KVKK POLİTİKAMIZ

ŞEHRİZAR KONAKLARI SİTE YÖNETİMİ 

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

1.         Genel Açıklama

İşbu politika 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri, Kişisel Verileri Koruma Kurumu tebliğ ve direktifleri ile kişisel verilerin korunmasına ilişkin sair mevzuatta belirlenen yükümlülükler değerlendirilerek Şehrizar Konakları Site Yönetimi (“Yönetim”) tarafından kişisel verilerin hukuka uygun olarak işlenmesini sağlamak ve veri güvenliğinin temin edilmesi amacıyla gerçekleştirilen tedbirler hakkında veri ilgililerini bilgilendirmek amacıyla hazırlanmıştır. Politikanın oluşturulmasında; ''Site Yönetimlerine ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu ile 634 sayılı Kat Mülkiyeti Kanunu çerçevesinde Kişisel Verileri Koruma Kurulu’nun 22.07.2020 tarihli ve 2020/560 sayılı Kararı’nda yer alan değerlendirmeler'' esas alınmıştır.

Kişisel Verileri Koruma Kurumu tarafından yayınlanan değerlendirmede belirtildiği üzere site yönetimleri ile kat malikleri kurulları arasında 634 Sayılı Kat Mülkiyeti Kanunu uyarınca vekalet ilişkisi bulunmaktadır. Bahse konu vekalet ilişkisi gereğince işbu politikada yer alan ve Kişisel Verilerin Korunması Kanunu yükümlülükleri doğrultusunda hazırlanan tüm düzenlememelerimizde geçen “Yönetim ve Site Yönetimimiz” ifadesi “Şehrizar Konakları Kat Malikleri Kurulu” anlamındadır.

1.2       Site yönetimimiz tarafından gerçekleştirilen tüm planlama ve iş faaliyetlerimizde kişisel verilerin korunması ve düzenlemelerde hükmolunan yükümlülüklere titizlikle riayet edilmesi son derece önem arz etmektedir. İşbu politikayla;

       Kiracılar dahil olmak üzere kat maliklerimizin (İşbu politikada “KAT MALİKLERİ” olarak anılacaktır),

       Kat maliklerimizin misafirlerinin,

        Kat maliklerimizin kişisel hizmet temin ettikleri bakıcı, şoför, kargocu, nakliyeci, temizlikçi ve her türlü hizmetlilerin,

       Kat maliklerimiz tarafından mal/hizmet temin edilen (ev bakım/tamir-tadilat hizmetleri görevlileri, yemek getirenler dahil) ve bunların çalışanları gibi üçüncü kişilerin,

       Ziyaretçilerimizin,

       Yönetimle arasında iş akdi bulunan çalışanlarımızın,

       Yönetim olarak iş ilişkisinde bulunduğumuz; tedarikçi, iş ortağı ve iş faaliyetlerinde görev alan alt yüklenicilerle bunların sahip, ortak ve çalışanları gibi üçüncü kişilerin, ( Maddeler halinde sayılanların tümü işbu politikada “Kat Malikleri, Çalışanlarımız ve Üçüncü Kişiler” olarak anılacaktır.)

kişisel verilerinin işlenmesinde gerçekleştirilecek olan usul ve yöntemler ile veri güvenliğine ilişkin tedbirlerinin temin edilmesi amaçlanmıştır.

1.3       Kişisel verilerin korunmasını talep etme hakkı: ''Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.'' hükmüne havi T.C Anayasa'sının 20. maddesi ile güvence altına alınmış bir Anayasal haktır.

            Yönetimimiz tarafından veri ilgililerinin haklarının korunması ve kullanılması adına her türlü faaliyet yerine getirilmekte ve yönetim bünyesinde ihtiva olunan kişisel verilerin korunmasına ilişkin gerekli teknik ve idari tedbirler uygulanmaktadır.İşbu politikada kişisel verilerin işlenmesinde; Kanun'da ve sair mevzuatta hükmolunan ve Kişisel Verileri Koruma Kurumu tarafından tebliğ olunan kararlara uygun olarak Yönetimimizin benimsediği ve aşağıda sıralanan temel ilkeler şunlardır:

      Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,

      Kişisel verileri doğru ve gerektiğinde güncel tutma,

      Kişisel verileri belirli, açık ve meşru amaçlar için işleme,

      Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işleme

      Kişisel verileri ilgili mevzuatta öngörülen n veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,

      Veri sorumlusu olarak veri ilgililerini aydınlatma,

      Veri sorumlusu olarak veri ilgililerinin haklarının kullanabilmesi için gerekli koşulları sağlama,

      Kişisel verilerin korunmasında gerekli teknik ve idari tedbirleri temin etme

      Hassas verilerin (özel nitelikli kişisel veri) işlenmesinde ve korunmasında alınması gereken kademeli tedbirleri yerine getirme

      Kişisel verilerin işleme amaçlarına uygun olarak; site yönetimi içerisinde ya da yönetim dışı üçüncü kişilere veri aktarılmasında, ilgili mevzuata ve Kişisel Verileri Koruma Kurulu düzenlemelerine uygun davranma,

