Mustafa Kemal Mahallesi
2118.Cadde No:4 Çankaya/ANKARA

KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. BÖLÜM

POLİTİKANIN HAZIRLANMA AMACI VE KAPSAMI

6698 sayılı Kişisel Verilerin Korunması Kanunu, 2010 yılında kişisel verilerin korunmasının Anayasal bir hak olmasının ardından 2016 yılında yürürlüğe girmiş; kişisel verilerin işlenmesi aşamasında özel hayatın gizliliği ilkesini muhafaza etmek ve temel hak ve özgürlüklerin zarar görmemesi adına geliştirilmiş bu konu hakkında usul ve esasları gösteren hukuki bir koruma aygıtıdır.

6698 Sayılı Kanunun (“KVKK” ya da “Kanun”) 16 ncı maddesi gereğince Veri Sorumluları Siciline kayıt olmakla yükümlü olan veri sorumlularının, kişisel veri işleme envanterine uygun olarak kişisel verilerin korunması ve işlenmesi politikası hazırlama yükümlülüğü vardır.

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası, Maidan İş ve Yaşam Merkezi Toplu Yapı Yönetimi (“Yönetim”) ve yönetim tarafından iş ve yaşam merkezinin yönetim hizmetleri ve kişisel veriler bakımından veri sorumluluğu sözleşme ile devredilmiş Ege Yönetim Sistemleri Gayrimenkul Danışmanlığı A.Ş. (“Veri Sorumlusu”) (“Maidan”) (“Şirket”) olarak bizler tarafından işlenen ve elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kanun uyarınca kişisel verilerin ve kişisel sağlık verilerinin korunması ve işlenmesine ilişkin tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

TANIMLAR

Sicil, Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilidir.

Açık Rıza, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan onay beyanıdır.

Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Kişisel Verileri Koruma Kanunun ve Yönetmeliğin Tanımladığı Özneler

Veri Sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

İlgili Kullanıcı, verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

Alıcı Grubu, veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

İlgili kişi, kişisel verisi işlenen gerçek kişidir.

Envanter, veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.

Açık veri, Ücretsiz olarak veya hazırlanma maliyetini geçmeyecek şekilde internet üzerinden herkesin erişimine sunulan, üzerinde herhangi bir fikri mülkiyet hakkı bulunmayan ve herhangi bir amaçla serbestçe kullanılabilen, makineler tarafından okunabilen ve böylelikle diğer veriler ve sistemlerle birlikte çalışabilen, anonim hale getirilmiş veridir.

2. BÖLÜM

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel verilerin işlenmesi, Kanunun 3 üncü maddesinde tanımlanmıştır. Buna göre; Veri Sorumlusu Maidan olarak kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, kişisel verilerin işlenmesi olarak kabul etmekteyiz.

Kişisel verilerin işlenme şartları ise Kanunun 5 inci maddesinde sayılmıştır. Buna göre hareket edip aşağıdaki hallerden en az birinin bulunması durumunda kişisel verileri kanunen işlemekteyiz.

• İlgili kişinin açık rızasının varlığı, • Kanunlarda açıkça öngörülmesi,

• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

• İlgili kişinin kendisi tarafından alenileştirilmiş olması,

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

•İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olmasıdır.

Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda sayma yoluyla belirlenmiş olup, bu şartlar genişletilemeyecektir.

Veri Sorumlusu sıfatıyla Maidan olarak, yukarıda sayılmış şartları sağlayarak veri işlemekteyiz.

I.AÇIK RIZA

Veri Sorumlusu Maidan olarak veri işleme faaliyetinin gerçekleştirilmesinde öncelikle diğer veri işleme şartlarından birine dayanılıp dayanılamayacağını değerlendirip, bunlardan hiçbirisi yoksa ilgili kişinin açık rızasının alınması yoluna başvurmaktadır.

Örneğin Maidan olarak çalışanlarımızın sağlık verilerini açık rıza alarak işlemekteyiz. Elektronik ticari ileti gönderimlerinde kişilerin açık rızaları olmadan Sms/Kampanya ve Promosyon içerikli ileti gönderilmemektedir.

