SITEPLUS İNTERNET SİTESİ AYDINLATMA METNİ

 

SİTE PLUS (SİTE PLUS ÖZEL GÜVENLİK HİZMETLERİ A.Ş VE SİTE PLUS ENTEGRE TESİS VE SİTE YÖNETİMİ YAPI İNŞAAT FİLO KİRALAMA VE TEMİZLİK HİZMETLERİ ANONİM ŞİRKETLERİNDEN OLUŞAN ŞİRKETLER GRUBUNU İFADE EDER), kişisel verilerinizin güvenliğine ve gizliliğine saygı duymakta ve önem vermektedir. Bu nedenle de kişisel verilerinizin, mevzuata uygun olarak elde edilmesi, işlenmesi, muhafazası, gerektiğinde aktarılması ve gizliliğini korumak amacıyla KVKK ve ikincil mevzuatlar çerçevesinde mümkün olan en üst seviyede idari, teknik ve hukuki tedbirleri almaktadır. Amacımız, yasal yükümlülüklerimiz ve müşteri memnuniyeti çerçevesinde kişisel verilerinizin alınma şekilleri, işlenme amaçları, paylaşılan kişiler ve haklarınız konularında sizleri en şeffaf şekilde bilgilendirmektir.

İş bu beyan www.siteplus.com.tr ‘nin Gizlilik Politikası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca gerekli bilgilendirmeyi sağlamak amacıyla kaleme alınmıştır. www.siteplus.com.tr web sitesini ziyaret ederek aşağıdaki şartları ve kuralları uygulamayı kabul etmiş sayılmaktasınız.

İşbu Gizlilik ve Güvenlik Politikası temel olarak;

  1. a) SİTEPLUS’ın (“Şirket”) www.siteplus.com.tr internet sitesi (“Site”) aracılığı ile ne tür kişisel veriler topladığını, toplanan kişisel verilerinizi hangi amaçlar doğrultusunda kullandığını,
  2. b) Şirketin işlediği veriler üzerindeki haklarınızın, neler olduğunu ve bu hakları nasıl kullanabileceğinizi açıklamaktadır.

Siteye herhangi bir kişisel bilgi sağlamadan giriş yapabilir ve gezebilirsiniz. Siteyi ziyaretiniz,  kullanıcı isminiz ve şifreniz ile giriş yapmadığınız takdirde, anonim kalacak ve sizi tanımlamamız mümkün olmayacaktır.

Siz ziyaretçilere daha iyi hizmet verebilmek; iletişim, talep ve iş başvurusu süreçlerinizi yürütmek, tamamlamak ve sizlerle ilgili iletişimi sağlamak; sizlere ürünler, hizmetler, kampanyalar ve promosyonlarla ilgili bilgi vermek; trend analizleri ve istatistiksel analizler yapmak ve Site’nin güvenliğini güçlendirmek amacıyla ve 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 5237 Sayılı Türk Ceza Kanunu ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili kanunların ikincil mevzuatları da dahil olmak üzere, ilgili mevzuattan kaynaklanan yasal yükümlülüklerimizi yerine getirmek amacıyla adınız, soyadınız, e-posta adresiniz, telefon numaranız, cinsiyetiniz, doğum tarihiniz, T.C. kimlik numaranız, vergi kimlik numaranız, kişisel ilgi alanlarınız, yazışma adresleriniz; sosyal medya hesaplarıyla bağlanmanız durumunda o kanallar aracılığıyla paylaşılmasına onay verilen bilgiler de dahil ve fakat bunlarla sınırlı olmamak kaydıyla üyeyi doğrudan veya dolaylı olarak tanımlamaya yönelik her halükarda KVKK’da yer alan ilke ve şartlara tabi olarak birtakım verileriniz tarafımızca işlenmektedir.

Kişisel verilerinizi işlemedeki hukuki dayanağımız; zaman zaman talep edebileceğimiz açık rızanız, yukarıda açıkça sayılan kanunlar ile diğer hukuki yükümlülüklerimiz, sizinle kurduğumuz sözleşmenin ifası ile doğrudan doğruya ilgili olması kaydıyla sizinle kurduğumuz sözleşme ilişkisi ve kimi zaman da temel hak ve özgürlüklerinize zarar vermemek kaydıyla zorunlu meşru menfaatlerimizdir.

Sistemle ilgili sorunların tespiti ve söz konusu sorunların en hızlı şekilde giderilebilmesi için, www.siteplus.com.tr, gerektiğinde kullanıcıların IP adresini tespit etmekte ve bunu kullanmaktadır. IP adresleri, kullanıcıları genel bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir.

Kişisel verileriniz, zaman zaman doğrudan/dolaylı yurtiçi / yurtdışı hissedarlarımız, bağlı ortaklıklarımız ve/veya iştiraklerimiz; Şirket olarak faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız yurt içi/yurt dışı kuruluşlar ve diğer 3. Kişilere hukuka uygunluk sınırları içerisinde aktarılabilir.

  1. GÜVENLİK VE GİZLİLİK

Şirketimizin kişisel verilerinin korunmasına ve veri güvenliğinin sağlanmasına verdiği önem doğrultusunda Kanunun 12. maddesine uygun olarak Şirketimiz tarafından veri güvenliğinin sağlanması için,

– Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

– Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

– Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır.

SitePlus, kişisel verilerinizi gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli fiziki, teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. SitePlus’ın gerekli bilgi güvenliği önlemlerini almasına karşın, Siteye ve sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, Şirket, bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

Kişisel Veri Politikasında Oluşabilecek Değişiklikler Nelerdir?

SitePlus, Gizlilik Politikasında her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni hüküm ve/veya politikaların Sitede yayınlanmasıyla birlikte derhal geçerlilik kazanır. Böyle bir değişlik halinde, siz değerli müşterilerimiz ve çözüm ortaklarımıza gerekli bilgilendirme yapılacaktır.

  1. KİŞİSEL VERİLERİ İŞLENEN KİŞİLERİN HAKLARI
  • Bilgi Alma Hakkı: Kişisel verilerinizin, Şirketimiz tarafından işlenip işlenmediğini öğrenme, işleniyor ise ne tür verilerin işlendiğine ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkına sahipsiniz.
  • Düzeltme Hakkı: Sizinle alakalı olarak şirketimizce işlenen yanlış verilerin, derhal değiştirilmesini isteyebilirsiniz. Veri işlemenin amacını göz önünde bulundurarak eksik olarak işlenen verilerin tamamlanmasını isteyebilirsiniz.
  • Kişisel verilerin otomatik sistemler vasıtasıyla işlenmesi sonucu ortaya çıkabilecek aleyhte sonuçlara itiraz etme hakkı
  • Silme Hakkı (Unutulma Hakkı): Kişisel verilerin, toplanma veya işlenme amaçlarıyla ilişkili olarak artık gerekli olmaması, işleme faaliyetinin dayandığı rızanızı geri çekmeniz ve işleme faaliyetiyle ilgili başka bir yasal gerekçe bulunmaması, işleme faaliyetine itirazda bulunmanız ve işleme faaliyetine yönelik mevzuatta öngörülen ağır basan meşru bir gerekçe bulunmaması, kişisel verilerin yasa dışı biçimde işlenmiş olması, Şirketimizin tabi olduğu bir yasal yükümlülüğe uygunluk sağlanması amacı ile kişisel verilerin silinmesinin zorunlu olması halinde, Kişisel Verilerin Korunması Kanunu’nun 7. maddesinde öngörülen şartlar dâhilinde derhal toplanan kişisel verilerinizin silinmesini isteyebilirsiniz.
  • Veri İşlemesinin Kısıtlanmasını İsteme Hakkı

       Aşağıdaki durumlardan birinin geçerli olması halinde, Şirketimizden, kişisel verilerinize ilişkin işleme faaliyetinin kısıtlanmasını, talep edebilirsiniz:

(a) Kişisel verilerin doğruluğuna veri sahibi tarafından itiraz edilmesi halinde, kontrolörün kişisel verilerin doğruluğunu teyit etmesini sağlayan bir süre boyunca;

(b) İşleme faaliyetinin yasa dışı olması ve veri sahibinin kişisel verilerin silinmesine itiraz etmesi ve bunun yerine verilerin kullanımının kısıtlanmasını talep etmesi;

(c) Şirketimizin işleme amaçlarına yönelik olarak artık kişisel verilere ihtiyaç duymaması, ancak veri sahibinin yasal iddialarda bulunması, bu iddiaların uygulanması veya savunulması amacıyla söz konusu verilere ihtiyaç duyması;

(d) Şirketimizin meşru gerekçelerinin, veri sahibinin meşru gerekçelerine ağır basıp basmadığı doğrulanana kadar, veri sahibinin, KVKK 11. Maddesi uyarınca işleme faaliyetine itiraz etmesi.

  • Veri Taşınabilirliği Hakkı

          Tarafımızca sizinle ilgili olarak toplanan ve işlenen kişisel verilere, yapılandırılmış, güncellenmiş ve makine tarafından okunabilir bir formatta erişme hakkına sahipsiniz. Ayrıca, söz konusu verileri, bir başka veri sorumlusuna bir engel olmaksızın aktarma ya da teknik olarak bunun mümkün olması halinde aktarma işleminin bizzat bizim tarafımızdan yapılmasını da talep edebilirsiniz. Veri işleme faaliyetinin, rızanız alınarak ya da sözleşme gereği yapılması ve otomatik yöntemlerle işlenmiş olması halinde, aktarım gerçekleştirilecektir. Ancak, bu kural,  kâğıt ortamında tutulan veriler açısından geçerli değildir.

  • Rıza Verildikten Sonra Geri Alma Hakkı

        Veri işleme faaliyetinin yalnızca sizin rızanız alınarak gerçekleştirilmesi halinde, vermiş olduğunuz rızanızı her zaman geri alabilirsiniz. Ancak bu durum, rızanızı geri aldığınız zamana kadar gerçekleştirilen veri işleme faaliyetlerinin meşruiyetini zedelemeyecektir.

  • Şikâyette Bulunma Hakkı

         Şikâyette bulunmak için ya da Şirketimizce kişisel verileriniz ile ilgili taleplerinizin yeterli şekilde ele alınmadığını düşündüğünüz takdirde 6698 sayılı Kişisel Verilerin Korunması Kanunu ile oluşturulmuş olan Kişisel Verilerin Korunması Kurulu’na müracaat hakkınız bulunmaktadır. Şikâyet hakkınızın kullanımı ile ilgili olarak ayrıntılı bilgi almak için lütfen bağlantıya tıklayınız:

https://www.kvkk.gov.tr/Icerik/2063/Sikayet-Hakki

Web Sitesi: www.kvkk.gov.tr

Telefon Numarası: 0312 216 50 00

Adres: Kişisel Verileri Koruma Kurumu

Nasuh Akar Mahallesi 1407. Sok. No:4, 06520 Çankaya/Ankara

ALO 198 Veri Koruma Hattı Bilgi Danışma Merkezi

KVKK’nun 11. maddesi gereği siteplusguvenlik@hs01.kep.tr  adresine kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bizimle paylaşmış olduğunuz ve sistemlerimizde kayıtlı bulunan e-posta adresini kullanmak suretiyle e-posta göndererek veya Mutlukent Mahallesi 2065. Sokak(eski 60.sokak) 13070 Ada 8 Parsel No:5 Çankaya/ANKARA adresine yazılı olarak başvurarak, söz konusu haklarınıza ilişkin taleplerinizi, https://siteplus.com.tr/adresinde yer alan Site Plus Veri Sahibi Başvuru Formunda belirtilen hususlara uygun olarak tarafımıza iletmeniz halinde başvurularınız en kısa sürede ve en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Veri Sorumlusu Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen ücret alınabilecektir.