2.         Politikanın Amacı

İşbu Politikanın amacı Yönetimimiz tarafından sürdürülen kişisel veri işleme faaliyetleri ve kişisel verilerin korunması maksadıyla gerçekleştirilen tedbirlere ilişkin açıklamalarda bulunmak, veri ilgililerini aydınlatmak, başta Kat Malikleri, Çalışanlar, Üçüncü Kişiler olmak üzere tüm veri ilgililerine Site Yönetimimiz tarafından gerçekleştirilen veri işleme faaliyetleri konusunda bilgilendirmelerde bulunarak hukuki yükümlülüğümüzü yerine getirmektir.

3.         Politikanın Kapsamı

İşbu Politika; veri sorumlusu sıfatına haiz Yönetimin  “Kat Maliki, Çalışanlarımız ve Üçüncü Kişiler”in otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde ettiği ve veri işleme faaliyetini gerçekleştirdiği tüm kişisel verilere ilişkindir. Bahse Konu veri ilgilisi kategorileride yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politikanın uygulama kapsamı, Politikanın tamamı olabileceği gibi; yalnızca bir kısım hükümleri de olabilecektir.

4.         Politikanın Uygulanması

Politikanın uygulanmasında  kişisel verilerin korunmasına ilişkin mevzuattaki düzenlemeler ve Kişisel Verileri Koruma Kurumu'nun tebliğ ve direktifleri gözetilecektir. Yönetimimiz tarafından kişisel verilerin korunmasına ilişkin bahse konu yükümlülüklere, Politikada belirtilen şekli ile titizlikle riayet edilecektir.

5.         Kişisel Verilerin Korunmasına İlişkin Uygulama İlkeleri

Kanun'un ''Veri Güvenliğine İlişkin Yükümlülükler'' başlıklı 12. maddesinde hükmolunduğu üzere veri sorumluları tarafından kişisel verilerin muhafazasını sağlamak,amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınması gerekmektedir. Yönetimimiz tarafından Kanun'da belirtilen yükümlülüklere ilaveten Kişisel Verileri Koruma Kurumu tarafından yayımlanan ''Kişisel Veri Güvenliği (Teknik ve İdari Tedbirler) rehberinde belirtilen teknik ve idari tedbirlerin teminine ilişkin uygulamalar yerine getirilmektedir.

6.         Kişisel Veri Güvenliğinin Temin Edilmesi

Veri güvenliğine ilişkin teknik ve idari tedbirlerin Yönetimimiz tarafından yerine getirebilmesi amcıyla aşağıda sayılan faaliyetler gerçekleştirilmektedir. Site Yönetimimiz tarafından bahse konu tedbirlerin yerine getirilmesinde en üst düzeyde dikkat ve özen gösterilmektedir.

       Kişisel verilerin hukuka uygun işlenmesini sağlamak amacıyla, teknolojik imkânlar,alt yapı durumu ve uygulama maliyetine göre teknik ve idari tedbirler Site Yönetimimiz tarafından yerine getirilmektedir.

       Çalışanlarımız, elde edilen kişisel verileri Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağını, işleme amacı dışında kullanamayacağını, bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği hususlarında bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

       Site Yönetimimiz, kişisel verilerin bilinçsizce veya yetkisiz kimseler tarafından açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

       Site Yönetimimiz, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, yetkisiz kişiler tarafından verilere erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi üçüncü kişiler veri işleyen kurumlar nezdinde farkındalıkları arttırmakta; tedarikçiler ve iş ortaklarının Kişisel Verilerin Korunması Kanunu'na uygun kişisel veri işleme faaliyetlerinde bulunması yönünde gerekli önlemleri almaktadır.

       Site Yönetimimizin  veri sorumlusu sıfatına haiz olması nedeniyle kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve kişisel verilerin korunmasına ilişkin temin etmek zorunda olduğu teknik ve idari tedbirlere uygunluk yükümlülüğü; iş ortağı, tedarikçi gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen üçüncü kişilere veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmelerde yapılan değişiklikler ve güncellemelerle hukuki olarak yükletilmektedir.

       Site Yönetimimiz, iş ilişkisinde bulunduğu tedarikçiler,iş ortakları ve iş faaliyetlerinde bunlara bağlı olarak edimlerin ifasında görevli olan alt yüklenicilerden kişisel verilerin korunması mevzuatına uygun olarak gerekli gizlilik taahütleri almaktadır.

       Site Yönetimimiz, idari ve teknik tedbirlerin temin edilmesinde amaç olarak belirlenen; kişisel veri güvenliğinin sağlanması, kişisel verilere yetkisiz kimselerce erişimin engellenmesi, hukuka aykırı bir şekilde kişisel verilerin yok edilmesi veya tahrif edilmesinin engellenmesi, gibi amaçları yerine getirebilmek maksadıyla alt yapı imkanları, teknik imkanlar ve uygulanabilme maaliyetlerine göree mümkün olduğunca teknik ve idari tedbirleri almaktadır.

