Kapat

Sosyal Medya

ERASTA FETHİYE AVM

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI 

1. Kişisel Verileri Koruma Politikasının Hazırlanma Amacı

Erasta Edirne Emlak Geliştirme ve Yatırım Anonim Şirketi (“Erasta”) tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında elde edilen kişisel verilerin gizliliği ve güvenliğinin öneminin farkındalığıyla, KVKK’nda tanımlanan veri sorumlusu sıfatıyla ilgili mevzuata uyum için gerekliliklerin layıkıyla yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve işleme politikası oluşturulmasını hedeflemektedir.

Erasta Kişisel Verilerin Korunması Politikası (“Politika”) ile Erasta tarafından kişisel verilerin korunması ve işlenmesinde benimsenen hukuka uygunluk, dürüstlük ve açıklık ilkeleri doğrultusunda ortaya konulmaktadır. Politika’da ayrıca, Erasta ’ın kişisel verileri hangi amaçlarla işlediği, kişisel veri toplama yöntemi, hukuki sebebi ve amacı, verilerin kimlere hangi amaçlarla aktarılabileceği ile ilgililerin hakları ve başvuru yolları hakkında bilgi verilmektedir. İşbu Politika Şirketimiz, Erasta Edirne Emlak Geliştirme ve Yatırım Anonim Şirketi Erasta için hazırlanan Kişisel Veri Envanteri esas alınarak hazırlanmıştır.

2. Politikada Yer Alan Tanımlar

Tanım Açıklama
Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Aydınlatma Metni Kişisel verinin hangi amaçla ne kadar süre saklanacağı, hangi yöntemle toplandığı, nasıl muhafaza
edildiği ve 3. kişilerle paylaşılıp paylaşılmayacağı hususlarında ilgili kişiye yapılan açıklama.
Başkanlık Kişisel Verilerin Korunması Kurumu Başkanlığı.
Envanter Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme
faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu
kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli
olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin
alınan tedbirleri açıklayarak detaylandırdıkları envanter.
İlgili Kişi Kişisel verisi işlenen gerçek kişi.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun/KVKK Kişisel Verilerin Korunması Kanunu.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; ad-soyad, TCKN,
e-posta, adres, doğum tarihi, banka hesap numarası vb. Dolayısıyla tüzel kişilere ilişkin bilgilerin
işlenmesi KVKK kapsamında değildir.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza
edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde
edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler
üzerinde gerçekleştirilen her türlü işlem.
Kurul Kişisel Verilerin Korunması Kurulu.
Kurum Kişisel Verilerin Korunması Kurumu.
Özel Nitelikli Hassas Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet,
dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle
ilgili veriler ile biyometrik ve genetik veriler.
VERBIS Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları,
internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel
kişi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından
ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri Sorumluları Sicili Başkanlık tarafından tutulan Veri Sorumluları Sicili.
Veri Sorumlusu İrtibat Kişisi Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu
temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki
yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile
kayıt esnasında bildirilen gerçek kişi.
Silme Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve
tekrar kullanılamaz hale getirilmesi işlemi.
Yok Etme Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez,
geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

 

3. Kişisel Verilerin İşlenmesinde Temel İlkeler

Erasta, kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile
şartları karşılar ve kişisel verilerin Anayasa’ya ve KVKK’na uygun olarak işlenmesini sağlamak amacıyla aşağıda
sıralanan ilkelere uygun hareket eder.

3.1. Kişisel Verilerin İşlenmesinin Kural Olarak Yasak Olması

Erasta, kişisel verilerin işlenmesinin kural olarak yasak olduğunun bilinciyle yalnızca mevzuat tarafından
öngörülen sınırlar dâhilinde, aşağıdaki sebeplere dayanarak işlemektedir:

a. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası
belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Veri, sahibinin açık
rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, aşağıdaki diğer şartların varlığı
halinde veri sahibinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır.

b. Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça öngörülmesi halinde, veri sahibinin kişisel verileri, hukuka uygun olarak işlenir. Kanunlarda veri
işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak veri işlenir.

c. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan
kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin
zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.

d. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel
verilerin işlenmesinin gerekli olması halinde (sözleşmenin kurulması veya ifasına dayalı olarak verisi işlenecek
kişinin sözleşmenin taraflarından birisi olması koşuluyla) kişisel veriler işlenebilir.

e. Hukuki Yükümlülüğün Yerine Getirilmesi

Hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması hallerinde, veri sahibinin kişisel
verilerini işleyebilir.

f. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin kişisel verisinin, kendisi tarafından alenileştirilmiş olması halinde, alenileştirme amacı ile
sınırlı olarak, ilgili kişisel veriler işlenebilir.

g. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel
verileri işlenebilecektir.

h. Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Veri İşleyen Şirketin meşru menfaatleri
için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle
ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. İşlenen verilerin KVKK’da
tanımlandığı şekilde özel nitelikli kişisel veri olması halinde; kişisel veri sahibinin açık rızası da yok ise,
kişisel veri ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aşağıdaki durumlarda
işlenebilir:

a) İlgili kişinin açık rızasının olması,

b) Kanunlarda açıkça öngörülmesi,

c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda
bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olması,

ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve
alenileştirme iradesine uygun olması,

d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu
olması,

e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili
kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,

f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal
hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,

g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf,
dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak,
faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve
mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,

3.2. Hukuka ve Dürüstlük Kuralına Uygunluk

Erasta , KVKK’nın 4.maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işlr, “haklı
menfaat” gözeterek çatışan menfaatleri dengelemeyi amaçlar. Bilgilendirmede, açıklık ve dürüstlük esas alınır,
toplanan kişisel verilerin kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir.

3.3. Amaca Bağlılık, Sınırlı olma ve Ölçülülük

Erasta, ilgili kişinin verilerini açık rızası doğrultusunda hangi amaçlar için işleyeceğini belirler. Bu
kapsamda ölçülü olarak işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır,
veri işleme faaliyetleri esnasında gerekli olan veri asgari seviyede toplanır.

3.4. Kişisel Verilerin Doğru ve Gerektiğinde Güncel
Olmasının Sağlanması

Erasta, işlediği kişisel verilerin doğru olmasını sağlar, bunun için ilgili kişinin beyanlarına itibar eder ve
gerektiğinde güncelliğine ilişkin teyit alır.

3.5. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

Erasta, kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler. Erasta , kişisel verileri,
yürütmekte oldukları faaliyetlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler ve ilgili
mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder.

Erasta, teknolojinin gelişme hızının farkındalığıyla verilerinizin güvenliğinin sadece hukuki yöntemlerle
sınırlı olmadığının ve teknoloji destekli yolların da esas alınmasının öneminin bilincindedir. Bu bağlamda veri
emniyetini sağlamak için gereken tüm önlemleri almaya çalışır.