Veri Sahibi, işbu Aydınlatma Metni’ne konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. Veri Sahibinin güncel bilgileri sağlamamış olması halinde(ortaya çıkabilecek herhangi bir zarardan dolayı) Şirket’in herhangi bir sorumluluğu olmayacaktır.

Veri Sahibi olarak herhangi bir kişisel verinizin, Şirket tarafından kullanılamaması ile sonuçlanacak bir talepte bulunmanız durumunda, Site’nin işleyişinden tam olarak faydalanamayabileceğinizi kabul ve bu kapsamda doğacak her türlü sorumluluğun kendinize ait olacağını beyan etmektesiniz.

İş bu aydınlatma metni, Site Plus A.Ş tarafından www.siteplus.com.tr sitesini ziyaret eden misafirlerimiz için genel esasları içermek adına, Web Sitemize münhasır olarak kaleme alınmıştır.   Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere, SitePlus Kişisel Verilerin Korunması ve İşlenmesi Politikası, Kişisel Verileri Saklama ve İmha Politikası, Site Plus Çerez Politikalarından ulaşabilirsiniz.

 SITEPLUS

İNTERNET SİTESİ ÇEREZ KULLANIMI HAKKINDA AYDINLATMA METNİ

         Şirket, bu sitede çerezlerin kullanımına izin verir. Bu siteyi kullanarak, hem çerez hem de kullanıcı sözleşmesi koşullarını kabul etmiş sayılırsınız.

Aydınlatma Metni Hakkında

SİTEPLUS (Site Plus Özel Güvenlik Hizmetleri A.Ş Ve Site Plus Entegre Tesis Ve Site Yönetimi Yapı İnşaat Filo Kiralama Ve Temizlik Hizmetleri Anonim Şirketlerinden Oluşan Şirketler Grubunu İfade Eder ) olarak, çevrimiçi mecralarımızı ziyaretleriniz sırasında sizlerin deneyimini geliştirmek için çerezler, pikseller, gifler gibi bazı teknolojilerden (“çerezler”) faydalanmaktayız. Bu teknolojilerin kullanımı, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) olmak üzere tabi olunan mevzuata uygun şekilde gerçekleştirilmektedir.

İşbu Aydınlatma Metni’nin amacı, tarafımızca işletilmekte olan www.siteplus.com.tr internet sitesinin (“Site”) işletilmesi sırasında, Site kullanıcıları/üyeleri/ziyaretçileri (“Veri Sahibi”) tarafından çerezlerin kullanımı ile elde edilen kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir. İşbu metinde sitemizde hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak istiyoruz.

Siteplus olarak, Sitede kullandığımız çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya yeni çerezler ekleyebiliriz. Dolayısıyla işbu Aydınlatma Metni’nin hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutarız. Güncel Aydınlatma Metni üzerinde gerçekleştirilmiş olan her türlü değişiklik Sitede veya herhangi bir kamuya açık mecrada yayınlanmakla birlikte yürürlük kazanacaktır.

Kişisel verilerinizin Şirket tarafından işlenme amaçları hakkında daha detaylı bilgi için www.siteplus.com.tr adresinde yer alan “Siteplus Kişisel Verilerin Korunması ve İşlenmesi Politikası”nı okumanızı tavsiye ederiz.

İnternet Sitesi Gizlilik Çerez Aydınlatma Metni ile;

(1) Kullanılan çerezler, çerez kullanımı ve ilgilinin rızası ile yapabileceğiniz değişiklikler

(2) Alınan güvenlik tedbirleri ve

(3) Veri sahibinin hakları ve haklarının kullanımı hakkında açıklamalar yapılmaktadır.

 

  1. ÇEREZ POLİTİKASI

İnternet sitemizde, sitemizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek adına Çerez kullanılmaktadır. Çerez kullanılmasını tercih etmez iseniz tarayıcınızın ayarlarından Çerezleri silebilir ya da engelleyebilirsiniz. Ancak bunun internet sitemizi kullanımınızı etkileyebileceğini hatırlatmak isteriz. Tarayıcınızdan Çerez ayarlarınızı değiştirmediğiniz sürece, bu sitede, çerez kullanımını kabul ettiğiniz varsayılacaktır.

ÇEREZ NEDİR VE NEDEN KULLANILMAKTADIR?

Çerez, dünya çapında ağ (World wide web) ile bağlantılı olarak, kullanıcının web sayfasını ziyaret ettiği sırada bilgisayarında yerel olarak depolanan küçük metin dosyalarıdır. Bu dosyalarda kullanıcının ziyaret davranışlarına ilişkin veriler kaydedilir. Tarayıcının açılarak web sayfasına yeniden ulaşılması halinde çerez vasıtasıyla web sunucusu kaydedilen verilerin yardımıyla kullanıcının davranışları hakkında bilgilendirilir. Çerezler vasıtasıyla web sayfasında kullanıcı tarafından gerçekleştirilen ayarlar ile web sayfasının kullanıcıdan bağımsız olarak topladığı veriler bulunabilir. Daha sonra yerel olarak oluşturulan söz konusu metin dosyaları, bunları oluşturan web sunucusu tarafından tekrar okunabilir. Pek çok web tarayıcısı, çerezleri otomatik olarak kabul eder. Çerez kullanımını genellikle “tercihler” ya da “Ayarlar” başlığı altında yer alan tarayıcı fonksiyonlarını kullanarak düzenlemeniz mümkündür. Bu yolla, çerezlerin veri kaydetme özelliği etkisizleştirilebilir, rızanıza tabi kılınabilir ya da başka şekillerde kısıtlanabilir. Ayrıca çerezleri istediğiniz zaman silebilirsiniz. Çerezler, Şirketimizin web sitelerini ilk ziyaretiniz sırasında tarayıcınız aracılığı ile cihazınıza depolanır. Bağlandığınız cihaza göre (bilgisayar, tablet, cep telefonu vb.) depolanan çerez değişiklik gösterecektir. Şirket sitesini, aynı cihazla tekrar ziyaret ettiğinizde tarayıcınız, kayıtlı bir çerez olup olmadığını kontrol eder. Eğer kayıt var ise, kaydın içindeki veriyi ziyaret etmekte olduğunuz web sitesine iletir. Bu sayede web sitesi, sizin siteyi daha önce ziyaret ettiğinizi algılar ve bu yönde bildirim elde etmeniz sağlanır.

Bağlantı kurduğunuz her bir web tarayıcısının çerez uygulama yöntemleri farklıdır. İnternet tarayıcınızın çerez kullanım şekilleri hakkında detaylı bilgi almak için “yardım” sekmelerini kullanabilir, detaylı bilgi alabilirsiniz.

Şirket olarak sitemizde çeşitli amaçlarla çerezler kullanmakta ve bu çerezler vasıtasıyla kişisel verilerinizi işlemekteyiz. Bu amaçlar başlıca şunlardır:

– Sitenin çalışması için gerekli temel fonksiyonları gerçekleştirmek.

– Siteyi analiz etmek ve Site’nin performansını arttırmak. Örneğin, Site’nin üzerinde çalıştığı farklı sunucuların entegrasyonu, Site’yi ziyaret edenlerin sayısının tespit edilmesi ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması.

– Site’nin işlevselliğini arttırmak ve kullanım kolaylığı sağlamak. Örneğin, Site üzerinden üçüncü taraf sosyal medya mecralarına paylaşımda bulunmak, Site’yi ziyaret eden ziyaretçinin daha sonraki ziyaretinde kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması.

-İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek

– İnternet Sitesinin, sizin ve Şirketimizin hukuki ve ticari güvenliğinin teminini sağlamak.

Aydınlatma Metni kapsamındaki amaçlar doğrultusunda, KVKK’nun 5.  maddesinin ikinci fıkrasındaki kanuni veri işleme şartlarının en az birinin varlığı halinde, kişisel verileriniz rızanız olmaksızın işlenebilecektir. Aksi hallerde, yani kanuni veri işleme şartlarının bulunmadığı durumlarda, kişisel verileriniz yalnızca açık rızanızın bulunduğu hallerde işlenecektir. Herhalde, Aydınlatma Metni kapsamındaki kişisel verilerinizi yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak ve mevzuata uygun şekilde, Şirketimizin hizmetlerinden faydalandığı üçüncü kişilerle, bağlı ortaklıklarımızla, iş ortaklarımızla ve grup şirketlerimiz ile paylaşabiliriz. Bazı durumlarda Şirketimiz veri işleme faaliyetlerini gerçekleştirirken bize depolama alanı ve sunucularında veri işleme operasyonları gerçekleştirmemizi sağlayan ve tarafımızdan verilen talimatlar doğrultusunda bizim adımıza veri işlemesi yapan yer sağlayıcıların hizmetlerini kullanmaktayız.

 

Çerezler nasıl kullanılıyor?

Ziyaret ettiğiniz sayfalar, piksel etiketleri aracılığı ile kullanılarak tanıtım faaliyetlerimiz ya da web site optimizasyon çalışmalarımız için kullanılabilir veriler oluşturur. Bu sayede gelen ziyaretçilerin davranışlarını anlamamızda bize yardımcı olur. Şirketimize ait web sitelerini ziyaret ettiğinizde bu web sitesi çerezlerini alırsınız. Bu çerezler kişisel kullanım alışkanlıklarınızı alır ancak kimlik bilgilerinize erişim hakkı yoktur.

İNTERNET SİTEMİZDE KULLANILAN ÇEREZ TÜRLERİ

Oturum Çerezleri (Session Cookies)       Oturum çerezleri ziyaretçilerimizin İnternet Sitesini ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Bu tür çerezlerin kullanılmasının temel amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır. Örneğin; birden fazla sayfadan oluşan çevrimiçi formları doldurmanızın sağlanmaktadır.
Kalıcı Çerezler (Persistent Cookies)       Kalıcı çerezler İnternet Sitesinin işlevselliğini artırmak, ziyaretçilerimize daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir. Bu tür çerezler tercihlerinizi hatırlamak için kullanılır ve tarayıcılar vasıtasıyla cihazınızda depolanır. Kalıcı çerezlerin bazı türleri; İnternet Sitesini kullanım amacınız gibi hususlar göz önünde bulundurarak sizlere özel öneriler sunulması için kullanılabilmektedir. Kalıcı çerezler sayesinde İnternet Sitemizi aynı cihazla tekrardan ziyaret etmeniz durumunda, cihazınızda İnternet Sitemiz tarafından oluşturulmuş bir çerez olup olmadığı kontrol edilir ve var ise sizin siteyi  daha önce ziyaret ettiğiniz anlaşılır ve size iletilecek içerik, bu doğrultuda belirlenir ve böylelikle sizlere daha iyi bir hizmet sunulur.

