Personal Data Protection and Privacy Policy
ERASLANLAR İNŞAAT SAN. VE TİC. LTD. ŞTİ.Personal Data Protection Policy
1.PURPOSE AND SCOPE
ERASLANLAR İNŞAAT SAN. VE TİC. LTD. STI. The Personal Data Processing and Protection Policy has been prepared with the main aim of ensuring transparency and accountability within the framework of the legislation on personal data. With this policy, ERASLANLAR İNŞAAT SAN. VE TİC. LTD. STI. (“Eraslan”) aims to inform and enlighten the individuals whose personal data are being processed.
ERASLANLAR İNŞAAT SAN. VE TİC. LTD. STI. All natural persons whose personal data are processed by our company are within the scope of the Personal Data Processing and Protection Policy. On the other hand, there is a separate personal data processing and protection policy specific to Bedpark employees. This policy will find application area about the issues not mentioned in the mentioned policy.
1.DEFINITIONS
The definitions that should be explained in terms of the integrity of the text used in the Policy are as follows ;
·Explicit consent: Consent on a particular subject, based on information and freely expressed.
·Related user: Persons who process personal data within the organization of the data controller or in line with the authorization and instruction received from the data controller, excluding the person or unit responsible for the technical storage, protection and backup of the data.
·Anonymous of personal data rendered:Making personal data cannot be associated with an identified or identifiable natural person in any way, even by matching with other data.
·Personal data: Any information relating to an identified or identifiable natural person.
·Personal data processing :Obtaining, recording, storing, preserving, changing, rearranging personal data completely or partially automatically or non-automatically provided that it is a part of any data recording system, all kinds of operations performed on data such as disclosure, transfer, takeover, making available, classifying or preventing its use.
·Destruction of personal data :Deletion, destruction or anonymization of personal data.
·Deletion of personal data :Making personal data inaccessible and non-reusable for relevant users.
·No personal data to be:Making personal data inaccessible, unrecoverable and reusable by anyone.
·Board:< /span>Personal Data Protection Board.
·KVK Law: : Personal Data Protection Law No. 6698.
·Custom Personal Data:Race, ethnicity, political thought, philosophical belief, religion, sect or other beliefs, dress, association, foundation or union membership, health, sexual life, punishment data on convictions and security measures, as well as biometric and genetic data, are of special nature.
·Policy :< /span>ERASLANLAR İNŞAAT SAN. VE TİC. LTD. ŞTİ. Personal Data Processing and Protection Policy
< p class="MsoNormal" style="margin: 0cm 0cm 0.0001pt; color: rgb(24, 46, 58); font-family: Saira, sans-serif; font-size: 16px; text-indent: -18pt; line-height: 15pt;">·Bedpark:< /span>ERASLANLAR CONSTRUCTION INDUSTRY AND TRADE LTD. ŞTİ. ·Data Processor: Natural or legal person who processes personal data on behalf of the data controller, based on the authority given by the data controller. ·Data logging system :Recording system in which personal data is structured and processed according to certain criteria ·Data owner or also contact:Natural person whose personal data is processed. ·Data Controller: The natural or legal person who determines the purposes and means of processing personal data and is responsible for the establishment and management of the data recording system. IDENTIFICATION OF DATA SPEAKER The information regarding the identity of the data controller for any personal data processing activity covered by this policy is given below. ·Data controller: ERASLANLAR CONSTRUCTION INDUSTRY AND TRADE LTD. ŞTİ. ·Address:< /span>O.S.B Aşıkpaşa Street No: 13 Kırşehir ·Email Address:info@eraslan.com.tr You can also access information about the data controller through VERBIS. GENERAL PRINCIPLES OF PROCESSING PERSONAL DATA Article 4 of the KVK Law lists the basic principles that must be followed for the processing of personal data. style="text-indent: -24px;">All personal data processing activities carried out by Eraslan are taken into consideration and applied meticulously.The mentioned principles and their explanations are given below: ·Law & Integrity Compliance:Eraslan, while fulfilling its obligation to process and protect personal data, acts in accordance with the general principles of law and the honesty rule regulated in the Turkish Civil Code No. 4721.< o:p> ·Accurate Personal Data And Keeping It Up-to-Date:The fact that personal data provides accurate and up-to-date information about individuals is of great importance for the protection of individuals' rights. shows the reasonable level of care expected of him. ·Specific, On Processing Personal Data for and Legitimate Purposes:The purposes desired to be achieved by the processing of personal data constitute the most important criterion in determining whether the personal data processing activity is in compliance with the law. Within the framework of this principle, Eraslan carries out personal data processing activities for specific, clear and legitimate purposes required by its commercial activities. ·Relevant For The Purpose For Which They Are Processed Being Limited and Modest:Eraslan processes personal data sufficiently to fulfill the purposes determined within the scope of its commercial activities. Eraslan also adheres to the principle of being limited and measured by avoiding the processing of unnecessary personal data. it acts appropriately. ·Prescribed in Relevant Legislation or To Retain For The Time Required For The Purpose For Processing:Personal data processed by Eraslan is retained for a period of time until the personal data processing purposes that can be considered within the scope of personal data processing conditions cease to exist. When the aforementioned purposes cease to exist, Eraslan will terminate the storage of the relevant personal data. LEGAL REASONS FOR PROCESSING PERSONAL DATA KVK Law lists the legal reasons for processing personal data under Article 5. If the processing of personal data by a data controller If the purposes of personal data processing can be evaluated within the framework of the legal reasons for processing personal data listed in the KVK Law, that data controller can process personal data in accordance with the law.In this context, personal data processing activities by Eraslan in cases where the personal data purposes pursued by Eraslan can be evaluated within the scope of the personal data processing legal reasons regulated in the KVK Law. The legal grounds for processing personal data in the KVK Law are shared below: ·Explicit consent of the person concerned, ·Explicitly stipulated by law, ·incapable of expressing consent due to actual impossibility it is mandatory for the protection of the life or bodily integrity of the person or another person whose consent is not legally valid, ·Directly with the conclusion or performance of a contract It is necessary to process the personal data of the parties to the contract, provided that it is directly related, ·The ability of the data controller to fulfill its legal obligations to be mandatory, ·Has been made public by the data owner himself , ·The establishment, exercise or use of a right mandatory data processing for its protection, ·The fundamental rights and freedoms of the data owner data processing is mandatory for the legitimate interests of the data controller, provided that it does not cause harm. LEGAL REASONS FOR THE PROCESSING OF PRIVATE PERSONAL DATA Eraslan can process personal data of special nature in the presence of legal reasons for data processing in Article 6 of the KVK Law. qualified personal data is not processed for any purpose that will cause discrimination between individuals or to cause an individual to be exposed to unlawful treatment.In addition, additional security measures are taken by Eraslan to ensure the security of special quality personal data, as stipulated in the relevant legislation. The legal reasons for the processing of sensitive personal data in the following are: ·Explicit consent of the sensitive data owner , ·Sağlık ve cinsel hayata ilişkin kişisel veriler dışındaki kişisel veriler için kanunlarda öngörülen hâller, ·Sağlık ve cinsel hayata ilişkin kişisel veriler için ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenme. KİŞİSEL VERİLERİN KATEGORİZASYONUNA İLİŞKİN AÇIKLAMALAR Kişisel verilere ilişkin ilgili kişilere sunulan aydınlatma metinlerinde, veri kategorileri kullanılmaktadır. Bu kategoriler VERBİS sistemi çerçevesinde hazırlanmış olup her bir kategori içerisinde yer alabilecek veri tipleri örnekleri aşağıda gösterilmiştir. Kişisel Veri Kategorisi Kategori İçerisinde Yer Alan Veri Örnekleri Kimlik Adı, soyadı, anne – baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, edeni hali, nüfus cüzdanı seri sıra no, TC kimlik no gibi. İletişim Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi. Lokasyon Bulunduğu yerin konum bilgileri. Özlük Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi. Hukuki İşlem Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi. Müşteri İşlem Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi. Fiziksel Mekân Güvenliği Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi. İşlem Güvenliği IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi. Risk Yönetimi Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi. Finans Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi. Mesleki Deneyim Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi Pazarlama Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler. Sağlık Bilgileri engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI Eraslankişisel verileri saklama süresi ilgili mevzuatta belirlenen süreler dikkate alınarak hesaplanmaktadır. Bu sürelerin dolmasına rağmen KVK Kanununda yer alan kişisel veri işleme şartlarından herhangi birisinin bulunmasını sağlayacak veri işleme amaçlarının varlığı halinde bireylerin kişisel verileri işlenmeye ve saklanmaya devam edilecektir. KVK Kanununda yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, Eraslantarafından kişisel veriler imha edilecektir. Söz konusu imha işlemleri ilgili mevzuatın hükümlerine uygun olarak altı aylık periyotlarla gerçekleştirilmekte ya da veri sahiplerinden gelen taleplerin gerektirmesi halinde neticeye bağlanmaktadır. Eraslantarafından kişisel verilerin imhası, kişisel verilerin yer aldığı ortamlara göre silme, anonimleştirme ya da yok etme teknikleri kullanılarak yerine getirilmektedir. Söz konusu teknikler hakkında detaylı bilgiler Kurul tarafından yayınlanmış olanKişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberiiçerisinde yer almaktadır. KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI Bankacılık faaliyetlerinin gereklilikleri nedeniyle Eraslantarafından kişisel verilerin yurtiçinde bulunan kişilerle/kurumlarla paylaşılması söz konusu olabilmektedir. Eraslantarafından kişisel veri paylaşımlarının takip edilmesi amacıyla, paylaşım yapılan kişiler aşağıda yer alan kategorilere ayrılmıştır: Veri Alıcısı Grubu Örnekler Gerçek veya Özel Hukuk Tüzel Kişileri Bankalar gibi. Tedarikçiler Bilgi teknolojileri sağlayıcıları, kargo şirketleri, ham madde satıcıları gibi. Yetkili Kamu Kurum ve Kuruluşları Bilgi teknolojileri sağlayıcıları, kargo şirketleri, ham madde satıcıları gibi. VERİ SAHİBİNİN HAKLARI KVK Kanunu’nun 11 numaralı maddesi kapsamında veri sahiplerine tanınan haklar aşağıda sıralanmaktadır: · oKişisel veri işlenip işlenmediğini öğrenme, oKişisel verileri işlenmişse buna ilişkin bilgi talep etme, oKişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, oYurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, oKişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, oKVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, oİşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, oKişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. 6698 sayılı Kanunun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre veri sorumlusuna iletebilirsiniz. Bu kapsamda aşağıdaki adreslere başvuruda bulunmanız yeterli olacaktır: oAdres: O.S.B Aşıkpaşa Cad. No: 13 Kırşehir oE-posta Adresi: info@eraslan.com.tr o
