Bu Kişisel Verilerin Korunması ve İşlenmesi Politikası, Eslem Yapı’nın İstanbul genelinde sunduğu boya badana, alçıpan uygulamaları, fayans–seramik kaplama, şap ve zemin hazırlığı ile tadilat ve dekorasyon hizmetleri kapsamında, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) çerçevesinde kişisel verileri nasıl işlediğini, koruduğunu ve yönettiğini açıklamak amacıyla hazırlanmıştır. Politika; web sitesi, iletişim kanalları, keşif/teklif süreçleri, hizmet sözleşmeleri, saha uygulamaları ve müşteri iletişimi dahil olmak üzere Eslem Yapı’nın kişisel veri işleme faaliyetlerini kapsar. Bu metnin amacı; kullanıcıların ve müşterilerin kişisel verilerine ilişkin olarak şeffaf bilgi sunmak, veri güvenliği yaklaşımını açıklamak ve ilgili kişilerin haklarını kullanabilmesi için temel yönlendirmeleri sağlamaktır. Politika, Eslem Yapı’nın KVKK Aydınlatma Metni, Açık Rıza Metni ve Çerez Politikası gibi dokümanlarıyla birlikte değerlendirilmelidir.
Bu politikada “kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi; “özel nitelikli kişisel veri”, KVKK’da ayrıca koruma altına alınan veri gruplarını; “veri sorumlusu”, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen Eslem Yapı’yı; “veri işleyen”, Eslem Yapı adına kişisel veri işleyen hizmet sağlayıcılarını; “ilgili kişi”, kişisel verisi işlenen gerçek kişiyi ifade eder.
KVKK kapsamında veri sorumlusu, Eslem Yapı’dır. Eslem Yapı, kişisel verileri KVKK’nın temel ilkelerine uygun olarak; hukuka ve dürüstlük kurallarına uygun şekilde, doğru ve güncel tutarak, belirli-açık-meşru amaçlarla, işlendikleri amaçla bağlantılı sınırlı ölçülü biçimde ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza ederek işler.
Eslem Yapı’nın faaliyetleri kapsamında işlenebilecek kişisel veri kategorileri, hizmetin niteliğine göre değişebilir. Genel olarak aşağıdaki veri grupları işlenebilir: kimlik bilgileri (ad-soyad gibi), iletişim bilgileri (telefon, e-posta), adres/konum bilgileri (keşif ve hizmet ifası için gerekli ölçüde), müşteri işlem bilgileri (talep, teklif, iş planı, teslim süreçleri), finansal bilgiler (ödeme yöntemi ve işlem kayıtları), işlem güvenliği verileri (site güvenliği ve log kayıtları), görsel/işitsel veriler (müşterinin paylaşması halinde uygulama alanı fotoğrafı gibi), hukuki işlem bilgileri (ihtilaf ve resmi süreçler). Eslem Yapı, özel nitelikli kişisel verileri işleme konusu olduğunda, ilgili mevzuata uygun açık rıza ve ek güvenlik tedbirlerini esas alır.
Kişisel veriler; hizmet süreçlerinin yürütülmesi, keşif ve teklif hazırlanması, randevu ve planlama yapılması, sözleşmesel yükümlülüklerin yerine getirilmesi, müşteri iletişiminin sağlanması, saha uygulamasının yürütülmesi, teslim ve satış sonrası süreçlerin yönetilmesi, talep/şikâyet yönetimi, finansal ve muhasebesel işlemlerin yürütülmesi, hukuki yükümlülüklerin yerine getirilmesi, bilgi güvenliği ve sistem güvenliğinin sağlanması, web sitesi üzerinden gelen başvuruların değerlendirilmesi ve iç operasyonların yönetimi amaçlarıyla işlenebilir. Pazarlama, kampanya ve ticari elektronik ileti gönderimi gibi faaliyetler, gerekli hallerde açık rıza ve ilgili mevzuat hükümlerine uygun şekilde yürütülür.
Eslem Yapı, kişisel verileri KVKK’da yer alan hukuki sebeplere dayanarak işler. Bu sebepler; kanunlarda açıkça öngörülmesi, sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati ve açık rıza gerektiren hallerde açık rıza alınması şeklinde özetlenebilir. Her veri işleme faaliyeti için uygun hukuki dayanak belirlenir ve amaçla sınırlılık ilkesi gözetilir.
Kişisel veriler, işleme amaçlarıyla sınırlı olmak üzere ve gerekli güvenlik tedbirleri alınarak aktarılabilir. Aktarım yapılabilecek taraflar; bilgi teknolojileri/hosting sağlayıcıları, e-posta/SMS/iletişim altyapısı sağlayıcıları, muhasebe ve finans süreçlerinde destek alınan hizmet sağlayıcıları, iş sağlığı ve güvenliği veya teknik gereklilikler kapsamında destek alınan tedarikçiler ve hukuki yükümlülüklerin gerektirdiği hallerde yetkili kamu kurum ve kuruluşlarıdır. Eslem Yapı, veri aktarımında amaçla sınırlı hareket eder, gerekli sözleşmesel ve teknik güvenlik önlemlerini uygular. Yurt dışına veri aktarımı söz konusu olduğunda, mevzuatın öngördüğü şartlar ve güvenlik tedbirleri dikkate alınır.
Eslem Yapı, kişisel verileri işlendikleri amaç için gerekli süre kadar ve ilgili mevzuatta öngörülen saklama sürelerine uygun şekilde muhafaza eder. Süre dolduğunda kişisel veriler; silme, yok etme veya anonim hale getirme yöntemleriyle imha edilir. Saklama ve imha süreçleri, operasyonel ihtiyaçlar ve mevzuat gereklerine göre yönetilir. İmha yöntemleri uygulanırken veri güvenliği ve geri döndürülemezlik esas alınır.
Eslem Yapı, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin muhafazasını sağlamak amacıyla makul teknik ve idari tedbirleri uygular. Bu tedbirler; yetkilendirme ve erişim kontrolleri, parola ve hesap güvenliği önlemleri, güncel yazılım ve güvenlik yamaları, ağ güvenliği, loglama ve izleme, fiziksel güvenlik tedbirleri, tedarikçi seçiminde güvenlik kriterleri, personel farkındalığı ve süreç kontrolleri gibi uygulamaları kapsayabilir. Güvenlik yaklaşımı, risk değerlendirmelerine göre güncellenir ve sürekli iyileştirilir.
KVKK kapsamında ilgili kişi; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenmişse düzeltilmesini isteme, KVKK’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, düzeltme/silme/yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı işlem nedeniyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir. Bu hakların kullanımı için Eslem Yapı’ya yazılı veya mevzuatta öngörülen yöntemlerle başvurulabilir. Başvurularda, talebin net anlaşılabilmesi için kimlik doğrulama ve gerekli bilgiler istenebilir.
Eslem Yapı web sitesinde, site güvenliği ve kullanıcı deneyiminin iyileştirilmesi amacıyla çerezler kullanılabilir. Çerez kullanımına ilişkin detaylar Çerez Politikası’nda açıklanır. İletişim formları üzerinden iletilen bilgiler; teklif hazırlama ve müşteriyle iletişim kurma amaçlarıyla işlenebilir. Kullanıcıların, doğru ve güncel iletişim bilgisi paylaşması süreçlerin sağlıklı ilerlemesi açısından önemlidir. Eslem Yapı, web sitesi üzerinden iletilen talepleri kayıt altına alabilir ve operasyon yönetimi için saklayabilir.
Bu politika yayımlandığı tarihten itibaren yürürlüğe girer. Eslem Yapı, mevzuat değişiklikleri veya operasyonel gereklilikler doğrultusunda politikayı güncelleyebilir. Güncel politika metni, web sitesinde yayımlanan son sürümdür.
Eslem Yapı hangi kişisel verileri işler?
Hizmet süreçleri için gerekli ölçüde kimlik, iletişim, adres/konum, müşteri işlem ve finansal işlem gibi veri grupları işlenebilir.
Kişisel verilerim hangi amaçlarla kullanılır?
Keşif, teklif, planlama, hizmet ifası, teslim, iletişim, talep/şikâyet yönetimi ve yasal yükümlülüklerin yerine getirilmesi amaçlarıyla işlenebilir.
Verilerim üçüncü kişilerle paylaşılır mı?
Gerekli hallerde, amaçla sınırlı olarak hizmet sağlayıcılar ve yetkili kurumlarla mevzuata uygun biçimde paylaşılabilir.
Verilerim ne kadar süre saklanır?
İşleme amacının gerektirdiği süre boyunca ve ilgili mevzuatın öngördüğü saklama sürelerine uygun şekilde saklanır.
Kişisel verilerimin silinmesini isteyebilir miyim?
Mevzuatta öngörülen şartlar kapsamında silinmesini/yok edilmesini talep edebilirsiniz; değerlendirme, saklama yükümlülükleri dikkate alınarak yapılır.
Haklarımı nasıl kullanabilirim?
KVKK kapsamındaki taleplerinizi, mevzuatta öngörülen yöntemlerle Eslem Yapı’ya ileterek kullanabilirsiniz; kimlik doğrulama istenebilir.
Çerezler kişisel veri sayılır mı?
Bazı durumlarda evet; çerezlerle elde edilen veriler KVKK kapsamında değerlendirilebilir ve Çerez Politikası ile birlikte ele alınır.