 

 

 

 

 

 

 

 

 

 

 

 

 

İNTERNET SİTEMİZDE KULLANILAN ÇEREZLER

Şirket, Siteplus web sitesinde ve bağlı şirket web sitelerinde her iki tür çereze de (Kalıcı ve Oturum) yer verir. Kalıcı ve oturum çerezlerine ek olarak, aşağıdaki çerez türlerinin kullanımından yararlanmaktadır.

Teknik Çerezler (Technical Cookies) Teknik çerezler ile internet sitesinin çalışması sağlanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir.
Kimlik Doğrulama Çerezleri (Authentication Cookies) Ziyaretçilerin, şifrelerini kullanarak internet sitesine giriş yapmaları durumunda, bu tür çerezler ile, ziyaretçinin internet sitesinde ziyaret ettiği bir sayfada site kullanıcısı olduğu belirlenerek kullanıcının her sayfada şifresini yeniden girmesi önlenir.
Flash Çerezleri (Flash Cookies) İnternet sitesinde yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir.
Kişiselleştirme Çerezleri (Customization Cookies) Kullanıcıların tercihlerini farklı internet sitesinin farklı sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir. Örneğin, seçmiş olduğunuz dil tercihinizin hatırlanması.
Analitik Çerezler (Analytical Cookies) Analitik çerezler, internet sitesini ziyaret edenlerin sayıları, internet sitesinde görüntülenen sayfaların tespiti, internet sitesi ziyaret saatleri, internet sitesi sayfaları kaydırma hareketleri gibi analitik sonuçların üretimini sağlayan çerezlerdir. Siteplus, Google Inc. Tarafından sunulan analiz setlerine web sitesinde yer vermektedir. Google, Şirketimizin web sitesi için analiz çerezleri belirler ve bu çerezler sayesinde aktivite raporlamaları çıkarır.

Google, Şirketimiz web sitesinden almış olduğu verileri depolar. Google, yasal mevzuat hükümlerinden dolayı bu verileri, 3. parti kuruluşlar ile paylaşmak durumunda kaldığı zamanlardaki hakkını saklı tutar. Google’ın gizlilik koşulları için detaylı bilgi için www.google.com/pricacypolicy.html adresini ziyaret edebilirsiniz.

Üçüncü Taraf Çerezleri İlgi alanına dayalı reklamcılık, kullanıcıların reklamlarla olan alaka düzeyini geliştiren ve reklam verenlerin yatırım getirisini artıran güçlü bir araçtır. Kullanıcıları daha alakalı reklam içeriği ile hedeflemek için çevrimiçi kullanıcı verilerini kullanarak çalıştığından hem kullanıcılar hem de reklam verenlere daha iyi bir deneyim sağlayabilir. Sitemizde bu alanda Google ve Facebook’un hizmetleri kullanılmaktadır. Ayrıntılı bilgi için lütfen bkz:  1.https://support.google.com/adspolicy/answer/143465?hl=tr

2.https://tr.facebook.com/help/1075880512458213/?helpref=hc_fnav

 

 

 

 

 

Çerezleri nasıl kontrol edebilirim?

Birçok internet tarayıcısı, varsayılan olarak çerezleri otomatik olarak kabul etmeye ayarlıdır. Şirkete ait  web sitelerine eriştiğinizde, bu çerezlerin kullanımına da izin vermiş olursunuz. Çerez/Cookie yönetiminin birkaç yolu bulunmaktadır. Tarayıcı ayarlarınız vasıtasıyla bu kullanımları düzenleyebilir, piksel alımlarını durdurabilirsiniz.

Eğer çerez kullanımını devre dışı bırakırsanız, bu eylem Şirketimizin web sitelerindeki kullanıcı deneyiminizi etkileyebilir. Örneğin; sizin için oluşturulmuş özel tekliflerden mahrum kalabilir, sitenin belirli yerlerine erişim sağlayamayabilirsiniz.

Şirkete ait web sitelerine giriş yaptığınız her bir cihaz için eşsiz bir piksel kodu oluşturulur. Bu nedenle cihazlarınızın her birinde tarayıcı tercihlerini ayarlamanız, erişim sağlama/engelleme ayarlarını değiştirmeniz gerekmektedir.

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi, kişiselleştirme imkânına sahipsiniz. Daha fazla bilgi için aşağıdaki tablodaki linkleri ziyaret edebilirsiniz:

 

Adobe Analytics https://www.adobe.com/uk/privacy/opt-out.html
AOL https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser
Google Adwords https://support.google.com/ads/answer/2662922?hl=en
Google Analytics https://tools.google.com/dlpage/gaoptout
Google Chrome https://support.google.com/chrome/answer/95647?hl=en
Internet Explorer https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
MozillaFirefox http://support.mozilla.com/en-US/kb/Cookies
Opera https://www.opera.com/tr/help
Safari https://support.apple.com/tr-tr/guide/safari/sfri11471/mac

 

İletişim Bilgileri

Yukarıda belirtilen bilgiler ile ilgili sorularınız için info@siteplus.com.tr adresine “Siteplus Çerez Kullanım Hakkı” başlıklı bir mail atmanız yeterlidir. En kısa sürede tarafınıza dönüş sağlanacaktır.

SİTEDE KULLANILAN SOSYAL MEDYA EKLENTİLERİ

Şirketimizin web sayfası ve mobil uygulaması, üçüncü taraflar tarafından işletilen ve içeriğin değerlendirilmesi, önerilmesi ya da paylaşılması için kullanılan bir tuşun yardımıyla kullanılan sosyal ağlara mesajların aktarılmasını sağlayan Facebook, Google+, Twitter, Linkedin ve Instagram gibi sosyal medya eklentileri içerebilir. Bu yöntemle, Şirketimiz sunduğu hizmetlere gösterilecek farkındalığın artırılması amacı ve meşru çıkarı güdülmektedir. Sitemiz ve mobil uygulamalarımız, siz tuşa basmadan veri transferi yapılmasını engelleyecek şekilde yapılandırılmıştır. Böyle durumlarda veri transferi yapılması için kullanılan yasal zemin KVKK Md. 5/f’dir. İlgili servis sunucuları, aktarılan verilerin kişisel verilerin korunması düzenlemelerine uygun olarak aktarılmasını temin etmekle mükelleftir. Şirketimiz, üçüncü tarafların kişisel veri politikalarından kaynaklanacak sorunlardan ötürü sorumlu tutulamaz.

Sosyal Medya Servis Sağlayıcı Servis Sağlayıcının Veri Koruma Politikası
Facebook Facebook Inc., 1601 S. California Avenue, Palo Alto,

CA 94304, USA

https://tr-tr.facebook.com/privacy/explanation
LinkedIn   https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
Twitter Twitter Inc., 539 Bryant Street, Suite 402, San

Francisco, CA 94107, USA

https://help.twitter.com/tr/safety-and-security
Instagram Menlo Park, US (HQ)

1 Hacker Way

https://help.instagram.com/519522125107875

 

TANIMLAR

Web Tarayıcısı: Web sayfalarının gösterilmesini sağlayan Google Chrome, Firefox, Internet Explorer, Safari gibi bilgisayar programları.

Kişisel Veri: Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Bir gerçek kişinin, doğrudan ya da dolaylı olarak, özellikle isim, numara, konum verisi, online profil ya da fiziksel, fizyolojik, genetik, psikiyatrik, kültürel ya da sosyal kimlik gibi bir etiket atanması yoluyla tanımlanabilir olduğu durumlarda, Kimliği belirli veya belirlenebilir olduğu kabul edilir.

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Çerez Kullanımı: Ziyaretçilerin, hizmet sunduğumuz web sayfasını kullanırken sergilediği davranışlara ilişkin verilerin, toplanarak değerlendirilmesi.

Çerez Teknolojileri: Günlük dosyaları gibi web sunucularımızda saklanan aktivite protokolleri vasıtasıyla ya da piksel, çerez ve benzeri takip teknolojileri kullanılarak gerçekleştirilen işlemlerdir.

Piksel: Pikseller, numara pikselleri, takip pikselleri, web işaretçisi ya da böceği olarak adlandırılmaktadır. Bunlar, HTML e-mailleri ya da web sitelerinde bulunan küçük görünmeyen bilgisayar grafikleridir. Bir doküman açıldığında bu küçük resimler, sunucu tarafından yükleme işleminin kaydedildiği internet ortamına yüklenir. Bu sayede bir sunucu operatörü, elektronik postanın ne zaman açıldığını ya da web sayfasının ne zaman ziyaret edildiğini görebilir. Bu işlev, genellikle Javascript gibi programlara erişim sayesinde gerçekleştirilir. Bu yöntemle çerezlerin içeriği, web sitesine erişilen gün ve saat, numara pikselini içeren web sitesinin tarifi gibi bilgisayarınızda yer alan bazı veriler, tanımlanarak aktarılabilir.

İÇİNDEKİLER

  1. AMAÇ VE KAPSAM ……………………………………………………………….
    • Politikanın Amaç ve Kapsamı …………………………………………………
    • Yürürlük ve Değişiklik ………………………………………………………….
    • Politika Kapsamına Dâhil Olan Kişi Grupları ………………………………..
  2. KİŞİSEL VERİLERİN KULLANIMINA İLİŞKİN İLKELER ……………….
  3. KİŞİSEL VERİLERİNİN İŞLENME AMAÇLARI …………………………….
  4. ŞİRKETİMİZ TARAFINDAN İŞLENECEK KİŞİSEL VERİ

KATEGORİLERİ ………………………………………………………………….

  1. ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN AKTARILMASI ………….
    • Aktarıma İlişkin Genel Şartlar ………………………………………………..
    • Yurtdışına Aktarım …………………………………………………………….
    • Paylaşılan Taraf Kategorileri ………………………………………………….
  2. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI ……………………………………
    • Veri Sahipleri Tarafından Hakların Kullanılması …………………………….
    • Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan

Haller …………………………………………………………………………….

  1. ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN KORUNMASI ………………
  2. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ …………………………………………………………
  3. ŞİRKET BÜNYESİNDE KVKK KAPSAMINDA İDARİ YAPILANMA ………
  4. KAPALI DEVRE KAMERA (CCTV) KULLANIMI …………………………….
  5. İNTERNET SİTESİ KULLANIMI …………………………………………………
  6. TANIMLAR ………………………………………………………………………….

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

SitePlus Kişisel Verilerin Korunması Politikası

 

         Politika Belgesi; Türkiye’de faaliyet gösteren Siteplus Özel Güvenlik Hizmetleri A.Ş. ve Siteplus Entegre Tesis ve Site Yönetimi Yapı İnşaat Filo Kiralama ve Temizlik Hiz. A.Ş. (bundan sonra Siteplus/Şirket olarak anılacaktır) için 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak elde edilen Kişisel verilerin işlenme ve toplanma amaçları, Kanun’a uygun olarak korunması, saklanması, kullanılması, aktarılması, silinmesi ve anonimleştirilmesi hususlarının, hukuki sınırlarını çizmek suretiyle işbu hususlara ilişkin kişisel veri sahiplerini bilgilendirmek ve bu yolla aydınlatma yükümlülüğünü yerine getirmek amaçlarıyla kaleme alınmıştır. Buna istinaden Şirketimizin, kişisel verileri hangi amaçlarla işlediğine, işlenen verilerin kimlere hangi amaçlarla aktarılabileceğine, kişisel veri toplama yöntemlerimiz ve hukuki sebepleri ile veri sahibinin haklarına aşağıda detaylıca yer verilecektir.

