KVK KANUNU AYDINLATMA METNİ

Kişisel Verilen Korunması Kanunu

6698 sayılı Kişisel Verilerin Korunması Kanunu, özellikle kişisel verilerinizin güvenliğini göz önünde bulundurularak özel hayatın gizliliği, temel hak ve özgürlüklerin korunması amaçlar. Ulus Tehlikeli Madde Güvenlik Danışmanlığı Ltd. Şti. olarak verdiğimiz hizmetin size en doğru ve uygun şekilde ulaştırılması amacıyla kanun ve mevzuatların izin verdiği sınır ve yetkilerle ilgili taraflarımızın kişisel verilerine sahip olmaktayız.


Ulus Tehlikeli Madde Güvenlik Danışmanlığı Ltd. Şti. olarak iş ilişkisi kurduğumuz tüm tarafların kişisel verilerin in güvenliği hususunda gerekli gayreti ve hassasiyeti göstermekteyiz. Mevzuat gereği veri sorumlusu sıfatıyla, hizmet ilişkimiz kapsamında edinilen her türlü özel ve genel kişisel veriler, Kişisel Verilerin Korunması Kanunu’na uygun olarak aşağıda detayları belirtilen şekilde ve mevzuat tarafından emredilen sınırlar çerçevesinde kaydedilecek, saklanacak, güncellenecek, üçüncü kişilere açıklanabilecek, devredilebilecek, sınıflandırılabilecek ve mevzuatta belirtilen diğer usul ve esaslara göre işlenecektir.


Ulus Tehlikeli Madde Güvenlik Danışmanlığı Ltd. Şti. olarak, kişisel verileri işlemeye ilişkin ilkelerimiz;

a) Hukuka ve dürüstlük kurallarına uygun işlemek,

b) Doğru ve güncelliği sağlama gayretinde olmak,

c) Belirli, açık ve meşru amaçlar için işlenmek,

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmak,

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek


Hangi Verilerinizi Topluyoruz? Verileri Toplama Amacımız Nedir?

Kişisel veriler, kişisel olarak sizi tanımlayan veya doğrudan veya dolaylı olarak kimliğinizin belirlenmesinde kullanılabilecek her türlü bilgidir. Ulus Tehlikeli Madde Güvenlik Danışmanlığı Ltd. Şti.’nin çevre konularında mühendislik, müşavirlik hizmetlerini kullanımınız aracılığıyla kişisel verilerinizi toplamaktayız.


Sizden aldığımız kişisel veri kategorileri, bizimle olan etkileşiminizin niteliğine veya verilen hizmet türüne bağlıdır, bu veriler aşağıdakilerinden birini ya da bir kaçını içerebilir:


Toplanan Kişisel Verileriniz;

  • Kimlik (Ad soyad, anne, baba ve kardeş bilgileri, kimlik ve ehliyet seri no gibi veri türlerini ifade etmektedir.)
  • İletişim (E-posta adresi ve mail imza bilgileri, iletişim adresi, telefon no gibi veri türlerini ifade etmektedir.)
  • Müşteri İşlem (Müşteri talep ve istekleri, fatura, senet, çek bilgileri, dekontlarındaki bilgiler, sipariş bilgisi gibi veri türlerini ifade etmektedir.)
  • Fiziksel Mekan Güvenliği (Misafir ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi veri türlerini ifade etmektedir.)
  • İşlem Güvenliği (Lokasyonumuz da misafir networkümüzü kullanmanız halinde IP adresi bilgileri, internet sitesi giriş çıkış bilgileri gibi veri türlerini ifade etmektedir.)
  • Finans (Ödeme bilgileri, banka hesap bilgileri, finansal performans bilgileri, kredi ve risk bilgileri gibi veri türlerini ifade etmektedir.)
  • Sağlık (Proje inşaat izleme faaliyetlerinde kuruluş talebi ile sağlık durumu ve periyodik muayene bilgileri gibi veri türlerini ifade etmektedir.)
  • Mesleki Deneyim (Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi veri türlerini ifade etmektedir.)
  • Pazarlama (Geçmiş hizmet alım bilgileri, anket, çerez kayıtları gibi veri türlerini ifade etmektedir.)
  • Görsel ve İşitsel Kayıtlar (Görsel ve İşitsel kayıtlar gibi veri türlerini ifade etmektedir.)