      Site Yönetimimiz, Kişisel Verilerin Korunması Kanunu’nun 12. maddesinde hükmolunduğu üzere Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmaktadır. Bahse konu denetimler neticesinde ortaya çıkabilecek ihlallere karşı vakit kaybetmeksizin çözümler üretmektedir.

      Site Yönetimimiz, yetkisiz kişiler tarafından hukuka aykırı bir şekilde kişisel verilere erişilmesi durumunda ya da herhangi bir yolla veri ihlalinin veya tahrifinin tespit edilmesi halinde Kişisel Verilerin Korunması Kanunu'nun 12. maddesinde hükmolunduğu üzere en kısa sürede veri ilgilisine ve Kişisel Verileri Koruma Kurulu'na haber verir.

7.         Veri İlgililerinin Haklarının Kullanılması ve Taleplerinin Karşılanması

Site Yönetimimiz tarafından Kişisel Verilerin Korunması Kanunu'nun 13. maddesinde hükmolunduğu üzere veri ilgililerinin Kanun'dan doğan haklarını kullanması amacıyla gerçekleştirilen başvurularda uygun cevapların verilmesi ve ilgililerin hakların kullanabilmelerinde gerekli imkanların sağlanması adına planlamalar yapılır.

Veri ilgilileri  Kanun'dan doğan haklarının kullanılmasına ilişkin taleplerini yazılı olarak Site Yönetimine iletmeleri halinde talebin niteliğine göre en geç 30 gün içerisinde talep sonuçlandırılır ve ilgililere yanıt verilir. Talebin değerlendirilmesi ya da sonuçlandırılması süreçlerine ilişkin veri sorumlusu Site Yönetimi tarafından herhangi bir ücret talep edilmez ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.  

            Veri ilgilileri tarafından veri sorumlusu Site Yönetimimize yönlendirilebilecek talepler şunlardır:

       Kişisel veri işlenip işlenmediğini öğrenme.

       Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.

       Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.

       Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.

       Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.

       Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.

       İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.

       Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Veri ilgililerinin söz konusu hakların kullanılmasına ilişkin taleplerini yazılı olarak ya da Kişisel Verileri Koruma Kurumu tarafından belirlenen diğer yöntemlerle Site Yönetimimize bildirmeleri gerekmektedir. Site Yönetimimize, kişisel verilerinizin işlenmesinden kaynaklanan haklarınızı kullanmak amacıyla yapacağınız başvuruları www.sehrizarkonaklari.org url adresinde yer alan veri sorumlusuna başvuru formunu doldurarak; bizzat elden veya kayıtlı elektronik posta (KEP) adresi, mobil imza, güvenli elektronik imza ya da daha önce tarafımıza bildirilip şirket bünyesinde kaydedilerek ihtiva edilen elektronik posta adresi kanalıyla Site Yönetimimize teslim edebilmelidir.

Site Yönetimimiz tarafınca, haklarınızı kullanma taleplerinizin karşılanması adına söz konusu başvurunun sizin tarafınızdan yapıldığının teyit edilmesi amacıyla ek doğrulamalar ve yönlendirmelerde (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) uygulamalarda bulunulabilir. Daha önce veri işleme sistemimize kayıtlı olan elektronik posta adresiniz üzerinden tarafımıza başvuru yapmanız halinde Site Yönetimimize kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olduğunu beyan etmenizi isteyebiliriz. Site Yönetimi tarafından gerçekleştirilen doğrulama ve yönlendirmelerde, talebinizin olması durumunda ayrıca haklarınızı kullanmaya ilişkin bilgilendirmelerde bulunulabilir.

Veri ilgilileri adına üçüncü kişiler tarafından gerçekleştirilecek olan başvurularda, başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. Veri ilgilisinin 18 yaşından küçük olması durumunda söz konusu başvuru hakkı Anayasal güvence ile teminat altına alınmış nispi kişiye sıkı sıkıya bağlı haklardan olması hasebiyle veri ilgilisinin kendisi tarafından kullanılabileceği gibi aynı şekilde veri ilgilisinin velisi ya da vasisi tarafından da kullanılabilecektir.

8.         Hassas Verilerin (Özel Nitelikli Kişisel Verilerin) Güvenliğinin Temin Edilmesi

Kişisel Verilerin Korunması Kanunu'nda kişisel verilere ilişkin ikili bir ayrımda bulunulmuştur. Bu ayrım kişisel veri-özel nitelikli kişisel veri ayrımıdır. Özel nitelikli kişisel veriler hukuka aykırı olarak işlenmesi durumunda ya da erişim yetkisi bulunmayan kimseler tarafından bilinmesi halinde veri ilgilisinin mağduriyete hatta toplumsal ayrımcılığa maruz kalabileceği kişisel verilerdir. Kanun'un 6. maddesinde sınırlı olarak sayılan bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Site Yönetimimiz tarafından en baştan beri benimsenen veri minimizasyonu ilkesi hassas veriler için çok daha büyük bir önem arz etmektedir. Mümkün olmadıkça hassas veri işleme faaliyetlerinin gerçekleştirilmemesi Site Yönetimimizin öncelikleri arasındadır. Hassas veri niteliğindeki kişisel veriler Site Yönetimimiz tarafından teknik ve idari tedbirlerin temin edilmesiyle adeta bir emanetçilik anlayışına uygun olarak koruma altına alınmaktadır.

