ERASTA FETHİYE AVM
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
1. Kişisel Verileri Koruma Politikasının Hazırlanma Amacı
Erasta Edirne Emlak Geliştirme ve Yatırım Anonim Şirketi (“Erasta”) tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında elde edilen kişisel verilerin gizliliği ve güvenliğinin öneminin farkındalığıyla, KVKK’nda tanımlanan veri sorumlusu sıfatıyla ilgili mevzuata uyum için gerekliliklerin layıkıyla yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve işleme politikası oluşturulmasını hedeflemektedir.
Erasta Kişisel Verilerin Korunması Politikası (“Politika”) ile Erasta tarafından kişisel verilerin korunması ve işlenmesinde benimsenen hukuka uygunluk, dürüstlük ve açıklık ilkeleri doğrultusunda ortaya konulmaktadır. Politika’da ayrıca, Erasta ’ın kişisel verileri hangi amaçlarla işlediği, kişisel veri toplama yöntemi, hukuki sebebi ve amacı, verilerin kimlere hangi amaçlarla aktarılabileceği ile ilgililerin hakları ve başvuru yolları hakkında bilgi verilmektedir. İşbu Politika Şirketimiz, Erasta Edirne Emlak Geliştirme ve Yatırım Anonim Şirketi Erasta için hazırlanan Kişisel Veri Envanteri esas alınarak hazırlanmıştır.
2. Politikada Yer Alan Tanımlar
Tanım | Açıklama |
---|---|
Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Aydınlatma Metni | Kişisel verinin hangi amaçla ne kadar süre saklanacağı, hangi yöntemle toplandığı, nasıl muhafaza edildiği ve 3. kişilerle paylaşılıp paylaşılmayacağı hususlarında ilgili kişiye yapılan açıklama. |
Başkanlık | Kişisel Verilerin Korunması Kurumu Başkanlığı. |
Envanter | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. |
İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kanun/KVKK | Kişisel Verilerin Korunması Kanunu. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, banka hesap numarası vb. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi KVKK kapsamında değildir. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kurul | Kişisel Verilerin Korunması Kurulu. |
Kurum | Kişisel Verilerin Korunması Kurumu. |
Özel Nitelikli Hassas Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
VERBIS | Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Veri Sorumluları Sicili | Başkanlık tarafından tutulan Veri Sorumluları Sicili. |
Veri Sorumlusu İrtibat Kişisi | Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi. |
Silme | Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Yok Etme | Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
3. Kişisel Verilerin İşlenmesinde Temel İlkeler
Erasta, kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile
şartları karşılar ve kişisel verilerin Anayasa’ya ve KVKK’na uygun olarak işlenmesini sağlamak amacıyla aşağıda
sıralanan ilkelere uygun hareket eder.
3.1. Kişisel Verilerin İşlenmesinin Kural Olarak Yasak Olması
Erasta, kişisel verilerin işlenmesinin kural olarak yasak olduğunun bilinciyle yalnızca mevzuat tarafından
öngörülen sınırlar dâhilinde, aşağıdaki sebeplere dayanarak işlemektedir:
a. Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası
belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Veri, sahibinin açık
rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, aşağıdaki diğer şartların varlığı
halinde veri sahibinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır.
b. Kanunlarda Açıkça Öngörülmesi
Kanunda açıkça öngörülmesi halinde, veri sahibinin kişisel verileri, hukuka uygun olarak işlenir. Kanunlarda veri
işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak veri işlenir.
c. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan
kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin
zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
d. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel
verilerin işlenmesinin gerekli olması halinde (sözleşmenin kurulması veya ifasına dayalı olarak verisi işlenecek
kişinin sözleşmenin taraflarından birisi olması koşuluyla) kişisel veriler işlenebilir.
e. Hukuki Yükümlülüğün Yerine Getirilmesi
Hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması hallerinde, veri sahibinin kişisel
verilerini işleyebilir.
f. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin kişisel verisinin, kendisi tarafından alenileştirilmiş olması halinde, alenileştirme amacı ile
sınırlı olarak, ilgili kişisel veriler işlenebilir.
g. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel
verileri işlenebilecektir.
h. Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Veri İşleyen Şirketin meşru menfaatleri
için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle
ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. İşlenen verilerin KVKK’da
tanımlandığı şekilde özel nitelikli kişisel veri olması halinde; kişisel veri sahibinin açık rızası da yok ise,
kişisel veri ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aşağıdaki durumlarda
işlenebilir:
a) İlgili kişinin açık rızasının olması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda
bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olması,
ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve
alenileştirme iradesine uygun olması,
d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu
olması,
e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili
kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal
hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf,
dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak,
faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve
mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,
3.2. Hukuka ve Dürüstlük Kuralına Uygunluk
Erasta , KVKK’nın 4.maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işlr, “haklı
menfaat” gözeterek çatışan menfaatleri dengelemeyi amaçlar. Bilgilendirmede, açıklık ve dürüstlük esas alınır,
toplanan kişisel verilerin kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir.
3.3. Amaca Bağlılık, Sınırlı olma ve Ölçülülük
Erasta, ilgili kişinin verilerini açık rızası doğrultusunda hangi amaçlar için işleyeceğini belirler. Bu
kapsamda ölçülü olarak işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır,
veri işleme faaliyetleri esnasında gerekli olan veri asgari seviyede toplanır.
3.4. Kişisel Verilerin Doğru ve Gerektiğinde Güncel
Olmasının Sağlanması
Erasta, işlediği kişisel verilerin doğru olmasını sağlar, bunun için ilgili kişinin beyanlarına itibar eder ve
gerektiğinde güncelliğine ilişkin teyit alır.
