İşbu Kişisel Verilen Korunması Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca kişisel verilerin toplanması, işlenmesi, aktarılması ve KVKK kapsamında diğer hakların bildirimi amacıyla hazırlanmıştır Haysal İnşaat Tic. ve San. A.Ş veri sorumlusu sıfatı ile ve Kişisel Verilerin Korunması Kanunu’na uygun şekilde bu metinde açıklanan biçimde kişisel verileri işler.
Veri Sorumlusu
| Ünvanı | : | Haysal İnşaat Tic. ve San. A.Ş |
| Adresi | : | Uğur Mumcu Caddesi No:39/4 Gaziosmanpaşa / ANKARA |
| Telefonu | : | 0312 446 66 69 |
| E-posta adresi | : | info@haysal.com.tr |
1. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
- Kişisel Verilerin Toplanma Yöntemi
Kişisel veriler,
- haysal.com.tr adresini ziyaret,
- haysal.com.tr kısmında yer alan formu doldurmak suretiyle toplanmaktadır.
1.2. Kişisel Verilerin Toplanmasının Hukuki Sebebi
Kişisel veriler, işbu metnin 3’üncü maddesinde belirtilen kişisel verilerin işlenme amacına uygun olarak, KVKK m.5 ve ilgili mevzuat dayanağıyla toplanmaktadır.
2. Kişisel Verilerin İşlenme Amacı
Kişisel verileriniz, Şirket’in amaç ve faaliyetlerinin, eğitim, toplantı ve etkinliklerinin tanıtım, reklam, duyuru gibi amaçlarla kitapçık, broşür, dergi, e-mail gibi basılı ve/veya basılı olmayan ürünlerin hazırlanması,
www.haysal.com.tr adresli internet sitesinin gelişime yönelik istatistiksel değerlendirmeler yapılması, hizmet kalitesinin yükseltilmesi, hizmet devamlılığının sağlanması, maliyet ve iş yükünün azaltılması kapsamında listeleme, raporlama, doğrulama, analiz ve değerlendirmeler yapılması, istatistiki ve bilimsel bilgiler üretilmesi ve, şirketin sunduğu ürün ve hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması,
Potansiyel müşterilerle iletişim kurulması, www.haysal.com.tr bölümünden iletilen soruların cevaplandırılması ve sözleşme kurulması amacı ile sözleşme öncesi tüm iş ve işlemlerin yapılması amaçlarıyla işlenmektedir.
3. Kişisel Verilerin Aktarılması
Şirket hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içi veya yurt dışındaki üçüncü kişilere aktarabilmektedir. Şirket bu doğrultuda KVKK’nın 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
3.1. Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarımı
KVKK’nın 5. ve 6. maddesinde yer alan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz Şirket tarafından aktarılabilmektedir.
3.2. Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarımı
Şirket, gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt dışındaki üçüncü kişilere aktarabilmektedir.
Şirket tarafından kişisel veriler; Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kişisel
Verileri Koruma Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır. Şirket bu doğrultuda KVKK’nın 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
3.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler Ve Aktarılma Amaçları
Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dâhilinde Şirket, aşağıdaki tabloda katagorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:
| Veri Aktarımı Yapılabilecek Kişiler | Tanım | Amaç |
| İş Ortağı | Şirket’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar | İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı |
| Hissedarlar | İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlar | Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı |
| Şirket Yetkilileri | Yönetim kurulu üyeleri ve diğer yetkilendirilen kişiler | Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı |
| Hukuken Yetkili Kamu Kurum ve Kuruluşları | Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları | İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı |
| Hukuken Yetkili Özel Hukuk Kişileri | Hukuken Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri | İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı |
4. Kişisel Verilerin Korunmasına İlişkin Önlemler
Şirket, 6698 sayılı KVKK’nın 12’nci maddesine uygun olarak, ilgili kişinin kişisel verilerini gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt eder. Kişisel verileriniz depolarken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktayız. Ayrıca, kişisel veri barındıran bilişim sistemlerinin yetkisiz erişimlere ve hukuka aykırı veri işlemelere karşı korunmasını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi ve fiziksel güvenlik tedbirleri almaktayız.
Gerekli bilgi güvenliği önlemlerini almamıza karşın, İnternet sitesine ve sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, bu durum ilgili mevzuat uyarınca derhal ilgili veri sahibine ve Kişisel Verileri Koruma Kurulu’na bildirilir.
5. İlgili Kişinin Hakları
- Kişisel verisi işlenen gerçek kişi olarak (ilgili kişi), KVKK uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- 6698 sayılı Kişisel Verilerin Korunması Kanunu 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
6. Veri Sorumlusuna Başvuru ve Şekli
İşbu Aydınlatma Metni’nin 6. Maddesinde belirtilen haklarınızı, Veri Sorumlusu’na başvurmak suretiyle kullanabilirsiniz.
6.1. Başvurunun Şekli
Veri Sorumlusuna,
- Posta yolu ile,
- Veri Sorumlusunda kayıtlı e-posta ile başvurabilirsiniz.
6.2. Başvuruda Gerekli Bilgiler
Başvurunuzu, www.haysal.com.tr adresinde bulunan (Veri Sorumlusuna Başvuru Formu)’nu kullanarak yapabilirsiniz.
Formu kullanmamanız durumunda başvurunuzda; ad-soyad, imza, T.C. kimlik no, tebligata esas adres ve talep konusunun bulunması zorunludur.
6.3. Başvuruya Verilecek Cevap
Başvurularınız, talebinizin niteliğine göre en geç 30 gün içinde sonuçlandırılacak ve talebinizin kabulü halinde gerekli işlem yapılacak olup, başvurunuzda belirttiğiniz iletişim kanalları kullanılarak cevabımız ve yapılan işleme ilişkin açıklama size iletilecektir.
Başvurunuzun reddedilmesi, verilen cevabı yetersiz bulmanız veya süresinde başvuruya cevap verilmemesi hallerinde, Veri Sorumlusunun cevabını öğrendiğiniz tarihten itibaren 30 ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu’na şikayette bulunabilirsiniz.