4. Kişisel Verilerin Toplanma Yöntemi

Kişisel veriler otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla sözlü, yazılı ya da elektronik
olarak toplanabilmektedir. Toplanan kişisel verileriniz size daha iyi hizmet verebilmek amacıyla KVKK’nın 5. ve 6.
maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilecek ve aktarılabilecektir.

Erasta tarafından manuel ve otomatik yolla kişisel veriler aşağıda yer alan kanallarla toplanmaktadır:

  • Web sitesinin kullanılması durumunda çerezler aracılığıyla,
  • Kapalı devre kamera, geçiş kontrol sistemleri ve plaka tanıma sistemleri kanalı ile,
  • Hot Spot üyelik sözleşmesinin imzası halinde Wifi servis sağlayıcı paneli aracılığı ile,
  • Çalışan’ın ve Çalışan Adayı’ nın sözlü veya fiziki olarak paylaşması, e-posta, şirket içi özlük hakları
    ve değerlendirmeleri, şirket içi sistemsel ortak alan ve uygulamaları, bilgisayar ve telefon kayıtları,
    CCTV/ Kamera Kayıtları, özgeçmişler ve talepler, istihdam ve danışmanlık şirketleri, sosyal medya
    kanalları üzerinden Veri Sorumlusu adına işletilen hesaplar, web sitesi, gönderilen kısa mesajlar ve
    bilgi formları aracılığı ile veri sorumlusu ile iletişime geçmesi ile,
  • Hissedar’ ın fiziki olarak, Sözlü beyan aracılığıyla, matbu evrak transferi aracılığıyla, Hissedar ile
    Şirket’in elektronik posta adresleri üzerinden yürüttüğü yazışmalar, gönderilen kısa mesajlar ve bilgi
    formları aracılığı ile,
  • Tüketicinin sözlü veya fiziki olarak paylaşması, e-posta, CCTV/ Kamera Kayıtları, web sitesinden,
    çerezler vasıtası ile, gönderilen kısa mesajlar ve talepler ile,
  • Çeşitli sosyal medya kanalları üzerinden Şirket adına işletilen hesaplar kanalı ile, sosyal medya
    kanalları üzerinden yürütülen yazışmalar, gönderilen kısa mesajlar ile,
  • Kiracı ve Kiracı çalışanının fiziki olarak, sözlü beyan aracılığıyla, matbu evrak transferi
    aracılığıyla, elektronik posta adresleri üzerinden yürüttüğü yazışmalar, gönderilen kısa mesajlar ve
    bilgi formları aracılığı ile,
  • Sosyal yardım alan kişinin internet sitesi, elektronik posta, başvuru formları üzerinden, yazılı iletişim
    kanalları ile,
  • Sosyal yardım alan kişinin aile üyelerinin kişisel verileriniz;  internet sitesi, elektronik posta,
    başvuru formları üzerinden, yazılı iletişim kanalları aracılığıyla,
  • Referans Verenlerin kişisel verileri;  internet sitesi, elektronik posta, başvuru formları üzerinden,
    yazılı iletişim kanalları aracılığıyla,
  • Taşeron- tedarikçi- iş ortağı ve  taşeron- tedarikçi- iş ortağı çalışanının Şirketimizle sözleşmenin
    kurulması, imzalanması ve ifası amacıyla yapılmış olan görüşmeler, toplantılar, ziyaretler ve
    sözleşmenin imzası sonrasında sözlü beyan, matbu evrak transferi, e-posta, ziyaretçi takip formu, CCTV/
    Kamera Kayıtları, telefon, SMS aracılığı ile.

Kişisel veriler otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla sözlü, yazılı ya da elektronik
olarak toplanabilmektedir. Toplanan kişisel verileriniz size daha iyi hizmet verebilmek amacıyla KVKK’nın 5. ve 6.
maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilecek ve aktarılabilecektir.

5. Kişisel Verilerin Tipleri, Toplanması ve İşlenme Amaçları

5.1. Çalışan Adaylarının Kişisel Verileri

Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Bilgisi
Ad-Soyad, TCKN, Fotoğraf, Uyruk, Medeni Hal, Pasaport, Askerlik Durumu

Sağlık Bilgisi

Sağlık Raporu (akciğer grafi raporu, odyometri, göz muaynesi, EKG, açlık kan şekeri, HbA1C, tam kan
sayımı), Ehliyet (kan grubu verisi), İş Kazası Raporu

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgisi
Adli Sicil Belgesi

Kılık ve Kıyafet Bilgisi
Kılık Kıyafete İlişkin Boy Kilo Beden Bilgileri

İletişim Bilgisi
E-Mail, Telefon No, Cep Telefonu No, İkametgâh

Lokasyon Bilgisi
GPRS, GPS Lokasyonu

Özlük Bilgisi
IBAN, Maaş Ödeme Dekontları, Aile Durum Bildirimi, SGK Primleri, Ücret Bilgileri, Özgeçmiş
Bilgileri, Performans Değerlendirme Raporları

Mesleki Deneyim Bilgisi
Eğitim Bilgileri (Diploma, Kurs, Seminer, Atama/Terfi, Mesleki Unvan), Çalışma Formu (Önceki İş
Yerinden)

Biyometrik Veri
Parmak İzi

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması.Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması.İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Fiziksel Mekân Güvenliğinin Temini,
Hukuk İşlerinin Takibi ve Yürütülmesi
İş Faaliyetlerinin Yürütülmesi / Denetimi.
Stratejik Planlama Faaliyetlerinin Yürütülmesi

 

Çalışan Adayı’nın  sözlü veya fiziki olarak paylaşması, e-posta, şirket içi özlük hakları ve değerlendirmeleri,
şirket içi sistemsel ortak alan ve uygulamaları, bilgisayar ve telefon kayıtları, CCTV/ Kamera Kayıtları,
özgeçmişler ve talepler, istihdam ve danışmanlık şirketleri, sosyal medya kanalları üzerinden Veri Sorumlusu adına
işletilen hesaplar, web sitesi,  gönderilen kısa mesajlar ve bilgi formları aracılığı ile veri sorumlusu ile
iletişime geçmesi halinde kişisel verileri işlenmektedir.

Şirketimizde Çalışan Adayına ilişkin dernek üyeliği ve vakıf üyeliği bilgisi özel nitelikli kişisel verilerdir.

İşbu özel nitelikli kişisel veriler; açık pozisyon için özgeçmişlerin toplanması, uygun adaylarla görüşme
organizasyonu, iş sözleşmesinin kurulabilmesi veya adayın görüşülen pozisyondan farklı bir iş tanımı için uygun
olması durumunda gelecekte uygun iş tanımları için değerlendirilebilmesi için yetkinlik değerlendirme yöntemleri ile
mülakat, sınav gibi iş görüşmesi ve aday değerlendirme süreçlerinde işlenmektedir.

5.2. Çalışanların Kişisel Verileri

Çalışan’ın  sözlü veya fiziki olarak paylaşması,  e-posta, şirket içi özlük hakları ve değerlendirmeleri, şirket içi
sistemsel ortak alan ve uygulamaları, bilgisayar ve telefon kayıtları, CCTV/ Kamera Kayıtları, özgeçmişler ve
talepler, istihdam ve danışmanlık şirketleri, sosyal medya kanalları üzerinden Veri Sorumlusu adına işletilen
hesaplar, web sitesi, gönderilen kısa mesajlar ve bilgi formları aracılığı ile veri sorumlusu ile iletişime geçmeniz
halinde kişisel verileri işlenmektedir.

 

Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Bilgisi
Ad-Soyad, TCKN, Fotoğraf, Uyruk, Medeni Hal, Pasaport, Askerlik Durumu

Sağlık Bilgisi
Sağlık Raporu (akciğer grafi raporu, odyometri, göz muaynesi, EKG, açlık kan şekeri, HbA1C, tam kan
sayımı), Ehliyet (kan grubu verisi), İş Kazası Raporu

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgisi
Adli Sicil Belgesi

Kılık ve Kıyafet Bilgisi
Kılık Kıyafete İlişkin Boy Kilo Beden Bilgileri

İletişim Bilgisi
E-Mail, Telefon No, Cep Telefonu No, İkametgâh

Lokasyon Bilgisi
GPRS, GPS Lokasyonu

Özlük Bilgisi
IBAN, Maaş Ödeme Dekontları, Aile Durum Bildirimi, SGK Primleri, Ücret Bilgileri, Özgeçmiş
Bilgileri, Performans Değerlendirme Raporları

Mesleki Deneyim Bilgisi
Eğitim Bilgileri (Diploma, Kurs, Seminer, Atama/Terfi, Mesleki Unvan), Çalışma Formu (Önceki İş
Yerinden)

Biyometrik Veri
Parmak İzi

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

İlgili kişinin kendisi tarafından alenileştirilmiş olması.

Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
Denetim / Etik Faaliyetlerinin Yürütülmesi
Eğitim Faaliyetlerinin Yürütülmesi
Erişim Yetkilerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Finans ve Muhasebe İşlerinin Yürütülmesi
Fiziksel Mekan Güvenliğinin Temini
Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
Görevlendirme Süreçlerinin Yürütülmesi
Hukuk İşlerinin Takibi ve Yürütülmesi
İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması
İş Faaliyetlerinin Yürütülmesi / Denetimi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
Organizasyon ve Etkinlik Yönetimi
Performans Değerlendirme Süreçlerinin Yürütülmesi
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
Yabancı Personel Çalışma ve Oturma İzni İşlemleri
Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

 

Çalışan’ın  sözlü veya fiziki olarak paylaşması,  e-posta, şirket içi özlük hakları ve değerlendirmeleri, şirket içi
sistemsel ortak alan ve uygulamaları, bilgisayar ve telefon kayıtları, CCTV/ Kamera Kayıtları, özgeçmişler ve
talepler, istihdam ve danışmanlık şirketleri, sosyal medya kanalları üzerinden Veri Sorumlusu adına işletilen
hesaplar, web sitesi, gönderilen kısa mesajlar ve bilgi formları aracılığı ile veri sorumlusu ile iletişime geçmeniz
halinde kişisel verileri işlenmektedir.

Çalışana sağlık verilerinden olan sağlık raporu (akciğer grafi raporu, odyometri, göz muaynesi, EKG, açlık kan
şekeri, HbA1C, tam kan sayımı), ehliyet (kan grubu verisi) ve iş kazası raporu, Adli Sicil Belgesi (eski hükümlü
olma durumu/sabıka kaydı), (imha periyodu gelmemiş daha evvel işlemeye tabi tutulmuş eski kimlikte yer alan din ve
kan grubu), biyometrik verilerden olan parmak izi verisi özel nitelikli kişisel verilerdir.

İşbu özel nitelikli kişisel veriler; işe giriş, personel özlük dosyası oluşturma, bordrolama, işten çıkış
kayıtlarının yapılması, Personelin yurtdışı çıkış işlemleri, vize başvuruları, konaklama, transfer ve uçak bileti
işlemlerinin yapılması, İş güvenliği ve Çalışan sağlığı konularında yasal gereksinimleri karşılamak, Yetkili Kişi,
Kurum ve Kuruluşlara Bilgi Verilmesi amacıyla işlenebilmektedir.

Kişisel sağlık verileri çalışanın açık rızası ile alınmış olup, bu verilere yalnızca İşyeri Hekimi ve İnsan
Kaynakları yetkilisi tarafından ulaşılabilmektedir.

 

5.3. Kiracıların Kişisel Verileri

İşlenen Kişisel Verileriniz Hukuki Sebep İşleme Amacı
Kimlik Bilgisi
Ad – Soyad, TCKN, Fotoğraf, Uyrukİletişim Bilgisi
E-Mail, Telefon No, Cep Telefonu No

Lokasyon Bilgisi
İkametgâh

Özlük Bilgisi
IBAN, Kira Bedeli Ödeme Dekontları, Banka Hesap Bilgisi

Kiracı İşlem Bilgisi
İmza Beyannamesi, varsa Vekâlet Örneği, Şirket İşe Vergi Levhası, Faaliyet Belgesi, İmza Sirküleri,
Ticaret Sicil Gazetesi, gerektiğinde Hazirun Cetveli, Teminat Mektubu

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenintaraflarına ait kişisel verilerin işlenmesinin gerekli olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

İletişim Faaliyet Süreçlerinin Yürütülmesi
Kiracı İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Mal/Hizmet Satış ve Satış Sonrası Süreçlerinin Yürütülmesi
Pazarlama Analiz Çalışmalarının Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Stratejik Planlama Faaliyetlerinin Yürütülmesi
Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
Bilgi ve Veri İşleme Süreçlerinin Yürütülmesi
Hukuk İşlerinin Takibi ve Yürütülmesi

 

Kiracıların, fiziki olarak, sözlü beyan aracılığıyla, matbu evrak transferi aracılığıyla, Kiracı ile Şirket’in
elektronik posta adresleri üzerinden yürüttüğü yazışmalar, gönderilen kısa mesajlar ve bilgi formları aracılığı ile
kişisel verileri işlenmektedir.

 

5.4. Kiracı Çalışanının Kişisel Verileri 

Erasta Kiracısı çalışanının,  yetkilendirilmek sureti ile bizzat  veya işvereni aracılığı ile Erasta ile
sözlü beyan, matbu evrak transferi aracılığıyla, elektronik posta adresleri üzerinden yürütülen yazışmalar,
gönderilen kısa mesajlar ve bilgi formları aracılığı ile kişisel verileri işlenmektedir.

Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Bilgisi
Ad – Soyad, TCKN

İletişim Bilgisi
E-Mail, Telefon No, Adres

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

İletişim Faaliyet Süreçlerinin Yürütülmesi
Kiracı İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Stratejik Planlama Faaliyetlerinin Yürütülmesi
Bilgi ve Veri İşleme Süreçlerinin Yürütülmesi
Hukuk İşlerinin Takibi ve Yürütülmesi

 

Erasta Kiracısı çalışanının,  yetkilendirilmek sureti ile bizzat  veya işvereni aracılığı ile Erasta ile
sözlü beyan, matbu evrak transferi aracılığıyla, elektronik posta adresleri üzerinden yürütülen yazışmalar,
gönderilen kısa mesajlar ve bilgi formları aracılığı ile kişisel verileri işlenmektedir.

 

5.5. Gerçek Kişi Tedarikçi ve İş Ortağından ve Tüzel Kişi Tedarikçi ve İş Ortağı Gerçek Kişi Temsilcisi Kişisel Verileri

Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Bilgisi
Ad – Soyad, TCKN, Cinsiyet, Nüfus Cüzdanı Fotokopisi

İletişim Bilgisi
E-Mail, Telefon No, Cep Telefonu No, Adres, İkametgâh

Finans Bilgisi
IBAN, Banka Hesap Bilgisi, Vergi Numarası

Görsel ve İşitsel Kayıtlar
Kamera Kayıtları

Tedarikçi İşlem Bilgisi
İmza Beyannamesi, varsa Vekâlet Örneği, Vergi Levhası, Faaliyet Belgesi, İmza Sirküleri, Ticaret
Sicil Gazetesi, gerektiğinde Hazirun Cetveli, Teminat Mektubu

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Bilgi ve Veri İşleme Süreçlerinin Yürütülmesi
Eğitim Faaliyetlerinin Yürütülmesi
Finans ve Muhasebe İşlerinin Yürütülmesi
Fiziksel Mekân Güvenliğinin Temini
Hukuk İşlerinin Takibi ve Yürütülmesi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
İş Sürekliliğinin Sağlanması
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
Organizasyon ve Etkinlik Yönetimi
Risk Yönetimi Süreçlerinin Yürütülmesi
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Stratejik Planlama Faaliyetlerinin Yürütülmesi
Talep / Şikâyetlerin Takibi
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
Ücret Politikasının Yürütülmesi
Yatırım Süreçlerinin Yürütülmesi
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

 

Şirketimizle sözleşmenin kurulması, imzalanması ve ifası amacıyla yapılmış olan görüşmeler, toplantılar, ziyaretler
ve sözleşmenin imzası sonrasında sözlü beyan, matbu evrak transferi, e-posta, ziyaretçi takip formu, CCTV/ Kamera
Kayıtları, telefon, SMS aracılığı ile kişisel verileri işlenmektedir.

 

5.6. Tedarikçi ve İş Ortağı Çalışanı Kişisel Verileri

Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Bilgisi
Ad – Soyad, TCKN, Fotoğraf, Uyruk, Medeni Hal, Ehliyet, Pasaport, Askerlik Durumu

Sağlık Bilgileri
Sağlık Raporu, Psikoteknik Rapor, İş Kazası Raporu, Ehliyet (kan grubu verisi)

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri
Adli Sicil Belgesi

Kılık ve Kıyafet
Kılık Kıyafete İlişkin Bilgiler vb., Boy Kilo Beden Bilgileri

İletişim Bilgisi
E-Mail, Telefon No, Cep Telefonu No, İkametgâh

Lokasyon Bilgisi
GPRS, GPS Lokasyonu

Özlük Bilgisi
IBAN, Maaş Ödeme Dekontları, Vergi Levhası, Banka Hesap Bilgisi, Adli Sicil Kaydı, Aile Durum
Bildirimi, SGK Primleri, Ücret Değişikliği Bilgileri, Özgeçmiş Bilgileri

Mesleki Deneyim Bilgisi
Eğitim Bilgileri (Diploma, Kurs, Seminer vb. Belgeler, Atama / Terfi Bilgileri, Mesleki Unvan),
Çalışma Formu (Önceki İş Yerinden)

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
Çalışanların Kimlik Teyidi
Eğitim Faaliyetlerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Finans ve Muhasebe İşlerinin Yürütülmesi
Fiziksel Mekân Güvenliğinin Temini
Gerektiğinde Kamu Kurum ve Kuruluşlarına Bilgi Verme
Görevlendirme Süreçlerinin Yürütülmesi
Hukuk İşlerinin Takibi ve Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması
İş Faaliyetlerinin Yürütülmesi / Denetimi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
İş Sürekliliğinin Sağlanması
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
Organizasyon ve Etkinlik Yönetimi
Risk Yönetimi Süreçlerinin Yürütülmesi
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Stratejik Planlama Faaliyetlerinin Yürütülmesi
Talep / Şikâyetlerin Takibi
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
Ücret Politikasının Yürütülmesi
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

 

Erasta Tedarikçisi-İş Ortağı çalışanı olarak işvereniniz tarafından veya yetkilendirilmek sureti ile bizzat
Erasta ile  sözlü beyan, matbu evrak transferi, e-posta, ziyaretçi takip formu, araç takip formu, CCTV/ Kamera
Kayıtları aracılığı ile kişisel verileriniz işlenmektedir.

Tedarikçi -İş Ortağı Çalışanından sağlık verilerinden olan sağlık raporu ve iş kazası raporu, Psikoteknik rapor,
kullanılan cihaz ve protez bilgileri, ehliyette belgesinde bulunan kan grubu bilgisi, kılık kıyafete ilişkin
bilgiler (boy kilo beden bilgileri) Adli Sicil Belgesi (eski hükümlü olma durumu/sabıka kaydı), özel nitelikli
kişisel verilerdir.

İşbu özel nitelikli veriler İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Acil Durum Yönetimi Süreçlerinin
Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amacıyla işlenmektedir.

 

5.7. Gerçek Kişi Taşeron ve Tüzel Kişi
Taşeron Gerçek Kişi Temsilcisi Kişisel Verileri

Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Bilgisi
Ad – Soyad, TCKN, Cinsiyet, Nüfus Cüzdanı Fotokopisi

İletişim Bilgisi
E-Mail, Telefon No, Cep Telefonu No, Adres, İkametgâh

Finans Bilgisi
IBAN, Banka Hesap Bilgisi, Vergi Numarası

Görsel ve İşitsel Kayıtlar
Kamera Kayıtları

Taşeron İşlem Bilgisi
İmza Beyannamesi, varsa Vekâlet Örneği, Vergi Levhası, Faaliyet Belgesi, İmza Sirküleri, Ticaret
Sicil Gazetesi, gerektiğinde Hazirun Cetveli, Teminat Mektubu

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Bilgi ve Veri İşleme Süreçlerinin Yürütülmesi
Eğitim Faaliyetlerinin Yürütülmesi
Finans ve Muhasebe İşlerinin Yürütülmesi
Fiziksel Mekân Güvenliğinin Temini
Hukuk İşlerinin Takibi ve Yürütülmesi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
İş Sürekliliğinin Sağlanması
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
Organizasyon ve Etkinlik Yönetimi
Risk Yönetimi Süreçlerinin Yürütülmesi
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Stratejik Planlama Faaliyetlerinin Yürütülmesi
Talep / Şikâyetlerin Takibi
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
Ücret Politikasının Yürütülmesi
Yatırım Süreçlerinin Yürütülmesi
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

 

Şirketimizle sözleşmenin kurulması, imzalanması ve ifası amacıyla yapılmış olan görüşmeler, toplantılar, ziyaretler
ve sözleşmenin imzası sonrasında sözlü beyan, matbu evrak transferi, e-posta, ziyaretçi takip formu, CCTV/ Kamera
Kayıtları, telefon, SMS aracılığı ile kişisel verileriniz işlenmektedir.

5.8 Taşeron Çalışanı Kişisel Verileri

Erasta Taşeron çalışanı olarak işvereniniz tarafından veya yetkilendirilmek sureti ile bizzat Erasta ile
sözlü beyan, matbu evrak transferi, e-posta, ziyaretçi takip formu, araç takip formu, CCTV/ Kamera Kayıtları
aracılığı ile kişisel verileriniz işlenmektedir.

 

Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Bilgisi
Ad – Soyad, TCKN, Fotoğraf, Uyruk, Ehliyet, Pasaport, Askerlik Durumu

Sağlık Bilgisi
Sağlık Raporu, İş Kazası Raporu, Ehliyet (kan grubu verisi)

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgisi
Adli Sicil Belgesi

Kılık ve Kıyafet Bilgisi
Boy, Kilo, Beden Bilgileri

İletişim Bilgisi
E-Mail, Telefon No, Cep Telefonu No, İkametgâh

Lokasyon Bilgisi
GPRS, GPS Lokasyonu

Görsel ve İşitsel Kayıtlar
Kamera Kayıtları

Özlük Bilgisi
IBAN, Maaş Ödeme Dekontları, Aile Durum Bildirimi, SGK Primleri, Ücret Bilgileri, Özgeçmiş Bilgileri, Performans Değerlendirme Raporları

Mesleki Deneyim Bilgisi
Eğitim Bilgileri (Diploma, Kurs, Seminer, Atama/Terfi, Mesleki Unvan), Çalışma Formu (Önceki İş Yerinden)

Biyometrik Veri
Parmak İzi

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Bilgi ve Veri Güvenliğinin Sağlanması
Çalışanların Kimlik Teyidi, İş Faaliyetlerinin Yürütülmesi / Denetimi
Görevlendirme Süreçlerinin Yürütülmesi
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Fiziksel Mekân Güvenliğinin Temini
İdari ve Adli Makamlardan Gelen Bilgi Taleplerinin Cevaplandırılması
Eğitim Faaliyetlerinin Yürütülmesi
Hukuk İşlerinin Takibi ve Yürütülmesi
İş Faaliyetlerinin Yürütülmesi / Denetimi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
Organizasyon ve Etkinlik Yönetimi
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

 

Erasta Taşeron çalışanı olarak işvereniniz tarafından veya yetkilendirilmek sureti ile bizzat Erasta ile
sözlü beyan, matbu evrak transferi, e-posta, ziyaretçi takip formu, araç takip formu, CCTV/ Kamera Kayıtları
aracılığı ile kişisel verileriniz işlenmektedir.

Taşeron Çalışanından sağlık verilerinden olan sağlık raporu ve iş kazası raporu, Adli Sicil Belgesi (eski hükümlü
olma durumu/sabıka kaydı), biyometrik veri olan parmak izi verisi  özel nitelikli kişisel verilerdir.

İşbu özel nitelikli veriler İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Acil Durum Yönetimi Süreçlerinin
Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amacıyla işlenmektedir.

 

5.9. CCTV ile Görüntülenen Kişisel Verileri

Kişisel Veriler Hukuki Sebep İşleme Amacı
Görsel ve İşitsel Kayıtlar
Kamera Görüntüleri

Fiziksel Mekân Güvenliği
Giriş Çıkış Kamera Kayıtları, Araç Plakaları

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

Fiziksel mekân güvenliğinin temini.

Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu
olması halinde yasal yükümlülüğün yerine getirilmesi.

Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.

Hukuk işlerinin takibi ve yürütülmesi.

Stratejik planlama faaliyetlerinin yürütülmesi.

Acil durum yönetimi süreçlerinin yürütülmesi.

 

Şirket yerleşkelerinde, alışveriş merkezi ile otoparklarda yer alan kapalı devre kamera, geçiş kontrol sistemleri ve
plaka tanıma sistemleri aracılığı ile kişisel veriler işlenmektedir.

5.10. AVM Ziyaretçileri Kişisel Verileri

AVM Ziyaretçilerimizin süreç bazında alınan kişisel verileri değişkenlik gösterdiğinden her bir süreç için ayrı ayrı
saymak sureti ile işlenen kişisel veriler, hukuki sebepler ve işleme amaçları aşağıda ayrı ayrı belirlenmiştir.

 

AVM’ye Gelen Ziyaretçilerimiz –
CCTV
Kişisel Veriler Hukuki Sebep İşleme Amacı
Görsel ve İşitsel Kayıtlar
Kamera Görüntüleri

Fiziksel Mekân Güvenliği
Giriş Çıkış Kamera Kayıtları, Araç Plakaları

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

Fiziksel mekân güvenliğinin temini.

Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu
olması halinde yasal yükümlülüğün yerine getirilmesi.

Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.

Hukuk işlerinin takibi ve yürütülmesi.

Stratejik planlama faaliyetlerinin yürütülmesi.

Acil durum yönetimi süreçlerinin yürütülmesi.

