Personal Data Protection

RC MÜZAYEDE VE SANAT EVİ TİC. LTD. ŞTİ. (SESSİZ MÜZAYEDE)
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA

AYDINLATMA METNİ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) hükümleri gereği kimliğinizi
belirli veya belirlenebilir kılan her türlü bilginiz, aşağıdaki kapsamda, Veri Sorumlusu
sıfatıyla RC MÜZAYEDE VE SANAT EVİ TİC. LTD. ŞTİ. (SESSİZ MÜZAYEDE) (Veri
Sorumlusu) tarafından işlenmektedir.
“Kişisel Verilerinizin işlenmesi” kavramı yasal bir kavram olup, 6698 Sayılı Yasada bu
kavram; kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir
hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlemi ifade etmektedir. Tarafımız ile paylaştığınız kişisel verileriniz
KVKK’ya uygun şekilde, faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak
işlenebilecek, yurt içi ve/veya yurt dışındaki üçüncü kişilere aktarılabilecek, saklanabilecek,
profilleme veya meşru menfaatler doğrultusunda ticari amaçlar için kullanılabilecek ve
sınıflandırılabilecektir.
Veri Sorumlusu olarak kişisel verilerinizin güvenliğine en üst düzeyde önem veriyor, sizlere
sunduğumuz tüm ürün ve hizmetlerimizde kişisel verilerinizin hukuka uygun olarak
toplanması, saklanması, işlenmesi, gerekmesi durumunda paylaşılması sırasında gizliliğinizi
korumak amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini alıyoruz. Bu
bilgilendirme/aydınlatma metnini yayınlamaktaki amacımız; sizlerin memnuniyeti
doğrultusunda, kişisel verilerinizin toplanma şekilleri, işlenme amaçları, işlemenin hukuki
nedenleri ve yasal haklarınız konularında sizleri en açık şekilde bilgilendirmektir. Aşağıda
kişisel verilerin korunması ve işlenmesi konusunda önem taşıyan bilgiler ve kavramlar yer
almakta olup bu kavramlar ile aydınlanmanızın tam olarak gerçekleşmesi hedeflenmektedir.
1. Veri Sorumlusunun Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu (6698 sayılı Kanun) uyarınca veri
sorumlusu: RC MÜZAYEDE VE SANAT EVİ TİC. LTD. ŞTİ. (SESSİZ MÜZAYEDE)
Kişisel verileriniz, veri sorumlusu tarafından aşağıda açıklanan kapsamda toplanacak ve
işlenebilecektir.
2. Kişisel Verilerin İşlenme Amacı
Kişisel verileriniz, Kanun’a uygun olarak, Veri Sorumlusu tarafından sağlanan hizmet ve Veri
Sorumlusunun ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik
ya da otomatik olmayan yollarla, sözlü, yazılı ya da elektronik olarak toplanabilecektir.
Kanun’un 5. ve 6. Maddelerinde belirtilen şartlara ve ilgili tüm mevzuata uygun olarak, Veri
Sorumlusu tarafından;
Çalışanlar Için Iş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Çalışanlar Için Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
Finans Ve Muhasebe Işlerinin Yürütülmesi
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Fiziksel Mekan Güvenliğinin Temini
Iş Faaliyetlerinin Yürütülmesi / Denetimi
Organizasyon Ve Etkinlik Yönetimi

Eğitim Faaliyetlerinin Yürütülmesi
Insan Kaynakları Süreçlerinin Planlanması
Iş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
Bilgi Güvenliği Süreçlerinin Yönetilmesi
Iletişim Faaliyetlerinin Yürütülmesi
Iç Denetim/ Soruşturma / Istihbarat Faaliyetlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
Iş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Hukuk Işlerinin Takibi Ve Yürütülmesi
Acil Durum Yönetim Süreçlerinin Yönetilmesi
Denetim / Etik Faaliyetlerinin Yürütülmesi
Erişim Yetkilerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
3. Kişisel Verilerin Aktarılması
Kişisel verileriniz; ilgili mevzuat sınırları dahilinde, yukarıda belirtilen amaçların
gerçekleştirilmesi ve mevzuatın getirdiği yükümlülüklerin yerine getirilmesi ile sınırlı olmak
üzere 6698 sayılı Kanun’un kişisel verilerin aktarılmasına ilişkin 8. maddesi ve kişisel
verilerin yurt dışına aktarılmasına ilişkin 9. maddesinde belirtilen kişisel veri işleme şartları
ve amaçları çerçevesinde aktarılabilecektir. Aşağıda Yurtiçi ve Yurtdışı Alıcı grupları ile
aktarım amaçları listelenmektedir. Yurtiçinde yasal düzenleme, kanundan kaynaklanan diğer
işleme şartlarının varlığı, sözleşme varlığı, yükümlülük ve taahhütlerin yerine getirilmesi için
zorunlu olması, meşru menfaat, açık rıza varlığı sebeplerine dayanılarak aşağıdaki gruplara
aktarılabilecektir. Yurtiçi Alıcı Grupları:
Yetkili Kamu Kurum ve Kuruluşları
Tedarikçiler
Yurtdışında sebeplerine dayanılarak aşağıdaki gruplara aktarılabilecektir. Yurtdışı Alıcı
Grupları: Yurtdışı veri aktarımı bulunmamaktadır.
4. Kişisel Verilerin Toplama Yöntemi ve Hukuki Sebebi
Tarafınıza ait kişisel veriler, KVKK ve diğer ilgili mevzuatlara ve RC MÜZAYEDE VE
SANAT EVİ TİC. LTD. ŞTİ. (SESSİZ MÜZAYEDE) Kişisel Verilerin Korunması ve
İşlenmesi Politikasına uygun olarak Şirketin yukarıda belirtilen amaçların gerçekleştirilmesi
için aşağıda belirtilen toplama yöntemleri kullanılarak toplanmakta ve işlenmektedir.
Bir Hakkın Tesisi, Kullanılması Veya Korunması
Hukuki Yükümlülüğün Yerine Getirilmesi
Sözleşme Imzalanması
Açık Rızanın Alınması
Veri Sorumlusunun Meşru Menfaatleri

Kanunlarda Öngörülmesi
Yukarıda belirtilen işleme yöntemleri ile sözlü, yazılı ya da elektronik olarak toplanan Kişisel
Verileriniz KVKK m. 5 ve 6. Hükümlerine uygun olarak; hukuki yükümlülüğün yerine
getirilmesi, kanunlarda öngörülmesi, sözleime imzalanması hukuki sebeplerine dayanılarak
işlenmektedir. Sayılan bu yöntemlerle toplanan ve işlenen kişisel verileriniz 6698 sayılı
Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında
bu Bilgilendirmede belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
5. 6698 sayılı Kanun’un 11. maddesindeki düzenlemeye göre İlgili Kişi olarak 11.
Maddede Sayılan Haklarınız:
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini
veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı
üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
aleyhine bir sonucun ortaya çıktığını düşünüyorsanız buna itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde
zararınızın giderilmesini talep etmedir.
Haklarınıza ilişkin taleplerinizi aşağıda belirttiğimiz yöntemlerle tarafımıza iletmeniz
durumunda, niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak
sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyet doğurması halinde, tarafımızca Kişisel
Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda 6698 sayılı
Kanun’un 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile
ilgili talebinizi, yazılı olarak ve Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer
yöntemlerle şirketimize iletebilirsiniz. Bu çerçevede şirketimize 6698 sayılı Kanun’un 11.
maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar
ve usuller aşağıda açıklanmaktadır. Yukarıda belirtilen haklarınızı kullanmak için,
https://www.sessizmuzayede.com web adresinde bir örneği bulunan ilgili kişi talep formunu
doldurup imzaladıktan sonra bu başvuru formunu ya da haklarınızı kullanmak için
düzenlediğiniz orijinal imzalı dilekçenizi;
Üniversiteler Mah. 1697 Cad. No:3/33 Çankaya/ANKARA
iletisim@sessizmuzayede.com mail adresimize kimliğinizi tespit edici bilgi ve belgeler ile
iletebilir,
Noter vasıtasıyla veya iadeli taahhütlü posta yoluyla yukarıdaki adresimize gönderebilirsiniz.
Aydınlatma metnini okuduğunuz için teşekkür ederiz.
RC MÜZAYEDE VE SANAT EVİ TİC. LTD. ŞTİ. (SESSİZ MÜZAYEDE)

RC MÜZAYEDE VE SANAT EVİ TİC. LTD. ŞTİ.

