OFFİS MEKAN
İLETİŞİM FORMU AYDINLATMA METNİ

İş Merkezleri Yönetim ve İşletim A.Ş. (“İŞMER”, “Şirket” veya “Veri Sorumlusu”) bünyesindeki kişisel veriler, veri sorumlusu olan İŞMER’in koruması altındadır. İŞMER, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) çerçevesinde kişisel verilerin hukuka uygun olarak işlenmesini ve güvenli şekilde muhafazasını sağlamak için teknolojik ve alt yapısal imkânlarını kullanarak, gerekli teknik ve idari tedbirleri almaktadır.

Kişisel verilerinizi, Kanun’da ve diğer kanunlarda öngörülen usul ve esaslara, hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel olarak, belirli, açık ve meşru amaçlar için işliyoruz. Kişisel verilerinizi yalnızca ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edeceğimizi temin ediyoruz.

1. Veri Sorumlusu Kimliği

Unvanİş Merkezleri Yönetim ve İşletim A.Ş.
AdresLevent Mah. Meltem Sk. No: 14/1 İş Kuleleri Kule 3 Asma Kat Pk:34330 Beşiktaş, İstanbul/Türkiye
Vergi Kimlik No4810167963
Mersis No0481016796300016

2. İşlenen Kişisel Veri Kategorileri

Kimlik (Ad-Soyad), İletişim (Telefon Numarası, E-Posta Adresi)

3. Kişisel Verileri Toplama Yöntemleri

Kişisel verileriniz, Şirketimizce ve/veya Offis Mekan adına veri işleyen gerçek ya da tüzel kişiler tarafından; internet sitesi, her türlü bilgi formları, başvuru formları, mobil iletişim araçları ve burada sayılanlarla sınırlı olmamak üzere sözlü, yazılı veya elektronik kanallar aracılığı ile toplanmakta olup; toplanan kişisel verileriniz, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metni’nin 4. ve 5. maddelerinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

4. Kişisel Veri Toplamanın Hukuki Sebebi ve Kişisel Verilerin Hangi Amaçla İşlenebileceği

Kişisel Veri Kategorisi İşleme Amaçları Hukuki Sebep
Kimlik (Ad-Soyad), İletişim (Telefon Numarası, E-Posta Adresi) İletişim faaliyetlerinin yürütülmesi (Offis Mekan’ın ticari koşulları ve Offis Mekan tarafından müşterileri ile sözleşmesel ilişki kurulması halinde yararlanılacak imkanlar konusunda bilgi edinmek isteyen ilgili kişiler ile iletişim kurulması), Potansiyel üyeliğinize ilişkin olarak işlemlerin yapılması, satış süreçlerinin yürütülmesi, iş stratejilerinin planlanması ve icrası, iş geliştirme süreçlerinin organize edilmesi ve yürütülmesi. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, kanunlarda açıkça öngörülmesi, hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması.
Kimlik (Ad-Soyad), İletişim (Telefon Numarası, E-Posta Adresi) Reklam / kampanya / promosyon süreçlerinin yürütülmesi, ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, yatırım süreçlerinin yürütülmesi. Açık Rıza

5. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz, Kanun’da öngörülen kişisel veri işleme şartları ve aydınlatma metnimizde yer alan işleme amaçları çerçevesinde amaçla bağlantılı, sınırlı ve ölçülü bir şekilde yurt içinde iştiraki bulunduğumuz Türkiye İş Bankası A.Ş. ve topluluk şirketleri ile hizmet aldığımız kurumlara Kanun ve ilgili ikincil mevzuatta belirtilen gerekli yükümlülükler sağlanmak suretiyle; Kanun’un kişisel verilerin aktarılmasına ilişkin 8. maddesi kapsamındaki kurallara uygun olarak aktarılabilecektir.

