Tali Gayrimenkul Limited Şirketi ("Arviva" veya "Şirket") olarak ürün ve hizmetlerimizi en iyi şekilde sunabilmek bizim için büyük önem arz etmektedir. Bu doğrultuda veri sorumlusu sıfatıyla elde ettiğimiz kişisel verilerinize ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") kapsamında sizleri bilgilendirmek istiyoruz.
Kişisel verileriniz, Arviva tarafından sunulan ürün, hizmet ya da ticari faaliyete ilişkin olarak değişkenlik gösterebilmekle beraber, Şirketimiz tarafından ürün ve hizmetlerin en iyi şekilde sunulabilmesini sağlamak maksadıyla işlenmektedir.
Arviva olarak, kimlik ve iletişim bilgileriniz, işlem güvenliği veriniz, alışverişinize ilişkin ödeme verileriniz, görsel verileriniz ve işitsel verileriniz gibi genel veya iletmeniz halinde özel nitelikli kişisel verileriniz;
Toplanan kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, meşru menfaatlere dayalı olarak yurt içinde mukim bayilerimize, şubelerimize, iş ortaklarımıza, tedarikçilerimize, şirketimiz adına kişisel veri işleyen yurt içinde yerleşik hizmet aldığımız danışmanlar ve bilgi teknolojisi altyapısı ile çerezlere ilişkin teknik hizmet veren hizmet sağlayıcılara, hukuki süreçlerin takibi amacıyla sır saklama yükümlülüğü çerçevesinde avukatlarımız ve danışmanlarımıza ve kanunen yetkili kamu/özel kurum ve kuruluşlara aktarılabilecektir. Kişisel verileriniz, KVKK’nın 9. maddesi kapsamında, yeterli korumaya sahip ülkeler listesinde bulunan ülkelere veya Kurul tarafından belirlenen standart sözleşmelerin akdedildiği durumlarda yurt dışına aktarılabilir.
Kişisel verileriniz yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun ve Kanun’un 5. maddesinin 2. fıkrasında belirtilen sözleşmenin ifası, hukuki yükümlülüğün yerine getirilmesi, kanunlarda öngörülmesi, veri sorumlusunun meşru menfaati hukuki sebeplerine dayalı ve bu sebeplerle sınırlı olarak doğrudan sözlü veya yazılı olarak tarafınızdan iletilen bilgilerden, telefon, e-posta vb. kanallar ile iletilen bilgilerden, internet sitemiz, mobil uygulamamız ve sosyal medya platformları üzerinden, çağrı merkezinden, ajanslardan, şubelerimiz ve resmi kurum ve kuruluşlardan, Şirket faaliyetleri kapsamında kullanılan uygulama ve yazılımlar ile kamera kayıtları aracılığıyla ve destek hizmetleri alınan iş ortaklarından otomatik veya otomatik olmayan yollarla toplanmaktadır.
Kanun kapsamında kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme; işlenme amacını ve tarafımızca bu amaçlara uygun olarak kullanıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme; eksik veya yanlış işlenmiş olması halinde düzeltilmesini talep etme; işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini ya da anonim hale getirilmesini talep etme; bu hallerde ya da düzeltme halinde bunların veri aktarılan üçüncü kişilere bildirilmesini isteme; işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıktığını düşünüyorsanız bu duruma itiraz etme; kanuna aykırı olarak işlenmesi sebebiyle bir zarara uğramanız halinde bu zararın giderilmesini talep etme; haklarınızın olduğunu da hatırlatmak isteriz.
Kanun kapsamında, kişisel verilerinizle ilgili başvurularınızı www.arviva.com adresinde yer alan "Kişisel Veri Sahibi Başvuru Formu" ile aşağıda belirtilen kanallardan birini kullanarak;
Şirket, Kanun’un 13. maddesine uygun olarak, başvuru taleplerini, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri yazılı olarak veya elektronik ortamda gerekçelendirilir. İşlemin maliyet gerektirmesi halinde, KVK Kurulu tarafından belirlenen tarife uygulanacaktır.