3.5. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
Erasta, kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler. Erasta , kişisel verileri,
yürütmekte oldukları faaliyetlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler ve ilgili
mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder.
Erasta, teknolojinin gelişme hızının farkındalığıyla verilerinizin güvenliğinin sadece hukuki yöntemlerle
sınırlı olmadığının ve teknoloji destekli yolların da esas alınmasının öneminin bilincindedir. Bu bağlamda veri
emniyetini sağlamak için gereken tüm önlemleri almaya çalışır.
4. Kişisel Verilerin Toplanma Yöntemi
Kişisel veriler otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla sözlü, yazılı ya da elektronik
olarak toplanabilmektedir. Toplanan kişisel verileriniz size daha iyi hizmet verebilmek amacıyla KVKK’nın 5. ve 6.
maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilecek ve aktarılabilecektir.
Erasta tarafından manuel ve otomatik yolla kişisel veriler aşağıda yer alan kanallarla toplanmaktadır:
- Web sitesinin kullanılması durumunda çerezler aracılığıyla,
- Kapalı devre kamera, geçiş kontrol sistemleri ve plaka tanıma sistemleri kanalı ile,
- Hot Spot üyelik sözleşmesinin imzası halinde Wifi servis sağlayıcı paneli aracılığı ile,
- Çalışan’ın ve Çalışan Adayı’ nın sözlü veya fiziki olarak paylaşması, e-posta, şirket içi özlük hakları
ve değerlendirmeleri, şirket içi sistemsel ortak alan ve uygulamaları, bilgisayar ve telefon kayıtları,
CCTV/ Kamera Kayıtları, özgeçmişler ve talepler, istihdam ve danışmanlık şirketleri, sosyal medya
kanalları üzerinden Veri Sorumlusu adına işletilen hesaplar, web sitesi, gönderilen kısa mesajlar ve
bilgi formları aracılığı ile veri sorumlusu ile iletişime geçmesi ile, - Hissedar’ ın fiziki olarak, Sözlü beyan aracılığıyla, matbu evrak transferi aracılığıyla, Hissedar ile
Şirket’in elektronik posta adresleri üzerinden yürüttüğü yazışmalar, gönderilen kısa mesajlar ve bilgi
formları aracılığı ile, - Tüketicinin sözlü veya fiziki olarak paylaşması, e-posta, CCTV/ Kamera Kayıtları, web sitesinden,
çerezler vasıtası ile, gönderilen kısa mesajlar ve talepler ile, - Çeşitli sosyal medya kanalları üzerinden Şirket adına işletilen hesaplar kanalı ile, sosyal medya
kanalları üzerinden yürütülen yazışmalar, gönderilen kısa mesajlar ile, - Kiracı ve Kiracı çalışanının fiziki olarak, sözlü beyan aracılığıyla, matbu evrak transferi
aracılığıyla, elektronik posta adresleri üzerinden yürüttüğü yazışmalar, gönderilen kısa mesajlar ve
bilgi formları aracılığı ile, - Sosyal yardım alan kişinin internet sitesi, elektronik posta, başvuru formları üzerinden, yazılı iletişim
kanalları ile, - Sosyal yardım alan kişinin aile üyelerinin kişisel verileriniz; internet sitesi, elektronik posta,
başvuru formları üzerinden, yazılı iletişim kanalları aracılığıyla, - Referans Verenlerin kişisel verileri; internet sitesi, elektronik posta, başvuru formları üzerinden,
yazılı iletişim kanalları aracılığıyla, - Taşeron- tedarikçi- iş ortağı ve taşeron- tedarikçi- iş ortağı çalışanının Şirketimizle sözleşmenin
kurulması, imzalanması ve ifası amacıyla yapılmış olan görüşmeler, toplantılar, ziyaretler ve
sözleşmenin imzası sonrasında sözlü beyan, matbu evrak transferi, e-posta, ziyaretçi takip formu, CCTV/
Kamera Kayıtları, telefon, SMS aracılığı ile.
Kişisel veriler otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla sözlü, yazılı ya da elektronik
olarak toplanabilmektedir. Toplanan kişisel verileriniz size daha iyi hizmet verebilmek amacıyla KVKK’nın 5. ve 6.
maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilecek ve aktarılabilecektir.
5. Kişisel Verilerin Tipleri, Toplanması ve İşlenme Amaçları
5.1. Çalışan Adaylarının Kişisel Verileri
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
---|---|---|
Kimlik Bilgisi Ad-Soyad, TCKN, Fotoğraf, Uyruk, Medeni Hal, Pasaport, Askerlik Durumu Sağlık Bilgisi Sağlık Raporu (akciğer grafi raporu, odyometri, göz muaynesi, EKG, açlık kan şekeri, HbA1C, tam kan sayımı), Ehliyet (kan grubu verisi), İş Kazası Raporu Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgisi Kılık ve Kıyafet Bilgisi İletişim Bilgisi Lokasyon Bilgisi Özlük Bilgisi Mesleki Deneyim Bilgisi Biyometrik Veri |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.İlgili kişinin kendisi tarafından alenileştirilmiş olması. |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Fiziksel Mekân Güvenliğinin Temini, Hukuk İşlerinin Takibi ve Yürütülmesi İş Faaliyetlerinin Yürütülmesi / Denetimi. Stratejik Planlama Faaliyetlerinin Yürütülmesi |
Çalışan Adayı’nın sözlü veya fiziki olarak paylaşması, e-posta, şirket içi özlük hakları ve değerlendirmeleri,
şirket içi sistemsel ortak alan ve uygulamaları, bilgisayar ve telefon kayıtları, CCTV/ Kamera Kayıtları,
özgeçmişler ve talepler, istihdam ve danışmanlık şirketleri, sosyal medya kanalları üzerinden Veri Sorumlusu adına
işletilen hesaplar, web sitesi, gönderilen kısa mesajlar ve bilgi formları aracılığı ile veri sorumlusu ile
iletişime geçmesi halinde kişisel verileri işlenmektedir.