Aktarım Yapılan Taraflar Aktarım Amaçları Hukuki Sebep
Kanunen Bilgi Almaya Yetkili Kamu Kurum ve Kuruluşları ile Yargı Mercileri Resmi kurum taleplerinin yerine getirilmesi, Yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi, Talep ve şikayetlerin takibi. Kanunlarda açıkça öngörülmesi, hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması.
Hizmet Aldığımız Üçüncü Kişiler İletişim faaliyetlerinin yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, iş stratejilerinin planlanması ve icrası, iş geliştirme süreçlerinin organize edilmesi ve yürütülmesi. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Topluluk Şirketleri (Türkiye İş Bankası A.Ş. ve iştirakleri) Veri zenginleştirme/tekilleştirme faaliyetlerinde bulunulması, iş faaliyetlerinin yürütülmesi/denetimi, sözleşme süreçlerinin yürütülmesi, yatırım süreçlerinin yürütülmesi. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

6. Kişisel Verilerin Yurtdışına Aktarılması

Kişisel verileriniz yurtdışına aktarılmamaktadır.

7. Haklarınız

Tarafımızca işlenen kişisel verilere ilişkin olarak Kanun’un 11. maddesi kapsamındaki taleplerinizi www.offismekan.com.tr adresinden ulaşabileceğiniz “Bilgi Edinme Başvuru Formu”nun doldurulması suretiyle;

  • Levent Mah. Meltem Sk. No:14/1 İş Kuleleri Kule 3 Asma Kat Beşiktaş İstanbul/Türkiye adresine iadeli taahhütlü veya noter kanalıyla göndererek veya şahsen ibraz ederek,
  • Güvenli Elektronik İmza veya Mobil İmza ile kvkk@ismer.com.tr adresine göndererek,
  • Kayıtlı Elektronik Posta (KEP) adresi: ismer@hs02.kep.tr üzerinden,
  • İleride devreye alınabilecek başvuru sistemleri aracılığıyla iletebilirsiniz.

Veri sahibi adına üçüncü kişiler tarafından yapılacak başvurularda noter onaylı vekaletname gereklidir. Velayet/vesayet durumlarında ilgili belgeler sunulmalıdır.

Başvuruda aşağıdaki bilgiler bulunmalıdır:

  • Ad, soyad ve imza
  • T.C. kimlik numarası (yabancılar için pasaport vb.)
  • Tebligat adresi
  • E-posta / telefon
  • Talep konusu

Talebiniz en kısa sürede ve en geç 30 gün içinde ücretsiz sonuçlandırılır. Ek maliyet oluşursa Kurul tarifesi uygulanabilir.

İş Merkezleri Yönetim ve İşletim A.Ş.

Güncelleme Tarihi: 27.04.2026

GİZLİLİK POLİTİKASI

Gizlilik Politikası, İş Merkezleri Yönetim ve İşletim A.Ş. (“İŞMER”, “Şirket” veya “Veri Sorumlusu”) sahibi olduğu www.offismekan.com.tr (“Web Sitesi”) web sitesine ilişkin gizlilik politikasını içerir. Bu nedenle işbu “Gizlilik Politikası” sizlerin hangi bilgilerinin, hangi yollarla ve hukuka uygun hangi amaç çerçevesinde İŞMER tarafından işlendiğini, bu bilgilerin hukuka uygun olarak ve vermiş olduğunuz izin kapsamında hangi üçüncü kişiler ile paylaşıldığını ve tarafımızca ne şekilde korunduğunu açıklayarak sizi bilgilendirmek amacı ile oluşturulmuştur.

1. KAPSAM

İŞMER, hizmet alan sizlere ilişkin bilgileri işbu Gizlilik Politikası kapsamında elde edebilir ve aktarabilir. Bu tür bilgi aktarımları, üçüncü kişiler tarafından belirlenen şartlara ve üçüncü kişiler ile mevcut sözleşmelere ve yürürlükteki mevcut yasal mevzuata uygun olarak yapılır. Gizlilik Politikası, bilgi aktarımı yapılan üçüncü kişilerin gizlilik uygulamalarını yansıtmamaktadır ve onların gizlilik politikalarından veya uygulamalarından İŞMER sorumlu değildir.

İşbu Gizlilik Politikası, İŞMER’in kontrolü dışındaki uygulamalar, üçüncü taraflara ait internet siteleri ve platformlar tarafından toplanılan bilgiler, üçüncü taraflarca web sitesindeki bağlantılar üzerinden toplanan bilgiler veya İŞMER’in katıldığı üçüncü taraf internet siteleri üzerindeki başlıklar veya tanıtımları kapsamamaktadır. Üçüncü tarafların kendi mobil uygulamaları veya internet siteleri yoluyla topladığı, sakladığı ve kullandığı kişisel verilere yönelik yapılan işlemlerden İŞMER sorumlu değildir.

