Kişisel Verileri Koruma Politikamız

Kişisel Verileri Koruma Politikamız

KİŞİSEL VERİLERİ KORUMA POLİTİKASI

İş Merkezleri Yönetim ve İşletim A.Ş. (“İŞMER”) olarak sadece gerçek kişilere ait herhangi bir şekilde edindiğimiz her türlü kişisel verinin korunmasını ve bu çerçevede 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamındaki gerekliliklerin eksiksiz olarak yerine getirilmesini kurum politikalarımızdan biri olarak benimsemiş bulunuyoruz.

İşbu Kişisel Verileri Koruma Politikası (“KVK Politikası” veya “Politika”), İŞMER tarafından herhangi bir şekilde toplanan kişisel verilerin kaydedilmesi, kullanılması, paylaşılması, saklanması, silinmesi ve imhası süreçleri ile bunlara ilişkin prensipler hakkında İŞMER çalışanlarını, çalışan adaylarını, mevcut ve muhtemel müşterilerimizi, grup şirketi çalışan veya müşterilerini, www.ismer.com.tr sitemizi kullananları, ziyaretçilerimizi ve İŞMER ile ilişki içinde bulunan diğer gerçek kişileri bilgilendirmek amacıyla hazırlanmış ve ilan edilmiştir.

İŞMER, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir.

İŞMER, kişisel verilere yetkisiz erişimi engellemek veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı kişisel verileri korumak için gerekli önlemleri almaktadır.

İŞMER, herhangi bir ihlali fark ettiği anda kullanıcıları bu konuda vakit kaybetmeksizin bilgilendirir, yasalara uygun bir şekilde takibinin yapılmasına olanak tanır ve bilgilerinin güvenliğini elinden gelen en iyi şekilde sağlar.

1. Tanımlar

2. Kişisel Verilerin Toplanmasının Yasal Dayanağı

Kullanıcıların kişisel verilerinin kullanılması konusunda çeşitli kanunlarda düzenlemeler bulunmaktadır. En başta Anayasa’nın 20. maddesi, 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”, 6331 sayılı “İş Sağlığı ve Güvenliği Kanunu”, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer kanunlar ile bağlı mevzuatta kişisel verilerin korunması esasları belirlenmiştir.

3. Kişisel Verilerin Toplanma Yöntemleri

İŞMER kişisel verileri; bina ziyaretçilerinin ziyareti sırasında kendisinden, çalışanların veya adayların işe giriş başvuru ve kabul sürecinde sağladığı belge ve bilgilerden, çalışanların özlük dosyaları için temin ettikleri belge ve bilgilerden, sigorta evraklarından, tedarikçiler, alt yükleniciler ve iş ortaklarıyla yapılan sözleşmelerden ve bunların sözleşme kapsamında yetkilileri ve personelleri ile ilgili ilettiği belgelerden, İŞMER tarafından sunulan hizmet veya ürünlerden yararlanmak veya diğer bir amaçla İŞMER yetkilileri ile yüz yüze yapılan görüşmeler, etkinlik, seminer veya çağrı merkezleri, internet siteleri, mobil uygulamalar ve benzeri elektronik işlem platformları ile iletişime geçmesi sırasında veri sahibi tarafından doğrudan veri aktarılmasıyla veya verileri elde etmeye yönelik çerez, kamera veya benzeri teknolojiler kullanılmasıyla, sosyal medya veya diğer kamuya açık mecralar aracılığıyla, yardım masasından, bağlı bulunduğu grup şirketlerinden, kamu kurum ve kuruluşlarıyla ve yargı yerlerinden ve diğer meşru, yasal yollarla Kanuna uygun olarak toplamaktadır.

4. Kişisel Verilerin İşlenmesine İlişkin Temel Kurallar

İŞMER kişisel verileri Kanun çerçevesinde ve aşağıda belirtilmiş olan temel kurallara uygun olarak işlemektedir.

• Hukuka ve dürüstlük kurallarına uygun olması,
• Doğru ve güncel olması,
• Şeffaflık ve aydınlatma yükümlülüğünün yerine getirilmesi,
• Veri azaltılması ve veri ekonomisinin sağlanması,
• Belirli, açık ve meşru amaçlar için işlenmesi,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi.

5. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, Politika’nın parçası olan ve www.ismer.com.tr internet sitemizde ilan edilmiş diğer metinlerde ve aşağıda yazılı amaçlar için kullanılacaktır, hiçbir durumda öngörülen amacın dışında kullanılmayacaktır.

İŞMER, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar:

1. Acil Durum Yönetimi Süreçlerinin Yürütülmesi
2. Bilgi Güvenliği Süreçlerinin Yürütülmesi
3. Çalışan Adayları ve Stajyer Başvuru Süreçlerinin Yürütülmesi
4. Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
5. Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
6. Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
7. Denetim / Etik Faaliyetlerinin Yürütülmesi
8. Eğitim Faaliyetlerinin Yürütülmesi
9. Erişim Yetkilerinin Yürütülmesi
10. Faaliyetlerin Mevzuata Uygun Yürütülmesi
11. Finans ve Muhasebe İşlerinin Yürütülmesi
12. Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
13. Fiziksel Mekan Güvenliğinin Temini
14. Görevlendirme Süreçlerinin Yürütülmesi
15. Hukuk İşlerinin Takibi ve Yürütülmesi
16. İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
17. İletişim Faaliyetlerinin Yürütülmesi
18. İnsan Kaynakları Süreçlerinin Planlanması
19. İş Faaliyetlerinin Yürütülmesi / Denetimi
20. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
21. İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
22. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
23. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
24. Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
25. Mal / Hizmet Satış Süreçlerinin Yürütülmesi
26. Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
27. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
28. Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
29. Organizasyon ve Etkinlik Yönetimi
30. Pazarlama Analiz Çalışmalarının Yürütülmesi
31. Performans Değerlendirme Süreçlerinin Yürütülmesi
32. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
33. Riski Yönetimi Süreçlerinin Yürütülmesi
34. Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
35. Sosyal Sorumluluk ve Sicil Toplum Aktivitelerinin Yürütülmesi
36. Sözleşme Süreçlerinin Yürütülmesi
37. Sponsorluk Faaliyetlerin Yürütülmesi
38. Talep / Şikayetlerin Takibi
39. Taşınır Mal ve Kaynakların Güvenliğinin Temini
40. Ücret Politikasının Yürütülmesi
41. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
42. Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
43. Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
44. Yönetim Faaliyetlerinin Yürütülmesi
45. Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
46. Şirketimizin tabi olduğu Kanunlara Uyum Sağlanabilmesi

6. Kişisel Verilerin İşlenme Şartları

Kişisel veriler, ilgili kişinin açık rızasının bulunduğu durumda işlenebilir. Açık rıza olmayan hallerde kişisel veriler ancak aşağıdaki şartların varlığı halinde işlenebilir:

1. Kanunlarda açıkça öngörülmesi,
2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
5. Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

İŞMER, özel nitelikli verileri ilgili kişinin açık rızası olmadan işlememektedir. Bununla beraber sağlığa ilişkin veriler istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması halinde işlenebilmektedir.

Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınmaktadır.

7. Kişisel Verilerin Saklanma Süreleri

İŞMER kişisel verileri gerek faaliyet konusunun gerçekleştirilmesi gerek hukuki süreçlerin gereği ve gerekse de resmi kurum, kuruluş ve yargı yerlerinin muhtemel talepleri nedeniyle, fiziki evrak ve/veya dijital ortamda, ancak gerekli olduğu kadar ve güvenli ortamda saklamaktadır. İŞMER, bir kişisel verinin kanun ve mevzuat gereği daha uzun süre saklanmasını gerektiren haller dışında ya o kişisel verinin işlenme amacı sona erdiği veya -kanun ve mevzuata aykırı olmamak kaydıyla- kişisel veri sahibinin talebi üzerine, söz konusu veriyi silecek, imha edecek veya anonimleştirilecektir. Bu şekilde silinen veriler artık herhangi bir şekilde kullanılamayacaktır.

İŞMER, kanunlar ve ilgili mevzuat daha uzun bir süre öngörmediği sürece kişisel verileri aşağıda yazılı süreler kadar saklanır:

8. Kişisel Verilerin Güvenliğinin Sağlanması İçin Alınan Teknik ve İdari Tedbirler

İŞMER, kişisel verilerin hukuka uygun işlenmesi, kişisel verilere sadece yetkili kişilerin erişiminin mümkün olması, kişisel verilerin güvenli şekilde saklanması için gerekli tüm teknik ve idari önlemleri almıştır. İŞMER bu hususta, güvenlik seviyesini ihtiyaçlara göre güncellemektedir. İŞMER bu teknik ve idari tedbirler kapsamında aşağıdaki önlemleri almaktadır:

8.1. Teknik Tedbirler

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

• Anahtar yönetimi uygulanmaktadır.

• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

• Güncel anti-virüs sistemleri kullanılmaktadır.

• Güvenlik duvarları kullanılmaktadır.

• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

• Mevcut risk ve tehditler belirlenmiştir.

• Saldırı tespit ve önleme sistemleri kullanılmaktadır.

• Sızma testi uygulanmaktadır.

• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

• Şifreleme yapılmaktadır.

• Veri kaybı önleme yazılımları kullanılmaktadır.

8.2. İdari Tedbirler

• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
• Çalışanlar için yetki matrisi oluşturulmuştur.
• Gizlilik taahhütnameleri yapılmaktadır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.

• Kişisel veri işlemeye başlamadan önce ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
• Kişisel veri işleme envanteri hazırlanmıştır.

8.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

İŞMER, Kanunun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları İŞMER’in iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

8.3.1. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

İŞMER, Kanunun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmesini sağlayan sistemi yürütmektedir. Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

8.3.2. Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi

İŞMER, kişisel veri sahiplerinin KVK Politikası ve Kanunun uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır. Kişisel veri sahiplerinin hakları ile ilgili ayrıntılı bilgiye işbu Politika’da yer verilmiştir.

8.4. Özel Nitelikli Kişisel Verilerin Korunması

Kanun birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve/veya ayrımcılığa sebep olma riski nedeniyle özel önem atfetmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasına İŞMER tarafından azami hassasiyet gösterilmektedir. Bu kapsamda, İŞMER tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından da azami özenle uygulanmakta ve bu konuda İŞMER bünyesinde gerekli denetimler sağlanmaktadır.

9. Kişisel Bilgilerin Yurtiçine ve Yurtdışına Aktarımı

İŞMER, Kanunda öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, KVK Politikası’nın 5. maddesindeki “Kişisel Verilerin İşlenme Amaçları” başlığı altında gösterilen amaçlarla ve KVK Politikası’nın 6. maddesindeki “Kişisel Verilerin İşlenme Şartları” başlığı altında sayılan hukuki şartların varlığı halinde kişisel verileri yurt içinde yerleşik üçüncü kişilere aktarır ve yurt içinde bulunan sunucularda veya diğer elektronik ortamlarda saklar. Kişisel verilerin aktarıldığı üçüncü kişiler, veri sahibi ile İŞMER arasındaki ilişkinin niteliğine göre değişebilmekle birlikte, genel olarak aşağıdaki gibidir:

1. İŞMER iştiraklerine,
2. İŞMER’in denetimini yapan kişi ve kurumlara,
3. İlgili mevzuat hükümlerine göre İŞMER’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak Türkiye İş Bankası A.Ş.’ye,
4. Kanuna uygun olarak talep ettiği amaçla sınırlı olarak Kamu kurum, kuruluşları ile yargı yerlerine,
5. Akdedilen sözleşmedeki yükümlülüklerin ifası amacıyla sınırlı olarak İŞMER’in iş ortakları, tedarikçileri ve alt yüklenicileri,
6. Hizmet kalitemizin artırılması ve/veya kişisel veri güvenliği amacına hizmet etmek üzere danışman firmalara (örn. Sızma testi).

İŞMER, Veri Sahibinin açık rızası ile kişisel verileri yurt dışına aktarır. Ancak KVK Politikası’nda sayılan hukuka uygunluk sebeplerinin varlığı halinde kişisel veriler veri sahibinin açık rızası olmaksızın yurt dışına aktarılabilir. Bu durumda Kanunun 9. maddesi ile uyumlu bir şekilde;

• Kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması;
• Yeterli korumanın bulunmaması durumunda ise İŞMER, ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı sağladığına dair yazılı olarak taahhüt ve Kurul’dan gerekli yasal izni alır.

Uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili Veri Sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, İŞMER ancak ilgili kamu kurum veya kuruluşunun görüşünü alarak Kurul’un izniyle yurt dışına aktarım gerçekleştirebilir.

10. Kişisel Veri Sahibinin Hakları, Hakların Kullanılması ve Değerlendirilmesi

10.1 Kişisel Veri Sahibinin Aydınlatılması

İŞMER, Kanunun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda varsa, İŞMER temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapılmaktadır.

10.2 Kişisel Verilerin Korunması Kanunu Uyarınca Kullanıcıların Hakları

Kişisel veri sahibi, Kanun uyarınca kişisel verilerinin;

1. işlenip işlenmediğini öğrenme,
2. işlenmişse bilgi talep etme,
3. işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
4. yurt içinde/yurt dışında aktarıldığı 3. kişileri bilme,
5. eksik/yanlış işlenmişse düzeltilmesini isteme,
6. Kanunun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme,
7. aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
8. münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

10.3 Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kanunun 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, kişisel veri sahipleri aşağıdaki hallerde, işbu Politika’nın 10/2. maddesinde sayılan haklarını ileri süremezler:

1. Kişisel verilerin, 3. kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
2. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
4. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
5. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

10.4 Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel Veri Sahipleri işbu Politika’nın 10/2. maddesinde sayılan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kurul’un belirlediği diğer yöntemlerle www.ismer.com adresinden ulaşabilecekleri Başvuru Formunu doldurup imzalayarak İŞMER’e ücretsiz olarak iletebileceklerdir:

• Başvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile Levent Mah. Meltem Sok. İş Kuleleri Kule 3 Asma Kat No:14/1 Beşiktaş/İstanbul adresine iletilmesi,

• Başvuru Formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun kvkk@ismer.com.tr adresine kayıtlı elektronik posta ile gönderilmesi,

• Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ve başvuru konusuna ilişkin bilgi ve belgeler ile başvurarak İŞMER’e daha önce bildirilen ve İŞMER’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle Başvuru Formunu iletmesi.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

10.5 Başvurulara Cevap Verme Usulü ve Süresi

İŞMER, başvuruda yer alan talepleri, talebin niteliğine göre en geç otuz gün içinde olmak üzere en kısa sürede ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir. İŞMER, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde İŞMER, talebin gereğini yerine getirir.

10.6 Kişisel Veri Sahibinin Kurul’a Şikâyette Bulunma Hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunma hakkına sahiptir.

11. Kişisel Verilerin Kaydedilmesine ilişkin Rıza

İŞMER’e açık rıza verilen veya www.ismer.com.tr adlı internet sitesinin kullanıldığı andan itibaren toplanan tüm bilgilerin, yukarıda belirtilen şekilde ve nedenlerle, bu KVK Politikasında anlatıldığı gibi, kullanılması kabul edilmiş olunur.

12. İŞMER’in KVK Politikası Uyarınca Yönetim Yapısı

İŞMER bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları yönetmek üzere İŞMER üst yönetiminin kararı gereğince Kişisel Veri Komitesini oluşturmuştur. Kişisel Veri Komitesi, kişisel veri sahiplerinin verilerinin hukuka, işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalara uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmakla yetkili ve görevlidir. Kişisel Veri Komitesinde görevlendirilenler ve görevlerine dair İŞMER internet sitesinde yayımlanan Kişisel Veri Saklama ve İmha Politikasında detaylı düzenlemeler yer almaktadır.

13. Politika’nın güncellenmesi

Politika ve kişisel bilgilerin işlenme şekli muhtelif zamanlarda gözden geçirebilir, tadil edebilir veya yenilenebilir. Güncellenmiş Politika www.ismer.com.tr adresinde bulunan internet sitesinden yayımlanır. Yenilenen şartlar, yayımlandıkları tarihten itibaren yürürlüğe girer.

14. İletişim bilgileri

KVK Politikası veya diğer veri koruma uygulamalarımıza ilişkin sorular için İŞMER’e aşağıdaki adresten ulaşılabilir:

• E-posta: kvkk@ismer.com.tr
• İletişim adresi: Levent Mah. Meltem Sk. İş Kuleleri Kule 3 Asma Kat No:14/1 Beşiktaş/İstanbul
• Telefon numarası: 0212 987 63 49

İş Merkezleri Yönetim ve İşletim A.Ş.

Son Güncelleme Tarihi: 01.09.2025

Ek-1: Kişisel Veri Kategorileri