şirket politikası

GİRİŞ

Space İstanbul Gayrimenkul Geliştirme ve Danışmanlık A.Ş. (“Şirket”) faaliyetleri esnasında kişisel verilerin gizliliği ve korunmasını temel alan vizyona sahip olup, Şirketimiz bu hususta yürürlükte bulunan tüm mevzuata uygun davranmayı önceliği haline getirmiştir. 

İşbu Politika ile Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat (“Mevzuat”) kapsamında kişisel verileri koruma ve işleme prensiplerini açıklamayı ve veri sahiplerini bilgilendirilmeyi amaçlamaktadır.

İşbu Politika, Şirketimiz tarafından iş süreçlerine uygun olarak oluşturulmuş olan güncel kişisel veri envanterine dayanılarak hazırlanmıştır.

KAPSAM

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Şirketimiz çalışanları, hissedarları/ortakları ve yetkilileri haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

TANIMLAR

İşbu Politika’da,

  1. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, 
  2. Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
  3. İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
  4. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  5. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  6. Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
  7. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  8. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade etmektedir.

GENEL İLKELER

Şirketimiz kişisel verileri hukuka ve dürüstlük kuralına uygun işlemekte, kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlamakta, kişisel verileri belirli, açık ve meşru amaçlarla işlenmekte, veri işleme faaliyetlerini amacıyla bağlantılı, sınırlı ve ölçülü şekilde gerçekleştirmekte ve kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmekte olup, tüm iş süreç ve politikalarını bu ilkelere uyumlu şekilde kurgulamaktadır.

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

1.   Kişisel Veriler

Şirketimiz, Mevzuat uyarınca, kişisel verileri, ilgili kişinin açık rızası, kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayalı şekilde işleyebilmektedir.

2.   Özel Nitelikli Kişisel Veriler

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yeterli önlemler alınarak,

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ilgili kişinin açık rızasının varlığı halinde veya kanunlarda öngörülen hallerde,
  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, ilgili kişinin açık rızasının varlığı halinde veya sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, 

işlenebilmektedir.

KİŞİSEL VERİ İŞLEME FAALİYETLERİMİZ

1.   Kişisel Veri Kategorileri

Şirketimizin, faaliyetleri esnasında işlediği kişisel veri kategorileri aşağıdaki tabloda (Tablo-1) belirtilmektedir.

Veri Kategorisi

Tanım

Kimlik

Ad soyad, anne - baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, tc kimlik no gibi

İletişim

Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi

Hukuki İşlem

Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi

Müşteri İşlem

Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi

Fiziksel Mekan Güvenliği

Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi

Finans

Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi

Mesleki Deneyim

Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi

Pazarlama

Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler

Görsel ve İşitsel Kayıtlar 

Görsel ve işitsel kayıtlar gibi

Tedarikçi İşlem

Tedarikçilere ilişkin sipariş, satınalma, teslimat bilgileri, kayıtları, ödeme işlemleri vb.

Tablo-1

2.   Kişisel Veri İşleme Amaçları

Şirketimizin faaliyetleri esnasında Tablo-1’de yer alan kişisel veri kategorilerini işleme amaçları aşağıdaki tabloda (Tablo-2) belirtilmektedir. 

Veri Kategorisi

Kişisel Veri İşleme Amaçları

Kimlik

  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
  • Sekreterya İşlerinin Yürütülmesi
  • Müşteri Edinim Faaliyetlerinin Gerçekleştirilmesi
  • Yer Gösterme Faaliyetlerinin Yürütülmesi
  • Tapu İşlerinin Takibi ve Yürütülmesi

İletişim

  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
  • Sekreterya İşlerinin Yürütülmesi
  • Müşteri Edinim Faaliyetlerinin Gerçekleştirilmesi
  • Yer Gösterme Faaliyetlerinin Yürütülmesi
  • Tapu İşlerinin Takibi ve Yürütülmesi

Hukuki İşlem

  • Hukuk İşlerinin Takibi Ve Yürütülmesi

Müşteri İşlem

  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Tapu İşlerinin Takibi ve Yürütülmesi

Fiziksel Mekan Güvenliği

  • Fiziksel Mekan Güvenliğinin Temini
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

Finans

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Tapu İşlerinin Takibi ve Yürütülmesi

Mesleki Deneyim

  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

Pazarlama

  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Müşteri Edinim Faaliyetlerinin Gerçekleştirilmesi

Görsel ve İşitsel Kayıtlar 

  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi

Tedarikçi İşlem

  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi

Tablo-2

KİŞİSEL VERİLERİN AKTARILMASI

1.   Kişisel Veriler

Şirketimiz kişisel verileri ilgili kişinin açık rızasının varlığı halinde veya kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerinin varlığı halinde üçüncü kişilere aktarabilecektir. 

