Söğüt İnşaat
Söğüt Politika

SÖĞÜT İNŞAAT A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. AMAÇ VE KAPSAM

KVKK uyarınca veri işleyen ve veri sorumlusu sıfatıyla Söğüt İnşaat A.Ş. olarak; 6698 Sayılı Kişisel Verilerin Korunması Kanunu'na uygun olarak elde etmiş olduğumuz kişisel verileri, yine bu Kanuna ve Anayasaya uygun olarak işleyip, bu verilerin işlenmesi, korunması,silinmesi ve güvenliği konusunda gerekli hassasiyeti göstermekteyiz.

Söğüt İnşaat A.Ş. olarak çalışanlarımızın, tedarikçilerimizin, müşterilerimizin, ziyaretçilerimizin, üyelerimizin, kiracılarımızın, hizmet alıp-hizmet verdiğimiz kişilerin, taşeronlarımızın, internet sitemizi ziyaret eden kullanıcılarımızın, ayrıca bunlarla sınırlı olmamak üzere, faaliyetlerimiz sırasında edindiğimiz 3.kişilere ait tüm kişisel verilerin işlenmesi, saklanması, aktarılması ve silinmesi esnasında 6698 sayılı kanun hükümlerine uygun hareket edilmektedir.Bu bağlamda yapılan her türlü işlemin hukuka uygun olması için şirket olarak gerekli teknik ve idari önlemleri almaktayız.Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Söğüt İnşaat A.Ş. tarafından gerçekleştirilmekte olan işleme,saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır. Söğüt İnşaat A.Ş kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Söğüt İnşaat A.Ş. tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.



Söğüt İnşaat A.Ş. Söğüt İnşaat Taahhüt Petrol Madencilik Gıda Nakliyat İç Ve Dış Ticaret A.Ş. (Vergi Numarası:777 041 84 57, Mersis Numarası:0777 0418 4570 0022, Adres:Varlık Mahallesi Yakacık Sokak No49 Yenimahalle Ankara, Telefon:0 312 287 33 13, Fax:0 312 287 18 38, E-Posta Adresi :info@sogut-insaat.com.tr, Kayıtlı Elektronik Posta :sogutinsaat@hs01.kep.tr)
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hâle Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Çalışan Söğüt İnşaat A.Ş. Personeli
Çalışan Adayı Söğüt İnşaat A.Ş.'ne  herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler
Grup Şirketleri Söğüt İnşaat A.Ş.’nin doğrudan ya da dolaylı bağlı ortaklıkları, iştirakleri, yönetiminde söz hakkı sahibi olduğu iş ortaklıkları ile Söğüt İnşaat A.Ş. bünyesinde yer alan tüm şirketler.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İş Ortağı Söğüt İnşaat A.Ş.’nin ticari faaliyetlerini yürütürken, birlikte projeler yürütmek,ihaleye katılmak,hizmet vermek-hizmet almak gibi amaçlarla iş ortaklığı kurduğu taraflar.
Kanun/KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri İşleme Envanteri Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.
Politika Söğüt İnşaat A.Ş.  tarafından, Kanun uyarınca hazırlanan, işbu kişisel verilerin korunması ve işlenmesi ve imha politikası.
Tedarikçi Söğüt İnşaat A.Ş.'nin ticari faaliyetlerini yürütürken, Söğüt İnşaat A.Ş.’nin emir ve talimatlarına uygun olarak, sözleşme temelli olarak, hizmet sunan taraflar.
Veri işleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri Sahibi/İlgili Kişi Kişisel verisi işlenen gerçek kişi.
Ziyaretçi/Müşteri Söğüt İnşaat A.Ş.’nin faaliyet gösterdiği fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.


2.KİŞİSEL VERİLERİN KATEGORİZASYONU



KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
Kimlik Bilgisi Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası v.b. bilgiler
İletişim Bilgisi Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler
Lokasyon Verisi Kişisel veri sahibinin Söğüt İnşaat A.Ş. iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Söğüt İnşaat A.Ş. ürün ve hizmetlerinin kullanımı sırasında veya işbirliği içerisinde olduğumuz kurumların çalışanlarının Söğüt İnşaat A.Ş. araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri v.b.
Aile Bireyleri ve Yakın Bilgisi Söğüt İnşaat A.Ş.nin  iş birimleri tarafından yürütülen faaliyetlerde, sunulan ürün ve hizmetlerle ilgili veya Söğüt İnşaat A.Ş.ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler
Fiziksel Mekan Güvenlik Bilgisi Açık fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.
Finansal Bilgi Kişisel veri sahibi ile olan hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler
Görsel/İşitsel Bilgi Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler
Özlük Bilgisi Çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
Özel Nitelikli Kişisel Veri KVK Kanunu’nun 6. maddesinde belirtilen veriler (örn. kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi)

