XXXX

KVKK POLİTİKAMIZ

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu “KVKK” uyarınca, gerçek kişilere ait kişisel verilerin korunmasında ve işlenmesinde esas alınan ilkelerin ve kişisel verilerin korunması ve işlenmesi hakkında bilgilerin açıklanması amacıyla veri sorumlusu İstekler Group Alışveriş Merkezleri A.Ş tarafından düzenlenmiştir.

Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade eden kişisel verilerin korunması adına KVKK, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektedir.

Bu doğrultuda, İstekler Group Alışveriş Merkezleri A.Ş Kişisel Verilerin Korunması Politikası “Politika” uygulama alanı çalışanların, çalışan adaylarının, hissedar/ortaklarının, ziyaretçilerin, iş birliği içerisinde olunan üçüncü kişiler ile çalışanlarının (iş ortakları, tedarikçiler ve bunların çalışanları) ve ürün/hizmet alan üçüncü kişilerin kişisel verilerinin işlenme sürecini ifade etmektedir.

Bendis AVM, değişen şartlara ve mevzuata uyum sağlamak amacıyla Politika’yı güncelleme hakkını her zaman saklı tutar.

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

KVKK md. 4. uyarınca veri sorumlusu konumundaki İstekler Group Alışveriş Merkezleri A.Ş, kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmektedir.

Hukuka ve Dürüstlük Kurallarına Uyum

Kişisel veriler, hukuka ve dürüstlük kurallarına uygun bir şekilde işlenmektedir. Bu doğrultuda veri sorumlusu olarak İstekler Group Alışveriş Merkezleri A.Ş, her türlü kişisel veri işleme süreçlerinde yürürlükte bulunan mevzuata uygun hareket etmekte ve dürüstlük kurallarına uymaktadır.

Doğruluk ve Güncellik

Veri sorumluları, işledikleri kişisel verilerin doğru ve güncel olmasını sağlamak üzere gerekli süreçleri düzenlemelidir. Bu doğrultuda İstekler Group Alışveriş Merkezleri A.Ş, veri sahiplerinin verilerini güncellemesi için olanak sağlamakta ve verilerin veri tabanlarına doğru bir şekilde aktarımını sağlamak adına gerekli önlemleri almaktadır.

Belirli, Açık ve Meşru Amaçlar İçin İşleme

Veri sorumluları, KVKK kapsamındaki aydınlatma yükümlülükleri doğrultusunda veri sahiplerini kişisel verilerin işlenme amaçları ile ilgili bilgilendirmekle yükümlüdür. Bu doğrultuda veri sorumlusu konumundaki İstekler Group Alışveriş Merkezleri A.Ş, veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak veri sahiplerini aydınlatma metinleri kapsamında açık bir şekilde bilgilendirmektedir.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler, temin edildikleri sırada veri sahibine bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak İstekler Group Alışveriş Merkezleri A.Ş tarafından işlenmektedir.

İlgili Mevzuatta Öngörülen veya İlgili Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Veriler, yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza edilmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve şirket prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, şirket prosedürleri doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

KVKK md. 5 ve 6, kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesine ilişkin şartları açıkça belirtmektedir.

KVKK md. 5 özel nitelikli olmayan kişisel verilerin işlenme şartlarını belirlerken, özel nitelikli verilerin işlenme şartları KVKK md. 6 uyarınca düzenlenmiştir.

Kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde, kişisel veriler KVKK md. 5 kapsamında işlenebilecektir.

KVKK md. 6 kapsamında bulunan özel nitelikli kişisel veriler ise, aşağıda öngörülen şartlara tabi şekilde işlenebilecektir,

Veri sahibinin açık rızasının bulunması, sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) açısından işlemenin kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi hallerinde, özel nitelikli kişisel veriler KVKK md. 6 kapsamında işlenebilecektir.

Kişisel veriler, bilgi güvenliği süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, hukuk işlerinin takibi ve yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, taşınır mal ve kaynakların güvenliğinin temini, ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi amaçları kapsamında işlenmektedir.

  1. KİŞİSEL VERİLERİN AKTARILMASI

KVKK md. 8 uyarınca, kişisel verilerin aktarımı konusunda verinin özel nitelikli kişisel veri olup olmamasına göre aktarıma ilişkin bir ayrım söz konusudur.

Buna göre, özel nitelikli olmayan kişisel veriler, “Kişisel Verilerin İşlenme Amaçları” kısmında belirtilen işleme şartlarından birinin varlığı halinde üçüncü kişilere aktarılabilecektir.

Bu doğrultuda kişisel veriler, veri sahibinin açık rızasının bulunması, veri işlemenin kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması, kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde, Bendis AVM tarafından tüzel kişilikleri dışındaki kişilerle paylaşılabilmektedir.

KVKK md. 8 uyarınca, özel nitelikli kişisel verilerin aktarılması konusunda Kişisel Verilerin İşlenme Amaçları kısmında belirtilen işleme şartlarına ek olarak aktarım için ayrıca yeterli önlemlerin alınmış olması gerektiği öngörülmüştür.

Bu doğrultuda özel nitelikli kişisel veriler, sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) açısından işlemenin kanunlarda öngörülmesi ve sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi amaçları ile, her halde yeterli önlemlerin alınması sonrasında Bendis AVM tarafından üçüncü kişilerle paylaşılmaktadır.

Bendis AVM tarafından kişisel veriler yurtdışına veri sahibinin açık rızasının bulunması halinde veya veri sahibinin açık rızası bulunmadığı ancak Kişisel Verilerin İşlenme Amaçları kısmında belirtilen diğer şartlardan bir veya birkaçının bulunduğu hallerde, verilerin aktarıldığı ülkede yeterli koruma bulunması ve verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda ilgili şirketin ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile aktarılabilmektedir.

Yukarıdaki şartlar kapsamında kişisel veriler, hizmet alınan bulut hizmet sağlayıcılarına, avukatlık bürosuna, iş ortaklarına, yetkili kamu kurum ve kuruluşlarına Bendis AVM tarafından aktarılmaktadır:

  1. KİŞİSEL VERİLERİN İŞLENMESİ USULÜ

İstekler Group Alışveriş Merkezleri A.Ş, KVKK uyarınca öngörüldüğü şekilde, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine veri sorumlusu olarak kişisel verileri hangi amaçla işlediği, işlenen kişisel verileri kime ve hangi amaçlarla aktarabileceği, kişisel veri toplama yöntem ve hukuki sebebi ile veri sahibinin hakları konusunda bilgilendirme yapmaktadır.

Kanun uyarınca açık rıza alınmasını gerektirecek hallerde, İstekler Group Alışveriş Merkezleri A.Ş tarafından anılan bilgilendirmenin yapılması sonrasında veri sahiplerinden açık rızaları alınmaktadır.

  1. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİNİN TESPİTİ

İstekler Group Alışveriş Merkezleri A.Ş, kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve süreç konusu verilerin işlenme amaçlarını göz önünde tutarak belirleme yapmaktadır. İstekler Group Alışveriş Merkezleri A.Ş, saklama sürelerini her halükârda yasal yükümlülükleri ve ilgili zamanaşımı süreleri ışığında tespit etmektedir.

Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

KVKK md. 11 kapsamında veri sahipleri, kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme, kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, amaç süre ve meşruiyet prensipleri dâhilinde değerlendirilmek üzere kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini isteme, kişisel verilerinin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme, kişisel verilerinin kanuna aykırı olarak işlenmesi ve bu sebeple zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Veri sahipleri, bu kapsamda bulunan taleplerini, Kişisel Veri Sahibi Başvuru Formu’nu kullanarak veri sorumlusu İstekler Group Alışveriş Merkezleri A.Ş’nin “Aşağı Zaferiye Mah. İstek Cad. No:6A/1 Keşan / EDİRNE” adresine yazılı olarak elden teslim edebilir, isteklergoup@hs01.kep.tr adresine güvenlik elektronik imzalı olarak iletebilir veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre belirlenen yöntemlerle gönderebilir.

KVKK md. 28/2 uyarınca, kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması, ilgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi, kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması, kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması halleri veri sahiplerinin talep hakkı bulunmayan halleri olup, bu kapsamda belirtilen verilere yönelik olarak veri sahiplerine tanınan haklar kullanılamayacaktır.

KVKK md. 28/1 uyarınca, kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi, kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi, kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi, kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetler kapsamında işlenmesi, kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi halleri KVKK kapsamı dışında olacağından, veri sahiplerinin talepleri bu veriler bakımından da işleme alınmayacaktır:

İstekler Group Alışveriş Merkezleri A.Ş’ye iletilen olan başvurular, KVKK md. 13/2 uyarınca, talebin niteliğine göre talebin İstekler Group Alışveriş Merkezleri A.Ş’ye ulaştığı tarihten itibaren otuz gün içinde sonuçlandırılır. Başvuru sonucu, yazılı veya elektronik ortamdan başvuru sahibine iletilir.

İstekler Group Alışveriş Merkezleri A.Ş, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir ve/veya başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Başvuru sahibine soru yöneltildiği ihtimalde, soruya verilen cevabın  Bendis AVM’ye tebliğinden itibaren 30 günlük süre yeniden başlar.

Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesi çerçevesinde başvuruya yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmayacak, on sayfanın üzerindeki her bir sayfa içinse 1,00.-TL ücret alınacaktır. Eğer başvuruya verilecek cevap, CD, flash bellek gibi bir kayıt ortamında verilecekse bu halde talep edilecek ücret, kayıt ortamının maliyetini geçmeyecektir.

  1. İSTEKLER GROUP ALIŞVERİŞ MERKEZLERİ A.Ş TARAFINDAN KİŞİSEL VERİLERİN KORUNMASI

İstekler Group Alışveriş Merkezleri A.Ş tarafından, verilerin KVKK ilkelerine uygun olarak işlenmesinin temin edilmesi amacıyla, ağ güvenliği ve uygulama güvenliği sağlanmakta, anahtar yönetimi uygulanmakta, bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmakta, bulutta depolanan kişisel verilerin güvenliği sağlanmakta, çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmakta, erişim logları düzenli olarak tutulmakta, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmakta, güncel anti-virüs sistemleri kullanılmakta, güvenlik duvarları kullanılmakta, kişisel veri güvenliği politika ve prosedürleri belirlenmekte, kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmakta, kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmakta, kişisel veri içeren ortamların güvenliği sağlanmakta, kişisel veriler mümkün olduğunca azaltılmakta, kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmakta, log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmakta, özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmekte, özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmekte, veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

Yeni gereklilikler ortaya çıktıkça yeni idari ve teknik tedbirler de alınacaktır.

 

  1. İstekler Group Alışveriş Merkezleri A.Ş

Aşağı Zaferiye Mah. İstek Cad. No:6A/1 Keşan / EDİRNE

T: (0284) 715 33 33

veritemsilcisi@bendisavm.com– isteklergroup@hs01.kep.tr

 

DİĞER HABERLER

KVKK BAŞVURU FORMU

  • 23 Ocak 2024, Salı

İMHA POLİTİKAMIZ

  • 23 Ocak 2024, Salı

ÇEREZ POLİTİKAMIZ

  • 23 Ocak 2024, Salı

AYDINLATMA METNİ

  • 23 Ocak 2024, Salı