OFFİS MEKAN
İLETİŞİM FORMU AYDINLATMA METNİ

İş Merkezleri Yönetim ve İşletim A.Ş. (“İŞMER”, “Şirket” veya “Veri Sorumlusu”) bünyesindeki kişisel veriler, veri sorumlusu olan İŞMER’in koruması altındadır. İŞMER, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) çerçevesinde kişisel verilerin hukuka uygun olarak işlenmesini ve güvenli şekilde muhafazasını sağlamak için teknolojik ve alt yapısal imkânlarını kullanarak, gerekli teknik ve idari tedbirleri almaktadır.

Kişisel verilerinizi, Kanun’da ve diğer kanunlarda öngörülen usul ve esaslara, hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel olarak, belirli, açık ve meşru amaçlar için işliyoruz. Kişisel verilerinizi yalnızca ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edeceğimizi temin ediyoruz.

1. Veri Sorumlusu Kimliği

Unvanİş Merkezleri Yönetim ve İşletim A.Ş.
AdresLevent Mah. Meltem Sk. No: 14/1 İş Kuleleri Kule 3 Asma Kat Pk:34330 Beşiktaş, İstanbul/Türkiye
Vergi Kimlik No4810167963
Mersis No0481016796300016

2. İşlenen Kişisel Veri Kategorileri

Kimlik (Ad-Soyad), İletişim (Telefon Numarası, E-Posta Adresi)

3. Kişisel Verileri Toplama Yöntemleri

Kişisel verileriniz, Şirketimizce ve/veya Offis Mekan adına veri işleyen gerçek ya da tüzel kişiler tarafından; internet sitesi, her türlü bilgi formları, başvuru formları, mobil iletişim araçları ve burada sayılanlarla sınırlı olmamak üzere sözlü, yazılı veya elektronik kanallar aracılığı ile toplanmakta olup; toplanan kişisel verileriniz, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metni’nin 4. ve 5. maddelerinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

4. Kişisel Veri Toplamanın Hukuki Sebebi ve Kişisel Verilerin Hangi Amaçla İşlenebileceği

Kişisel Veri Kategorisi İşleme Amaçları Hukuki Sebep
Kimlik (Ad-Soyad), İletişim (Telefon Numarası, E-Posta Adresi) İletişim faaliyetlerinin yürütülmesi (Offis Mekan’ın ticari koşulları ve Offis Mekan tarafından müşterileri ile sözleşmesel ilişki kurulması halinde yararlanılacak imkanlar konusunda bilgi edinmek isteyen ilgili kişiler ile iletişim kurulması), Potansiyel üyeliğinize ilişkin olarak işlemlerin yapılması, satış süreçlerinin yürütülmesi, iş stratejilerinin planlanması ve icrası, iş geliştirme süreçlerinin organize edilmesi ve yürütülmesi. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, kanunlarda açıkça öngörülmesi, hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması.
Kimlik (Ad-Soyad), İletişim (Telefon Numarası, E-Posta Adresi) Reklam / kampanya / promosyon süreçlerinin yürütülmesi, ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, yatırım süreçlerinin yürütülmesi. Açık Rıza

5. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz, Kanun’da öngörülen kişisel veri işleme şartları ve aydınlatma metnimizde yer alan işleme amaçları çerçevesinde amaçla bağlantılı, sınırlı ve ölçülü bir şekilde yurt içinde iştiraki bulunduğumuz Türkiye İş Bankası A.Ş. ve topluluk şirketleri ile hizmet aldığımız kurumlara Kanun ve ilgili ikincil mevzuatta belirtilen gerekli yükümlülükler sağlanmak suretiyle; Kanun’un kişisel verilerin aktarılmasına ilişkin 8. maddesi kapsamındaki kurallara uygun olarak aktarılabilecektir.

Aktarım Yapılan Taraflar Aktarım Amaçları Hukuki Sebep
Kanunen Bilgi Almaya Yetkili Kamu Kurum ve Kuruluşları ile Yargı Mercileri Resmi kurum taleplerinin yerine getirilmesi, Yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi, Talep ve şikayetlerin takibi. Kanunlarda açıkça öngörülmesi, hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması.
Hizmet Aldığımız Üçüncü Kişiler İletişim faaliyetlerinin yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, iş stratejilerinin planlanması ve icrası, iş geliştirme süreçlerinin organize edilmesi ve yürütülmesi. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Topluluk Şirketleri (Türkiye İş Bankası A.Ş. ve iştirakleri) Veri zenginleştirme/tekilleştirme faaliyetlerinde bulunulması, iş faaliyetlerinin yürütülmesi/denetimi, sözleşme süreçlerinin yürütülmesi, yatırım süreçlerinin yürütülmesi. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

6. Kişisel Verilerin Yurtdışına Aktarılması

Kişisel verileriniz yurtdışına aktarılmamaktadır.