Şirketimiz kişisel verilerin aktarımında veri güvenliğini sağlamak üzere gerekli her türlü teknik ve idari tedbirleri almakta ve kişisel verilerin Mevzuat’a uygun şekilde aktarımının sağlanması amacıyla azami çaba göstermektedir.

Kişisel veriler yurt dışına aktarılması halinde yukarıda belirtilenlere ek olarak Şirketimiz tarafından kişisel veriler, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılır.

2.   Özel Nitelikli Kişisel Veriler

Şirketimiz özel nitelikli kişisel verileri ilgili kişinin açık rızasının varlığı halinde veya yeterli önlemler alınmak kaydıyla,

i.          Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ilgili kişinin açık rızasının varlığı halinde veya kanunlarda öngörülen hallerde,

ii.         Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, ilgili kişinin açık rızasının varlığı halinde veya sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla

üçüncü kişilere aktarılabilecektir.

Şirketimiz özel nitelikli kişisel verilerin aktarımında veri güvenliğini sağlamak üzere gerekli her türlü teknik ve idari tedbirleri almakta ve kişisel verilerin Mevzuat’a uygun şekilde aktarımının sağlanması amacıyla azami çaba göstermektedir.

Özel nitelikli kişisel veriler yurt dışına aktarılacak ise yukarıda belirtilenlere ek olarak Şirketimiz tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilmektedir.

3.   Aktarım Yapılan Üçüncü Kişiler

Şirketimiz tarafından kişisel verilerin ve özel nitelikli kişisel verilerin aktarıldığı alıcı grupları aşağıdaki tabloda (Tablo-3) belirtilmektedir.

Veri Aktarım Alıcı Grupları

Aktarım Amaçları

Tedarikçiler

  • Hukuk süreçlerinin yürütülmesi
  • İş ortakları yönetimi faaliyetlerinin yürütülmesi
  • Pazarlama iletişimi süreçlerinin yürütülmesi
  • Muhasebe işlerinin yürütülmesi
  • Kayıt ve ödeme işlerinin takibi
  • Etkinlik ve organizasyon düzenlenmesi

Yetkili Kamu Kurum ve Kuruluşları

  • Hukuk süreçlerinin yürütülmesi
  • Muhasebe işlerinin yürütülmesi
  • Tapu işlemlerinin yürütülmesi
  • Güvenlik süreçleri kapsamında talep halinde kamera kayıtlarının paylaşılması

İş Ortakları

  • Sekreterya faaliyetlerinin yürütülmesi
  • Müşteri ilişkileri süreçleri kapsamında iletişim ve yer gösterme faaliyetlerinin gerçekleştirilmesi

Herkese açık

  • İlan oluşturma ve yayınlama faaliyetlerinin gerçekleştirilmesi

Tablo-3

KİŞİSEL VERİ SAHİPLERİ

Şirketimiz Mevzuat kapsamında kişisel veri sahiplerini, kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

Şirketimiz tarafından veri kategorilerine göre kişisel verileri işlenen veri konusu kişi grupları aşağıdaki tabloda (Tablo-4) belirtilmiştir.

