M

METROMALLDünyanın Avmsi

Anasayfa

Metromall Kişisel Verilerin Korunması Kanunu

METROMALL ALIŞVERİŞ VE YAŞAM MERKEZİ KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI, AKTARILMASI,

SAKLANMASI VE İMHA POLİTİKASI


KASIM 2019

  1. AMAÇ           :

Kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amaçlanmış olup, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 07.04.2016 tarihli 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.

 

İşbu Kişisel Veri İşleme ve Koruma Politikası (“Politika”) ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uyum süreci kapsamında önem arz eden düzenlemelerin, tedbirlerin ve gerekliliklerin tamamının Söğüt inş. taah. pet. mad. gıda. nak. iç ve dış. tic. A.Ş (“Şirket” veya “Metromall avm”) bünyesinde uygulamaya alınması amaçlanmaktadır.

Şirket tarafından elde edilen kişisel verilerin işlenmesi, saklanması, korunması, aktarılması ve imhasına yönelik her türlü iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan işbu Politikaya uygun olarak gerçekleştirilecektir.

  1. TANIMLAR :

Kişisel Verilerin Korunması Kanunu’nda belirtilen ve işbu Politika içerisinde kullanılan tanımlar şöyledir;

 

TERİM

AÇIKLAMA

Açık Rıza

Kişisel veri sahibi tarafından belirli bir konuya

ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan onay,

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale

getirilmesi.

Çalışan/Çalışan Adayı

Şirket Bünyesinde iş görmekle yükümlü ve/veya

görecek olan personeller

Elektronik Ortam

Kişisel     verilerin     elektronik     aygıtlar               ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve

yazılabildiği ortamlar

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı,

basılı, görsel vb. diğer ortamlar

Hizmet Sağlayıcı

Şirket ile belirli bir sözleşme çerçevesinde hizmet

sağlayan gerçek veya tüzel kişi.

İlgili Kişi / Veri Sahibi

Kişisel verisi işlenen gerçek kişi

Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel

verilerin bulunduğu her türlü ortam

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Verilerin Anonim Hâle Getirilmesi

Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle

getirilmesi

 

Kişisel Verilerin İmha Edilmesi

Kişisel verilerin silinmesi, yok edilmesi veya

anonim hâle getirilmesi

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,                             açıklanması,                             aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen

her türlü işlem

Kişisel Verilerin Saklanması

Kişisel verilerin işleme amacının gerektirdiği süre kadar gerekli teknik ve idari tedbirler alınmak suretiyle yalnızca yetkili kişilerin erişimine açık olacak şekilde fiziksel veya elektronik ortamlarda

saklanması

Kişisel Verilerin Silinmesi

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde

erişilemez ve tekrar kullanılamaz hâle getirilmesi işlemi

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz

hâle getirilmesi işlemi

Şirket / Atlantis

Atlantis     Grup    Alışveriş     Eğlence    Merkezi

Gayrimenkul İnş. Turz. İth. İhr. ve San. Tic. A.Ş.

KVKK

6698 sayılı Kişisel Verilerin Korunması Kanunu

Politika

Atlantis Alışveriş Ve Eğlence Merkezi Kişisel

Verilerin İşlenmesi, Korunması, Saklanması Ve İmha Politikası

VERBİS

Veri Sorumluları Sicil Bilgi Sistemi

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel

kişi

 

Yönetmelik

28 Ekim 2017 tarihli Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle

getirilmesi Hakkında Yönetmelik’i ifade eder.

 

  1. POLİTİKANIN UYGULANMASI, KAPSAMI VE DEĞİŞTİRİLMESİ

İşbu Metromall Alışveriş Ve Eğlence Merkezi Kişisel Verilerin İşlenmesi, Korunması, Saklanması Ve İmha Politikası, Atlantis Alışveriş ve Eğlence Merkezi Aydınlatma Yükümlülüğü çerçevesinde, tüm kişisel verilere ait işlemlerin uygulanmasını kapsamaktadır. İstatiksel değerlendirmeler gibi amaçlarla anonim hale gelen bilgiler işbu Politikanın kapsamında yer almamaktadır.

İşbu Politika, T.C. Anayasası, uluslararası sözleşmeler, 07.04.2016 tarihinde 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun) ve ilgili sair mevzuatlara uygun olarak hazırlanmıştır.

Politika, çalışanlar, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen her türlü veriyi kapsamaktadır.

Şirketimiz tarafından yayınlanan işbu Politikada yer alan hükümler, Kanunlar çerçevesinde hukuka uygun olarak, gerekli görülen durumlar dahilinde, tamamen ve/veya kısmen yenilenecek ve/veya güncellenecektir. Bu doğrultuda Şirket, düzenleme ve/veya değiştirme hakkını her zaman haizdir.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL İLKELER:
     
    1. Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi:

Şirketimiz, ilgili kişilere ait kişisel verilerin işlenmesi hususunda, Kanunlarla ve sair hukuki düzenlemelerle birlikte getirilen kurallara uygun ve dürüstlük kuralları çerçevesinde olarak hareket etmektedir.

    1. Doğru ve Gerektiğinde Güncel Olma İlkesi:

Şirket, ilgili kişilere ait kişisel verilerin doğru bir şekilde işlenmesi hususunda gerekli her türlü önlemi almakta olup; verilerde herhangi bir hata olması halinde, bunları öğrenilmesi ve/veya kendisine bildirilmesi halinde derhal düzeltmeyi ve verilerde bir değişiklik olması durumunda bunları öğrenilmesi ve/veya kendisine bildirilmesi halinde derhal güncellemeyi taahhüt eder.

    1. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi:

Şirket, Kişisel verileri, KVKK’da yer alan amaçlar doğrultusunda işlemekte olup; bu hususa Politikasında ve Aydınlatma Metninde yer vermektedir. Şirketimiz;

      • Kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını,
      • Kişisel    veri    işleme    faaliyetlerinin     hangi    hukuki    işleme    şartına    dayalı    olarak gerçekleştirildiğinin tespit edilmesini,
      • Kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulmasını sağlamaktadır.
    1. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi:

Şirket, belirtilen amaçlarla sınırlı olarak ihtiyaç duyulan kişisel veri işlemekte olup; amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

 

    1. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi:

Şirket, Kişisel verilerin “amaçla sınırlılık ilkesi” nin bir gereği olarak işlendikleri amaç için gerekli olan ve Kanunda belirtilen sürelere uygun olarak muhafaza edilmesini taahhüt eder.

  1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veriler, KVKK’da öngörüldüğü üzere, Kanun’un izin verdiği hallerde rıza aranmaksızın veya kişinin açık rızası ile işlenebilmektedir. Bu kapsamda Şirketimiz, kişisel verileri amaç ve faaliyetleri kapsamında Kanunda öngörüldüğü şekilde ve/veya ilgili kişinin açık rızası ile işlemektedir.

    1. Açık Rıza:

Şirketimiz, veri işleme faaliyetinin gerçekleştirilmesinde öncelikle Kanunda belirtilen başkaca bir veri işleme şartlarının bulunup bulunmadığı değerlendirerek; bunlardan hiçbirisi yoksa ilgili kişinin açık rızası ile veri işlemektedir.

    1. Kanunlarda Açıkça Öngörülmesi:

Şirketimiz, Anayasa, KVKK ve sair her türlü mevzuatta öngörülüyor ise, kişinin açık rızası bulunmaksızın kişisel veri işleyebilmektedir.

    1. Fiili İmkânsızlık:

Şirketimiz, fiili imkânsızlık sebebiyle, kişisel veri sahibinin rızasını alamayacak durumda rızasına veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde, ilgili kişinin açık rızası bulunmaksızın kişisel verilerini işleyebilmektedir.

    1. Sözleşmenin Kurulması ve İfası İçin Gerekli Olması:

Şirketimiz, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması koşulu ile, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda ilgili kişilerin bu amaçla sınırlı olmak üzere, kişinin açık rızası bulunmaksızın kişisel verilerini işleyebilmektedir.

    1. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması:

Şirketimiz, kişisel veri sahibinin hukuki yükümlülüğünün yerine getirilebilmesi için veri işlenmesinin zorunlu olduğu hallerde, ilgili kişinin açık rızası bulunmaksızın kişisel verilerini işleyebilmektedir.

    1. Kişisel Verilerin İlgili Kişi Tarafından Alenileştirilmiş Olması:

Şirketimiz, kişisel veri sahibinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini, ilgili kişinin açık rızası bulunmaksızın işleyebilmektedir.

    1. Kişisel Verilerin İşlenmesinin Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması:

Şirketimiz, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde kişisel veri sahibine ait verileri, ilgili kişinin açık onayı olmaksızın işleyebilmektedir.

    1. Veri İşlemenin İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Zorunlu Olması:

Şirketimiz, veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, kişinin açık onayı olmaksızın kişisel verilerini işleyebilmektedir.

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI:

Şirket, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvelik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ancak kişilerin açık rıza vermesi halinde işlemektedir.

Şirket, sağlık ve cinsel hayata ilişkin kişisel verileri, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü çerçevesinde, ilgilinin açık rızası aranmaksızın işleyebilir.

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI:

Şirket, işbu Politika ve Şirket Aydınlatma Metni kapsamında, elde ettiği verileri aşağıda belirtilen amaç ve/veya amaçlar (bunlarla sınırlı olmamak üzere) çerçevesinde işlemektedir;

  • Acil durum yönetimi süreçlerinin yürütülmesi.
  • Bilgi güvenliği süreçlerinin yürütülmesi.
  • Çalışan adayların başvuru süreçlerinin yürütülmesi.
  • Çalışanlar için iş akdi ve mevzuatlardan kaynaklı yükümlülüklerin yerine getirilmesi.
  • Faaliyetlerin mevzuata uygun yürütülmesi.
  • Finans ve muhasebe işlerinin yürütülmesi.
  • Fiziksel mekan güvenliği temini.
  • Hukuk işlerinin takibi ve yürütülmesi.
  • İletişim faaliyetlerinin yürütülmesi.
  • Mal, hizmet, üretim ve operasyon süreçlerinin yürütülmesi.
  • Müşteri ilişkileri yönetim süreçlerinin yönetilmesi.
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi.
  • Organizasyon ve etkinlik yönetimi.
  • Pazarlama ve analiz çalışmalarının yürütülmesi.
  • Performans değerlendirme süreçlerinin yürütülmesi.

 

  • Reklam kampanya promosyon süreçlerinin yürütülmesi.
  • Risk yönetimi süreçlerinin yürütülmesi.
  • Saklama ve arşiv faaliyetlerinin yürütülmesi.
  • Sözleşme süreçlerinin yürütülmesi.
  • Sponsorluk faaliyetlerinin yürütülmesi.
  • Stratejik planlama faaliyetlerinin yürütülmesi.
  • Talep ve şikayetlerin takibi
  • Taşınır mal ve kaynakların güvenliğinin temini.
  • Ücret politikasının yürütülmesi.
  • Ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi.
  • Veri sorumlusu operasyonlarının güvenliğinin temini.
  • Yatırım süreçlerinin yürütülmesi.
  • Yetenek, kariyer gelişimi faaliyetlerinin yürütülmesi.
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.
  • Yönetim faaliyetlerinin yürütülmesi.
  • Ziyaretçi kayıtlarının oluşturulması ve takibi.

 

  1. KİŞİSEL VERİLERİN AKTARILMASI:

 

Şirket, kişisel veri sahibine ait verileri, yukarıda belirtilen amaçlar dahilinde ve Şirketin hukuki yükümlülüklerinin yerine getirilmesi amacıyla, iş ortaklarına, tedarikçilere, Şirket yetkililerine, hissedarlarına, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerine doğrultusunda yurt içine ve/veya yurt dışına, veri sahibinin açık rızası ile ve/veya aynı maddelerde belirtilen hallerden bir veya birkaçının varlığı halinde açık rıza aranmaksızın aktarılabilmektedir.

  1.  KİŞİSEL VERİLERİN KORUNMASI:

Kişisel verilerin KVK Kanunu hükümleri kapsamında hukuka uygun olarak işlenmesi amacına yönelik olarak tüm yükümlülüklerini yerine getirmektedir. Hukuka uygun olarak işlenen ve veri kayıt sisteminde bulunan verilere hukuka aykırı olarak erişilmesinin önlenmesi amacına yönelik olarak teknolojik imkanlar ve uygulama maliyetleri de göz önüne alınarak teknik tedbirler alınmaktadır. Kişisel veriler tamamen veya kısmen otomatik olarak ya da veri kayıt sisteminin parçası olarak otomatik olmayan yollarla işlenmekte olup, bu verilerin yetkisiz kişilerin eline geçmemesi ve öğrenilmemesi yönünde her türlü idari tedbirler alınmaktadır. Şirket tarafından işlenen kişisel verilerin başkalarına açıklanmaması ve işlenme amacı dışında kullanılmaması yönünde gerekli idari ve teknik önlemler alınmaktadır. Şirket tarafından işlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edildiğinin tespit edilmesi halinde, bu durum ilgilisine ve KVK Kuruluna en kısa sürede bildirilecektir.

  1. KİŞİSEL VERİLERİN SAKLANMASI:

Şirket, çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel verileri, Kanuna uygun olarak ve mevzuatta öngörülen ve işleme amacına uygun süre ile saklar.

Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirketimiz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

    1. Saklamayı Gerektiren Hukuki Sebepler:

Şirket, elde ettiği kişisel verileri aşağıda belirtilen mevzuatlarda öngörülen sebepler ve süreler dahilinde muhafaza eder;

      • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
      • 6098 sayılı Türk Borçlar Kanunu,
      • 4734 sayılı Kamu İhale Kanunu,
      • 657 sayılı Devlet Memurları Kanunu,
      • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
      • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
      • 5018 sayılı Kamu Mali Yönetimi Kanunu,
      • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
      • 4982 Sayılı Bilgi Edinme Kanunu,
      • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
      • 4857 sayılı İş Kanunu,
      • 2547 sayılı Yükseköğretim Kanunu,
      • 5434 sayılı Emekli Sağlığı Kanunu,
      • 2828 sayılı Sosyal Hizmetler Kanunu
      • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
      • Arşiv Hizmetleri Hakkında Yönetmelik
      • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

 

    1. Saklamayı Gerektiren İşleme Amaçları:

Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıda belirtilen amaç ve/veya amaçlar doğrultusunda saklamaktadır;

      • İnsan kaynakları süreçlerini yürütmek.
      • Kurumsal iletişimi sağlamak.
      • Şirket güvenliğini sağlamak,
      • İstatistiksel çalışmalar yapabilmek.
      • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
      • VERBİS kapsamında, çalışanlar, veri sorumluları, irtibat kişileri, veri sorumlusu temsilcileri ve veri işleyenlerin tercih ve ihtiyaçlarını tespit etmek, verilen hizmetleri buna göre düzenlemek ve gerekmesi halinde güncellemek.
      • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
      • Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
      • Yasal raporlamalar yapmak
      • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.
  1. KİŞİSEL VERİLERİN İMHASI:

Şirket elde ettiği kişisel verileri;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
  • Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, ilgili kişinin talebi üzerine siler, yok eder ya da re’sen silinir, yok edilir veya anonim hale getirilir.
  1. KİŞİSEL VERİLERİN SİLİNMESİ YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ:

Şirketimiz ve/veya Şirketimizin işbirliği içinde olduğu veya yetkilendirdiği temsilciler dahil gerçek ve tüzel kişiler, KVK Kanunu’nun 1. Ve 2. Maddeleri uyarınca toplanan kişisel verileri, ilgili mevzuatlar uyarınca işbu verilerin daha uzun süre muhafaza edilmesine cevaz verilen veya zorunlu tutulan haller saklı kalmak kaydıyla; Türk Ceza Kanunu’nun 138. maddesine ve KVK Kanunu’nun 7. Maddesine uygun olarak, mevzuatta öngörülen ve işbu Aydınlatma Metninde belirtilen işlenme amaçlarının gerektirdiği süre boyunca muhafaza etmektedir. Kişisel verilerin işlenme amacının ortadan kalkması hâlinde re’sen veya veri sahibinin talebi üzerine işbu veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI VE HAKLARI:

Şirket, internet sitesinde yayınlamış olduğu ve kendi şirket bünyesinde saklamakta bulunduğu Aydınlatma Metni ile kişisel veri sahiplerinin aydınlatılmasına ve haklarına ilişkin bilgi vermiştir.

KVKK Madde 11’e göre; ilgili kişiler, aşağıda sayılan haklara sahiptir ve Şirket tarafından işlenen kişisel veriler ile ilgili olarak;

    1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
    2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme,
    1. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme,
    2. KVKK’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini talep etme,
    3. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
    4. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    5. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarını kullanabilecektir.

Bu doğrultuda, kişisel veri sahipleri, KVK Kanunu’nun 11. maddesinde Sayılan Hakları çerçevesinde, taleplerini, Şirket’in www.metromallavm.com.tr adresindeki formu doldurarak, formun imzalı bir nüshasını dumlupınar 30 Ağustos cd no:2 Eryaman Etimesgut/ANKARA adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVKK’da belirtilen diğer yöntemler ile gönderebilir, ilgili formu kayıtlı elektronik posta adresinden; güvenli elektronik imza ya da mobil imza ile info@atlantisavm.com.tr adresine ya da var ise daha öncesinde   şirkete   bildirilen   ve    şirket    sistemlerinde    kayıtlı    olan    mail    adresi    kanalı  ile info@metromall avm.com.tr adresine mail yolu ile iletebilecektir.

  1.  GÖZETİM VE DENETİM:

İşbu Politika, Metromall Alışveriş ve Eğlence Merkezi yetkilileri tarafından hazırlanmış, onaylanmış olup; Alışveriş Merkezi yetkilileri tarafından veri sorumlusu sıfatı ile, elde edilen kişisel verilere ait her türlü işlemin yapılmasında; T.C. Anayasası, uluslararası sözleşmeler, 07.04.2016 tarihinde 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun) ve ilgili sair mevzuatlara uygun şekilde hareket ederek, gözetimi ve denetimi yapılacaktır.

BİZİ TAKİP EDİN