Türkiye Cumhuriyeti Anayasası’na göre herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsamaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir.

Kişisel verilerin korunması, AWP Servis Hizmetleri Anonim Şirketi (“Şirket”) en önemli öncelikleri arasındadır. Kişisel veri sahiplerini bilgilendirmek adına, AWP Kişisel Veri Korunması, İşlenmesi ve Gizlilik Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin KVKK’da yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmaktadır. Bu kapsamdaki sorumluluğumuzun bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

Bu Politika’nın temel amacı, Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.

Bu Politika, Şirketimiz tarafından kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

İşbu Politika’nın uygulanmasında;

a)               “Açık Rıza” veri konusu kişinin, kişisel verilerinin işlenmesine dair bilgilendirilmeye dayalı olarak ve özgür iradeyle açıkladığı rızayı,

b)              “Kişisel Veri” kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

c)               “Kişisel Verilerin İşlenmesi” kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

d)              “Kişisel Verilerin Korunması Kanunu” veya “Kanun” veya “KVKK” veri koruma usul ve esaslarını düzenleyen, 7 Nisan 2016 tarihli ve 6698 sayılı kanunu,

e)              “KVK Mevzuatı” KVKK ve ilgili ikincil mevzuatı,

f)               “Kurul” Kişisel Verileri Koruma Kurulu’nu,

g)              “Kurum” Kişisel Verileri Koruma Kurumu’nu,

h)              “Özel Nitelikli Kişisel Veri” kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

i)                “Veri İşleyen” veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

j)                “Veri Sorumlusu” kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan, ulusal hukuk veya toplumsal hukuk yahut düzenlemeler ile yetkilendirilen gerçek veya tüzel kişiyi,

k)              “Çalışan” Şirket çalışanını,

l)                “İlgili Kişi” kişisel verisi işlenen gerçek kişiyi,

m)            “İmha” kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

n)              “Kayıt Ortamı” tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

o)              “Kişisel Veri İşleme Envanteri” veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

p)              “İlgili Kişi Başvuru Formu” şirket bünyesinde kişisel verileri işlenen ilgili kişinin Kanun’un 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formunu,

q)              “Kişisel Verilerin Anonim Hale Getirilmesi” kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

r)               “Kişisel Verilerin Silinmesi” kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,

s)               “Kişisel Verilerin Yok Edilmesi” Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

t)                “Veri Sorumluları (VERBİS)” Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicilini,

u)              “Periyodik İmha” Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini, İfade eder.

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

Politika, ilgili mevzuat tarafından ortaya konulan kuralların Şirket uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur.

Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek amaçları ile korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır.

Bu kapsamda Şirketimiz, Kurul tarafından yayımlanmış olan rehberlere uygun olarak kendi bünyesinde, gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde Şirketimiz, bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmesini sağlayan sistemi yürütmektedir.

Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kanunun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. 

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesi ile kişisel verilere hukuka aykırı olarak erişilmesini önlemeye çalışmakla beraber kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın arttırılması amacıyla iş birimlerine, iş ortaklarına ve tedarikçilerine gerekli eğitim ve seminerlerin düzenlenmesini sağlamaktadır.

Şirketimiz iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların, iş ortaklarının, hissedarlarının ve tedarikçilerinin kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.

Şirketimizce kişisel verilerin korunması ve işlenmesi konusunda farkındalığın artırılmasına yönelik yürütülen eğitim sonuçları ilgili bölüme raporlanmaktadır. Şirketimiz bu doğrultuda ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte ve gerekli denetimleri yapmakta veya yaptırmaktadır. Şirketimiz, ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

Şirketimiz, Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine uygun olarak; (i) hukuka ve dürüstlük kurallarına uygun; (ii) doğru ve gerektiğinde güncel; (iii) belirli, açık ve meşru amaçlar güderek; (iv) amaçla bağlantılı, sınırlı ve ölçülü bir biçimde; (v) ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme; ilkeleri doğrultusunda kişisel veri işleme faaliyetinde bulunmaktadır.

Şirketimiz, Anayasa’nın 20. ve KVKK’nın 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVKK’nın 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.

Şirketimiz, KVKK’nın 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

Şirketimiz, KVKK’nın 8. maddesine uygun olarak, kişisel verilerin olası aktarım hususlarında kanunda öngörülen ve Kurul tarafından ortaya konulan düzenlemelere uygun davranmaktadır.

Şirketimiz KVKK’nın 9. maddesine uygun olarak kişisel verilerin yurtdışı grup şirketlerine ve yabancı tedarikçilere aktarımını standart sözleşmelerin akdedilmesi ve Kurum’a sunulması sureti ile gerçekleştirmektedir.

a)               Hukuka ve Dürüstlük Kuralına Uygun Olma: Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate alarak, kişisel verileri amacın gerektirdiği ölçüde ve sınırlı olarak işlemektedir.

b)              Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almakta ve uygun mekanizmalar kurmaktadır.

c)               Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı amaçlar kapsamında işlemektedir.

d)              İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

e)               İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz, kişisel verileri ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimiz kişisel verileri bu kurallar çerçevesinde işlemektedir.

Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen (Bkz. Bölüm 3.1.) genel ilkelere uygun olarak hareket edilmektedir.

a)               Kişisel Veri Sahibinin Açık Rızasının Bulunması: Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Kişisel verilerin elde edilme sebeplerine yönelik işleme amacı için işbu başlığın (b), (c), (d) (e), (f), (g) ve (h)’de yer alan şartlardan en az biri aranmakta; bu şartlardan biri yok ise, Şirketimiz tarafından bu kişisel veri işleme faaliyetleri kişisel veri sahibinin bu işleme faaliyetlerine yönelik açık rızasına dayalı olarak gerçekleştirilmektedir.

b)              Kanunlarda Açıkça Öngörülmesi: Veri sahibinin kişisel verileri, kişisel verilerin işlenmesinin kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir. 

c)               Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

d)              Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

e)               Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi: Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

f)                Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi: Veri sahibinin, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler alenileştirme amacı çerçevesinde işlenebilecektir.

g)               Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

h)              Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Şirketimiz, Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda; kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişiler aydınlatılmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 7. bölümünde yer verilmiştir.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 7. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Şirketimiz bu kapsamda, Anayasa’nın 20. ve Kişisel Verileri Koruma Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 7. bölümünde yer verilmiştir.

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içinde ve yurt dışında üçüncü kişilere (iş ortağı şirketlere, yetkili kurum ve kuruluşlara, üçüncü gerçek kişilere vb.) aktarabilmektedir. Şirketimiz bu doğrultuda KVKK’nın 8. ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı şekilde, gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel verileri üçüncü kişilere aktarabilmektedir:

·                 Kişisel veri sahibinin açık rızası var ise,

·                 Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme var ise,

·                 Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,

·                 Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

·                 Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,

·                 Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise alenileştirme amacıyla sınırlı şekilde,

·                 Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

·                 Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

Şirketimiz nezdinde, 6698 Sayılı Kişisel Verilerin Korunması Kanunun 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir.  İşlenen kişisel veri kategorilerine işbu politikanın 5. bölümünden ulaşılabilecektir.

AWP tarafından kişisel veriler, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından en az birine dayanılarak ve Kanun’un genel ilkelerine uygun şekilde işlenmektedir.

