KİŞİSEL VERİLERİN
KORUNMASI VE GİZLİLİK POLİTİKASI
Homeks Yapı Ticaret Limited Şirketi (Homeks Yapı veya
Şirket) olarak, ticari faaliyetlerimiz sürdürürken, başta Anayasa ve 6698
Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere ilgili mevzuata
uygun olarak kişisel verilerin işlenmesine, korunmasına ve bu çerçevede diğer yükümlülüklerimizin
yerine getirilmesine önem vermekteyiz.
1.
AMAÇ
İş bu politika, Homeks Yapı tarafından; kişisel
verilerin işlenmesi, kullanılması, aktarılması ile diğer yükümlülüklerine
ilişkin bilgilendirme amacıyla hazırlanmıştır.
2.
KAPSAM
İş bu politika, Homeks Yapı’nın çalışan ve çalışan
adaylarını, hissedar ve yetkililerini, müşterilerini, iş ortaklarını ve
tedarikçilerini, ziyaretçilerini ve Şirket ile ilişki içinde bulunan ve kişisel
verileri işlenen diğer tüm gerçek kişileri kapsamaktadır.
3.
TANIMLAR
Kişisel veri :
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel nitelikli kişisel veri : Kişilerin ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik
veriyi,
İlgili kişi :
Kişisel verisi işlenen gerçek kişiyi,
Kişisel veri işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan
ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması,
elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Açık rıza :
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle
açıklanan rızayı,
Veri sorumlusu :
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel
kişiyi, ifade eder.
Veri işleyen :
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen
gerçek veya tüzel kişiyi,
Kurum/Kurul : Kişisel Verileri
Koruma Kurum/Kurulunu,
4. KİŞİSEL
VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKE VE ŞARTLAR
A. Genel
İlkeler
KVKK m.4 kapsamında; veri
sorumlusu olan şirketimiz ve yetkilendirilen kişiler; kişisel verileri ancak
KVKK’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işleyebilir
ve kişisel verilerin işlenmesinde;
§ Hukuka
ve dürüstlük kurallarına uygun olma,
§ Doğru
ve gerektiğinde güncel olma
§ Belirli,
açık ve meşru amaçlar için işlenme,
§ İşlendikleri
amaçla bağlantılı, sınırlı ve ölçülü olma,
§ İlgili
mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
muhafaza edilme ilkelerine uymakla yükümlüdür.
B. Kişisel
Verilerin İşlenme Şartları
KVKK m.5 kapsamında; Homeks Yapı, ancak
aşağıda belirtilen durumlarda kişisel verilerinizi açık rıza olmaksızın
işleyebilir;
§ Kanunlarda açıkça öngörülmesi,
§ Fiili imkânsızlık nedeniyle rızasını
açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan
kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu olması,
§ Bir sözleşmenin kurulması veya ifasıyla doğrudan
doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin
işlenmesinin gerekli olması,
§ Veri sorumlusunun hukuki yükümlülüğünü yerine
getirebilmesi için zorunlu olması,
§ Veri sahibinin kendisi tarafından alenileştirilmiş
olması,
§ Bir hakkın tesisi, kullanılması veya korunması için
veri işlemenin zorunlu olması,
§ Veri sahibinin temel hak ve özgürlüklerine zarar
vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin
zorunlu olması.
Veri sahiplerinin özel nitelikli
kişisel verilerin işlenmesinde, kanunda öngörülen haller dışında ilgili kişinin
açık rızası gerekmektedir. Sağlık ve cinsel hayata ilişkin kişisel
veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis,
tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası
aranmaksızın işlenebilir.
5.