7. Haklarınız

Tarafımızca işlenen kişisel verilere ilişkin olarak Kanun’un 11. maddesi kapsamındaki taleplerinizi www.offismekan.com.tr adresinden ulaşabileceğiniz “Bilgi Edinme Başvuru Formu”nun doldurulması suretiyle;

  • Levent Mah. Meltem Sk. No:14/1 İş Kuleleri Kule 3 Asma Kat Beşiktaş İstanbul/Türkiye adresine iadeli taahhütlü veya noter kanalıyla göndererek veya şahsen ibraz ederek,
  • Güvenli Elektronik İmza veya Mobil İmza ile kvkk@ismer.com.tr adresine göndererek,
  • Kayıtlı Elektronik Posta (KEP) adresi: ismer@hs02.kep.tr üzerinden,
  • İleride devreye alınabilecek başvuru sistemleri aracılığıyla iletebilirsiniz.

Veri sahibi adına üçüncü kişiler tarafından yapılacak başvurularda noter onaylı vekaletname gereklidir. Velayet/vesayet durumlarında ilgili belgeler sunulmalıdır.

Başvuruda aşağıdaki bilgiler bulunmalıdır:

  • Ad, soyad ve imza
  • T.C. kimlik numarası (yabancılar için pasaport vb.)
  • Tebligat adresi
  • E-posta / telefon
  • Talep konusu

Talebiniz en kısa sürede ve en geç 30 gün içinde ücretsiz sonuçlandırılır. Ek maliyet oluşursa Kurul tarifesi uygulanabilir.

İş Merkezleri Yönetim ve İşletim A.Ş.

Güncelleme Tarihi: 27.04.2026

GİZLİLİK POLİTİKASI

Gizlilik Politikası, İş Merkezleri Yönetim ve İşletim A.Ş. (“İŞMER”, “Şirket” veya “Veri Sorumlusu”) sahibi olduğu www.offismekan.com.tr (“Web Sitesi”) web sitesine ilişkin gizlilik politikasını içerir. Bu nedenle işbu “Gizlilik Politikası” sizlerin hangi bilgilerinin, hangi yollarla ve hukuka uygun hangi amaç çerçevesinde İŞMER tarafından işlendiğini, bu bilgilerin hukuka uygun olarak ve vermiş olduğunuz izin kapsamında hangi üçüncü kişiler ile paylaşıldığını ve tarafımızca ne şekilde korunduğunu açıklayarak sizi bilgilendirmek amacı ile oluşturulmuştur.

1. KAPSAM

İŞMER, hizmet alan sizlere ilişkin bilgileri işbu Gizlilik Politikası kapsamında elde edebilir ve aktarabilir. Bu tür bilgi aktarımları, üçüncü kişiler tarafından belirlenen şartlara ve üçüncü kişiler ile mevcut sözleşmelere ve yürürlükteki mevcut yasal mevzuata uygun olarak yapılır. Gizlilik Politikası, bilgi aktarımı yapılan üçüncü kişilerin gizlilik uygulamalarını yansıtmamaktadır ve onların gizlilik politikalarından veya uygulamalarından İŞMER sorumlu değildir.

İşbu Gizlilik Politikası, İŞMER’in kontrolü dışındaki uygulamalar, üçüncü taraflara ait internet siteleri ve platformlar tarafından toplanılan bilgiler, üçüncü taraflarca web sitesindeki bağlantılar üzerinden toplanan bilgiler veya İŞMER’in katıldığı üçüncü taraf internet siteleri üzerindeki başlıklar veya tanıtımları kapsamamaktadır. Üçüncü tarafların kendi mobil uygulamaları veya internet siteleri yoluyla topladığı, sakladığı ve kullandığı kişisel verilere yönelik yapılan işlemlerden İŞMER sorumlu değildir.

2. GİZLİLİK POLİTİKASI KOŞULLARININ TAKİBİ / DEĞİŞİKLİK

İŞMER, herhangi bir zamanda önceden haber vermeksizin gizlilik politikası koşullarında değişiklik yapma ya da ek koşullar getirme hakkına sahiptir. Kullanım sırasında toplanan bilgilerin niteliklerinden, nasıl kullanıldığından, bu bilgilerin üçüncü şahıslar ile hangi durumlarda paylaşıldığından ve gerekli tüm gizlilik politikası koşullarından haberdar olunması için yapılan değişiklikler web sitesinde duyurulacaktır. İŞMER’in gizlilik politikası koşullarında değişiklik yapma hakkı saklı olduğundan, gizlilik politikası koşullarının düzenli olarak takip edilmesi ve okunması gereklidir. Yapılabilecek değişikliklerden sonraki kullanım, gizlilik politikası koşullarındaki değişikliklerin kabul edildiği anlamını taşır.

3. TOPLANAN VERİLER

Web sitesini kullandığınızda veya İŞMER ile iletişim kurduğunuzda sizinle ilgili kişisel bilgiler toplanır ve işlenir. Söz konusu bilgiler, tarafımızca otomatik toplanabilir veya sizin tarafınızdan İŞMER’e doğrudan aktarılabilir. Hizmetleri kullandığınızda yukarıda belirtilen yollar ile bilgiler toplanmaya ve işlenmeye başlamaktadır.

Web sitesi aracılığıyla otomatik olarak toplanan bilgiler şunları içerebilir:

  • İnternet Protokolü (“IP”) adresi,
  • Makine Kimliği, IMEI ve/veya MEID gibi cihaz kimliği numaraları,
  • GPS/WI-FI/İletişim ağı yerel bilgileri ve buna dayalı konum bilgileri,
  • Web sitesi kullanım tercihleri ile ziyarete ilişkin bilgiler.

İŞMER faaliyet alanıyla ilgili olarak edindiği site aktivite bilgilerinden, erişim araçları ve browser bilgilerinden de yararlanma hakkına sahiptir. Hizmetlerden yararlanmak için kullandığınız cihazlar ve donanımlardan gelen IP adresi, uygulamanın versiyonu, mobil modeli, mobil ID numarası, kullanılan dil, işletim sistemi, uygulamadaki arızalar gibi veriler tarafımızca çerezler ve mobil bilgiler vasıtasıyla toplanmaktadır.

Web sitesi aracılığıyla otomatik olmayan yollar ile toplanan bilgiler şunları içerebilir:

  • Veri sahibinin açık rızası ile doğrudan elde edilebilecek bilgiler,
  • Veri sahibinin açık rızası ile üçüncü kişilerden elde edilebilecek bilgiler,
  • Veri sahibi tarafından alenileştirilmiş diğer bilgiler.

Ziyaretçi, web sitesi üzerinden kendi rızasıyla kişisel veri içeren herhangi bir paylaşım gerçekleştirdiğinde işbu kişisel veriler veri sahibi ziyaretçi tarafından alenileştirilmiş sayılacak ve ilgili paylaşımın İŞMER’e karşı gizliliğini yitirdiğini kabul etmiş sayılacaktır.

4. ZİYARETÇİ BİLGİLERİ VE BİLGİLERİN KORUNMASI

İŞMER, web sitesinin bilgi güvenliği konusunda gerekli tüm gayreti göstermektedir. Web sitesinde bulunan verilerin gizliliğini, güvenliğini ve bütünlüğünü korumak için çeşitli teknik ve yönetimsel uygulamalardan yararlanılmaktadır. Bu doğrultuda gerekli yazılım ve donanım belirlenerek, sürdürülebilirlik ilkesi gereğince gerekli kaynaklar ayrılmıştır.

Kişisel veriler ve verilerin işlenmesi karşısında haklar ile ilgili ayrıntılı bilgiye www.offismekan.com.tr web sitesinde yayınlanan “Kişisel Verileri Koruma Politikası” ve “Kişisel Veri Saklama ve İmha Politikası”ndan ulaşılabilir.

5. GİZLİLİK POLİTİKASININ İHLALİ

İŞMER, gizlilik politikasına uyulmaması ya da kuralları ihlal etme girişiminde bulunulması durumunda, ihlal tam olarak gerçekleşsin ya da gerçekleşmesin, sistemde mevcut bilgileri reddetme, içerikten çıkarma, silme hakkıyla birlikte önceden haber vermeksizin site ve hizmetlere erişimini askıya alma, sonlandırma, saklı tutar. Bu kural, üçüncü kişiler tarafından dolaylı ihlali ya da ihlal girişimi olması durumu için de geçerlidir.

6. ÇEREZLER

İŞMER, ziyaretçilerin web sitesi kullanımı hakkındaki bilgileri, teknik bir iletişim dosyası (“Çerez”) kullanarak elde edebilir. Ana bellekte saklanmak üzere bir internet sitesinin ziyaretçilerin tarayıcısına (browser) gönderdiği küçük metin dosyaları olan çerezler, site hakkında durum ve tercihleri saklayarak internetin kullanımını kolaylaştırır.

Zorunlu olan çerezler bilgi toplumu hizmetlerinin sunulması amacıyla kullanılmaktadır. Diğer çerezler ise açık rıza vermeniz halinde, reklam/pazarlama/analiz faaliyetlerinin yapılması, sitemizin daha işlevsel kılınması ve kişiselleştirme amaçlarıyla kullanılacaktır. Çerez kullanımı ve tercihlerine ilişkin https://www.offismekan.com.tr adresini inceleyebilir ve tercihlerinizi yönetebilirsiniz.

7. YÜRÜRLÜK VE GÜNCELLEME

Politika ve kişisel bilgilerin işlenme şekli muhtelif zamanlarda gözden geçirebilir, tadil edebilir veya yenilenebilir. Güncellenmiş Politika www.offismekan.com.tr adresinde bulunan internet sitesinden yayımlanır. Yenilenen şartlar, yayımlandıkları tarihten itibaren yürürlüğe girer.

İş Merkezleri Yönetim ve İşletim A.Ş.

Son Güncelleme Tarihi: 27.04.2026

TİCARİ ELEKTRONİK İLETİ İZNİ
BİLGİLENDİRME VE ONAY FORMU

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat uyarınca ticari elektronik ileti; telefon, çağrı merkezleri, faks, otomatik arama makineleri, akıllı ses kaydedici sistemler, elektronik posta, kısa mesaj hizmeti gibi vasıtalar kullanılarak elektronik ortamda gerçekleştirilen ve ticari amaçlarla gönderilen veri, ses ve görüntü içerikli iletileri ifade eder.

Ticari elektronik iletiler, alıcılara ancak önceden onayları alınmak kaydıyla gönderilebilir. Ticari Elektronik İleti Yönetim Sistemi (“İYS”) üzerinde onayı bulunmayan alıcılara ticari elektronik ileti gönderilemez Bu onay, yazılı olarak veya her türlü elektronik iletişim araçlarıyla ya da İYS üzerinden alınabilir. İYS üzerinden alınan onaylarda ise olumlu irade beyanı ve elektronik iletişim adresi yer alır. Alıcılar diledikleri zaman, hiçbir gerekçe belirtmeksizin ticari elektronik iletileri almayı reddedebilir. Alıcının ret bildiriminde bulunması, bildirimin yapıldığı iletişim kanalına ilişkin onayı geçersiz kılar. Alıcı reddetme hakkını İYS üzerinden de kullanabilir.

Alıcının kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini vermesi hâlinde, temin edilen mal veya hizmetlere ilişkin değişiklik, kullanım ve bakıma yönelik ticari elektronik iletiler için ayrıca onay alınmaz.

Tacir veya esnaf olan alıcıların elektronik iletişim adreslerine gönderilen ticari elektronik iletiler için önceden onay alınması zorunlu değildir. Ancak tacir ve esnafların ilgili mevzuatta yer alan reddetme hakkını kullanması halinde onayları alınmadan ticari elektronik ileti gönderilemez. Bu kapsamında ileti gönderilmesinden önce tacir veya esnaf olan alıcıların elektronik iletişim adresleri hizmet sağlayıcı tarafından İYS’ye kaydedilir ve İYS üzerinden alıcıların ret hakkını kullanıp kullanmadığı kontrol edilir.

İŞ MERKEZLERİ YÖNETİM VE İLETİŞİM A.Ş. (“İŞMER” veya “Offis Mekan”), 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat uyarınca, web-sitesindeki “Bize Ulaşın” formunu doldurmak suretiyle sağladığınız ad, soyad ve iletişim bilgileri vasıtasıyla, herhangi bir iletişim aracı kullanarak (SMS, e-posta, telefon, faks, çağrı merkezi vb.) tarafınıza her türlü bilgilendirme, tanıtım, reklam, ürün teklifleri, promosyonlar, kampanyalar, memnuniyet değerlendirme çalışmaları ve duyuruların iletilmesi amacıyla tarafınızla iletişime geçilebilecektir.

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat uyarınca ticari elektronik ileti gönderimine dair onay verseniz dahi dilediğiniz zaman, hiçbir gerekçe belirtmeksizin ticari elektronik iletileri almayı reddedebilirsiniz. Ticari elektronik ileti hangi iletişim kanalıyla gönderildiyse ret bildirimi de kolay ve ücretsiz bir şekilde olmak üzere aynı iletişim kanalıyla verebileceğinizi hatırlatmak isteriz. Reddetme hakkınızı İYS üzerinden de kullanabilirsiniz.

TİCARİ ELEKTRONİK İLETİ GÖNDERİMİ VE KİŞİSEL VERİLERİN İŞLENMESİ AÇIK RIZA BEYANI

İşbu metni onaylayarak, İŞMER’in/Offis Mekan’ın 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat uyarınca, www.offismekan.com web-sitesinde “Bize Ulaşın” sekmesi içerisinde tarafımla iletişim kurulması amacıyla sağladığım ad, soyad ve iletişim bilgilerim vasıtasıyla, herhangi bir iletişim aracı kullanarak (SMS, e-posta, telefon, faks, çağrı merkezi vb.) tarafıma her türlü bilgilendirme, tanıtım, reklam, ürün teklifleri, promosyonlar, kampanyalar, memnuniyet değerlendirme çalışmaları ve duyuruların iletilmesi amacıyla tarafımla iletişime geçmesine ve bu kapsamda söz konusu kişisel verilerimin www.offismekan.com web-sitesinde “Bize Ulaşın” sekmesi üzerinden iletişim formu kaydı sırasında bilgime sunulan “OFFİS MEKAN İLETİŞİM FORMU AYDINLATMA METNİ” (“Aydınlatma Metni”) çerçevesinde işlenmesine AÇIK RIZA verdiğimi, tarafımca verilmiş işbu rızanın geri alınabilir olduğu konusunda bilgim olduğunu ve bu doğrultuda İş Merkezleri Yönetim ve İletişim A.Ş.’nin ticari elektronik iletiyi hangi iletişim kanalıyla gönderdiyse ret bildiriminin de kolay ve ücretsiz bir şekilde olmak üzere aynı iletişim kanalıyla verebileceğimi, reddetme hakkımı İYS üzerinden kullanabileceğimi bildiğimi, kişisel verilerimin işlenmesine ilişkin verdiğim açık rızanın Aydınlatma Metni’nde belirlenen başvuru yöntemleri ile geri alınabileceğini bildiğimi kabul, beyan ve taahhüt ederim.

NOT: Dilerseniz onaylamadan ilerleyebilirsiniz.

Kişisel Verileri Koruma Politikamız

Kişisel Verileri Koruma Politikamız

KİŞİSEL VERİLERİ KORUMA POLİTİKASI

İş Merkezleri Yönetim ve İşletim A.Ş. (“İŞMER”) olarak sadece gerçek kişilere ait herhangi bir şekilde edindiğimiz her türlü kişisel verinin korunmasını ve bu çerçevede 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamındaki gerekliliklerin eksiksiz olarak yerine getirilmesini kurum politikalarımızdan biri olarak benimsemiş bulunuyoruz.

İşbu Kişisel Verileri Koruma Politikası (“KVK Politikası” veya “Politika”), İŞMER tarafından herhangi bir şekilde toplanan kişisel verilerin kaydedilmesi, kullanılması, paylaşılması, saklanması, silinmesi ve imhası süreçleri ile bunlara ilişkin prensipler hakkında İŞMER çalışanlarını, çalışan adaylarını, mevcut ve muhtemel müşterilerimizi, grup şirketi çalışan veya müşterilerini, www.offismekan.com.tr sitemizi kullananları, ziyaretçilerimizi ve İŞMER ile ilişki içinde bulunan diğer gerçek kişileri bilgilendirmek amacıyla hazırlanmış ve ilan edilmiştir.

İŞMER, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir.

İŞMER, kişisel verilere yetkisiz erişimi engellemek veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı kişisel verileri korumak için gerekli önlemleri almaktadır.

İŞMER, herhangi bir ihlali fark ettiği anda kullanıcıları bu konuda vakit kaybetmeksizin bilgilendirir, yasalara uygun bir şekilde takibinin yapılmasına olanak tanır ve bilgilerinin güvenliğini elinden gelen en iyi şekilde sağlar.

1. Tanımlar

İfade

Kanundaki Tanım

KVKK, Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kurum

Kişisel Verileri Koruma Kurumu.

Kurul

Kişisel Verileri Koruma Kurulu.

Politika

www.offismekan.com.tr adresinden ulaşılabilecek, İŞMER elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen Kişisel Verileri Koruma Politikası.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi olarak İş Merkezleri Yönetim ve İşletim A.Ş.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi (Politika’da “veri sahibi” şeklinde ifade edilmektedir).

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollardan işlenen kişisel verilerin bulunduğu her türlü ortam.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, dizin.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

2. Kişisel Verilerin Toplanmasının Yasal Dayanağı

Kullanıcıların kişisel verilerinin kullanılması konusunda çeşitli kanunlarda düzenlemeler bulunmaktadır. En başta Anayasa’nın 20. maddesi, 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”, 4857 sayılı İş Kanunu, 6331 sayılı “İş Sağlığı ve Güvenliği Kanunu”, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer kanunlar ile bağlı mevzuatta kişisel verilerin korunması esasları belirlenmiştir.

3. Kişisel Verilerin Toplanma Yöntemleri

İŞMER kişisel verileri; bina ziyaretçilerinin ziyareti sırasında kendisinden, çalışanların veya adayların işe giriş başvuru ve kabul sürecinde sağladığı belge ve bilgilerden, çalışanların özlük dosyaları için temin ettikleri belge ve bilgilerden, sigorta evraklarından, tedarikçiler, alt yükleniciler ve iş ortaklarıyla yapılan sözleşmelerden ve bunların sözleşme kapsamında yetkilileri ve personelleri ile ilgili ilettiği belgelerden, İŞMER tarafından sunulan hizmet veya ürünlerden yararlanmak veya diğer bir amaçla İŞMER yetkilileri ile yüz yüze yapılan görüşmeler, etkinlik, seminer veya çağrı merkezleri, internet siteleri, mobil uygulamalar ve benzeri elektronik işlem platformları ile iletişime geçmesi sırasında veri sahibi tarafından doğrudan veri aktarılmasıyla veya verileri elde etmeye yönelik çerez, kamera veya benzeri teknolojiler kullanılmasıyla, sosyal medya veya diğer kamuya açık mecralar aracılığıyla, yardım masasından, bağlı bulunduğu grup şirketlerinden, kamu kurum ve kuruluşlarıyla ve yargı yerlerinden ve diğer meşru, yasal yollarla Kanuna uygun olarak toplamaktadır.

4. Kişisel Verilerin İşlenmesine İlişkin Temel Kurallar

İŞMER kişisel verileri Kanun çerçevesinde ve aşağıda belirtilmiş olan temel kurallara uygun olarak işlemektedir.

  1. Hukuka ve dürüstlük kurallarına uygun olması,
  2. Doğru ve güncel olması,
  3. Şeffaflık ve aydınlatma yükümlülüğünün yerine getirilmesi,
  4. Veri azaltılması ve veri ekonomisinin sağlanması,
  5. Belirli, açık ve meşru amaçlar için işlenmesi,
  6. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
  7. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi.

5. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, Politika’nın parçası olan ve www.offismekan.com.tr ve www.ismer.com.tr internet sitemizde ilan edilmiş diğer metinlerde ve aşağıda yazılı amaçlar için kullanılacaktır, hiçbir durumda öngörülen amacın dışında kullanılmayacaktır.

İŞMER, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar:

  1. Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  1. Bilgi Güvenliği Süreçlerinin Yürütülmesi
  2. Çalışan Adayları ve Stajyer Başvuru Süreçlerinin Yürütülmesi
  3. Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  4. Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  5. Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  6. Denetim / Etik Faaliyetlerinin Yürütülmesi
  7. Eğitim Faaliyetlerinin Yürütülmesi
  1. Erişim Yetkilerinin Yürütülmesi
  1. Faaliyetlerin Mevzuata Uygun Yürütülmesi
  1. Finans ve Muhasebe İşlerinin Yürütülmesi
  1. Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  1. Fiziksel Mekan Güvenliğinin Temini
  1. Görevlendirme Süreçlerinin Yürütülmesi
  1. Hukuk İşlerinin Takibi ve Yürütülmesi
  1. İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  1. İletişim Faaliyetlerinin Yürütülmesi
  1. İnsan Kaynakları Süreçlerinin Planlanması
  1. İş Faaliyetlerinin Yürütülmesi / Denetimi
  1. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  1. İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
  1. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  1. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  1. Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  1. Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  1. Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  1. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  1. Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  1. Organizasyon ve Etkinlik Yönetimi
  1. Pazarlama Analiz Çalışmalarının Yürütülmesi
  1. Performans Değerlendirme Süreçlerinin Yürütülmesi
  1. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  1. Risk Yönetimi Süreçlerinin Yürütülmesi
  1. Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  1. Sosyal Sorumluluk ve Sicil Toplum Aktivitelerinin Yürütülmesi
  1. Sözleşme Süreçlerinin Yürütülmesi
  1. Sponsorluk Faaliyetlerinin Yürütülmesi
  1. Talep / Şikayetlerin Takibi
  1. Taşınır Mal ve Kaynakların Güvenliğinin Temini
  1. Ücret Politikasının Yürütülmesi
  1. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  1. Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  1. Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  1. Yönetim Faaliyetlerinin Yürütülmesi
  2. Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  3. Şirketimizin tabi olduğu Kanunlara Uyum Sağlanabilmesi

6. Kişisel Verilerin İşlenme Şartları

Kişisel veriler, ilgili kişinin açık rızasının bulunduğu durumda işlenebilir. Açık rıza olmayan hallerde kişisel veriler ancak aşağıdaki şartların varlığı halinde işlenebilir:

  1. Kanunlarda açıkça öngörülmesi,
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  5. Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

7. Kişisel Verilerin Saklanma Süreleri

İŞMER kişisel verileri gerek faaliyet konusunun gerçekleştirilmesi gerek hukuki süreçlerin gereği ve gerekse de resmi kurum, kuruluş ve yargı yerlerinin muhtemel talepleri nedeniyle, fiziki evrak ve/veya dijital ortamda, ancak gerekli olduğu kadar ve güvenli ortamda saklamaktadır. İŞMER, bir kişisel verinin kanun ve mevzuat gereği daha uzun süre saklanmasını gerektiren haller dışında ya o kişisel verinin işlenme amacı sona erdiği veya -kanun ve mevzuata aykırı olmamak kaydıyla- kişisel veri sahibinin talebi üzerine, söz konusu veriyi silecek, imha edecek veya anonimleştirilecektir. Bu şekilde silinen veriler artık herhangi bir şekilde kullanılamayacaktır.

İŞMER, kanunlar ve ilgili mevzuat daha uzun bir süre öngörmediği sürece kişisel verileri aşağıda yazılı süreler kadar saklanır:

Süreç

Saklama Süresi

Çalışan adayı başvuruları (işe alınmayan)

Başvurunun olumsuz sonuçlanması (adayın açık rıza vermemesi halinde başvurunun olumsuz sonuçlanmasını müteakip derhal, açık rıza vermesi halinde başkaca bir pozisyon için gelecekte yeniden değerlendirilmek üzere başvuru tarihinden itibaren 2 yıl)

Personel özlük dosyaları

Herhangi bir sebeple sözleşmenin sona ermesinden itibaren 10 yıl

İş Sağlığı ve Güvenliği faaliyetleri kapsamında çalışana ait sağlık dosyaları

Herhangi bir sebeple sözleşmenin sona ermesinden itibaren 15 yıl

Ziyaretçi ve Toplantı Katılımcılarının Kaydı

Etkinliğin Sona Ermesini Takiben 2 yıl

Kamera Kayıtları

Kaydın tutulduğu andan itibaren 30 gün geçmesi ile otomatik olarak silinir (Herhangi bir adli vakanın tespit edilmesi halinde kayıt 1 yıl süreyle yedeklenir ve akabinde Politika hükümlerine göre imha edilir)

Log Kayıtları (Donanım ve Yazılım Erişim Süreçleri)

Kaydın tutulduğu andan itibaren 2 yıl

Ticari Elektronik İleti Onay, Ret

ve İspat Kayıtları

Onayın geçerliliğinin sona erdiği tarihten / diğer kayıtlar bakımından kayıt tarihinden itibaren 3 yıl

Adli Sicil Kayıtları

Herhangi bir sebeple sözleşmenin sona ermesinden itibaren 10 yıl

Hukuki İşlem

Muhaberattan Çıkış Tarihinden İtibaren 10 yıl

Talep ve şikâyet yönetimi

Talep ve şikâyetin çözüme kavuştuğu tarihten itibaren 10 yıl

Denetim belgeleri

Denetimin türü, mahiyeti, denetim sonucunda alınacak aksiyonlar gözetilir. Her hâlükârda denetim ile ilgili hukuki gereklilik sona erdiği tarihinden itibaren 10 yıl

Müşteri kayıtları

Kişi ile son müşteri işlemi tarihinden itibaren 10 yıl

Potansiyel müşteri kayıtları

Son olumsuz görüşme tarihinden itibaren 10 yıl

İmha tutanağı

İmhanın gerçekleştirilmesinden itibaren 3 yıl

Açık rıza ile işlenebilen kişisel veriler

Açık rızanın geri alınması

5237 sayılı Türk Ceza Kanunu kapsamında soruşturmayı gerektiren haller

Ceza zamanaşımı süresi

Dava/icra/arabuluculuk dosyalarının tutulması

Dosyanın kesinleşmesinden itibaren 10 yıl

Gelen – giden evrak/ veri sorumlusu işleyişini ilgilendiren yazışmaların- evrakların takibi

Evrakın niteliğine göre işbu tabloda yer alan süreler uygulanır.

Tabloda belirtilmeyen hususlar

İşbu tabloda belirtilmeyen süreçlere ait kişisel verilere yönelik saklama ve imha süreleri; kişisel veri ihtiva eden belge ve kayıtların saklanmak zorunda olduğu süre, faaliyet gösterilen sektörde teamül kabul edilen süreler, ilgili kişiler ile hukuki ilişkinin devam edeceği süre, hukuka ve dürüstlük kurallarına uygun olarak veri sorumlusunun meşru menfaatinin geçerli olacağı süre, kişisel verinin güncelliği gibi hususların göz önünde bulundurularak ve tablodan yararlanılarak belirlenir.

İmhanın ertelenmesi

İşbu tabloda belirtilen saklama, silme, yok etme, anonim hale getirme zamanlarının sonuna gelindiğinde, saklama ve imhaya ilişkin değerlendirme yapılır. Değerlendirme sonucunda kişisel verinin (veya kişisel veri ihtiva eden belgenin) güncelliği, hukuki veya sözleşmesel ilişkinin ve yükümlülüklerinin devam etme durumu, kişisel veriye veya ilgili belgeye duyulan objektif ihtiyaç durumu değerlendirilerek saklama ve imha süreci işletilir veya makul bir süreye ertelenir. Bu işlem tutanak altına alınır. Tutanak, 3 yıl süre ile saklanır.

8. Kişisel Verilerin Güvenliğinin Sağlanması İçin Alınan Teknik ve İdari Tedbirler

İŞMER, kişisel verilerin hukuka uygun işlenmesi, kişisel verilere sadece yetkili kişilerin erişiminin mümkün olması, kişisel verilerin güvenli şekilde saklanması için gerekli tüm teknik ve idari önlemleri almıştır. İŞMER bu hususta, güvenlik seviyesini ihtiyaçlara göre güncellemektedir. İŞMER bu teknik ve idari tedbirler kapsamında aşağıdaki önlemleri almaktadır:

8.1. Teknik Tedbirler

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri (Örn. zaman damgalı log kaydı vb.) alınmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır.
  • Özel nitelikli kişisel veriler kriptografik yöntemler kullanılarak muhafaza edilmekte ve kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Taşınabilir bellek, disk, CD, DVD için şifreleme yapılmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • 5651 sayılı Kanun’a uygun olarak Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Sızma testi uygulanmaktadır.
  • Şifreleme yapılmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

8.2. İdari Tedbirler

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Özel nitelikli kişisel verilere erişimi olan çalışanlar ile gizlilik sözleşmeleri yapılmaktadır.
  • Özel nitelikli kişisel verilere erişim yetkisine sahip çalışanların, yetki kapsamları ve süreleri tanımlanmış olup, periyodik olarak yetki kontrolleri gerçekleştirilmektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veri işlemeye başlamadan önce İŞMER tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • 8.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
  • İŞMER, Kanunun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları İŞMER’in iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
  • 8.3.1. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
  • İŞMER, Kanunun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmesini sağlayan sistemi yürütmektedir. Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
  • 8.3.2. Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi
  • İŞMER, kişisel veri sahiplerinin KVK Politikası ve Kanunun uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır. Kişisel veri sahiplerinin hakları ile ilgili ayrıntılı bilgiye işbu Politika’da yer verilmiştir.
  • 8.4. Özel Nitelikli Kişisel Verilerin Korunması

Kanun birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve/veya ayrımcılığa sebep olma riski nedeniyle özel önem atfetmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasına İŞMER tarafından azami hassasiyet gösterilmekte olup, söz konusu veriler Kanun’a ve www.ismer.com.tr adresinde yer alan “Özel Nitelikli Kişisel Verileri Koruma Politikası”na uygun şekilde işlenmekte ve korunması için gerekli teknik ve idari tedbirler alınmaktadır.

9. Kişisel Bilgilerin Aktarımı

İŞMER, Kanunda öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, KVK Politikası’nın 5. maddesindeki “Kişisel Verilerin İşlenme Amaçları” başlığı altında gösterilen amaçlarla ve KVK Politikası’nın 6. maddesindeki “Kişisel Verilerin İşlenme Şartları” başlığı altında sayılan hukuki şartların varlığı halinde kişisel verileri yurt içinde yerleşik üçüncü kişilere aktarır ve yurt içinde bulunan sunucularda veya diğer elektronik ortamlarda saklar. Kişisel verilerin aktarıldığı üçüncü kişiler, veri sahibi ile İŞMER arasındaki ilişkinin niteliğine göre değişebilmekle birlikte, genel olarak aşağıdaki gibidir:

  1. İŞMER iştiraklerine,
  2. İŞMER’in denetimini yapan kişi ve kurumlara,
  3. İlgili mevzuat hükümlerine göre İŞMER’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak Türkiye İş Bankası A.Ş.’ye,
  4. Kanuna uygun olarak talep ettiği amaçla sınırlı olarak Kamu kurum, kuruluşları ile yargı yerlerine,
  5. Akdedilen sözleşmedeki yükümlülüklerin ifası amacıyla sınırlı olarak İŞMER’in iş ortakları, tedarikçileri ve alt yüklenicileri,
  6. Hizmet kalitemizin artırılması ve/veya kişisel veri güvenliği amacına hizmet etmek üzere danışman firmalara (örn. Sızma testi).

10. Kişisel Veri Sahibinin Hakları, Hakların Kullanılması ve Değerlendirilmesi

10.1 Kişisel Veri Sahibinin Aydınlatılması

İŞMER, Kanunun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda varsa, İŞMER temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapılmaktadır.

10.2 Kişisel Verilerin Korunması Kanunu Uyarınca Kullanıcıların Hakları

Kişisel veri sahibi, Kanun uyarınca kişisel verilerinin;

  1. işlenip işlenmediğini öğrenme,
  2. işlenmişse bilgi talep etme,
  3. işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. yurt içinde/yurt dışında aktarıldığı 3. kişileri bilme,
  5. eksik/yanlış işlenmişse düzeltilmesini isteme,
  6. Kanunun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme,
  7. aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
  8. münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

10.3 Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kanunun 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, kişisel veri sahipleri aşağıdaki hallerde, işbu Politika’nın 10/2. maddesinde sayılan haklarını ileri süremezler:

  1. Kişisel verilerin, 3. kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  1. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  1. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  1. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanunun 28/2. maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, işbu Politika’nın 10/2. maddesinde sayılan haklarını ileri süremezler:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  2. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

10.4 Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel Veri Sahipleri işbu Politika’nın 10/2. maddesinde sayılan haklarına ilişkin taleplerini, www.offismekan.com.tr adresinden ulaşabilecekleri “Bilgi Edinme Başvuru Formu”nun doldurulması suretiyle;

  • Levent Mah. Meltem Sk. No:14/1 İş Kuleleri Kule 3 Asma Kat Beşiktaş İstanbul/Türkiye adresinde mukim Şirket merkezine iadeli taahhütlü veya noter kanalıyla gönderilerek veya şahsen ibraz edilerek,
  • Güvenli Elektronik İmza veya Mobil İmzalı olmak kaydıyla kvkk@ismer.com.tr elektronik posta adresine gönderilerek,
  • Kayıtlı Elektronik Posta (KEP) adresi üzerinden,
  • İleride İŞMER tarafından devreye alınabilecek başvuru amacına özgü bir yazılım ya da uygulama vasıtasıyla

iletebilirsiniz.

Veri sahibi adına üçüncü kişiler tarafından yapılacak olan başvurularda, kişi adına noter kanalıyla düzenlenmiş özel vekâletname, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise velayet/vesayet ilişkisini tevsik edici belgelerin bir suretinin gönderilmesi gerekmektedir.

10.5 Başvurulara Cevap Verme Usulü ve Süresi

İŞMER, başvuruda yer alan talepleri, talebin niteliğine göre en geç otuz gün içinde olmak üzere en kısa sürede ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir. İŞMER, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde İŞMER, talebin gereğini yerine getirir.

10.6 Kişisel Veri Sahibinin Kurul’a Şikâyette Bulunma Hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunma hakkına sahiptir.

13. Yürürlük ve Politika’nın güncellenmesi

Politika ve kişisel bilgilerin işlenme şekli muhtelif zamanlarda gözden geçirebilir, tadil edebilir veya yenilenebilir. Güncellenmiş Politika www.offismekan.com.tr adresinde bulunan internet sitesinden yayımlanır. Yenilenen şartlar, yayımlandıkları tarihten itibaren yürürlüğe girer.

İş Merkezleri Yönetim ve İşletim A.Ş.

Son Güncelleme Tarihi: 27.04.2026