DENİZ YAPI
Kişisel Verilerin İşlenmesi ve Korunması Politikası

1. Giriş

Deniz Yapı Taahhüt Proje Müşavirlik ve Ticaret Anonim Şirketi (Deniz Yapı) özel hayatın gizliliğine saygı duymaktadır. Bu nedenle iletişim halinde olduğu tüm paydaşlarının temel hak ve özgürlerini korumak amacıyla veri güvenliği ve işleme politikalarını yürürlükte olan 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak gerçekleştirmektedir.

1.1 Politikanın Amacı

Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir anayasal hak olan kişisel verilerin korunması konusunda, işbu politika ile Deniz Yapı veri sorumlusu olarak gerekli hassasiyeti göstermekte ve bunu bir şirket politikası haline getirmektedir.
Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Deniz Yapı tarafından gereken idari ve teknik tedbirler alınmaktadır.

1.2 Politikanın Temel İlkeleri

Politika kapsamında Deniz Yapı’nın benimsediği temel ilkeler aşağıdaki gibi sıralanmıştır:

  • Kişisel verileri hukuka uygunluk ve dürüstlük kurallarına göre işleme,
  • Kişisel verileri doğru ve gerektiğinde güncel tutma,
  • Kişisel verileri kapsamı belirli, açık ve meşru amaçlar için işleme,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işleme,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  • Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
  • Kişisel verilerin muhafazasında gerekli olan fiziksel ve dijital tedbirleri alma,
  • Kişisel verilerin üçüncü kişilere aktarılmasında ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

1.3 Politikanın Kapsamı

Bu politika; Deniz Yapı paydaşlarının otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

1.4 Politika Kapsamında Değinilen Paydaşların Çerçevesi

Paydaşlar, bir organizasyonun, kurum, kuruluşun ya da şirketin faaliyetlerinden, hedeflerinden, politikalarından, aldığı sonuçlardan etkilenebilen veya etkileyebilen kişiler, gruplar, organizasyonlar veya sistemlerdir. Paydaşlar organizasyonda meşru hakları, yasal çıkarları olan özel ve tüzel kişilikler olabildiği gibi, organizasyonun yaptıkları ile ilintide olan veya herhangi bir şekilde bağlantısı olan herkes olabilir.

Paydaş kavramının genel çerçevesi aşağıdaki gibidir:

  • Şirketin sahipleri, hissedarları, şirket hisselerine yatırım yapan kişi ve kuruluşlar,
  • Şirketin yöneticileri, çalışanları, ürün ve hizmet üretiminde, dağıtımında, satışında doğrudan katma değer yaratan kişiler,
  • Şirketin ürün ve hizmetlerini satın alan, kullanan kişi ve organizasyonlar, şirketin müşterileri
  • Tedarikçiler, taşeronlar,
  • Şirketin dağıtım ve satış işlemlerinde görev alan dağıtıcılar ve bayiler,
  • Şirkete kredi, finansman kolaylığı sağlayan kişi ve kuruluşlar,
  • İşçi ve işveren sendikaları,
  • Şirketin bulunduğu sektörde faaliyet gösteren meşru yetkileri olan baro, oda, meslek gibi profesyonel kuruluşlar,
  • Şirketin faaliyeti ve elde ettiği sonuçlarla ilgili vergi ödeme, mahsup, izin, onay, bildirim, raporlama, sertifikasyon vb. amaçlarla etkileşime girdiği devlet daireleri, kurum ve kuruluşları,
  • Şirketin faaliyeti ile yakından ilgili sivil kuruluşlar, örgütler; özellikle üretim şirketlerinin faaliyet gösterdiği losyondaki mahalli belediyeler, örgütler ve yerleşik topluluklar,
  • Sivil toplum örgütleri, aktivist gruplar, ulusal ve yerel medya kuruluşları,
  • Organizasyonla temas eden diğer kişi ve kuruluşlar.

2. Kişisel Verilerin Korunması

Deniz Yapı kişisel verilerin yürürlükteki yasal mevzuata, hukuka uygun olarak işlenmesi ve korunmasını sağlamak için teknik ve idari tedbirler almaktadır.

2.1 Kişisel Verilerin Hukuka Uygun Olarak İşlenmesi ve Korunmasını Sağlamak İçin Alınan Teknik Tedbirler

Deniz Yapı kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasını sağlamak için alınan teknik tedbirler aşağıdaki gibidir:

  • Kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir. Bu teknik sistemler gerekli hallerde güncellenmekte ve yenilenmektedir.
  • Teknik konularda bilgili personel istihdam edilmektedir.
  • Kişisel verilere erişim yetkilendirme esaslarına göre gerçekleşmektedir.
  • Virüs koruma sistemleri ve güvenlik duvarı içeren yazılımlar ve donanımlar kullanılmaktadır.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
  • Kişisel verilerin bulunduğu veri depolama alanlarına erişimler şifrelenerek uygunsuz erişimler engellenmektedir.

2.2 Kişisel Verilerin Hukuka Uygun Olarak İşlenmesi ve Korunmasını Sağlamak İçin Alınan İdari Tedbirler

Deniz Yapı kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasını sağlamak için alınan idari tedbirler aşağıdaki gibidir:

  • Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmektedir.
  • Deniz Yapı’nın iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVK Kanunu’nun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmekte olduğu detay faaliyet özelinde belirlenmektedir.
  • Deniz Yapı ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Deniz Yapı’nın talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
  • Deniz Yapı; İş Ortakları ve Tedarikçileri arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelerde; kişisel verilerin hukuka aykırı olarak işlenmesini önlemeye, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik kayıtlara yer vermektedir.