II. KANUNLARDA AÇIKCA ÖNGÖRÜLMESİ

Veri işleme şartlarından birisi de kanunlarda açıkça öngörülmesidir. Kanunlarda kişisel verilerin işlenebileceğine ilişkin bir hüküm veri işleme şartını oluşturacaktır. Örneğin, Maidan olarak çalışanların özlük bigilerinin işlenmesi ve bakanlığa aktarılması bu kapsamdadır.

III. FİİLİ İMKÂNSIZLIK HALİ

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

IV. SÖZLEŞMENİN KURULMASI VE İFASI İÇİN GEREKLİ OLMASI

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda ilgili kişilerin bu amaçla sınırlı olmak üzere kişisel verilerinin işlenmesi mümkündür. Örneğin Maidan’ın kiralama ve yönetim hizmeti kapsamında kiracılara ilişkin kişisel verileri ve kişisel sağlık verilerini işlemesi bu kapsamdadır.

V. VERİ SORUMLUSUNUN HUKUKİ YÜKÜMLÜLÜĞÜNÜ YERİNE GETİREBİLMESİ İÇİN ZORUNLU OLMASI

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlenmesinin zorunlu olduğu hallerde ilgili kişinin kişisel verileri işlenebilecektir.

Maidan olarak çalışanlara maaş ödeyebilmek için, çalışanın banka hesap numarası, bakmakla yükümlü olduğu kişiler, eşinin çalışıp çalışmadığı, sosyal sigorta numarası gibi verilerin elde edilmesi ve işlenmesi bu duruma örnek verilebilir.

İşveren sıfatıyla vergi denetimi sırasında çalışanlarımıza ait bilgileri ilgili kamu görevlilerinin incelemesine sunmamız da bu kapsamda değerlendirilebilir.

VI. KİŞİSEL VERİLERİN İLGİLİ KİŞİ TARAFINDAN ALENİLEŞTİRİLMİŞ OLMASI

İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verileri işlenebilecektir. Bu duruma örnek olarak ise bir kişinin belirli hallerde kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini kamuya açık şekilde ilan etmesi verilebilir. Kurumsal internet sitelerinde, çalışanların işyeri telefon numaraları ve kurumsal elektronik posta adreslerinin üçüncü kişilerin erişimine açık şekilde paylaşılması halinde de alenileştirmeden söz edilebilir. Ancak, kişisel verinin aleni kabul edilebilmesi için ait olduğu kişinin aleni olmasını istemesi gerekir. Başka bir ifade ile, alenileştirmenin gerçekleştirilebilmesi için alenileştirme iradesinin varlığı gerekir.

Bu sebepler prensip olarak bir kişinin kişisel verisinin herkesin görebileceği bir yerde olmasını alenileştirmek olarak algılamayıp, kişinin paylaştığı verisini sadece o amaçla alenileştirdiğini kabul etmektedir.

VII. KİŞİSEL VERİLERİN İŞLENMESİNİN BİR HAKKIN TESİSİ VEYA KULLANILMASI İÇİN ZORUNLU OLMASI

Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde ilgili kişinin kişisel verilerinin işlenmesi mümkündür. Örneğin ortak alanlarda verilecek güvenlik, temizlik, teknik hizmetlerin gerçekleştirilebilmesi için kiracıların ve çalışanlarının verilerinin işlenmesi bu kapsamda değerlendirilir.

Ayrıca, Veri Sorumlusu Maidan olarak kurduğumuz sözleşmeler sona erdikten sonra, olası yasal takiplere karşı zamanaşımı süresinin sonuna kadar fatura, sözleşme, kefaletname gibi belgelerin bu amaçlar için saklanması bu kapsamda değerlendirilecektir.

VIII. VERİ İŞLEMENİN İLGİLİ KİŞİNİN TEMEL HAK VE ÖZGÜRLÜKLERİNE ZARAR VERMEMEK KAYDIYLA VERİ SORUMLUSUNUN VERİ SORUMLUSUNUN MEŞRU MENFAATLERİ İÇİN ZORUNLU OLMASI

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, kişisel verilerinin işlenmesi mümkündür.

Bazı durumlarda veri sorumlusunun meşru menfaati bakımından veri işleme söz konusu olabilmektedir. Örneğin çalışanlarımızın temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları veyahut sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağılımında

esas alınmak üzere çalışanlarımızın kişisel verilerinin işlenmesi veri sorumlusunun meşru menfaati kapsamında değerlendirmekteyiz.

Ayrıca Maidan İş ve Yaşam Merkezi sakinlerinin ve yönetiminin fiziksel mekân güvenliğinin sağlanması için özel güvenlik hizmetleri eliyle meşru menfaatleri kapsamında giriş çıkış kayıtlarının işlenmesi, kamera sistemleri ile izleme yapılması, plaka okuma sistemleri gibi sistemlerin kullanılması bu kapsamda değerlendirilebilir.

Yine aynı şekilde elektronik ticari iletilerin gönderilmesi için ilgili kişilerin iletişim bilgilerinin işlenmesi ile reklam ve tanıtım kampanyaları kapsamında görüntü kayıtlarının alınması aynı kapsamdadır.

3. BÖLÜM

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER

Veri Sorumlusu Maidan tarafından, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi kapsamında aşağıda sıralanan temel ilkeler benimsenmektedir:

Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. Kanunun 4 üncü maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 sayılı Sözleşmeye ve 95/46/EC sayılı Avrupa Birliği Direktifine paralel şekilde düzenlenmiştir.

Buna göre; Kanunda kişisel verilerin işlenmesinde sayılan genel (temel) ilkeler şunlardır: • Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunmalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmelidir.

A) Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi

Hukuka ve dürüstlük kuralına uygun olma, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğunu ifade etmektedir.

Dürüstlük kuralına uygun olma ilkesi uyarınca Veri Sorumlusu Maidan tarafından, veri işlemedeki hedeflerimize ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini her zaman dikkate almaktayız. Ayrıca prensip olarak ilgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket etmekteyiz. Bahsedilen ilke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olması ve Veri Sorumlusu Maidan tarafından bilgilendirme ve uyarı yükümlülüklerine her zaman uygun hareket etmekteyiz.

B) Doğru ve Gerektiğinde Güncel Olma İlkesi

Veri Sorumlusu Maidan olarak kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında aktif özen yükümlülüğü taşıdığımızın farkındayız. Buna uygun olarak da her zaman ilgili kişinin bilgilerini doğru ve güncel olmasını temin edecek kanalları açık tutmaktayız. Kullanılan site yönetim sistemi yazılımları üzerinde yer alan kiracı ve kat malikleri verileri bakımından bu özeni göstermekteyiz.

C) Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi

Kişisel verilerin işlenme amaçlarının belirli, meşru ve açık olması ilkesi;

• Kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını,

• Kişisel veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesini,

• Kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulmasını sağlamaktadır.

Bu itibarla Veri Sorumlusu Maidan olarak, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde (açık rıza, aydınlatma, ilgili kişinin başvurularını cevaplama, veri sorumlusu siciline olan başvuru) belirlilik ve açıklık ilkesine uyumda yüksek bir hassasiyet gösterip, söz konusu hukuki metinleri karşı tarafa sunarken herkes tarafından kolayca anlaşılabilmesi adına teknik-hukuki terminoloji kullanımı minimum seviyede tutmaktayız.

Bu esasa uygun davranma aynı zamanda dürüstlük ilkesine uyum bakımından da önemlidir. D) İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi

Veri Sorumlusu Maidan olarak işlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olması, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin gereksiz yere işlenmesinden kaçınmaktayız. Bu noktada belirlenen amaca hizmet edebilmesi adına minimum seviyede kişisel veri işlemekteyiz.

Bunun gibi, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlenmesi yoluna da gidilmemektedir. Ayrıca işlenen veri, sadece amacın gerçekleştirilmesi için gerekli olan kişisel verilerle sınırlı tutulacaktır. Veri Sorumlusu Maidan prensip olarak amacı gerçekleştirmeye yönelik yeterli verinin temin edilmesinden sonra, bunun dışındaki amaç için gerekli olmayan veri işlemeden kaçınmaktadır.

E) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi

Veri Sorumlusu Maidan kişisel verilerin “amaçla sınırlılık ilkesi” nin bir gereği olarak işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza etmektedir. Kanunun 12 nci maddesinde de belirtildiği gibi veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Bu konuda Veri Sorumlusu Maidan olarak, idari ve teknik tedbirleri almakla yükümlü olduğumuzun farkındayız.

Kişisel verilerin saklanması için amaçla sınırlılık ilkesi uyarınca Veri Sorumlusu Maidan olarak belirlenen saklama sürelerinin yanı sıra, tabi olduğumuz ilgili mevzuat kapsamında da belirlediğimiz saklama süreleri mevcuttur. Buna göre; ilgili kişisel veriler için mevzuatta öngörülmüş bir süre varsa bu süreye riayet edecek; eğer böyle bir süre öngörülmemişse verileri ancak işlendikleri amaç için gerekli olan süre kadar saklamaktayız.

Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, o veri silinecek, yok edilecektir. İleride tekrar kullanılabileceği düşünülerek ya da herhangi bir başka gerekçe ile kişisel verilerin muhafaza edilmesi yoluna gidilemeyeceğinden yukarıda bahsedilmişti.

Ayrıca Veri Sorumlusu Maidan olarak, Kanunun 16 ncı maddesi uyarınca sicile kayıt için başvuru yaparken kişisel verilerin işlenme amacı için gerekli azami süreyi Veri Sorumluları Sicili Hakkında Yönetmeliğin 9 uncu maddesini göz önünde bulundurarak tespit edip gerekli olan süreleri hukuki metinlerimizde yayınlanmıştır.

4. BÖLÜM

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle Veri Sorumlusu Maidan olarak söz konusu nitelikteki verilerin

korunması ve işlenmesi hususunda diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerektiğinin farkındayız. Nitekim Kanun, bu verilere özel bir önem atfetmekte ve bu verilerle ilgili farklı bir düzenleme getirmektedir. Kanun bunları özel nitelikli kişisel veri ya da hassas veriler olarak kabul etmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir.

KİŞİSEL VERİ KATEGORİLERİ

1-Kimlik (ad soyad, anne – baba adı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, tc kimlik no, imza gibi)

2-İletişim (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi)

3-Özlük (bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi)

4-Hukuki İşlem (adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi)

5-Müşteri İşlem (fatura, senet, çek bilgileri, malik olunan ofis numarası veya kiracı olunan ofis ve mağaza numarası, şikâyet bilgisi, talep bilgisi gibi)

6-Fiziksel Mekân Güvenliği (çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, plaka bilgileri, kamera kayıtları gibi) 7-Finans (kredi kartı bilgileri, Iban Bilgisi, malvarlığı bilgileri gibi)

8-Mesleki Deneyim (diploma bilgileri, çalışılan sektör, ofisin ve mağazanın sektör bilgisi, gidilen kurslar, meslek bilgisi, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi)

9-Görsel ve İşitsel Kayıtlar (görsel ve işitsel kayıtlar gibi)

10- Sağlık Verileri (engellilik durumuna ait bilgiler, geçmiş ameliyatlar, kişisel sağlık bilgileri, reçete, sağlık raporu, iş sağlığı ve güvenliği dosyasında yer alan bilgiler gibi)

11-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri (ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi)

12- Pazarlama Verileri (anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler gibi)
13- İşlem Güvenliği Verileri (IP adresi bilgileri, yazılım giriş çıkış bilgileri, şifre ve parola bilgileri gibi)

5. BÖLÜM

MAİDAN TARAFINDAN KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI

Veri Sorumlusu Maidan, Kanunun 10 uncu maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Bu kapsamda Maidan tarafından veri sahiplerine sunulan aydınlatma metinlerinde aşağıda sıralanan;

1. Veri Sorumlusu Merkez,

2. Maidan tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği, 3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
5. Veri sahibinin;

– Kişisel verilerinin işlenip işlenmediğini öğrenmek,

– Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,

– Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,

– Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,

– Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,

– Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,

– İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,

– Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakları bulunmaktadır.

Gerekli usul ve esasları dikkate alarak veri sahibi ilgili kişiye söz konusu aydınlatma yükümlülüğümüzü yerine tam ve doğru bir şekilde yerine getirebilmek temel prensiplerimizden biridir.

MAİDAN TARAFINDAN KİŞİSEL VERİ SAHİPLERİNİN TALEPLERİNİN SONUÇLANDIRILMASI

Veri sahiplerinin kişisel verilerine ilişkin taleplerini Veri Sorumlusu Merkeze yazılı olarak veya KVK Kurulu tarafından belirlenen diğer yöntemler ile iletmeleri durumunda, Maidan veri sorumlusu sıfatıyla ilgili kişinin Kanunun 11 nci maddesinde yazılı herhangi bir hakkını Kanunun 13 ncü maddesine uygun olarak kullanmak adına tarafımıza iletmiş olduğu talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir.

Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir.

Maidan veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

6. BÖLÜM

VERİ SORUMLUSU MAİDAN, TARAFINDAN KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Maidan tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

A. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Veri Sorumlusu Maidan Tarafından Alınan İdari Tedbirler:

– Saklanan kişisel verilere Maidan içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.

– İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirilir.

– Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliği sağlanır.

– Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verilir.

– Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetleri giderilir.

B. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı olarak Erişilmesini Önlemek Amacıyla Veri Sorumlusu Maidan Tarafından Alınan Teknik Tedbirler:

– Kurulan sistemler kapsamında gerekli iç kontroller yapılır.

– Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulması sağlanır.

7. BÖLÜM

VERİ SORUMLUSUNUN KİMLİĞİ

Maidan İş ve Yaşam Merkezi Toplu Yapı Yönetimi Maltepe V.D./6100629103 Adres: Mustafa Kemal Mahallesi 2118. Cadde No:4 ÇANKAYA/ANKARA ve Ege Yönetim Sistemleri Gayrimenkul Danışmanlığı A.Ş. Maltepe V.D./3250765645 Adres: Mustafa Kemal Mahallesi 2118. Cadde No:4-A/171 ÇANKAYA/ANKARA Kanun kapsamında “Veri Sorumlusudur”.

Kişisel Verilerin Korunması Kanunu Aydınlatma Metni

ZİYARETÇİ AYDINLATMA METNİ

İşbu aydınlatma metni Maidan İş ve Yaşam Merkezi Toplu Yapı Yönetimi (“Yönetim”) ve yönetim tarafından iş ve yaşam merkezinin yönetim hizmetleri ve kişisel veriler bakımından veri sorumluluğu sözleşme ile devredilmiş Ege Yönetim Sistemleri Gayrimenkul Danışmanlık A.Ş.  (“Veri Sorumlusu”) (“Maidan”) (“Şirket”)  tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ’nun 10. Maddesine uygun olarak Maidan İş ve Yaşam Merkezi Ziyaretçilerine ait Kişisel Verilerinin ve Özel Nitelikli Kişisel Verilerinin işlenmesine ilişkin açıklamalarda bulunmak amacıyla yazılmıştır.

 

Sayın İş ve Yaşam Merkezi Ziyaretçileri,

Maidan İş ve Yaşam Merkezi deneyiminiz sırasında tarafımızca işlenen kişisel verilerinizi önemsiyoruz. Verilerinizi, 6698 sayılı Kişisel Verilerin Korunması Kanununu kapsamında öngörülen ilke ve esaslara uygun olarak işlediğimizi, güvenliği sağlanmış ortamlarda sakladığımızı ve haklarınız konusunda oldukça hassas davrandığımızı belirtmek isteriz.

 

A. VERİ SORUMLUSUNUN KİMLİĞİ

 

Maidan İş ve Yaşam Merkezi Toplu Yapı Yönetimi Maltepe V.D./6100629103 Adres: Mustafa Kemal Mahallesi 2118. Cadde No:4 ÇANKAYA/ANKARA ve Ege Yönetim Sistemleri Gayrimenkul Danışmanlığı A.Ş. Maltepe V.D./3250765645 Adres: Mustafa Kemal Mahallesi 2118. Cadde No:4-A/171 ÇANKAYA/ANKARA Kanun kapsamında “Veri Sorumlusudur”.

 

 B. İŞLENEN KİŞİSEL VERİLER VE İŞLEME AMAÇLARI

 

Kimlik, iletişim, müşteri işlem, pazarlama, fiziksel mekan güvenliği (plaka verisi ve kamera kayıt verileri ) ve görsel işitsel kayıt verileri gibi kişisel veriler, Maidan İş ve Yaşam Merkezine yaptığınız ziyaretler sırasında Maidan İş ve Yaşam Merkezinin öncelikle fiziksel mekan güvenliğinin sağlanması, ziyaretçi kayıtlarının tutulabilesi, sizlerle yapılacak iletişim faaliyetlerinin yerine getirilebilmesi, kat malikleri ve kiracılarla yapılan sözleşme kapsamında verilecek hizmet süreçlerinin yerine getirilebilmesi, yetkisiz girişlerin ve erişimlerin engellenebilmesi, giriş ve çıkışların denetiminin sağlanması, sizlere sunacağımız hizmetler kapsamında reklam kampanya, promosyon süreçlerinin yerine getirilebilmesi, özel güvenlik faaliyetleri kapsamında kayıp buluntu eşyaların saklanması ve teslimi, Maidan etkinlik, organizasyon ve sosyal medya süreçlerinin yürütülebilmesi, mağaza ve ofis kiracıları ile yürütülecek iletişim faaliyetlerinin yürütülmesi, ziyaretçi ilişkileri süreçlerinin yerine getirilebilmesi, talep ve şikayetlerin takibi, anket çalışmalarının yerine getirilebilmesi, bilgi güvenliği ve doğruluğu süreçlerinin yürütülmesi, kayıp buluntu süreçlerinin güvenli şekilde işletilebilmesi, yaşam merkezi içerisinde oluşabilecek adli vaka ve olayların önüne geçilebilmesi ve adli vaka ve olayların kayıt altına alınabilmesi, denetim / etik faaliyetlerinin yürütülmesi, taşınmazlara erişim yetkilerinin yürütülmesi, Maidan faaliyetlerinin mevzuata uygun yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, ofis ve mağaza ziyaretçi kayıtlarının oluşturulması ve takibi, reklam/kampanya promosyon süreçlerinin yürütülmesi gibi işleme amaçları doğrultusunda işlenir. Hukuki İşlem Verileriniz aramızda çıkacak hukuki uyuşmazlıklar halinde hukuk işlerinin takibi ve yetkili adli kamu kurum ve kuruluşlarına bilgi verilmesi gibi işleme amaçları doğrultusunda işlenecektir.

C. KİŞİSEL VERİLERİN, HANGİ YÖNTEMLERLE VE HUKUKİ SEBEPLERLE TOPLANDIĞI

  • Kişisel verileriniz, Kanunda belirtilen veri işleme şartlarına uygun olarak başta Kişisel Verilerin Korunması Kanunu ve 634 sayılı Kat Mülkiyeti Kanunu ve 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun kapsamında Maidan İş ve Yaşam Merkezi tarafından işlenir.
  • Maidan herkese açık olarak işletilen bir iş ve yaşam merkezidir. Kanundan kaynaklı olarak fiziksel mekan güvenliğinin sağlanması amacıyla ziyaretçilerin verileri işlenebilir. Maidan İş ve Yaşam Merkezine çağrı merkezi yolu ile veya internet sitesi üzerinden ulaşmanız halinde talebinize göre telefon veya diğer elektronik kanallar üzerinden kimlik ve iletişim verileriniz veya talep ve şikayet verileriniz gibi verileriniz işlenebilir. Maidan İş ve Yaşam Merkezine fiziki ziyaretleriniz sırasında ofis ziyaretinde bulunmanız halinde yetkisiz girişlerin engellenmesi ve giriş çıkışların kontrolünün aynı noktadan yürütülebilmesi amacıyla kimlik verileriniz talep edilir. Gizlilik taahhüttü altında yer alan güvenlik personeli tarafından kimlik ibrazınız istenir ve kimlik üzerinde ad soyad ve fotoğraf verileriniz dışında yer alan veriler yalnızca ziyaretiniz süresince saklama faaliyetine konu olur. Maidan’a araçlı giriş yapmanız halinde giriş çıkışlarda yer alan plaka tanıma sistemleri aracılığı ile plaka verileriniz yine fiziksel mekan güvenliği amacıyla işlenir. Maidan İş ve Yaşam Merkezi’ne ait kanuni öngörülen (asansörler, otopark, açık alanlar, ofis binaları gibi) tüm fiziksel alanlarda fiziksel mekan güvenliğinin sağlanması amacıyla kamera kayıt sistemleri ile görüntü kaydı yapılmakta ve kamera kayıtları yalnızca yetkilendirilmiş kişilerce izlenmektedir. Maidan İş ve Yaşam Merkezi içerisinde oluşabilecek herhangi bir adli vakanın bilgi güvenliği süreçlerinin yürütülebilmesi için güvenlik görevlilerine ait yaka kameraları ile görsel ve işitsel kayıt verileriniz işlenebilir.
  • Maidan İş ve Yaşam Merkezi içerisinde yer alan etkinlik ve organizasyonlar sırasında kameralar ve fotoğraf makineleri aracılığı ile reklam ve tanıtım süreçlerinin yürütülmesi amacıyla kayıt alınır ve Maidan İş ve Yaşam Merkezi’ne ait sosyal medya mecraları ve internet sitesinde yayınlanır. Söz konusu etkinlik ve organizasyonlara katılımınız halinde görsel ve işitsel kayıtlarınızın işleneceğini bilerek hareket etmelisiniz. Maidan İş ve Yaşam Merkezi tarafından sosyal medya kanalları aracılığı ile gerçekleştirilebilecek çekiliş etkinliklerinde sosyal medya mecraları üzerinden katılım sağlamanız halinde, çekiliş kampanyasının yürütülebilmesi amacıyla kimlik verileriniz alınır ve işlenir.
  • Maidan İş ve Yaşam Merkezi içerisinde oluşacak kayıp buluntu olayları ve diğer adli vakalarda Maidan tarafından kanundan kaynaklı olarak bilgi güvenliği süreçlerinin ve özel güvenliğin sağlanması amacıyla tutanak işlemleri gerçekleştirilir. Kimlik, iletişim ve imza gibi verileriniz söz konusu tutanaklar aracılığı ile işlenebilir. Maidan İş ve Yaşam Merkezi sınırları içerisinde herhangi bir eşyanızın bulunması halinde kayıp bulutu eşyanız ve içerisinde yer alan kişisel verileriniz tarafımızca muhafaza edilir.
  • Maidan İş ve Yaşam Merkezi verilerinizi kanundan kaynaklı yükümlülüklerini yerine getirmek, sözleşme kurulması ve ifası, bir hakkın kullanılması ve tesisi için veri işlemenin zorunlu olması, kişinin hayatı ve beden bütünlüğünün korunması için acil durumlarda veri işlemesinin zorunlu olması ve Maidan’ın meşru menfaatlerinin var olması gibi hukuki sebeplerle işler.

 

D. KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLARLA AKTARILDIĞI

Kişisel verileriniz; KVKK’nın 8 ve 9 uncu maddelerinde belirtilen kişisel verilerin aktarılması hükümleri  çerçevesinde Maidan İş ve Yaşam Merkezi tarafından aktarılır. Yukarıda sayılan verileriniz, verilen hizmetlerin sağlanabilmesi amacıyla tedarikçi güvenlik, temizlik ,teknik destek, iş sağlığı güvenliği firmalarına aktarılır. Sözleşmeden kaynaklı kiralama ve yönetim hizmetlerinin gerektirdiği gibi yerine getirilmesi ve ziyaretçi kayıtlarının tutulabilmesi amacıyla kiracılarımıza ve kat maliklerine ve iş ortaklarına aktarılabilir. Verileriniz, yukarıda sayılan kanunlar çerçevesinde Maidan’ın hukuki yükümlülükleri kapsamında yetkili kamu kurum ve kuruluşlarına, herhangi bir uyuşmazlık halinde adli ve idari kamu, kurum ve kuruluşlarına ve tedarikçi avukatlarımıza aktarılabilmektedir. Etkinlik ve organizasyonlara ilişkin Maidan sınırları içerisinde çekilen tüm görsel işitsel kayıt verileri Maidan’a ait internet mecralarında herkese açık olarak açık rızanız dahilinde paylaşılır.

 

E. KİŞİSEL VERİ SAHİBİ İLGİLİ KİŞİ OLARAK HAKLARINIZ

 

Kişisel veri sahipleri olarak;

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

 

F. VERİ SORUMLUSUNA BAŞVURU

Kişisel veri sahibi “İlgili Kişi” olarak sizler, 6698 Kişisel Verilerin Korunması Kanununun 11. maddesinde yer verilen haklarınızı kullanmak ve taleplerinizi bizlere bildirmek için https://maidan.com.tr/ sitemizde yer alan Başvuru Formu’nu, formda yer verilen usule uygun olarak doldurmak suretiyle “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre “Mustafa Kemal Mahallesi 2118 Cadde No:4 C Blok 1. Kat  ÇANKAYA/ANKARA”  adresine,  yazılı olarak veya üyeliğinizin teyit edildiği elektronik posta üzerinden yonetim@maidan.com.tr e-posta adresine iletebilirsiniz. Şirketimiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurumu tarafından belirlenen tarifedeki ücret alınacaktır.