9.         Veri İlgililerinin Bilgilendirilmesi (Aydınlatılması)

Kişisel Verilerin Korunması Kanunu'nun ''Veri Sorumlusunun Aydınlatma Yükümlülüğü'' başlıklı 10. maddesinde veri sorumlusu sıfatına haiz olan gerçek ve tüzel kişiler için, veri işleme faaliyetlerine bağlı olarak veri ilgililerini;

       Veri sorumlusunun ve varsa temsilcisinin kimliği,

        Kişisel verilerin hangi amaçla işleneceği,

       İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

        Kişisel veri toplamanın yöntemi ve hukuki sebebi,

konularında bilgilendirme yükümlülüğü bulunmaktadır. Yukarıda sayılan yükümlülüklere ilaveten veri sorumlusu, veri ilgilisini Kanun'un 11. maddesinde tanınan haklar bakımından da aydınlatmakla yükümlüdür. Veri ilgililerinin işlenen kişisel verileri bakımından bilgilendirilme hakları her şeyden önce Anayasal güvence ile teminat altına alınan bir haktır. Anayasa'nın 20. maddesinde herkesin kendisiyle ilgili işlenen kişisel veriler hakkında bilgi edinme hakkı olduğu düzenlenmiştir.

Veri sorumlusu sıfatına haiz olmanın getirmiş olduğu yükümlülüklerden olan aydınlatma yükümlülüğü, Site Yönetimi tarafından başta işbu Politika olmak üzere veri ilgilileri için hazırlanan sair aydınlatma metinleri, açık rıza metinleri ve her türlü bilgilendirme faaliyetleri ile gerçekleştirilmektedir. Site Yönetimi tarafından veri işleme faaliyetlerine geçilmeden önce veri ilgililerini bilgilendirmek ve bu sayede veri işleme süreçlerinin tamamen hukuka ve dürüstlük kurallarına uygun olarak götürülmesi sağlamak son derece önem arz etmektedir.

10.       Kişisel Veri İşleme Faaliyetleri

Site Yönetimimiz tarafından gerçekleştilen veri işleme faaliyetleri Kanun'un 4. maddesinde düzenlenen veri işleme genel ilkelerine titizlikle riayet edilerek; 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun bir biçimde gerçekleştirilmektedir. İşlenen kişisel veriler amaçla ölçülülük ve amaçla sınırlılık ilkeleri göz önünde bulundurularak yalnızca işleme amacının gerektirdiği müddet kadar muhafaza edilmektedir.

 

Site Yönetimimiz tarafından sürdürülen kişisel veri işleme şartları Kanun'un 5. maddesinde hükmolunduğu üzere asli olarak açık rızanın bulunması gerekçesiyle işlenmektedir. Mezkur maddede sayılan ve ilgilinin açık rızası olmaksızın verilerinin işlenmesine imkan tanınan;

        Kanunlarda açıkça öngörülmesi.

        Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

       Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

       Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

       İlgili kişinin kendisi tarafından alenileştirilmiş olması.

       Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

       İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. 

sebeplerin varlığı halinde açık rıza aranmaksızın Site Yönetimi tarafından veri işleme faaliyetleri gerçekleştirilebilecektir.

 

Site Yönetimimiz tarafından sürdürülen özel nitelikli kişisel veri (hassas veri) işleme faaliyetleri de Kanun'un 6. maddesinde sayılan usul ve şartlara uygun olarak gerçekleştirilmektedir. Özel nitelikli kişisel verilerin işlenebilmesi için de asıl olan ilgilinin açık rızasının bulunmasıdır. Fakat 6. maddede düzenlenen ve ilgilinin açık rızası olmaksızın verilerinin işlenmesine imkan tanınan :''...sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.'' hüküm ile gerekli koşulların bulunması ve veri işlemenin zaruri olması halinde açık rıza aranmaksızın veri sorumlusu Site Yönetimi tarafından veri işleme faaliyetleri gerçekleştirilebilecektir.

 

Site Yönetimimiz kişisel verilerin aktarılması noktasında da Kanun'un 8. ve 9. maddelerinde belirtilen yükümlülüklere ve Kişisel Verileri Koruma Kurulu tarafından belirlenen düzenlemelere uygun davranmaktadır. 