2. GİZLİLİK POLİTİKASI KOŞULLARININ TAKİBİ / DEĞİŞİKLİK

İŞMER, herhangi bir zamanda önceden haber vermeksizin gizlilik politikası koşullarında değişiklik yapma ya da ek koşullar getirme hakkına sahiptir. Kullanım sırasında toplanan bilgilerin niteliklerinden, nasıl kullanıldığından, bu bilgilerin üçüncü şahıslar ile hangi durumlarda paylaşıldığından ve gerekli tüm gizlilik politikası koşullarından haberdar olunması için yapılan değişiklikler web sitesinde duyurulacaktır. İŞMER’in gizlilik politikası koşullarında değişiklik yapma hakkı saklı olduğundan, gizlilik politikası koşullarının düzenli olarak takip edilmesi ve okunması gereklidir. Yapılabilecek değişikliklerden sonraki kullanım, gizlilik politikası koşullarındaki değişikliklerin kabul edildiği anlamını taşır.

3. TOPLANAN VERİLER

Web sitesini kullandığınızda veya İŞMER ile iletişim kurduğunuzda sizinle ilgili kişisel bilgiler toplanır ve işlenir. Söz konusu bilgiler, tarafımızca otomatik toplanabilir veya sizin tarafınızdan İŞMER’e doğrudan aktarılabilir. Hizmetleri kullandığınızda yukarıda belirtilen yollar ile bilgiler toplanmaya ve işlenmeye başlamaktadır.

Web sitesi aracılığıyla otomatik olarak toplanan bilgiler şunları içerebilir:

  • İnternet Protokolü (“IP”) adresi,
  • Makine Kimliği, IMEI ve/veya MEID gibi cihaz kimliği numaraları,
  • GPS/WI-FI/İletişim ağı yerel bilgileri ve buna dayalı konum bilgileri,
  • Web sitesi kullanım tercihleri ile ziyarete ilişkin bilgiler.

İŞMER faaliyet alanıyla ilgili olarak edindiği site aktivite bilgilerinden, erişim araçları ve browser bilgilerinden de yararlanma hakkına sahiptir. Hizmetlerden yararlanmak için kullandığınız cihazlar ve donanımlardan gelen IP adresi, uygulamanın versiyonu, mobil modeli, mobil ID numarası, kullanılan dil, işletim sistemi, uygulamadaki arızalar gibi veriler tarafımızca çerezler ve mobil bilgiler vasıtasıyla toplanmaktadır.

Web sitesi aracılığıyla otomatik olmayan yollar ile toplanan bilgiler şunları içerebilir:

  • Veri sahibinin açık rızası ile doğrudan elde edilebilecek bilgiler,
  • Veri sahibinin açık rızası ile üçüncü kişilerden elde edilebilecek bilgiler,
  • Veri sahibi tarafından alenileştirilmiş diğer bilgiler.

Ziyaretçi, web sitesi üzerinden kendi rızasıyla kişisel veri içeren herhangi bir paylaşım gerçekleştirdiğinde işbu kişisel veriler veri sahibi ziyaretçi tarafından alenileştirilmiş sayılacak ve ilgili paylaşımın İŞMER’e karşı gizliliğini yitirdiğini kabul etmiş sayılacaktır.

4. ZİYARETÇİ BİLGİLERİ VE BİLGİLERİN KORUNMASI

İŞMER, web sitesinin bilgi güvenliği konusunda gerekli tüm gayreti göstermektedir. Web sitesinde bulunan verilerin gizliliğini, güvenliğini ve bütünlüğünü korumak için çeşitli teknik ve yönetimsel uygulamalardan yararlanılmaktadır. Bu doğrultuda gerekli yazılım ve donanım belirlenerek, sürdürülebilirlik ilkesi gereğince gerekli kaynaklar ayrılmıştır.

Kişisel veriler ve verilerin işlenmesi karşısında haklar ile ilgili ayrıntılı bilgiye www.offismekan.com.tr web sitesinde yayınlanan “Kişisel Verileri Koruma Politikası” ve “Kişisel Veri Saklama ve İmha Politikası”ndan ulaşılabilir.

