KİŞİSEL VERİLERİN KORUNMASI
Bu
politika Veri Sorumlusu sıfatıyla Doğuş İnşaat ve Ticaret A.Ş.’nin tedarikçi,
ziyaretçi ile web sitesi (http://www.dogusinsaat.com.tr/ ) kullanıcıları
gibi kişisel verilerini işlediği gerçek kişiler tarafından bilinmesi gerekli
olan kişisel verilerin işlenmesine yönelik ilkelerinin neler olduğunu
açıklamaktadır.
I.
Tanımlar
Bu politika kapsamında;
Doğuş
İnşaat: Sitenin
sahibi olan Doğuş İnşaat ve Ticaret A.Ş.’yi,
İlgili
kişi/gerçek kişi: Kişisel
veri sahibini,
Kayıt
ortamı: Tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu
her türlü ortamı,
Site: http://www.dogusinsaat.com.tr/ adresinde yer alan
web sitesini,
Veri
İşleyen: Veri
sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen
gerçek veya tüzel kişiyi,
Veri
Sorumlusu: Kişisel
verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
5651
Sayılı Kanun: İnternet
Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen
Suçlarla Mücade Edilmesi Hakkında Kanun’u,
6698
Sayılı Kanun/KVKK: Kişisel
Verilerin Korunması Kanunu’nu,
ifade
eder.
II.
Kişisel Verilerinizin Elde Edilmesi ve İşlenmesi
1.Web Sitesi Kullanıcılarının (Çevrimiçi ziyaretçi) ve WIFI Hizmeti
Kullanıcılarının Kişisel Verilerinin İşlenmesi
1.1.
Web Sitesi Kullanıcılarının (Çevrimiçi ziyaretçi) Kişisel Verilerinin İşlenmesi
Siteyi
kullanan kullanıcılar talep ve önerilerde bulunmak amacıyla; ad, soyad, e-posta,
mesaj, sektör ve formun konusu şeklindeki bilgileri
https://www.dogusinsaat.com.tr/tr/bize-yazin linkinde yer alan
formu doldurarak iletebilirler.
Kullanıcılar
paylaştıkları bu kişisel verileri Site tamamen kendi iradeleri ile
paylaştıklarını kabul ederler. Bu kişisel veriler, sadece kullanıcılar
tarafından yöneltileni talep ve önerilerin değerlendirmesi amacıyla
işlenecektir.
Bunun
yanı sıra Web Sitesi’ni ziyaret eden kullanıcılara ait IP adresi, verilen
hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri
miktarı ve varsa abone kimlik bilgilerinden oluşan, “trafik bilgileri”, 5651
Sayılı Kanun uyarınca işlenmektedir.
1.2.
WIFI Hizmeti Kullanıcılarının Kişisel Verilerinin İşlenmesi
Doğuş
İnşaat fiziksel olarak yerleşkesini ziyaret eden ve wifi kullanmak isteyen
ziyaretçilerinden, bu hizmeti sunmak ve 5651 sayılı kanun ve ilgili İkincil
mevzuatına uymak amacıyla; cep telefonu numarası ve trafik bilgilerini işlemektedir.
2.
Tedarikçilerin Kişisel Verilerinin İşlenmesi:
Doğuş
İnşaat ürün, hizmet veya mal tedarik süreçlerinin takibi ve icrası amacıyla
gerçek kişi tedarikçi, tedarikçi çalışanı ve/veya tedarikçi yetkilisine ait
kişisel verileri işlemektedir.
2.1.
Tedarik süreçlerinde işlenen kişisel veriler
Doğuş
İnşaat tedarik süreçleri kapsamında aşağıdaki kişisel verileri işlemektedir:
- Gerçek kişi tedarikçiye ilişkin
olarak ad, soyad, TC kimlik numarası gibi kimlik bilgileri; banka
bilgileri gibi finansal bilgiler; adres, e-posta, cep telefonu gibi
iletişim bilgileri,
- Tedarikçi yetkilisine ilişkin
olarak ad, soyad, TC kimlik numarası gibi kimlik bilgileri, fotoğraf;
vekaletname/sirküler gibi belgelerde yer alan imza gibi özel nitelikli
kişisel veriler; adres, e-posta, cep telefonu gibi iletişim bilgileri,
- Tedarikçi çalışanına ilişkin
olarak ad, soyad, TC kimlik numarası gibi kimlik bilgileri; SGK bordrosu,
İSG evrakı gibi özlük bilgileri; sağlık raporu, adli sicil kaydı gibi özel
nitelikli kişisel veriler; eğitim durumu, sertifikalar gibi eğitim/mesleki
deneyim ve tecrübe bilgileri; banka bilgileri gibi finansal bilgiler;
adres, e-posta, cep telefonu gibi iletişim bilgileri.
2.2.
Tedarik Süreçlerinde Kişisel Veri İşleme Amacı
- İş Sağlığı ve Güvenliği Kanunu,
SGK, İş Kanunu, Türk Ticaret Kanunu, Vergi Usul Kanunu gibi mevzuattan
kaynaklanan yükümlülüklerin yerine getirilmesi,
- Mal, ürün veya hizmet tedarikine
ilişkin sözleşme süreçlerinin takibi ve icrası,
- Kurumsal şirket kurallarına uyumun
sağlanması.
2.3.
Tedarikçiye ait Kişisel Verilerin Toplanma ve İşlenme Yöntemleri
Bu
kişisel veriler;
- Tedarikçi yetkilisi, tedarikçi
çalışanı veya gerçek kişi tedarikçinin kendisi,
- Sirküler/Vekaletname gibi
belgeler,
- E-posta, telefon, web sitesi gibi
iletişim kanalları,
- Sözleşme,
- Referans Kontrol Formu
ile
toplanmakta ve işlenmektedir.
2.4.
Tedarikçi Yetkilisi, Tedarikçi Çalışanı veya Gerçek Kişi Tedarikçinin Kişisel
Verilerine İlişkin Hakları
KVKK’dan
kaynaklanan haklarını kullanmak isteyen tedarikçi yetkilisi, tedarikçi çalışanı
veya gerçek kişi tedarikçinin bu politikada açıklanan usul ve esaslar
kapsamında Doğuş İnşaat’a başvurabilirler.
2.5.
Tedarikçi Yetkilisi, Tedarikçi Çalışanı veya Gerçek Kişi Tedarikçinin Kişisel
Verilerinin Güvenliği
Kişisel
verilerin güvenliği hakkında detaylı bilgi bu dokümanın kişisel verilerin
güvenliğine ilişkin bölümünde yer almaktadır.
3.
Fiziksel Ziyaretçilerin Kişisel Verilerin İşlenmesi
3.1. Doğuş Grubu yerleşkesini fiziksel olarak ziyaret eden gerçek kişilerin
işlenen kişisel verileri
Doğuş
İnşaat, Doğuş Grubu yerleşkesini ziyaret eden gerçek kişilerin;
- Kimlik bilgileri (TC kimlik
belgesi, ehliyet, pasaport, avukat kimliği gibi),
- Ziyaret edeceği kişi bilgisi,
- Ziyaretçi giriş ve çıkış saati,
- Araç marka ve plakası,
- Hangi firmadan geldiği,
- Görüntü kaydı,
şeklindeki
kişisel verileri/özel nitelikli kişisel verileri işlemektedir.
Doğuş
İnşaat çalışan ve ziyaretçilerinin güvenliğini sağlamak amacıyla bina içi ve
dışında kameralar ile görüntü kaydı almaktadır. Ziyaretçilere kamera ile kayıt
yapıldığına ilişkin bilgilendirmeler bina içerisinde yapılmaktadır.
3.2.
Ziyaretçilerin Kişisel Verilerinin İşlenme Amacı
Doğuş
İnşaat, Doğuş Grubu yerleşkesini ziyaret eden kişilerin kişisel verilerini
aşağıdaki amaçlarla işlemektedir:
- Mekan Güvenliğinin Sağlanması
- Tabi olunan mevzuat uyarınca
kimlik bilgi ve belgelerini almak,
- Ziyaretçi giriş kartı vermek ve
ziyaretçi numarası oluşturmak,
- Ziyaret giriş çıkış saatlerinin
kaydını tutmak,
- Silahla gelen ziyaretçiler için
silah teslim tutanağı oluşturmak,
- Ziyaretçi kartı ile birlikte
binanın iç ve dış krokisini ve gerekli güvenlik bilgilerini paylaşmak.
- Acil durum yönetimi süreçlerinin
planlanması ve icrası (terör, yangın),
- Binaya gelen kişi/ürünlerin
güvenlik taramalarının gerçekleştirmek,
- Suç yada hukuka aykırılık
durumunda kolluk kuvvetine haber vermek.
3.3.
Ziyaretçilere ait Kişisel Verilerin Toplanma ve İşlenme Yöntemleri
- Ziyaretçinin kendisine ait resmi
kimlik belgeleri (TC kimlik, ehliyet, pasaport, avukat kimlik kartı gibi)
- CCTV ile alınan görüntü kayıtları
ile kişisel veriler işlenmektedir.
3.4.
Ziyaretçilerin Kişisel Verilerinin Güvenliğinin Sağlanması ve Kişisel Veri
Paylaşımı
Ziyaretçilere
ait gerek kimlik bilgileri gerek CCTV kayıtları sadece yetkili kişilerin
erişimine açık olan sistemlerde muhafaza edilmektedir. Bu kişisel veriler talep
halinde, verileri talep etmeye hukuken yetkili olan kamu kurum ve kuruluşları
ile paylaşılabilmektedir.
4.
Sosyal Sorumluluk Projesi Katılımcılarının Kişisel Verilerinin İşlenmesi
4.1. Doğuş İnşaat’ın organize ettiği sosyal sorumluluk projelerinde, proje
ortağı ve proje katılımcılarının ( gönüllü çalışan, veli, öğrenci gibi) işlenen
kişisel verileri aşağıdaki gibidir:
- Kimlik bilgileri
- İletişim bilgisi
- Eğitim bilgileri
- Finansal Bilgi
4.2.
Proje Ortağı Ve Proje Katılımcılarının Kişisel Verilerinin İşlenme Amacı
- Şirketin bilinirliğini arttırmak,
- Toplumsal fayda ve farkındalık
yaratmak,
- Kurumsal iletişim faaliyetlerinin
planlanması ve icrası,
- Etkinlik yönetimi,
- Sosyal sorumluluk ve/veya sivil toplum
aktivitelerinin planlanması ve icrası,
- Sponsorluk faaliyetlerinin
planlanması ve icrası.
4.3.
Proje Ortağı ve Proje Katılımcılarının Kişisel Verilerinin Toplanma ve İşlenme
Yöntemleri
Bu
kişisel veriler, proje bazında bizzat proje ortağı ve/veya proje
katılımcılarının kendilerinden alınmaktadır.
III.
Kişisel Verilerinizin Güvenliği, Aktarımı ve Kişisel Verileriniz Üzerindeki
Haklarınızın Kullanılması
Yukarıda
belirtilen kişisel veriler, Doğuş Teknoloji nezdinde yer alan veri tabanında
6698 Sayılı Kişisel Verilerin Korunması Kanunu md. 12 doğrultusunda gizlilik ve
güvenlik gereksinimleri sağlanarak saklanmakta ve ticari amaçlarla üçüncü
kişilerle paylaşılmayacaktır.
Doğuş
İnşaat işlediğin kişisel verilerin güvenliğini sağlamak, hukuka aykırı erişimi
önlemek ve hukuka aykırı veri işlemeleri engellemek amacıyla asgari olarak
aşağıdaki önlemleri almaktadır:
- Web sitesi üzerinden kişisel
verilerin alındığı tüm sayfalar SSL sertifikası ile korunmaktadır.
- Kişisel veri barındıran bilişim
sistemlerinin yetkisiz erişimlere ve hukuka aykırı veri işlemelere karşı
korunmasını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim
yönetimi ve fiziksel güvenlik tedbirleri almaktadır.
- Web sitesi ve kişisel veri
barındıran tüm sistemlerin üzerinde bulunduğu network firewall ile
korunmaktadır.
- Web Sitemizde çevrimiçi
ziyaretçilerin site kullanım alışkanlıklarını takip etmeyi hedefleyen
cookie (çerez) kullanılmamaktadır.
Doğuş
İnşaat çevrimiçi ve fiziksel ziyaretçilere ilişkin kişisel verileri mevzuat
gereği saklamakta ve talep halinde ilgili kamu kurum ve kuruluşları ile
paylaşabilmektedir. Tedarikçilere ilişkin kişisel veriler, temin edilen mal,
ürün veya hizmete ilişkin olarak Doğuş İnşaat bünyesindeki şirketler ve
iştirakleri ile ve ayrıca ilgili kamu kuruluşları ile paylaşabilmektedir. Doğuş
İnşaat tarafından organize edilen sosyal sorumluluk projelerinin katılımcıları
ve/veya proje ortaklarına ilişkin kişisel veriler ise ilgili kişinin açık
rızasına istinaden basılı, görsel ve sosyal medyada paylaşılabilmektedir.
İşbu
Kişisel Verilerin korunması Politikasında belirtilen amaçlar ve kişisel
verilerin işlenme yöntemleri kapsamında bizimle paylaşmış olduğunuz kişisel
verileriniz üzerinde 6698 Sayılı Kanun md. 11 uyarınca sahip olduğunuz haklar
aşağıdaki gibidir:
a)
Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü
kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini
veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz
edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına
itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara
uğraması hâlinde zararın giderilmesini talep etme.
Bu
haklarınızı kullanmak için “Başvuru Formu”nu ve bu formda
belirtilen yöntemleri kullanarak bizimle her zaman irtibata geçebilirsiniz.
IV.
Kişisel Verilerinizin Doğru ve Güncel Olarak Muhafaza Edilmesi
Kişisel
verilerini işlediğimiz ilgili kişi grupları Web Sitesi üzerinden paylaştıkları ve/veya
bizzat kendilerinin verdikleri, sözleşme ilişkisi dolayısıyla alınan kişisel
verilerin doğru ve güncel olmasının, KVKK anlamında kişisel verileri üzerinde
sahip oldukları hakları kullanabilmeleri ve ilgili diğer mevzuat açısından
önemli olduğunu bildiklerini ve yanlış bilgi verilmesinden doğacak sorumluluğun
tamamen kendilerine ait olacağını kabul ve beyan etmişlerdir. Paylaşmış
olduğunuz kişisel verileriniz ilgili değişiklik ve/veya güncellemeleri dikisiselverilerim@dogusinsaat.com.tr adresine
ulaşarak yapabilirsiniz.
V.
Kişisel Veri Saklama Süresi
Çevrimiçi
ziyaretçilere ilişkin kişisel verilerin saklanması süresi 5651 sayılı Kanun
uyarınca 2 yıldır. Fiziksel ziyaretçilere ilişkin CCTV kayıtlarının saklanma
süresi 90 gündür. Kimlik bilgilerine ilişkin kişisel veriler ise ilgili
mevzuatta öngörülen süreler çerçevesinde saklanır. Tedarikçilere ilişkin
kişisel veriler hukuki ilişkinin sona ermesinden itibaren mevzuat uyarınca 10
yıl süre ile saklanmaktadır.
VI.
Kişisel Verilerinizin Silinmesi, Yok Edilmesi veya Anonimleştirilmesi
İşbu
Kişisel Verilerin Korunması Politikasında belirtilen amaçlarla işlenmiş olan
kişisel verileriniz; 6698 Sayılı Kanun md. 7/f.1’e göre işlenmesi gerektiren
amaç ortadan kalktığında ve md. 17 ve Türk Ceza Kanunu md. 138’e göre ise
Kanunların belirlediği süreler geçince tarafımızca anonimleştirilerek
kullanılmaya devam edilecektir.
Doğuş
İnşaat ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama
süreleri sona erdiğinde, periyodik imha için öngörülen 6 aylık süre zarfında;
işlediği kişisel verileri Kişisel Verileri Koruma Kurulu tarafından yayımlanan
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine
İlişkin Rehber’de belirtilen anonim hale getirme yöntemlerinden, iş süreçleri
ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak
anonimleştirir ve bu şekilde verileri kullanmaya devam eder.
VII.
Kişisel Verilerin Kategorizasyonu
VIII. Politikada Yapılabilecek
Değişiklikler ve Güncellemeler
Doğuş
İnşaat bu politikada yasal düzenlemeler ve Şirket Politikası doğrultusunda
değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri
yansıtan yeni Politika metni hakkında ilgili kişilere web sitesi üzerinden
gerekli bilgilendirmeler yapılır.