3-KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN USUL VE ESASLAR

Kişisel veriler Söğüt İnşaat A.Ş. tarafından , Anayasa ve 6698 Sayılı Kişisel Verilerin Korunması Hakkındaki Kanun'a uygun olarak ve yine bu kanunda düzenlenen ve aşağıda sıralanmış olan temel ilkelere sağdık kalarak işlenmektedir.Temel İlkeler:

1-Hukuka ve Dürüstlük Kuralına Uygun İşleme:

Kişisel Veriler’in işlenmesinde, tüm hukuki düzenlemeler ve dürüstlük kuralına uygun hareket edilmektedir.

2-Kişisel Veriler’in Doğru ve Gerektiğinde Güncel Olmasını Sağlama

İşlenen Kişisel Veriler’in doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmelerde bulunularak Veri Sahipleri’ne gerekli imkânlar tanınmaktadır.

3-Belirli, Açık ve Meşru Amaçlarla İşleme

Söğüt İnşaat A.Ş. Meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Söğüt İnşaat A.Ş. yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar veri işlemektedir.

4-İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel Veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Veriler’in işlenmesinden kaçınılmaktadır.

5-İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

İşlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uyulmakta; böyle bir süre yoksa veriler, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.


4-KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel Veriler aşağıda sayılan amaçlarla sınırlı olmamak üzere işlenmektedir.


  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerimizin yerine getirilmesini sağlamak,sözleşme hazırlanması, ifa edilmesi ve sonlandırılması sırasında ifa yükümlülüklerinin yerine getirilebilmesi, 
  • Şirket ana sözleşmesinde belirtilen ticari faaliyetlerin mevzuata uygun olarak yerine getirilmesi için ilgili birimler tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi,
  • Sözleşme imzalanması, uygulanması ve sonlandırılması,
  • Kısa, orta, uzun vadeli ticari politikalarının tespiti, 
  • Etkin bir müşteri hizmetinin sunulabilmesi,
  • Hizmet ve tekliflerin sunulması,
  • Her türlü promosyon, kampanya, çekilişler hakkında bilgi verilmesi,
  • Her türlü pazarlama ve reklam faaliyetlerinin yürütülebilmesi,
  • Söğüt İnşaat A.Ş.’nin ticari güvenilirliğinin sağlanabilmesi,
  • İstek, talep ve şikayetlerin cevaplanarak çözümlenmesinin sağlanması,
  • Sözleşme kapsamında ve hizmet standartları çerçevesinde Müşteri’lere ve Ziyaretçiler’e destek hizmetinin sağlanması,
  • Pazar araştırmaları ve istatistiksel çalışmalar yapılabilmesi,
  • İş ilişkisi içinde bulunan kişiler ile irtibat sağlanması,
  • Pazarlama, uyum yönetimi, satıcı/tedarikçi yönetimi,
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
  • Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,
  • Çalışanların Veri Sahibi bilgilerine erişim yetkilerinin planlanması ve icrası,
  • Faturalandırma da dahil, finans ve/veya muhasebe işlemlerinin takibi,
  • Hukuk işlerinin takibi,
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
  • Verilerin doğru ve güncel olmasının sağlanması.

5-KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel verilerin işlenme koşulları 6698 Sayılı Kanun Metninde Düzenlenmiştir. Söğüt İnşaat A.Ş. tarafından kişisel veriler bu hükümlere göre işlenmektedir;

-İlgili kişinin açık rızası varsa,

-Kanunlarda açıkça öngörülmüşse,

-Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunluysa,

-Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekliyse,

-Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunluysa,

-İlgili Kişinin kendisi tarafından alenileştirilmişse,

-Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunluysa,

-Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunluysa, işlenmektedir.

Kanunun 6.maddesine göre kişilerin ırkı, etnik kökeni,siyasi düşüncesi,felsefi inancı,dini,mezhebi,veya diğer inançları, kılık ve kıyafeti, dernek vakıf veya sendika üyeliği,sağlığı, cinsel hayatı, ceza mahkumiyeti,ve güvenlik tedbirleriyle ilgili verileri,ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

Özel nitelikli kişisel verilerin ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası olmaksızın işlenebilir.Sağlık ve cinsel hayata ilişkin kişisel verile ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası olmaksızın işlenebilir. Bu nedenle özel nitelikli kişisel verilerin işlenmesine Söğüt İnşaat A.Ş. olarak gerekli özen gösterilmektedir.

6-KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ÖNLEMLER

Kişisel verilerin ve özel nitelikli kişisel verilerin korunmasına yönelik olarak Söğüt İnşaat A.Ş. olarak teknik ve idari tedbirler alınacak ve bu tedbirler sürekli olarak revize edilerek güncel duruma göre uyarlanacaktır.

6.1.Teknik Tedbirler:

-Teknolojinin imkanları doğrultusunda teknik önlemler alınmıştır ve düzenli olarak bu önlemlerin yeterliliği, işlevi kontrol edilmelidir.

-Teknik konularda uzman personel istihdam edilmiş olup aynı zamanda bu konuda uzman kişilerden destek alınmaktadır.

-Güvenliği temin edecek yazılım ve donanımlar kullanılmaktadır.

-İşlenen kişisel verilere erişim sınırlandırılmıştır.

-Sızma (Penetrasyon) testleri ile bilişim sistemlerine yönelik risk, tehdit,zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.

-Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.

-Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.

-Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.

-Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.

- Kurum içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.

- Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.

- Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.

- Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

- Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.

- Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.

- Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.

-Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.

-Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.

-Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.

-Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yaptırılıp, test sonuçlarının kayıt altına alınmaktadır.

-Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

-Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

İdari Tedbirler:

-Çalışanlara, 6698 Sayılı Kanun ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.

-Yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.

-Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.

-Kişisel veri işlemeye başlamadan önce Kurum tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.

-Kişisel veri işleme envanteri hazırlanmıştır.

-Kurum içi periyodik ve rastgele denetimler yapılmaktadır.

- Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

7-KİŞİSEL VERİLERİN AKTARILMASI

Hukuka uygun olarak elde edilen Kişisel Veriler, veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, Veri Sahibi’nin Kişisel Verileri’ni ve/veya Özel Nitelikli Kişisel Verileri’ni üçüncü kişilere aşağıdaki koşullarda aktarılabilmektedir.

  • Veri Sahibi’nin açık rızası var ise,
  • Kanunlarda Kişisel Veri’nin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Veri Sahibi’nin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Veri Sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Söğüt İnşaat A.Ş.’nun hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel Veriler, Veri Sahibi tarafından alenileştirilmiş ise,
  • Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Söğüt İnşaat A.Ş.’nun meşru Menfaatleri için kişisel veri aktarımı zorunlu ise aktarılabilmektedir.

Özel nitelikli kişisel veriler ise;

İlgili kişinin açık rızası var ise,ilgili kişinin açık rızası yok ancak;

-İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler(ırk,etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkumiyeti,ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler)kanunlarda öngörülen hallerde,

-İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ve finansmanın planlaması, ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

Kişisel Veriler, Kanun’un ilgili maddelerine uygun olarak aşağıdaki kişi kategorilerine aktarılabilir;

Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
İş Ortağı Ticari faaliyetlerini yürütürken bizzat veya Grup Şirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu taraflar İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
Tedarikçi Ticari faaliyetlerini yürütürken Söğüt İnşaat A.Ş.’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak hizmet sunan taraflar Söğüt İnşaat A.Ş.’nin tedarikçiden dış kaynaklı olarak temin ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak.
Grup Şirketleri Söğüt İnşaat A.Ş. nin tüm doğrudan ya da dolaylı bağlı ortaklıkları, iştirakleri, yönetiminde %50’den fazla söz hakkı sahibi olduğu iş ortaklıkları ile Ağaoğlu bünyesinde yer alan tüm şirketler Şirketlerinin katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak
Hissedarlar Söğüt İnşaat A.Ş.’nin ve Grup Şirketler’in hissedarı gerçek kişiler İlgili mevzuat hükümlerine göre Söğüt İnşaat A.Ş.’nin şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçlarıyla sınırlı olarak
Şirket Yetkilileri Söğüt İnşaat A.Ş.yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler İlgili mevzuat hükümlerine göre Söğüt İnşaat A.Ş.nin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak
Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre Söğüt İnşaat A.Ş.’nden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Hukuken Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre Söğüt İnşaat A.Ş.’nden bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

8-GÖRÜNTÜ KAYITLARININ İŞLENMESİ

Şirket bünyesinde bazı bina ve tesislerinde, satış ofislerinde, şantiyelerde, birim ve şubelerinde, güvenliğin sağlanması amacıyla, güvenlik kamerası ile giriş ve çıkışların takibi amacıyla, Kanun ve sair mevzuat hükümlerine ve Politika’da yer alan ilkelere uygun şekilde kişisel verileri saklamakta ve gerektiğinde işlenmektedir.