5. GİZLİLİK POLİTİKASININ İHLALİ

İŞMER, gizlilik politikasına uyulmaması ya da kuralları ihlal etme girişiminde bulunulması durumunda, ihlal tam olarak gerçekleşsin ya da gerçekleşmesin, sistemde mevcut bilgileri reddetme, içerikten çıkarma, silme hakkıyla birlikte önceden haber vermeksizin site ve hizmetlere erişimini askıya alma, sonlandırma, saklı tutar. Bu kural, üçüncü kişiler tarafından dolaylı ihlali ya da ihlal girişimi olması durumu için de geçerlidir.

6. ÇEREZLER

İŞMER, ziyaretçilerin web sitesi kullanımı hakkındaki bilgileri, teknik bir iletişim dosyası (“Çerez”) kullanarak elde edebilir. Ana bellekte saklanmak üzere bir internet sitesinin ziyaretçilerin tarayıcısına (browser) gönderdiği küçük metin dosyaları olan çerezler, site hakkında durum ve tercihleri saklayarak internetin kullanımını kolaylaştırır.

Zorunlu olan çerezler bilgi toplumu hizmetlerinin sunulması amacıyla kullanılmaktadır. Diğer çerezler ise açık rıza vermeniz halinde, reklam/pazarlama/analiz faaliyetlerinin yapılması, sitemizin daha işlevsel kılınması ve kişiselleştirme amaçlarıyla kullanılacaktır. Çerez kullanımı ve tercihlerine ilişkin https://www.offismekan.com.tr adresini inceleyebilir ve tercihlerinizi yönetebilirsiniz.

7. YÜRÜRLÜK VE GÜNCELLEME

Politika ve kişisel bilgilerin işlenme şekli muhtelif zamanlarda gözden geçirebilir, tadil edebilir veya yenilenebilir. Güncellenmiş Politika www.offismekan.com.tr adresinde bulunan internet sitesinden yayımlanır. Yenilenen şartlar, yayımlandıkları tarihten itibaren yürürlüğe girer.

İş Merkezleri Yönetim ve İşletim A.Ş.

Son Güncelleme Tarihi: 27.04.2026

TİCARİ ELEKTRONİK İLETİ İZNİ
BİLGİLENDİRME VE ONAY FORMU

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat uyarınca ticari elektronik ileti; telefon, çağrı merkezleri, faks, otomatik arama makineleri, akıllı ses kaydedici sistemler, elektronik posta, kısa mesaj hizmeti gibi vasıtalar kullanılarak elektronik ortamda gerçekleştirilen ve ticari amaçlarla gönderilen veri, ses ve görüntü içerikli iletileri ifade eder.

Ticari elektronik iletiler, alıcılara ancak önceden onayları alınmak kaydıyla gönderilebilir. Ticari Elektronik İleti Yönetim Sistemi (“İYS”) üzerinde onayı bulunmayan alıcılara ticari elektronik ileti gönderilemez Bu onay, yazılı olarak veya her türlü elektronik iletişim araçlarıyla ya da İYS üzerinden alınabilir. İYS üzerinden alınan onaylarda ise olumlu irade beyanı ve elektronik iletişim adresi yer alır. Alıcılar diledikleri zaman, hiçbir gerekçe belirtmeksizin ticari elektronik iletileri almayı reddedebilir. Alıcının ret bildiriminde bulunması, bildirimin yapıldığı iletişim kanalına ilişkin onayı geçersiz kılar. Alıcı reddetme hakkını İYS üzerinden de kullanabilir.

Alıcının kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini vermesi hâlinde, temin edilen mal veya hizmetlere ilişkin değişiklik, kullanım ve bakıma yönelik ticari elektronik iletiler için ayrıca onay alınmaz.

Tacir veya esnaf olan alıcıların elektronik iletişim adreslerine gönderilen ticari elektronik iletiler için önceden onay alınması zorunlu değildir. Ancak tacir ve esnafların ilgili mevzuatta yer alan reddetme hakkını kullanması halinde onayları alınmadan ticari elektronik ileti gönderilemez. Bu kapsamında ileti gönderilmesinden önce tacir veya esnaf olan alıcıların elektronik iletişim adresleri hizmet sağlayıcı tarafından İYS’ye kaydedilir ve İYS üzerinden alıcıların ret hakkını kullanıp kullanmadığı kontrol edilir.