Kişisel Verilerin Korunması Kanunu 5 ve 6. maddesi kapsamında, Ulus Tehlikeli Madde Güvenlik Danışmanlığı Ltd. Şti. olarak özel ve genel nitelikli kişisel verileri, mühendislik, müşavirlik, danışmanlık ve sosyal araştırma faaliyetleri paralelinde şirket amaçlarımızı gerçekleştirebilmek için iş ilişkilerimiz kapsamında, yasal gereklilikler gereğince, tüm ilgili taraflarımızın doğru yeterli ve kaliteli bir hizmet almalarını sağlamak için, güvenliği sağlamak, hukuksal uyumu sağlamak, ticari gereklilik ve yükümlülüklerimiz ile varsa sözleşmelerdeki yükümlülüklerimizi yerine getirmek, veri sorumlusu olarak hukuki yükümlülüğümüzü yerine getirmek, meşru menfaatimiz, hakkın tesisi, kullanılması ve korunması, operasyonel süreçleri yürütmek ve aşağıda belirtilen diğer amaçlar dahilinde toplamaktayız;


Gerek özel sektöre ve gerekse kamu kurum ve kuruluşlarına; ÇED Çevresel Etki Değerlendirmesi (ÇED), Çevresel ve Sosyal Etki Değerlendirmesi (ÇSED), Çevre Yönetim Planı, ÇED İzleme, Çevre Yönetimi, Sosyal Etki Analizi ve Yönetim Planlaması, CBS (Coğrafi Bilgi Sistemleri) Uygulamaları, Biyolojik Çeşitlilik Tespiti ve İzlemesi, Yönetim Planı (Sulak Alan Yönetim Planı, Gelişme Planı vb.) Master Plan ve Havza Planlaması, Su Kaynakları Yönetim Planlaması, Havza Bazında Su Kalitesi ve Biyolojik İzleme, Su Hakları Planlama Raporu Hazırlanması, Ekosistem Değerlendirme Raporları Hazırlanması, Ekolojik Peyzaj Değerlendirme Raporları Ve Peyzaj Onarım Planları, Risk Değerlendirmesi ve Acil Müdahale Planı, Kıyı Tesisleri Fizibilite ve Modelleme Raporu Hazırlanması, Toprak Koruma Projesi Hazırlanması, Hava, Gürültü, Su Kirliliği, Atık Isı vb. Modellemesi, Su kalitesi (Su ve atıksu, deniz suyu, göl, yüzey ve yeraltı suyu analizleri), Hava Kalitesi (Emisyon ve İmisyon Ölçümleri) ve Modellemesi, Gürültü ve Titreşim Ölçümleri, Akustik Rapor Hazırlanması ve Gürültü Haritalama, Toprak Analizleri, Atık, Katı Atık ve Arıtma Çamuru Analizleri, Atık Yağ ve İzaolasyon Sıvıları Analizleri, Numune Alma ve Biyo-Restorasyon Planlaması hizmetlerinin yerine getirilmesi ve bu hizmetlerin müşteriye ulaştırılması, pazarlama, satış, sevkiyat, kontrol gibi faaliyetlerin ve hizmetlerin gerçekleştirilmesi, muhasebe, finans ve tahsilat işlemlerinin gerçekleştirilmesi, gerekli durumlarda hukuki süreçlerin takip edilmesi, resmi kurum ve kuruluşlar nezdindeki süreçlerin yürütülmesi, resmi kurum ve kuruluşlardan gelen taleplerin cevaplanması, acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, fiziksel mekan güvenliğinin temini, görevlendirme süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, hizmet sonrası destek hizmetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, sözleşme süreçlerinin yürütülmesi, talep / şikayetlerin takibi, ücret politikasının yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, yönetim faaliyetlerinin yürütülmesi, ziyaretçi kayıtlarının oluşturulması ve takibi amaçları ile bu amaçlar ile bağlantılı ve ölçülü olmak kaydıyla alt amaçları dahilinde kişisel verileriniz işlenmektedir.


Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun ve Kanun’un 5. maddesinde belirtilen işlenme şartlarına uygun olarak otomatik veya otomatik olmayan yollarla şirketimizin her türlü hizmet noktalarından, doğrudan sözlü veya yazılı olarak tarafınızdan iletilen bilgilerden, telefon, faks, e-posta vb. kanallar ile, sosyal medya, internet sitesi üzerinden, resmi kurumlardan ve destek hizmetleri kapsamında iş ortaklarından, kapalı devre kayıt sistemlerinden toplanmaktadır.


Bununla beraber, T.C. Çevre ve Şehircilik Bakanlığı yasa ve ikincil mevzuatları, 6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 30998 Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelik, İş Sağlığı ve Güvenliği ve Vergi Mevzuatlarındaki yükümlülükler ve diğer ilişkili sair mevzuatlar gereğince kişisel verileriniz, sözleşme kapsamındaki hizmetlerin kaliteli, yeterli ve doğru olarak sunumu, muhafaza, saklama, raporlama bilgilendirme yükümlülüklerine uygun olarak yürütülecek iş ve işlemlerin gerçekleştirilmesi amacıyla otomatik olan ya da olmayan yöntemlerle, veri işleme amacı geçerli olduğu sürece işlenebilecektir.


İşlenen Kişisel Verilerin Kimlere Hangi Amaçlar ile Aktarılabileceği

Toplanan kişisel verileriniz, Aydınlatma Metninde belirtilen amaçlarla ile sınırlı ve ölçülü olmak kaydı ile Kanun ve ilgili mevzuat kapsamında aktarılmasını gerektiren sebeplere bağlı ve bu sebeplerle sınırlı olarak; resmi kurum ve kuruluşlara, hizmetlerinden yararlandığımız, bilgi teknolojileri ve güvenlik şirketlerine, lojistik firmalarına, müşavir firmalar da dâhil olmak üzere destek hizmetleri alınan ilişkili iş ortaklarına, denetim şirketlerine, avukatlara, tedarikçilere, işbirliği içinde olunan grup firmalarımıza aktarılabilecektir.


Kişisel Verilerinizi Kanunlar Gereği Açık Rızanız Olmaksızın İşleyebileceğimiz Durumlar

Kanunun 5. maddesi uyarınca açık rıza, Kanundaki kişisel veri işleme şartlarından biri olmakla birlikte veri işleme faaliyetine hukukilik kazandıran tek unsur değildir. Kanunda veri işleme faaliyeti için açık rıza dışında da şartlar öngörülmüştür. Buna göre, aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi,

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması,

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işleminin zorunlu olması


Kişisel Verileriniz Ne Kadar Süre Saklanır?

Kişisel verilerinize dair saklama süreleri aşağıdaki belirtilen kriterler uyarınca belirlenmektedir:

  • Kanunda, ilgili mevzuatta ve aramızda imzalanan sözleşme paralelinde verinin saklanması için bir süre belirlenmişse söz konusu veri, en az bu süre kadar saklanmak zorundadır.
  • Kanunda, ilgili mevzuatta ve aramızda imzalanan sözleşmede, işlediğimiz verinin saklanma süresine yönelik bir süre öngörülmemiş ise işlenmeyi gerektiren sebepler ve amaçlar sona erene kadar veriniz saklanır.
  • Bu ilişkiler sona erdikten sonra veya sözleşmede belirlenen süreler tamamlandıktan sonra veriniz herhangi bir talebinize gerek olmadan silinir.


Nasıl Koruyoruz?

Ulus Tehlikeli Madde Güvenlik Danışmanlığı Ltd. Şti. tarafından toplanan tüm kişisel verilerin güvenliği için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gerekliliklerine, ISO/IEC 27001 Bilgi Güvenliği, ISO/IEC 27017 Bulut Hizmetleri Bilgi Güvenliği, ISO/IEC 27701 Gizlilik Bilgileri Yönetimi standartlarına, Avrupa Birliği Genel Veri Koruma Yönetmeliği GDPR uygun şekilde yetkisiz erişime, kötüye kullanıma, ifşaya veya değiştirilmesine karşı fiziksel, teknik, örgütsel ve yönetimsel önlemler alıyoruz.


Kişisel Verilere İlişkin Haklarınız Nelerdir?

Kişisel verilerinize ilişkin olarak;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda sonuca itiraz etme ve
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.


Kişisel Verilere İlişkin Haklarınızı Nasıl Kullanabilirsiniz?

Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıda ki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.


Başvuru içeriğinde gerekli bilgiler;

  1. Başvuru sahibinin, Ad, Soyad bilgisi.
  2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise T.C. Kimlik Numarası eğer değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik numarası.
  3. Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.
  4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.
  5. Başvuru sahibinin, Talep konusu.
  6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.


Başvuru Yöntemleri;

  1. Başvuru sahibi, şahsen Ulus Tehlikeli Madde Güvenlik Danışmanlığı Ltd. Şti. adresine «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile ilgili merkez lokasyonumuza elden tutanak ile teslimat yapabilir.
  2. Başvuru sahibi, Noter aracılığı ile Ulus Tehlikeli Madde Güvenlik Danışmanlığı Ltd. Şti. tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.
  3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta [email protected]adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.


Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza buradan ulaşabilirsiniz.


Kişisel Verilerinizin İşlenmesine İlişkin Talepleriniz Ne Kadar Sürede Cevaplanır?

Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, bize ulaştığı tarihten itibaren en geç 30 (otuz) gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde gerekçeli red sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yoluyla gönderilir.