  1. AMAÇ VE KAPSAM
    • Politikanın Amaç ve Kapsamı

Siteplus olarak işbu ‘’Kişisel Verilerin Korunması Politikası ve İşlenmesi (“Politika”)’’ aracılığıyla kişisel verilerin korunması ve işlenmesine yönelik her türlü hukuki zemini ve süreci oluşturarak ve ilişkili olduğumuz tüm kişiler nezdinde bu hususta farkındalık yaratarak Kanun’a uyum sağlanması amaçlanmaktadır.

Bu kapsamda, kişisel verileri herhangi bir şekilde elde edilecek, kaydedilecek, depolanacak, işlenecek, saklanacak, kullanılacak, aktarılacak ya da devralınacak gerçek müşteriler, potansiyel müşteriler, şirket hissedarları, şirket yetkilileri, şirket çalışanları, çalışan adayları, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, ziyaretçiler ve ilgili diğer tüm üçüncü kişiler bakımından işbu Politika metni düzenlenmiş bulunmaktadır.

1.2. Yürürlük ve Değişiklik

Politika, Şirket tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Bu değişiklikler, değiştirilmiş yeni hüküm ve/veya politikaların web sitemizde yayımlanmasıyla birlikte derhal geçerlilik kazanır. Politikanın güncel versiyonuna Şirket web sitesinden (https://siteplus.com.tr/) erişilebilir.

1.3. Politika Kapsamına Dâhil Olan Kişi Grupları

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Siteplus tarafından, aşağıda listeli kategorilerde yer alan gerçek kişilere ait kişisel verilerin, Kanun kapsamında işlenmesine ilişkin beyan ve açıklamaları içermektedir. Bu kapsamda Politikanın uygulama alanı, aşağıdaki veri sahiplerine ait kişisel verilerin işlenme süreçleridir:

KİŞİSEL VERİ SAHİBİ KATEGORİSİ AÇIKLAMA
Çalışan / Stajyer Adayı: Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler anlamına gelmektedir.
Eski Çalışan: Şirketimiz ile arasındaki iş sözleşmesi herhangi bir nedenle (işten ayrılma, işten çıkarılma, emeklilik, vb.) son bulmuş gerçek kişiler anlamına gelmektedir.
Aktif Müşteri:  Şirketimiz ile aralarında imzalanan sözleşme ilişkisi boyunca ve şirketimiz ile her türlü iş ilişkisi kapsamında kişisel verilerini edinmiş olduğumuz gerçek kişiler.
Potansiyel Müşteriler:  Şirketimiz ile aralarında sözleşme ilişkisi bulunmaksızın şirketimizin her türlü iş ilişkisi kapsamında kişisel verilerini edinmiş olduğu gerçek kişiler.
Grup Şirketi Çalışanları: Şirket tarafından yürütülen insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb. faaliyetler çerçevesinde kişisel verileri işlenen şirkete bağlı grup şirketlerinde çalışan kişiler anlamına gelmektedir.
Talep / Şikâyet Tarafı: Şirketimiz hizmetlerinden yararlanmış olsun veya olmasın görüşlerini/şikâyetlerini/önerilerini veya bilgi ve diğer taleplerini Şirketimize ileten gerçek kişiler anlamına gelmektedir.
Ziyaretçi: Şirketimiz yerleşkelerini ya da Siteplus olarak hizmet verilen diğer yerleşkeleri ziyaret eden, Şirketimizin misafir internet ağından faydalanan veya Şirketimize ait https://siteplus.com.tr/ web sitesini ziyaret eden gerçek kişiler anlamına gelmektedir.
Veri Sahibi Yakınları: Şirketimiz hizmetlerinden yararlanan kişilerin ve/veya çalışanlarımızın aile üyeleri ve yakınları olan kişiler anlamına gelmektedir.
Hizmetlerden yararlanan kişiler:  Şirketimizin faaliyet alanlarında sunulan hizmetlerden yararlanan gerçek kişiler anlamına gelmektedir. (site sakinleri, müstecir, hizmet sunulan alanlarda 3.kişiler adına çalışanlar, AVM misafirleri vb.. )
Tedarikçi Çalışanı / Yetkilisi / Hissedarı Şirketimiz ile aralarında mevcut ve/veya kurulması muhtemel sözleşmeye istinaden Şirketimize mal ve/veya hizmet sağlayan şirketlerin hissedarları, yetkilileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.
İş Birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri Şirketin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek kişiler anlamına gelmektedir.
Diğer 3. Kişiler: İşbu Politika kapsamına dâhil olup ‘’Siteplus Kişisel Verilerinin Korunması ve İşlenmesi Politikası’’ kapsamına girmeyen diğer 3. kişiler anlamına gelmektedir.
  1. KİŞİSEL VERİLERİN KULLANIMINA İLİŞKİN İLKELER

Kanunun 4. maddesi uyarınca Siteplus, kişisel verilerin işlenmesinde aşağıdaki ilkelere uygun hareket etmektedir:

  1. a) Hukuka ve dürüstlük kurallarına uyum

Kişisel veriler, hukuka ve dürüstlük kurallarına uygun bir şekilde işlenmektedir. Bu doğrultuda Siteplus, her türlü kişisel veri işleme süreçlerinde yürürlükte bulunan mevzuata uygun hareket etmekte ve dürüstlük kurallarına uymaktadır.

  1. b) Doğruluk ve güncellik

Veri sorumluları, işledikleri kişisel verilerin doğru ve güncel olmasını sağlamak üzere gerekli süreçleri kurgulamalıdır. Bu doğrultuda Siteplus, veri sahiplerinin verilerini güncellemesi için olanak sağlamakta ve verilerin veri tabanlarına doğru bir şekilde aktarımını temin için gerekli önemleri almaktadır. Veri sahibinin tarafımıza ilettiği verilerin, doğruluk ve güncelliğinden kendileri sorumludur.

  1. c) Belirli, açık ve meşru amaçlar için işleme

Veri sorumluları, Kanun kapsamındaki aydınlatma yükümlülükleri doğrultusunda veri sahiplerini, kişisel verilerin işlenme amaçları ile ilgili bilgilendirmekle yükümlüdür. Bu doğrultuda Siteplus, veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmak ve söz konusu amaçlara ilişkin olarak veri sahiplerini aydınlatma metinleri kapsamında açık şekilde bilgilendirmektedir.

  1. d) İşledikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Siteplus tarafından, kişisel veriler, temin edildikleri sırada veri sahibine bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.

  1. e) İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza edilme

Veriler, yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde, bu süre boyunca muhafaza edilmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve Siteplus prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler, bu süre ile sınırlı saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, saklama ve imha ile ilgili politikalarımız doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir. Saklama ve imha ile ilgili politikalarımız için şirketimize ait web sitesinde bulunun “Veri Saklama ve İmha Politikamızı” incelemenizi tavsiye ederiz.

  1. KİŞİSEL VERİLERİNİN İŞLENME AMAÇLARI

Kişisel veriler, veri işleme şartlarına ve ilkelerine uygun olarak aşağıda sıralanan amaçlarla Siteplus tarafından işlenmektedir. Aşağıda yer alan amaçların varlığı, her bir ilgili kişi özelinde değişiklik gösterebilmektedir.

İşbu Politikanın 13. maddesinde tanımlanan veri sahiplerinden alınan kişisel veriler, Şirket tarafından KVKK’nun 5. ve 6.maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve aşağıda sayılan amaçlar dâhilinde işlenmektedir:

  • İş Faaliyetlerinin Planlanması ve İcrası
  • Pazar Araştırması Yapılması
  • Kurumsal Yönetim ve Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası,
  • İnsan Kaynakları Süreçlerinin Planlanması,
  • Kurumsal İlişkiler ve İletişim Faaliyetlerinin Planlanması ve İcrası,
  • Bilgi Güvenliği Süreçlerinin Planlanması,
  • Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi,
  • Şirket Yerleşkeleri ve/veya Tesisleri ile Hizmet sunulan alanlarda Güvenliğin Temini
  • Kişisel Veri Envanterinin Hazırlanması
  • Şirket İçi ve Dışı Eğitim Faaliyetlerinin Planlanması ve/veya İcrası,
  • Hukuk İşlerinin Takibi,
  • Şirket İçi Oryantasyon Aktivitelerinin Planlanması ve İcrası,
  • Şirket Adına Bir Organizasyona Katılım Olması Durumunda, Katılımcı Kaydının Oluşturulması,
  • İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası,
  • Sosyal Medya Paylaşımlarında Siteplus Çalışanlarının, Gerçek Kişi Yeniden Satıcı/Müşterilerin, Yeniden Satıcı/Müşterileri İlgililerinin Tanıtılması,
  • İşbirliği Çerçevesinde Raporlama Yapılması,
  • Verilerin Doğru ve Güncel Olmasının Sağlanması,
  • Siteplus Tarafından Düzenlenen Etkinliklerde/Eğitimlerde Katılımcı Kaydının Oluşturulması, Sertifikaların/Katılım Belgelerinin Düzenlenmesi, Ödül/Hediye Sahiplerinin Belirlenmesi ve Ödül/Hediye Teslimi,
  • Siteplus Tarafından memnuniyet Ölçümü Anketleri ile iletişim Kurulması,
  • Acil Durum Yönetimi Süreçlerinin Planlanması ve İcrası,
  • Kişisel Verilere İlişkin Olanlar Dahil; Yazılı, Sözlü veya Elektronik Olarak İletilen Tüm Soru, Talep, Öneri, Şikayet ve Başvuruların Değerlendirilmesi, Bunlara Cevap Verilmesi,

Kişisel verilerinizin bazı spesifik amaçlarla işlenebilmesi için ise 6698 Sayılı Kanun kapsamında açıkça rızanızı vermiş olmanızı aramaktayız. Herhangi bir platformda açık rızanızı vermiş olmanız halinde, verilerinizin işlenebileceği amaçlar ise aşağıda sayılmaktadır:

  • Şirket çalışanlarımız ile ilgili olarak acil bir durum gelişmesi halinde irtibata geçebilmek adına yakınlarına ilişkin bilgiler,
  • Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf yada sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler gibi özel nitelikli veri kapsamına giren bilgiler,
  • Şirket içi eğitimler, faaliyetler, organizasyonlar gibi amaçlarla seyahat, konaklama ve transfer işlemleri için alınan bilgiler,
  • Şirket içi eğitimler kapsamında alınan bilgiler,
  • Çalışan Portalı üyelikleri açısından alınan bilgiler,
  • Şirket içi işlemlerin yürütülebilmesi amacıyla alınan ve Şirket ERP (kurumsal kaynak planlama) Sistemlerine kayıt edilen bilgiler
  1. ŞİRKETİMİZ TARAFINDAN İŞLENECEK KİŞİSEL VERİ KATEGORİLERİ

Aşağıdaki tabloda kategorize edilen kişisel veriler, KVK Kanunu’na uygun olarak, işbu Politika’da açıklanmış kişisel veri işleme amaçlarından bir veya birkaçının varlığı halinde ve işbu Politikanın 2. maddesinde açıklanan ilkelere uygun olarak her türlü işleme sürecine dâhil edilebilecektir.