Tali Gayrimenkul Limited Şirketi ("[Arviva]" veya "Şirket") olarak Kişisel Verilerin Korunması mevzuatı kapsamında istisnaya giren (örneğin kanunlarda öngörülmesi veya sözleşmenin ifası için gerekli olması) haller haricinde kişisel verilerinizin işlenmesi ve/veya aktarılması kapsamında aşağıdaki hususlara ilişkin açık rızanızı talep ediyoruz:
Kimlik, iletişim ve dijital iz verilerimin; tanıtım, pazarlama, promosyon, anket, çekiliş, hediye gönderimi, yarışma, kampanya ve reklam faaliyetlerinin gerçekleştirilmesi ve iletişim faaliyetlerinin yürütülmesi, tarafıma genel ve özel teklifler sunulması, Arviva tarafından ürün ve hizmetlerin geliştirilmesi ve müşteri memnuniyetinin sağlanması amacıyla analiz çalışmaları yapılması ve bu amaçlarla tarafımla iletişime geçilmesi amacıyla işlenmesine,
Şirketinizin hizmetlerinden faydalandığı yurt içinde veya yurt dışında bulunan ajanslara, bilgi teknolojileri ve teknik hizmet sağlayıcılarına vb. iş ortaklarına ve Arviva grup şirketleri politika ve prosedürlerine uyum sağlanması için yurt dışında bulunan grup şirketlerine ve bakım, çözüm ve iş ortaklarına aktarılmasına,Şirket ile paylaşmam halinde özel nitelikli verilerden olan sağlık verilerimin Şirket’e ilettiğim şikâyetlerin değerlendirilmesi kapsamında işlenmesine, bilerek ve isteyerek rıza gösterdiğimi ve Aydınlatma Metni ile bilgilendirildiğimi beyan ederim.
İşbu imha politikası Tali Gayrimenkul Limited Şirketi kısaca (“Arviva”) olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin Arviva tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır. Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin ve herhangi bir nedenle Arviva nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun olarak yönetilmektedir.
Arviva nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklere uygun bir kayıt ortamında tutulur.
Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. Arviva her halde veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a, Kişisel Verilerin İşlenmesi ve Korunması Politikası’na ve işbu Kişisel Veri Saklama ve İmha Politikası’na uygun olarak işlemek ve korumaktadır.
Arviva, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için, ilgili kişisel verinin ve tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır.
İşbu tedbirler, bunlarla sınırlı olmamak üzere, kişisel verinin niteliği ve kayıt ortamının özelliklerine uygun olarak alınan aşağıdaki idari ve teknik tedbirleri kapsar.
Arviva, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır:
Arviva, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:
Arviva, Kanun’un 12’nci maddesi uyarınca Kanun hükümlerinin ve işbu Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin İşlenmesi ve Korunması Politikası hükümlerinin uygulanmasına ilişkin şirket içi denetimler yapmaktadır
Şirket içi denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit edilmesi halinde bu eksiklik ya da kusurlar derhal giderilir.
Denetim sırasında ya da sair bir şekilde Arviva sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde, Arviva bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
Arviva bünyesinde tutulan kişisel veriler, 6698 sayılı Kanun ve Kişisel Verilerin İşlenmesi ve Korunması Politikası uyarınca; aşağıda belirtilen amaç ve nedenlerle saklanmaktadır.
Detaylı bilgiye www.arviva.com adresinden ulaşılabilir.
Arviva bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde işbu imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.
Kanun’un 5’inci ve 6’ncı maddelerinde yer alan işleme şartlarının ortadan kalktığı durumlar şunlardır:
Arviva, Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re’sen siler, yok eder veya anonim hale getirir.
Arviva tarafından en çok kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır:
Karartma: Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.
Yazılımdan güvenli olarak silme: Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.
Fiziksel yok etme: Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir.
Fiziksel yok etme: Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, kullanılamaz halde fiziksel zarar verilmesi (delme , kırma), yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, kullanılamaz halde fiziksel zarar vermek (delme , kırma), toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.
De-manyetize etme (degauss): Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Üzerine yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.
Yazılımdan güvenli olarak silme: Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.
Anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Arviva, kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliğine göre bu sayılan anonimleştirme yöntemlerinden bir ya da birkaçını kullanır. Arviva, bu anonimleştirme yöntemlerini kullanırken K-Anonimlik (K-Anonymity), L-Çeşitlilik (L-Diversity) ve T-Yakınlık (T-Closeness) istatistik yöntemlerini kullanabilir.
| Veri Sahibi | Veri Kategorisi | Veri Saklama Süresi |
|---|---|---|
| Çalışan | Kimlik bilgisi, özlük bilgisi, iletişim bilgisi, hukuki iletişim bilgisi, hukuki iletişim ve uyum bilgisi, maaş bilgisi, meslek deneyim bilgisi ve alınan eğitimler, çalışan performans ve uyum bilgisi, ceza mahkumiyeti ve güvenlik, iş kıyafet ölçüleri, fiziksel mekân güvenlik bilgisi, yan haklar bilgisi, finans bilgileri, lokasyon verileri, araç/plaka bilgileri, lokasyon bilgisi, isim soyisim, risk yöntemi | İş sözleşmesinin bitmesinden itibaren 10 yıl |
| Çalışan | İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler | İş sözleşmesinin bitmesinden itibaren 15 yıl |
| Çalışan | Donanımsal ve yazılımsal erişim süreçleri ile elde edilen veriler | İş sözleşmesinin bitmesinden itibaren 2 yıl |
| İş Ortağı / Çözüm Ortağı / Danışman | İş Ortağı/Çözüm Ortağı/Danışman ile Arviva arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, İş Ortağı/Çözüm Ortağı/Danışman çalışanı verileri | İş Ortağı/Çözüm Ortağı/Danışmanın, Arviva ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. |
| Ziyaretçi | Arviva’ya ait fiziki mekâna girişte alınan Ziyaretçi ‘ye ait ad, Soyad, T.C.K.N., araç plakası ile kamera kayıtları, | Ziyaretten sonra 2 yıl süre ile saklanır |
| İnternet Sitesi Ziyaretçisi | Ad, soyad, e-posta adresi, çerez verileri ve log kayıtları | 6 ay, en fazla 2 yıl süre ile saklanır. Çevrimiçi ziyaretçi bilgileri 2 yıl saklanır |
| Arviva İnternet Ağı | Arviva internet ağının kullanılması İnternet Giriş ve Uzaktan Bağlantı esnasında İşlenen Trafik Bilgileri; IP adres, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgileri vb. veriler. | 2 yıl |
| Çalışan Adayı | Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler | Söz konusu pozisyon için işe alım bittiğinde ilgili cv ve özgeçmişlerin imha edilmektedir. Şayet adaylardan daha sonra açılacak pozisyonlarda değerlendirmeleri için CV'lerini ve özgeçmişlerini saklamak konusunda izin alındığı taktirde ilgili veriler 1 sene saklanmaktadır. |
| Stajyer (Öğrenci) | Staj dosyasında yer alan tüm bilgiler | Staj ilişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir. |
| Müşteri | Müşteri'ye ait ad, Soyad, T.C.K.N., iletişim bilgileri, ödeme bilgileri ve yöntemleri, ürün/hizmet tercihleri, işlem geçmişi, özel gün bilgileri | Müşteri'nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. |
| Müşteri | Kamera görüntüleri, araç plaka bilgisi | 2 yıl |
| Potansiyel Müşteri | Potansiyel Müşteri ile Arviva arasındaki ticari ilişki kurulmasına dair sözleşme görüşmeleri sırasında alınan kimlik bilgisi, iletişim bilgisi, finansal bilgiler | 2 yıl |
| İş Birliği Yapılan Kurum/Firmalar | Arviva’ nın İş birliği İçinde Olduğu Kurum/Firmalar ile Arviva arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, Arviva İş birliği İçinde Olduğu Kurum/Firma çalışanı verileri | Arviva’ nın İş birliği İçinde Olduğu Kurum/Firmaların, Arviva ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. |
| Tedarikçi | Arviva’ nın İş birliği İçinde Olduğu Kurum/Firmalar ile Arviva arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, Arviva’ nın İş birliği İçinde Olduğu Kurum/Firma çalışanı verileri | Arviva’ nın İş birliği İçinde Olduğu Kurum/Firmaların, Arviva ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. |
| Tüketici | Arviva’ nın tüketiciler ile akdettiği mesafeli satış sözleşmeleri aracığı ile elde ettiği veriler. | Sözleşme kurulduğu için elde edilen veriler 3 yıl saklanır |
Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.