VERİ İŞLEME AMAÇLARIMIZ
Homeks Yapı,
ticari faaliyetlerin yürütülmesi esnasında kişisel verilerinizi kanundan doğan
hak ve yükümlülüklerin yerine getirilmesi, sözleşmenin ifası ve bir hakkın
tesisi için gerekli olması ile ilgili kişinin temel hak ve özgürlüklerine zarar
vermemek kaydıyla, meşru menfaatleri sebebiyle işlemektedir. Bununla birlikte
Şirketimizin genel veri işleme amaçları aşağıda sıralanmış olup her bir grup veriyi
işleme amaçları detaylı şekilde VERBİS sisteminde kamuya açık şekilde
kayıtlıdır;
§ İş
faaliyetlerinin yürütülmesi, denetimi, sürekliliği sağlanması
§ Mal
ve hizmet alım ve satım ve satış sonrası işlerinin yürütülmesi,
§ Çalışan
adaylarının değerlendirilmesi,
§ Eğitim
ve iletişim faaliyetlerinin yürütülmesi,
§ Sözleşmeler
ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
§ Yetkili
kişi ve kurumlara bilgi verilmesi,
§ İş
sağlığı ve güvenliği ile acil durum yönetimi faaliyetlerinin yürütülmesi,
§ Yönetim,
insan kaynakları, görevlendirme süreçlerinin planlanması,
§ Ücret
politikasının yürütülmesi,
§ Hukuk,
finans ve muhasebe işlerinin yürütülmesi,
§ Talep
ve şikayetlerin takibi,
§ Bilgi
güvenliği ve erişim yetkilerinin yürütülmesi,
§ Saklama
ve arşiv faaliyetlerinin yürütülmesi,
§ Müşteri
ve bayi ilişkileri yönetimi.
6. HUKUKİ
YÜKÜMLÜLÜKLERİMİZ
A. Aydınlatma
Yükümlülüğü
KVKK m.10 kapsamında, veri
sorumlusu olan şirketimiz ve yetkilendirilen kişiler; kişisel verilerin elde
edilmesi sırasında;
§ Veri
sorumlusunun ve varsa temsilcisinin kimliği,
§ Kişisel
verilerin hangi amaçla işleneceği,
§ İşlenen
kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
§ Kişisel
veri toplamanın yöntemi ve hukuki sebebi,
§ İlgili
kişinin KVKK m.11’de sayılan hakları, konusunda bilgi vermekle yükümlüdür.
B. Veri
Güvenliğine İlişkin Yükümlülükler
KVKK m.12 kapsamında, veri sorumlusu olan şirketimiz ve
yetkilendirilen kişiler;
§ Kişisel
verilerin hukuka aykırı olarak işlenmesini önlemek,
§ Kişisel
verilere hukuka aykırı olarak erişilmesini önlemek,
§ Kişisel
verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye
yönelik gerekli her türlü teknik ve idari tedbirleri almak,
§ Veri
işleyenin bu yükümlülüklere uymasını sağlamak,
§ Şirket
içinde KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri
yapmak veya yaptırmak,
§ Sözleşme
süresi ve sonrasında işlenen kişisel verileri KVKK’ya aykırı kullanmamak ve
başkasına açıklamamak,
§ İşlenen
kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi
hâlinde, bu durumu en kısa sürede ilgilisine ve Kurula bildirmekle yükümlüdür.
C. Bilgilendirme
Yükümlülüğü
KVKK m.11 kapsamında; veri
sorumlusu olan Şirketimiz, ilgili kişinin (Veri Sahibinin);
§ Kişisel
veri işlenip işlenmediğini öğrenme,
§ Kişisel
verileri işlenmişse buna ilişkin bilgi talep etme,
§ Kişisel
verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
§ Yurt
içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
§ Kişisel
verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme,
§ Kanunda
öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok
edilmesini isteme,
§ Düzeltme
veya silme, yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
§ İşlenen
verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
§ Kişisel
verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme, hakları kapsamında bilgi/belge vermekle
yükümlüdür.
§ Şirket,
KVKK m.13 kapsamında ilgili kişinin kanunun uygulanması ile ilgili taleplerini,
talebin niteliğine göre en geç 30 gün içinde mevzuat hükümleri saklı kalmak
üzere ücretsiz olarak sonuçlandırmakla yükümlüdür. Başvuruya ilişkin olarak;
Yasal sürenin başlayabilmesi için ilgili
kişiler tarafından yapılan talepler yazılı veya Kurul’un belirlediği diğer
yöntemlerle, veri sahibinin kimliğini teyit ve tevsik edici belgelerde eklenmek
suretiyle veri sorumlusuna iletilmelidir.
İlgili kişi tarafından yapılacak
başvuru sırasında ilgilinin hangi hakkını kullandığını açıkça belirtmesi ve
varsa bilgi ve belgeleri ile dilekçe ile şirket adresimize (Kaşüstü Mahallesi Muratlı Caddesi No 52/1
Yomra / Trabzon) bizzat teslim edebilir, noter kanalıyla gönderebilir veya
kayıtlı elektronik postamız homeksyapi@hs01.kep.tr aracılığıyla iletebilirsiniz.
İlgili kişi tarafından yapılan talepler veri
sorumlusu temsilcisi tarafından kabul veya gerekçesi açıklanarak reddedilir ve
yazılı veya elektronik ortamda cevap bildirilir. Başvurunun kabul edilmesi
halinde Homeks Yapı tarafından gereği yerine getirilir ve Şirketimizin
hatasından kaynaklanması halinde alınan ücret ilgili kişiye iade edilir.
Kişisel verilerinin işlenmesi/ değiştirilmesi/ silinmesi talebine ilişkin bazı
durumlarda hukuki yükümlülüklerden dolayı veya KVKK’nın 5. ve 6. maddeleri
uyarınca belirlenmiş diğer nedenler doğrultusunda talebe olumlu yanıt
verilmemektedir. Bu durumda verilecek ret cevabında sebepleri
gerekçelendirilerek hukuki dayanağı bildirilecektir.
Başvurunun Şirketimiz tarafından
reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap
verilmemesi hallerinde; ilgili kişinin cevabı öğrendiği tarihten itibaren 30
gün ve her durumda başvuru tarihinden itibaren 60 gün içinde Kurul’a şikâyette
bulunma hakkı bulunmaktadır.
D.
Veri Sorumluları Siciline Kayıt Olma Yükümlülüğü
KVKK m.16 kapsamında, veri
sorumlusu olan şirketimiz;
§ Kurulun
gözetiminde, Başkanlık tarafından kamuya açık olan Veri Sorumluları Siciline
(VERBİS veya Sistem) kayıt olmak,
§ Sisteme
kişisel verilerin hangi amaçla işleneceği, veri konusu kişi grubu ve grupları
ile bu kişilere ait veri kategorileri, kişisel verilerin aktarılabileceği alıcı
veya alıcı grupları, varsa yabancı ülkelere aktarımı öngörülen kişisel verileri,
kişisel veri güvenliğine ilişkin alınan tedbirler ve kişisel verilerin
işlendikleri amaç için gerekli olan azami sürelere ilişkin bilgi kaydı yapmak,
§ Sisteme
girilen bilgilerde meydana gelen değişiklikler derhâl Başkanlığa bildirmek
zorundadır.
7.
KİŞİSEL VERİLERİN AKTARILMASI VE AMAÇLARI
KVKK m.8 kapsamında, veri sorumlusu olan şirketimiz;
§ KVKK
ve ilgili mevzuatta sayılan haller dışında kişisel verileriniz, ilgili kişinin
açık rızası olmaksızın aktarmamaktadır.
§ Kişisel
verileriniz, Homeks Yapı’nın hissedarları, tedarikçiler, iş ortakları, gerçek
veya özel hukuk tüzel kişileri ile yetkili kamu kurum ve kuruluşlarıyla; paylaşılabilmektedir.
§ Paylaşılan
kişisel verilerinizin yapılan gizlilik sözleşmeleri kapsamında veri işleyenler
tarafından kanuna uygun şekilde işleneceği taahhüt edilmektedir. Bu kapsamda; Mali
müşavir, Avukat, İşyeri hekimi, İş Sağlığı ve Güvenliği Merkezi, Kargo
şirketleri, Bankalar ve Bireysel Emeklilik Şirketi, Yazılım Şirketleri, Bilgi
Teknoloji Hizmeti Şirketi, İletişim Hizmetleri Şirketi, İletişim ve servis
şirketleri ile veri tabanı ve bulut vb. hizmet sunan şirketlerle
paylaşılabilmektedir.
§ Homeks
Yapı; internet sitesini ziyaretinize ilişkin kişisel verilerinizi ve gezinme
bilgileriniz gibi trafik bilgilerinizi; güvenliğiniz ve Şirketimizin ilgili
mevzuat kapsamındaki yükümlülüklerinin ifası amacıyla yasal olarak bu bilgileri
kanunen talep etmeye yetkili olan kamu kurum ve kuruluşlar ile
paylaşabilecektir.
8. POLİTİKA’NIN SAKLANMASI VE
GÜNCELLENMESİ
Homeks Yapı, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları
uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda KVK
Politikalarında değişiklik yapma hakkını saklı tutar. İşbu Politikida yapılan
değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar
politikanın sonunda açıklanır.
