Menekşe Yatırım Yapı Ltd. Şti.
Menekşe Yatırım Yapı Ltd. Şti. (“Menekşe Yapı”) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) öngördüğü ilkeler kapsamında, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla Kanun’dan kaynaklı yükümlülüklerini yerine getirmeye son derece özen göstermekteyiz.
İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası, Menekşe Yapı’nın;
· Kişisel verilerin toplandığı yöntemler ve hukuki sebepleri,
· Hangi kişi gruplarının kişisel verilerinin işlendiğini,
· İlgili kişilerin hangi kategoride kişisel verilerinin işlendiği ve örnek veri türleri,
· Kişisel verilerin hangi amaçlarla kullanıldığı,
· Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
· Kişisel verilerin kimlere hangi amaçlarla aktarılabileceği,
· Kişisel verilerin saklanma süreleri,
· İlgili kişilerin haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini
ayrıntılı olarak açıklanarak kişisel verisi işlenen gerçek kişilerin (“ilgili kişi”) erişimine sunulmaktadır.
2. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ
Menekşe Yapı, kişisel verileri mağazalar, çağrı merkezi, Web Siteleri, sosyal medya hesapları, e-posta, posta, çağrı merkezi, CCTV, çerezler, fax, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, KVK Kanunu’nda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır.
3. İLGİLİ KİŞİ KATEGORİZASYONU
Menekşe Yapı, ilgili kişilere aşağıdaki şekilde gruplamakta olup, bu kişi gruplarının işbu politikada belirtilen süreç ve hukuki nedenler ışığında genişlemesi söz konusu olabilecektir.
i. Müşteri
ii. Ziyaretçi / Çevrimiçi Ziyaretçi
iii. Çalışan / çalışan adayı / eski çalışan / emekli
iv. İş Çözüm Ortağı / Tedarikçi
4. VERİ KATEGORİLERİ VE ÖRNEK VERİ TÜRLERİ
|
No |
İlgili Kişi |
Veri Kategorisi |
Veri Türleri |
|
1. |
Müşteri |
Kimlik Bilgisi |
Ad-Soyad, Cinsiyet, TC Kimlik Numarası, TC Kimlik Bilgileri (Cüzdan seri no, aile sıra no vb.), Doğum Tarihi, Yaş, Doğum Yeri, Medeni Hali, Pasaport Numarası |
|
İletişim Bilgisi |
Adres (ev/iş), E-posta, Telefon / Cep Telefonu, İkamet bölgesi |
||
|
Finansal Bilgi |
Banka Hesap Bilgileri, Finansal Hareket Bilgileri, IBAN Numarası, Ödeme Bilgileri |
||
|
Müşteri Bilgisi |
Müşteri Numarası, Müşteri Ticari İlişki Başlangıç / Bitiş Tarihi ve Nedeni, Müşteri Talepleri, Müşteri Memnuniyet Bilgileri, Ürüne İlişkin Şikayet ve Talep Bilgileri, Ulaşılan kanal |
||
|
Hukuki İşlem ve Uyum Bilgisi |
Resmi Tutanaklar (Polis vb.), Vekaletname |
||
|
İşlem Güvenliği Bilgisi |
Çağrı merkezi kayıtları (ses verisi) |
||
|
Diğer |
CCTV (fiziki ziyaretler halinde) |
||
|
2. |
Ziyaretçi, Çevrimiçi ziyaretçi |
Kimlik Bilgisi |
Ad-Soyad, TC Kimlik Numarası, Pasaport Numarası |
|
İletişim Bilgisi |
E-posta, Telefon / Cep Telefonu |
||
|
İşlem Güvenliği Bilgisi |
5651 sayılı Kanun’dan kaynaklanan yükümlülüklerin yerine getirilmesi için tutulan loglar, IP Adresi |
||
|
Diğer |
CCTV |
||
|
3. |
Çalışan, çalışan adayı, eski çalışan, emekli |
Kimlik Bilgisi |
Ad-Soyad, Cinsiyet, TC Kimlik Numarası, TC Kimlik Bilgileri (Cüzdan seri no, aile sıra no vb.), Doğum Tarihi, Doğum Yeri, Medeni Hali, Pasaport Numarası |
|
İletişim Bilgisi |
Adres (ev), İkâmetgah Bilgisi, E-posta, Telefon / Cep Telefonu |
||
|
Finansal Bilgi |
Banka Hesap Bilgileri, Maaş Bilgisi, Borç Bakiyesi, IBAN Numarası, Ödeme Bilgileri |
||
|
Çalışan Bilgisi |
İş Başlama / Bitiş Tarihi, Departman, Unvan, Bordro Bilgileri, İzin Durumu (Personel İzin Formu), Ücret Bilgileri, Atama Bilgileri |
||
|
Özlük ve Meslek Bilgisi |
Sigorta Bilgisi, Öğrenim Durumu, Mezuniyet Bilgisi, Askerlik Durumu, Geçmiş İş Deneyimi, Hobileri, İş Mülakatları ve Değerlendirmeler, Kişilik Envanteri, İşe Giriş / Çıkış Kayıtları, Performans Değerlendirmeleri, AGİ Bilgileri, Emeklilik Bilgisi, Referanslar |
||
|
Hukuki İşlem ve Uyum Bilgisi |
Sözleşme, Dava Dosyaları, Vekaletname |
||
|
Özel Nitelikli Kişisel Veri |
İmza, Kan Grubu, Engellilik Durumu, Adli Sicil Kayıtları, Sağlık Raporu |
||
|
Yan Haklar ve Menfaatler |
Prim Bilgileri, Yemek Kartı ve Araç Tahsil Bilgileri, Özel Sağlık Sigorta Bilgileri |
||
|
Aile Bireyleri ve Yakın Bilgileri |
Ad-Soyad, Yakınlık Derecesi, Meslek, Okul, Doğum Tarihi, Cep Telefonu, Cinsiyet |
||
|
Diğer |
Fotoğraf, CCTV |
||
|
4.
|
İş Çözüm Ortağı / Tedarikçi |
Kimlik Bilgisi |
Ad-Soyad, Cinsiyet, TC Kimlik Numarası, TC Kimlik Bilgileri (Cüzdan seri no, aile sıra no vb.), Doğum Tarihi, Doğum Yeri, Medeni Hali, Meslek Kimlikleri |
|
İletişim Bilgisi |
Adres, E-posta, Telefon / Cep Telefonu |
||
|
Finansal Bilgi |
Banka Hesap Bilgileri, Finansal Hareket Bilgileri, IBAN Numarası, Ödeme Bilgileri, Teminat Mektubu Nüshaları/Fotokopileri |
||
|
CV ve Meslek Bilgisi |
Öğrenim Durumu, Askerlik Durumu, Sektör Bilgisi , Bağlı Olduğu Organizasyon, İşe Başlama/Bitiş Tarihi, Unvan, Sigorta Bilgileri |
||
|
Hukuki İşlem ve Uyum Bilgisi |
İmza Sirküleri, Faaliyet Bilgisi, Vekaletname |
||
|
Özel Nitelikli Kişisel Veri |
Sabıka Kaydı, İmza, Sağlık Bilgisi |
||
|
Diğer |
Araç Plakası, CCTV, Fotoğraf |
5. KİŞİSEL VERİLERİN HANGİ AMAÇLARLA KULLANILDIĞI
Kişisel veriler, Menekşe Yapı tarafından aşağıdaki amaçlar ile kullanılmaktadır;
· Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
· İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
· İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
· Lojistik Faaliyetlerinin Planlanması ve İcrası
· Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
· Tedarik Zinciri Yönetimi Süreçlerinin Planlanması ve İcrası
· Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
· Şirket Finans ve Muhasebe İşlerinin Takibi
· Şirket Operasyon Süreçlerinin Planlanması ve İcrası
· Şirket Dışı ve İçi Eğitim Faaliyetlerinin Planlanması ve İcrası
· İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
· Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
· Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası
· Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
· Müşteri Talep ve/veya Şikayetlerinin Takibi
· Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası
· Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası
· Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası
· Hukuk İşlerinin Takibi ve Hukuki Sorumlulukların Yerine Getirilmesi
· Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
· Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
· Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
· Şirket Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini
· Şirket Operasyonlarının Güvenliğinin Temini
· Şirket Yerleşkelerinin ve Taşınırlarının Temini
· Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini
· Ziyaretçi Kayıtlarının Oluşturulması
6. KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAK AMACIYLA ALINAN TEKNİK VE İDARİ TEDBİRLER
Menekşe Yapı, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır.
Menekşe Yapı işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:
Anti-Virüs: Menekşe Yapı’ın bilgi teknolojileri altyapısında bulunan tüm PC ve Sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.
Firewall: Menekşe Yapı sunucularını barındıran Data Center ve Felaket Kurtarma Merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup, ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.
VPN: Tedarikçiler Menekşe Yapı sunucu ya da sistemlerine Firewalllar üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedirler.
Kullanıcı Tanımlamaları ve Need to Know: Menekşe Yapı çalışanlarının Menekşe Yapı sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de ivedi olarak güncellenmektedir.
Bilgi güvenliği Tehdit ve Olay Yönetimi: Menekşe Yapı sunucularında ve Firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkanı sağlamaktadır.
Sızma Testi: Periyodik olarak Menekşe Yapı sistemindeki sunuculara, bilgisayarlarına sızma testi manuel olarak tedarikçi bir firma tarafından yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır.
Clean Table & Clean Desk: Menekşe Yapı iç kuralları uyarınca Merkez ve Mağaza çalışanları “clean table & clean desk” prensibine uymakla yükümlüdür.
Diğer: Kişisel verilerin alındığı web sitesindeki tüm alanlar SSL ile korur.
Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır (Örnek: Ahmet Yılmaz à “A… Y…”).
Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
Menekşe Yapı’nun gerekli bilgi güvenliği önlemlerini almasına karşın, Menekşe Yapı tarafından işletilen platformlara veya Menekşe Yapı sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Menekşe Yapı bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
7. KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ
Menekşe Yapı kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve Kanun’un 8. ve 9. Maddelerine uygun olarak üçüncü kişilere aktarmaktadır.
Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; ilgili kişilerin kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.
Yukarıda belirttiğimiz yurt içi aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanısıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen Kanun uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.
|
No |
İlgili Kişi |
Kişisel Veriler Kiminle ve Hangi Amaçla Paylaşılıyor? |
|
1. |
Müşteri |
ETK izinleri olan müşterilere ticari veya mağaza açılışı/kapanışı gibi organizasyonel konuların bildirilmesi için SMS gönderilmesi amacıyla SMS Tedarikçisi ile iletişim bilgilerinin paylaşılması; Müşteriye e-faturasının elektronik olarak gönderilmesi için e-fatura tedarikçisi ile fatura bilgilerinin paylaşılması; Müşteri talep ve şikayetlerinin çözümü amacıyla kişisel verilerin çağrı merkezi hizmet sağlayıcıyla (call center) paylaşılması; Tüketicilerin Tüketici Hakem Heyetine başvurması durumunda savunma dilekçesi hazırlanması amacıyla kişisel verilerin avukat ile paylaşılması; Satın alınan ürünün adına teslim edileceği kişi bilgisinin kargo şirketi ile paylaşılması; ürünlerin tedarik edilebilmesi amacıyla kişisel verilerin tedarikçi ile anonim olarak paylaşılması; Raporlama ve istatistiki çalışmalar kapsamında Müşteri kişisel verilerinin Menekşe Yapı hissedarı ile paylaşılması; Fiziki ve elektronik müşteri verilerinin saklanması amacıyla tedarikçiler ile paylaşılması; ve Web sitesi kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması ve Müşteri ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla üçüncü taraflarla paylaşılması gibi süreçler söz konusudur. |
|
2. |
İş Çözüm Ortağı / Tedarikçi |
Menekşe Yapı, şirket merkezinde ve fabrikasında yapılacak herhangi bir çalışma söz konusu olduğunda kimlik verilerinin fiziki ve elektronik iş çözüm ortağı / tedarikçi verilerinin saklanması amacıyla tedarikçiler ile paylaşılması gibi süreçler söz konusudur. |
8. KAMU KURUM VE KURULUŞLARI İLE RESMİ MAKAMLAR İLE GERÇEKLEŞTİRİLEN KİŞİSEL VERİ PAYLAŞIMI
|
No |
İlgili Kişi |
Kişisel Veriler Kiminle ve Hangi Amaçla Paylaşılıyor? |
|
1. |
Müşteri |
SGK ve Sağlık Bakanlığı denetimi sırasında müşteri kişisel verilerinin SGK ile paylaşılması; Şirkette gerçekleştirilen hukuka aykırı durumların savcılık gibi ilgili resmî kurumlara bildirilmesi; ve Vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile paylaşılması gibi süreçler söz konusudur. |
|
2. |
Ziyaretçi / Çevrimiçi Ziyaretçi |
Menekşe Yapı, işlettiği elektronik ticaret platformlarına yapılan ziyaret veya üyeliğe ilişkin kişisel veriler ve gezinme bilgileri gibi trafik bilgileri; hukuki yükümlülükler kapsamında (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Menekşe Yapı’nun yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşılması; log kayıtlarının resmi kurumlar ile paylaşılması; ve kamera kayıtlarının talep edilmesi durumunda savcılık ve mahkeme gibi resmi kurumlar ile paylaşılması gibi süreçler söz konusudur. |
|
3. |
Çalışan, Çalışan adayı |
MENEKŞE YAPI Hissedarı şirketler ile paylaşılması; Şirketin iç ve dış denetimlerden geçmesi sırasında kişisel verilerin denetimci ile paylaşılması; Satış arttırıcı yarışma ödülleri veya diğer iş seyahatleri kapsamında ulaşım ve konaklama işlemlerinin gerçekleştirilebilmesi için iletişim verilerinin turizm firmaları ile paylaşılması; Fiziki ve elektronik çalışan verilerinin saklanması amacıyla tedarikçiler ile paylaşılması; MENEKŞE YAPI’ın güvenliğinin sağlanması amacıyla kamera kayıtları gibi verilerin güvenlik şirketi ile paylaşılması; Çalışanların eğitilmesi ve performans değerlendirilmesi yapılabilmesi kapsamında kişisel verilerin tedarikçi ile paylaşılması; ve Çalışanlara yemek kartı, kıyafet gibi yan hakların sağlanması amacıyla kimlik ve iletişim verilerinin tedarikçi firma ile paylaşılması gibi süreçler söz konusudur. |
|
4. |
İş Çözüm Ortağı / Tedarikçi |
İş Çözüm Ortağı / Tedarikçiler ile gerçekleştirilen ilişkiler kapsamında açılan cari kartların Ticaret Sicil Müdürlükleri ve noter ile paylaşılması; Muhasebe tarafından yapılması gereken yasal bildirimlerin gerçekleştirilmesi amacıyla ilgili kamu kurumları ve noterler ile kişisel verilerin paylaşılması; Vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile paylaşılması; ve Mevcut ticari ilişkiden kaynaklı ödeme yükümlülüğünün yerine getirilebilmesi amacıyla finansal verilerin banka ile paylaşılması gibi süreçler söz konusudur. |
9. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Menekşe Yapı işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Kişisel Verilerin Saklanması ve İmhası Politikası’nda [ https://menekseyapi.com.tr/kvkk/kvsip ] bu süreler yaklaşık olarak aşağıdaki gibidir:
|
Veri Tipi |
Saklama Süresi |
Hukuki Dayanağı |
|
Müşterilere İlişkin Kişisel Veriler |
Hukuki ilişki sona erdikten itibaren 10 yıl; 6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl |
6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun, |
|
İş Çözüm Ortağı / Tedarikçilere İlişkin Kişisel Veriler |
Hukuki ilişki sona erdikten itibaren 10 yıl |
6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun |
|
İş Başvurusu Sırasında Alınan CV ve Özlük Bilgileri |
2 yıl |
Geçmişte Başvuran Adaylar ile Yeni Pozisyonlar Hakkında İletişime Geçilmesi |
|
Çağrı Merkezi Ses Kayıtları |
3 yıl |
6563 Sayılı Kanun ve ilgili ikincil mevzuat |
|
Çevrimiçi Müşterilere İlişkin Kişisel Veriler |
Hukuki ilişki sona erdikten sonra 10 yıl; 6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl |
6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun, |
|
Potansiyel Müşterilere İlişkin Kişisel Veriler |
1 yıl |
Geriye Dönük Olarak Analiz Yapılması |
|
Ziyaretçilere İlişkin Kişisel Veriler (Kamera Kayıtları) |
1 ay |
Güvenliğin Sağlanması |
|
Çevrimiçi Ziyaretçilere İlişkin Kişisel Veriler |
2 yıl |
5651 Sayılı Kanun |
|
Muhasebe ve Finansal İşlemlere İlişkin Tüm Kayıtlar |
10 yıl |
6098 Sayılı Kanun |
10. İLGİLİ KİŞİLERİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARININ NELER OLDUĞUNU VE BU HAKLARI NASIL KULLANABİLECEKLERİ
Kişisel verisi işlenen ilgili kişilerin Kanun Madde 11 uyarınca sahip olduğu haklar aşağıda belirtilmiştir:
(1) Kişisel veri işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
(6) KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
(7) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(8) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(9) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Şirket e-mail adresi bilgi@menekseyapi.com.tr üzerinden taleplerinizi bize iletebilirsiniz.
11. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
Menekşe Yapı, iş süreçleri kapsamında fiziki, elektronik, Web Sitesi, E-mail gibi kanallardan toplayarak işlediği kişisel verileri, Kanun Madde 7, 17 ve Türk Ceza Kanunu Madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silecek, yok edecek veya anonim hale getirecektir.
Menekşe Yapı, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır. Kişisel Verilerin Saklanması ve İmhası Politikası’na https://menekseyapi.com.tr/kvkk/kvsip linki üzerinden erişebilirsiniz.
12. GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI’NDA YAPILACAK DEĞİŞİKLİKLER
Menekşe Yapı, işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik ve Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır.