KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

AYAZAĞA KONGRE KÜLTÜR TURİZM SARAYI YÖN. VE TİC. A.Ş.(UNIQ İSTANBUL)

  1. GİRİŞ

Ayazağa Kongre Kültür Turizm Sarayı Yön. ve Tic. A.Ş. (“UNIQ İstanbul”)  6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun kapsamında veri sorumlusudur.  Kişisel veri sahipleri ise, kişisel verileri aşağıda belirtilen amaçlar dâhilinde 6698 sayılı KVK Kanunu ve UNIQ İstanbul’un tabi olduğu sair mevzuat hükümleri gereğince kişisel verileri toplanan, işlenen ve aktarılan gerçek kişiler olup, UNIQ İstanbul tarafından kişisel verilerin güvenliği hususuna azami dikkat ve özen gösterilmektedir.

Şirketimiz tarafından bu bilinçle kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVK Kanunu, Kanun’un ikincil düzenlemelerini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve 1 Ocak 2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik ve diğer ilgili yönetmeliklere uygun olmak suretiyle işlenmekte ve muhafaza edilmektedir.

  1. POLİTİKANIN AMACI VE KAPSAMI

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Ayazağa Kongre Kültür Turizm Sarayı Yön. Ve Tic. A.Ş. (“UNIQ İstanbul”)  tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini ve kişisel verileri işlenen veri sahiplerinin aydınlatılmasını amaçlamaktadır. Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde UNIQ İstanbul tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, UNIQ İstanbul tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, UNIQ İstanbul’un işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır.

Kişisel Verilerin Korunması Kanunu ve ek mevzuatların uygulanmasına yönelik olarak Şirketimiz içerisinde gerekli prosedürler düzenlenmekte, özel aydınlatma metinleri oluşturulmakta, gizlilik sözleşmeleri yapılmakta, görev tanımları revize edilmekte, kişisel verilerin korunması için Şirketimiz tarafından gereken idari ve teknik tedbirler alınmakta, bu kapsamda gerekli denetimler yapılmakta veya yaptırılmaktadır.

  • TANIMLAR

KİŞİSEL VERİ: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişilerin adı, soyadı, doğum tarihi ve doğum yeri, kişinin fiziki, ailevi, ekonomik ve sair özelliklerine ilişkin bilgiler, isim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası gibi veriler kişisel veridir.

ÖZEL NİTELİKLİ KİŞİSEL VERİ: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

AÇIK RIZA: İlgili Kişinin kişisel verileriyle ilgili olarak bilgilendirilmeye dayanan ve özgür iradesiyle açıkladığı rıza anlamına gelmektedir.

İLGİLİ KİŞİ: Kişisel Verisi işlenen gerçek kişiyi ifade eder.

VERİ İŞLEYEN: Veri Sorumlusunun verdiği yetkiye dayanarak, onun adına kişisel verileri işleyen gerçek ya da tüzel kişiyi ifade eder.

VERİ SORUMLUSU: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

VERİ KAYIT SİSTEMİ: Kişisel verilerin, elektronik veya fiziksel ortamda, belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

ANONİMLEŞTİRME: Verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesini ifade eder.

KİŞİSEL VERİLERİN SİLİNMESİ : Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilmez ve tekrar kullanılamaz hale getirilmesi işlemidir.

KİŞİSEL VERİLERİN YOK EDİLMESİ : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

  1. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER

 

UNIQ İstanbul, KVK Kanunu’nun 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir:

 

  1. Hukuka ve dürüstlük kuralına uygunluk; UNIQ İstanbul, veri sorumlusu sıfatı ile ve basiretli bir tacir olarak Anayasa ve KVK Kanunu başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun’un 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.

 

  1. Doğruluk ve Güncellik; UNIQ İstanbul, kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin veri sorumlusu sıfatı ile UNIQ İstanbul’a bildireceği talepler ve UNIQ İstanbul’un bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için şirketimiz tarafından kurulan idari ve teknik mekanizmalar işletilecektir.

 

  • Belirli, Açık ve Meşru Amaçlarla İşleme; Şirketimiz tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir.

 

  1. Verileri İşlendikleri Amaç İle Bağlantılı, Sınırlı ve Ölçülü Olarak İşleme; UNIQ İstanbul tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.