Veri Konusu Kişi Grupları

Veri Kategorileri

Çalışan Adayı

  • Kimlik
  • İletişim
  • Mesleki Deneyim
  • Görsel ve İşitsel Kayıtlar

Ürün veya Hizmet Alan Kişi

  • Kimlik
  • İletişim
  • Hukuki İşlem
  • Müşteri İşlem
  • Finans
  • Pazarlama
  • Görsel ve İşitsel Kayıtlar

Tedarikçi

  • Kimlik
  • İletişim
  • Hukuki İşlem
  • Tedarikçi İşlem
  • Finans

Potansiyel Ürün veya Hizmet Alıcısı

  • Kimlik
  • İletişim
  • Müşteri İşlem
  • Pazarlama

Ziyaretçi

  • Kimlik
  • İletişim
  • Fiziksel Mekan Güvenliği

İş Ortağı

  • Kimlik
  • İletişim
  • Finans

Potansiyel Tedarikçi

  • Kimlik
  • İletişim
  • Tedarikçi İşlem

Tablo-4

1.   Kişisel Veri Sahiplerinin Hakları

Kişisel veri sahipleri Mevzuat uyarınca aşağıda yer alan haklara sahiptirler: 

  • Kişisel veri işlenip işlenmediğini öğrenme, 
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

İlgili kişiler bu hakları kapsamındaki taleplerini Şirketimize, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da daha önce Şirketimize bildirilen ve Şirketimiz sistemlerinde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirler.

Şirketimize ilişkin iletişim bilgileri aşağıdadır:

Adres: Cevdetpaşa Cad. Germencik Sk. Bebek Palas Apt. No:1 34342 Bebek İstanbul

E-Posta: info@spaceistanbul.com

Kişisel veri sahibinin, talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret talep edilebilecektir.

KİŞİSEL VERİLERİN SAKLANMASI

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen süreler kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. 

KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirketimiz, kişisel verilerin güvenliğini en üst düzeyde sağlamak üzere her türlü teknik ve idari tedbiri alma konusunda azami çaba göstermektedir. Şirketimizin kişisel verilerin korunmasına yönelik aldığı güvenlik tedbirleri Tablo-5’te belirtilmiştir.

Şirketimiz personellerini kişisel verilerin korunması ve güvenliğinin sağlanması konusunda bilgilendirmekte, bu konuda gerekli eğitimleri vermektedir. Şirket içi sistemlerimizde erişim yetkileri, kişisel veri envanterinde yer alan amaçlar ve iş süreçleri doğrultusunda planlanmakta ve yetkisiz erişimlerin önlenmesi için gerekli kontrol mekanizmaları kullanılmaktadır.

Kişisel veri aktarılan taraflar nezdinde Şirketimiz, kişisel veri güvenliğini sağlamak adına gerektiğinde denetim ve kontrol yetkilerini kullanmaktadır.

ENTRANCE

Space Istanbul Real Estate Development and Consultancy Inc. ("Company") has a vision based on the confidentiality and protection of personal data during its activities and our Company has made it a priority to comply with all applicable legislation in this regard.

With this Policy, our Company aims to explain the principles of protecting and processing personal data within the scope of the Personal Data Protection Law No. 6698 and the relevant legislation ("Legislation") and to inform the data owners.

This Policy is based on the current personal data inventory created by our Company in accordance with its business processes.

SCOPE

This Personal Data Protection and Processing Policy ("Policy") relates to all personal data of persons other than employees, shareholders/partners and officials of our Company that are automated or processed in non-automated ways as part of any data recording system.

DEFINITIONS

In this Policy,

  1. Explicit consent: Consent on a particular subject, based on information and expressed freely,
  2. Anonymization: Making personal data in no way irresciable or identable to a specific or idenciable person, even by matching it to other data,
  3. Contact: The real person whose personal data is processed,
  4. Personal data: Any information regarding the identified or imdefinible real person,
  5. Processing of personal data: Any processing carried out on data such as obtaining, recording, storing, storing, modifying, rearranging, disclosing, transferring, inheriting, making available, classifying or preventing the use of personal data by non-automated means, provided that it is completely or partially automated or part of any data recording system,
  6. Personal data of special quality: Data on the race, ethnicity, political opinion, philosophical belief, religion, sect or other beliefs, disguises and clothing, membership of associations, foundations or trade unions, health, sex life, criminal conviction and security measures, and biometric and genetic data,
  7. Data processor: The natural or legal person who processes personal data on his behalf, based on the authority granted by the data controller,
  8. Data controller: The natural or legal person responsible for the establishment and management of the data recording system, which determines the purposes and means of processing personal data,

expresses.

