Skip to main content

 

 

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. AMAÇ 3
2. KAPSAM 3
3. POLİTİKANIN UYGULANMASI 3
4. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HUSUSLAR 4
5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI 5
6. KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI 5
6.1. Kişisel Verilerin İşlenmesine İlişkin Uyulacak İlkeler 5
6.1.1 Uygulamalar; 5
6.1.2 Koşullar 6
6.2. Kişisel Verilerin İşlenme Amaçları 6
6.2.1. Kişisel Verilerin İşlenme Koşulları 6
6.2.2. Amaçlar; 7
7. KİŞİSEL VERİLERİN AKTARILMASI 8
7.1. Yurtiçinde Kişisel Verilerin Aktarımı 8
7.2. Yurtdışına Kişisel Verilerin Aktarımı 8
7.3. Aktarım Yapılan Kurum Kuruluşlar 9
8. BİNA GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ 9
9. KİŞİSEL VERİLERİ İŞLENEN KİŞİNİN HAKLARI 9
10. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ 10
11. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI 11
12. KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER 12
13. DİĞER HUSUSLAR 12

1. AMAÇ

Bu politikanın amacı; Yeşilova Holding Anonim Şirketi’nin (Bundan böyle “YEŞİLOVA HOLDİNG” olarak anılacaktır.) kişisel verileri 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanmış olan Kişisel Verilerin Korunması Kanunu’na (KVKK) uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeleri düzenlemektir.

2. KAPSAM

Bu politika, YEŞİLOVA HOLDİNG tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır.
Bu politika; çalışanlarımızın, yetkililerimizin, müşterilerimizin çalışanlarının, ortaklarının, yetkililerinin, iş birliği içinde olduğumuz kurumların çalışanlarının, tedarikçilerimizin ve diğer üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir.

3. POLİTİKANIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması sürecinde yürürlükte bulunan ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacaktır. Mevzuat hükümleri ile politika hükümleri arasında çelişki bulunması halinde YEŞİLOVA HOLDİNG, güncel mevzuat hükümlerinin geçerlilik bulacağını kabul etmektedir.
Politika, YEŞİLOVA HOLDİNG uygulamalarının ilgili mevzuat tarafından ortaya konulan kurallara göre düzenlenmesinden oluşturulmuştur.

(1) Veri sorumlusu;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak,
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Verilerin korunması ile ilgili olarak Yeşilova Holding ’in yükümlülüklerinin ana kaynakları:
• KVKK
• Avrupa Birliği dahilindeki kişisel verilerin kullanımı ile ilgili durumlarda Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)
• Bilgi güvenliği standartları ve prosedürleri

4. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HUSUSLAR

YEŞİLOVA HOLDİNG, kişisel verilerin neler olduğunun, bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin neler olduğunu tespit eden bir risk analizi yapmakta ve KVKK 12. maddesi uyarınca işlenmekte olan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.

Alınan başlıca tedbirler aşağıda sıralanmaktadır.

• Firmamızın yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmiş ve bu analiz neticesinde süreç bazlı bir kişisel veri işleme envanteri hazırlanmıştır. Bu envanterdeki riskli alanlar tespit edilerek gerekli hukuki ve teknik tedbirler sürekli olarak alınmaktadır.
• Firmamız tarafından gerçekleştirilen kişisel veri işleme faaliyetleri bilgi güvenliği sistemleri, teknik sistemlerle ve hukuki yöntemlerle denetlenmektedir.
• Teknik hususlar konusunda uzman personel istihdam edilmektedir.
• Firmamız, çalışanların işe alınma süreçlerinde imzalanacak İş Sözleşmelerinde gizliliğe ve veri güvenliğine ilişkin olarak hükümler belirlemiştir ve çalışanlardan bu hükümlere uymaları istemektedir. Çalışanlar, kişisel verilerin korunması hukuku ve bu hukuka uygun olarak gerekli önlemlerin alınması konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir. Çalışanların rol ve sorumlulukları bu kapsamda gözden geçirilmiş ve görev tanımları revize edilmiştir. Bunun yanında çalışanların KVKK ’ya aykırı hareket etmesi firmamızın disiplin prosedürlerinde ayrı bir madde olarak düzenlenmiştir.
• Altyükleniciler kişisel verilerin korunması hukuku ve bu hukuka uygun olarak gerekli önlemlerin alınması konusunda bilgilendirilmektedir.
• Yeşilova Holding ’in ve alt yüklenicilerinin yürütmekte olduğu kişisel veri işlemesi; bu işlemenin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için uyulması gereken hususlar yerine getirilmektedir.
• Yeşilova Holding ’in akdetmiş olduğu sözleşmeler KVKK açısından incelenmiş ve gerekli görülen değişiklikler yapılmıştır.
• Teknolojik gelişmelere uygun şekilde teknik önlemler alınmakta, alınan önlemler periyodik olarak kontrol edilmekte, güncellenmekte ve yenilenmektedir.
• Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
• Alınan teknik önlemler düzenli olarak yetkilisine raporlanmakta, risk oluşturan hususlar yeniden gözden geçirilerek gerekli teknolojik çözümlerin üretilmesi için çalışılmaktadır.
• Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
• Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için yedekleme programları kullanılmaktadır.
• Saklanma alanlarına yönelik güvenlik sistemleri kullanılmakta, alınan teknik önlemler periyodik olarak iç kontroller gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözümler üretilmektedir.
• Yeşilova Holding ’in çalışmalarına paralel olarak, Yeşilova Holding ’in sistemleri AB Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun hale getirilmektedir.
• Herhangi bir kişisel veri güvenliği ihlaline karşı tedbirli olmak adına kriz ve itibar yönetimi görüşülmüş, bu kapsamda KVK Komitesi ve ilgili kişiyi bilgilendirme süreçleri tasarlanmıştır.

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

YEŞİLOVA HOLDİNG, özel nitelikli kişisel verilerin güvenliğinin sağlanması için gerekli faaliyetlerde bulunmakta olup bu verilerin hukuka uygun işlenmesini temin etmek amacıyla yasal gerekliliklere ve Kurul tarafından belirlenen yeterli önlemlere uyum sağlamak amacıyla her türlü teknik ve idari tedbirleri almaktadır.

6. KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

6.1. Kişisel Verilerin İşlenmesine İlişkin Uyulacak İlkeler

YEŞİLOVA HOLDİNG tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. YEŞİLOVA HOLDİNG, KVKK 4. maddesi uyarınca; kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemektedir:

• Hukuka ve Dürüstlük Kuralına Uygun İşleme: YEŞİLOVA HOLDİNG; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda YEŞİLOVA HOLDİNG, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.
• Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: YEŞİLOVA HOLDİNG; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
• Belirli, Açık ve Meşru Amaçlarla İşleme: YEŞİLOVA HOLDİNG, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. YEŞİLOVA HOLDİNG, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı olarak ve bunlar için gerekli olduğu kadar işlemektedir. YEŞİLOVA HOLDİNG tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
• İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: YEŞİLOVA HOLDİNG, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
• İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: YEŞİLOVA HOLDİNG, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, YEŞİLOVA HOLDİNG öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler YEŞİLOVA HOLDİNG tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

6.1.1 Uygulamalar;

a) Toplama: Firmamız kurumsal işleri ile ilgili olarak, önceden tanımlanmış ve yasalar ile uyumlu amaçlar doğrultusunda kişisel verileri elde edebilir.
b) İşleme: Sadece yürürlükteki kanun kapsamında verileri kullanma dayanağına sahipse ve verilerin elde edildiği amacın yasalar ile uyumlu ve adil olması durumunda kişisel veriler kullanabilir.
c) Veri Küçültme: Kişisel verilerin kullanım amacına uygun, bu amaç ile ilgili ve sınırlı durumlarda kişisel verileri elde edebilir ve kullanabilir.
d) Elde Tutma: Kişisel verileri sadece:
• Yeşilova Holding ’un verileri kullanma amacı doğrultusunda gerekli olduğu sürece,
• Mesleki standart veya politikalarca şart koşulduğu takdirde ve
• Kanunlarca şart koşulan veya izin verilen durumlarda saklayabilir.
YEŞİLOVA HOLDİNG, kullandığı tüm diğer kişisel verileri siler, imha eder veya daimî olarak anonim hale getirir.

e) Transfer: YEŞİLOVA HOLDİNG, Kişisel verileri aksi kararlaştırılmadığı sürece sadece yürürlükteki kanunlar doğrultusunda transfer edebilir.

I. Yeşilova Holding ’un her konuda yasal dayanağa sahip olması ve transferin:

a. Avrupa Birliği bölgesindeki bir üçüncü taraf veri sorumlusu veya kişisel verilerin kullanımını sadece üzerinde anlaşmaya varılan amaç ile sınırlamak ve kişisel verileri yetkisiz kullanıma karşı korumak için uygun teknik ve organizasyonel önlemleri uygulamak için bağlayıcı bir sözleşme gerçekleştiren güvenli ülkelere yapılması
b. Üçüncü taraf veri sorumlusunun 2004/915/EC sayılı AB Komisyonu Kararı veya GDPR, Madde 46(2) kapsamındaki AB Komisyonu tarafından uygulanan standart veri koruma maddelerini veya aşağıda madde (6.1.2)’de belirtilen şartlardan herhangi birini karşılaması durumunda Avrupa Birliği veya güvenli ülkeler listesinde bulunmayan bir üçüncü taraf veri sorumlusuna yapılması

II. Transferin kanunlarda yer alan bir zorunluluk uyarınca yapılması gereklidir ve YEŞİLOVA HOLDİNG sadece, kişisel verilerin, ilgili kanun ile uyumlu olmak için ifşa edilmesi gereken kısmını transfer eder.

6.1.2 Koşullar
Yukarıda anlatılan Avrupa Birliği kişisel verilerinin, AB standart sözleşme maddelerinde yer alan önlemlere sahip olmayan bir veri sorumlusuna veya veri işleyene aktarılabilmesi için aşağıdaki koşulların sağlanması gerekmektedir:

I. Gerekli koruma ve önlemlerin bulunmaması durumunda ortaya çıkacak olası riskler hakkında bilgilendirildikten sonra veri sahibinin açıkça ilgili transfere onay vermesi veya
II. Transferin aşağıdaki durumlardan biri için gerekli olması:

a. Veri sahibi ve firmamız arasında sözleşme gerçekleştirmek veya veri sahibinin talebi üzerine sözleşme öncesi önlemleri uygulamak
b. YEŞİLOVA HOLDİNG veya başka bir taraf ile veri sahibinin çıkarı doğrultusunda sözleşme gerçekleştirmek
c. Veri sahibinin fiziki imkânsızlık veya yasal sebeplerle onay veremeyeceği durumlarda veri sahibi ve diğer tarafların hayati çıkarlarını korumak.

6.2. Kişisel Verilerin İşlenme Amaçları

YEŞİLOVA HOLDİNG, KVKK’nın 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda firmamız, YEŞİLOVA HOLDİNG ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişilerin KVKK madde 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır.

YEŞİLOVA HOLDİNG KVKK 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları içerisindeki aşağıdaki koşullarla sınırlı olarak ve aşağıdaki amaçlar doğrultusunda kişisel verileri işlemektedir.

6.2.1. Kişisel Verilerin İşlenme Koşulları

• Sağlık ve cinsel hayata ilişkin kişisel veriler hariç olmak üzere kişisel verilerin işlenmesine ilişkin YEŞİLOVA HOLDİNG ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
• Kişisel verilerin YEŞİLOVA HOLDİNG tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması; Sözleşme öncesinde sözleşmeye başlama aşamasında kişisel bilgiler teklif hazırlamak, satın alma formu hazırlamak ya da ilgili kişinin sözleşme sonucuyla bağlantılı taleplerini karşılamak amacıyla işlenebilir. Sözleşme hazırlanma sürecinde ilgili kişilerle sağladıkları bilgiler ışığında iletişime geçilebilir.
• Kişisel verilerin işlenmesinin firmamızın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; kişisel bilgileri hukukun talep etmesi, gerektirmesi ya da bu işlemlere izin vermesi durumunda da işlenmesi serbesttir. Veri işlemleri tür ve kapsam olarak, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
• Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde
YEŞİLOVA HOLDİNG tarafından işlenmesi,
• Kişisel verilerin YEŞİLOVA HOLDİNG tarafından işlenmesinin YEŞİLOVA HOLDİNG veya verisi işlenen kişilerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
• Verisi işlenen kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Yeşilova Holding ’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması; kişisel veriler, Yeşilova Holding ’in meşru bir menfaati olduğu durumlarda da işlenebilir. Meşru menfaatler, maddi çıkar yanında hukuka, ahlaka ve adaba uygun menfaatlerdir.
• YEŞİLOVA HOLDİNG, tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
• Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde.

Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için YEŞİLOVA HOLDİNG bizzat veya ilgili müşterileri aracılığıyla kişisel veri sahiplerinin açık rızalarına başvurmaktadır.

6.2.2. Amaçlar;

• Kurumumuza ait stratejilerinin belirlenmesi ve uygulanması ve şirketimizin insan kaynakları politikalarının yürütülmesinin temin edilmesi,
• İnsan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda; insan kaynakları politikalarına uygun şekilde açık pozisyonlara uygun personel temini, insan kaynakları politikalarına uygun şekilde insan kaynakları operasyonlarının yürütülmesi ve İş Sağlığı ve Güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
• Kurumumuz tarafından sunulan hizmetlerin ilgili iş birimleri tarafından yerine getirilmesi amacı doğrultusunda; kurumumuz tarafından yürütülen bağımsız denetim, muhasebe hizmetleri ve danışmanlık vb. hizmetlerin ifası,
• Kurumumuz ve kurumumuz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amacı doğrultusunda yürütülen iletişime yönelik idari operasyonlar, denetçi bağımsızlığı, risk yönetimi ve kalite kontrol amaçları,
• İlişki yönetimi, hesap yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması, (depolama, barındırma, bakım, destek, merkezi dağıtılmış server sisteminin kullanılması da bu kapsama dâhildir)
• Yeşilova Holding ’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonlarının yürütülmesi, (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme)
• YEŞİLOVA HOLDİNG ticari ve iş stratejilerinin belirlenmesi ve uygulanması, şirket içi sistem ve uygulama yönetimi,
• Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,
• Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icrası, çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası, çalışanların bilgiye erişim yetkilerinin planlanması ve icrası, çalışanların iş faaliyetlerinin takibi ve/veya denetimi,
• Finans ve/veya muhasebe ve hukuk işlerinin takibi,
• İş faaliyetlerinin ve hizmetlerin satış ve pazarlama ve/veya tanıtımı için pazar araştırması faaliyetlerinin planlanması ve icrası,
• İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
• Kurumsal iletişim faaliyetlerinin planlanması ve icrası, kurumsal risk yönetimi faaliyetlerinin planlanması ve/veya icrası, kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası, kurumsal yönetim faaliyetlerinin planlanması ve icrası,
• Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi, müşteri talep ve/veya şikayetlerinin takibi,
• Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
• Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,
• Şirket dışı eğitim faaliyetlerinin planlanması ve icrası,
• Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
• Verilerin doğru ve güncel olmasının sağlanması,
• Yetenek- kariyer gelişimi faaliyetlerinin planlanması ve icrası,
• Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi ve şirket yerleşkesi ve tesislerinin güvenliğinin sağlanması.

7. KİŞİSEL VERİLERİN AKTARILMASI

7.1. Yurtiçinde Kişisel Verilerin Aktarımı

YEŞİLOVA HOLDİNG, kişisel verilerin aktarılması konusunda KVKK ’da öngörülen ve KVK Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır.

YEŞİLOVA HOLDİNG tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Şu kadar ki, KVKK ve diğer kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

Ayrıca, Kanunun 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. YEŞİLOVA HOLDİNG, kişisel verileri Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere ve YEŞİLOVA HOLDİNG çatısı altında bulunan YEŞİLOVA HOLDİNG ağına üye diğer şirketlere aktarabilir.

7.2. Yurtdışına Kişisel Verilerin Aktarımı

YEŞİLOVA HOLDİNG, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece yurt dışına da aktarabilir. KVKK ‘da belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması gerekmektedir.

7.3. Aktarım Yapılan Kurum Kuruluşlar

Kamu tüzel kişileri ile ilgili mevzuatları kapsamında talep ettikleri bilgiler KVKK 8. maddesi uyarınca paylaşılır.
Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği diğer kişi veya kuruluşlar ise şunlardır; her türlü kişisel verilerin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi veri güvenliği tedbirlerinin alınmasında YEŞİLOVA HOLDİNG ile birlikte sorumlu olmak üzere bağlı ortaklıklar ve/veya doğrudan/dolaylı yurtiçi/yurtdışı YEŞİLOVA HOLDİNG olarak faaliyetleri yürütmek üzere ilgili sözleşmeler kapsamında hizmet alınan, işbirliği içinde olunan, program ortağı olan yurt içi/yurt dışı kuruluşlar ve diğer 3. kişilerdir.

8. BİNA GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ

YEŞİLOVA HOLDİNG tarafından bina koridorlarında ve ofis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK ‘ya ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir. YEŞİLOVA HOLDİNG tarafından güvenliğin sağlanması amacıyla, YEŞİLOVA HOLDİNG işyerlerinin yer aldığı binalarda koridorlar ve ofis içleri güvenlik kamerasıyla izlemektedir. Misafirler için girişlerde ayrıca ek olarak kayıt da tutulmaktadır.

Sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin, veri sahibinin ve diğer kişilerin can ve mal güvenliğini sağlamak ve bu sayılanların meşru menfaatlerini korumak gibi amaçlar doğrultusunda güvenlik kameraları, kapı kartları kullanılması ve girişte kayıt alınması yoluyla YEŞİLOVA HOLDİNG tarafından kişisel veri işleme faaliyeti yürütülmektedir.

YEŞİLOVA HOLDİNG tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu politikada sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetine güvenlik amaçlarını aşan şekilde müdahale sonucunu doğurabilecek alanlar izlemeye tabi tutulmamaktadır.

YEŞİLOVA HOLDİNG tarafından KVKK 12. maddesine uygun olarak, gerekli teknik ve idari tedbirler alınmaktadır.

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara sınırlı sayıda YEŞİLOVA HOLDİNG çalışanınca erişim sağlanmaktadır. Kayıtlara erişimi olan kişiler gizlilik sözleşmesi çerçevesinde verilerin gizliliğini koruma yükümlülüğü altındadır.

9. KİŞİSEL VERİLERİ İŞLENEN KİŞİNİN HAKLARI

Tüm kişisel verileri YEŞİLOVA HOLDİNG tarafından işlenen gerçek kişiler firma adresine şahsen ya da kvkk@yesilova.com.tr mail adresine başvurarak kendisiyle ilgili;
a. Kişisel veri işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f. İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler kişisel verilerin silinmesini veya yok edilmesini isteme,
g. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, örneğin, bir çalışanın performansının, onun tarafından yapılan işlerin, otomatik bir sisteme işlenip analiz edilerek analiz sonucuna göre değerlendirilmesine çalışanın itiraz edebilmesi bu kapsamda değerlendirilecektir.
i. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

10. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Türk Ceza Kanunu’nun 138. Maddesi ve KVKK’nın 7. maddesi düzenlemesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Yeşilova Holding ’in kendi kararına istinaden veya kişisel veri sahibinin bu yönde bir talebi olması halinde silinir, imha edilir veya anonim hâle getirilir. Bu kapsamda YEŞİLOVA HOLDİNG Veri Saklama ve İmha Prosedürü hazırlanmıştır.
Yeşilova Holding ’in ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.
Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlendiğinde, veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. YEŞİLOVA HOLDİNG, kendisi adına kişisel verileri işlemesi için bir kişi veya kuruluş ile anlaştığında, kişisel veriler bu kişi veya kuruluşlar tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir.
YEŞİLOVA HOLDİNG, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

YEŞİLOVA HOLDİNG tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır:

(i) Maskeleme
Veri maskeleme ile kişisel verinin temel belirleyici bilgisinin veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

(ii) Toplulaştırma
Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

(iii) Veri Türetme
Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

(iv) Veri Karma
Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

11. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Kişisel veri sahipleri yukarıda sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle hazırlanan ve www.yesilova.com.tr adresinde bulunan Kişisel Veri Sahibi Başvuru Formu ’nu doldurup imzalayarak Yeşilova Holding’e ücretsiz olarak iletebileceklerdir.

Kişisel veri sahipleri, yukarıda bahsedilen linkte bulunan formu doldurduktan sonra ıslak imzalı bir nüshasını noter aracılığı ile OVAAKÇA SANTRAL MAHALLESİ İSTANBUL CAD. NO: 648/1 OSMANGAZİ/BURSA (Mersis No: 0198001116400023) adresine veya elektronik imzalı olarak kvkk@yesilova.com.tr adresine iletebilir.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Kişisel veri sahibinin, talebini Yeşilova Holding’e iletmesi durumunda YEŞİLOVA HOLDİNG talebin niteliğine göre en geç otuz gün içinde ilgili talebi sonuçlandıracaktır. Kişisel veri sahibinin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

YEŞİLOVA HOLDİNG, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. YEŞİLOVA HOLDİNG, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

YEŞİLOVA HOLDİNG aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

(1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
(2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
(5) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
(6) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
(7) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
(8) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
(9) Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,
(10) Orantısız çaba gerektiren taleplerde bulunulmuş olması,
(11) Talep edilen bilginin kamuya açık bir bilgi olması.

12. KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER

Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler:

• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 9’da sayılan diğer haklarını ileri süremezler:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

13. DİĞER HUSUSLAR

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
YEŞİLOVA HOLDİNG tarafından hazırlanan işbu Politika Yönetim Kurulu Temsile Yetkili Nezihe Yeşilova, Ahmet Yalçın Yeşilova, Yasemin Yeşilova Muştucu, Ali İhsan Yeşilova kararınca yürürlüğe girmiştir.