 

10.1     Çalışanlara Ait Kişisel Verilerin İşlenmesi

 

10.1.1  İş İlişkisine Bağlı Olarak Kişisel Verilerin İşlenmesi

Site Yönetimimiz ve çalışanlarımız arasında kurulan iş akdine bağlı olarak; iş sözleşmesinin kurulması, edimlerin ifası, sözleşme hükümlerinin uygulanması ve iş akdinin sonlandırılması için gerekli olması halinde ayrıca onay alınmaksızın veri sorumlusu Site Yönetimi tarafından kişisel veriler işlenmektedir. İş ilişkisi kurulmadan önce insan kaynakları süreçlerinin planlanması  faaliyetleri dahilinde çalışan adaylarının kişisel verileri işlenmektedir. Çalışan adaylarının işe kabul edilmemesi durumunda, adaya ait kişisel veriler daha sonraki bir seçim aşaması adayın değerlendirilmesinde kullanılabilmesi amacıyla uygun veri saklama süresi kadar muhafaza edilmekte bu sürenin sonunda silinmekte veya yok edilmektedir.

10.1.2  Kanunlarda Açıkça Öngörülmesi veya Veri Sorumlusunun Hukuki Yükümlülüğü Nedeniyle Gerçekleştirilen Veri İşlemleri

Kişisel Verilerin Korunması Kanunu'nun 5. maddesinde veri sorumlularının; kanunda açıkça öngörülen nedenlere bağlı olarak ya da veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi amacıyla veri ilgililerinin açık rızası aranmaksızın veri sorumluları tarafından kişisel veri işleme imkanı olacaktır. (düzeltilecekk)

10.1.3  Kişisel Verilerin İşlenmesinde Meşru Menfaatlere Uygunluk   

Çalışanlarımıza ait kişisel veriler, Site Yönetimimizin meşru bir menfaatlerinin gerçekleştirilebilmesi amacıyla ayrıca açık rıza alınmadan işlenebilmektedir. Site Yönetimimizin meşru menfaatleri genellikle hukuki,idari ve ekonomik menfaatlerdir. Çalışanların menfaatlerinin korunması gerektiği kişisel durumlarda kişisel veriler, meşru menfaat amaçları için işleme alınmamaktadır. Kişisel veri işleme faaliyetlerine başlanılmadan önce, veri ilgililerinim korunması gereken menfaatlerinin olup olmadığı belirlenmektedir. Çalışanlarımıza ait kişisel veriler kat maliklerin meşru menfaatine dayanarak işlenebilecektir. Bu  şekilde gerçekleştirilen veri işleme faaliyetlerinde işlenen kişisel verilerin işleme amacıyla ölçülü ve sınırlı olup olmadığı göz önünde bulundurulacaktır. 

10.1.4  İletişim Faaliyetleri Ve İnternet Hizmetlerinin Kullanılması

Site Yönetimi tarafından, iş faaliyetlerinin yürütülmesi süreçlerinde çalışanlara tahsis edilen telefon donanımları, elektronik posta adresleri, Site Yönetimi içerisindeki ağlar ve internet hizmetleri yalnızca özgülenen amaçlara uygun bir şekilde kullanılmaktadır. Site Yönetimimiz bahse konu amacın gerçekleştirilmesi gayesiyle çalışanlarından, ''Çalışan Gizlilik Taahütnamesi''metni kanalıyla gerekli taahütleri almıştır. Söz konusu donanımların amaca uygun kullanılmasına ilişkin denetlemeler Site Yönetimimiz tarafından gerçekleştirilmektedir. 

Site Yönetimi haberleşme altyapısına veya bireysel kullanıcılara karşı saldırıları önlemek için virüs programı kullanılmaktadır. Telefon donanımlarının, elektronik posta adreslerinin, Site Yönetimi içerisinde kullanılan ağ hizmetlerinin ve/veya internetin kullanımı, güvenlik gerekçeleri nedeniyle sınırlı bir süre ve amaca uygun bir şekilde saklanmaktadır. Tüm bu kullanımlara özgülenmiş donanımların denetimleri, erişim yetkisi bakımından ilgili kişiler tarafından gerçekleştirilebilecektir. İlgili departman çalışanlarının departman amirlerine karşı, bahse konu denetimlerde yardımcı olma yükümlülüğü bulunmaktadır.

11.       Kişisel Verilerin İşlenmesinde Genel İlkere Uygunluk

Kişisel Verilerin Korunması Kanunu'nun 4. maddesinde veri işleme faaliyetleri sürdürülürken uyulması gereken genel ilkelerin neler olduğu açıklanmıştır. Site Yönetimimiz tarafından gerçekleştirilen veri işleme faaliyetlerinde Kanun'da belirtilen genel ilkelere titizlikle riayet edilmektedir.

11.1     Hukuka ve Dürüstlük Kurallarına Uygunluk

Site Yönetimimiz tarafından gerçekleştirilen veri işleme faaliyetleri Kişisel Verilerin Korunması Kanunu'na ve ilgili sair mevzuata uygun bir şekilde yürütülmektedir.Veri sorumlusu olmanın gerektirdiği tüm yükümlülükler hukukun temel kaidelerinden olan dürüstlük kuralları ilkelerine uygun bir şekilde sürdürülmektedir.

11.2     Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olma

Site Yönetimimiz tarafından işlenen kişisel verilerin, ilgililerin güncel durumlarını yansıtması ve gereken durumlarda değişiklikler yapılarak doğruluğunun sağlanması amacıyla her türlü uygulama gerçekleştirilmektedir.

11.3     Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

Site Yönetimimiz tarafından gerçekleştirilen veri işleme faaliyetleri meşruluk ve hukuka uygunluk kriterleri göz önünde bulundurularak sürdürülmektedir. Kişisel veri işleme amaçları farklı değerlendirmelere sebebiyet verilmeksizin açık ve kesin olarak belirlenmektedir. Veri işleme süreçlerine geçilmeden ne tür amaçlarla süreçlerin yürütüleceği ve hangi kişisel verilerin ne amaçlarla kaydedileceği aydınlatma metinleri ve benzeri bilgilendirme çalışmaları ile ortaya konulmaktadır.

11.4     Kişisel Verilerin İşlenme Amaçlarıyla Bağlantılı, Sınırlı ve Ölçülü Olması

Kişisel verilerin işlenmesinde amaçlarla bağlantılı, sınırlı ve ölçülü olma ilkelerine riayet etmek son derece önem arz etmektedir. Veri işleme faaliyetlerinin genel ölçütünün belirlendiği bu ilke ile veri sorumlularının veri işleme faaliyetlerinde uygulayacakları usul ve esaslar belirlenmiştir. Site Yönetimimiz tarafından benimsenen veri minimizasyonu ilkesi gereğince ihtiyaç duyulmayan kişisel veriler işlenmemektedir. Veri işleme süreçlerinde söz konusu verinin;işleme amacıyla bağlantılı olup olmadığı, işleme nedenleri değerlendirilerek sınırlı olup olmadığı ve veri işleme faaliyetlerinde ölçülü bir tutum izlenip izlenmediği gözetilmektedir. (DAHA KISA OLABİLİR)

11.5     Kişisel Verilerin İlgili Mevzuatta Öngörülen Süreye Uygun Olarak ve İşlendikleri Amaç Dahilinde Süreyle Sınırlı Olarak Muhafaza Edilmesi (Tekrar Kontrol Edilecek)

Site Yönetimimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetleri, Kişisel Verilerin Korunması Kanunu'nun 4. maddesinde hükmedilen: ''İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme'' ilkesine bağlı olarak sınırlı süreyle saklanmaktadır. İşlenen tüm kişisel veriler için ilgili saklama süreleri Site Yönetimimiz tarafından belirlenmekte ve belirlenen sürelere uygun olarak bünyemizde ihtiva edilmektedir. Belirlenen sürelerin sona ermesi durumunda veya veri işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinmekte, yok edilmekte, imha süreçleri yürütülmektedir.

12.       Kişisel Verilerin Sınırlılık İlkesine Uygun Bir Şekilde İşlenmesi (Başlık kontrol)

Kişisel verilerin işlenmesi yalnızca veri ilgililerinin açık rızasının bulunması ve kanunlarda öngörülen hallerde mümkün olabilmektedir. Kişisel verilerin veri sorumlusu Site Yönetimimiz tarafından işlenmesinde ilgililerin açık rızasının bulunması, veri işlemeye meşruiyet tanıyan durumlardan yalnızca biridir. Veri ilgililerinin açık rızası bulunmasa dahi aşağıda sayılan şartların oluşması halinde kişisel verileri işlenebilecektir. Tüm bu gerçekleştirilen veri işleme şartlarında Kanun'un 4. maddesinde hükmolunan genel ilkelere uygunluk gözetilir. Aynı şekilde hassas veri (özel nitelikli kişisel veri) işleme faaliyetleri de Kanun'da belirtilen koşulların sağlanması nedeniyle kişisel veri ilgilisinin açık rızası aranmaksızın Site Yönetimimiz tarafından işlenebilecektir. 

12.1     Veri İlgilisinin Açık Rızasının Bulunması

Her ne kadar Kanun'da sayılan diğer koşulların bulunması durumunda veri sorumlusu tarafından doğrudan veri işleme faaliyetlerinde bulunulabilse de kişisel verilerin işlenmesinde temel şartlardan biri hiç şüphesiz veri ilgililerinin açık rızasının bulunmasıdır. Site Yönetimimiz tarafından yürütülen veri işleme süreçlerinin ilgililerin açık rızası dahilinde gerçekleştirilebilmesi için; ''Kat maliki/Kiracı, Çalışanlarımız ve Üçüncü Kişilerden'' ilgili yöntemlerle açık rızalar talep edilmekte ve alınmaktadır. Açık rızaya ilişkin taleplerimizde; açık rızanın kümülatif bir rıza mahiyetinde olmayıp yalnızca belirli bir konuya ilişkin rıza niteliğinde olmasına, aydınlatma ve bilgilendirmeye istinaden gerçekleştirilmesine ve ilgilinin herhangi bir yönlendirmeye/baskıya maruz bırakılmadan tamamen özgür iradesiyle bu rızayı vermesine önem göstermekteyiz.

12.2     Kanunlarda Açıkça Öngörülmesi

İlgiliye ait kişisel verilerin işlenmesi kanunlarda açıkça öngörülmüşse Site Yönetimimiz tarafından hukuka uygunluk ve veri işlemeye ilişkin temel ilkeler gözetilerek veri işleme faaliyetlerinde bulunulabilecektir.

12.3     Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri ilgililerinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

12.4     Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Site Yönetimimiz tarafından, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veri ilgililerinin kişisel verileri işlenebilecektir.

12.5     Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesi

Site Yönetimimiz hukuki yükümlülüklerini yerine getirebilmek amacıyla veri ilgililerinin kişisel verilerini işleyebilecektir.

12.6     Kişisel Verilerin İlgilisi Tarafından Alenileştirilmiş Olması

Kişisel veriler, veri ilgilisi tarafından alenileştirilmesi durumunda veri sorumlusu Site Yönetimimiz tarafından işlenebilecektir. Alenileştirme nedeniyle gerçekleştirilen veri işleme faaliyetlerinde, ilgilinin kişisel verisini alenileştirme amacı göz önünde bulundurulacaktır.

12.7.    Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda veri sorumlusu Site Yönetimimiz tarafından kişisel veriler işlenebilecektir.

12.8.    Veri Sorumlusunun Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması

Site Yönetimimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri ilgililerinin kişisel verileri işlenebilecektir. Bahse konu işleme süreçlerinde veri ilgililerinin temel hak ve özgürlükleri gözetilecek ve yine Kanun'un 4. maddesinde sayılan temel ilkelere uygun hareket edilecektir.

13.       Hassas Verilerin (Özel Nitelikli Kişisel Verilerin) İşlenmesi

Kişisel Verilerin Korunması Kanunu'nun 6. maddesinde düzenlenen özel nitelikli kişisel veriler hakkında, işlenme koşullarından muhafaza edilme, aktarım ve imha edilme usullerine kadar birtakım özel kurallar belirlenmiştir. Hukuka aykırı olarak işlenmesi durumunda ya da erişim yetkisi bulunmayan kimseler tarafından öğrenilmesi halinde veri ilgilisinin mağduriyete hatta toplumsal ayrımcılığa maruz kalabileceği kişisel veriler hakkında daha özenli tedbirlerin temin edilmesi Site Yönetimimizin olmazsa olmaz öncelikleri arasındadır.

Kanun'un 6. maddesinde sınırlı olarak sayılan özel nitelikli kişisel veriler;  ırk, etnik köken, siyasi parti üyeliği, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Kişisel veri işleme süreçlerinde veri minimizasyonu ilkesini esas alan Site Yönetimimiz, özel nitelikli kişisel verilerin işlenmesinde daha hassas davranmakta ve mümkün olmadıkça özel nitelikli kişisel veri işleme faaliyeti gerçekleştirmemektedir.

Kural olarak hassas veriler Site Yönetimimiz tarafından işlenmemektedir. Çalışanlarımıza ait olan ve Site Yönetimimizn başta iş hukuku gibi sair mevzuat gereği kanunlarda açıkça öngörülmesi, hukuki yükümlülüklerini yerine getirilmesi, meşru menfaatlerden kaynaklanma gibi amaçlara bağlı olarak işlediği özel nitelikli kişisel veriler gerekli teknik ve idari tedbirler temin edilerek muhafaza edilmekte ve yalnızca yetkili kimselerin erişimine açık tutulmaktadır.

14.       Kişisel Verilerin Aktarımı

Site Yönetimimiz tarafından işlenen  kişisel verileriniz ilgili amaçlara, teknik ve idari güvenlik tedbirlerine, veri işleme süreçlerine ilişkin mevzuatta düzenlenen yükümlülüklere ve Kişisel Verileri Koruma Kurulu tarafından belirlenen ilkelere uygun olarak yurt içinde bulunan; iş ortaklarına, tedarikçilere, hukuken yetkili kılınan kurumlara, yönetim tarafından veri işleyen olarak tayin edilmiş olan üçüncü kişilere aktarılmaktadır. Site Yönetimimiz tarafından yurt dışına herhangi bir veri aktarımından bulunulmamaktadır.