·   İnsan kaynakları ve çalışan yönetimi süreçlerinin yürütülmesi

·   Çalışan adayı değerlendirme ve işe alım süreçlerinin yürütülmesi

·   Sözleşme süreçlerinin ve iş ilişkisine dayalı yükümlülüklerin yerine getirilmesi

·   Ücret, yan haklar, izin ve özlük dosyası süreçlerinin yürütülmesi

·   Tedarik zinciri ve satın alma operasyonlarının gerçekleştirilmesi

·   İş faaliyetlerinin ve iş sürekliliğinin sağlanması

·   Organizasyon, planlama ve şirket içi yönetim süreçlerinin yürütülmesi

·   Ürün ve hizmet sunumu, satış, satış sonrası destek süreçlerinin yürütülmesi

·   Müşteri ilişkileri, müşteri memnuniyeti ve talep/şikâyet yönetimi

·   Sözleşmesel ilişkilerin kurulması ve ifası

·   Pazarlama, kampanya ve bilgilendirme faaliyetlerinin yürütülmesi (gerekli olduğu hallerde açık rızaya dayanarak)

·   Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

·   Hukuki süreçlerin takibi

·   Denetim faaliyetlerinin yürütülmesi

·   Risk yönetimi ve iç kontrol süreçleri

·   Bilgi güvenliği işlemlerinin yürütülmesi

·   Erişim yetkilerinin yönetimi

·   Şirket binalarında fiziksel güvenliğin temini (CCTV dahil)

·   Mevzuata uyum

·   Saklama, arşiv ve kayıt yükümlülüklerinin yerine getirilmesi

Şirketimiz, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

AWP, Kanun’un 12. maddesi uyarınca kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini ve ifşasını önlemek; verilerin güvenli şekilde saklanmasını sağlamak amacıyla uygun teknik ve idari tedbirleri almaktadır.

Bu kapsamda AWP; bilgi güvenliği süreçlerini yürütmekte, erişim yetkilerini kontrol altında tutmakta, veri işleyen tarafların güvenliğini sağlamaya yönelik sözleşmesel ve operasyonel tedbirleri uygulamakta, kişisel verilere ilişkin yetkisiz erişimi engellemeye yönelik teknik güvenlik çözümlerini kullanmakta, mevzuata uygun şekilde veri güvenliği politikalarını işletmektedir.

Veri güvenliğine ilişkin uygulamalar düzenli olarak gözden geçirilmekte ve gerekli iyileştirmeler yapılmaktadır.

Şirket tarafından kişisel verilerin işlenmesi, saklanması ve imhasında işbu Kanun’un 4. maddesinde yer alan ilkeler çerçevesinde hareket edilmektedir. İlgili kişilere ait kişisel veriler, Şirket tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde aşağıda belirtilen elektronik ve fiziki ortamlarda saklanmaktadır.

Kanun kapsamında muhafaza edilen verileriniz, ilgili mevzuatlar kapsamında belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Türk Ceza Kanunu’nun 138. maddesinde ve Kanun’un 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya talebiniz doğrultusunda 30224 sayılı ve 28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun koşullar altında silinecek, yok edilecek veya anonim hale getirilecektir.

Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirketimiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Şirketimiz tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

(i)              Kişisel veri işlenip işlenmediğini öğrenme,

(ii)             Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(iii)           Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(iv)           Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(v)             Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(vi)           KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(vii)          İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(viii)        Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel veri sahipleri bu bölümün 7.1.1. başlığı altında sıralanan haklarına ilişkin taleplerini https://www.allianz-partners.com/tr_TR.html  adresinde bulunan İlgili Kişi (Kişisel Veri Sahibi) Başvuru Formu’nu doldurup Kurul’un belirlemiş olduğu yöntemlerle Şirkete iletebileceklerdir. Bu formda yapılacak başvurunun yöntemi de ayrıntılı bir şekilde anlatılmaktadır.

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir.  Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

Kişisel veri sahibi KVKK’nın 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

İşbu Politika Şirketin internet sitesinde yayınlandığı tarihten itibaren yürürlüğe girmiş sayılacaktır. Politikada yapılacak değişiklikler ve bu değişikliklerin yürürlüğe konulması konusunda gereken çalışmalar Şirket tarafından yapılacak ve değişiklikler Şirket onayından sonra yürürlüğe girecektir.

Mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Verileri Koruma Kurulu’nun işlemleri ve/veya vereceği kararlar ile mahkeme kararları doğrultusunda Şirket bu Politikayı gözden geçirme ve gerekli durumlarda Politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir Politika oluşturma hakkını saklı tutar.

Şirket, Politika üzerinde yaptığı değişiklikler incelenebilecek olacak şekilde güncellenen Politika’yı e-posta yolu ile çalışanlarıyla paylaşacak ve kurumsal intranet üzerinden çalışanlarının erişimine sunacaktır.

Politika, olağan olarak yılda bir defa gözden geçirilerek güncellenir. Politikanın yürürlükten kaldırılmasına ilişkin olarak karar verme yetkisi Şirket’e aittir.

AWP Servis Hizmetleri Anonim Şirketi (“AWP” veya “Şirket”) olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) uyarınca, tarafımıza ait olan https://www.allianz-partners.com/tr_TR.html  resmi internet sitesi (“Site”) üzerinde Kanun’da tanımlı veri sorumlusu sıfatıyla işlediğimiz kişisel verilerinizin güvenliğini ön planda tutuyoruz ve bu nedenle de işbu Aydınlatma Metninde yapacağımız bilgilendirmeler vasıtasıyla size konu çerçevesinde aydınlatmayı amaçlıyoruz.

Kişisel verileriniz Kanun ve Kanun’a bağlı sair ikincil düzenlemelere ve Kişisel Verileri Koruma Kurumu (“Kurum”) kararlarına uygun olarak aşağıda belirtilen amaçlar ve hukuki sebepler çerçevesinde işlenmektedir:

·       İletişim: Sitede paylaşmış olduğunuz kişisel verileri kullanarak sizinle çeşitli amaçlarla iletişime geçebiliriz. Hatırlatma ve uyarı iletilerinin gönderilmesi ve bize iletmiş olduğunuz mesajların yanıtlanması bunlara örnek teşkil etmektedir.

·       Hukuki Yükümlülükler: Kişisel verileriniz Site’nin ve Şirket’in tabi olduğu herhangi bir mevzuat hükmünün gerektirmesi halinde işlenebilir, aktarılabilir ve ilgili mevzuatta öngörülen ya da amaç için gerekli olan süre boyunca saklanabilir.

·       Uyuşmazlıkların Çözümü: AWP, ileride ortaya çıkabilecek uyuşmazlıklarda hukuka uygun işlemler gerçekleştirdiğini ve yasal yükümlülüklerini yerine getirdiğini ispatlamak ve uyuşmazlıkların çözümünü sağlamak amacıyla kişisel verilerinizi işleyebilir, ilgili yasal merciler ile paylaşabilir.

·       Hizmetlerin İyileştirilmesi ve Müşteri Memnuniyeti: Kişisel verileriniz Site deneyiminizi iyileştirmek amacıyla analitik çalışmaların yürütülmesi, talep, şikâyet ve önerilerinizin değerlendirilerek müşteri memnuniyetini ve hizmet kalitesini artırmaya yönelik aksiyonlar alınması amaçlarıyla işlenmektedir.

Kişisel verileriniz Kanun’da yer alan hukuki sebeplerden en az birinin varlığı halinde Şirket üzerinde işlenmektedir. Yukarıda belirtilen kişisel veri işleme amaçlarının dayandığı hukuki sebepler şu şekildedir:

·       İletişim işlemleri ve bağlı hareketler, Kanun’un 5. maddesinin 2. fıkrasının (c), (f) ve (d) bentlerinde düzenlenen hükümlerinde yer aldığı şekilde (i) sözleşmenin kurulması ya da ifası (ii) veri sorumlusunun meşru menfaati veya (iii) kişinin kendisi tarafından alenileştirilmiş olması hukuki sebeplerinden birine dayalı olarak gerçekleştirilmektedir.

·       Hukuki yükümlülüklerimizin yerine getirilmesi amacıyla gerçekleştirdiğimiz veri işleme faaliyetleri, Kanun’un 5/2 (ç) maddesinde açıkça belirtilen hukuki sebebe dayanmaktadır.

·       Uyuşmazlıkların çözümü için kişisel verilerin işlendiği haller, Kanun’daki 5/2(e) hükmünde belirtilen bir hakkın tesisi, kullanılması veya korunması hukuki sebebine dayanmaktadır.

·       Hizmetlerin iyileştirilmesi ve müşteri memnuniyeti ile iletişim amaçlarına dayalı faaliyetler, Kanun’un 5/2(f) hükmünde düzenlenen meşru menfaat hukuki sebebine dayalı olarak yürütülmektedir.

Site üzerinden gerçekleştirdiğiniz işlemlerin tamamlanması, AWP tarafından sair şekilde değerlendirilmesi ve yönetilmesi amacıyla kişisel verileriniz ilgili kurum ve kuruluşlarla paylaşılabilir. Bunun yanı sıra kişisel verilerinizin Kanun’un 8. maddesine belirtilen şartlar çerçevesinde Şirket’in iş ortakları ve yasal yükümlülüklerin yerine getirilmesi kapsamında talep edilmesi halinde ilgili kamu kurum ve kuruluşlarıyla paylaşılabilir. AWP ayrıca Kanun’un 9. maddesi kapsamında düzenlenen uygun güvencelerden standart sözleşmelerin imzalanması suretiyle verilerinizi yurtdışında mukim Allianz Grup Şirketleri ile ve yurtdışında mukim tedarikçileri ile paylaşabilir.

AWP Web Sitesi’ni ziyaret ettiğinizde, web sunucularımız ziyaretinize ilişkin teknik bilgileri (IP adresiniz, bizi yönlendiren web sitesi, kullanılan tarayıcı türü, ziyaret ettiğiniz sayfalar ile ziyaretin tarihi ve süresi gibi) otomatik olarak kaydeder. Ayrıca Site üzerinde yer alan kayıt, iletişim veya diğer veri giriş alanlarına kişisel bilgilerinizi (örneğin isim, cinsiyet, adres, e-posta adresi, telefon/faks numarası) girdiğinizde ya da bir e-posta bültenine abone olduğunuzda bu verileriniz elektronik ortamda toplanır. AWP, Sitenin sizlere sunduğu hizmetler ve yukarıda belirtilen veri işleme amaçları kapsamında kişisel verilerinizi çağrı merkezi ve e-posta kanalları ile Site üzerinde yer alan her türlü veri girişi imkânı sunan alan, iletişim formu, sair formlar ve ilgili analiz araçları üzerinden işleyebilmekte olup, ayrıca Sitede kullanılan çerezler aracılığıyla da kişisel verileriniz elde edilmektedir. AWP, bu verileri Sitenin teknik yönetimi, araştırma ve geliştirme faaliyetleri, müşteri ve kullanıcı yönetimi, pazarlama süreçleri, hizmet ve ürünlerimiz hakkında bilgilendirme ve aksi belirtilen diğer meşru amaçlar doğrultusunda kullanır ve tüm veri işleme faaliyetlerinde yürürlükteki mevzuata uygun hareket eder.

İnternet genellikle güvenli bir ortam olarak kabul edilmez ve İnternet yoluyla gönderilen bilgilere (örneğin, AWP Web Sitesinden veya elektronik mesaj yoluyla) yetkisiz üçüncü şahıslar tarafından erişilebilir ve potansiyel olarak ifşalara, içerik değişikliklerine veya teknik arızalara yol açabilir. . Hem gönderen hem de alıcı aynı ülkede bulunsa bile, İnternet yoluyla gönderilen bilgiler uluslararası sınırları aşabilir ve ikamet ettiğiniz ülkeden daha düşük veri koruma düzeyine sahip bir ülkeye iletilebilir.

Lütfen, bilgilerinizin İnternet üzerinden AWP’ye aktarımı sırasında güvenliği konusunda hiçbir sorumluluk veya yükümlülük kabul etmediğimizi unutmayın. Gizliliğinizi korumak için, uygun gördüğünüz takdirde Allianz Partners ile başka bir iletişim yöntemi seçebileceğinizi hatırlatmak isteriz.

Kişisel veri sahipleri olarak haklarınıza ilişkin taleplerinizi Şirket’e iletmeniz durumunda Şirket talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca (“Kurul”) belirlenen tarifedeki ücret alınacaktır. KVKK’nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili;

·       Kişisel veri işlenip işlenmediğini öğrenme,

·       Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

·       Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·       Kişisel verilerin aktarıldığı üçüncü kişileri bilme,

·       Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

·       Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

·       İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

·       Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahipsiniz.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesinde şartlara uymak kaydıyla başvurunuzu Şirket’in internet adresinde bulunan başvuru formunu doldurarak, yazılı olarak güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Şirket’e teslim etmeniz gerekmektedir.

Şirket tarafından talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin Şirket’te kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirket’te kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

Allianz Partners Web Sitesi, Adobe Systems Incorp. tarafından sağlanan bir web analizi hizmeti olan Adobe Analytics'i kullanır. Adobe Analytics, web sitesinin kullanıcıların siteyi nasıl kullandığını analiz etmesine yardımcı olmak için bilgisayarınıza yerleştirilen metin dosyaları olan "çerezleri" kullanır. Web sitesini kullanımınızla ilgili çerez tarafından oluşturulan bilgiler, Adobe tarafından saklanacaktır.

Bu web sitesinde IP anonimleştirmenin etkinleştirilmesi durumunda, IP adresiniz Avrupa Birliği Üye Devletleri veya Avrupa Ekonomik Alanı Anlaşmasının diğer tarafları alanında kısaltılacaktır. IP-anonimleştirme bu web sitesinde aktiftir. Adobe bu bilgileri, web sitesini kullanımınızı değerlendirmek, web sitesi operatörleri için web sitesi etkinliği hakkında raporlar derlemek ve onlara web sitesi etkinliği ve internet kullanımıyla ilgili diğer hizmetleri sağlamak amacıyla bu web sitesinin operatörü adına kullanacaktır. Tarayıcınızın Adobe Analytics kapsamında ilettiği IP adresi, Adobe tarafından tutulan başka herhangi bir veri ile ilişkilendirilmeyecektir. Tarayıcınızda uygun ayarları seçerek tanımlama bilgilerinin kullanımını reddedebilirsiniz, ancak bunu yaparsanız bu web sitesinin tüm işlevlerini kullanamayabileceğinizi lütfen unutmayın.

Ayrıca, mevcut web tarayıcınız için Adobe Analytics Kapsamı Dışında Kalma Tarayıcı Eklentisini indirip yükleyerek gelecekte etkili olacak şekilde Adobe Analytics tarafından izlenmekten vazgeçebilirsiniz: burayı tıklayın.

Allianz Partners Web Sitesi aşağıdaki Sosyal Medya Eklentilerini ("Eklentiler") kullanır:

Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, ABD tarafından işletilen Facebook Paylaş Düğmesi

Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, ABD tarafından işletilen Tweet Düğmesi

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, ABD tarafından işletilen LinkedIn Paylaş Düğmesi

Tüm Eklentiler, ilgili Facebook, Twitter ve LinkedIn operatörlerinin (“Operatörler”) markasıyla işaretlenmiştir.

Eklenti ile örneğin "Facebook Düğmesine", "+1"e, "Tweet Düğmesine" veya "LinkedIn Paylaş Düğmesine" tıklayarak etkileşimde bulunursanız, ilgili bilgiler tarayıcınızdan doğrudan Operatöre iletilir ve onun tarafından saklanır. . Ayrıca, bilgiler ilgili sosyal ağda veya Twitter hesabınızda herkese açık hale getirilecek ve kişilerinize gösterilecektir. Bu tür verilerin Operatörlere aktarılmasını istemiyorsanız, Eklentilere tıklayıp etkinleştirmeden önce ilgili hesabınızdan çıkış yapmanız gerekir. Veri toplamanın amacı ve kapsamı ile işlenmesi ve kullanılması hakkında daha fazla bilgi almak için lütfen Operatörlerin veri gizliliği bildirimlerine bakın:

Facebook: https://www.facebook.com/privacy/explanation

Youtube: https://www.google.co.uk/intl/en-GB/policies/privacy/

Twitter: https://twitter.com/en/privacy

LinkedIn: https://www.linkedin.com/legal/privacy-policy

Size kullanıcı dostu, güvenli ve etkili bir web sitesi sağlamak için tanımlama bilgileri kullanıyoruz. Varsayılan olarak, bu web sitesindeki tanımlama bilgisi ayarları "Tüm tanımlama bilgilerine izin ver" olarak ayarlanmıştır. Devam ederseniz, buna izin vermiş olursunuz. Gizlilik ve çerez politikamız hakkında daha fazla bilgi edinmek istiyorsanız lütfen Çerezler bilgi sayfamızı ziyaret edin.

AWP Servis Hizmetleri Anonim Şirketi

Mersis No: 0752005283100014

İletişim Linki: https://www.allianz-partners.com/tr_TR.html

Adres: ALTUNİZADE MAHALLESİ KISIKLI CAD. NO: 47/6 ÜSKÜDAR/İSTANBUL

Kişisel veri sahibi ilgili kişiler (“İlgili Kişi”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK” veya “Kanun”) 11. maddesi kapsamında belirtilen haklarını kullanmak için veri sorumlusu olan AWP Servis Hizmetleri A.Ş. (“Şirket” veya “AWP”), başvurma hakkına sahiptir. İlgili Kişi olarak https://www.allianz-partners.com/tr_TR.html resmi internet sitesi vasıtasıyla işlenen kişisel veriler dahil olmak üzere Şirket tarafından işlenen tüm kişisel verilerinize yönelik haklarınız aşağıda yer almaktadır.

●                    Kişisel verilerinizin işlenip işlenmediğini öğrenme,

●                    İşlenmişse buna ilişkin bilgi talep etme,

●                    Kişisel        verilerinizin            işlenme        amacını        ve       bunların          amacına        uygun         kullanılıp kullanılmadığını öğrenme,

●                    Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,

●                    Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

●                    KVKK’da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

●                    Yukarıda belirtilen düzeltme, silinme ve yok edilme şeklindeki haklarınız uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

●                    İşlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

●                    Kişisel verilerinizin ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme haklarına sahipsiniz.

Şirketimizin, İlgili Kişilerin KVKK’nın 11. maddesi kapsamında yaptıkları başvuruları yanıtlayabilmesi için, başvuru usulünün Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in (“Tebliğ”) hükümlerine uygun olması gerekmektedir. Şirketimiz, mevzuatta öngörülen usulde başvuru yapılmasını kolaylaştırmak amacıyla işbu başvuru formunu hazırlamıştır. Önemle belirtmek gerekir ki, Tebliğ’in 4. maddesinin 2. fıkrası uyarınca İlgili Kişiler, başvurularını Türkçe olarak yapmak kaydıyla bu haktan yararlanabilir.

İlgili kişiler, Şirket’e aşağıdaki yöntemlerle başvuru yapabilirler:

●                    Şahsen başvuru,

●                    Noter aracılığıyla,

●                    Şirketimize daha önce bildirilen ve sistemde kayıtlı bulunan e-posta adresinize e-posta göndererek.

Başvuru formunun tebligat zarfına veya e-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu İlgili Kişi Talebi” yazılmasını rica ederiz.