 

Ticari Elektronik İletişim İzni Veren
Ziyaretçilerimiz
Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Verisi
Ad Soyad, TCKN, Doğum Tarihi; İl, İlçe

İletişim Verisi
E-Posta Adresi, Telefon Numarası, Adres Bilgileri (İş- Ev- Teslimat-)

Müşteri İşlem Bilgisi
Alışveriş ve Ödeme Bilgileri.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Kampanyalar, avantajlar, promosyonlar, reklamların oluşturulması.

Kampanya, yarışma, anket, çekiliş ve diğer etkinliklerin düzenlenmesi.

Segmentasyon, raporlama, profilleme, pazarlama ve analiz çalışmalarının yapılması.

Reklam / kampanya / promosyon süreçlerinin yürütülmesi.

Pazarlama analiz çalışmalarının yürütülmesi.

Faaliyetlerin mevzuata uygun yürütülmesi.

Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi.

Hukuk işlerinin takibi ve yürütülmesi.

İletişim faaliyetlerinin yürütülmesi.

İş faaliyetlerinin yürütülmesi / denetimi.

Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi.

Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi.

Stratejik planlama faaliyetlerinin yürütülmesi.

Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi.

Veri sorumlusu operasyonlarının güvenliğinin temini.

Bilgi ve veri güvenliğinin sağlanması.

Erişim yetkilerinin yürütülmesi.

Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.

 

Veri Sorumlusu ile İletişime Geçen
Ziyaretçilerimiz
Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Verisi
Ad Soyad, TCKN

İletişim Verisi
E-Posta Adresi, Telefon Numarası, Adres Bilgileri (İş- Ev- Teslimat- Fatura)

Müşteri İşlem Bilgisi
Alışveriş ve Ödeme Bilgileri. Sipariş Numarası, Sipariş Bilgisi, Müşteri Sipariş Talimatları (Paket
Alımı, Değişikliği, Update, İade Vb), Talep/ Şikâyet Bilgisi

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Bilgi ve veri güvenliğinin sağlanması.

İletişim faaliyetlerinin yürütülmesi.

İş faaliyetlerinin yürütülmesi / denetimi.

Mal / hizmet satın alım süreçlerinin yürütülmesi.

Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi.

Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi.

Talep / şikayetlerin takibi.

Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi.

Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.

Ziyaretçinin sözlü veya fiziki olarak paylaşması, e-posta, CCTV/ Kamera Kayıtları, gönderilen kısa mesajlar ve
talepler aracılığı ile kişisel veriler işlenmektedir

5.11. Web Sitesi Ziyaretçileri Kişisel Verileri

“Erasta Çerez Politikası” işbu Politikanın ayrılmaz bir eki ve parçasıdır. Web sitesi Ziyaretçilerinin Çerez
Politikasını incelemesi ve çerezlerin niteliğine ilişkin bilgi alması sağlanmaktadır.

Web Sitesi Ziyaretçilerimizin süreç bazında alınan kişisel verileri değişkenlik gösterdiğinden her bir süreç için
ayrı ayrı saymak sureti ile işlenen kişisel veriler, hukuki sebepler ve işleme amaçları aşağıda ayrı ayrı
belirlenmiştir.

Web Sitesi Ziyaretçisinin web sitesinden paylaşması, e-posta, form gönderim, çerezler vasıtası ile, gönderilen kısa
mesajlar ve talepler aracılığı ile paylaştığı kişisel veriler işlenmektedir.

 

Web Sitesi Ziyaretçilerimiz
Kişisel Veriler Hukuki Sebep İşleme Amacı
İşlem Güvenliği
IP Adresi ve Gezinti Bilgileri, Log Kayıtları
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması.
Bilgi güvenliği süreçlerinin yürütülmesi.

İş faaliyetlerinin yürütülmesi / denetimi.

İş sürekliliğinin sağlanması faaliyetlerin mevzuata uygun yürütülmesi.

Hukuk işlerinin takibi ve yürütülmesi.

Bilgi ve veri güvenliğinin sağlanması.

Stratejik planlama faaliyetlerinin yürütülmesi.

Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi.

Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.

 

Veri Sorumlusu ile İletişime Geçen
Ziyaretçilerimiz
Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Verisi
Ad Soyad, TCKN

İletişim Verisi
E-Posta Adresi, Telefon Numarası, Adres Bilgileri (İş- Ev- Teslimat- Fatura)

Müşteri İşlem Bilgisi
Alışveriş ve Ödeme Bilgileri. Sipariş Numarası, Sipariş Bilgisi, Müşteri Sipariş Talimatları (Paket
Alımı, Değişikliği, Update, İade Vb), Talep/ Şikâyet Bilgisi

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Bilgi ve veri güvenliğinin sağlanması.

İletişim faaliyetlerinin yürütülmesi.

İş faaliyetlerinin yürütülmesi / denetimi.

Mal / hizmet satın alım süreçlerinin yürütülmesi.

Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi.

Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi.

Talep / şikayetlerin takibi.

Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi.

Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.

 

Web Sitesi Kariyer Bölümünden Başvuruda
Bulunan Ziyaretçilerimiz
Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Verisi
Ad Soyad

İletişim Verisi
E-Posta Adresi, Telefon

Mesleki Deneyim
Eğitim Durumu

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması.
Çalışan adaylarının başvuru süreçlerinin yürütülmesi.

Fiziksel mekân güvenliğinin temini.

Hukuk işlerinin takibi ve yürütülmesi.

İş faaliyetlerinin yürütülmesi / denetimi.

Stratejik planlama faaliyetlerinin yürütülmesi.

Talep / şikayetlerin takibi.

Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.

 

5.12. Sosyal Medya Ziyaretçileri Kişisel Verileri

Web Sitesi Kariyer Bölümünden Başvuruda
Bulunan Ziyaretçilerimiz
Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Verisi
Ad Soyad

İletişim Verisi
E-Posta Adresi, Telefon

Mesleki Deneyim
Eğitim Durumu

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması.
Çalışan adaylarının başvuru süreçlerinin yürütülmesi.

Fiziksel mekân güvenliğinin temini.

Hukuk işlerinin takibi ve yürütülmesi.

İş faaliyetlerinin yürütülmesi / denetimi.

Stratejik planlama faaliyetlerinin yürütülmesi.

Talep / şikâyetlerin takibi.

Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.

 

Sosyal Medya Ziyaretçilerinin çeşitli sosyal medya kanalları üzerinden Şirket adına işletilen hesaplar kanalı ile,
sosyal medya kanalları üzerinden yürütülen yazışmalar, gönderilen kısa mesajlar ile paylaştığı kişisel veriler
işlenmektedir.

5.13. Sosyal Yardım Alan Kişisel Veri 

Sosyal Yardım amacı ile başvuranların internet sitesi, elektronik posta, başvuru formları üzerinden, yazılı iletişim
kanalları ile kişisel verileri işlenmektedir.

 

Web Sitesi Kariyer Bölümünden Başvuruda
Bulunan Ziyaretçilerimiz
Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Bilgisi
Ad – Soyad

Mesleki Bilgi
Unvan – Görev

Finansal Bilgi
Net Gelir, Gelir Bordrosu

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Burs verme şartlarına uygunluğun sağlanıp sağlanmadığının tespitinin yapılması amacı ile.

Bursiyerde aranan öncelik sebeplerinin bulunup bulunmadığının tespiti ve burs tanımlanmasına ilişkin
ilgili iş süreçlerinin yürütülmesi amacı ile.

Adli ve idari makamlarca talep edilmesi halinde, kamu kurum ve kuruluşlarına bildirim zorunluluğu
olması halinde ve her türlü yasal merci nezdinde yükümlülüklerin yerine getirilmesi amacı
ile.

Bilgi ve veri işleme süreçlerinin yürütülmesi.

Sosyal yardım alan kişilerden alınan dernek üyeliği ve vakıf üyeliği bilgileri, Adli Sicil Belgesi (eski hükümlü
olma durumu/sabıka kaydı) özel nitelikli kişisel verilerdir.

İşbu özel nitelikli veriler özellikle Burs Verme Şartlarına Uygunluğun Sağlanıp Sağlanmadığının Tespitinin Yapılması
ve bursiyerde aranılan öncelik sebeplerinin bulunup bulunmadığının anlaşılması, Yetkili Kişi, Kurum ve Kuruluşlara
Bilgi Verilmesi amaçlarıyla işlenmektedir.

5.14. Sosyal Yardım Alan Ailesi Kişisel Veri

Sosyal Yardım amacı ile başvuranların ailelerine ilişkin,  internet sitesi, elektronik posta, başvuru formları
üzerinden, yazılı iletişim kanalları aracılığıyla kişisel verileri işlenmektedir.

 

Web Sitesi Kariyer Bölümünden Başvuruda
Bulunan Ziyaretçilerimiz
Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Bilgisi
Ad – Soyad

Mesleki Bilgi
Unvan – Görev

Finansal Bilgi
Net Gelir, Gelir Bordrosu

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Burs verme şartlarına uygunluğun sağlanıp sağlanmadığının tespitinin yapılması amacı ile.

Bursiyerde aranan öncelik sebeplerinin bulunup bulunmadığının tespiti ve burs tanımlanmasına ilişkin
ilgili iş süreçlerinin yürütülmesi amacı ile.

Adli ve idari makamlarca talep edilmesi halinde, kamu kurum ve kuruluşlarına bildirim zorunluluğu
olması halinde ve her türlü yasal merci nezdinde yükümlülüklerin yerine getirilmesi amacı
ile.

Bilgi ve veri işleme süreçlerinin yürütülmesi.

 

5.15. Hot Spot Wifi Kullanıcısı Kişisel Verileri

Hot Spot üyelik sözleşmesinin imzası esnasında Wifi servis sağlayıcı paneli aracılığı ile kişisel veriler
işlenmektedir.

 

Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Bilgisi
Ad, Soyad

İletişim Bilgisi
Telefon, E-mail adresi

İşlem Güvenliği Bilgisi
İnternet Kullanımına Dair Trafik Bilgileri, Mac Adresi, IP Adresi

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

İnternet kullanımının sağlanabilmesi, yetkisiz internet erişiminin önlenmesi.

Mevzuata aykırı girişlerin tespiti ve ilgili kişi/kurumlara bildirilmesi, adli ve idari makamlarca
talep edilmesi halinde bilgi verilmesi.

Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, kişisel verilerin doğru ve güncel tutulması
için iletişim kurulması.

Müşterinin internet kullanımı gerçekleştirdiği alan ve kuruma ilişkin kampanyalar, avantajlar,
promosyonlar, reklamların oluşturulması, kampanya, yarışma, anket, çekiliş ve diğer etkinliklerin
düzenlenmesi, segmentasyon, raporlama, profilleme, pazarlama ve analiz çalışmalarının yapılması,
reklam/kampanya/promosyon süreçlerinin yürütülmesi.

Sunulan internet hizmetinde firmanın veri güvenliğinin sağlanabilmesi, temel hak ve özgürlüklerine
zarar vermemek kaydıyla meşru menfaatlerimizin korunması.

Yasal yükümlülüklerin yerine getirilmesinin sağlanması.

 

5.16. Hissedar Kişisel Verileri

Fiziki olarak, Sözlü beyan aracılığıyla, matbu evrak transferi aracılığıyla, Hissedar ile Şirket’in elektronik posta
adresleri üzerinden yürüttüğü yazışmalar, gönderilen kısa mesajlar ve bilgi formları aracılığı ile kişisel veriler
işlenmektedir.

 

Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Bilgisi
Ad- Soyad, TCKN, Fotoğraf, Anne/Baba Adı, Doğum Yeri, Doğum Tarihi, Uyruk,
Medeni Hal, Ehliyet, Pasaport

İletişim Bilgisi
E-Mail, Telefon No, Cep Telefonu No

Lokasyon Bilgisi
İkametgâh

Özlük Bilgisi
Gelir Bilgileri, Malvarlığı Bilgileri, Prim Bilgileri, IBAN, Banka Hesap
Bilgisi, SGK Primleri, SGK Sicil No, Vergi Kimlik No, Kar Payları, Ücret ve Değişikliği Bilgileri,
Araç Plaka Bilgisi

Mesleki Deneyim Bilgisi
Eğitim Bilgileri

Biyometrik Veri
Parmak İzi

Hissedar/Ortağın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması,

Şirketin taraf olduğu sözleşmelerin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmelerin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

Kanunda açıkça öngörülmüş olması ve/veya Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

Fiziksel Mekân Güvenliğinin Temini

Bilgi ve Veri İşleme Süreçlerinin Yürütülmesi

Faaliyetlerin Mevzuata Uygun Yürütülmesi

Finans ve Muhasebe İşlerinin Yürütülmesi

Hukuk İşlerinin Takibi ve Yürütülmesi

Hukuki İşlem Güvenliğinin Sağlanması

İletişim Faaliyetlerinin Yürütülmesi

İş Faaliyetlerinin Yürütülmesi / Denetimi

Organizasyon ve Etkinlik Yönetimi

Sözleşme Süreçlerinin Yürütülmesi

Stratejik Planlama Faaliyetlerinin Yürütülmesi

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Yönetim Faaliyetlerinin Yürütülmesi

 

Şirketimizde hissedar ortaklara ilişkin alınan sağlık verilerinden olan kan grubu bilgisi içeren ehliyet, biyometrik
veri olan parmak izi verisi özel nitelikli kişisel verilerdir.

İşbu veriler Fiziksel Mekân Güvenliğinin Temini, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amacıyla
işlenmektedir.

5.17. Referans Veren 3. Kişi Kişisel Verileri  

Referans Veren 3. Kişi Kişisel Verileri internet sitesi, elektronik posta, başvuru formları üzerinden, yazılı
iletişim kanalları aracılığıyla işlenmektedir.

 

Kişisel Veriler Hukuki Sebep İşleme Amacı
Kimlik Bilgisi
Ad – Soyad

İletişim Verisi
E-Mail, Telefon No, Cep Telefonu No

Mesleki Bilgi
Unvan – Görev

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Başvuru Şartlarına Uygunluğun Sağlanıp Sağlanmadığının Tespitinin Yapılması Amacı ile

Başvuru Sahibinde Aranılan Öncelik Sebeplerinin Bulunup Bulunmadığının Tespiti ve İlgili İş
Süreçlerinin Yürütülmesi Amacı ile

Adli ve İdari Makamlarca Talep Edilmesi Halinde, Kamu Kurum ve Kuruluşlarına Bildirim Zorunluluğu
Olması Halinde ve Her Türlü Yasal Merci Nezdinde Yükümlülüklerin Yerine Getirilmesi Amacı
ile.

Bilgi ve Veri İşleme Süreçlerinin Yürütülmesi

 

6. Kişisel Verilerin Aktarılması

Kişisel verileriniz, Erasta’nın ticari olarak varlığını sürdürebilmesi ve yukarıda belirtilen amaçların
gerçekleştirilmesi amacıyla KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları
çerçevesinde aşağıda sayılanlara aktarılmaktadır.

  1. Grup şirketlerimiz ve iştiraklerimize, hissedarlarımıza ve yönetim kurulu üyelerimize, şirket
    yetkililerimize, şirket içi ilgili birime,
  2. Şirketimizin danışmanlarına, avukatlarına, bağımsız denetçilerine, muhasebecilerine, mali müşavirlerine,
    tedarikçilerine, çalıştığımız bankalara, sigorta şirketlerine, bu bahsi geçen tarafların yetkili
    çalışanlarına,
  3. İşyeri hekimine, iş sağlığı ve güvenliği ve bilgi güvenliği uzmanlarına, mahkeme, savcılık gibi hukuken
    yetkili kamu ve özel kurum ve kuruluşlarına,
  4. Organizasyon şirketlerine, seyahat acenteleri, havayolu ve karayolu işletmelerine, kargo ve kurye
    hizmetlerine ilişkin lojistik hizmet sağlayıcıları, taşıma hizmetlerine ilişkin lojistik hizmet
    sağlayıcıların

7. Kişisel Verilerin Doğru ve Güncel Tutulması

KVKK’nın 4.maddesi uyarınca; Veri Sorumlularının  kişisel verileri doğru ve güncel olarak tutulması yükümlülüğüne
uygun hareket eder. İlgili Kişi, Şirketimizle paylaştığı kişisel verilerinin doğru olmaması ve güncel olmaması
halinde her zaman şirketimiz ile iletişime geçerek verileri güncellemeyi talep edeblir.  Şirketimiz, verilerinin
doğru ve gerektiği takdirde güncel olmasını sağlamak amacıyla belirli periyotlarda ilgili kişi ile iletişme
geçebilir.

8. Kişisel Veri Sahibinin Hakları

KVKK’nın 11. Maddesi kapsamında herkes veri sorumlusu sıfayı ile Erasta’ya  aşağıdaki hususlarda başvurma
hakkına sahiptir:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. 6698 sayılı KVKK’nın 7. maddesi uyarınca, bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş
    olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya
    ilgili kişinin talebi üzerine öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok
    edilmesini isteme,
  7. KVKK’nın 5. ve 6. Maddeler kapsamında bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı
    üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
    aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini
    talep etme.

9. Kişisel Veri Sahibinin Haklarını Kullanma Yöntemi

Kişisel veri sahibi “İlgili Kişi”, işbu Politikanın 7. Maddesinde haklarını ve taleplerini Erasta’ya
bildirebilecektir. Bu kapsamda ilgili kişi 6698 Sayılı KVKK madde 11 uyarınca sahip olduğu diğer tüm haklarını
kullanmak amacıyla web sitelerimizde ( www.interiadesignstore.com/, www.skylandhom.com/, www.erastaantalya.com, www.erastafethiye.com/) yer alan başvuru formu kullanılarak,

  • Başvuru sahibinin şahsen başvurusu ile,
  • İmza beyannamesi eklenerek posta yoluyla,
  • Noter vasıtasıyla,
  • Başvuru sahibinin adına tanımlı güvenli elektronik imza ile Şirketimizin KEP adresine göndererek,

kimliğini ve ilgisini ispatlamak suretiyle başvurabilir.

10. Kişisel Verilerin Korunmasına İlişkin Alınan Tedbirler

KVKK 12. Maddesine uygun olarak Şirketimiz tarafından işlenen kişisel verilerin hukuka aykırı olarak işlenmesinin,
erişilmesinin önlenmesi ve kişisel verilerin güvenli şekilde muhafaza edilmesini sağlamak amacıyla gerekli idari ve
teknik tedbirleri almakta ve bu kapsamda gerekli denetimleri yapmakta ve/veya yaptırmaktır. Kişisel verinin
mahiyetine uygun tedbirler alınmakla birlikte, özel nitelikli kişisel veriler daha sıkı güvenlik tedbirleri ile
korunmaktadırlar.  Şirketimiz tarafından Erişim Hiyerarşisi Yönergesi düzenlenmiş olup, bu
düzenlenmede çalışanlarımıza fiziksel ve elektronik ortamlara erişim koşulları hakkında bilgi verilmiştir.

a. Teknik Tedbirler

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı
    birimlerce yönetilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

 

b. İdari Tedbirler

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve
    uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik
    dereceli belge formatında gönderilmektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya
    kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.

 

11. Kişisel Verilerin Yurt Dışına Aktarımı

Şirketimizde kural olarak yurt dışına veri transferinde bulunmamaktadır.  Kişisel Verilerin yurt dışına aktarımının
olması halinde Kişisel Verileri Koruma Kanunun 9. Maddesine uygun hareket edilecektir.

 

12.Yürürlük ve Uygulama

Bu Politika imzası tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin güncellenmesi
durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile web sitelerimizde (www.interiadesignstore.com/, www.skylandhom.com/, www.erastaantalya.com, www.erastafethiye.com/)
yayımlanır.