 

15.       Kişisel Verilerin İşlenme Amaçları

Site Yönetimimiz tarafından işlenen kişisel veriler, sınırlılık ilkesine uygun olarak yalnızca Kişisel Verilerin Korunması Kanunu'nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen şartların bulunması durumunda gerçekleştirilmektedir. Söz konusu amaç ve şartlar şu şekildedir:

       Site Yönetimimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin kanunlarda açıkça öngörülmesi,

       Site Yönetimimiz tarafından işlenen kişisel verilerin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

       Site Yönetimimizin hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,

       Site Yönetimimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin  Site Yönetimimizin veya veri sahiplerinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

       Veri ilgililerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Site Yönetimimizin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,

       Site Yönetimimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin, veri ilgilisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,

       İş ortakları, tedarikçiler ve üçüncü kişilerle sürdürülen iş faaliyetleri için gerekli olması

        Finansal değerlendirmeler dahilinde işlerin uygulanması/denetimi/takibi

       Hukuk işlerinin takibi,

       Yönetim faaliyetlerinin sürdürülmesi

       Kişisel Verilerin Korunması Kanunu, Kat Mülkiyeti Kanunu ve  Site Yönetim Planı yükümlülüklerinin yerine getirilmesi

       Talep ve şikayetlerin değerlendirilmesi

       Yetkili kurumkuruluşlara bilgi verilmesi

       Yönetim içi ve dışı iletişim faaliyetlerinin planlanması ve yürütülmesi

       Ziyaretçilerimize ait kayıtlarının oluşturulması ve takibi

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetininKişisel Verilerin Korunması Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması durumundailgili işleme sürecine ilişkin olarak kişisel veri sahibinin açıkrızası temin edilmektedir.

16.       Kişisel Verilerin Saklanma Süreleri

Veri sorumlusu Site Yönetimimiz tarafından gerçekleştiren veri saklama süreçlerinde öncelikle verinin saklanma süresine ilişkin herhangi bir mevzuatta bir süre sınırının belirlenip belirlenmediği değerlendirilir. Kişisel verilerin ne kadar süre saklanacağına ilişkin bir düzenleme bulunuyorsa belirtilen süre kadar kişisel veriler saklanır. Kişisel verilerin saklanma sürelerine ilişkin herhangi bir düzenleme bulunmamaktaysa, kişisel veriler işleme amacı ve Kanun'un 4. maddesinde düzenlenen genel ilkeler göz önünde bulundurularak, site yönetimi ve site ortak yaşamının gereklilikleri dahilinde işlenmesini gerektiren süre kadar işlenir daha sonra silme veya yok etme işlemi uygulanır. Kişisel verilere saklanma süreleri içerisinde yalnızca ilgili ve erişim yetkilisi bulunan kişiler tarafından erişilebilinmektedir.

17.       Kişisel Verilerin Silinmesi ve Yok Edilmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin yok edilmesi ise kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 7. maddesinde: ''Kanunun 5 inci ve 6 ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir.'' hükmü yer almaktadır. Veri sorumlusu Site Yönetimimiz tarafından anonim hale getirilmeye ilişkin herhangi bir uygulama gerçekleştirilmemektedir. Yalnızca silme ve yok edilme faaliyetleri yürütülmektedir. Her iki duruma ilişkin teknik ve idari tedbirler veri sorumlusu Site Yönetimimiz tarafından hassasiyetle yerine getirilmektedir.

18.       Kişisel Verilerin Silinmesi, Yok Edilmesi Teknikleri

Site Yönetimimiz tarafından hukuka uygun olarak işlenen kişisel veriler, işlemeyi gerektiren sebeplerin ortadan kalkması halinde veya veri ilgililerinin taleplerine binaen silinmekte veya yok edilmektedir. Yönetimimiz tarafından sıklıkla kullanılan silme veya yok etme teknikleri şu şekildedir:

Kağıt ve Mikrofiş Ortamlarında Yok Etme

Kurum tarafından yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Rehberi'nde belirtildiği üzere; kağıt ve mikrofiş ortamlarında yer alan kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğu için ana ortamların yok edilmesi gerekmektedir. Site Yönetimimiz bahse konu ortamlara ilişkin imha faaliyetlerini, kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölerek gerçekleştirmektedir. Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel veriler ise bulundukları elektronik ortama göre uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

Fiziksel Olarak Yok Etme

Site Yönetimimiz otomatik olmayan yollarla işlenen kişisel veriler Kanun ve yönetmeliklerde düzenlenen yükümlülüklere ve Kurum tarafından belirlenen direktiflere uygun bir şekilde fiziksel olarak yok edilmektedir. Gerçekleştirilen silme/yok etme faaliyetlerinde kişisel verilerin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi özenle temin edilir.

Dijital Ortamlardan Güvenli Olarak Silme

Site Yönetimimiz tarafından tamamen veya kısmen otomatik olan yollarla da kişisel veri işleme faaliyetleri gerçekleştirilmektedir. Bu şekilde işlenen ve dijital ortamlarda muhafaza edilen kişisel verilerin silinmesinde/yok edilmesinde bir daha kurtarılamayacak ve erişilemeyecek biçime getirilmesi ölçütü benimsenir

Uzman Tarafından Güvenli Olarak Silme

Yönetimimiz tarafından gerekli görülmesi halinde, kendisi adına kişisel verilerin silinmesini/ yok edilmesini sağlamak için uzmanlardan destek alınabilir. Uzmanların kişisel verileri güvenli bir şekilde sildiğinden/yok ettiğinden emin olunması için gerekli denetimler yapılır.