GENERAL POLICIES

Our Company processes personal data in accordance with the law and honesty rule, ensures that the personal data is accurate and up-to-date when necessary, processes personal data for specific, clear and legitimate purposes, performs data processing activities in a connected, limited and measured manner for the purposes of processing data, and maintains personal data for the period stipulated in the relevant legislation or necessary for the purpose for which they are processed, and establishes all business processes and policies in accordance with these principles.

CONDITIONS FOR PROCESSING PERSONAL DATA

1.   Personal Data

In accordance with the Legislation, our Company requires the processing of personal data belonging to the parties to the contract, provided that the personal data of the person concerned is explicitly stipulated in the law, is obligatory for the protection of the life or physical integrity of the person who is unable to disclose his or her consent due to actual impossibility or whose consent is not legally valid, provided that it is directly related to the establishment or performance of a contract, data processing is mandatory in order for the data controller to fulfill its legal obligation, it is publicized by the person concerned, data processing is mandatory for the establishment, exercise or protection of a right, and data processing is mandatory for the legitimate interests of the data controller, provided that it does not harm the fundamental rights and freedoms of the person concerned.

2.   Special Quality Personal Data

Personal data of special quality by our Company in accordance with the principles specified in this Policy and by taking sufficient measures to be determined by the Board,

  • Personal data of special quality other than health and sex life, in the event of the existence of the express consent of the person concerned or where stipulated in the law,
  • For the purposes of protecting public health, preventive medicine, medical diagnosis, treatment and care services, planning and management of health services and financing in the event of the existence of the explicit consent of the person concerned or by persons or authorized institutions and organizations under the obligation to keep secrets,

işlenebilmektedir.

OUR PERSONAL DATA PROCESSING ACTIVITIES

1.   Personal Data Categories

The categories of personal data that our Company processes during its activities are stated in the table below (Table-1).

Data Category

Definition

Identity

First name, mother -father name, mother's maiden name, date of birth, place of birth, marital status, birth certificate serial sequence no, tc id number

Communication Address

number, e-mail address, contact address, registered e-mail address (KEP), telephone number,

Legal Action

Information in correspondence with judicial authorities, such as information in the case file

Customer Transaction

Call center records, invoice, promissory note, check information, information on toll booth receipts, order information, request information,

Physical Space

Safety Employee and visitors' login and exit recording information, such as camera recordings

Finance

Balance sheet information, financial performance information, credit and risk information, asset information,

Professional Experience

Diploma information, courses, vocational training information, certificates, transcript information,

Marketing

Shopping history information, survey, cookie records, information obtained through campaign work

Audio and Visual Recordings 

Such as audio and visual recordings

Supplier Transaction

Order, purchase, delivery information, records, payment transactions, etc. for suppliers.

Table-1

2.   Personal Data Processing Purposes

The purposes for processing the categories of personal data contained in Table-1 during the activities of our Company are stated in the table below (Table-2).

Data Category

Personal Data Processing Purposes

Identity

  • Employee Candidate / Trainee / Student Selection and Placement Processes
  • Execution of Application Processes of Employee Candidates
  • Carrying out activities in accordance with the legislation
  • Conduct of Finance and Accounting Affairs
  • Follow-up and Execution of Legal Affairs
  • Conduct of Communication Activities
  • Conduct / Audit of Business Activities
  • Execution of Goods / Services Procurement Processes
  • Execution of Goods / Services Sales Processes
  • Execution of Customer Relationship Management Processes
  • Organization and Event Management
  • Execution of Advertising / Campaign / Promotional Processes
  • Execution of Contract Processes
  • Providing Information to Authorized Persons, Institutions and Organizations
  • Creation and Tracking of Visitor Records
  • Conduct of Secretariat Affairs
  • Realization of Customer Acquisition Activities
  • Execution of GroundIng Activities
  • Tracking and Execution of Land Registry Works

Communication

  • Employee Candidate / Trainee / Student Selection and Placement Processes
  • Execution of Application Processes of Employee Candidates
  • Carrying out activities in accordance with the legislation
  • Conduct of Finance and Accounting Affairs
  • Follow-up and Execution of Legal Affairs
  • Conduct of Communication Activities
  • Conduct / Audit of Business Activities
  • Execution of Goods / Services Procurement Processes
  • Execution of Goods / Services Sales Processes
  • Execution of Customer Relationship Management Processes
  • Organization and Event Management
  • Execution of Advertising / Campaign / Promotional Processes
  • Execution of Contract Processes
  • Providing Information to Authorized Persons, Institutions and Organizations
  • Creation and Tracking of Visitor Records
  • Conduct of Secretariat Affairs
  • Realization of Customer Acquisition Activities
  • Execution of GroundIng Activities
  • Tracking and Execution of Land Registry Works

Legal Action

  • Follow-up and Execution of Legal Affairs

Customer Transaction

  • Follow-up and Execution of Legal Affairs
  • Conduct of Communication Activities
  • Execution of Goods / Services Sales Processes
  • Execution of Customer Relationship Management Processes
  • Tracking and Execution of Land Registry Works

Physical Space Safety

  • Ensuring Physical Space Safety
  • Creation and Tracking of Visitor Records

Finance

  • Carrying out activities in accordance with the legislation
  • Conduct of Finance and Accounting Affairs
  • Conduct / Audit of Business Activities
  • Execution of Contract Processes
  • Providing Information to Authorized Persons, Institutions and Organizations
  • Tracking and Execution of Land Registry Works

Professional Experience

  • Employee Candidate / Trainee / Student Selection and Placement Processes
  • Execution of Application Processes of Employee Candidates

Marketing

  • Execution of Goods / Services Sales Processes
  • Execution of Customer Relationship Management Processes
  • Organization and Event Management
  • Execution of Advertising / Campaign / Promotional Processes
  • Realization of Customer Acquisition Activities

Audio and Visual Recordings

  • Employee Candidate / Trainee / Student Selection and Placement Processes
  • Execution of Application Processes of Employee Candidates
  • Execution of Goods / Services Sales Processes

Supplier Transaction

  • Follow-up and Execution of Legal Affairs
  • Execution of Goods / Services Procurement Processes
  • Execution of Contract Processes

Table-2

TRANSFER OF PERSONAL DATA

1.   Personal Data

Our Company requires the processing of personal data belonging to the parties to the contract, provided that the personal data of the person concerned is expressly stipulated in the presence of explicit consent or in the law, that the person who is unable to disclose his consent due to actual impossibility or whose consent is not legally valid is obligatory for the protection of his or her life or body integrity, and that the establishment or performance of a contract is directly related to the performance, data processing is mandatory in order for the data controller to fulfill its legal obligation, it is publicized by the person concerned, data processing is mandatory for the establishment, exercise or protection of a right, and data processing is mandatory for the legitimate interests of the data controller, provided that it does not harm the fundamental rights and freedoms of the person concerned.

Our company takes all necessary technical and administrative measures to ensure data security in the transfer of personal data and strives to ensure the transfer of personal data in accordance with the Legislation.

In the event that personal data is transferred abroad, in addition to the aforementioned, personal data are transferred by our Company to foreign countries declared by the Personal Data Protection Board ("Board") to have adequate protection or to foreign countries where data controllers in Turkey and related foreign countries have committed to adequate protection in writing and where the Board has permission.

2.   Special Quality Personal Data

Our company has special quality personal data in the event of the explicit consent of the person concerned or provided that adequate measures are taken,

i.          Personal data of special quality other than health and sex life, in the event of the existence of the express consent of the person concerned or where stipulated in the law,

ii.         For the purposes of protecting public health, preventive medicine, medical diagnosis, treatment and care services, planning and management of health services and financing in the event of the existence of the explicit consent of the person concerned or by persons or authorized institutions and organizations under the obligation to keep secrets. may be transferred to third parties.

Our company takes all necessary technical and administrative measures to ensure data security in the transfer of personal data of special quality and strives to ensure the transfer of personal data in accordance with the Legislation.

If personal data of special nature are to be transferred abroad, in addition to the aforementioned, personal data can be transferred by our Company to foreign countries declared by the Board to have sufficient protection or to foreign countries where data controllers in Turkey and related foreign countries have committed to adequate protection in writing and where the Board has permission.

3.   Third Parties Transferred

The groups of recipients to whom personal data and special quality personal data are transferred by our company are stated in the table below (Table-3).