İŞ MERKEZLERİ YÖNETİM VE İLETİŞİM A.Ş. (“İŞMER” veya “Offis Mekan”), 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat uyarınca, web-sitesindeki “Bize Ulaşın” formunu doldurmak suretiyle sağladığınız ad, soyad ve iletişim bilgileri vasıtasıyla, herhangi bir iletişim aracı kullanarak (SMS, e-posta, telefon, faks, çağrı merkezi vb.) tarafınıza her türlü bilgilendirme, tanıtım, reklam, ürün teklifleri, promosyonlar, kampanyalar, memnuniyet değerlendirme çalışmaları ve duyuruların iletilmesi amacıyla tarafınızla iletişime geçilebilecektir.

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat uyarınca ticari elektronik ileti gönderimine dair onay verseniz dahi dilediğiniz zaman, hiçbir gerekçe belirtmeksizin ticari elektronik iletileri almayı reddedebilirsiniz. Ticari elektronik ileti hangi iletişim kanalıyla gönderildiyse ret bildirimi de kolay ve ücretsiz bir şekilde olmak üzere aynı iletişim kanalıyla verebileceğinizi hatırlatmak isteriz. Reddetme hakkınızı İYS üzerinden de kullanabilirsiniz.

TİCARİ ELEKTRONİK İLETİ GÖNDERİMİ VE KİŞİSEL VERİLERİN İŞLENMESİ AÇIK RIZA BEYANI

İşbu metni onaylayarak, İŞMER’in/Offis Mekan’ın 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat uyarınca, www.offismekan.com web-sitesinde “Bize Ulaşın” sekmesi içerisinde tarafımla iletişim kurulması amacıyla sağladığım ad, soyad ve iletişim bilgilerim vasıtasıyla, herhangi bir iletişim aracı kullanarak (SMS, e-posta, telefon, faks, çağrı merkezi vb.) tarafıma her türlü bilgilendirme, tanıtım, reklam, ürün teklifleri, promosyonlar, kampanyalar, memnuniyet değerlendirme çalışmaları ve duyuruların iletilmesi amacıyla tarafımla iletişime geçmesine ve bu kapsamda söz konusu kişisel verilerimin www.offismekan.com web-sitesinde “Bize Ulaşın” sekmesi üzerinden iletişim formu kaydı sırasında bilgime sunulan “OFFİS MEKAN İLETİŞİM FORMU AYDINLATMA METNİ” (“Aydınlatma Metni”) çerçevesinde işlenmesine AÇIK RIZA verdiğimi, tarafımca verilmiş işbu rızanın geri alınabilir olduğu konusunda bilgim olduğunu ve bu doğrultuda İş Merkezleri Yönetim ve İletişim A.Ş.’nin ticari elektronik iletiyi hangi iletişim kanalıyla gönderdiyse ret bildiriminin de kolay ve ücretsiz bir şekilde olmak üzere aynı iletişim kanalıyla verebileceğimi, reddetme hakkımı İYS üzerinden kullanabileceğimi bildiğimi, kişisel verilerimin işlenmesine ilişkin verdiğim açık rızanın Aydınlatma Metni’nde belirlenen başvuru yöntemleri ile geri alınabileceğini bildiğimi kabul, beyan ve taahhüt ederim.

NOT: Dilerseniz onaylamadan ilerleyebilirsiniz.

İŞMER_Veri Saklama ve İmha Politikası

İŞMER_Veri Saklama ve İmha Politikası

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. POLİTİKANIN AMACI VE KAPSAMI

Hazırlanan bu Kişisel Veri Saklama ve İmha Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca yükümlülüklerimizi yerine getirmek, kişisel verilerin işlendikleri amaç için gerekli olan azami saklama ve imha sürelerini belirlemek amacıyla hazırlanmıştır.

Politika, Veri Sorumlusu İş Merkezleri Yönetim ve İşletim A.Ş.’nin (“İŞMER”) faaliyetlerini kapsamaktadır.

2. TANIMLAR VE AÇIKLAMALAR

KVKK, Kanun 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Yönetmelik 28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

Kurum Kişisel Verileri Koruma Kurumu.

Kurul Kişisel Verileri Koruma Kurulu.

Politika Kişisel Veri Saklama ve İmha Politikası.

Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi olarak İş Merkezleri Yönetim ve İşletim A.Ş.

Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

Komite Üyeleri Hukuk Müşavirliği, Bölüm/Şube Müdürleri, Bilgi Teknolojileri Birimi Yöneticisi ve OSGB Müdürü’nden oluşan KVK Komitesi.

Kişisel Veri Sahibi/İlgili Kişi Kişisel verisi işlenen gerçek kişi.

Çalışan Veri sorumlusunun çalışanları.

Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollardan işlenen kişisel verilerin bulunduğu her türlü ortam.

Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, dizin.

Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İmha Kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi.

Periyodik İmha Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Anonim Hale Getirme/Anonimleştirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Silme Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir.

Yok Etme Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi.

3. SORUMLULUK VE GÖREV DAĞILIMLARI

Görevli Görev tanımı

Komite kararı ile görevlendirilen kişi İmha edilecek kişisel verilerin tespit edilmesi, dijital/fiziksel yolla imha edilmesi ve imhaya ilişkin tutanakların muhafazası.

Komite kararı ile görevlendirilen kişi Görev dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması, periyodik imha sürecinin yönetimi.

4. KAYIT ORTAMLARI

İŞMER nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklere uygun bir kayıt ortamında tutulur.

Elektronik ortamlar;

 Yazılımlar

 Veri sorumlusunun bilgisayarları (masaüstü, dizüstü)

 Mobil cihazlar

 Yazıcı

 Bilgisayar MS dosyaları

 E-Posta sunucuları

 İnternet sitesi sunucuları

Fiziki ortamlar;

 Kurum dolapları

 Kurum arşivi

 İş yeri hekimi dolapları

 Birim dolapları

 Çekmeceler

5. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Veri sorumlusu bünyesinde bulunan kişisel veriler, veri sorumlusunun hizmetlerinin sunulması, ticari faaliyetlerinin kesintisiz olarak sürdürülmesi, hukuki yükümlülüklerinin yerine getirilmesi, müşteri ilişkilerinin yürütülmesi, çalışan haklarının planlanması ve yerine getirilmesi amacıyla; aşağıda yer alan veri işleme hukuki sebepleriyle birlikte Politika’da belirtilen elektronik ya da fiziki ortamlarda güvenli ve hassas bir şekilde muhafaza edilmekte ve yine bu sebeplerin ortadan kalkması halinde resen veya ilgili kişinin talebi üzerine imha edilmektedir.

 Açık rızanın varlığı,

 Kanun hükmünün varlığı,

 Fiili imkânsızlık nedeniyle açık rızanın alınamaması,

 Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

 Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

 İlgili kişinin kişisel verisinin kendisi tarafından alenileştirilmiş olması,

 Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

 İlgili kişinin temel hak ve özgürlüklerine zarar vermemek koşuluyla veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması,

 Özel nitelikli kişisel veriler; a) sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla gerekli olması ve b) istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması halinde ilgilinin açık rızası aranmaksızın.

6. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

İşbu Politika’da belirtilen kişisel verilerin güvenli olarak işlenmesi ve sonrasında saklanması için gerekli tüm teknik ve idari önlem İŞMER tarafından alınmıştır. Güvenlik için gerekli olan ve aşağıda sayılan tedbirler ihtiyaçlar uyarınca güncellenecektir.

6.1.Teknik Tedbirler

 Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

 Anahtar yönetimi uygulanmaktadır.

 Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri (Örn. zaman damgalı log kaydı vb.) alınmaktadır.

 Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

 Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

 Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır.

 Özel nitelikli kişisel veriler kriptografik yöntemler kullanılarak muhafaza edilmekte ve kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.

 Güncel anti-virüs sistemleri kullanılmaktadır.

 Güvenlik duvarları kullanılmaktadır.

 Çalışanlar için yetki matrisi oluşturulmuştur.

 Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

 Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

 Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

 Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

 Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

 Taşınabilir bellek, disk, CD, DVD için şifreleme yapılmaktadır.

 Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

 5651 sayılı Kanun’a uygun olarak Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

 Mevcut risk ve tehditler belirlenmiştir.

 Sızma testi uygulanmaktadır.

 Şifreleme yapılmaktadır.

 Veri kaybı önleme yazılımları kullanılmaktadır.

 Saldırı tespit ve önleme sistemleri kullanılmaktadır.

 Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

6.2. İdari Tedbirler

 Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

 Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

 Özel nitelikli kişisel verilere erişimi olan çalışanlar ile gizlilik sözleşmeleri yapılmaktadır.

 Özel nitelikli kişisel verilere erişim yetkisine sahip çalışanların, yetki kapsamları ve süreleri tanımlanmış olup, periyodik olarak yetki kontrolleri gerçekleştirilmektedir.

 Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

 Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

 Kişisel veri güvenliğinin takibi yapılmaktadır.

 Kişisel veriler mümkün olduğunca azaltılmaktadır.

 Kişisel veri işlemeye başlamadan önce İŞMER tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.

 Kişisel veri işleme envanteri hazırlanmıştır.

7. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

7.1. Kişisel Verilerin Silinmesi

Fiziksel Ortamda Yer Alan Kişisel Veriler Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için sorumlu kişiler hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Elektronik Ortamda Yer Alan Kişisel Veriler Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, sorumlu kişi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

7.2. Kişisel Verilerin Yok Edilmesi

Fiziksel Ortamda Yer Alan Kişisel Veriler Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, ilgili kâğıt ile yırtılarak veya yakılarak geri döndürülemeyecek şekilde yok edilir.

Optik / Manyetik Medyada Yer Alan Kişisel Veriler Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.

Elektronik Ortamda Yer Alan Kişisel Veriler Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, geri döndürülemeyecek bir şekilde imha edilir.

7.3. Kişisel Verilerin Anonim Hale Getirilmesi

Değer Düzensizliği Sağlamayan Anonimleştirme Yöntemleri Verilerin sahip olduğu değerlerde bir değişiklik ya da ekleme, çıkartma işlemi uygulanmaz, bunun yerine kümede yer alan satır veya sütunların bütününde değişiklikler yapılarak anonimleştirilir. Böylelikle verinin genelinde değişiklik yaşanırken, alanlardaki değerler orijinal hallerini koruması sağlanır. (Değişkenleri çıkarma, kayıtları çıkarma, bölgesel gizleme, genelleştirme, alt ve üst sınır kodlama, global kodlama, örnekleme)

Değer Düzensizliği Sağlayan Anonimleştirme Yöntemleri Mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma yaratılarak anonimleştirilir. Veri kümesindeki değerler değişiyor olsa dahi toplam istatistiklerin bozulmaması sağlanarak hala veriden fayda sağlanmaya devam edilir. (Mikro birleştirme, veri değiş tokuşu, gürültü ekleme)

Anonimleştirmeyi Güçlendirici İstatiksel Yöntemler Anonim hale getirilmiş veri kümelerinde çeşitli istatistiksel yöntemler kullanılarak veri kümesi içindeki kayıtların tekilliğini minimuma indirilir ve anonimlik güçlendirilir. (K-Anonimlik, L-Çeşitlilik, T-Yatkınlık)

8. SAKLAMA VE İMHA SÜRELERİNE İLİŞKİN TABLO

Veri sorumlusu bünyesinde bulunan kişisel veriler; ilgili kanunlarda ve mevzuatta öngörülmesi durumunda bu mevzuatta belirtilen süre boyunca saklanmaktadır. Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve belirlediğimiz saklama süresinin de sonuna gelinmiş ise, kişisel veriler imha edilir.

Saklama süresi dolan kişisel veriler ilk periyodik imha işleminde imha edilir.

Süreç Saklama Süresi

Çalışan adayı başvuruları (işe alınmayan) Başvurunun olumsuz sonuçlanması (adayın açık rıza vermemesi halinde başvurunun olumsuz sonuçlanmasını müteakip derhal, açık rıza vermesi halinde başkaca bir pozisyon için gelecekte yeniden değerlendirilmek üzere başvuru tarihinden itibaren 2 yıl)

Personel özlük dosyaları Herhangi bir sebeple sözleşmenin sona ermesinden itibaren 10 yıl

İş Sağlığı ve Güvenliği faaliyetleri kapsamında çalışana ait sağlık dosyaları Herhangi bir sebeple sözleşmenin sona ermesinden itibaren 15 yıl

Ziyaretçi ve Toplantı Katılımcılarının Kaydı Etkinliğin Sona Ermesini Takiben 2 yıl

Kamera Kayıtları Kaydın tutulduğu andan itibaren 30 gün geçmesi ile otomatik olarak silinir (Herhangi bir adli vakanın tespit edilmesi halinde kayıt 1 yıl süreyle yedeklenir ve akabinde Politika hükümlerine göre imha edilir.)