(SESSİZ MÜZAYEDE)
(VERİ SORUMLUSU)

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ,
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
İÇİNDEKİLER
 İÇİNDEKİLER
 KISALTMALAR VE KAVRAMLAR
 1. GİRİŞ
o 1.1. Amaç
o 1.2. Kapsam
o 1.3. Politika’nın ve İlgili Mevzuatın Uygulanması
o 1.4. Politika’nın Yürürlüğü
 2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
o 2.1. Kişisel Verilerin Güvenliğinin Sağlanması
 2.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak, Hukuka
Aykırı Erişimini Engellemek ve Güvenli Ortamlarda Saklanması için
Alınan Teknik ve İdari Tedbirler
 2.1.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak,
Hukuka Aykırı Erişimini Engellemek ve Güvenli Ortamlarda
Saklanması için Alınan Teknik Tedbirler
 2.1.1.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak,
Hukuka Aykırı Erişimini Engellemek ve Güvenli Ortamlarda
Saklanması için Alınan İdari Tedbirler

o 2.2. İlgili Kişinin Haklarının Gözetilmesi; Bu Hakları Veri Sorumlusuna
İleteceği Kanalların Yaratılması ve İlgili Kişilerin Taleplerinin
Değerlendirmesi
o 2.3. Özel Nitelikli Kişisel Verilerin Korunması
o 2.4. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda
Farkındalıklarının Arttırılması ve Denetimi

 3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
o 3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
 3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
 3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını
Sağlama
 3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
 3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
 3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli
Olan Süre Kadar Muhafaza Etme

o 3.2. Kişisel Verilerin, KVK Kanunu’nun 5. Maddesinde Belirtilen Kişisel Veri
İşleme Şartlarından Bir veya Birkaçına Dayalı ve Bu Şartlarla Sınırlı Olarak
İşleme
o 3.3. İlgili Kişinin Aydınlatılması ve Bilgilendirilmesi

o 3.4. Özel Nitelikli Kişisel Verilerin İşlenmesi
o 3.5. Kişisel Verilerin Aktarılması
 3.5.1. Kişisel Verilerin Aktarılması
 3.5.2. Özel Nitelikli Kişisel Verilerin Aktarılması
o 3.6. Kişisel Verilerin Yurtdışına Aktarılması
 3.6.1. Kişisel Verilerin Yurtdışına Aktarılması
 3.6.2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

 4. VERİ SORUMLUSU TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN
KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ
o 4.1. Kişisel Verilerin Kategorizasyonu
o 4.2. Kişisel Verilerin İşlenme Amaçları
o 4.3. Kişisel Verilerin Saklanması
 4.3.1. Kişisel Verilerin Saklanma Süreleri
 4.3.2. Sorumluluk ve Görev Dağılımları
 4.3.3. Kayıt Ortamları

 5. VERİ SORUMLUSU TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN
SAHİPLERİNE İLİŞKİN KATEGORİZASYON
 6. VERİ SORUMLUSU TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI
ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
 7. KİŞİSEL VERİLERİN KANUNDAKİ İŞLEME ŞARTLARINA DAYALI VE BU
ŞARTLARLA SINIRLI OLARAK İŞLENMESİ
o 7.1. Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin İşlenmesi
 7.1.1. Kişisel Verilerin İşlenmesi
 7.1.1.1. İlgili Kişinin Açık Rızasının Bulunması
 7.1.1.2. Kanunlarda Açıkça Öngörülmesi
 7.1.1.3. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının
Alınamaması
 7.1.1.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili
Olması
 7.1.1.5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine
Getirmesi
 7.1.1.6. İlgili Kişinin Kişisel Verisini Alenileştirmesi
 7.1.1.7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin
Zorunlu Olması
 7.1.1.8. Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin
Zorunlu Olması

 7.1.2. Özel Nitelikli Kişisel Verilerin İşlenmesi
o 7.2. Bina, Tesis Girişleri ile Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme
Faaliyetleri
 7.2.1. Veri Sorumlusu Bina, Tesis Girişlerinde ve İçerisinde Yürütülen
Kamera ile İzleme Faaliyeti
 7.2.2. KVK Hukukuna Göre Güvenlik Kamerası ile İzleme Faaliyeti
Yürütülmesi
 7.2.3. Kamera ile İzleme Faaliyetinin Duyurulması
 7.2.4. Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla
Sınırlılık
 7.2.5. Elde Edilen Verilerin Güvenliğinin Sağlanması
 7.2.6. Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin
Muhafaza Süresi

 7.2.7. İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve
Bu Bilgilerin Kimlere Aktarıldığı

 7.3. Veri Sorumlusu Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş
Çıkışlarının Takibi
 7.4. Veri Sorumlusu Bina ve Tesislerinde Ziyaretçilerimize Sağlanan İnternet
Erişimlerine İlişkin Kayıtların Saklanması
 8. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE
ANONİMLEŞTİRİLMESİ ŞARTLARI
o 8.1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi
Teknikleri
 8.1.1. Kullanılan Yazılım Programlarından Silme
 8.1.2. Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması
 8.1.3. Fiziki Belgenin İmhası
 8.1.4. Üzerine Yazma
 8.1.5 Maskeleme
 8.1.6. Veri Türetme
 8.1.7. Anonimleştirme
 8.1.8. Bulut Sisteminden Silme
 8.1.9. Dijital Belgenin İmhası
 8.1.10. Veri Tabanından Silme

 9. İLGİLİ KİŞİLERİN HAKLARI; BU HAKLARIN KULLANILMASI VE
DEĞERLENDİRİLMESİ METODOLOJİSİ
o 9.1. İlgili Kişinin Hakları ve Bu Haklarını Kullanması
 9.1.1. İlgili Kişinin Hakları
 9.1.2. İlgili Kişinin Haklarını İleri Süremeyeceği Haller
 9.1.3. İlgili Kişinin Haklarını Kullanması
 9.1.4. İlgili Kişinin KVK Kurulu’na Şikâyette Bulunma Hakkı
o 9.2. Veri Sorumlusunun Başvurulara Cevap Vermesi
 9.2.1. Veri Sorumlusunun Başvurulara Cevap Verme Usulü ve Süresi
 9.2.2. Veri Sorumlusunun Başvuruda Bulunan İlgili Kişinden Talep
Edebileceği Bilgiler
 9.2.3. Veri Sorumlusunun İlgili Kişinin Başvurusunu Reddetme Hakkı
 10. VERİ SORUMLUSU KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
POLİTİKASI’NIN DİĞER POLİTİKALARLA OLAN İLİŞKİSİ
KISALTMALAR VE KAVRAMLAR
KVKK Kanunu 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan 6698

sayılı Kişisel Verilerin Korunması Kanunu

GDPR EU (Avrupa Birliği) General Data Protection Regulation (Genel Veri

Koruma Tüzüğü)

Anayasa 9 Kasım 1982 tarihli ve 17863 sayılı Resmî Gazete’de yayımlanan 7
Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası

Veri İşleyen

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden
sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu
organizasyonu dışında ve veri sorumlusundan aldığı yetki ve talimat
doğrultusunda kişisel verileri işleyen kişi.

İlgili Kişi Veri Sorumlusu ve/veya Veri Sorumlusu’nun bağlı kuruluşlarının ilişki

içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları,
yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri,
tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler
ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi
işlenen gerçek kişi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya
tüzel kişi.

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle

açıklanan rıza.

İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen
kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli
Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi
veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği,
sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik verileri.

Kişisel Verilerin
İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir
veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her
türlü işlem.

Kişisel Verilerin
Anonim Hale
Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği
belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle
getirilmesi.

Kişisel Verilerin
Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir
şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin
Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri
getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan
kalkması durumunda tekrar eden aralıklarla re’sen gerçekleştirilecek silme,
yok etme veya anonim hale getirme işlemi.

Yönetmelik

28 Ekim 2017 tarihli 30224 sayılı Resmî Gazete’de yayımlanan ve 1 Ocak
2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok
Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

KVK Kurulu /
Kurul Kişisel Verileri Koruma Kurulu
KVK Kurumu Kişisel Verileri Koruma Kurumu
Politika Veri Sorumlusu Kişisel Verilerin Korunması Ve İşlenmesi Politikası
Veri Sorumlusu RC MÜZAYEDE VE SANAT EVİ TİC. LTD. ŞTİ. (SESSİZ

MÜZAYEDE)

Türk Ceza
Kanunu

12 Ekim 2004 tarihli ve 25611 sayılı Resmî Gazete'de yayımlanan; 26
Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.