Şirketimizde Çalışan Adayına ilişkin dernek üyeliği ve vakıf üyeliği bilgisi özel nitelikli kişisel verilerdir.
İşbu özel nitelikli kişisel veriler; açık pozisyon için özgeçmişlerin toplanması, uygun adaylarla görüşme
organizasyonu, iş sözleşmesinin kurulabilmesi veya adayın görüşülen pozisyondan farklı bir iş tanımı için uygun
olması durumunda gelecekte uygun iş tanımları için değerlendirilebilmesi için yetkinlik değerlendirme yöntemleri ile
mülakat, sınav gibi iş görüşmesi ve aday değerlendirme süreçlerinde işlenmektedir.
5.2. Çalışanların Kişisel Verileri
Çalışan’ın sözlü veya fiziki olarak paylaşması, e-posta, şirket içi özlük hakları ve değerlendirmeleri, şirket içi
sistemsel ortak alan ve uygulamaları, bilgisayar ve telefon kayıtları, CCTV/ Kamera Kayıtları, özgeçmişler ve
talepler, istihdam ve danışmanlık şirketleri, sosyal medya kanalları üzerinden Veri Sorumlusu adına işletilen
hesaplar, web sitesi, gönderilen kısa mesajlar ve bilgi formları aracılığı ile veri sorumlusu ile iletişime geçmeniz
halinde kişisel verileri işlenmektedir.
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
---|---|---|
Kimlik Bilgisi Ad-Soyad, TCKN, Fotoğraf, Uyruk, Medeni Hal, Pasaport, Askerlik Durumu Sağlık Bilgisi Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgisi Kılık ve Kıyafet Bilgisi İletişim Bilgisi Lokasyon Bilgisi Özlük Bilgisi Mesleki Deneyim Bilgisi Biyometrik Veri |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. İlgili kişinin kendisi tarafından alenileştirilmiş olması. |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi Denetim / Etik Faaliyetlerinin Yürütülmesi Eğitim Faaliyetlerinin Yürütülmesi Erişim Yetkilerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans ve Muhasebe İşlerinin Yürütülmesi Fiziksel Mekan Güvenliğinin Temini Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi Görevlendirme Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması İş Faaliyetlerinin Yürütülmesi / Denetimi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi Organizasyon ve Etkinlik Yönetimi Performans Değerlendirme Süreçlerinin Yürütülmesi Saklama ve Arşiv Faaliyetlerinin Yürütülmesi Yabancı Personel Çalışma ve Oturma İzni İşlemleri Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
Çalışan’ın sözlü veya fiziki olarak paylaşması, e-posta, şirket içi özlük hakları ve değerlendirmeleri, şirket içi
sistemsel ortak alan ve uygulamaları, bilgisayar ve telefon kayıtları, CCTV/ Kamera Kayıtları, özgeçmişler ve
talepler, istihdam ve danışmanlık şirketleri, sosyal medya kanalları üzerinden Veri Sorumlusu adına işletilen
hesaplar, web sitesi, gönderilen kısa mesajlar ve bilgi formları aracılığı ile veri sorumlusu ile iletişime geçmeniz
halinde kişisel verileri işlenmektedir.
Çalışana sağlık verilerinden olan sağlık raporu (akciğer grafi raporu, odyometri, göz muaynesi, EKG, açlık kan
şekeri, HbA1C, tam kan sayımı), ehliyet (kan grubu verisi) ve iş kazası raporu, Adli Sicil Belgesi (eski hükümlü
olma durumu/sabıka kaydı), (imha periyodu gelmemiş daha evvel işlemeye tabi tutulmuş eski kimlikte yer alan din ve
kan grubu), biyometrik verilerden olan parmak izi verisi özel nitelikli kişisel verilerdir.
İşbu özel nitelikli kişisel veriler; işe giriş, personel özlük dosyası oluşturma, bordrolama, işten çıkış
kayıtlarının yapılması, Personelin yurtdışı çıkış işlemleri, vize başvuruları, konaklama, transfer ve uçak bileti
işlemlerinin yapılması, İş güvenliği ve Çalışan sağlığı konularında yasal gereksinimleri karşılamak, Yetkili Kişi,
Kurum ve Kuruluşlara Bilgi Verilmesi amacıyla işlenebilmektedir.
Kişisel sağlık verileri çalışanın açık rızası ile alınmış olup, bu verilere yalnızca İşyeri Hekimi ve İnsan
Kaynakları yetkilisi tarafından ulaşılabilmektedir.
5.3. Kiracıların Kişisel Verileri
İşlenen Kişisel Verileriniz | Hukuki Sebep | İşleme Amacı |
---|---|---|
Kimlik Bilgisi Ad – Soyad, TCKN, Fotoğraf, Uyrukİletişim Bilgisi E-Mail, Telefon No, Cep Telefonu No Lokasyon Bilgisi Özlük Bilgisi Kiracı İşlem Bilgisi |
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenintaraflarına ait kişisel verilerin işlenmesinin gerekli olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
İletişim Faaliyet Süreçlerinin Yürütülmesi Kiracı İlişkileri Yönetimi Süreçlerinin Yürütülmesi Mal/Hizmet Satış ve Satış Sonrası Süreçlerinin Yürütülmesi Pazarlama Analiz Çalışmalarının Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Stratejik Planlama Faaliyetlerinin Yürütülmesi Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi Bilgi ve Veri İşleme Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi |
Kiracıların, fiziki olarak, sözlü beyan aracılığıyla, matbu evrak transferi aracılığıyla, Kiracı ile Şirket’in
elektronik posta adresleri üzerinden yürüttüğü yazışmalar, gönderilen kısa mesajlar ve bilgi formları aracılığı ile
kişisel verileri işlenmektedir.