 

  1. Mevzuat Hükümleri İle Öngörülen veya İşlenme Amacının Gerektirdiği Süre İle Sınırlı Olarak İşleme; Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.
  2. KİŞİSEL VERİLERİN İŞLENMESİ

UNIQ İstanbul yukarıda belirtilen genel ilkelere uygun olarak, Kanun’un 5.maddesinin 1. fıkrası kapsamında, kişisel verileri, ancak ve ancak ilgili kişinin açık rızasının bulunması halinde işlemektedir. Ayrıca işbu kişisel veriler, amacın gerektirdiği durumlar dışında da kullanılmamaktadır.

Kanun 5. madde kapsamında, aşağıda belirtilen durumlarda ise UNIQ İstanbul kişisel veri sahiplerinin verilerini açık rıza almaksızın işleyebilmektedir;

  • Kanunlarda açıkça öngörülmesi,

 

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

 

  • Kişisel verilerin işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin işlenmesinin şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde işlenmesi,
  • Kişisel verilerin işlenmesinin şirketimizin veya veri sahibi veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,

Tarafımızca KVKK’nın 6. Maddesi ile zikredilen ve hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan “özel nitelikli” kişisel verilerin işlenmesinde dikkat ve hassasiyet gösterilmektedir.

Bu verilerin işlenebilmesi için Kanun 6. Madde de yer verilen istisnalar dışında veri sahibinin açık rızasının alınması zorunludur.

Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, açık rıza almadan işlenebilmektedir.

  1. KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMİ, VERİ KATEGORİZASYONU VE VERİ GRUPLARI

 

  1. Kişisel Verilen Elde Edilme Yöntemi

Bu kapsamda kişisel verileriniz, UNIQ İstanbul veya UNIQ İstanbul adına veri işleyen gerçek ya da tüzel kişiler tarafından, sayılanlarla sınırlı olmamak üzere, yazılı veya elektronik olarak, aşağıda belirtilen yöntemlerle toplanabilir;

  • UNIQ İstanbul’a ait web siteleri/uygulamalar ve etkinliklere bilet alan veri sahiplerinin açık rızası olması halinde veya açık rıza alınmasına gerek olmadan kişisel veri işlenebilecek şartlardan birinin varlığı halinde web siteleri/uygulamalar üzerinden,
  • İş başvurusu kapsamında Kariyer.net vb. internet siteleri üzerinden,
  • UNIQ İstanbul tarafından hazırlanan formlar,
  • İş akdi ve staj platformları,
  • Şirketimizin profesyonel ilişki içerisinde olduğu kurumların kendileri, imza sirkülerleri,
  • Vekaletnameler, sözleşmeler,
  • Veri sahipleri tarafından gönderilen e-postalar ve veri sahipleri ile yapılan gişe, standlar, telefon üzerinden sürdürülen iletişim,
  • İş başvurularında SGK Bildirgesi, MEB Staj Sözleşmeleri vb. resmi belgelerin ibrazı ile,
  • Mesleki eğitim faaliyetleri kapsamında Eğitim Katılım Tutanakları ile,
  • Ticari elektronik ileti onayları, SMS, E-posta,
  • UNIQ İstanbul ile ilişki kurmak, iş başvurusu yapmak gibi amaçlarla evrak gönderilmesi vb. yollarla kişisel verilerini paylaşma,
  • Ziyaretçi kayıtları,
  • UNIQ İstanbul’un iş ilişkisi içerisinde olduğu sponsor, organizasyon firmaları, seyahat acentaları, sigorta şirketleri, bankalar vb. şirket ve kurumların çalışanları olmak nedeniyle, bu kurumlar üzerinden,
  • İş ortakları veya iş ortakları adayı tarafından ibraz yolu,
  • Güvenliğin sağlanması amacıyla kamera kayıt sistemi,
  • Şirket içi departmanlar arası bilgi paylaşımı,
  • Kartvizit paylaşımı,
  • Kargo faaliyetleri,
  • Sosyal medya kanalları,

üzerinden elde edilmekte ve veri kayıt sistemine ve envantere bu şekilde işlenmektedir

Ayrıca değinmek isteriz ki veri işlemenin hukuki sebepleri; KVKK md.5/2/a ve md.6/3 uyarınca kanunlarda açıkça öngörülmesi halinde;

  • 5/2/c uyarınca varsa veri sahibi veya bağlı olduğu kurumla sözleşmenin kurulması, ifası ve sona erdirilmesi için,
  • 5/2/ç uyarınca Şirket’in hukuki yükümlülüklerini yerine getirmesi için,
  • 5/2/d uyarınca tarafınızca alenileştirilmiş olması,
  • 5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun tanıtımı gibi veri sorumlusunun meşru menfaatleri için zorunlu olması

halleridir.

Burada ve Kanun’da belirtilen hukuki sebeplerden birinin olmadığı durumlarda, gerekli olması halinde kişisel verileriniz md.5/1 ve md.6/2 uyarınca açık rızanız alınarak işlenecektir. UNIQ İstanbul, burada sayılan kişisel veri elde etme yöntemi ile işbu yöntemlere yenilerini ekleme ve var olanlardan vazgeçme ve Politika metninde değişiklik yapma haklarını saklı tutmaktadır.

  1. Veri Kategorizasyonu

Şirket nezdinde; Şirket’in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere ve Kanun’da düzenlenen bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki süjelerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun’un 10. M uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.

Veri Kategorisi Kişisel Veri Kategorizasyonu Açıklama
Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, nüfusa kayıtlı olduğu yer ve diğer nüfus bilgileri, doğum yeri, doğum tarihi, cinsiyet, medeni durum gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi v.b. bilgiler
İletişim Bilgisi  Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası gibi bilgiler
Aile Bireyleri ve Yakın Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; UNIQ İstanbul tarafından yürütülen faaliyetler çerçevesinde, kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler
Güvenlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, taşıt plaka bilgileri, güvenlik noktasında alınan kayıtlar, v.b.
Finansal Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;  UNIQ İstanbul’un  kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre değişkenlik gösteren bilgi, belge ve kayıtlara ilişkin işlenen finansal kişisel veriler ile banka hesap numarası, banka hesap bilgileri,(IBAN no, hesap sahibi vb.) kredi kartı bilgisi v.b. ve çalışanlara ilişkin finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı vb bilgiler
Özlük Bilgisi ve

Mesleki Deneyim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;  UNIQ İstanbul ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak ve özlük dosyasında yer alması kanunen zorunlu tutulan bilgilerin (Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar, İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, sosyal güvenlik no, esnek saatlerde çalışma durumu, seyahat durumu çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün, çalışan internet erişim logları, giriş çıkış logları elde edilmesine yönelik işlenen her türlü kişisel veri ve çalışanın bulunduğu pozisyonda ilerleyebilmesi için gerekli olan performans (Eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta, imzalı katılım formu, müşteri ile görüşme kalite değerlendirme formu, aylık performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite) bilgileri
Özel Nitelikli Kişisel Veri Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KVK Kanunu’nun 6. maddesinde belirtilen veriler (örn. sağlık raporu, adli sicil kayıtları).
Talep/Şikâyet Yönetimi Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;  UNIQ İstanbul’a yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
Hukuki İşlem Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, adli makamlar, dava ve icra takip süreçleri ile yazışmalar sonucunda elde edilen kişisel veriler.
Müşteri İşlem Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, fatura, çek, senet, gişe, dekont, talep ve sipariş formları gibi sebeplerle elde edilen kişisel veriler.
Risk Yönetimi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, idari, teknik ve ticari yönetimsel kararlar bağlamında elde edilen kişisel veriler.
Pazarlama Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, alış veriş geçmiş bilgileri, anket, kampanya, sözleşme gibi nedenlerle elde edilen kişisel veriler.
Fiziksel Mekan Güvenliği ve Görsel/İşitsel Kayıtlar Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen,  UNIQ İstanbul’da  bulunan güvenlik kameraları uyarınca elde edilen kişisel veriler.
Diğer Bilgiler Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen  UNIQ İstanbul  çalışanlarının araç plaka bilgileri ile sigorta bilgilerine dair kişisel veriler.

 

  • Veri Grupları

İşbu Politika kapsamındaki kişisel veri sahipleri aşağıdaki gibidir:

Kişisel Veri Konusu Kişi Grupları Açıklaması
UNIQ İstanbul  Hissedarları UNIQ İstanbul’un hissedarı gerçek kişiler
UNIQ İstanbul  Yetkilileri UNIQ İstanbul’un  yönetim kurulu üyesi ve diğer yetkili gerçek kişiler
Kiracılar/Kiracıların Taşeronları UNIQ İstanbul’un  bağımsız bölümlerinde kira sözleşmesi çerçevesinde faaliyetini sürdüren kiracıların yetkili gerçek kişileri; UNIQ İstanbul’un  koymuş olduğu kurallar ve yasal yükümlülükler çerçevesinde güvenliğinin ve düzeninin sağlanmasında kiracının bu yükümlülüklerini yerine getirmesine yardımcı olan kiracı taşeronlarının yetkili gerçek kişileri ve bu taşeronlar tarafından görevlendirilen gerçek kişi çalışanlar
Çalışan/Stajyerler UNIQ İstanbul bünyesinde çalışan veya staj yapan gerçek kişiler
Çalışan Adayları Herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini UNIQ İstanbul’un incelemesine açmış olan ancak UNIQ İstanbul bünyesinde çalışmayan ya da staj yapmayan gerçek kişiler
İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri (UNIQ İstanbul’un mal ve hizmet tedarikçileri, iş ortakları v.b.) UNIQ İstanbul’un sözleşme ilişkisi içinde yahut herhangi bir sözleşme ilişkisi olmaksızın operasyonel hizmetin sağlanabilmesi, yatırımların geliştirilmesi ve ticari faaliyetlerin yürütülebilmesi amacıyla iş ilişkisi kurduğu kurumlar (iş ortağı, mal ve hizmet tedarikçisi gibi, ancak bunlarla sınırlı olmaksızın) da dahil olmak üzere her türlü iş ilişkisi içerisinde bulunduğu; kurumların hissedarları, çalışanları ve yetkilileri dahil olmak üzere gerçek kişiler
Ziyaretçi UNIQ İstanbul’un  bulunduğu yerleşkeye fiziksel olarak her türlü amaçla gelen yahut internet sitelerine ve Wİ-Fİ sistemine giriş yapan gerçek kişiler

 

 

 

 

  • KİŞİSEL VERİ İŞLEME AMAÇLARI

UNIQ İstanbul tarafından kişisel veriler aşağıdaki amaçlarla Kanuna uygun olarak işlenmektedir:

Şirketimiz tarafından kişisel veriler aşağıdaki amaçlar ile Kanuna uygun olarak işlenmektedir:

  • Acil Durum Yönetim Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışan Adayı Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışanların Memnuniyeti ve Bağlılık Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim ve Etik Faaliyetlerin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı ve Güvenliği Faaliyetlerinin Sürdürülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • Mal Hizmet Satım Alım Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Pazarlama ve Analiz Çalışmalarının Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Taşınır Mal ve Kaynaklarının Güvenliğini Temini
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi amaçları ile,

 

İlgili mevzuat uyarınca elde edilen ve işlenen kişisel verileriniz Ayazağa Kongre Kültür Turizm Sarayı Yön. Ve Tic. A.Ş.’ye ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel veri sahipleri bilgilendirilmekte ve 11. Madde gereğince kişisel veri sahiplerinin talebi halinde talep edilen bilgiler veri sahibine iletilmektedir.

 

  • VERİ KONUSU KİŞİ GRUPLARI İLE BU KİŞİLERE AİT VERİ KATEGORİLERİNİN İLİŞKİLENDİRİLMESİ

 

Kişisel Veri Kategorizasyonu

 

İlgili Kişisel Verinin İlişkili Olduğu Veri Sahibi Kategorisi
Kimlik Bilgisi Çalışan adayı, Çalışan, Diğer-Ticari İlişki Kurulan Tüzel Kişi Çalışanı, Diğer-Ticari İlişki Kurulan Tüzel Kişi Yetkilisi, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi,Ziyaretçi
İletişim Bilgisi Çalışan adayı, Çalışan, Diğer-Ticari İlişki Kurulan Tüzel Kişi Çalışanı, Diğer-Ticari İlişki Kurulan Tüzel Kişi Yetkilisi, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi,Ziyaretçi
Aile Bireyleri ve Yakın Bilgisi Çalışan, Hissedar/Ortak
Güvenlik Bilgisi UNIQ İstanbul’un Hissedarları, UNIQ İstanbul’un Yetkilileri, Kiracılar/ Kiracıların Taşeronları, Çalışan/Stajyerler, Çalışan Adayları, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Ziyaretçi
Finansal Bilgi UNIQ İstanbul’un Hissedarları, UNIQ İstanbul’un Yetkilileri, Kiracılar/ Kiracıların Taşeronları, Çalışan/Stajyerler, Çalışan Adayları, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
Hukuki İşlem Çalışan, Diğer- Alt İşveren Çalışanları, Hissedar/Ortak, Tedarikçi Çalışanı
Müşteri İşlem Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan Kişi, Ziyaretçi
Fiziksel Mekan Güvenliği, Görsel/İşitsel Kayıtlar Çalışan adayı, Çalışan, Hissedar/Ortak, Tedarikçi Çalışanı, Tedarikçi Yetkilisi Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan Kişi, Ziyaretçi, Potansiyel Ürün veya Hizmet Alan Kişi, Ziyaretçi
Risk Yönetimi Çalışan, Hissedar/Ortak, Tedarikçi Çalışanı, Tedarikçi Yetkilisi
Finansal Bilgi Çalışan, Çalışan Adayı, Diğer Alt İşveren Çalışanı, Hissedar/Ortak, Tedarikçi Çalışanı
Özlük Bilgisi ve Mesleki Deneyim Çalışan, Diğer-Alt İşveren Çalışanları, Hissedar/Ortak, Tedarikçi Çalışanı, Çalışan Adayları.
Pazarlama Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan Kişi, Ziyaretçi
Özel Nitelikli Kişisel Veri