Arviva, Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
İlgili kişi, Kanunun 13’ncü maddesine istinaden Arviva’ ya başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; Arviva işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.Periyodik imha süreçleri her 6 (altı) ayda bir tekrar eder.
Arviva, gerek talep üzerine gerekse periyodik imha süreçlerinde re’sen gerçekleştirdiği imha işlemlerini Kanuna, sair mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak yapar.
Arviva, imha işlemlerinin bu düzenlemelere uygun olarak yapıldığını temin etmek amacıyla bir takım idari ve teknik tedbirler almaktadır.
Arviva, imha işlemini yapacak çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapar.
Arviva, bilgi güvenliği, özel hayatın gizliliği, kişisel verilerin korunması ve güvenli imha teknikleri alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alır.
Arviva, teknik ya da hukuki gereklilikler nedeniyle imha işlemini üçüncü kişilere yaptırdığı durumlarda ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalar, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özeni gösterir.
Arviva, imha işlemlerinin hukuka ve işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen şart ve yükümlülüklere uygun olarak yapılıp yapılmadığını düzenli olarak denetler, gereken aksiyonları alır.
Arviva, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alır ve söz konusu kayıtları, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklar.
Arviva bünyesinde bir Kişisel Veri Komitesi kurar. Kişisel Veri Komitesi, ilgili kişilerin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.
Kişisel Veri Komitesi bir yönetici, hukuk danışmanı, bir idari uzman ve bir teknik uzman olmak üzere dört kişiden oluşur. Kişisel Veri Komitesinde görevli Arviva çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir:
| Unvan | Görev Tanımı |
|---|---|
| Kişisel Veri Komitesi Yöneticisi | Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür. |
| KVK Uzmanı (Teknik ve İdari) | İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesi Yöneticisine raporlanmasından; Kişisel Veri Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur. |
| Hukuk Danışmanı | İlgili kanunların takibi, yorumlanması, gerekli bilgilerin zamanında kurula bildirimi ve KVKK süreçlerinin hukuki takibinin yapılmasından sorumludur. |
Arviva, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.
Kullanılan diğer ortamlar var ise bunların belirlenmesi, burada belirtilen ve ancak kullanılmayan bir ortam var ise buradan çıkarılması gerekmektedir.
[NOT2]: Anonim hale getirilmiş veri kümelerinde, dolaylı tanımlayıcıların doğru kombinasyonlarla bir araya gelmesi halinde kayıtlardaki kişilerin kimliklerinin saptanabilir olması veya belirli bir kişiye dair bilgilerin rahatlıkla tahmin edilebilir duruma gelmesi anonim hale getirme süreçlerine dair olan güveni sarsmıştır. Buna istinaden çeşitli istatistiksel yöntemlerle anonim hale getirilmiş veri kümelerinin daha güvenilir duruma getirilmesi gerekmiştir. Anonimlik, bir veri kümesindeki belirli alanlarla, birden fazla kişinin tanımlanmasını sağlayarak, belli kombinasyonlarda tekil özellikler gösteren kişilere özgü bilgilerin açığa çıkmasını engellemek için geliştirilmiştir. Bir veri kümesindeki değişkenlerden bazılarının bir araya getirilerek oluşturulan kombinasyonlara ait birden fazla kayıt bulunması halinde, bu kombinasyona denk gelen kişilerin kimliklerinin saptanabilmesi olasılığı azalmaktadır.
Anonimliğin eksikleri üzerinden yürütülen çalışmalar ile oluşan L-çeşitlilik yöntemi aynı değişken kombinasyonlarına denk gelen hassas değişkenlerin oluşturduğu çeşitliliği dikkate almaktadır.