İşlenen Kişisel Veri Kategorileri Açıklama
Kimlik Bilgisi      Kimliği belirli veya belirlenebilir gerçek kişinin kimliğine ilişkin bilgilerdir. Bu bilgilere örnek olarak; ad-soyad, T.C. kimlik numarası, nüfus cüzdan bilgileri, bu bilgileri içeren ehliyet, pasaport, evlilik cüzdanı gibi belgeler, vukuatlı nüfus kayıt bilgisi,  özgeçmiş bilgisi, imza bilgisi, vergi numarası, SGK numarası, taşıt plakası bilgisi verilebilir.
İletişim Bilgisi       Kimliği belirli veya belirlenebilir gerçek kişinin iletişim bilgilerine ilişkin bilgilerdir. Bu bilgilere örnek olarak; telefon numarası, e-posta bilgisi, adres bilgisi, faks numarası, IP adresi verilebilir.
Lokasyon Bilgisi       Şirket tarafından yürütülen hizmetler çerçevesinde çalışanların Şirkete ait araçları kullanırken bulundukları konumu, tespit eden ve kimliği belirli veya belirlenebilir gerçek kişiye ilişkin bilgilerdir. Bu bilgilere örnek olarak; GPS lokasyonu, seyahat verileri vb. verilebilir.
Aile Bireyleri ve Yakınlara İlişkin Bilgiler     Veri sahiplerinin menfaatlerini korumak amacıyla edinilmiş aile bireyleri, yakınları ve acil durumlarda ulaşılabilecek diğer kişilere ilişkin bilgilerdir. Bu bilgilere örnek olarak; eş-anne-baba-çocuk gibi kişilere ait ad-soyadı, telefon numarası vb. verilebilir.
Fiziksel Mekân Güvenlik Bilgisi     Kimliği belirli veya belirlenebilir gerçek kişinin, Şirketimize ait ya da Şirketimizin hizmet sunumu yaptığı fiziksel alanlarda giriş çıkış ve bu alanlarda kalışlarına ilişkin her türlü bilgidir. Bu bilgilere örnek olarak; işe giriş çıkış log kayıtları, ziyaretçi kayıtları, kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar verilebilir.
Risk Yönetimi Bilgisi       Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş hukuk, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler.
Kurumsal Bilgi        Siteplus’ın kurumsal yapısı bünyesinde elde edilmiş ve muhafaza edilmiş olan, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bu bilgilere örnek olarak; imza sirküleri bilgisi, firma yönetici ve çalışan bilgileri, unvan bilgisi, pozisyon bilgisi, vb. verilebilir.
Finansal Bilgi       Kimliği belirli veya belirlenebilir gerçek kişinin, Şirketimiz ile arasında olan hukuki ilişkinin niteliğine göre edinilmiş ve bu ilişkiyi finanse etmeye yarayan veya bu ilişkinin finansal sonucunu gösteren her türlü bilgidir. Bu bilgilere örnek olarak; banka adı, banka hesap numarası, vergi kimlik numarası, IBAN numarası, kredi kartı bilgisi, malvarlığı verisi, gelir bilgisi, Findeks Raporu vb. verilebilir.
Hukuki İşlem ve

Uyum Bilgisi

      Şirketin hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri ve Şirket politikalarına uyum kapsamında işlenen kişisel veriler ile mahkeme ve idari merci kararları gibi belgelerde yer alan veriler.
İşlem Güvenliği Bilgisi         Kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu göstermeye yarayan her türlü bilgi (örneğin Internet sitesi şifre ve parola bilgileri)
Pazarlama Bilgisi         Pazarlama amacıyla kullanılmak üzere toplanan, kişinin alışkanlıklarını, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, çerez  (cookie) kayıtları, veri zenginleştirme faaliyetleri, vb.
Görsel/İşitsel Bilgi        Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin, fiziksel mekân güvenlik bilgisi kapsamında edinilmiş kayıtlar hariç, her türlü fotoğraf ve kamera kayıtları, ses kayıtları vb. bilgilerdir.
Evrak Bilgisi       Kimliği belirli ve belirlenebilir gerçek kişiye ilişkin Şirketimiz ile imzalanmış her türlü evraka ait bilgidir. Bu bilgilere örnek olarak; sözleşmeler, sözleşme fesih bildirimleri, ek protokoller, mahkeme ve idari merci evrakları vb. verilebilir.
Denetim ve Teftiş Bilgisi       Denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar
Özlük Bilgisi       Şirketimiz ile aralarında bulunan iş akdi uyarınca kimliği belirli veya belirlenebilir gerçek kişiye ilişkin, bu kişilerin özlük haklarını oluşturacak bilgilerdir. Bu bilgilere örnek olarak; bordro bilgisi, banka dekontları,  puantaj kayıtları, SGK bilgisi, yan hak bilgileri, yıllık izin-mazeret tutanakları, görev değişikliği formları, Beyan ve rıza onay belgeleri, iş sözleşmeleri, bilgi güvenliği taahhütnameleri, performans değerlendirme raporları ve sayılanlarla sınırlı olmaksızın kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge verilebilir.
Çalışan Adayı Bilgisi       Kimliği belirli veya belirlenebilir gerçek kişiye ait iş akdinin kurulmasına yönelik elde edilmiş her türlü bilgidir. Bu bilgilere örnek olarak; özgeçmiş bilgisi, mülakat notları, TC Kimlik numarası, emeklilik bilgileri, adres, telefon, e-posta, kişilik envanteri kayıtları, eleman teminine aracılık yapan kurum ve portallardan edinen veriler vb. verilebilir.
Özel Nitelikli Kişisel Veri        Kanunun 6. Maddesinde belirtilen ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyelik bilgisi, sağlık ve cinsel hayat ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler, biyometrik veriler, genetik veriler ile özel hukuk gerçek ve tüzel kişileri ile akdedilmiş olsa dahi faaliyet sözleşmelerinin ifası dolayısıyla elde edilen kamu güvenliğine haiz veriler.
Talep/Şikâyet Yönetimi Bilgisi      Şirketimize iletilen her türlü talep ve şikâyet ile bunların alınmasına ilişkin her türlü kayıt ve değerlendirilmesine ilişkin her türlü rapor, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olduğu takdirde talep/şikâyet yönetim bilgisi teşkil eder.
İtibar Yönetimi

Bilgisi

       Kişiyle ilişkilendirilen ve Şirketimizin ticari itibarını korumak maksatlı toplanan kişisel veriler (örneğin; Şirketimiz ile ilgili yapılan paylaşımlar)
  1. ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN AKTARILMASI
    • Aktarıma ilişkin Genel Şartlar

Kanunun 8. maddesi kişisel verilerin aktarımı ile ilgili olarak, verinin özel nitelikli kişisel veri olup olmadığına göre bir ayrıma gitmiştir.

Bahsi geçen maddeye göre özel nitelikli olmayan kişisel veriler, yukarıda 2. maddede belirtilen işleme şartlarından birinin varlığı halinde üçüncü kişilere aktarılabilecektir. Bu doğrultuda kişisel veriler;

  • Veri sahibinin açık rızası bulunması,
  • Veri işlemenin kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması
  • Kişisel verilerin, ilgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hallerinde Şirket tarafından tüzel kişilikleri dışındaki kişilerle paylaşılabilmektedir.

Kanunun 8. maddesi, özel nitelikli kişisel veriler açısından da 2. maddede belirtilen işleme şartlarına atıf yapmış, ancak aktarım için ayrıca yeterli önlemlerin alınmış olmasını öngörmüştür. Buna göre Şirket tarafından özel nitelikli kişisel veriler,

  • Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) açısından işlemenin kanunlarda öngörülmesi ve
  • Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi

amaçlarına tabi olarak, her halükarda yeterli önlemlerin alınması sonrasında üçüncü kişilerle paylaşılmaktadır.

 

5.2 Yurtdışına Aktarım

Şirket tarafından kişisel verilerin yurtdışına;

  • Veri sahibinin açık rızasının bulunması halinde veya
  • Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen diğer şartlardan bir veya birkaçının sağlandığı hallerde;
  • Verilerin aktarıldığı ülkede yeterli koruma bulunması ve
  • Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda, ilgili Şirket’in ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile aktarılabilmektedir.

5.3. Paylaşılan Taraf Kategorileri

KVK Kanunu madde 10 uyarınca aydınlatma yükümlülüğümüz bulunmakta olup, işbu yükümlülüğümüze istinaden Siteplus tarafından aktarılan kişisel verilerin, hangi kişi gruplarına aktarıldığı hakkında veri sahiplerini, işbu metin ile bilgilendirmekte ve aydınlatmaktayız. Şirketimiz tarafından aktarılan kişisel verilerin, hangi kişi gruplarına hangi amaçlar çerçevesinde aktarılacağı aşağıdaki tabloda kategorize edilmiştir:

Veri Aktarımı Yapılabilecek Kişi Grupları Kişi Gruplarına İlişkin Açıklama Veri Aktarımının Amacı
İş Ortağı Şirketimizin her ne nam adı altında olursa olsun ticari faaliyet yürüttüğü taraflardır. İş ortaklığının kurulabilmesi ve işbu iş ortaklığına konu ticari faaliyetlerin gerçekleştirilmesi amacıyla ve ancak bu amaçla sınırlı olarak veri aktarımı sağlanacaktır.
Grup Şirketleri Grubu oluşturan tüm şirketler ve bağlı ortaklıklar Şirket’in ticari faaliyetlerine ilişkin stratejilerinin planlanması ve faaliyetlerinin sürdürülmesi ile denetim gibi amaçlarla sınırlı olarak
Tedarikçi Şirketimizin ticari faaliyetleri kapsamında, aralarındaki hizmet sözleşmesine dayanarak Şirketimize herhangi bir şekilde hizmet sunan taraflardır. Şirketimizin ticari faaliyetlerini yürütmek için gerekli hizmetlerin alınması ve bu hizmetlerin ifa edilebilmesi amacıyla ve ancak bu amaçla sınırlı olarak veri aktarımı sağlanacaktır.
Hissedarlar Şirket hisselerine sahip gerçek kişilerdir. Şirketin, şirketler hukuku ve kurumsal iletişim süreçleri kapsamında, ilgili mevzuat hükümlerine uygun olarak ve ancak bu süreç faaliyetleriyle sınırlı olarak veri aktarımı sağlanacaktır.
Şirket Yetkilileri Şirket yönetim kurulu üyeleri ve Şirket bünyesinde yönetime yetkili diğer gerçek kişilerdir. Şirketimizin iş stratejilerinin belirlenmesi, üst düzey yönetimin sağlanması ve gerekli denetimlerin ilgili mevzuat hükümlerine uygun olarak yapılması amaçlarıyla ve ancak bu amaçlarla sınırlı olarak veri aktarımı sağlanacaktır.
Hukuken Yetkili Kamu Kurum ve Kuruluşları ile Özel Hukuk Kişileri İlgili mevzuat hükümleri uyarınca Şirketimizden bilgi ve belge talep etmeye yetkili kamu kurum ve kuruluşları ile özel hukuk kişileri İlgili kamu kurum ve kuruluşları ile özel kuruluşlara ilgili mevzuat kapsamında tanınmış hukuki yetki çerçevesinde ve ancak talep ettikleri amaçla sınırlı olarak veri aktarımı sağlanacaktır.
  1. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

Veri sahipleri, Kanunun 11. maddesi uyarınca kendilerine tanınmış haklara ilişkin taleplerini, yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer yollarla Şirketimize göndermek suretiyle kişisel verilerine ilişkin başvuruda bulunabilirler. Kişisel veri sahibi adına üçüncü bir kişi tarafından talepte bulunulması durumunda ayrıca, başvuruda bulunacak kişi adına noter aracılığıyla düzenlenmiş vekâletnamenin de ibraz edilmesi gereklidir. Şirketimiz, veri sahiplerinin mevzuattan doğan bu haklarından yararlanmasını sağlamak için gerekli prosedürü oluşturacağını ve etkili şekilde işleteceğini beyan ve taahhüt etmektedir.

Şirket, Kanunun 13. maddesinde öngörüldüğü üzere işbu talebi, talebin niteliğine göre en geç otuz gün süre içerisinde ücretsiz olarak yazılı cevap vermek suretiyle sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Şirketimizin Yönetim Kurulunca belirlenen tarifedeki ücreti talep etme hakkı saklıdır.

Veri sahiplerinin KVKK 11. maddesi uyarınca sahip olduğu haklar şunlardır;

  • Kişisel verilerin işlenip işlenmediğini öğrenmek,
  • Kişisel verileri işlemişse buna ilişkin bilgi talep etmek,
  • İşlenme amacını ve bunların amaca uygun kullanıp kullanılmadığını öğrenmek,
  • Kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
  • Eksik veya yanlış işlenmesi halinde bunların düzeltilmesini ve şartları gerçekleştiği takdirde bu verilerin silinmesini istemek ve bu işlemlerin üçüncü kişilere bildirilmesini talep etmek,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına(profil oluşturma) itiraz etmek,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etmek.

Şirketimiz, veri sahiplerinin KVK Kanunu’nun 11. maddesi uyarınca sahip oldukları haklara ilişkin başvuruları kabul edebileceği gibi, gerekçesini açıklamak şartıyla reddedebilir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde veri sahibinin, Kanunun 14. maddesi gereğince cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunma hakkının mevcut olduğu, aydınlatma yükümlülüğümüz kapsamında veri sahiplerine önemle duyurulur.

6.1 Veri Sahipleri Tarafından Hakların Kullanılması 

Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için https://siteplus.com.tr/wp-content/uploads/2020/01/VERİ-SAHİBİ-BAŞVURU-FORMU.pdf linkinde yer alan “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form”u kullanabileceklerdir.

Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:

  • Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla « Mutlukent Mah, 2065. Sok, No:5, 06810, Ümitköy, Çankaya, ANKARA” adresine iletilmesi,
  • Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak siteplusguvenlik@hs01.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi,

Şirket, başvuruda bulunan kişinin, kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

6.2. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller

KVKK’nun 28. maddesi gereğince aşağıdaki hallerin KVKK’nun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak, kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • İlgili kişi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin, kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  1. ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN KORUNMASI

Siteplus, kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almakta olup bu kapsamda;

  • Kişisel verilere erişimleri kayıt altına almakta,
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlamakta,
  • Kişisel veri işleme faaliyetlerinin iş birimi bazında takibini yapmakta,
  • Kanunun 12. maddesi uyarınca Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlamakta,
  • Şirket içi politika ve prosedürlerle veri işleme faaliyetlerinin Kanuna uyumunu temin etmekte,
  • Şirket içerisinde erişilen verilerin niteliğine uygun yetkilendirmeler yapmakta,
  • Özel nitelikli kişisel verilere erişimi daha katı önlemlere tabi tutmakta,
  • Özel nitelikli kişisel verilere erişimi olan kişileri ek güvenlik kontrollerinden geçirmekte,
  • Kişisel verilere dış kaynak kullanımı vb. sebeplerle şirket dışından erişim olması halinde, Şirket dış hizmet sağlayıcı tarafından Kanuna uyumun sağlanmasına yönelik taahhütleri almakta,
  • Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını, Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için gerekli aksiyonları almaktadır.
  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ 

Şirketimizin ya da Şirketimizin işbirliği içinde olduğu veya yetkilendirdiği temsilciler dâhil gerçek ve tüzel kişiler, KVK Kanunu’nun 4. ve 5. maddeleri uyarınca toplanan kişisel verileri, ilgili mevzuatlar uyarınca işbu verilerin daha uzun süre muhafaza edilmesine cevaz verilen veya zorunlu tutulan haller saklı kalmak kaydıyla; Türk Ceza Kanunu’nun 138. maddesine ve KVK Kanunu’nun 7. maddesine uygun olarak mevzuatta öngörülen ve işbu Politikada belirtilen işlenme amaçlarının gerektirdiği süre boyunca muhafaza etmektedir. Kişisel verilerin işlenme amacının ortadan kalkması hâlinde, re’sen veya veri sahibinin talebi üzerine bu veriler, Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin saklanma ve imha prosedürleri ile ilgili detaylı bilgi için Siteplus Veri Saklama ve İmha Politikasını incelemenizi tavsiye ederiz.

  1. ŞİRKET BÜNYESİNDE KVKK KAPSAMINDA İDARİ YAPILANMA

Siteplus bünyesinde işbu politika ve bu politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere, üst yönetim tarafından uyum için belirlenen aksiyonların yerine getirilmesinden sorumlu “Kişisel Verilerin Korunması Komitesi” oluşturulmuştur. Komiteye ilişkin bilgiler aşağıda gösterilmiştir.

SIRA GÖREV YERİ GÖREVİ ADI-SOYADI
1 SİTEPLUS MERKEZ OFİS / ANKARA GÜVENLİK HİZMETLERİ KOORDİNATÖRÜ ERSEL TUDAN
2 SİTEPLUS MERKEZ OFİS / ANKARA ENTEGRE TESİS YÖNETİMİ KOORDİNATÖRÜ ERKAN BATUR
3 SİTEPLUS MERKEZ OFİS / ANKARA SİTE YÖNETİM HİZMETLERİ KOORDİNATÖRÜ GÖKSEL GÜMÜŞEL
4 SİTEPLUS MERKEZ OFİS / ANKARA MUHASEBE VE FİNANS MÜDÜRÜ TÜLAY AKDOĞAN
5 SİTEPLUS MERKEZ OFİS   / ANKARA İNSAN KAYNAKLARI MÜDÜRÜ SALİH TEMEL
6 SİTEPLUS MERKEZ OFİS / ANKARA SATIN ALMA MÜDÜRÜ GÜLBİYE VURAN
7 SİTEPLUS MERKEZ OFİS / ANKARA İSG MÜDÜRÜ AHMET DURAK
8 SİTEPLUS MERKEZ OFİS / ANKARA KALİTE YÖNETİM TEMSİLCİSİ AYSUN ÇELEBİ

Bu kapsamda Komite tarafından aşağıda sıralanan asgari aksiyonlar alınacaktır:

  • Kişisel verilerin işlenmesi ve korunması ile ilgili temel politikaları ve mevzuatla uyum sağlanması için yapılması gerekenleri belirlemek,
  • Belirlenen temel politika ve aksiyon adımlarını, üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
  • Kişisel verilerin işlenmesi ve korunmasına ilişkin politikaların, ne şekilde uygulanacağına ve denetimin ne şekilde yapılacağına karar vermek, üst yönetimin onayını aldıktan sonra gerekli görevlendirmelerde bulunmak,
  • Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak,
  • Çalışanların kişisel verilerin korunması ve Şirket politikaları konusunda eğitilmelerini sağlamak,
  • Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
  • Şirketin KVKK kapsamındaki yükümlülüklerini yerine getirmesi için şirket içinde gerekli düzenlemelerde bulunmak,
  • Kişisel verilerin korunması konusundaki gelişmeleri takip etmek; bu gelişmeler kapsamında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
  • Kurum ve Kurul ile olan ilişkileri yönetmek.
  1. Kapalı Devre Kamera (CCTV) Kullanımı

Siteplus’ın şirket merkezinin bulunduğu binada ve hizmet sunumu yapılan sair fiziki alanlarda, suç teşkil eden davranışların önlenmesi, bina içinin, çevresinin, araç ve gereçlerin, ziyaretçilerin ve çalışanların güvenliğinin sağlanması ve akdi zorunluluklar gibi amaçlarla kapalı devre kamera sistemi aracılığıyla görsel ve işitsel verileriniz elde edilebilecek ve yalnızca bu sayılan amaçlar için gerekli süre boyunca saklanabilecektir. Kapalı devre kamera sistemi aracılığıyla elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli her türlü teknik ve idari tedbir Şirket tarafından alınacaktır.

  1. İnternet Sitesi Kullanımı

Siteplus’ın sahibi olduğu ve yönettiği internet sitelerinde, bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek, kendilerine özelleştirilmiş içerikler sunabilmek, sosyal medya özellikleri sağlamak, ilgili internet sitesini tekrar ziyaret etmeleri halinde hatırlanmaları suretiyle ziyareti kolaylaştırmak ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. Çerezler (“cookies”) gibi) ziyaretçilerin site içerisindeki internet hareketleri kaydedilmektedir.

Kullanıcılar, şirketin sahibi olduğu ve yönettiği internet sitelerinde kullandığı çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya yeni çerezler ekleyebilir.

Siteplus, söz konusu çerezler vasıtasıyla elde ettiği kişisel verileri, KVKK’na ve işbu Politika’nın hüküm ve koşullarına uygun olarak işleyecektir. Söz konusu internet siteleri bakımından kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitelerinin “Gizlilik Politikası” metinleri içerisinde yer almaktadır.

  1. Tanımlar

Politika’da kullanılan terimlere ait tanımlar aşağıda yer almaktadır:

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik 20 Ekim 2016 tarihli ve 29863 sayılı Resmi Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik
Kişisel Sağlık Verisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
İlgili Kişi Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
KVKK 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
KVK Düzenlemeleri 6698 sy. Kişisel Verileri Koruma Kanunu ile kişisek verilerin korunmasına yönelik ilgili diğer mevzuat, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı
Komite Siteplus Kişisel Veri Koruma ve İşleme Politikası ile bu politikaya bağlı sair politikalardan kaynaklı uygulanacak prosedürlerin yerine getirilmesinden sorumlu komite
Kurul Kişisel Verileri Koruma Kurulu
Kurum Kişisel Verileri Koruma Kurumu
Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.

SİTEPLUS

VERİ SAHİBİ BAŞVURU FORMU

GENEL ESASLAR

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVK Kanunu’nun 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır. Bu haklar doğrultusunda Siteplus’a (SitePlus Özel Güvenlik Hizmetleri A.Ş ve SitePlus Entegre Tesis Ve Site Yönetimi Yapı İnşaat Filo Kiralama Ve Temizlik Hizmetleri Anonim Şirketlerinden Oluşan Şirketler Grubunu İfade Eder) başvurarak aşağıda yer alan taleplerde bulunabilirsiniz:

(1) Kişisel verilerinizin işlenip işlenmediğini öğrenmek,

(2) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etmek,

(3) Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,

(4) Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenmek,

(5) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,

(6) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,

(7) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkması halinde buna itiraz etmek,

(8) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etmek.

KVK Kanunu’nun 13’üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan Siteplus’a bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle iletilmesi gerekmektedir. Şirketimiz, başvurunuzu, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak yazılı cevap vermek suretiyle sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Şirketimizin belirlenen tarifedeki ücreti, talep etme hakkı saklıdır. Cevabımız yazılı olarak veya elektronik ortam üzerinden tarafınıza ulaştırılacaktır.

İşbu Başvuru Formu, yapmış olduğunuz başvuru üzerine Şirketimiz ile olan ilişkinizi tespit etmek, varsa Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirlemek ve başvurularınıza doğru, eksiksiz ve süresi içinde cevap verilebilmek için hazırlanmıştır. Adınıza yapılmış yetkisiz ve izinsiz başvuruların önlenmesi, hukuka aykırı ve haksız bir şekilde üçüncü kişilerle veri paylaşımının engellenmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz, ek bilgi ve belge talep etme hakkını saklı tutar. Başvuru Formu kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin, doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı sorumlu tutulamayacaktır.

BAŞVURU YÖNTEMLERİ

KVK Kanunu’nun 13’üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan Siteplus’a, bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu tarafından belirlenen diğer yöntemlerle iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

  • Başvuru Sahibi’nin şahsen başvurusu ile,
  • Noter vasıtasıyla,
  • Önceden Şirketimize bildirmiş olduğunuz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle,
  • Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir.

Aşağıda yazılı başvuruların, ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.

BAŞVURU YÖNTEMİ BAŞVURUNUN YAPILACAĞI ADRES BAŞVURU GÖNDERİMİNDE BELİRTİLECEK BİLGİ
Şahsen Başvuru; Veri Sahibi bizzat gelerek kimliğini kanıtlayan belgeleri (T.C. kimlik, ehliyet, pasaport gibi) yanında getirmelidir. Mutlukent Mahallesi 2065 Sokak No:5/ Çankaya/Ankara Zarfın/Yazının üstüne “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılmalıdır.
Noter aracılığı ile tebligat Mutlukent Mahallesi 2065 Sokak No:5/ Çankaya/Ankara Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Sistemimizde Kayıtlı Bulunan Elektronik Posta Adresiniz ile başvuru E-postanın konu bölümüne “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılmalıdır.
“Güvenli Elektronik İmza” ile KEP üzerinden başvuru siteplusguvenlik@hs01.kep.tr E-postanın konu bölümüne “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılmalıdır.

BAŞVURU SAHİBİ KİMLİK VE İLETİŞİM BİLGİLERİ

Sizinle iletişime geçebilmemiz ve kimliğinizi doğrulayabilmemiz adına aşağıdaki alanları doldurunuz.

Ad-Soyad
T.C. Kimlik Numarası (Diğer ülke vatandaşları için Pasaport Numarası)
Cep Telefonu Numarası
E-posta Adresi
Tebligata Esas Ev/İşyeri Adresi
Başvurunuza ilişkin cevabın gönderilmesini tercih ettiğiniz iletişim kanalını lütfen belirtiniz. Cevap e-posta adresime gönderilsin.

Cevap ev/işyeri adresime gönderilsin.

Elden teslim almak istiyorum.

(Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

Lütfen Şirketimiz ile olan ilişkinizi belirtiniz.( Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi  )

 

 

 

BAŞVURU TALEBİNE İLİŞKİN DETAYLI BİLGİ

Başvurunuzu hızlı bir şekilde cevaplayabilmemiz için kişisel verilerinize ilişkin talebinizi, aşağıda açıkça ve detaylı olarak yazmanızı rica ederiz. Varsa talebinize ilişkin bilgi ve belgeleri de başvurunuza ekleyebilirsiniz. Şirketimiz içerisinde iletişime geçmiş olduğunuz birimler varsa bunları da belirtebilirsiniz.

KONU TERCİH
Şirketiniz nezdinde kişisel verilerim işleniyor mu?
Şirketiniz nezdinde kişisel verilerim işleniyor ise işleme faaliyeti hakkında bilgi talep ediyorum.
Şirketiniz nezdinde kişisel verilerim işleniyor ise, kişisel veri işleme faaliyetinin amacı ve faaliyetin işleme amacına uygun kullanılıp kullanılmadığı hakkında bilgi talep ediyorum.
Kişisel verilerim yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyor mu? Kişisel verilerim aktarılıyorsa, üçüncü kişiler hakkında bilgi talep ediyorum.
Kişisel verilerimin Şirketiniz nezdinde eksik veya yanlış işlendiğini düşünüyorum ve düzeltilmesini talep ediyorum.

Talep halinde aşağıda yer alan bilgi ve belgeler Şirketimize iletilmelidir:

· Eksik veya yanlış olduğunu düşündüğünüz, düzeltilmesini istediğiniz kişisel verinizin içeriği.

 · Kişisel verilerinizin doğru ve tamamlayıcı bilgilerini gösteren belgeler.

Kişisel verilerimin işlenme sebeplerinin ortadan kalktığını düşünüyorum, bu nedenle kişisel verilerimin

Silinmesi veya

Anonim hale getirilmesi talep ediyorum.

Talep halinde kişisel verilerinizin işlenme sebeplerinin neden mevcut olmadığını düşündüğünüze ilişkin açıklayıcı bilgi/belge Şirketimize iletilmelidir.

Kişisel verilerim Şirketiniz nezdinde eksik veya yanlış işleniyor ise kişisel verilerimin aktarıldığı üçüncü kişilere bu durumun bildirilmesini talep ediyorum.

Talep halinde aşağıda yer alan bilgi ve belgeler Şirketimize iletilmelidir:

· Eksik veya yanlış olduğunu düşündüğünüz, düzeltilmesini istediğiniz kişisel verinizin içeriği.

· Kişisel verilerinizin doğru ve tamamlayıcı bilgilerini gösteren belgeler.

Kişisel verilerimin işlenmesini gerektiren sebepler ortadan kalktıysa bu durumun, kişisel verilerimin aktarıldığı üçüncü kişilere, bildirilmesini talep ediyorum.

 Talep halinde kişisel verilerinizin işlenme sebeplerinin neden mevcut olmadığını düşündüğünüze ilişkin açıklayıcı bilgi/belge Şirketimize iletilmelidir.

Kişisel verilerimin kanuna aykırı işlenmesi nedeniyle uğradığım zararın giderilmesini talep ediyorum.

Talep halinde uğradığınız zararı açıklayan bilgi/belge Şirketimize iletilmelidir.

Yukarıda belirttiğim talepler doğrultusunda Siteplus’a yapmış olduğum başvurumun, KVK Kanunu’nun 13. maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim.

İşbu başvuruda, Şirketinize sağlamış olduğum bilgilerin ve belgelerimin doğru ve güncel olduğunu, Şirketinizin başvurumu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ve taahhüt ederim.

Başvuru Sahibi

Ad-Soyad:

Başvuru Tarihi:

İmza:

AMAÇ:

Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Siteplus (SitePlus Özel Güvenlik Hizmetleri A.Ş ve SitePlus Entegre Tesis Ve Site Yönetimi Yapı İnşaat Filo Kiralama Ve Temizlik Hizmetleri Anonim Şirketlerinden Oluşan Şirketler Grubunu İfade Eder) tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin, iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

SitePlus; Kişisel Verilerin Korunması ve İşlenmesi Politikasında belirtilen temel ilkeler doğrultusunda şir-ket çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin, T.C Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) , ikincil mevzuat ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanma-sının sağlanmasını öncelik olarak belirlemiştir. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, SitePlus tarafından bu doğrultuda hazırlanmış olan bu Politikaya uygun olarak gerçekleştirilir.

İşbu Politika, Şirketimizin Kanun kapsamındaki veri işleme faaliyetlerine konu tüm kişisel verileri kapsa-maktadır. Ayrıca, işbu Politika’da aksi belirtilmedikçe Politika ile atıf yapılan dokümanlar, hem basılı hem de elektronik kopyaları kapsamaktadır.

Kısaltmalar ve tanımlar

Alıcı Grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek ve ya tüzel kişi kategorisi
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendiri-lemeyecek hale getirilmesi.
Şirket Çalışanı Bir iş akdi nedeniyle SitePlus bünyesinde çalışmakta olan kimse
EBYS Elektronik Belge Yönetim Sistemi
Elektronik Ortam Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okuna-bildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
SitePlus Hizmet Sağlayıcısı SitePlus ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
İlgili Kişi Kişisel verisi işlenen gerçek kişi
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenme-sinden sorumlu olan kişi ya da birim hariç olmak üzere; veri so-rumlusu organizasyonu içerisinde veya veri sorumlusundan aldı-ğı yetki ve talimat doğrultusunda kişi-sel verileri işleyen kişiler.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale geti-rilmesi.
Kanun 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri ka-yıt sisteminin parçası olmak kaydıyla otomatik ol-mayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri İşleme Envanteri Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işle-me amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı gru-bu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami mu-hafaza edilme süre-sini, yabancı ülkelere aktarımı öngörülen ki-şisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıkla-yarak detaylandırdıkları envanter.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da her-hangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, sak-lanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, ak-tarılması, devralınması, elde edilebilir hale getirilmesi, sınıflan-dırılması ya da kullanılmasının engellenmesi gibi veriler üzerin-de gerçekleştirilen her türlü işlem.
Kurul Kişisel Verileri Koruma Kurulu
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçek-leştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika Kişisel Verileri Saklama ve İmha Politikası
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu ger-çek veya tüzel kişi
Veri Sorumluları Sicil Bilgi Sistemi Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
VERBİS Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 

POLİTİKA İLE DÜZENLENEN KAYIT ORTAMLARI

Siteplus, Kanun kapsamındaki veri işleme faaliyetlerine konu tüm kişisel verileri, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu ve aşağıda belirtilen ortamlarda saklamaktadır:

Elektronik Ortamlar Elektronik Olmayan Ortamlar
ü  Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)

ü  Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS.)

ü  Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti virüs vb. )

ü  Kişisel bilgisayarlar (Masaüstü, dizüstü)

ü  Mobil cihazlar (telefon, tablet vb.)

ü  Optik diskler (CD, DVD vb.)

ü  Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

ü  Yazıcı, tarayıcı, fotokopi makinesi

ü  Kağıt

ü  Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)

ü  Yazılı, basılı, görsel ortamlar

 

KİŞİSEL VERİLERİN İMHASINI GEREKTİREN SEBEPLER:

Şirketimiz, kişisel verileri, Kanunda belirtilen ilkelerle uyumlu şekilde Siteplus Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın ilgili maddelerinde yer alan kişisel veri işleme amaçlarıyla ve aşağıda belirtilen Kanun’un 5’inci ve 6’ncı maddelerinde yer alan kişisel verilerin işlenme şartlarına istinaden, kişisel verileri saklamakta ve kullanmakta olup söz konusu şartların tamamının ortadan kalkması halinde, kişisel veri-leri,  re’sen veya kişisel veri sahibinin talebi üzerine imha etmektedir.

 Kişisel Veri Sahibinin Açık Rızasının Bulunması: Kişisel verilerin işlenme şartlarından biri, sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası, belirli bir konuya ilişkin bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Kanunlarda Açıkça Öngörülmesi: Veri sahibinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir.

Fiili İmkansızlık Sebebiyle Kişisel Veri Sahibinin Açık Rızasının Alınamaması: Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin, kendisinin ya da 3. bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde, veri sahibinin kişisel verileri rızası alınmadan işlenebilecektir.

Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması: Bir sözleşmenin kurulması veya ifasıyla doğru-dan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halin-de, kişisel verilerin işlenmesi mümkündür.

Hukuki Yükümlülük: Şirketimizin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde, kişisel veri sahibinin verileri işlenebilecektir.

Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi: Veri sahibinin, kişisel verisinin kendisi tarafından alenileştirmiş olması halinde, ilgili kişisel veriler, alenileştirme amacıyla sınırlı olarak işlenebilecektir.

Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması:Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde, veri sahibinin kişisel verileri işlenebilecektir

Şirketimizin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde, veri sahibinin kişisel verileri işlenebilecektir.

Bu doğrultuda yukarıda belirtilen şartlardan bir ya da birden fazlası, kişisel veri işleme faaliyetinin dayanağı olabilmektedir.

  • SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER

Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar

muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 4734 sayılı Kamu İhale Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen

Suçlarla Mücadele Edilmesi Hakkında Kanun,

  • 5018 sayılı Kamu Mali Yönetimi Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4982 Sayılı Bilgi Edinme Kanunu,
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
  • 4857 sayılı İş Kanunu,
  • 5434 sayılı Emekli Sağlığı Kanunu,
  • 2828 sayılı Sosyal Hizmetler Kanunu
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
  • Arşiv Hizmetleri Hakkında Yönetmelik

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama

süreleri kadar saklanmaktadır.

  • İMHAYI GEREKTİREN SEBEPLER

Kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık

rızasını geri alması,

  • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok

edilmesine ilişkin yaptığı başvurunun, Kurum tarafından kabul edilmesi,

  • Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi ta-

lebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen

süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun

bulunması,

  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre

saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

durumlarında Şirket tarafından, ilgili kişinin talebi üzerine ya da re’sen silinir, yok edilir veya anonim

hale getirilir.

  • TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlen-

mesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı

maddesinin dördüncü fıkrası gereği, özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen

yeterli önlemler çerçevesinde Siteplus tarafından teknik ve idari tedbirler alınır.

  • Teknik Tedbirler

Kurumumuz tarafından işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Sızma (Penetrasyon) testleri ile Kurumumuzca bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
  • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sü-rekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
  • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
  • Kurumumuzun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Çevresel tehditlere karşı, bilişim sistemleri güvenliğinin sağlanması için donanımsal (sistem odasına sa-dece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağı-nı oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılım-ları engelleyen sistemler vb.) önlemler alınmaktadır.
  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  • Kurum içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  • Kurumumuz, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kurumumuz tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmak-tadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
  • Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri gü-venliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kul-lanıcıların yetkileri tanımlanmıştır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlarda tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçlarının kayıt altına alınmaktadır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  • Özel nitelikli kişisel veriler, e-posta yoluyla aktarılması gerektiğinde şifreli olarak kurumsal e-posta ad-resiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerektiğinde kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tu-tulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma yapılması gerektiğinde, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerektiğinde evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risk-lere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
  • İdari Tedbirler

Kurumumuz tarafından işlenen kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanların niteliğinin geliştirilmesine yönelik olarak kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 6698 sayılı Kanun ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • Saklanan kişisel verilere şirket içi erişimi, iş tanımı gereği erişmesi gereken personel ile sınırlı tutulmak-tadır. Erişimin sınırlandırmasında verinin özel nitelikli olup olmadığı ve önem derecesi dikkate alınır.
  • Şirketimiz ile çalışanlar arasında yürütülen faaliyetlere ilişkin gizlilik sözleşmeleri imzalanmaktadır.
  • Güvenlik politikası ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazır-lanmıştır.
  • Kişisel veri işlemeye başlamadan önce Kurumumuzca ilgili kişileri aydınlatma yükümlülüğü yerine geti-rilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Şirket içi periyodik ve rastgele denetimler yapılmaktadır. Denetimler sonucu ortaya çıkan gizlilik ve gü-venlik zafiyetleri derhal giderilir.
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİNE İLİŞKİN ESASLAR

Siteplus, Kanunun 12 ve 13.maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması hallerinde, kişisel verilerin re’sen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi konusunda yükümlülüklerini yerine getirmektedir.

Şirket, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde şirkete ait kişisel verilerin korunması, işlenmesine ilişkin politikalarda düzenlenen genel ilkeler ile teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun olarak hareket etmektedir.

Şirket tarafından kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler, kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az iki yıl süreyle saklanır.

Şirket, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçer.

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kulla-nılamaz hale getirilmesi işlemidir. Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kul-

lanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.

Siteplus, verilerin kaydedildiği ortama bağlı olarak aşağıdaki yöntemlerden uygun olanı seçer:

  • Silme komutu verme
  • Karartma
  • Dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakkını kaldırma
  • Yazılım aracılığıyla silme
  • Veri tabanı komutuyla silme

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirile-mez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

Siteplus verilerin kaydedildiği ortama bağlı olarak aşağıdaki yöntemlerden uygun olanı seçer:

  • Fiziksel yok etme
  • Üzerine yazma
  • Kağıt imha makinesi ile yok etme
  • Şifreleme anahtarlarının tüm kopyalarını yok etme

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri dön-dürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun teknik-lerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getiril-mesi gerekir. Şirket, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

Siteplus verilerin kaydedildiği ortama bağlı olarak aşağıdaki yöntemlerden uygun olanı seçer:

  • Değişkenleri çıkartma
  • Kayıtları çıkartma
  • Alt ve üst sınır kodlama
  • Bölgesel gizleme
  • Örnekleme
  • Mikro-birleştirme
  • Veri değiş-tokuşu
  • Görüntü ekleme
  • K-Anonimlik
  • L-Çeşitlilik
  • T-Yakınlık

KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLARIN UNVANLARI, BİRİMLERİ VE GÖREV TANIMLARI

Şirketimizce, kişisel verilerin saklanması ve imha edilmesi süreçlerinde yer alan kişiler, Kişisel Verilerin Korunması Hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi, konusunda bilgilendirilmekte ve eğitil-mektedir. Bu kapsamda Şirketimiz çalışanları ve görevleri dolayısıyla kişisel verileri öğrenen kişiler, bahse ko- nu bilgileri, Kanun ve diğer ilgili mevzuat hükümlerine uyun olarak saklamakta ve imha etmektedir. Bu yüküm-lülük, ilgili kişilerin görevden ayrılmalarından sonra da devam etmektedir.

Bu kapsamda, Şirketimizin saklama ve imha süreçlerinde yer alan kişilere ilişkin detaylar aşağıda açık-lanmaktadır:

UNVAN BİRİM GÖREV
Hukuk Direktörü Hukuk Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
İnsan Kaynakları Direktörü İnsan kaynaklar Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Kurumsal İletişim Müdürü Kurumsal İletişim Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Bilgi İşlem Müdürü Bilgi İşlem Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
İdari İşler Müdürü İdari İşler Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Finans   Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Operasyon   Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi

 

 

SAKLAMA VE İMHA SÜRELERİ 

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Şirketimizce- ilgili birim yetkili kişi tarafından- yerine getirilir.

VERİ SAKLAMA SÜRESİ İMHA SÜRESİ
Sözleşme Hazırlama 10 yıl Saklama süresinin bitimini takip eden 6 aylık süre içerisinde
İşe Alım İş ilişkisinin kesilmesine müteakip 10 yıl Saklama süresinin bitimini takip eden 6 aylık süre içerisinde
Personel Özlük İş ilişkinin kesilmesine müteakip 10 yıl Saklama süresinin bitimini takip eden 6 aylık süre içerisinde
Personel ile ilgili mahkeme, icra bilgileri İş ilişkisinin kesilmesine müteakip 10 yıl Saklama süresinin bitimini takip eden 6 aylık süre içerisinde
İSG uygulamaları İş ilişkisinin kesilmesine müteakip 10 yıl Saklama süresinin bitimini takip eden 6 aylık süre içerisinde
Şirket kurucuları ve yönetim kuruluna ait bilgiler 10 yıl Saklama süresinin bitimini takip eden 6 aylık süre içerisinde
Kaza raporlama 10 yıl Saklama süresinin bitimini takip eden 6 aylık süre içerisinde
Toplantı/eğitim katılım tutanakları 2 yıl Saklama süresinin bitimini takip eden 6 aylık süre içerisinde
Hizmet kayıtları: faaliyet esnasında tutulan kayıtlar (kontrol formları, görev yeri defterleri, ziyaretçi kayıt defteri, araç giriş kayıt defteri, ceride kayıt defteri, silah devir teslim defteri, kayıp/buluntu eşya formu vb.) Hizmet sözleşmesinin bitmesine müteakip 1 yıl Saklama süresinin bitimini takip eden 6 aylık süre içerisinde
Muhasebesel kayıtlar 10 yıl Saklama süresinin bitimini takip eden 6 aylık süre içerisinde

 

 

 

PERİYODİK İMHA SÜRELERİ

Şirketimiz, kişisel verileri imha etme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha iş-leminde, kişisel verileri imha etmektedir. Bu kapsamda Şirketimizin kişisel verileri saklama süresi 10 (on) yıl olup yasal gereklilikler kapsamında belirli süreler ile tutulması zorunlu olan veriler, yasalarda belirtilen sürelerle sınırlı olarak işlenmektedir. Şirket, kişisel verileri imha etme yükümlülüğünün ortaya çıkması halinde kişisel verileri 6 (altı) aylık periyotlar halinde imha işlemine tabi tutmaktadır. Anılan süre, her hal ve koşulda Yönetmelik’in 11’inci maddesinde belirtilen azami periyodik imha süresini aşmamaktadır. Şirketimizde her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

YÜRÜRLÜK

İşbu Politika 01.01.2020 tarihinde yürürlüğe girmiştir. Politika, değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncellenmiş Politika https://siteplus.com.tr/ da yayımlandığı ta-rihte yürürlüğe girecektir.

İşbu Politika ile Kanun, Yönetmelik ve Siteplus Kişisel Verilerin Korunması ve İşlenmesi Politikası hükümleri arasında herhangi bir çelişki olması halinde, Kanun, Yönetmelik ve Siteplus Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda yer alan hükümler geçerli olacaktır.