9-KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

9.1. Veri Sahibi’nin kişisel verilerini, açık rızası var ise veya, Veri Sahibi’nin açık rızası yok ise, aşağıdaki hallerden birinin varlığı durumunda, Kişisel veriler Yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarılabilecektir:

-Kanunlarda Kişisel Veri’nin aktarılacağına ilişkin açık bir düzenleme var ise,

-Veri Sahibi’nin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Veri Sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;

-Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, -Söğüt İnşaat A.Ş.’nin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,

-Kişisel Veriler, Veri Sahibi tarafından alenileştirilmiş ise,

-Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

-Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Ağaoğlu’nun meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

9.2.Özel Nitelikli Kişisel Veriler aşağıdaki durumlarda yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarılabilmektedir.

-Kişisel veri sahibinin açık rızası var ise,

-Kişisel veri sahibinin açık rızası olmasa bile; Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,

-Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.

10-KİŞİSEL VERİLERİN SAKLANMA SÜRELERİNE İLİŞKİN ESASLAR

Kişisel veriler, Söğüt İnşaat A.Ş. tarafından ilgili mevzuatta öngörülen süreler boyunca saklanmaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler o veriyi işlerken yürütülen faaliyet ile bağlantılı olarak ticari teamüller doğrultusunda işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

11-KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kişisel Veriler, Kanunu’nun 7. Maddesinde ve Türk Ceza Kanunu’nun 138. maddesinde ve düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, re’sen veya kişisel veri sahibinin talebi üzerine, silinir, yok edilir veya anonim hâle getirilir.

12-YÜKÜMLÜLÜKLER VE HAKLAR

12.1.AYDINLATMA VE BİLGİLENDİRME YÜKÜMLÜLÜĞÜ

Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Veri Sahipleri aydınlatılmaktadır. Bu kapsamda kişisel veriler işlenmeden önce ilgili kişilere Kanunun ilgili maddesi uyarınca aydınlatma-bilgilendirme yapılmaktadır. Şirketin internet sayfasında Aydınlatma Metni yayınlanmıştır.Şirket binalarında muhtelif yerlerde Aydınlatma metinleri asılmıştır. Her veri işlenmesi öncesinde verisi işlenecek kişiye ayrıca sözlü ve yazılı olarak Aydınlatma Bilgilendirmesi yapılmaktadır.

12.2.VERİ SAHİBİ’NİN HAKLARI Veri Sahipleri, aşağıdaki haklara sahiptirler:

-kişisel verilerini işleyip işlemediğini öğrenme,

-Eğer Kişisel Veriler işleniyorsa, bu veri işleme faaliyeti hakkında bilgi talep etme,

-Eğer Kişisel Veriler işleniyorsa, kişisel veri işleme faaliyetinin amacını ve işlenme amacına uygun kullanılıp kullanmadığını öğrenme,

-Eğer Kişisel Veriler yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa, bu üçüncü kişiler hakkında bilgi talep etme,

-Kişisel Veriler’in eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini talep etme,

-Kişisel Veriler’in eksik veya yanlış işlenmesi durumunda, Kişisel Veriler’in aktarıldığı üçüncü kişilere bu durumun bildirilmesini talep etme,

-Kişisel Veriler’in Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veriler’in silinmesini, yok edilmesini veya anonim hale getirilmesini isteme.

-Kişisel Veriler’in işlenmesini gerektiren sebepler ortadan kalktıysa, bu durumun Kişisel Veriler’in aktarıldığı üçüncü kişilere bildirilmesini talep etme, İişlenen Kişisel Veriler’in münhasıran otomatik sistemler vasıtasıyla analiz edilmesi ve bu analiz neticesinde ilgili kişinin (Veri Sahibi) aleyhine bir sonuç doğduğunu düşündüğü sonuçların ortaya çıkması halinde, bu sonuca itiraz etme.

-Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme.