top of page

KVKK VE GİZLİLİK POLİTİKAMIZ

1.   AMAÇ

Bu politikanın amacı, Evimluks’un kişisel verileri, 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun şekilde işlemek ve korumak için uygulayacağı yöntemleri ve temel ilkeleri belirlemektir.

 

2.   KAPSAM

 

Umut Bozdağ şahıs firması, bundan sonra Tescilli "Evimluks" markası adıyla anılacaktır. Bu politika, Evimluks tarafından yönetilen tüm faaliyetlerde kişisel verilerin işlenmesi ve korunmasına yönelik uygulamaları kapsamaktadır.

Politika; çalışanlar, yetkililer, müşteriler, müşteri çalışanları, iş ortakları, iş birliği yapılan kurum çalışanları, tedarikçiler ve diğer üçüncü kişilere ait işlenen tüm kişisel veriler için geçerlidir.

 

3.   POLİTİKANIN UYGULANMASI

 

Kişisel verilerin işlenmesi ve korunması süreçlerinde, yürürlükteki mevzuat hükümleri esas alınarak hareket edilmektedir. Mevzuat ile politika hükümleri arasında bir uyumsuzluk söz konusu olduğunda, Evimluks güncel mevzuat hükümlerini öncelikli olarak uygulayacağını taahhüt eder.

Bu politika, Evimluks’un uygulamalarının, ilgili mevzuat tarafından belirlenen kurallara uygun şekilde düzenlenmesi amacıyla hazırlanmıştır.

 

(1) Veri sorumlusu;

 

Evimluks, kişisel verilerin korunmasını sağlamak amacıyla şu temel sorumlulukları yerine getirmektedir:

a) Kişisel verilere yetkisiz erişimi engellemek,
b) Kişisel verilerin güvenli bir şekilde saklanmasını temin etmek,
c) Kişisel verilerin hukuka aykırı şekilde işlenmesini önlemek.

Bu amaç doğrultusunda, gerekli tüm teknik ve idari tedbirler alınarak uygun güvenlik seviyesi sağlanmaktadır.

Evimluks’un veri koruma ile ilgili yükümlülükleri şu dayanaklara dayanmaktadır:

  • Kişisel Verilerin Korunması Kanunu (KVKK),

  • Avrupa Birliği içerisinde işlenen kişisel verilerle ilgili olarak Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR),

  • Bilgi güvenliği standartları ve uygulama prosedürleri.

 

4.   KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HUSUSLAR

Evimluks, kişisel verilerin tanımını yaparak bu verilerin korunmasıyla ilgili oluşabilecek riskleri belirlemek için kapsamlı bir risk analizi gerçekleştirmektedir. KVKK’nın 12. maddesi doğrultusunda, kişisel verilerin hukuka aykırı işlenmesini ve yetkisiz erişimlerini engellemek, ayrıca bu verilerin güvenli bir şekilde saklanmasını sağlamak amacıyla uygun güvenlik seviyesini temin etmek için gerekli teknik ve idari önlemleri hayata geçirmektedir.

 

Alınan Başlıca Tedbirler

Evimluks, kişisel verilerin işlenmesi ve korunması süreçlerinde aşağıdaki tedbirleri hayata geçirmiştir:

  • Çalışanlarımızın görev tanımları, kişisel verilerin korunması kapsamında revize edilmiş; çalışanlar bu konuda düzenli olarak bilgilendirilmekte ve eğitilmektedir. Ayrıca işe alım süreçlerinde, iş sözleşmelerine gizlilik ve veri güvenliği ile ilgili hükümler eklenmiştir.

  • Firmamızın faaliyetleri detaylı bir şekilde analiz edilmiş, süreç bazlı kişisel veri işleme envanteri oluşturulmuş ve riskli alanlar tespit edilerek sürekli iyileştirmeler yapılmaktadır.

  • Kişisel verilerin saklanmasında güvenlik önceliklidir; bu nedenle yedekleme programları kullanılmakta ve saklama alanlarına ilişkin güvenlik sistemleri uygulanmaktadır.

  • Erişim yetkileri sınırlandırılarak düzenli aralıklarla gözden geçirilmektedir. Alınan teknik önlemler raporlanarak risk oluşturan durumlar için uygun çözümler üretilmektedir.

  • Teknolojik gelişmeler yakından takip edilerek gerekli teknik önlemler alınmakta, bu önlemler düzenli olarak kontrol edilmekte, güncellenmekte ve yenilenmektedir.

  • Bilgi güvenliği sistemleri ve hukuki yöntemlerle kişisel veri işleme faaliyetleri sürekli denetlenmekte, bu denetimler sırasında teknik altyapı düzenli olarak gözden geçirilmektedir.

  • Alt yükleniciler, kişisel verilerin korunması ve bu alanda gerekli tedbirlerin alınması konularında bilgilendirilmektedir. Evimluks’un ve alt yüklenicilerinin veri işleme süreçleri, KVKK’ya uygun şekilde yürütülmektedir.

  • Evimluks’un akdettiği sözleşmeler, KVKK ile uyumlu hale getirilmiş ve gerek duyulan değişiklikler yapılmıştır.

  • Sistemlerimizin Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (GDPR) uygun olması için düzenlemeler gerçekleştirilmektedir.

  • Virüs koruma sistemleri, güvenlik duvarları gibi yazılım ve donanım çözümleri aktif olarak kullanılmakta, bu çözümler düzenli olarak güncellenmektedir.

  • Kişisel veri ihlalleri durumunda uygulanmak üzere kriz ve itibar yönetim süreçleri planlanmış, ilgili kişiler ve KVK Komitesi için bilgilendirme prosedürleri oluşturulmuştur.

Evimluks, tüm bu tedbirleri sürekli gözden geçirerek kişisel verilerin korunmasını en üst düzeyde sağlamayı hedeflemektedir.

 

5.   ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Evimluks, özel nitelikli kişisel verilerin güvenliğini sağlamak için gerekli çalışmaları yürütmekte ve bu verilerin mevzuata uygun şekilde işlenmesini temin etmektedir. Bu doğrultuda, yasal düzenlemeler ve ilgili Kurul tarafından belirlenen yeterli tedbirlere uyum sağlamak amacıyla tüm teknik ve idari önlemleri titizlikle uygulamaktadır.

 

6.   KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

 

6.1. Kişisel Verilerin İşlenmesine İlişkin Uyulacak İlkeler

 

Evimluks tarafından işlenen tüm bireysel veriler, KVKK ve ilgili yasalar çerçevesinde gerçekleştirilmektedir. KVKK'nın 4. maddesine göre, Evimluks kişisel verileri hukuka ve dürüstlük ilkelerine uygun, doğru ve gerektiğinde güncel, belirli ve meşru amaçlarla, amaca uygun, sınırlı ve ölçülü bir şekilde işlemektedir:

Hukuka ve Dürüstlük Kuralına Uygun İşleme: Evimluks, kişisel verilerin işlenmesi sırasında yasal düzenlemelerle belirlenen prensiplere ve genel güven ile dürüstlük esaslarına bağlı kalmaktadır. Bu çerçevede, kişisel verilerin işlenmesinde orantılılık ilkelerini gözetmekte ve verileri amacın gerektirdiği ölçüde kullanmaktadır.

Kişisel Verilerin Doğru ve Güncel Olması: Evimluks, kişisel veri sahiplerinin haklarını ve kendi meşru menfaatlerini dikkate alarak, işlediği verilerin doğru ve güncel olmasını sağlamaktadır.

Belirli, Açık ve Meşru Amaçlarla İşleme: Evimluks, kişisel veri işleme amacını meşru ve hukuka uygun bir şekilde açıkça tanımlamaktadır. Veriler, sağlanan ürün ve hizmetlerle bağlantılı olarak ve bu hizmetler için gerekli olduğu ölçüde işlenmektedir. Kişisel verilerin hangi amaçla işleneceği, işleme faaliyetinin başlamasından önce belirlenmektedir.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Evimluks, kişisel verileri belirlenen amaçların gerçekleştirilmesine uygun bir şekilde işlemekte ve bu amaçla ilgisi olmayan veya gereksiz verilerin işlenmesinden kaçınmaktadır.

İlgili Mevzuatta Belirtilen Süre Kadar Muhafaza Etme: Evimluks, kişisel verileri yalnızca ilgili yasaların belirttiği veya işlenme amacı için gerekli olan süre kadar saklamaktadır. Bu bağlamda, Evimluks öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre olup olmadığını tespit etmekte, süre belirlenmişse bu süreye uygun davranmakta, belirlenmemişse verileri işlenme amacı için gerekli süre kadar muhafaza etmektedir. Sürenin sona ermesi veya işlenmesini gerektiren nedenlerin ortadan kalkması durumunda, kişisel veriler Evimluks tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

6.1.1 Uygulamalar;

a) Toplama: Firmamız, kurumsal faaliyetleri çerçevesinde, önceden belirlenmiş ve yasalara uygun amaçlar doğrultusunda kişisel verileri toplayabilir.

b) İşleme: Kişisel veriler, yalnızca geçerli yasalar çerçevesinde bir işleme temeline sahip olunduğunda ve verilerin elde edildiği amacın yasalara uygun ve adil olması durumunda kullanılabilir.

c) Veri Küçültme: Kişisel verilerin, kullanım amacına uygun ve bu amaçla sınırlı ölçüde elde edilmesi ve kullanılması mümkündür.

d) Elde Tutma: Kişisel veriler, yalnızca şu durumlarda saklanabilir:

  • Evimluks’un verileri kullanma amacına yönelik olarak gerekli olduğu süre boyunca,

  • Mesleki standartlar veya politikalar gerektirdiğinde,

  • Yasal gereklilikler doğrultusunda saklanması gerekiyorsa.

Evimluks, kullandığı tüm diğer kişisel verileri siler, yok eder veya kalıcı olarak anonim hale getirir.

e) Transfer: Evimluks, kişisel verileri, aksi belirtilmedikçe, yalnızca geçerli yasalara uygun bir şekilde aktarabilir.

Evimluks’un her durumda yasal bir dayanağa sahip olması ve transferin:

  • Avrupa Birliği bölgesindeki bir üçüncü taraf veri sorumlusuna veya kişisel verilerin kullanımını sadece üzerinde mutabık kalınan amaçlarla sınırlı tutmak ve verileri yetkisiz kullanıma karşı korumak için gerekli teknik ve organizasyonel önlemleri içeren bağlayıcı bir sözleşmenin yapıldığı güvenli ülkelere gerçekleştirilmesi,

  • Üçüncü taraf veri sorumlusunun 2004/915/EC sayılı AB Komisyonu Kararı veya GDPR, Madde 46(2) kapsamında AB Komisyonu tarafından belirlenen standart veri koruma koşullarını veya aşağıda belirtilen şartlardan herhangi birini sağlaması durumunda Avrupa Birliği veya güvenli ülkeler listesinde yer almayan bir üçüncü taraf veri sorumlusuna transfer edilmesi,

  • Transferin, yasal bir zorunluluk gereği yapılması gerektiği durumlarda, Evimluks yalnızca ilgili yasalarla uyumlu olması gereken kişisel verilerin gerekli kısımlarını aktarır.