3. Veri Sahibinin Hakları

Kişisel Verilerin Korunması Kanunu ve Deniz Yapı Kişisel Verilerin İşlenmesi ve Korunması Politikası kapsamında veri sahiplerinin temel hakları aşağıdaki gibi listelenmiştir:

Veri sahibi, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) Kişisel verilerinin silinmesini veya yok edilmesini isteme,
g) (c) ve (d) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 

4. Kişisel Verilerin Kullanılmasına İlişkin Hususlar

  • Deniz Yapı, Anayasa’nın 20. maddesine ve 6698 sayılı KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Deniz Yapı kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.
  • Deniz Yapı Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin şartlardan bir veya birkaçına dayalı olarak işlemektedir.
  • Deniz Yapı, Anayasa’nın 20. ve KVK Kanunu’nun 10. maddelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.
  • Deniz Yapı, KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.
  • Deniz Yapı, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılmasının gerekli olduğu hallerde kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır.

5. Kişisel Verilerin İşlenme Amaçları

Deniz Yapı 6698 sayılı KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işleyebilmektedir. Bu amaçlar ve koşullar;

  • Kişisel verilerinizin işlenmesine ilişkin Deniz Yapı’nın ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi
  • Kişisel verilerinizin Deniz Yapı tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
  • Kişisel verilerinizin işlenmesinin Deniz Yapı’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla;
  • Kişisel verilerinizin Deniz Yapı tarafından işlenmesinin Deniz Yapı’nın, sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
  • Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Deniz Yapı’nın meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması
  • Deniz Yapı tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması
  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması,

Bu kapsamda Deniz Yapı, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:

  • Kurumsal sürdürülebilirlik faaliyetlerinin icrası
  • Etkinlik yönetimi
  • Açık rıza ile ürün ve hizmet sunumu/tanıtımı
  • Talep yönetimi doğrultusunda ürün ve hizmet sunumu/tanıtımı
  • Paylaşılması gereken önemli bilgilerin kişisel iletişim verileri üzerinden iletilmesi
  • Dijital veya fiziksel ortamlarda işlemlerin tamamlanabilmesi için gerekli tüm kayıt ve belgelerin düzenlenmesi,
  • İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi
  • Deniz Yapı ve topluluk şirketlerinin personel temin süreçlerinin yürütülmesi
  • Deniz Yapı hukuk işlerinin icrası/takibi
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası
  • Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi
  • Şikâyet ve memnuniyet yönetimi
  • Topluluk değerlerinin güvenliğinin sağlanması
  • Gerekli hallerde yetkili kuruluşlara bilgi verilmesi
  • Ziyaretçi kayıtlarının oluşturulması ve takibi
  • Güvenlik uygulamaları nedeniyle topluluk binalarında kamera görüntülerinin kaydedilmesi
  • İmzalanan akitlerin gereğinin yerine getirilmesi

6. Kişisel Verilerin Paylaşılması

Kişisel veriler; Yürürlükteki Yasal mevzuat gereği kamu tüzel kişileri ile Deniz Yapı Grup iştirakleri ve bu iştiraklerin iş ortakları ile tedarikçileri arasında paylaşılabilmektedir.

7. Kişisel Verilerin Elde Edilmesi

Deniz Yapı kişisel verileri kendisine ait internet siteleri, şubeler, çağrı merkezi kanalları ve ürün/hizmet alımı sırasında veya iştigal konusu ile ilgili yapılan her türlü işlemler aracılığıyla elde etmektedir.

Deniz Yapı 6698 sayılı KVK Kanunu’nun 5. Maddesi gereği;
a)

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

b) Özel nitelikli kişisel verilerin işlenme şartları

  • Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
  • Birinci fıkrada sayılan ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

c) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi
MADDE 7-(1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.
(3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

Kişisel verilerin yurt dışına aktarılması
MADDE 9-(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz

8. Kişisel Veri Sahibinin Haklarını Kullanması

İlgili kişinin hakları
MADDE 11-(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) (c) ve (d) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Veri sahipleri, bu politikanın 3. Maddesinde ve yasada ve yönetmelikte belirtilen haklarını kullanmak için http://dnzyapi.com.tradresindeki “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form” isimli dokümanı doldurarak imzaları ile birlikte Deniz Yapı’ya ücretsiz olarak iletebileceklerdir.

Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, formun ıslak imzalı bir kopyasının elden veya noter aracılığıyla KURTKÖY MAHALLESİ, ANKARA CADDESİ, NO: 291, YELKEN PLAZA B-BLOK KAT: 7 PENDİK / İSTANBUL / TÜRKİYE adresine posta ile gönderilmesi yolu ile gerçekleştirilebilmektedir.

Yukarıda belirtilen yöntemlerden biri ile iletilen veri sahibi talepleri, Deniz Yapı tarafından azami otuz (30) gün içerisinde değerlendirilmekte ve cevaplanmaktadır. Deniz Yapı, özellikle başvuru sahibinin ilgili veri sahibi olup olmadığının değerlendirilmesi amacıyla başvuru sahibinden ek bilgi ve belge talep etme hakkı saklıdır.

Veri sahibi başvuruları, Deniz Yapı tarafından ücretsiz olarak değerlendirilmektedir. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Deniz Yapı tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.

Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir.

Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alman ücret ilgiliye iade edilir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.