1. GİRİŞ
1.1. Amaç
Veri Sorumlusu olarak, Anayasal bir hak olarak düzenlenen kişisel verilerin korunması ve
hukuksal güvence altına alınması konusunda, sorumluluğumuzun farkındayız ve kişisel
verilerinizin güvenli bir şekilde kullanımına önem veriyoruz.
Bu politikanın amacı VERİ SORUMLUSU’nun kişisel verileri 7 Nisan 2016 tarihli ve 29677
sayılı Resmî Gazete’de yayımlanmış olan Kişisel Verilerin Korunması Kanunu’na (KVKK)
uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeleri
düzenlemektir.
Bu şekilde Veri Sorumlusu tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması
faaliyetlerinde mevzuata tam uyumun sağlanması ve ilgili kişilernin kişisel verilere dair
mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.
1.2. Kapsam
Bu politika, VERİ SORUMLUSU tarafından yönetilen, tüm kişisel verilerin işlenmesi ve
korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır.
Bu politika; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla, kişisel verileri Veri Sorumlusu tarafından işlenen gerçek kişileri
kapsar. Bu Politika, hiçbir şekilde tüzel kişilere ve tüzel kişi verilerine uygulanmayacaktır.
Bu politika, VERİ SORUMLUSU tarafından, tüm kişisel verilerin işlenmesi ve korunmasına
yönelik yürütülen faaliyetlerde, ilgili detaylı veri prosedürleri ile birlikte uygulanmaktadır.
1.3. Politika’nın ve İlgili Mevzuatın Uygulanması
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni
düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika
arasında uyumsuzluk bulunması durumunda, Veri Sorumlusunun yürürlükteki mevzuatın
uygulama alanı bulacağını kabul etmektedir.
1.4. Politika’nın Yürürlüğü
Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın
yürürlük tarihi güncellenecektir.
Politika Veri Sorumlusunun internet sitesinde https://www.sessizmuzayede.com yayımlanır
ve ilgili kişilernin talebi üzerine ilgili kişilerin erişimine sunulur.

2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Veri Sorumlusunun, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel
verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini
önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik
gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya
yaptırmaktadır.
2.1. Kişisel Verilerin Güvenliğinin Sağlanması
2.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak, Hukuka Aykırı Erişimini
Engellemek ve Güvenli Ortamlarda Saklanması için Alınan Teknik ve İdari Tedbirler
Veri Sorumlusu, kişisel verilerin hukuka uygun işlenmesini sağlamak, bu verilerin hukuka
aykırı erişimini engellemek ve güvenli ortamlarda saklanması için, teknolojik imkânlar ve
uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
2.1.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak, Hukuka Aykırı
Erişimini Engellemek ve Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler
Veri Sorumlusu tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak, bu verilerin
hukuka aykırı erişimini engellemek ve güvenli ortamlarda saklanması için alınan başlıca
teknik tedbirler aşağıda sıralanmaktadır:
 Ağ Güvenliği Ve Uygulama Güvenliği Sağlanmaktadır
 Anahtar Yönetimi Uygulanmaktadır
 Ağ Yoluyla Kişisel Veri Aktarımlarında Kapalı Sistem Ağ Kullanılmaktadır
 Gerektiğinde Veri Maskeleme Önlemi Uygulanmaktadır
 Bulutta Depolanan Kişisel Verilerin Güvenliği Sağlanmaktadır
 Erişim Logları Düzenli Olarak Tutulmaktadır
 Güncel Anti-Virüs Sistemleri Kullanılmaktadır
 Güvenlik Duvarları Kullanılmaktadır
 Sızma Testi Uygulanmaktadır
 Şifreleme Yapılmaktadır
 Özel Nitelikli Kişisel Veriler Elektronik Posta Yoluyla Gönderilecekse Mutlaka Şifreli
Olarak Ve Kep Veya Kurumsal Posta Hesabı Kullanılarak Gönderilmektedir
 Özel Nitelikli Kişisel Veriler İçin Güvenli Şifreleme / Kriptografik Anahtarlar
Kullanılmakta Ve Farklı Birimlerce Yönetilmektedir
2.1.1.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak, Hukuka Aykırı
Erişimini Engellemek ve Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler
Veri Sorumlusu tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak, bu verilerin
hukuka aykırı erişimini engellemek ve güvenli ortamlarda saklanması için alınan başlıca idari
tedbirler aşağıda sıralanmaktadır:
 Çalışanlar İçin Veri Güvenliği İçeren Disiplinler Mevcuttur
 Gizlilik Taahhütnameleri Yapılmaktadır
 Çalışanlar İçin Veri Güvenliği Hükümleri İçeren Disiplin Düzenlemeleri Mevcuttur

 Erişim, Bilgi Güvenliği, Kullanım, Saklama Ve İmha Konularında Kurumsal
Politikalar Hazırlanmış Ve Uygulamaya Başlanmıştır
 Çalışanlar İçin Veri Güvenliği Konusunda Belli Aralıklarla Eğitim Ve Farkındalık
Çalışmaları Yapılmaktadır
 Kâğıt Yoluyla Aktarılan Kişisel Veriler İçin Ekstra Güvenlik Tedbirleri Alınmakta Ve
İlgili Evrak Gizlilik Dereceli Belge Formatında Gönderilmektedir
 Kişisel Veri Güvenliği Politika Ve Prosedürleri Belirlenmiştir
 Kişisel Veri İçeren Ortamların Güvenliği Sağlanmaktadır
 Çalışanlar İçin Yetki Matrisi Oluşturulmuştur
 Kişisel Veri Güvenliğinin Takibi Yapılmaktadır
 Kişisel Veri İçeren Fiziksel Ortamların Dış Risklere (Yangın, Sel Vb.) Karşı
Güvenliği Sağlanmaktadır
 Kişisel Veriler Mümkün Olduğunca Azaltılmaktadır
 Görev Değişikliği Olan Ya Da İşten Ayrılan Çalışanların Bu Alandaki Yetkileri
Kaldırılmaktadır
2.1.2. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Veri Sorumlusu, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli
denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Veri Sorumlusunun iç
işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi
için gerekli faaliyetler yürütülmektedir.
2.1.3. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Veri Sorumlusu, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin
kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede
ilgili İlgili Kişine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
2.2. İlgili Kişinin Haklarının Gözetilmesi; Bu Hakları Veri Sorumlusuna İleteceği
Kanalların Yaratılması ve İlgili Kişilerin Taleplerinin Değerlendirmesi
Veri Sorumlusu, ilgili kişilerin haklarının değerlendirilmesi ilgili kişilere gereken
bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli
kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
İlgili kişilere aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Veri Sorumlusuna
iletmeleri durumunda Veri Sorumlusu talebin niteliğine göre talebi en kısa sürede ve en geç
otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti
gerektirmesi hâlinde, Veri Sorumlusu tarafından KVK Kurulunca belirlenen tarifedeki ücret
alınacaktır. İlgili kişiler;
 Kişisel veri işlenip işlenmediğini öğrenme,
 Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
 Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
 Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
 Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,

 KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına
rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin
silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
 İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
 Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme, haklarına sahiptir.
İlgili kişilerin hakları ile ilgili daha ayrıntılı bilgiye bu Politika’nın 10. Bölümünde yer
verilmiştir.
2.3. Özel Nitelikli Kişisel Verilerin Korunması
KVK Kanunu ile bir takım kişisel verilere, hukuka aykırı olarak işlenmesi durumunda
kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Veri Sorumlusu tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka
uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle
davranılmaktadır. Bu kapsamda, Veri Sorumlusu tarafından, kişisel verilerin korunması için
alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta
ve VERİ SORUMLUSU bünyesinde gerekli denetimler sağlanmaktadır.
Veri Sorumlusu, Kanun’un 6. Maddesinde yer alan, Özel Nitelikli Kişisel Veriler’in
işlenmesinde, Kurul’un 31.01.2018 Tarihli ve 2018/10 Numaralı kararı uyarınca, veri
sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır:
 Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde
belli, yönetilebilir ve sürdürülebilir işbu Politika belirlenmiştir.
 Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan Çalışan’lara yönelik
Politika belirlenmiştir.
 Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar,
elektronik ortam ise korunma ve işlenmesine yönelik Politika belirlenmiştir.
 Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar,
fiziksel ortam ise; gereken koruma için Politika belirlenmiştir.
 Özel Nitelikli Kişisel Veriler aktarılacaksa ilgili Politikalar kapsamında aktarılacaktır.
2.4. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda
Farkındalıklarının Arttırılması ve Denetimi
Veri Sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı
olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın
artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.
Veri Sorumlusu iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş
çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli

sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile
çalışılmaktadır.
Veri Sorumlusu iş birimlerinin kişisel verilerin korunması ve işlenmesi konusunda
farkındalığın artırılmasına yönelik yürütülen eğitim sonuçları Veri Sorumlusuna
raporlanmaktadır. Veri Sorumlusu bu doğrultuda ilgili eğitimlere, seminerlere ve
bilgilendirme oturumlarına yapılan katılımları değerlendirmekte ve gerekli denetimleri
yapmakta veya yaptırmaktadır. Veri Sorumlusu, ilgili mevzuatın güncellenmesine paralel
olarak eğitimlerini güncellemekte ve yenilemektedir.
3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Veri Sorumlusu, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun
olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru
ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve
ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Veri Sorumlusu kanunlarda
öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza
etmektedir.
Veri Sorumlusu, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel
verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki şartlardan bir
veya birkaçına dayalı olarak işlemektedir.
Veri Sorumlusu, Anayasa’nın 20. ve KVK Kanunu’nun 10. maddelerine uygun olarak, ilgili
kişileri aydınlatmakta ve ilgili kişilerin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi
yapmaktadır.
Veri Sorumlusu, KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin
işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.
Veri Sorumlusu, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin
aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan
düzenlemelere uygun davranmaktadır.
3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Veri Sorumlusu; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile
genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Veri Sorumlusu,
kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacı
dışında kullanmamaktadır.
3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Veri Sorumlusu; ilgili kişilerin temel haklarını ve kendi meşru menfaatlerini dikkate alarak
işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli
tedbirleri almaktadır.
3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Veri Sorumlusu, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak
belirlemektedir. Veri Sorumlusu, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve
bunlar için gerekli olan kadar işlemektedir. Veri Sorumlusu tarafından kişisel verilerin hangi
amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Veri Sorumlusu, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir
biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan
kişisel verilerin işlenmesinden kaçınmaktadır.
3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar
Muhafaza Etme
Veri Sorumlusu, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için
gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Veri Sorumlusu öncelikle ilgili
mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte,
bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri
işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini
gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Veri Sorumlusu tarafından
silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile
Veri Sorumlusu tarafından kişisel veriler saklanmamaktadır. Bu konu ile ilgili ayrıntılı
bilgiye, bu Politika’nın 9. Bölümünde yer verilmiştir.
3.2. Kişisel Verilerin, KVK Kanunu’nun 5. Maddesinde Belirtilen Kişisel Veri İşleme
Şartlarından Bir veya Birkaçına Dayalı ve Bu Şartlarla Sınırlı Olarak İşleme
Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine
dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve
ancak kanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü fıkrası gereğince, kişisel
veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Veri
Sorumlusu bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda
öngörülen hallerde veya kişinin açık rızasıyla işlemektedir. Bu konu ile ilgili ayrıntılı bilgiye,
bu Politika’nın 7. Bölümünde yer verilmiştir.
3.3. İlgili Kişinin Aydınlatılması ve Bilgilendirilmesi
Veri Sorumlusu, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde
edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Veri Sorumlusu ve varsa
temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin
kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile
İlgili Kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. Bu konu ile ilgili
ayrıntılı bilgiye bu Politika’nın 10. Bölümünde yer verilmiştir.
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme
hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanunu’nun 11. maddesinde
İlgili Kişinin hakları arasında “bilgi talep etme” de sayılmıştır. Veri Sorumlusu bu kapsamda,
Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak İlgili Kişinin bilgi talep
etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu
Politika’nın 10. Bölümünde yer verilmiştir.

3.4. Özel Nitelikli Kişisel Verilerin İşlenmesi
Veri Sorumlusu tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin
işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun
davranılmaktadır.
KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine
veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak
belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya
diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
KVK Kanunu’na uygun bir biçimde Veri Sorumlusu tarafından; özel nitelikli kişisel veriler,
KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki
durumlarda işlenmektedir:
 İlgili Kişinin açık rızası var ise veya
 İlgili Kişinin açık rızası yok ise;
o İlgili Kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler,
kanunlarda öngörülen hallerde,
o İlgili Kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise
ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve
bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

3.5. Kişisel Verilerin Aktarılması
Veri Sorumlusu hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli
güvenlik önlemlerini alarak (Bkz.2.1.) İlgili Kişinin kişisel verilerini ve özel nitelikli kişisel
verilerini üçüncü kişilere aktarabilmektedir. Veri Sorumlusu bu doğrultuda KVK Kanunu’nun
8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı
bilgiye bu Politika’nın 6. Bölümünde yer verilmiştir.
3.5.1. Kişisel Verilerin Aktarılması
Veri Sorumlusu meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda
sayılan Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına
dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:
 İlgili Kişinin açık rızası var ise;
 Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
 İlgili Kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu
ise ve İlgili Kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya
rızasına hukuki geçerlilik tanınmıyorsa;

 Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla
sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
 Veri Sorumlusunun hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı
zorunlu ise,
 Kişisel veriler, İlgili Kişi tarafından alenileştirilmiş ise,
 Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
 İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri
Sorumlusunun meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
3.5.2. Özel Nitelikli Kişisel Verilerin Aktarılması
Veri Sorumlusu gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak (Bkz. 2.1) ve
KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel
veri işleme amaçları doğrultusunda İlgili Kişinin özel nitelikli verilerini aşağıdaki durumlarda
üçüncü kişilere aktarabilmektedir.
 İlgili Kişinin açık rızası var ise veya
 İlgili Kişinin açık rızası yok ise;
o İlgili Kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk,
etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir),
kanunlarda öngörülen hallerde,
o İlgili Kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise
ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve
bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından.

3.6. Kişisel Verilerin Yurtdışına Aktarılması
Veri Sorumlusu hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik
önlemleri alarak (Bkz. 2.1) İlgili Kişinin kişisel verilerini ve özel nitelikli kişisel verilerini
üçüncü kişilere aktarabilmektedir.
Veri Sorumlusu tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip
olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda
Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak
taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı
Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır. Veri
Sorumlusu bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun
hareket etmektedir.
3.6.1. Kişisel Verilerin Yurtdışına Aktarılması
Veri Sorumlusu meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda İlgili
Kişinin açık rızası var ise veya İlgili Kişinin açık rızası yok ise aşağıdaki hallerden birinin
varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt
Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:

 Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
 İlgili Kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu
ise ve İlgili Kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya
rızasına hukuki geçerlilik tanınmıyorsa;
 Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla
sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
 Veri Sorumlusunun hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı
zorunlu ise,
3.6.2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması
Veri Sorumlusu gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak (Bkz. 2.1) ve
KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel
veri işleme amaçları doğrultusunda İlgili Kişinin özel nitelikli verilerini aşağıdaki durumlarda
Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun
Bulunduğu Yabancı Ülkelere aktarabilmektedir.
 İlgili Kişinin açık rızası var ise veya
 İlgili Kişinin açık rızası yok ise;
o İlgili Kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk,
etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir),
kanunlarda öngörülen hallerde,
o İlgili Kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise
ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve
bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında
aktarım yapılabilecektir.

4. VERİ SORUMLUSU TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN
KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA
SÜRELERİ
Veri Sorumlusu, KVK Kanunu’nun 10. maddesine uygun olarak aydınlatma yükümlülüğü
kapsamında hangi İlgili Kişi gruplarının kişisel verilerini işlediğini, İlgili Kişinin kişisel
verilerinin işlenme amaçlarını ve saklama sürelerini İlgili Kişiye bildirmektedir.
4.1. Kişisel Verilerin Kategorizasyonu
Veri Sorumlusu nezdinde, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler
bilgilendirilerek, Veri Sorumlusunun meşru ve hukuka uygun kişisel veri işleme amaçları
doğrultusunda KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir
veya birkaçına dayalı ve sınırlı olarak olarak KVK Kanunu’nda başta kişisel verilerin
işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen
genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyarak işbu Politika
kapsamındaki süjelerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler
işlenmektedir. Bu kategorilerde işlenen kişisel verilerin işbu Politika kapsamında düzenlenen
hangi ilgili kişilerle ilişkili olduğu da işbu Politika’nın 5. Bölümünde belirtilmektedir.

Kişisel Veri
Kategorizasyonu Açıklama

Kimlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu
açık olan; kısmen veya tamamen otomatik şekilde veya veri
kayıt sisteminin bir parçası olarak otomatik olmayan şekilde
işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir;
ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba
adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren
ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi
numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler

İletişim Bilgisi

Finansal Bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu
açık olan; kısmen veya tamamen otomatik şekilde veya veri
kayıt sisteminin bir parçası olarak otomatik olmayan şekilde
işlenen, Şirketimizin kişisel veri sahibi ile kurmuş olduğu
hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu
gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler
ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi,
finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler

Özlük Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu
açık olan; kısmen veya tamamen otomatik şekilde veya veri
kayıt sisteminin bir parçası olarak otomatik olmayan şekilde
işlenen; Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek
kişilerin özlük haklarının oluşmasına temel olacak bilgilerin
elde edilmesine yönelik işlenen her türlü kişisel veri

Fiziksel Mekân Güvenliği

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu
açık olan; kısmen veya tamamen otomatik şekilde veya veri
kayıt sisteminin bir parçası olarak otomatik olmayan şekilde
işlenen; fiziksel mekâna girişte, fiziksel mekanın içerisinde
kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel
veriler; kamera kayıtları, güvenlik noktasında alınan kayıtlar
vb.

İşlem Güvenliği Bilgisi

Veri Sorumlusu’nun faaliyetlerini yürütürken gerek ilgili
kişinin gerekse de Veri Sorumlusu’nun teknik, idari, hukuki ve
ticari güvenliğine ilişkin işlenen IP Adres bilgileri, İnternet
Sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi kişisel
veriler

Mesleki Deneyim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu
açık olan; kısmen veya tamamen otomatik şekilde veya veri
kayıt sisteminin bir parçası olarak otomatik olmayan şekilde,
Şirket’in Kişisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin

tipine göre işlenen; diploma bilgileri, gidilen kurslar, meslek
içi eğitim bilgileri, sertifikalar, aday başvuru formları, referans
görüşme bilgileri, iş görüşmesi bilgileri, transkript bilgileri gibi
veriler.

Sağlık Bilgileri

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu
açık olan; kısmen veya tamamen otomatik şekilde veya veri
kayıt sisteminin bir parçası olarak otomatik olmayan şekilde
işlenen; Şirket’in iş birimleri tarafından yürütülen operasyonlar
çerçevesinde; sunduğu ürün ve hizmetlerle ilgili olarak veya
Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin iş
süreçlerini yürütmek veya Şirket’in ve Kişisel Veri Sahibi’nin
hukuki ve diğer menfaatlerini korumak amacıyla elde edilen
Kişisel Veri Sahibi’nin ve/veya aile bireylerinin Sağlık Raporu,
Engelli vergi muafiyet belgeleri, sigorta belgeleri, askerlik
durum belgesi gibi sağlık verileri

Lokasyon Verisi

Diğer

4.2. Kişisel Verilerin İşlenme Amaçları
Veri Sorumlusu, KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında
belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel
verileri işlemektedir. Bu amaçlar ve koşullar;
 Kişisel verilerinizin işlenmesine ilişkin Veri Sorumlusunun ilgili faaliyette
bulunmasının Kanunlarda açıkça öngörülmesi
 Kişisel verilerinizin Veri Sorumlusu tarafından işlenmesinin bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
 Kişisel verilerinizin işlenmesinin Veri Sorumlusunun hukuki yükümlülüğünü yerine
getirebilmesi için zorunlu olması
 Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin
alenileştirme amacıyla sınırlı bir şekilde Veri Sorumlusu tarafından işlenmesi
 Kişisel verilerinizin Veri Sorumlusu tarafından işlenmesinin Veri Sorumlusunun veya
sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için
zorunlu olması
 Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Veri Sorumlusu meşru
menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması

 Veri Sorumlusu tarafından kişisel veri işleme faaliyetinde bulunulmasının İlgili
Kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu
olması ve bu durumda da İlgili Kişinin fiili veya hukuki geçersizlik nedeniyle rızasını
açıklayamayacak durumda bulunması
 İlgili Kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından
kanunlarda öngörülmüş olması
 İlgili Kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından
ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve
yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili
kurum ve kuruluşlar tarafından işlenmesidir.
Bu kapsamda Veri Sorumlusu, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:
İŞLEME AMAÇLARI
Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
Finans ve muhasebe işlerinin yürütülmesi
Çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi
Faaliyetlerin mevzuata uygun yürütülmesi
Fiziksel mekân güvenliğinin temini
İş faaliyetlerinin yürütülmesi / denetimi
Organizasyon ve etkinlik yönetimi
Eğitim faaliyetlerinin yürütülmesi
İnsan kaynakları süreçlerinin planlanması
İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
Bilgi güvenliği süreçlerinin yönetilmesi
İletişim faaliyetlerinin yürütülmesi
İç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi
Mal / hizmet satış süreçlerinin yürütülmesi
Mal / hizmet satın alım süreçlerinin yürütülmesi
Ziyaretçi kayıtlarının oluşturulması ve takibi
İş sağlığı / güvenliği faaliyetlerinin yürütülmesi
Acil durum yönetimi süreçlerinin yürütülmesi
Hukuk işlerinin takibi ve yürütülmesi
Acil durum yönetim süreçlerinin yönetilmesi
Denetim / etik faaliyetlerinin yürütülmesi
Erişim yetkilerinin yürütülmesi
Çalışan adaylarının başvuru süreçlerinin yürütülmesi
Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında
öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin
olarak Veri Sorumlusu tarafından açık rızanız temin edilmektedir.

4.3. Kişisel Verilerin Saklanması
4.3.1. Kişisel Verilerin Saklanma Süreleri
Veri Sorumlusu, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu
mevzuatlarda belirtilen süre boyunca saklamaktadır. Veri Sorumlusu tarafından belirlenen
saklama, imha ve periyodik imha süreleri aşağıda belirtilmiştir:
Faaliyet Saklama

Süresi İmha Süresi

İzin Süreci 15 Yıl Saklama Süresinin Sona Ermesi
Bordro 15 Yıl Saklama Süresinin Sona Ermesi
İş Başvuru Süreci 6 AY Saklama Süresinin Sona Ermesi
İş Başvuru Süreci 6 AY Silme Talebi Sonrası 30 Gün Cevap Verme

Süresi İçinde

İş Başvuru Süreci 6 AY Saklama Süresinin Bitimi İtibari İle İlk

Periyodik İmha Zamanında
Demirbaş Zimmet Süreci 15 Yıl Saklama Süresinin Sona Ermesi
Şirket Etkinlik Süreci 1 YIL Saklama Süresinin Sona Ermesi
Şirket Etkinlik Süreci 1 YIL Silme Talebi Sonrası 30 Gün Cevap Verme

Süresi İçinde

Şirket Etkinlik Süreci 1 YIL Saklama Süresinin Bitimi İtibari İle İlk

Periyodik İmha Zamanında
Organizasyon Ve Etkinlik Süreci 1 Yıl Saklama Süresinin Sona Ermesi
Organizasyon Ve Etkinlik Süreci 1 Yıl Silme Talebi Sonrası 30 Gün Cevap Verme

Süresi İçinde

Organizasyon Ve Etkinlik Süreci 1 Yıl Saklama Süresinin Bitimi İtibari İle İlk

Periyodik İmha Zamanında
Sigorta Süreci 15 Yıl Saklama Süresinin Sona Ermesi
Sigorta Süreci 15 Yıl Silme Talebi Sonrası 30 Gün Cevap Verme

Süresi İçinde

Sigorta Süreci 15 Yıl Saklama Süresinin Bitimi İtibari İle İlk

Periyodik İmha Zamanında
E-Posta Oluşturma Süreci 1 YIL Saklama Süresinin Sona Ermesi
E-Posta Oluşturma Süreci 1 YIL Silme Talebi Sonrası 30 Gün Cevap Verme

Süresi İçinde

E-Posta Oluşturma Süreci 1 YIL Saklama Süresinin Bitimi İtibari İle İlk

Periyodik İmha Zamanında
Kamera Kayıtları 30 GÜN Saklama Süresinin Sona Ermesi
Kamera Kayıtları 30 GÜN Silme Talebi Sonrası 30 Gün Cevap Verme

Süresi İçinde

Kamera Kayıtları 30 GÜN Saklama Süresinin Bitimi İtibari İle İlk

Periyodik İmha Zamanında
İrsaliye Ve Fatura Süreci 10 Yıl Saklama Süresinin Sona Ermesi
İrsaliye Ve Fatura Süreci 10 Yıl Silme Talebi Sonrası 30 Gün Cevap Verme

Süresi İçinde

İrsaliye Ve Fatura Süreci 10 Yıl Saklama Süresinin Bitimi İtibari İle İlk

Periyodik İmha Zamanında
Ödeme Ve Tahsilat 10 Yıl Saklama Süresinin Sona Ermesi
Ödeme Ve Tahsilat 10 Yıl Silme Talebi Sonrası 30 Gün Cevap Verme

Süresi İçinde

Ödeme Ve Tahsilat 10 Yıl Saklama Süresinin Bitimi İtibari İle İlk

Periyodik İmha Zamanında
Teklif Sipariş Ve Sözleşme 10 Yıl Saklama Süresinin Sona Ermesi
Teklif Sipariş Ve Sözleşme 10 Yıl Silme Talebi Sonrası 30 Gün Cevap Verme

Süresi İçinde

Teklif Sipariş Ve Sözleşme 10 Yıl Saklama Süresinin Bitimi İtibari İle İlk

Periyodik İmha Zamanında
Eser Alım Süreçleri 10 Yıl Saklama Süresinin Sona Ermesi
Eser Alım Süreçleri 10 Yıl Silme Talebi Sonrası 30 Gün Cevap Verme

Süresi İçinde

Eser Alım Süreçleri 10 Yıl Saklama Süresinin Bitimi İtibari İle İlk

Periyodik İmha Zamanında
Ziyaretçi Kayıt 6 ay Saklama Süresinin Sona Ermesi
Ziyaretçi Kayıt 6 ay Silme Talebi Sonrası 30 Gün Cevap Verme

Süresi İçinde

Ziyaretçi Kayıt 6 ay Saklama Süresinin Bitimi İtibari İle İlk

Periyodik İmha Zamanında
İSG Muayene Süreci 15 Yıl Saklama Süresinin Sona Ermesi
İSG Muayene Süreci 15 Yıl Silme Talebi Sonrası 30 Gün Cevap Verme

Süresi İçinde

İSG Muayene Süreci 15 Yıl Saklama Süresinin Bitimi İtibari İle İlk

Periyodik İmha Zamanında
Kargo / Posta / Tebligat 6 Ay Saklama Süresinin Sona Ermesi
Seyahat Ve Konaklama
Organizasyon Süreci 1 Yıl Saklama Süresinin Sona Ermesi
Seyahat Ve Konaklama
Organizasyon Süreci 1 Yıl Saklama Süresinin Bitimi İtibari İle İlk

Periyodik İmha Zamanında

İmza Yetkisi Vekaletname
Süreci

10 yıl

Saklama Süresinin Sona Ermesi

İmza Yetkisi Vekaletname
Süreci

10 yıl Silme Talebi Sonrası 30 Gün Cevap Verme

Süresi İçinde

İmza Yetkisi Vekaletname 10 yıl Saklama Süresinin Bitimi İtibari İle İlk

Süreci Periyodik İmha Zamanında
Kargo Posta Ve Tebligatların
Alimi 1 Ay Saklama Süresinin Sona Ermesi
Kargo Posta Ve Tebligatların
Alimi 1 Ay Saklama Süresinin Bitimi İtibari İle İlk

Periyodik İmha Zamanında
Zimmet Süreci 10 Yıl Saklama Süresinin Sona Ermesi
Zimmet Süreci 10 Yıl Saklama Süresinin Bitimi İtibari İle İlk

Periyodik İmha Zamanında
Üyelik Süreci 10 Yıl Saklama süresinin sona ermesi
Tedarik / Teslimatçı İşlemleri 1 Yıl Saklama Süresinin Sona Ermesi
Tedarik / Teslimatçı İşlemleri 1 Yıl Silme Talebi Sonrası 30 Gün Cevap Verme

Süresi İçinde

Tedarik / Teslimatçı İşlemleri 1 Yıl Saklama Süresinin Bitimi İtibari İle İlk

Periyodik İmha Zamanında

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre
düzenlenmemişse, Kişisel Veriler Veri Sorumlusunun o veriyi işlerken yürütülen faaliyet ile
bağlı olarak Veri Sorumlusunun uygulamaları ve ticari yaşamının teamülleri uyarınca
işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya
anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 9. Bölümünde
yer verilmiştir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Veri Sorumlusunun belirlediği
saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki
uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi
veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde
bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı
sürelerinin geçmesine rağmen daha önce aynı konularda Veri Sorumlusunun yöneltilen
taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan
kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta
kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi
geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale
getirilmektedir.
4.3.2. Sorumluluk ve Görev Dağılımları
Veri Sorumlusu’nun tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında
alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi
ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı
olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi
ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm
ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında
sorumlu birimlere aktif olarak destek verir.
4.3.3. Kayıt Ortamları

İlgili kişilerine ait kişisel veriler, Veri Sorumlusu tarafından aşağıdaki tabloda listelenen
ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak güvenli bir
şekilde saklanmaktadır:

Saklama Ortamları
Hard disk
Kilitli arşiv dolabı
Yazılım programı
5. VERİ SORUMLUSU TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN
SAHİPLERİNE İLİŞKİN KATEGORİZASYON
İlgili Kişi Kategorisi Açıklama

Ad Soyad

Çalışan
Çalışan Adayı
Tedarikçi Çalışanı
Üye
Eser Sahibi
Müzayede Katılımcısı
Eser Satın Alan
Ziyaretçi
Tedarikçi Yetkilisi
İlgili Kişi

İmza

Çalışan
Çalışan Adayı
Tedarikçi Çalışanı
Eser Sahibi
Tedarikçi Yetkilisi

Mesleği Çalışan
Çalışan Adayı

Unvan

Çalışan
Tedarikçi Çalışanı
Eser Sahibi
Eser Satın Alan
Tedarikçi Yetkilisi

T.C. Kimlik Numarası

Çalışan
Çalışan Adayı
Tedarikçi Çalışanı
Eser Sahibi
Eser Satın Alan
Tedarikçi Yetkilisi
İlgili Kişi
Bordro Bilgileri Çalışan
Doğum Tarihi Çalışan Adayı

Çalışan
Doğum Yeri Çalışan Adayı
Çalışan
Cinsiyet Çalışan Adayı
Çalışan
Medeni Hali Çalışan Adayı
Çalışan

E-Posta

Çalışan Adayı
Çalışan
Üye
Eser Sahibi
Eser Satın Alan

Telefon Numarası

Çalışan Adayı
Çalışan
Tedarikçi Çalışanı
Üye
Eser Sahibi
Müzayede Katılımcısı
Eser Satın Alan
Tedarikçi Yetkilisi
İlgili Kişi
Eğitim Ve Öğrenim Bilgileri Çalışan Adayı
Çalışan
Diploma Ve Sertifika Bilgileri Çalışan Adayı
Görsel Kayıt

Çalışan Adayı
Çalışan
İlgili Kişi
Ziyaretçi
Fotoğraf Çalışan
Çalışan Adayı
Görüntü Ve Ses Kaydı Çalışan
Meslek Çalışan
Çalışan Adayı
Görevi Çalışan
Kişisel Sağlık Bilgileri Çalışan

Banka Hesap Bilgileri

Çalışan
Tedarikçi Çalışanı
Eser Sahibi
Eser Satın Alan
Tedarikçi Yetkilisi

Kullanıcı Adı Çalışan
Kullanıcı Şifresi Çalışan
Konum Bilgisi Çalışan
Adres Tedarikçi Çalışanı
Eser Sahibi

Eser Satın Alan
Çalışan
Tedarikçi Yetkilisi
İlgili Kişi
Çalışan Adayı

Vergi Dairesi

Tedarikçi Çalışanı
Eser Sahibi
Eser Satın Alan
Tedarikçi Yetkilisi
Çalışan

Kaşe Bilgileri Tedarikçi Çalışanı
Kimlik Bilgileri

Eser Sahibi
Eser Satın Alan
Çalışan
Kredi Kartı Bilgileri Eser Sahibi
Eser Satın Alan
SGK Sicil Numarası Çalışan
Kan Grubu Çalışan
Askerlik Durumu Çalışan
İşe Giriş-Çıkış Belgesi Kayıtları Çalışan
Çocuk Sayısı Çalışan
Borç Alacak Bilgileri Tedarikçi Yetkilisi
Uyruk Çalışan
Diploma Bilgileri Çalışan Adayı
Çalışan
Meslek İçi Eğitim Bilgileri Çalışan Adayı
Çalışan
Sertifikalar Çalışan Adayı
Çalışan
Dava Ve İcra Dosya Bilgileri Çalışan
Disiplin Soruşturması Çalışan
Özgeçmiş Bilgileri Çalışan
Puantaj Bilgileri Çalışan

6. VERİ SORUMLUSU TARAFINDAN KİŞİSEL VERİLERİN
AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
Veri Sorumlusu, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı
kişi gruplarını İlgili Kişine bildirmektedir.

Veri Sorumlusu, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak (Bkz. Bölüm 3/Başlık
3.5) Politika ile yönetilen ilgili kişilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine
aktarılabilir:
 Yurtiçi Alıcılar: Yetkili Kamu Kurum ve Kuruluşları, Tedarikçiler
 Yurtdışı Alıcılar: Yurtdışı veri aktarımı yapılmamaktadır.
Veri Sorumlusu tarafından gerçekleştirilen aktarımlarda Politika’nın 2. ve 3. Bölümlerinde
düzenlenmiş hususlara uygun olarak hareket edilmektedir.
7. KİŞİSEL VERİLERİN KANUNDAKİ İŞLEME ŞARTLARINA DAYALI
VE BU ŞARTLARLA SINIRLI OLARAK İŞLENMESİ
Veri Sorumlusu, KVK Kanunu’nun 10. maddesine uygun olarak işlediği kişisel veriler
hakkında İlgili Kişini aydınlatmaktadır.
7.1. Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin İşlenmesi
7.1.1. Kişisel Verilerin İşlenmesi
İlgili Kişinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün
kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer
şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme
faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan
birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel
nitelikli kişisel veri olması halinde; aşağıda bu bölüm altında 7.1.2. başlığı içerisinde yer alan
şartlar uygulanır.
Veri Sorumlusu tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık
gösterse de, her türlü kişisel veri işleme faaliyetinde KVK Kanunu’nun 4. maddesinde
belirtilen (Bkz.3.1.) genel ilkelere uygun olarak hareket edilmektedir.
7.1.1.1. İlgili Kişinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. İlgili Kişinin açık rızası
belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Kişisel verilerin elde edilme sebeplerine yönelik işleme amacının (birincil işleme) dışındaki
kişisel veri işleme faaliyetleri için (ikincil işleme) işbu başlığın 7.1.1.2- 7.1.1.8’de yer alan
şartlardan en az biri aranmakta; bu şartlardan biri yok ise, Veri Sorumlusu tarafından bu
kişisel veri işleme faaliyetleri İlgili Kişinin bu işleme faaliyetlerine yönelik açık rızasına
dayalı olarak gerçekleştirilmektedir.
Kişisel verilerin, İlgili Kişinin açık rıza vermesine bağlı olarak işlenmesi için, ilgili kişilerin
ilgili yöntemler ile açık rızaları alınmaktadır.
7.1.1.2. Kanunlarda Açıkça Öngörülmesi
İlgili Kişinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak
işlenebilecektir.

7.1.1.3. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik
tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü
korumak için kişisel verisinin işlenmesinin zorunlu olması halinde İlgili Kişinin kişisel
verileri işlenebilecektir.
7.1.1.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi
mümkündür.
7.1.1.5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesi
Veri Sorumlusu, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için
işlemenin zorunlu olması halinde İlgili Kişinin kişisel verileri işlenebilecektir.
7.1.1.6. İlgili Kişinin Kişisel Verisini Alenileştirmesi
İlgili Kişinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel
veriler işlenebilecektir.
7.1.1.7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde
İlgili Kişinin kişisel verileri işlenebilecektir.
7.1.1.8. Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması
İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Veri Sorumlusunun meşru
menfaatleri için veri işlemesinin zorunlu olması halinde veri verileri işlenebilecektir.
7.1.2. Özel Nitelikli Kişisel Verilerin İşlenmesi
Veri Sorumlusu tarafından; özel nitelikli kişisel veriler İlgili Kişinin açık rızası yok ise ancak,
KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki
durumlarda işlenmektedir:
 İlgili Kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda
öngörülen hallerde,
 İlgili Kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak
kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve
yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili
kurum ve kuruluşlar tarafından.
8. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE
ANONİMLEŞTİRİLMESİ ŞARTLARI

Veri Sorumlusu, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7.
maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına
rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Veri Sorumlusunun kendi
kararına istinaden veya İlgili Kişinin talebi üzerine kişisel veriler silinir, yok edilir veya
anonim hâle getirilir.
Bu çerçevede:
 Mevzuatın değişmesi veya ilgası,
 İşlemeye esas sözleşmenin sona ermesi veya hükümsüzlüğü,
 İşlenme amaçlarının ve şartlarının ortadan kalkması,
 Açık rızaya bağlı işleme faaliyetlerinde rızanın geri alınması,
 İlgili Kişinin silme-yok etme-anonim hale getirme başvurusunda bulunması ve bu
başvurunun kabulü,
 İlgili Kişinin başvuruda bulunması ve bu başvurunun reddi neticesinde Kişisel Verileri
Koruma Kurulu tarafından verilecek talebin karşılanması gerektiğine ilişkin karar,
 Saklama süresinin sona ermesi,
 Veri Sorumlusu bünyesinde gerçekleştirilen periyodik imha işlemleri,
Neticesinde Veri Sorumlusu topladığı Kişisel Verileri silmekte, imha etmekte veya anonim
hale getirmektedir.
Yönetmelik’in 11. Maddesi uyarınca Veri Sorumlusu, periyodik imha süresini aşağıdaki
şekilde belirlemiştir. Buna göre,
 Saklama süresinin sona ermesi
 Silme talebi sonrası 30 gün cevap verme süresi içinde
 Saklama süresinin bitimi itibari ile ilk periyodik imha zamanında
 Silinme/imha talebi ile hemen silinir ve yok edilir
8.1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Teknikleri
Veri Sorumlusu, topladığı Kişisel Verileri, işlenmesini gerektiren sebeplerin ortadan kalkması
hâlinde kendiliğinden veya İlgili Kişinin talebi üzerine silmekte, yok etmekte veya anonim
hale getirmektedir. Kanun’un 28. maddesine uyarınca ise, anonim hale getirilmiş olan kişisel
veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilmektedir. Anonimleştirme
sonrasında gerçekleştirilen bu tür işlemeler Kanun kapsamı dışında olup, bu durumda İlgili
Kişinin açık rızası aranmamaktadır.
Bu çerçevede, Veri Sorumlusu tarafından, aşağıda belirtilen silme, imha etme veya anonim
hale getirme usullerinden biri veya birkaçı seçilerek, amaca en uygun yöntem izlenmektedir:
8.1.1. Fiziki Belgenin İmhası
Veri Sorumlusunca toplanan ve veri kayıt sistemlerimizin parçası olmakla birlikte otomatik
olmayan yollarla işlediğimiz Kişisel Veriler, bulundukları ortamın (kâğıt, mikrofiş) üzerindeki
Kişisel Verinin sonradan kullanılmasına imkân vermeyecek biçimde fiziksel olarak yok
edilmesi suretiyle de yok edilebilmektedir.
8.1.2. Veri Tabanından Silme

Veri Sorumlusunca, veri tabanında muhafaza edilen Kişisel Veriler, İlgili Kullanıcılar için
hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde ilgili veri tabanından
silinmektedir.
Kullandığımız Ticari Paket Programlar, İnsan Kaynakları Programları, SQL veri tabanları gibi
elektronik kayıt ortamlarına silme komutu verilerek verilerin silinmesi, merkezi sunucumuzda
yer alan dosyalara veya dosyaların bulunduğu dizin üzerinde İlgili Kullanıcıların erişim
haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi
veya taşınabilir medyada (USB, HDD, vb.) bulunan Kişisel Verilerin uygun yazılımlar
kullanılarak silinmesi suretiyle veriler silinebilmektedir.
Ancak, bazı Kişisel Verilerin silinmesi sebebiyle diğer bir kısım verilere de sistemde erişimin
mümkün olmadığı hallerde, silmeye konu Kişisel Veriler ilgili İlgili Kişi ile
ilişkilendirilemeyecek duruma getirilerek arşivlenebilmektedir; bu durumda da ilgili Kişisel
Veriler silinmiş sayılmaktadır. Böyle durumlarda Veri Sorumlusu, Kişisel Verilere yalnızca
yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari
tedbiri almaktadır.
8.1.3. Kullanılan Yazılım Programlarından Silme
Veri Sorumlusu bünyesindeki dijital ortamlarda muhafaza edilen Kişisel Veriler, İlgili
Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde ilgili
yazılımdan silinmektedir.
Kullandığımız Ticari Paket Programlar, İnsan Kaynakları Programları, SQL veri tabanları gibi
elektronik kayıt ortamlarına silme komutu verilerek verilerin silinmesi, merkezi sunucumuzda
yer alan dosyalara veya dosyaların bulunduğu dizin üzerinde İlgili Kullanıcıların erişim
haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi
veya taşınabilir medyada (USB, HDD, vb.) bulunan Kişisel Verilerin uygun yazılımlar
kullanılarak silinmesi suretiyle veriler silinebilmektedir.
Ancak, bazı Kişisel Verilerin silinmesi sebebiyle diğer bir kısım verilere de sistemde erişimin
mümkün olmadığı hallerde, silmeye konu Kişisel Veriler ilgili İlgili Kişi ile
ilişkilendirilemeyecek duruma getirilerek arşivlenebilmektedir; bu durumda da ilgili Kişisel
Veriler silinmiş sayılmaktadır. Böyle durumlarda Veri Sorumlusu, Kişisel Verilere yalnızca
yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari
tedbiri almaktadır.
9. İLGİLİ KİŞİ HAKLARI; BU HAKLARIN KULLANILMASI VE
DEĞERLENDİRİLMESİ METODOLOJİSİ
9.1. İlgili Kişinin Hakları ve Bu Haklarını Kullanması
9.1.1. İlgili Kişinin Hakları
İlgili kişiler aşağıda yer alan haklara sahiptirler:
 Kişisel veri işlenip işlenmediğini öğrenme,
 Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

 Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
 Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
 Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
 KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına
rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin
silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
 İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
 Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme.
9.1.2. İlgili Kişinin Haklarını İleri Süremeyeceği Haller
İlgili kişiler, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı
dışında tutulduğundan, ilgili kişilerin bu konularda 10.1.1.’de sayılan haklarını ileri
süremezler:
 Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma,
planlama ve istatistik gibi amaçlarla işlenmesi.
 Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da
suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade
özgürlüğü kapsamında işlenmesi.
 Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini
veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş
kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari
faaliyetler kapsamında işlenmesi.
 Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin
olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde ilgili kişiler zararın
giderilmesini talep etme hakkı hariç, 10.1.1.’de sayılan diğer haklarını ileri süremezler:
 Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli
olması.
 İlgili Kişi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
 Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu
kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme
veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması
için gerekli olması.
 Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik
ve mali çıkarlarının korunması için gerekli olması.
9.1.3. İlgili Kişinin Haklarını Kullanması

İlgili kişiler bu bölümün 9.1.1. Başlığı altında sıralanan haklarına ilişkin taleplerini
kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel
Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup
imzalayarak Veri Sorumlusuna ücretsiz olarak iletebileceklerdir:
 Bu formu doldurarak veya kendi hazırladıkları dilekçeyi ıslak imzalı olarak
Üniversiteler Mah. 1697 Cad. No:3/33 Çankaya/ANKARA adresine şahsen veya
vekilleri aracılığı ile teslim edebilirler. Başvuru sırasında kimlik doğrulaması
yapılması zorunludur. Vekil aracılığıyla yapılan başvurularda kişisel veri talebi
hakkında yetkiyi havi vekâletnamesinin aslı gibidir yapılmış örneğinin ibrazı
gerekmektedir.
 Birinci maddedeki adrese, zarfın üzerine “KVK Kapsamında Bilgi Talebi” yazılarak
ıslak imzalı başvuru formu ile veya kendi hazırlayacakları dilekçe ile gönderimde
bulunabilirler. Başvuru sahibinin vekili de kişisel veri talebi hakkında yetkiyi havi
vekâletnamesinin aslı gibidir yapılmış örneği ile birlikte posta yolu ile başvuruda
bulunabilecektir.
 Noter aracılığıyla başvuruda bulunabilirler. Noter yoluyla başvurularda da yukarıdaki
adres kullanılacaktır. Yapılan bildirimin konu kısmına “KVKK Kapsamında Bilgi
Talebi” yazılmalıdır.
 E-posta yoluyla başvuru için adresi kullanılabilecektir. Bu yolun kullanılması halinde
e-postanın konu kısmına “KVK Kapsamında Bilgi Talebi” yazılması gerekmektedir.
İlgili kişiler adına üçüncü kişilerin başvuru talebinde bulunabilmesi için İlgili Kişi tarafından
başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
9.1.4. İlgili Kişinin KVK Kurulu’na Şikâyette Bulunma Hakkı
İlgili Kişi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın
yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Veri
Sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden
itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.
9.2. Veri Sorumlusunun Başvurulara Cevap Vermesi
9.2.1. Veri Sorumlusunun Başvurulara Cevap Verme Usulü ve Süresi
İlgili Kişinin, bu bölümün 9.1.3. başlıklı kısmında yer alan usule uygun olarak talebini Veri
Sorumlusuna iletmesi durumunda Veri Sorumlusu talebin niteliğine göre en geç otuz gün
içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret
öngörülmesi hâlinde, Veri Sorumlusu tarafından başvuru sahibinden KVK Kurulunca
belirlenen tarifedeki ücret alınacaktır.
9.2.2. Veri Sorumlusunun Başvuruda Bulunan İlgili Kişinden Talep Edebileceği Bilgiler
Veri Sorumlusu, başvuruda bulunan kişinin İlgili Kişi olup olmadığını tespit etmek adına
ilgili kişiden bilgi talep edebilir. Veri Sorumlusu, İlgili Kişinin başvurusunda yer alan
hususları netleştirmek adına, İlgili Kişine başvurusu ile ilgili soru yöneltebilir.
9.2.3. Veri Sorumlusu İlgili Kişinin Başvurusunu Reddetme Hakkı

Veri Sorumlusu aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini
açıklayarak reddedebilir:
 Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma,
planlama ve istatistik gibi amaçlarla işlenmesi.
 Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da
suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade
özgürlüğü kapsamında işlenmesi.
 Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini
veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş
kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari
faaliyetler kapsamında işlenmesi.
 Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin
olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
 Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli
olması.
 İlgili Kişi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
 Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu
kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme
veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması
için gerekli olması.
 Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik
ve mali çıkarlarının korunması için gerekli olması.
 İlgili Kişinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
 Orantısız çaba gerektiren taleplerde bulunulmuş olması.
 Talep edilen bilginin kamuya açık bir bilgi olması.
10. VERİ SORUMLUSU KİŞİSEL VERİLERİN KORUNMASI VE
İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA OLAN
İLİŞKİSİ
Veri Sorumlusu, işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel
verilerin korunması ve işlenmesi konusunda iç kullanıma yönelik alt politikalar da
oluşturabileceği gibi çalışanlar başta olmak üzere belli kişi gruplarına yönelik olarak ayrıca
başka politikalar da oluşturmaktadır.
Veri Sorumlusu içi politikalarının esasları, ilgili olduğu ölçüde kamuoyuna açık politikalara
yansıtılarak, ilgililerinin bu çerçevede bilgilenmesi ve Veri Sorumlusunun yürütmekte olduğu
kişisel veri işleme faaliyetleri hakkında şeffaflık ve hesap verilebilirliğin sağlanması
hedeflenmiştir.

Sessiz Müzayede

Personal Data Protection