 

UNIQ İstanbul’un Hissedarları, UNIQ İstanbul’un Yetkilileri, Çalışan/Stajyerler, Çalışan Adayları, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
Diğer Kişisel Veriler Çalışanlar, Hissedar/Ortaklar, Çalışanların Aile Üyeleri
Talep/Şikâyet Yönetimi Bilgisi UNIQ İstanbul’un Hissedarları, UNIQ İstanbul’un Yetkilileri, Kiracılar/Kiracıların Taşeronları, Çalışan/Stajyerler, Çalışan Adayları, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Ziyaretçi

 

 

 

  1. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz yukarıda belirtilen Kişisel Veri İşleme Amaçları’nı gerçekleştirebilmek için kişisel verileri yurt içindeki gerçek veya tüzel kişilerle gerekli güvenlik önlemleri alınarak ve gizlilik içerisinde paylaşabilmektedir. UNIQ İstanbul, söz konusu paylaşımları gerçekleştirirken Kanun’un 8. ve 9. maddelerinde yer alan kurallara ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun davranılmasına yüksek önem göstermektedir.

UNIQ İstanbul, Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dâhilinde gizlilik ve veri paylaşım sözleşmesi imzalanması dâhil gerekli teknik ve idari tedbirler alarak;

  1. İş ortakları, iştirakler ve bağlı ortaklıklar,
  2. Tedarikçiler,
  3. Kiracı/kiracı taşeronları,
  4. Departman ve yetkilileri,
  5. UNIQ İstanbul hissedar/ortakları,
  6. Bankalar,
  7. Hukuken bilgi almaya yetkili kamu kurum ve kuruluşları,
  8. Hukuken bilgi almaya yetkili özel hukuk/kamu hukuku tüzel kişileridir.

 

ile veri aktarımı gerçekleştirebilmektedir.

VERİ AKTARIMI YAPILABİLECEK ALICI GRUPLARI

 

TANIMI İŞLENEN VERİLERİN AKTARIM AMACI

 

İş Ortağı/ İştirakler/Bağlı Ortaklıklar UNIQ İstanbul’un ticari faaliyetlerini yürütürken birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
Tedarikçi UNIQ İstanbul’un ticari faaliyetlerini yürütürken emir ve talimatlarına uygun olarak sözleşme temelli yahut sözleşme olmaksızın münferit olarak UNIQ İstanbul’a hizmet sunan tarafları tanımlamaktadır UNIQ İstanbul’un tedarikçiden elde ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin UNIQ İstanbul’a sunulmasını temin etmek üzere
Kiracı/Kiracı Taşeronları Kiracılar; UNIQ İstanbul’da sözleşme temelli olarak bağımsız bölümlerde ticari faaliyet sürdüren tarafları, Kiracı Taşeronları ise UNIQ İstanbul’un koymuş olduğu kurallar ve yasal yükümlülükler çerçevesinde güvenliğin ve düzeninin sağlanmasında kiracının bu yükümlülüklerini yerine  getirmesine yardımcı olan taraflardır. Kiracılar ve Kiracı taşeronlarının UNIQ İstanbul’un koymuş olduğu kurallara uyulmasını sağlamak amacıyla sınırlı olarak
Bankalar UNIQ İstanbul ile çalışan ve aylık ücretin ödenmesi dahil çeşitli alanlarda çalışmalar yapılan özel ve kamu bankaları UNIQ İstanbul’un hak ve alacakları ile ilgili Sözleşmeler, temliknameler ve ilgili yasal mevzuat gereği paylaşımı zorunlu olan bilgilerle sınırlı olarak
Şirket Yetkilileri UNIQ İstanbul’un yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler İlgili mevzuat hükümlerine göre UNIQ İstanbul’un ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak
Hukuken Yetkili Kamu Kurum Ve Kuruluşları İlgili mevzuat hükümlerine göre UNIQ İstanbul’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçlarla sınırlı olarak
Hukuken Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre UNIQ İstanbul’dan bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak

 

Tüm bu hususlara ilave olarak, KVKK 5. madde kapsamında, aşağıda belirtilen durumlarda Şirketimiz, kişisel veri sahiplerinin verilerini açık rıza almaksızın aktarmaktadır;

  • Kişisel verilerin işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli ise,
  • Kişisel verilerin işlenmesinin şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması durumunda,
  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde,
  • Kişisel verilerin işlenmesinin şirketimizin veya veri sahibi veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması durumunda,
  • Veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması durumunda.

Özel nitelikteki verilerin aktarılabilmesi için KVKK 6. madde de yer verilen ve aşağıda yer verilen istisnalar dışında veri sahibinin açık rızasının alınması zorunludur.

İlgili istisnalar Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi şeklinde olup; sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza almadan aktarılabilmektedir.

Şirketimiz tarafından yurtdışına kural olarak hiçbir veri aktarımı yapılmamakta, kişisel verilerin yurt dışına aktarılmaması konusunda gerekli her türlü idari ve teknik tedbir alınmaktadır.

 

 

  1. VERİ SAHİPLERİNİN AYDINLATILMASI, VERİ SAHİPLERİNİN HAKLARI, HAKLARIN KULANILMASI VE ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ

 

  1. Veri Sahibinin Aydınlatılması

 

KVK Kanunu’nun 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:

 

  1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  5. KVK Kanunu’nun 11. maddesinde sayılan diğer haklar.

 

Şirketimiz KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin hakları kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

 

UNIQ İstanbul, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVK Kanunu hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, şirketimizin ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır. Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVK Kanunu’na dayanak teşkil eden Avrupa Birliği düzenlemelerine paralel olarak, veri sahiplerine kişisel verilerinin şirketimiz tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve açık rıza temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur.

  1. Veri Sahibinin Hakları

Veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik şirketimize başvuruda bulunmanız halinde, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir. Gerek görülen durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi istenebilmektedir.

UNIQ İstanbul tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.

Bununla birlikte, KVK Kanunu’nun 28. maddesi uyarınca aşağıdaki hallerde Kişisel Veri Sahibinin yukarıda ifade edilen haklarını kullanamayacağını dikkatlerinize sunmak isteriz:

 

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 11. bölümde sayılan diğer haklarını ileri süremezler:

 

(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

(2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

  • Hakların Kullanılması

Veri sahipleri bu bölümde sıralanan haklarına ilişkin taleplerini, kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle EK-1’de yer alan Başvuru Formu’nu doldurup imzalayarak UNIQ İstanbul’a ücretsiz olarak iletebileceklerdir:

 

(a) ayazagakongre@hs01.kep.tr e-posta adresine gönderecekleri bir e-posta

 

(b) Huzur Mah. Maslak Ayazağa Cad.No:4/1 Sarıyer/İstanbul adresine şahsen veya noter vasıtasıyla gönderecekleri Başvuru Formu ile öğrenme hakkına sahiptirler.

 

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

 

Kişisel veri sahibi olarak KVK Kanunu’nun 14. maddesi gereğince şirketimize yaptığınız başvurunun reddedilmesi, verilen cevabımızın tarafınıza yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; UNIQ İstanbul’un cevabını öğrendiğiniz tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilirsiniz.

 

  1. Başvurulara Cevap Verilmesi

 

Başvurulara Cevap Verilme Usulü ve Süresi 

 

Kişisel veri sahibinin, bu politikada düzenlenen usule uygun bir biçimde talebini Şirketimize iletmesi halinde UNIQ İstanbul talebin içeriğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Fakat KVK Kurulunca bir ücret öngörülmesi hâlinde, UNIQ İstanbul tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.

 

Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edilecek Bilgiler 

 

UNIQ İstanbul, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgilisinden bilgi talep edebilir. UNIQ İstanbul, kişisel veri sahibinin müracaatında yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili sorular yöneltebilir.

 

UNIQ İstanbul’un Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı 

 

UNIQ İstanbul aşağıda yer alan durumlarda müracaat eden kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

 

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  • Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
  • Orantısız çaba gerektiren taleplerde bulunulmuş olması
  • Talep edilen bilginin kamuya açık bir bilgi olması.

 

 

  1. VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ

Aydınlatma Yükümlülüğü: UNIQ İstanbul tarafından işlenilen verilere ilişkin olarak Aydınlatma Metni tanzim edilmiş olup, ilgili kişiler süreç hakkında bilgilendirilmiştir.

Veri Güvenliğine İlişkin Yükümlülükler: UNIQ İstanbul, kişisel verilerin hukuka aykırı olarak işlenmesini önleme, bu verilere hukuka aykırı olarak erişilmesini önleme ve bunların hukuka uygun olarak muhafazasını sağlama yükümlülüklerinin tümünü yerine getirdiğini taahhüt eder. Şirket, kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen veri kayıt sistemini kurmuştur.

Denetim Yapma Veya Yaptırma Yükümlülüğü: UNIQ İstanbul, kanun hükümlerinin uygulanmasını sağlamada, kişisel verilerin kanunda öngörülen usul ve esaslara uygun olarak işlenmesi amacı ile gerekli denetimleri yaptığını / yaptırdığını taahhüt eder.

Sır Saklama Yükümlülüğü: UNIQ İstanbul, işlediği kişisel verileri, kanuna aykırı olarak aktarım yaptığının bilgisini verdiği ve açık rızasını aldığı veriler dışında, başkalarına açıklamayacağını veya kullandırmayacağını taahhüt eder. Bu taahhüdü, işleme esnasında görev verdiği veri sorumlusu veya veri işleyenlerin, görevlerinden ayrıldıklarında dahi devam eder.

İhlal Halinde Bildirim Yükümlülüğü: UNIQ İstanbul, işlediği verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bu durumu en kısa sürede, ilgili kişiye ve Kurula bildirecektir.

İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Ve Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü:  UNIQ İstanbul, veri sahipleri tarafından yazılı olarak veya Kurulun belirleyeceği diğer yöntemler ile kendisine iletilen Kanunun uygulanmasına yönelik talepleri, niteliklerine göre en kısa sürede ve en geç otuz gün içinde, ücretsiz olarak cevaplayacaktır . Bu işlem bir maliyet gerektiriyorsa, UNIQ İstanbul ,Kurulca belirlenen tarifedeki ücretleri, talepte bulunan ilgili kişiden isteyebilir.

Veri Sorumluları Siciline Kayıt Olma Yükümlülüğü: UNIQ İstanbul, Kişisel Verileri Koruma Kurulu tarafından ilan edilecek tarih ve sürede, sicil kaydını tamamlayacaktır.

  • KİŞİSEL VERİLERİN SAKLANMASI

 

Elde ettiğimiz kişisel veriler, UNIQ İstanbul’un faaliyetlerinin devam edebilmesi amacıyla, uygun sürede fiziksel veya elektronik ortamda güvenli bir şekilde muhafaza edilmektedir. Söz konusu faaliyetler kapsamında, UNIQ İstanbul tarafından kişisel verilerin korunmasına ilişkin olarak KVK Kanunu başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. Kişisel verilerin daha uzun süre saklanmasına müsaade edilen veya zorunlu olan haller dışında, elde edilen kişisel verilerin işlenme amaçlarının sona ermesi durumunda, UNIQ İstanbul tarafından re’sen yahut sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonim hale getirilecektir.

 

Veri sorumlusunun hukuken meşru menfaatinin olduğu hallerde, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, genel zamanaşımı (on yıl) süresi içerisinde saklanabilir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, İmha Politikası’ndaki prosedüre göre silinir, yok edilir yahut anonim hale getirilir (bu konuda İmha Politikası’nın incelenmesini önemle tavsiye ederiz).

 

  • KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

 

UNIQ İstanbul, KVKK’nın 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, UNIQ İstanbul bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.

 

  • Teknik Tedbirler

 