 

6.1.2   Koşullar

Avrupa Birliği kişisel verilerinin, AB standart sözleşme maddelerinde belirtilen koruma önlemlerine sahip olmayan bir veri sorumlusuna veya veri işleyene aktarılabilmesi için aşağıdaki şartların sağlanması gerekmektedir:

  1. Gerekli koruma ve önlemlerin eksikliği durumunda ortaya çıkabilecek olası riskler hakkında bilgilendirildikten sonra veri sahibinin açık bir şekilde ilgili transfere onay vermesi.

  2. Transferin aşağıdaki durumlardan biri için zorunlu olması:

    • Veri sahibi ile firmamız arasında bir sözleşme yapılması veya veri sahibinin talebi doğrultusunda sözleşme öncesi gerekli önlemlerin alınması.

    • Evimluks veya başka bir tarafla veri sahibinin menfaatini gözeten bir sözleşme yapılması.

    • Veri sahibinin fiziksel imkânsızlıklar veya yasal engeller nedeniyle onay veremeyeceği durumlarda, veri sahibi ile diğer tarafların hayati çıkarlarının korunması.

 

Evimluks, KVKK'nın 10. maddesine uygun olarak kişisel verilerin toplanması sırasında ilgili kişilere gerekli bilgilendirmeyi yapmaktadır. Bu kapsamda, Evimluks ve varsa temsilcisi hakkında bilgi verilir; kişisel verilerin hangi amaçlarla işlendiği, kimlere ve hangi amaçlarla aktarılabileceği, veri toplama yöntemleri, hukuki sebepler ve ilgili kişilerin KVKK madde 11 uyarınca sahip olduğu haklar açıklanır.

Evimluks, KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları doğrultusunda, aşağıdaki koşullarla sınırlı olarak kişisel verileri işlemektedir.

Kişisel Verilerin İşlenme Koşulları

Sağlık ve cinsel hayata ilişkin veriler hariç, kişisel verilerin işlenmesi, ilgili yasal düzenlemelerde açıkça belirtilmişse mümkündür. Ayrıca, kişisel verilerin işlenmesi, Evimluks ile bir sözleşmenin kurulması veya ifası ile doğrudan ilgili ve gerekli olduğunda; sözleşme öncesinde teklif hazırlamak veya satın alma formu oluşturmak için kullanılabilir. Sözleşme sürecinde, ilgili kişilerle iletişim kurulması da sağlanabilir.

Kişisel verilerin işlenmesi, Evimluks'un hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olduğunda, yasal talepler doğrultusunda işlem yapılabilir. Veri işlemleri, yasal olarak izin verilen kapsamda ve ilgili yasal düzenlemelere uygun olmalıdır.

Ayrıca, kişisel verilerin alenileştirilmiş olması durumunda, yalnızca alenileştirme amacıyla işlenmesi mümkündür. Kişisel verilerin, Evimluks'un veya üçüncü kişilerin haklarının korunması için zorunlu olması da bir diğer koşuldur.

Evimluks'un meşru menfaatleri doğrultusunda kişisel veri işleme faaliyetinde bulunması, ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla mümkündür. Meşru menfaatler, hukuka ve ahlaka uygun olmalıdır.

Kişisel verilerin işlenmesi, veri sahibinin veya başka birinin hayatının korunması için zorunlu ise ve bu durumda kişi rızasını açıklayamıyorsa, işleme yapılabilir. Sağlık ve cinsel hayata dair özel nitelikli veriler ise yalnızca kanunda belirtilen durumlarda işlenir.

Yukarıda belirtilen şartların bulunmaması durumunda, Evimluks, kişisel veri işleme faaliyetini gerçekleştirmek için ilgili kişilerin açık rızalarını talep etmektedir.

