Kişisel Veri ve Gizlilik Politikamız

ANT YAPI SANAYİ VE TİCARET ANONİM ŞİRKETİ

KİŞİSEL VERİLERİNİZİN İŞLENMESİYLE İLGİLİ BİLGİLENDİRME BEYANI

Ant Yapı Sanayi ve Ticaret Anonim Şirketi olarak kişisel verilerinizin güvenliğinin sağlanmasına son derece önem vermekteyiz.  Bu kapsamda 6698 Sayılı “Kişisel Verilerin Korunması Kanunu”nu (“KVK Kanunu”) uyarınca kişisel verilerinizin işlenmesi ve üçüncü kişilere aktarımı süreçlerinde, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını sağlamak için uygun güvenlik düzeyini sağlamak için gerekli tedbirleri almaktayız. Bu sebeple işbu beyan, ilgili kişileri bilgilendirmek için hazırlanmıştır.

Şirketimiz tarafından düzenlenen bu beyan 08.04.2016 tarihlidir. Beyan’ın tamamının veya belirli maddelerinin yenilenmesi durumunda Beyan’ın yürürlük tarihi ve versiyonu güncellenecektir. Beyan Şirketimizin internet sitesinde (http://www.antyapi.com.tr/kisisel-veri-ve-gizlilik/tr) yayımlanır ve ilgili kişilerin erişimine sunulur.

Kişisel verilerinizi kim işleyecektir?

Biz veri sorumlusu sıfatıyla Ant Yapı San. ve Tic. Anonim Şirketi olarak kişisel verilerinizin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu tüzel kişiyiz. Kişisel verilerinizin işlenmesine ilişkin açık rızanızı vermenizle birlikte Şirketimiz kişisel verilerinizi veri güvenliğini sağlayarak işlemeye başlayacaktır. Kişisel verilerinizi işlerken bir veya birden fazla veri işleyeni yetkilendirerek gerekli güvenlik düzeyini sağlamak suretiyle verilerinizi onlara da işletebiliriz.

Hangi kişisel verileriniz ne amaçla işlenecektir ve kimlere aktarılacaktır?

Şirketimizi ziyaret edebilmeniz, ziyaretinizle ilgili güvenlik ve meşru menfaatlerin korunabilmesi, Şirketimizin ürün ve hizmetlerinin sunulabilmesi, bu konuda aldığınız/alacağınız ürün ve hizmete ilişkin iletişim kurulabilmesi, ayrıca pazarlama faaliyetlerinde kullanılabilmesi, ürün/hizmet teklifi, modelleme, raporlama, skorlama, risk izleme, mevcut veya yeni ürün çalışmaları ve potansiyel müşteri tespiti amaçlarıyla EK-1’de yer alan kişisel verileriniz işlenmektedir.

Bu amaçla işlediğimiz kişisel verilerinizi yurtiçinde ve yurtdışında bulunan iştiraklerimizle ve iş ortaklarımızla paylaşmaktayız.İştiraklerimizle ve iş ortaklarımızın güncel listesi http://www.antyapi.com.tr/kurumsal/tr?Group-Companies adresinde bulunmaktadır.

Kişisel verileriniz hangi yöntemlerle toplanacaktır?

Kişisel verileriniz; şirketimiz iştiraklerimiz ve iş ortaklarımız, satış ve pazarlama departmanı çalışanlarımız, müşteri ziyaretlerinde toplanan formlar, dijital pazarlama ve çağrı merkezlerimiz, internet sitemiz, sosyal medya kanallarımız, ile sair her türlü kanallar aracılığıyla, onayınız dahilinde sözlü, yazılı veya elektronik ortamda toplanabilmektedir.

Kişisel verilerinizi toplamanın hukuki sebebi nedir?

1774 Sayılı Kimlik Bildirme Kanunu ve Yönetmeliği; 5490 sayılı Nüfus Hizmetleri Kanunu ve Yönetmeliği hükümleri, Türk Medeni Kanunu, iş sağlığı ve güvenliği mevzuatı ve sair mevzuat gereği kişisel verileriniz tarafımızca işlenmektedir.

İşbu bilgilendirme formu, şirketimiz ile imzalamış olduğunuz her türlü sözleşme ve hizmet alımına yönelik taleplerinizin eki ve ayrılmaz bir parçasıdır.

Kişisel verileriniz ne kadar süreyle veri kayıt sistemimizde işlenecektir?

Şirketimiz, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra KVK Kanunu’nun 7. maddesi uyarınca söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerinizin işlenmesiyle ilgili haklarınız nelerdir?

KVK Kanunu’nun 11. maddesi çerçevesinde şirketimize başvurarak aşağıda yer alan taleplerinizi bize iletebilirsiniz;

a.      Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme,

b.      Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

c.       Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme,

d.      Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e.       KVK Kanunu’nun 7. maddesi kapsamında kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini ya da anonim hâle getirilmesini talep etme,

f.        (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize birsonucun doğmasına itiraz etme,

g.      Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini http://www.antyapi.com.tr/file/bilgiedinmeformu.zip  adresinde bulunan formu eksiksiz doldurarak ve ıslak imza ile imzalayarak Saray Mah. Akçakoca Cad. No:11 Ümraniye-İSTANBUL adresine iadeli taahhütlü mektupla göndererek Şirketimize iletebileceklerdir. Şirketimize iletilen usulüne uygun talepler en geç otuz gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

Şirketimiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

•        Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

•        Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

•        Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

•        Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

•        Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

•        Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

•        Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

•        Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

•        Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması

•        Orantısız çaba gerektiren taleplerde bulunulmuş olması.

•        Talep edilen bilginin kamuya açık bir bilgi olması.

Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

 

EK-1: Kişisel Veri Kategorileri

Kimlik bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Avukatlık Kimliği, Evllilik Cüzdanı gibi dokümanlarda yer alan tüm bilgiler

İletişim bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, email gibi bilgiler

Müşteri bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde müşterinin yetkilisi veya çalışanı ilgili kişi hakkında elde edilen ve üretilen bilgiler

Müşteri işlem bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler

Fiziksel mekân güvenlik bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler

İşlem güvenliği bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini amaçları için işlenen kişisel verileriniz

Risk yönetimi bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler

Finansal bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Müşterinin her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin müşterinin yetkilisi veya çalışanının kişisel verileri