  • Organizasyon bünyesinde çalışan kişilerin oluşturabileceği bilinçli veya bilinçsiz tehditler dikkate alınarak bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda yazılım ve donanın cihazları üzerinden log raporlaması ile gerekli güvenlik kontrollerini hayata geçirilmiştir.
  • Kullanılan log programları dinlediği trafiğin kaydını tutarak, gerektiğinde bu kayıtları baz alarak istenilen şekilde raporlar çıkartabilmektedir. Sistem yöneticilerinin sistemi güçlü bir şekilde izlemesine yardımcı olmaktadır.
  • Bu programlar ile çalışanların günlük faaliyetlerinin yetki profillerine uyum sağlayıp sağlamadığı kontrol edilir. Yetkiler şirket bilgi sistem birimi tarafından düzenli olarak kontrol edilmektedir.
  • Kişisel veri kaynaklarına erişim için personel veya üçüncü şahıslar tarafından kullanılan şifreler, ilgili sistemler için tanımlanmış olan şifre belirleme kurallarına uyumlu olarak düzenlenmektedir. Rakam, büyük harf, küçük harf, noktalama işareti kombinasyonların dan oluşan, akılda kalıcı, eski şifrelere benzemeyen karmaşık şifreler kullanılmaktadır.
  • Şirkette dış ağlardan gelebilecek tehditlere karşı katmanlı ağ güvenlik tedbirleri tesis edilmiştir.
  • Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
  • Erişim yetkileri sınırlandırılmaktadır.
  • Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Şirket Bilgisayar sistemlerinde firewall, anti-virüs yazılımları, güvenlik duvarları, VPN yazılım/donanımları, içerik kontrolcüler, merkezi yönetim yazılımları kullanılmaktadır.
  • Teknik konularda bilgili personel istihdam edilmektedir.
  • Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
  • İhtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
  • Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
  • Özel nitelikli kişisel verilerin aktarıldığı durumlarda;
  • Verilerin e-posta ile aktarılması gerekiyor ise bunların şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmasını,
  • Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemler ile şifrelenmesini,
  • Farklı fiziksel ortamdaki sunucular arasında aktarma gerçekleşiyor ise sunucular arasında VPN kurularak veya sFTP yöntemiyle aktarmanın sağlanmasını,
  • Verilerin kağıt ortamında aktarımı gerekiyorsa evrakın “gizlilik dereceli belgeler” formatında gönderilmesini sağlar.
  • Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.

 

  • İdari Tedbirler

 

  • UNIQ İstanbul tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
  • UNIQ İstanbul personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVK Kanunu ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün UNIQ İstanbul ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiş olup personelin bu yükümlülüklere uymaması iş akdinin feshine varabilecek yaptırımların uygulanmasını gerektirmektedir.
  • UNIQ İstanbul tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
  • Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
  • İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak UNIQ İstanbul içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
  • UNIQ İstanbul personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVK Kanunu ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün UNIQ İstanbul ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiş olup personelin bu yükümlülüklere uymaması iş akdinin feshine varabilecek yaptırımların uygulanmasını gerektirmektedir.
  • Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • UNIQ İstanbul tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
  • Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
  • Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
  • UNIQ İstanbul, kişisel verileri aktardığı üçüncü şahıslarında, işbu Politika ve KVK Kanunu hükümleri doğrultusunda verileri hukuka uygun olarak işleme ve muhafaza etme ve verilere hukuka uygun olarak erişme yükümlülüklerini yerine getirmesinden KVK Kanunu’nun 12. maddesi uyarınca sorumludur. Bu nedenle UNIQ İstanbul, üçüncü kişilere veri aktarılırken yapılacak sözleşmeler ve her türlü düzenlemede bu şartların sağlanmasını ve kendisine denetim yapma yetkisi verilmesini içeren taahhütler almalıdır. Yine UNIQ İstanbul tüm personelini kişisel verilerin üçüncü şahıslara aktarılması süreçlerinden doğan sorumluluklar yönünden özel olarak bilgilendirmelidir.

 

  • Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

 

KVK Kanunu kapsamında UNIQ İstanbul veri sorumlusu sıfatı ile VERBİS sistemine kayıt olmuştur. Yönetmelik’in 11inci maddesinin 1.  fıkrasında “Türkiye’de yerleşik olan tüzel kişilerin Kanun kapsamındaki veri sorumlusu yükümlülükleri, ilgili mevzuat hükümlerine göre tüzel kişiliği temsil ve ilzama yetkili yetkili organ veya ilgili mevzuatta belirtilen kişi veya kişiler marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ Kanunun uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir veya birden fazla kişiye görevlendirebilir” şeklinde düzenleme yapılmıştır.  Bu düzenleme uyarınca şirketimiz tarafından KVK sorumluları belirlenmiş olup, bu sorumlular tarafından belirli periyotlarla ve bazı zamanlarda denetimler yapılmaktadır.

 

  • ÜÇÜNCÜ KİŞİLERİN EYLEM VE GİZLİLİK POLİTİKALARINDAN DOĞAN SORUMLULUK

UNIQ İstanbul, web sitesinden link verilen diğer web sitelerinin gizlilik ve kişisel veri politika uygulamaları veya içeriklerinden veya üçüncü kişilerin gizlilik ve kişisel veri politikaları ve uygulamalarından sorumluluk taşımamaktadır.

Etkinlik Arama
Yakındaki Etkinlikler