Data Transfer Recipient

Groups Transfer Purposes

Suppliers

  • Execution of legal processes
  • Conducting business partners management activities
  • Execution of marketing communication processes
  • Execution of accounting jobs
  • Tracking registration and payment works
  • Organizing events and organizations

Authorized Public Institutions and Organizations

  • Execution of legal processes
  • Execution of accounting jobs
  • Execution of deed transactions
  • Sharing of camera footage on request within the scope of security processes

Partners

  • Conduct of secretariat activities
  • Carrying out communication and location activities within the scope of customer relations processes

Public

  • Realization of advertising and publishing activities

Table-3

PERSONAL DATA HOLDERS

Within the scope of the Legislation, our Company informs the owners of personal data about who is the data controller, for what purposes, for what purposes it is shared with whom, by what methods it is collected and its legal reason and the rights of the data owners within the scope of the processing of their personal data.

The groups of people who process personal data by our company according to data categories are indicated in the table below (Table-4).

Data Subject Contact Groups

Data Categories

Employee Candidate

  • Identity
  • Communication
  • Professional Experience
  • Audio and Visual Recordings

Product or Service Recipient

  • Identity
  • Communication
  • Legal Action
  • Customer Transaction
  • Finance
  • Marketing
  • Audio and Visual Recordings

Supplier

  • Identity
  • Communication
  • Legal Action
  • Supplier Transaction
  • Finance

Potential Product or Service Buyer

  • Identity
  • Communication
  • Customer Transaction
  • Marketing

Visitor

  • Identity
  • Communication
  • Physical Space Safety

Partner

  • Identity
  • Communication
  • Finance

Potential Supplier

  • Identity
  • Communication
  • Supplier Transaction

Table-4

1.   Rights Of Personal Data Owners

Personal data holders have the following rights in accordance with the Legislation:

  • To find out if personal data has been processed,
  • Requesting information about personal data if it has been processed,
  • To learn the purpose of processing personal data and whether they are used in accordance with their purpose,
  • To know the third parties to whom personal data are transferred at home or abroad,
  • Request correction of personal data if it is incomplete or inaccurately processed and request notification of the transaction made within this scope to third parties to whom personal data are transferred,
  • Request the deletion or destruction of personal data if the reasons requiring its processing disappear, even though it has been processed in accordance with the law and other relevant law provisions, and to request that the transaction carried out within this scope be notified to the third parties to whom the personal data are transferred,
  • Objecting to the emergence of a result against the person himself by analyzing the processed data exclusively through automated systems,
  • Request compensation for damages in case of damages due to unlawful processing of personal data.

Persons concerned may submit their requests within the scope of these rights to our Company in accordance with the Notification on the Procedures and Principles of Application to the Data Controller, either in writing or by using the registered e-mail address, secure electronic signature, mobile signature or e-mail address previously reported to our Company and registered in the systems of our Company.

Contact information for our company is as follows:

Address: Cevdetpasa Cad. Germencik Sk. Bebek Palas Apt. No:1 34342 Bebek Istanbul

E-Mail: info@spaceistanbul.com

If the personal data subject submits his request to our Company in accordance with the procedure, our Company will conclude the relevant request free of charge as soon as possible and within 30 (thirty) days at the latest according to the nature of the request. However, if the transaction requires a separate cost, a fee may be charged in accordance with the tariff set by the Board.

STORAGE OF PERSONAL DATA

Our Company retains personal data for the period required for the purpose for which they are processed and for the periods stipulated in the relevant legal legislation. In this context, our Company first determines whether a period of time is foreseen for the storage of personal data in the relevant legislation and acts in accordance with this period if a period has been set. If there is no legal period, personal data are stored for the period required for the purpose for which they are processed. Personal data are destroyed at the end of the specified retention periods in accordance with periodic extermination periods or data owner application and by specified methods of destruction (deletion and/or destruction and/or anonymization).

SECURITY OF PERSONAL DATA

Our company strives to take all kinds of technical and administrative measures to ensure the highest level of security of personal data. The security measures taken by our company for the protection of personal data are stated in Table-5.

Our company informs its staff about the protection and security of personal data and provides the necessary trainings in this regard. In our on-premises systems, access powers are planned in line with the purposes and business processes contained in the personal data inventory and the necessary control mechanisms are used to prevent unauthorized access.

Our Company uses its audit and control powers when necessary to ensure the security of personal data before the parties to which personal data is transferred.