 

6.2.2.   Amaçlar;

 

  • Kurumumuza ait stratejilerinin belirlenmesi ve uygulanması ve şirketimizin insan kaynakları politikalarının yürütülmesinin temin edilmesi,

  • İnsan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda; insan kaynakları politikalarına uygun şekilde açık pozisyonlara uygun personel temini, insan kaynakları politikalarına uygun şekilde insan kaynakları operasyonlarının yürütülmesi ve İş Sağlığı ve Güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,

  • Kurumumuz tarafından sunulan hizmetlerin ilgili iş birimleri tarafından yerine getirilmesi amacı doğrultusunda; kurumumuz tarafından yürütülen bağımsız denetim, muhasebe hizmetleri ve danışmanlık vb. hizmetlerin ifası,

  • Kurumumuz ve kurumumuz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amacı doğrultusunda yürütülen iletişime yönelik idari operasyonlar, denetçi bağımsızlığı, risk yönetimi ve kalite kontrol amaçları,

  • İlişki yönetimi, hesap yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması, (depolama, barındırma, bakım, destek, merkezi dağıtılmış server sisteminin kullanılması da bu kapsama dâhildir)

  • Evimluks’un ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonlarının yürütülmesi, (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme)

  • Evimluks ticari ve iş stratejilerinin belirlenmesi ve uygulanması, şirket içi sistem ve uygulama yönetimi,

  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,

  • Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icrası, çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası, çalışanların bilgiye erişim yetkilerinin planlanması ve icrası, çalışanların iş faaliyetlerinin takibi ve/veya denetimi,

  • Finans ve/veya muhasebe ve hukuk işlerinin takibi,

  • İş faaliyetlerinin ve hizmetlerin satış ve pazarlama ve/veya tanıtımı için pazar araştırması faaliyetlerinin planlanması ve icrası,

  • İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,

  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası, kurumsal risk yönetimi faaliyetlerinin planlanması ve/veya icrası, kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası, kurumsal yönetim faaliyetlerinin planlanması ve icrası,

  • Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi, müşteri talep ve/veya şikayetlerinin takibi,

  • Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

  • Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,

  • Şirket dışı eğitim faaliyetlerinin planlanması ve icrası,

  • Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,

  • Verilerin doğru ve güncel olmasının sağlanması,

  • Yetenek- kariyer gelişimi faaliyetlerinin planlanması ve icrası,

  • Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi,

  • Ziyaretçi kayıtlarının oluşturulması ve takibi ve şirket yerleşkesi ve tesislerinin güvenliğinin sağlanması.

 

7.   KİŞİSEL VERİLERİN AKTARILMASI

 

7.1. Yurtiçinde Kişisel Verilerin Aktarımı

 

Evimluks, kişisel verilerin aktarılması konusunda KVKK ’da öngörülen ve KVK Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır.

 

Evimluks tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Şu kadar ki, KVKK ve diğer kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

 

Ayrıca, Kanunun 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. Evimluks, kişisel verileri Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere ve Evimluks çatısı altında bulunan Evimluks ağına üye diğer şirketlere aktarabilir.

 

7.2. Yurtdışına Kişisel Verilerin Aktarımı

 

Evimluks, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece yurt dışına da aktarabilir. KVKK ‘da belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması gerekmektedir.

 

 

7.3. Aktarım Yapılan Kurum Kuruluşlar

 

Kamu tüzel kişileri ile ilgili mevzuatları kapsamında talep ettikleri bilgiler KVKK 8. maddesi uyarınca paylaşılır.

Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği diğer kişi veya kuruluşlar ise şunlardır; her türlü kişisel verilerin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi veri güvenliği tedbirlerinin alınmasında Evimluks ile birlikte sorumlu olmak üzere bağlı ortaklıklar ve/veya doğrudan/dolaylı yurtiçi/yurtdışı Evimluks olarak faaliyetleri yürütmek üzere ilgili sözleşmeler kapsamında hizmet alınan, işbirliği içinde olunan, program ortağı olan yurt içi/yurt dışı kuruluşlar ve diğer 3. kişilerdir.

 

8.   BİNA GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ

 

Evimluks tarafından bina koridorlarında ve ofis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK ‘ya ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir. Evimluks tarafından güvenliğin sağlanması amacıyla, Evimluks işyerlerinin yer aldığı binalarda koridorlar ve ofis içleri güvenlik kamerasıyla izlemektedir. Misafirler için girişlerde ayrıca ek olarak kayıt da tutulmaktadır.

 

Sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin, veri sahibinin ve diğer kişilerin can ve mal güvenliğini sağlamak ve bu sayılanların meşru menfaatlerini korumak gibi amaçlar doğrultusunda güvenlik kameraları, kapı kartları kullanılması ve girişte kayıt alınması yoluyla Evimluks tarafından kişisel veri işleme faaliyeti yürütülmektedir.

 

Evimluks tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu politikada sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetine güvenlik amaçlarını aşan şekilde müdahale sonucunu doğurabilecek alanlar izlemeye tabi tutulmamaktadır.

 

Evimluks tarafından KVKK 12. maddesine uygun olarak, gerekli teknik ve idari tedbirler alınmaktadır.

 

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara sınırlı sayıda Evimluks çalışanınca erişim sağlanmaktadır. Kayıtlara erişimi olan kişiler gizlilik sözleşmesi çerçevesinde verilerin gizliliğini koruma yükümlülüğü altındadır.

 

9.   KİŞİSEL VERİLERİ İŞLENEN KİŞİNİN HAKLARI

 

Tüm kişisel verileri Evimluks tarafından işlenen gerçek kişiler firma adresine şahsen ya da info@evimluks.com mail adresine başvurarak kendisiyle ilgili;

  1. Kişisel veri işlenip işlenmediğini öğrenme,

  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

  6. İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler kişisel verilerin silinmesini veya yok edilmesini isteme,

  7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, örneğin, bir çalışanın performansının, onun tarafından yapılan işlerin, otomatik bir sisteme işlenip analiz edilerek analiz sonucuna göre değerlendirilmesine çalışanın itiraz edebilmesi bu kapsamda değerlendirilecektir.

  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

 

 

10. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

 

Türk Ceza Kanunu’nun 138. Maddesi ve KVKK’nın 7. maddesi düzenlemesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Evimluks’un kendi kararına istinaden veya kişisel veri sahibinin bu yönde bir talebi olması halinde silinir, imha edilir veya anonim hâle getirilir. Bu kapsamda Evimluks Veri Saklama ve İmha Prosedürü hazırlanmıştır.

Evimluks’un ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlendiğinde, veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Evimluks, kendisi adına kişisel verileri işlemesi için bir kişi veya kuruluş ile anlaştığında, kişisel veriler bu kişi veya kuruluşlar tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir.

Evimluks, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

 

Evimluks tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır:

 

(i) Maskeleme

Veri maskeleme ile kişisel verinin temel belirleyici bilgisinin veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

 

(ii) Toplulaştırma

Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

 

(iii) Veri Türetme

Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

 

(iv) Veri Karma

Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

 

11. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

 

Kişisel veri sahipleri yukarıda sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle info@evimluks.com adresine gönderebileceklerdir.

 

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

 

Kişisel veri sahibinin, talebini Evimluks’e iletmesi durumunda Evimluks talebin niteliğine göre en geç otuz gün içinde ilgili talebi sonuçlandıracaktır. Kişisel veri sahibinin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

 

Evimluks, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Evimluks, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

 

Evimluks aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

 

(1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

(2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,

(5) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

(6) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

(7) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

(8) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,

(9) Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,

(10) Orantısız çaba gerektiren taleplerde bulunulmuş olması,

(11) Talep edilen bilginin kamuya açık bir bilgi olması.

 

12. KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER

 

Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler:

 

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 9’da sayılan diğer haklarını ileri süremezler:

 

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

13. DİĞER HUSUSLAR

 

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Hazırlan işbu, Yetkili Hasan BOZDAĞ kararınca yürürlüğe girmiştir.

bottom of page