[NOT4]: Çeşitlilik yöntemi kişisel verilerde çeşitlilik sağlıyor olmasına rağmen, söz konusu yöntem kişisel verilerin içeriğiyle ve hassasiyet derecesiyle ilgilenmediği için yeterli korumayı sağlayamadığı durumlar oluşmaktadır. Bu haliyle kişisel verilerin, değerlerin kendi içlerinde birbirlerine yakınlık derecelerinin hesaplanması ve veri kümesinin bu yakınlık derecelerine göre alt sınıflara ayrılarak anonim hale getirilmesi sürecine T-yakınlık yöntemi denmektedir.
Çerezler, tarayıcınız tarafından bilgisayarınızda ve mobil cihazınızda geçici olarak saklanan küçük veri birimleridir. Çerezler, hakkınızda kişisel bilgi içermez ve bireysel kullanıcıların kimliklerinin tespit edilmesi için kullanılmaz. Çerezler genellikle benzersiz bir tanımlayıcıya sahip olup, bu tanımlayıcı cihazınızda saklanan anonim bir sayıdır. Bazıları web sitesi oturumunuz bittiğinde sonlanırken bazıları da bilgisayarınızda uzun süre kalır.
arviva.com web sitemizi ziyaretiniz esnasında kullanıcı deneyiminizi en üst seviyeye çekmek, kullanıcıların rahat erişim sağlayabileceği bir web sitesi oluşturmak, kendi performansımızı takip etmek, web sitemizi ziyaretiniz esnasında güvenliğinizi ve gizliliği sağlamak, üyelik/katılımcı sekmesi altında yapacağınız işlemlerde kullanıcı adı ve şifre bilgilerinizi saklamak için çerezleri kullanıyoruz.
Çerezler, “kalıcı çerezler” ve “geçici çerezler” olmak üzere iki türe ayrılırlar.
Çerezler ayrıca “birinci taraf çerezleri” ve “üçüncü taraf çerezleri” olarak da ayrılır:
Çerezler görevlerine göre şu şekilde sınıflandırılır:
Kesinlikle gerekli çerezler, kimlik tanımlama ve güvenlik amacı ile gerekli olup üyelik/katılımcı sekmesi altında gereklilik arz etmektedir. Bu tür çerezler, pazarlama faaliyetlerinde veya internette nerelerde olduğunuzun hatırlanması için bilgi toplamaz.
Performans çerezleri, kullanıcıların web sitesini ne şekilde kullandığını tespit etmek için, istatistiksel amaçlar ile anonim veriler toplar, web sitemizi ziyaretiniz esnasında kullanıcı deneyiminizi geliştirmek için kullanılır ancak kişisel verileri içermez. Bu çerezler olmadan, web sitemizin ne şekilde performans gösterdiğini öğrenemez ve size daha iyi bir kullanıcı deneyimi sunmak için gerekli düzeltmeleri gerçekleştiremeyiz.
İşlevsellik çerezleri, web sitesinin ihtiyaçlarınıza ve tercihlerinize uygun hale getirilmesine, yapmış olduğunuz tercihlerin hatırlanmasına izin verir. Kullanıcı bilgileri, dil ve konum tercihleri ve diğer kişisel hizmetlerin sunulmasında bu çerezler kullanılır. Bu çerezlerin topladığı bilgiler, diğer web sitelerindeki aktivitelerinizin takibini sağlamaz. Bu çerezler olmadan, web sitesi daha önce yapmış olduğunuz tercihlerinizi hatırlayamaz ve size kişiselleştirilmiş bir deneyim sunamaz.
Reklam/hedefleme çerezleri, tarayıcı alışkanlıklarınızla ilgili bilgi toplar, bir web sitesini ziyaret ettiğinizi hatırlar ve bu bilgiyi diğer kurum ve kuruluşlar ile paylaşır. Bu şekilde, ilgi alanıza giren reklamların size ulaşmasını sağlar. Her ne kadar bu çerezler sizin diğer web sitelerine yapmış olduğunuz ziyaretleri takip edebilse de toplanan veriler ile sizin profiliniz arasında bağlantı kurulmadığından genellikle sizin gerçekte kim olduğunuzu tespit edemezler. Bu çerezler olmadan, size ve ilgi alanlarınıza giren daha az içerikle karşılaşırsınız. Şirketimiz web sitesinde reklam ve hedefleme çerezleri kullanılmamaktadır.