5.4. Kiracı Çalışanının Kişisel Verileri
Erasta Kiracısı çalışanının, yetkilendirilmek sureti ile bizzat veya işvereni aracılığı ile Erasta ile
sözlü beyan, matbu evrak transferi aracılığıyla, elektronik posta adresleri üzerinden yürütülen yazışmalar,
gönderilen kısa mesajlar ve bilgi formları aracılığı ile kişisel verileri işlenmektedir.
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
---|---|---|
Kimlik Bilgisi Ad – Soyad, TCKN İletişim Bilgisi |
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
İletişim Faaliyet Süreçlerinin Yürütülmesi Kiracı İlişkileri Yönetimi Süreçlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Stratejik Planlama Faaliyetlerinin Yürütülmesi Bilgi ve Veri İşleme Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi |
Erasta Kiracısı çalışanının, yetkilendirilmek sureti ile bizzat veya işvereni aracılığı ile Erasta ile
sözlü beyan, matbu evrak transferi aracılığıyla, elektronik posta adresleri üzerinden yürütülen yazışmalar,
gönderilen kısa mesajlar ve bilgi formları aracılığı ile kişisel verileri işlenmektedir.
5.5. Gerçek Kişi Tedarikçi ve İş Ortağından ve Tüzel Kişi Tedarikçi ve İş Ortağı Gerçek Kişi Temsilcisi Kişisel Verileri
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
---|---|---|
Kimlik Bilgisi Ad – Soyad, TCKN, Cinsiyet, Nüfus Cüzdanı Fotokopisi İletişim Bilgisi Finans Bilgisi Görsel ve İşitsel Kayıtlar Tedarikçi İşlem Bilgisi |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi ve Veri İşleme Süreçlerinin Yürütülmesi Eğitim Faaliyetlerinin Yürütülmesi Finans ve Muhasebe İşlerinin Yürütülmesi Fiziksel Mekân Güvenliğinin Temini Hukuk İşlerinin Takibi ve Yürütülmesi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi İş Sürekliliğinin Sağlanması Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi Organizasyon ve Etkinlik Yönetimi Risk Yönetimi Süreçlerinin Yürütülmesi Saklama ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Stratejik Planlama Faaliyetlerinin Yürütülmesi Talep / Şikâyetlerin Takibi Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi Ücret Politikasının Yürütülmesi Yatırım Süreçlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
Şirketimizle sözleşmenin kurulması, imzalanması ve ifası amacıyla yapılmış olan görüşmeler, toplantılar, ziyaretler
ve sözleşmenin imzası sonrasında sözlü beyan, matbu evrak transferi, e-posta, ziyaretçi takip formu, CCTV/ Kamera
Kayıtları, telefon, SMS aracılığı ile kişisel verileri işlenmektedir.
5.6. Tedarikçi ve İş Ortağı Çalışanı Kişisel Verileri
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
---|---|---|
Kimlik Bilgisi Ad – Soyad, TCKN, Fotoğraf, Uyruk, Medeni Hal, Ehliyet, Pasaport, Askerlik Durumu Sağlık Bilgileri Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Kılık ve Kıyafet İletişim Bilgisi Lokasyon Bilgisi Özlük Bilgisi Mesleki Deneyim Bilgisi |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi Çalışanların Kimlik Teyidi Eğitim Faaliyetlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans ve Muhasebe İşlerinin Yürütülmesi Fiziksel Mekân Güvenliğinin Temini Gerektiğinde Kamu Kurum ve Kuruluşlarına Bilgi Verme Görevlendirme Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması İş Faaliyetlerinin Yürütülmesi / Denetimi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi İş Sürekliliğinin Sağlanması Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi Organizasyon ve Etkinlik Yönetimi Risk Yönetimi Süreçlerinin Yürütülmesi Saklama ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Stratejik Planlama Faaliyetlerinin Yürütülmesi Talep / Şikâyetlerin Takibi Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi Ücret Politikasının Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
Erasta Tedarikçisi-İş Ortağı çalışanı olarak işvereniniz tarafından veya yetkilendirilmek sureti ile bizzat
Erasta ile sözlü beyan, matbu evrak transferi, e-posta, ziyaretçi takip formu, araç takip formu, CCTV/ Kamera
Kayıtları aracılığı ile kişisel verileriniz işlenmektedir.
Tedarikçi -İş Ortağı Çalışanından sağlık verilerinden olan sağlık raporu ve iş kazası raporu, Psikoteknik rapor,
kullanılan cihaz ve protez bilgileri, ehliyette belgesinde bulunan kan grubu bilgisi, kılık kıyafete ilişkin
bilgiler (boy kilo beden bilgileri) Adli Sicil Belgesi (eski hükümlü olma durumu/sabıka kaydı), özel nitelikli
kişisel verilerdir.
İşbu özel nitelikli veriler İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Acil Durum Yönetimi Süreçlerinin
Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amacıyla işlenmektedir.
5.7. Gerçek Kişi Taşeron ve Tüzel Kişi
Taşeron Gerçek Kişi Temsilcisi Kişisel Verileri
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
---|---|---|
Kimlik Bilgisi Ad – Soyad, TCKN, Cinsiyet, Nüfus Cüzdanı Fotokopisi İletişim Bilgisi Finans Bilgisi Görsel ve İşitsel Kayıtlar Taşeron İşlem Bilgisi |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi ve Veri İşleme Süreçlerinin Yürütülmesi Eğitim Faaliyetlerinin Yürütülmesi Finans ve Muhasebe İşlerinin Yürütülmesi Fiziksel Mekân Güvenliğinin Temini Hukuk İşlerinin Takibi ve Yürütülmesi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi İş Sürekliliğinin Sağlanması Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi Organizasyon ve Etkinlik Yönetimi Risk Yönetimi Süreçlerinin Yürütülmesi Saklama ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Stratejik Planlama Faaliyetlerinin Yürütülmesi Talep / Şikâyetlerin Takibi Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi Ücret Politikasının Yürütülmesi Yatırım Süreçlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
Şirketimizle sözleşmenin kurulması, imzalanması ve ifası amacıyla yapılmış olan görüşmeler, toplantılar, ziyaretler
ve sözleşmenin imzası sonrasında sözlü beyan, matbu evrak transferi, e-posta, ziyaretçi takip formu, CCTV/ Kamera
Kayıtları, telefon, SMS aracılığı ile kişisel verileriniz işlenmektedir.
5.8 Taşeron Çalışanı Kişisel Verileri
Erasta Taşeron çalışanı olarak işvereniniz tarafından veya yetkilendirilmek sureti ile bizzat Erasta ile
sözlü beyan, matbu evrak transferi, e-posta, ziyaretçi takip formu, araç takip formu, CCTV/ Kamera Kayıtları
aracılığı ile kişisel verileriniz işlenmektedir.
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
---|---|---|
Kimlik Bilgisi Ad – Soyad, TCKN, Fotoğraf, Uyruk, Ehliyet, Pasaport, Askerlik Durumu Sağlık Bilgisi Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgisi Kılık ve Kıyafet Bilgisi İletişim Bilgisi Lokasyon Bilgisi Görsel ve İşitsel Kayıtlar Özlük Bilgisi Mesleki Deneyim Bilgisi Biyometrik Veri |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi ve Veri Güvenliğinin Sağlanması Çalışanların Kimlik Teyidi, İş Faaliyetlerinin Yürütülmesi / Denetimi Görevlendirme Süreçlerinin Yürütülmesi İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Fiziksel Mekân Güvenliğinin Temini İdari ve Adli Makamlardan Gelen Bilgi Taleplerinin Cevaplandırılması Eğitim Faaliyetlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi İş Faaliyetlerinin Yürütülmesi / Denetimi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi Organizasyon ve Etkinlik Yönetimi Saklama ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
Erasta Taşeron çalışanı olarak işvereniniz tarafından veya yetkilendirilmek sureti ile bizzat Erasta ile
sözlü beyan, matbu evrak transferi, e-posta, ziyaretçi takip formu, araç takip formu, CCTV/ Kamera Kayıtları
aracılığı ile kişisel verileriniz işlenmektedir.
Taşeron Çalışanından sağlık verilerinden olan sağlık raporu ve iş kazası raporu, Adli Sicil Belgesi (eski hükümlü
olma durumu/sabıka kaydı), biyometrik veri olan parmak izi verisi özel nitelikli kişisel verilerdir.
İşbu özel nitelikli veriler İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Acil Durum Yönetimi Süreçlerinin
Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amacıyla işlenmektedir.
5.9. CCTV ile Görüntülenen Kişisel Verileri
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
---|---|---|
Görsel ve İşitsel Kayıtlar Kamera Görüntüleri Fiziksel Mekân Güvenliği |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. |
Fiziksel mekân güvenliğinin temini.
Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi. Hukuk işlerinin takibi ve yürütülmesi. Stratejik planlama faaliyetlerinin yürütülmesi. Acil durum yönetimi süreçlerinin yürütülmesi. |
Şirket yerleşkelerinde, alışveriş merkezi ile otoparklarda yer alan kapalı devre kamera, geçiş kontrol sistemleri ve
plaka tanıma sistemleri aracılığı ile kişisel veriler işlenmektedir.
5.10. AVM Ziyaretçileri Kişisel Verileri
AVM Ziyaretçilerimizin süreç bazında alınan kişisel verileri değişkenlik gösterdiğinden her bir süreç için ayrı ayrı
saymak sureti ile işlenen kişisel veriler, hukuki sebepler ve işleme amaçları aşağıda ayrı ayrı belirlenmiştir.
AVM’ye Gelen Ziyaretçilerimiz – CCTV |
||
---|---|---|
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
Görsel ve İşitsel Kayıtlar Kamera Görüntüleri Fiziksel Mekân Güvenliği |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. |
Fiziksel mekân güvenliğinin temini.
Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi. Hukuk işlerinin takibi ve yürütülmesi. Stratejik planlama faaliyetlerinin yürütülmesi. Acil durum yönetimi süreçlerinin yürütülmesi. |
Ticari Elektronik İletişim İzni Veren Ziyaretçilerimiz |
||
---|---|---|
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
Kimlik Verisi Ad Soyad, TCKN, Doğum Tarihi; İl, İlçe İletişim Verisi Müşteri İşlem Bilgisi |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
Kampanyalar, avantajlar, promosyonlar, reklamların oluşturulması.
Kampanya, yarışma, anket, çekiliş ve diğer etkinliklerin düzenlenmesi. Segmentasyon, raporlama, profilleme, pazarlama ve analiz çalışmalarının yapılması. Reklam / kampanya / promosyon süreçlerinin yürütülmesi. Pazarlama analiz çalışmalarının yürütülmesi. Faaliyetlerin mevzuata uygun yürütülmesi. Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi. Hukuk işlerinin takibi ve yürütülmesi. İletişim faaliyetlerinin yürütülmesi. İş faaliyetlerinin yürütülmesi / denetimi. Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi. Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi. Stratejik planlama faaliyetlerinin yürütülmesi. Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi. Veri sorumlusu operasyonlarının güvenliğinin temini. Bilgi ve veri güvenliğinin sağlanması. Erişim yetkilerinin yürütülmesi. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi. |
Veri Sorumlusu ile İletişime Geçen Ziyaretçilerimiz |
||
---|---|---|
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
Kimlik Verisi Ad Soyad, TCKN İletişim Verisi Müşteri İşlem Bilgisi |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
Bilgi ve veri güvenliğinin sağlanması.
İletişim faaliyetlerinin yürütülmesi. İş faaliyetlerinin yürütülmesi / denetimi. Mal / hizmet satın alım süreçlerinin yürütülmesi. Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi. Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi. Talep / şikayetlerin takibi. Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi. |
Ziyaretçinin sözlü veya fiziki olarak paylaşması, e-posta, CCTV/ Kamera Kayıtları, gönderilen kısa mesajlar ve
talepler aracılığı ile kişisel veriler işlenmektedir
5.11. Web Sitesi Ziyaretçileri Kişisel Verileri
“Erasta Çerez Politikası” işbu Politikanın ayrılmaz bir eki ve parçasıdır. Web sitesi Ziyaretçilerinin Çerez
Politikasını incelemesi ve çerezlerin niteliğine ilişkin bilgi alması sağlanmaktadır.
Web Sitesi Ziyaretçilerimizin süreç bazında alınan kişisel verileri değişkenlik gösterdiğinden her bir süreç için
ayrı ayrı saymak sureti ile işlenen kişisel veriler, hukuki sebepler ve işleme amaçları aşağıda ayrı ayrı
belirlenmiştir.
Web Sitesi Ziyaretçisinin web sitesinden paylaşması, e-posta, form gönderim, çerezler vasıtası ile, gönderilen kısa
mesajlar ve talepler aracılığı ile paylaştığı kişisel veriler işlenmektedir.
Web Sitesi Ziyaretçilerimiz | ||
---|---|---|
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
İşlem Güvenliği IP Adresi ve Gezinti Bilgileri, Log Kayıtları |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
Bilgi güvenliği süreçlerinin yürütülmesi.
İş faaliyetlerinin yürütülmesi / denetimi. İş sürekliliğinin sağlanması faaliyetlerin mevzuata uygun yürütülmesi. Hukuk işlerinin takibi ve yürütülmesi. Bilgi ve veri güvenliğinin sağlanması. Stratejik planlama faaliyetlerinin yürütülmesi. Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi. |
Veri Sorumlusu ile İletişime Geçen Ziyaretçilerimiz |
||
---|---|---|
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
Kimlik Verisi Ad Soyad, TCKN İletişim Verisi Müşteri İşlem Bilgisi |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
Bilgi ve veri güvenliğinin sağlanması.
İletişim faaliyetlerinin yürütülmesi. İş faaliyetlerinin yürütülmesi / denetimi. Mal / hizmet satın alım süreçlerinin yürütülmesi. Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi. Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi. Talep / şikayetlerin takibi. Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi. |
Web Sitesi Kariyer Bölümünden Başvuruda Bulunan Ziyaretçilerimiz |
||
---|---|---|
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
Kimlik Verisi Ad Soyad İletişim Verisi Mesleki Deneyim |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
Çalışan adaylarının başvuru süreçlerinin yürütülmesi.
Fiziksel mekân güvenliğinin temini. Hukuk işlerinin takibi ve yürütülmesi. İş faaliyetlerinin yürütülmesi / denetimi. Stratejik planlama faaliyetlerinin yürütülmesi. Talep / şikayetlerin takibi. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi. |
5.12. Sosyal Medya Ziyaretçileri Kişisel Verileri
Web Sitesi Kariyer Bölümünden Başvuruda Bulunan Ziyaretçilerimiz |
||
---|---|---|
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
Kimlik Verisi Ad Soyad İletişim Verisi Mesleki Deneyim |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
Çalışan adaylarının başvuru süreçlerinin yürütülmesi.
Fiziksel mekân güvenliğinin temini. Hukuk işlerinin takibi ve yürütülmesi. İş faaliyetlerinin yürütülmesi / denetimi. Stratejik planlama faaliyetlerinin yürütülmesi. Talep / şikâyetlerin takibi. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi. |
Sosyal Medya Ziyaretçilerinin çeşitli sosyal medya kanalları üzerinden Şirket adına işletilen hesaplar kanalı ile,
sosyal medya kanalları üzerinden yürütülen yazışmalar, gönderilen kısa mesajlar ile paylaştığı kişisel veriler
işlenmektedir.
5.13. Sosyal Yardım Alan Kişisel Veri
Sosyal Yardım amacı ile başvuranların internet sitesi, elektronik posta, başvuru formları üzerinden, yazılı iletişim
kanalları ile kişisel verileri işlenmektedir.
Web Sitesi Kariyer Bölümünden Başvuruda Bulunan Ziyaretçilerimiz |
||
---|---|---|
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
Kimlik Bilgisi Ad – Soyad Mesleki Bilgi Finansal Bilgi |
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
Burs verme şartlarına uygunluğun sağlanıp sağlanmadığının tespitinin yapılması amacı ile.
Bursiyerde aranan öncelik sebeplerinin bulunup bulunmadığının tespiti ve burs tanımlanmasına ilişkin Adli ve idari makamlarca talep edilmesi halinde, kamu kurum ve kuruluşlarına bildirim zorunluluğu Bilgi ve veri işleme süreçlerinin yürütülmesi. |
Sosyal yardım alan kişilerden alınan dernek üyeliği ve vakıf üyeliği bilgileri, Adli Sicil Belgesi (eski hükümlü
olma durumu/sabıka kaydı) özel nitelikli kişisel verilerdir.
İşbu özel nitelikli veriler özellikle Burs Verme Şartlarına Uygunluğun Sağlanıp Sağlanmadığının Tespitinin Yapılması
ve bursiyerde aranılan öncelik sebeplerinin bulunup bulunmadığının anlaşılması, Yetkili Kişi, Kurum ve Kuruluşlara
Bilgi Verilmesi amaçlarıyla işlenmektedir.
5.14. Sosyal Yardım Alan Ailesi Kişisel Veri
Sosyal Yardım amacı ile başvuranların ailelerine ilişkin, internet sitesi, elektronik posta, başvuru formları
üzerinden, yazılı iletişim kanalları aracılığıyla kişisel verileri işlenmektedir.
Web Sitesi Kariyer Bölümünden Başvuruda Bulunan Ziyaretçilerimiz |
||
---|---|---|
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
Kimlik Bilgisi Ad – Soyad Mesleki Bilgi Finansal Bilgi |
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
Burs verme şartlarına uygunluğun sağlanıp sağlanmadığının tespitinin yapılması amacı ile.
Bursiyerde aranan öncelik sebeplerinin bulunup bulunmadığının tespiti ve burs tanımlanmasına ilişkin Adli ve idari makamlarca talep edilmesi halinde, kamu kurum ve kuruluşlarına bildirim zorunluluğu Bilgi ve veri işleme süreçlerinin yürütülmesi. |
5.15. Hot Spot Wifi Kullanıcısı Kişisel Verileri
Hot Spot üyelik sözleşmesinin imzası esnasında Wifi servis sağlayıcı paneli aracılığı ile kişisel veriler
işlenmektedir.
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
---|---|---|
Kimlik Bilgisi Ad, Soyad İletişim Bilgisi İşlem Güvenliği Bilgisi |
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
İnternet kullanımının sağlanabilmesi, yetkisiz internet erişiminin önlenmesi.
Mevzuata aykırı girişlerin tespiti ve ilgili kişi/kurumlara bildirilmesi, adli ve idari makamlarca Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, kişisel verilerin doğru ve güncel tutulması Müşterinin internet kullanımı gerçekleştirdiği alan ve kuruma ilişkin kampanyalar, avantajlar, Sunulan internet hizmetinde firmanın veri güvenliğinin sağlanabilmesi, temel hak ve özgürlüklerine Yasal yükümlülüklerin yerine getirilmesinin sağlanması. |
5.16. Hissedar Kişisel Verileri
Fiziki olarak, Sözlü beyan aracılığıyla, matbu evrak transferi aracılığıyla, Hissedar ile Şirket’in elektronik posta
adresleri üzerinden yürüttüğü yazışmalar, gönderilen kısa mesajlar ve bilgi formları aracılığı ile kişisel veriler
işlenmektedir.
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
---|---|---|
Kimlik Bilgisi Ad- Soyad, TCKN, Fotoğraf, Anne/Baba Adı, Doğum Yeri, Doğum Tarihi, Uyruk, Medeni Hal, Ehliyet, Pasaport İletişim Bilgisi Lokasyon Bilgisi Özlük Bilgisi Mesleki Deneyim Bilgisi Biyometrik Veri |
Hissedar/Ortağın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması,
Şirketin taraf olduğu sözleşmelerin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmelerin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Kanunda açıkça öngörülmüş olması ve/veya Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması |
Fiziksel Mekân Güvenliğinin Temini
Bilgi ve Veri İşleme Süreçlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans ve Muhasebe İşlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi Hukuki İşlem Güvenliğinin Sağlanması İletişim Faaliyetlerinin Yürütülmesi İş Faaliyetlerinin Yürütülmesi / Denetimi Organizasyon ve Etkinlik Yönetimi Sözleşme Süreçlerinin Yürütülmesi Stratejik Planlama Faaliyetlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi |
Şirketimizde hissedar ortaklara ilişkin alınan sağlık verilerinden olan kan grubu bilgisi içeren ehliyet, biyometrik
veri olan parmak izi verisi özel nitelikli kişisel verilerdir.
İşbu veriler Fiziksel Mekân Güvenliğinin Temini, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amacıyla
işlenmektedir.
5.17. Referans Veren 3. Kişi Kişisel Verileri
Referans Veren 3. Kişi Kişisel Verileri internet sitesi, elektronik posta, başvuru formları üzerinden, yazılı
iletişim kanalları aracılığıyla işlenmektedir.
Kişisel Veriler | Hukuki Sebep | İşleme Amacı |
---|---|---|
Kimlik Bilgisi Ad – Soyad İletişim Verisi Mesleki Bilgi |
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
Başvuru Şartlarına Uygunluğun Sağlanıp Sağlanmadığının Tespitinin Yapılması Amacı ile
Başvuru Sahibinde Aranılan Öncelik Sebeplerinin Bulunup Bulunmadığının Tespiti ve İlgili İş Adli ve İdari Makamlarca Talep Edilmesi Halinde, Kamu Kurum ve Kuruluşlarına Bildirim Zorunluluğu Bilgi ve Veri İşleme Süreçlerinin Yürütülmesi |
6. Kişisel Verilerin Aktarılması
Kişisel verileriniz, Erasta’nın ticari olarak varlığını sürdürebilmesi ve yukarıda belirtilen amaçların
gerçekleştirilmesi amacıyla KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları
çerçevesinde aşağıda sayılanlara aktarılmaktadır.
- Grup şirketlerimiz ve iştiraklerimize, hissedarlarımıza ve yönetim kurulu üyelerimize, şirket
yetkililerimize, şirket içi ilgili birime, - Şirketimizin danışmanlarına, avukatlarına, bağımsız denetçilerine, muhasebecilerine, mali müşavirlerine,
tedarikçilerine, çalıştığımız bankalara, sigorta şirketlerine, bu bahsi geçen tarafların yetkili
çalışanlarına, - İşyeri hekimine, iş sağlığı ve güvenliği ve bilgi güvenliği uzmanlarına, mahkeme, savcılık gibi hukuken
yetkili kamu ve özel kurum ve kuruluşlarına, - Organizasyon şirketlerine, seyahat acenteleri, havayolu ve karayolu işletmelerine, kargo ve kurye
hizmetlerine ilişkin lojistik hizmet sağlayıcıları, taşıma hizmetlerine ilişkin lojistik hizmet
sağlayıcıların
7. Kişisel Verilerin Doğru ve Güncel Tutulması
KVKK’nın 4.maddesi uyarınca; Veri Sorumlularının kişisel verileri doğru ve güncel olarak tutulması yükümlülüğüne
uygun hareket eder. İlgili Kişi, Şirketimizle paylaştığı kişisel verilerinin doğru olmaması ve güncel olmaması
halinde her zaman şirketimiz ile iletişime geçerek verileri güncellemeyi talep edeblir. Şirketimiz, verilerinin
doğru ve gerektiği takdirde güncel olmasını sağlamak amacıyla belirli periyotlarda ilgili kişi ile iletişme
geçebilir.
8. Kişisel Veri Sahibinin Hakları
KVKK’nın 11. Maddesi kapsamında herkes veri sorumlusu sıfayı ile Erasta’ya aşağıdaki hususlarda başvurma
hakkına sahiptir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- 6698 sayılı KVKK’nın 7. maddesi uyarınca, bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş
olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya
ilgili kişinin talebi üzerine öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok
edilmesini isteme, - KVKK’nın 5. ve 6. Maddeler kapsamında bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı
üçüncü kişilere bildirilmesini isteme, - İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
aleyhine bir sonucun ortaya çıkmasına itiraz etme, - Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini
talep etme.
9. Kişisel Veri Sahibinin Haklarını Kullanma Yöntemi
Kişisel veri sahibi “İlgili Kişi”, işbu Politikanın 7. Maddesinde haklarını ve taleplerini Erasta’ya
bildirebilecektir. Bu kapsamda ilgili kişi 6698 Sayılı KVKK madde 11 uyarınca sahip olduğu diğer tüm haklarını
kullanmak amacıyla web sitelerimizde ( www.interiadesignstore.com/, www.skylandhom.com/, www.erastaantalya.com, www.erastafethiye.com/) yer alan başvuru formu kullanılarak,
- Başvuru sahibinin şahsen başvurusu ile,
- İmza beyannamesi eklenerek posta yoluyla,
- Noter vasıtasıyla,
- Başvuru sahibinin adına tanımlı güvenli elektronik imza ile Şirketimizin KEP adresine göndererek,
kimliğini ve ilgisini ispatlamak suretiyle başvurabilir.
10. Kişisel Verilerin Korunmasına İlişkin Alınan Tedbirler
KVKK 12. Maddesine uygun olarak Şirketimiz tarafından işlenen kişisel verilerin hukuka aykırı olarak işlenmesinin,
erişilmesinin önlenmesi ve kişisel verilerin güvenli şekilde muhafaza edilmesini sağlamak amacıyla gerekli idari ve
teknik tedbirleri almakta ve bu kapsamda gerekli denetimleri yapmakta ve/veya yaptırmaktır. Kişisel verinin
mahiyetine uygun tedbirler alınmakla birlikte, özel nitelikli kişisel veriler daha sıkı güvenlik tedbirleri ile
korunmaktadırlar. Şirketimiz tarafından Erişim Hiyerarşisi Yönergesi düzenlenmiş olup, bu
düzenlenmede çalışanlarımıza fiziksel ve elektronik ortamlara erişim koşulları hakkında bilgi verilmiştir.
a. Teknik Tedbirler
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Anahtar yönetimi uygulanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı
birimlerce yönetilmektedir. - Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Sızma testi uygulanmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır.
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
b. İdari Tedbirler
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve
uygulamaya başlanmıştır. - Gizlilik taahhütnameleri yapılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik
dereceli belge formatında gönderilmektedir. - Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
- Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya
kurumsal posta hesabı kullanılarak gönderilmektedir. - Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
11. Kişisel Verilerin Yurt Dışına Aktarımı
Şirketimizde kural olarak yurt dışına veri transferinde bulunmamaktadır. Kişisel Verilerin yurt dışına aktarımının
olması halinde Kişisel Verileri Koruma Kanunun 9. Maddesine uygun hareket edilecektir.
12.Yürürlük ve Uygulama
Bu Politika imzası tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin güncellenmesi
durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile web sitelerimizde (www.interiadesignstore.com/, www.skylandhom.com/, www.erastaantalya.com, www.erastafethiye.com/)
yayımlanır.