Log Kayıtları (Donanım ve Yazılım Erişim Süreçleri) Kaydın tutulduğu andan itibaren 2 yıl

Ticari Elektronik İleti Onay, Ret ve İspat Kayıtları Onayın geçerliliğinin sona erdiği tarihten / diğer kayıtlar bakımından kayıt tarihinden itibaren 3 yıl

Adli Sicil Kayıtları Herhangi bir sebeple sözleşmenin sona ermesinden itibaren 10 yıl

Hukuki İşlem Muhaberattan Çıkış Tarihinden İtibaren 10 yıl

Talep ve şikâyet yönetimi Talep ve şikâyetin çözüme kavuştuğu tarihten itibaren 10 yıl

Denetim belgeleri Denetimin türü, mahiyeti, denetim sonucunda alınacak aksiyonlar gözetilir. Her hâlükârda denetim ile ilgili hukuki gereklilik sona erdiği tarihinden itibaren 10 yıl

Müşteri kayıtları Kişi ile son müşteri işlemi tarihinden itibaren 10 yıl

Potansiyel müşteri kayıtları Son olumsuz görüşme tarihinden itibaren 10 yıl

İmha tutanağı İmhanın gerçekleştirilmesinden itibaren 3 yıl

Açık rıza ile işlenebilen kişisel veriler Açık rızanın geri alınması

5237 sayılı Türk Ceza Kanunu kapsamında soruşturmayı gerektiren haller Ceza zamanaşımı süresi

Dava/icra/arabuluculuk dosyalarının tutulması Dosyanın kesinleşmesinden itibaren 10 yıl

Gelen – giden evrak/ veri sorumlusu işleyişini ilgilendiren yazışmaların- evrakların takibi Evrakın niteliğine göre işbu tabloda yer alan süreler uygulanır.

Tabloda belirtilmeyen hususlar İşbu tabloda belirtilmeyen süreçlere ait kişisel verilere yönelik saklama ve imha süreleri; kişisel veri ihtiva eden belge ve kayıtların saklanmak zorunda olduğu süre, faaliyet gösterilen sektörde teamül kabul edilen süreler, ilgili kişiler ile hukuki ilişkinin devam edeceği süre, hukuka ve dürüstlük kurallarına uygun olarak veri sorumlusunun meşru menfaatinin geçerli olacağı süre, kişisel verinin güncelliği gibi hususların göz önünde bulundurularak ve tablodan yararlanılarak belirlenir.

İmhanın ertelenmesi İşbu tabloda belirtilen saklama, silme, yok etme, anonim hale getirme zamanlarının sonuna gelindiğinde, saklama ve imhaya ilişkin değerlendirme yapılır. Değerlendirme sonucunda kişisel verinin (veya kişisel veri ihtiva eden belgenin) güncelliği, hukuki veya sözleşmesel ilişkinin ve yükümlülüklerinin devam etme durumu, kişisel veriye veya ilgili belgeye duyulan objektif ihtiyaç durumu değerlendirilerek saklama ve imha süreci işletilir veya makul bir süreye ertelenir. Bu işlem tutanak altına alınır. Tutanak, 3 yıl süre ile saklanır.

9. PERİYODİK İMHA SÜRELERİ

Kişisel verilerin imha edilmesine ilişkin yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel veriler silinir, yok edilir veya anonim hale getirilir. Periyodik imha, tüm kişisel veriler için 6 aylık zaman aralıklarında (Her yılın Haziran ve Aralık aylarında) gerçekleştirilir. Silinen, yok edilen ve anonim hale getirilen verilere ilişkin işlemlerin bulunduğu tutanaklar diğer hukuki yükümlülükler hariç olmak üzere 3 yıl süre ile saklanır.

10. YÜRÜRLÜK VE GÜNCELLEME

GÜNCELLEME TARİHİ GÜNCELLENMEDEN ÖNCE GÜNCELLENDİKTEN SONRA

24/12/2019 - -

01.09.2025 24/12/2019 -

04.03.2026 01.09.2025

İş Merkezleri Yönetim ve İşletim A.Ş.