Genellikle internet tarayıcıları, çerezlerin kullanımına otomatik olarak izin verilmiş şekilde ayarlanmıştır. İnternet tarayıcınızın ayarları üzerinden çerezleri sınırlayabilir, engelleyebilir, silebilir veya cihazınıza çerez gönderildiğinden uyarı alacak şekilde ayarlayabilirsiniz. Farklı internet tarayıcıları için, farklı yöntemler kullanılması gerekebilir, bu konuda detaylı bilgiyi internet tarayıcınızın “Yardım” bölümünden öğrenebilirsiniz.
Şirketimiz web sitesine farklı cihazlar üzerinden erişiyorsanız, her bir cihaz için internet tarayıcınızın “çerez ayarlarının” tercihlerinize uygun olarak düzenlendiğinden emin olmanız gerekmektedir. Bir veya daha fazla çerez kategorisi engellemeniz halinde, mevcut çerezler ile bilgi toplamaya devam edebiliriz, ancak engellenen çerezlerin kullanımına derhal son verilecektir.
Her halükârda ilerleyen zamanlarda bilgisayarınızda depolanan ve izninizi gerektiren çerezleri kaldırmak istemeniz halinde, web tarayıcısı tarafından bu amaçla sağlanan araçları kullanarak bu işlemi gerçekleştirebilirsiniz.
Farklı tarayıcılar için aşağıdaki bağlantılardan yardım alabilirsiniz:
Tercihlerinizi değiştirebileceğiniz bağlantılar:
Çerez ayarlarının değiştirilmesi “üyelik/katılımcı” sekmesi kullanımı haricinde sitemizin kullanımını engellemez.
KVKK’nın 11. maddesi uyarınca sahip olduğunuz haklar:
Daha fazla bilgi için info@arviva.com adresine e-posta gönderebilir veya Küçükbakkalköy, Ali Ay Sk. 19/1 Arviva, Istanbul, Turkey 34750 adresine noter kanalı ile başvuruda bulunabilirsiniz.
Şirket olarak talebinizi, talebin niteliğine göre, en kısa sürede ve en geç 30 (Otuz) gün içinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenmiş tarifedeki ücret tarafınızdan alınabilir.Veri Sorumlusu olarak yaptığınız talebi kabul edebilir veya gerekçesini açıklayarak reddedebilir ve cevabımızı yazılı olarak veya elektronik ortamda bildirebiliriz. Başvurunuzda yer alan talebinizin kabul edilmesi hâlinde gereğini yerine getireceğiz. Başvurunuzun, Veri Sorumlusu olarak Şirketimizin bir hatasından kaynaklanması durumunda başvurunuz için bir ücret alındıysa tarafınıza iade edilecektir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVK Kanunu’nun 11’inci maddesi uyarınca kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.
KVK Kanunu’nun 13’üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Bu çerçevede yazılı olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;
- Başvuru Sahibi’nin şahsen başvurusu ile,
- Noter vasıtasıyla ya da
- Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan güvenli elektronik imza ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle tarafımıza iletilebilecektir.
Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimizce duyurulacaktır.
Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13’üncü maddesinin 2’inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.
İsim:
Soy İsim:
T.C. Kimlik Numarası:
Telefon Numarası:
E-posta (belirtmeniz halinde size daha hızlı yanıt verebiliriz):
Adres:
Şirketimiz içerisinde iletişimde olduğunuz Birim: ....................................................
Konu: ....................................................
..................................................................................................................
..................................................................................................................
..................................................................................................................
..................................................................................................................
..................................................................................................................
..................................................................................................................
..................................................................................................................
..................................................................................................................
İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.
Adı Soyadı:
Başvuru Tarihi:
İmza: