Kişisel Verilerin Korunması ve İşlenmesi Politikası
DOĞAN KOÇ İNŞAAT TAAHHÜT TURİZM SANAYİ TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Giriş
DOĞAN KOÇ İNŞAAT TAAHHÜT TURİZM SANAYİ TİCARET LİMİTED ŞİRKETİ (“ Şirket ”) kişisel verilerin korunması ve işlenmesi konusunda, başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“ Kanun ”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir. Şirket, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden şirketimiz kişisel verilerin hukuka uygun olarak korunması ve işlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
Politika’nın Amacı
Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“ Politika ”) amacı, Kanun’un amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini (ilgili kişi) bilgilendirmektir. Politika’nın amacı doğrultusunda, Şirket tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.
Politika’nın Kapsamı
Bu Politika; gerçek kişi olmak kaydıyla Şirket tarafından verisi işlenen kişiler kapsamında uygulanacaktır. Şirket, bu Politika’yı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır. Şirket çalışanları için, “Çalışanlar için Kişisel Verilerin İşlenmesi Politikası” uygulanacaktır. Bu Politika, yukarıda belirtilen ilgili kişiler için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirket tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen çerçevede “kişisel veri” kapsamında yer almaması veya Şirket tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.
Tanımlar
Bu Politika’nın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:
| Kavram | Tanım |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
| Alenileştirme | “Herkes tarafından bilinir kılma” anlamında olan alenileştirme kavramı, Kanun’un 5. maddesinde, kişisel verilerin işlenebilmesi için gerekli olan “kişisel verisi işlenen gerçek kişinin açık rızasının alınması gerekliliği”nin istisnalarından biri olarak sayılmıştır. |
| Aydınlatma Yükümlülüğü | Veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür. |
| İlgili Kullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder. |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
| Kurul | Kişisel Verilerin Korunması Kuruludur. |
| İlgili Kişi/Kişisel Veri Sahibi | Kişisel verisi (özel nitelikli kişisel veriler dahil) Şirket tarafından işlenen/muhafaza edilen/aktarılan gerçek kişileri ifade eder. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
| Otomatik Olarak Veri İşleme | Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir. |
| Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. |
| Şirket | DOĞAN KOÇ İNŞAAT TAAHHÜT TURİZM SANAYİ TİCARET LİMİTED ŞİRKETİ’dir. |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir. |
| Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. |
| Veri Kategorisi | Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfıdır. |
| Veri Konusu Kişi Grubu | Veri sorumlusunun kişisel verilerini işlediği ilgili kişi grubudur. |
| Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Politika’nın Yürürlüğü
Şirket tarafından düzenlenerek 01.01.2025 tarihinde yürürlüğe giren Politika, Şirket’in internet sitesinde yayımlanarak ilgili kişilerin erişimine sunulur.
KİŞİSEL VERİLERİN KORUNMASI
Kişisel Verilerin Güvenliği
Şirket, Kanun uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri alır. Kişisel verilerin güvenliğine ilişkin alınan idari ve teknik tedbirler Şirket’in Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir. Şirket, Kanun ve sair mevzuatta yer alan düzenlemelere uygun hareket edilmesini teminen Kişisel Verilerin Korunması Yönetim Sistemi’ni kurmuş ve bu kapsamda Politika’nın ve ilgili diğer politikaların uygulanmasını sağlamak için bünyesinde Kişisel Verileri Koruma Komitesi’ni oluşturmuştur.
Denetim
Şirket, yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Kişisel Verileri Koruma Komitesi kişisel verilerin güvenliği için alınan tedbirleri denetler.
Gizlilik
Şirket, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları kişisel verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkan ve uygulama maliyetlerine göre gerekli tüm idari ve teknik tedbirleri alır. Bu bağlamda şirket çalışanları için Kanun ve Politika hakkında bilgilendirme ve eğitim çalışmaları yürütülür, ilgili çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik sözleşmeleri imzalatılır.
Kişisel Verilerin Yetkisiz İfşası
Şirket tarafından işlenen kişisel verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirket bu durumun Kurul’ca belirlenen süreler dahilinde ilgili kişiye ve Kurul’a bildirilmesi için gerekli işlemleri yürütür. Kurul tarafından gerek görülmesi halinde bu durum Kurul’un internet sitesinde ya da Kurul tarafından uygun görülecek başka bir yöntemle ilan edilir.
İlgili Kişilerin Yasal Haklarının Gözetilmesi
Şirket, ilgili kişilerin Politika ve Kanun’un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.
Özel Nitelikli Kişisel Verilerin Korunması
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Şirket, özel nitelikli kişisel verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte veriler olmalarının farkında olup bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için Kurul tarafından belirlenen yeterli önlemleri hassasiyetle alır. Bu çerçevede; sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedüre sahiptir.
KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
Kişisel Verilerin İşlenmesinde ve Aktarılmasında Genel İlkeler
Şirket tarafından kişisel veriler, Kanun’da ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirket kişisel verileri işlerken aşağıdaki ilkelere uyar.
Hukuka ve Dürüstlük Kurallarına Uygun Olma: Şirket kişisel verileri ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirket, veri işlemedeki hedeflerine ulaşmaya çalışırken ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate alır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olmasını sağlar; bilgilendirme ve uyarı yükümlülüklerine uygun hareket eder.
Doğru ve Gerektiğinde Güncel Olma: Şirket ilgili kişilerin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesinin gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. Şirket aktif özen yükümlülüğü uyarınca her zaman kişisel veri sahibinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar. Kişisel verilerin doğru ve güncel bir şekilde tutulması, Şirketin menfaatlerini koruduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması bakımından da gereklidir.
Belirli, Açık ve Meşru Amaçlar İçin İşlenme: Şirket veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Şirketin işlediği kişisel verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir. Şirket belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirket işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır. Şirket mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlemek için işlemeye ilk kez başlıyor gibi Kanun’da düzenlenmiş olan işleme şartlarını gerçekleştirir. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme: Şirket ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirket tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Şirketin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.
Kişisel Verilerin İşlenme Şartları
Şirket kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı halinde ilgili kişinin açık rızası aranmaksızın işlenebilir:
Kanunlarda Açıkça Öngörülmesi: Şirket kanunların açıkça öngördüğü hallerde kişisel verileri ilgili kişinin açık rızasını aramaksızın işleyebilir.
Fiili İmkansızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması: Şirket rızanın açıklanamadığı ya da geçerli olmadığı hallerde kişilerin hayat veya beden bütünlüğünün korunması için kişisel verileri açık rıza aramaksızın işleyebilir.
Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması: Şirket bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda, hayatın olağan akışı gereği, bu amaçla sınırlı olmak üzere ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.
Şirketin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması: Şirket veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu olduğu hallerde ilgili kişinin kişisel verilerini açık rıza aramaksızın işleyebilir.
İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması: Şirket; ilgili kişilerin kendileri tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini, ilgili kişiler tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle alenileştirme amacıyla sınırlı olarak işleyebilir.
Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması: Şirket hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.
İlgili Kişilerin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirket Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması: Şirket ilgili kişilerin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda ilgili kişilerin kişisel verilerini işleyebilir. Şirket, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirket ile kişisel veri sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir. Meşru menfaatten kasıt; meşru, ilgili kişinin temel hak ve özgürlüğü ile yarışabilecek düzeyde etkin, belirli ve halihazırda mevcut olan bir menfaattir. Şirket ilgili kişinin haklarına zarar gelmemesi için ek koruyucu tedbirler almaktadır. Şirketin menfaati ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir denge sağlanmaktadır.
Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi;
a) İlgili kişinin açık rızasının olması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması halinde mümkündür.
Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
Kişisel Verilerin Aktarılma Şartları
Şirket kişisel verileri gerekli güvenlik önlemlerini alarak Kanun’un 8. maddesi uyarınca aşağıda belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak üçüncü kişilere aktarabilmektedir:
İlgili kişinin açık rızasının olması,
Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme olması,
İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için kişisel veri aktarımının zorunlu olması ve ilgili kişinin fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda veya rızasına hukuki geçerlilik tanınmıyor olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması,
Şirketin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımının zorunlu olması,
Kişisel verilerin, kişisel ilgili kişi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için kişisel veri aktarımının zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için kişisel veri aktarımının zorunlu olması.
Özel nitelikli kişisel veriler ise aşağıdaki şartlardan birine dayalı ve sınırlı olarak yeterli önlemler alınmak kaydıyla aktarılabilmektedir:
İlgili kişinin açık rızasının olması,
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması
Kişisel Verilerin Yurt Dışına Aktarılma Şartları
Özel nitelikli kişisel veriler kişisel veri sahibinin açık rızası alınmadan yurt içi veya yurt dışına aktarılamaz. Özel nitelikli kişisel veriler yalnızca kanunların açıkça öngördüğü hallerde yeterli önemler alınmak kaydıyla veri sahibinin açık rızası aranmaksızın aktarılabilir. Kişisel verilerin yurt dışına aktarımı, 6698 sayılı Kanun’un 9’uncu maddesi uyarınca kural olarak ancak (i) aktarım yapılacak ülke/ülke içindeki sektör veya uluslararası kuruluş hakkında Kurul tarafından verilmiş bir yeterlilik kararı bulunması hâlinde veya (ii) yeterlilik kararı yoksa, Kanun’da öngörülen uygun güvencelerden birinin sağlanması (ör. Kurulca ilan edilen/öngörülen usulde standart sözleşme, bağlayıcı şirket kuralları, yazılı taahhüt gibi) suretiyle yapılabilir; yeterlilik kararı ya da uygun güvence bulunmayan durumlarda ise, yalnızca Kanun’da sayılan istisnai hallerin varlığı (ör. aktarımın bir sözleşmenin kurulması/ifası için zorunlu olması gibi) ve aktarımın arızi nitelikte kalması şartıyla yurt dışına aktarım gerçekleştirilebilir.
KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI
Kişisel Veri Kategorileri
Kişisel veri kategorileri aşağıdaki tabloda açıklanmıştır:
| Veri Kategorisi | Açıklama |
| Kimlik | Kişisel veri sahiplerinin kimliğine dair bilgi içeren veriler: Ad-soyadı, T.C. kimlik numarası, medeni durumu, anne-baba adı soyadı, doğum yeri ve tarihi ve sair kimlik bilgileri ve bu bilgileri içeren nüfus cüzdanı ve pasaport suretleri; vergi numarası, SGK numarası, imza bilgisi, vb. |
| İletişim | Kişisel veri sahiplerinin iletişim bilgileri: Telefon numarası, ikametgah bilgisi, e-posta adresi, kayıtlı elektronik posta adresi (KEP), faks numarası vb. |
| Özlük | Kişisel veri sahiplerinin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen bilgiler: Özgeçmiş, unvan bilgileri; işe giriş-çıkış belgesi kayıtları; sosyal güvenlik/emeklilik bilgileri, bordro bilgileri, mal bildirimi bilgileri, disiplin soruşturması ve performans değerlendirme raporlarındaki bilgiler vb. |
| Hukuki İşlem | Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler: Vekaletname bilgileri, mahkeme ve idari merci kararları, adli makamlarla yazışmalardaki bilgiler, dava dosyalarındaki bilgiler vb. |
| Fiziksel Mekan Güvenliği | Şirket’e ait fiziksel mekanlara girişte ve fiziksel mekanların içerisindeyken alınan kayıtlar ve belgelere ilişkin kişisel veriler: Giriş-çıkış kayıtları, manyetik kart kayıtları, güvenlik kamerası kayıtları, araç plakası vb. |
| Finans | Şirket’in kişisel veri sahipleri ile kurmuş olduğu her türlü finansal ilişkinin sonucunu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap bilgisi, kredi bilgisi, bilanço bilgileri, finansal profil, malvarlığı ve sigorta bilgileri vb. |
| Mesleki Deneyim | Kişisel veri sahiplerinin işe alınma süreci ve sonrasında kayıt altına alınan diploma, transkript, eğitim/kurs/sertifika bilgileri, yabancı dil bilgisi, referans bilgisi vb. |
| Görsel ve İşitsel Kayıtlar | Kişisel veri sahiplerinin fiziksel mekan güvenliği kapsamı dışında alınabilen fotoğraf, kamera ve ses kayıtları ile bu verilerin aktarıldığı diğer belgeler: Formlara eklenen fotoğraflar, görüntülü mülakat ve toplantı kayıtları vb. |
| İşlem Güvenliği | Gerçek kişilere ait güvenlik şifreleri, internet sitelerine giriş ve çıkış kayıtları, IP ve MAC adresleri gibi kişisel verilerdir. |
| Sağlık Bilgileri (Özel Nitelikli) | Kişisel veri sahiplerine ait sağlık verileri: Muayene bilgileri, sağlık raporları, engellilik durumu, sağlık izinleri, kan grubu bilgileri vb. |
| Ceza Mahkumiyeti ve Güvenlik Tedbirleri (Özel Nitelikli) | Kişisel veri sahipleri hakkındaki ceza mahkumiyeti ve güvenlik tedbiri kararlarına ilişkin bilgileri içeren belgeler: Adli sicil kayıtları vb. |
Veri Konusu Kişi Grupları
Bu Politika ve Kanun’un korumasından sadece gerçek kişiler faydalanabilmektedir. Bu kapsamdaki kişisel veri sahipleri aşağıdaki şekilde gruplandırılmıştır:
| Kişi Grubu | Açıklama |
| Çalışan Adayı | Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir. |
| Müşteri | Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir. |
| Tedarikçi | Bir ürün ya da hizmet sunmak amacıyla Şirket’e girdi, ham madde veya ürün sağlayan gerçek kişilerdir. |
| Çalışan | Şirket bünyesinde bir iş sözleşmesine dayanarak çalışan gerçek kişilerdir. |
| Hizmet Sağlayıcı | Şirket’e her nevi hizmet sunan gerçek kişidir. |
| Taşeron | Şirket’in anlaştığı alt işveren. |
| Stajyer | Şirket bünyesinde eğitim öğretim süreci boyunca öğrenilen bilgi ve teoriyi, profesyonel bir ortamda pratik uygulamaya çevirebilecek kişi. |
| Ziyaretçi | Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir. |
| Üçüncü Kişiler | Şirket çalışanları için hazırlanan Çalışanlar İçin Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına veya işbu Politika’da herhangi bir veri konusu kişi grubuna girmeyen diğer kişilerdir. (Örn. Talep ve şikayet başvurusu yapanlar, referanslar vb.) |
| Çalışanın Aile Bireyleri | Şirket çalışanlarının anne, baba, çocuk vb. aile bireyleridir. |
KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel Verileri Toplama Yöntemi
Şirket, kişisel verileri madde 6.1’de belirtilen amaçlar doğrultusunda tamamen veya kısmen otomatik yahut otomatik olmayan yollarla; her türlü sözlü, yazılı, elektronik ortamda; aşağıdaki kanallar aracılığıyla ancak bunlarla sınırlı olmaksızın toplamaktadır:
İş başvuruları
Formlar
Şirket’e ibraz edilen muhtelif belgeler
Şirket’e iletilen posta ve e-postalar
Şirket internet sitesi
Şirket’in hizmet verdiği yahut hizmet aldığı kişi ve şirketler ile iş ortakları, taşeronlar, hizmet/ürün tedarik ettiği firmalar ve grup şirketleri gibi üçüncü kişiler
İstihdam şirketleri ve iş arama portalları
Kurumsal iletişim hesapları ve cihazları
Şirket bilişim sistemleri ve cihazları
Güvenlik kameraları
Giriş-çıkış kartları
Kişisel Verilerin Toplanmasının Hukuki Sebebi
Şirket, kişisel verileri Kanun’un 5. ve 6. maddeleri uyarınca aşağıda belirtilen hukuki sebeplerden birine dayanarak toplamaktadır:
İlgili kişinin açık rızası,
Kanunlarda açıkça öngörülmesi;
Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması.
KİŞİSEL VERİ FAALİYETLERİ
Şirket tarafından, Kanun ve sair mevzuat hükümlerine tam uyumluluk sağlanarak aşağıda yer verilen kişisel veri sahiplerine ait kişisel veri kategorileri belirtilen amaçlarla işlenmekte ve yine tam uyumluluk içinde belirtilen yerlere belirtilen amaçlarla ve sayılan hukuki dayanaklara bağlı olarak aktarılmaktadır.
ÇALIŞAN ADAYI
Kişisel verileriniz veri sorumlusunun meşru menfaati (ve ilgili yerlerde açık rıza) doğrultusunda işlenmektedir:
Kimlik: Ad, soyadı, kimlik no, doğum yeri, doğum tarihi vb. – Seçme/yerleştirme ve başvuru süreçleri için.
İletişim: Adresi, telefon, e-posta. – Seçme/yerleştirme süreçleri.
Özlük: Özgeçmiş, SGK bilgileri, askerlik durumu. – Seçme/yerleştirme süreçleri.
Mesleki Deneyim: Eğitim durumu, diploma, yabancı dil. – Seçme/yerleştirme süreçleri.
Fiziksel Mekan Güvenliği: Güvenlik kamerası kaydı. – Güvenlik ve acil durum yönetimi.
Sağlık Bilgisi (Açık Rıza ile): Kan grubu, hastalık/engellilik.
Ceza Mahkumiyeti ve Güvenlik Tedbirleri (Açık Rıza ile): Adli sicil kaydı.
Diğer (Aile/Yakın Bilgisi): Ad, soyadı vb.
ÇALIŞANIN AİLE BİREYİ
Kimlik: Ad, soyad, kimlik no, doğum tarihi. – Acil durum, yan haklar ve mevzuat uyumu.
İletişim: Telefon numarası. – Acil durum ve iletişim faaliyetleri.
Finans: Gelir bilgisi. – Finans, muhasebe ve mevzuat uyumu.
ÇALIŞAN
Kimlik: T.C. kimlik numarası, doğum tarihi, pasaport no vb. – Özlük, maaş, acil durum, seyahat organizasyonları için.
İletişim: Telefon, ikamet, kurumsal e-posta vb. – İletişim ve iş faaliyetlerinin yürütülmesi.
Özlük: SGK, bordro, izin, tutanak, sınav sonuçları. – Bordrolama ve İK süreçleri.
Finans: Banka hesabı, gelir bilgisi. – Maaş/avans ödemeleri.
Mesleki Deneyim: Eğitim bilgisi.
Görsel ve İşitsel Kayıtlar: Fotoğraf.
Sağlık Bilgisi: Hastalık, engellilik, rapor, iş kazası. – İSG Mevzuatı ve sağlık sigortası.
Ceza Mahkumiyeti ve Güvenlik Tedbirleri: Sabıka kaydı.
Fiziksel Mekan Güvenliği: Giriş-çıkış, kamera.
İşlem Güvenliği: Kullanıcı adı/logları.
Lokasyon: Araç takip/tahsis bilgileri.
HİZMET SAĞLAYICI VE TEDARİKÇİ
Kimlik: Ad, soyad, imza, kimlik no. – Sözleşme, ödeme ve mahkeme süreçleri.
Mesleki Deneyim: Uzmanlık numarası.
Finans: Banka hesap bilgileri, alacak borç.
İletişim: İletişim numaraları, teslimat adresleri.
Fiziksel Mekan ve İşlem Güvenliği: Kamera kayıtları ve sistem logları.
Hukuki İşlem: İmza sirküleri, vekaletnameler.
MÜŞTERİ VE MİSAFİR
Kimlik: Ad-soyad, TCKN / pasaport no, vb. – Misafir kabul, check-in, sözleşme, fatura.
İletişim: Telefon, fatura adresi, e-posta, mesaj içerikleri.
Finans: Kart no, CVC, ödeme tutarı. – Mail order, tahsilat.
Hukuki İşlem: İmza sirküleri, adli belgeler.
Müşteri İşlem: Giriş-çıkış tarihleri, oda tipi, araç plakası. – Konaklama hizmetleri.
Pazarlama: Kampanya tercihleri, alışveriş geçmişi.
Görsel ve İşitsel Kayıtlar: Fotoğraf, çağrı merkezi ses kayıtları.
STAJYER VE TAŞERON
Stajyer Verileri: Kimlik, iletişim, banka hesabı, özlük (izin, performans), İSG sağlık bilgileri, güvenlik kayıtları işlenmektedir.
Taşeron Verileri: Kimlik, iletişim, finansal ödeme bilgileri, güvenlik kamera kayıtları ve log kayıtları işlenmektedir.
ZİYARETÇİ
İşlem Güvenliği: İnternet erişim logları. – Bilgi güvenliği ve mevzuat uyumu.
Fiziksel Mekan Güvenliği ve Kimlik: Kamera kaydı, bina giriş-çıkış bilgileri, Ad/Soyad. – Ziyaretçi takibi ve güvenlik için.
Fiziksel Mekanlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
Şirketin bina ve tesislerinde güvenliğin sağlanması amacıyla giriş-çıkışlar kayıt altına alınmakta ve ortak alanlarda kamerayla izleme yapılmaktadır. Kamerayla izleme yapılan alanlarda buna ilişkin bilgilendirmeler bulunmaktadır. Şirketin bina ve tesislerinde sunulan internet erişimine ilişkin kayıtlar 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve sair mevzuat uyarınca kayıt altına alınmakta olup bu kayıtlar talep edilmesi halinde yetkili kamu kurum ve kuruluşlarıyla paylaşılabilmekte ve gerektiğinde denetim faaliyetlerinde ilgili hukuki yükümlülüğün yerine getirilmesi için kullanılabilmektedir.
İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
İnternet sitemizi ziyaret eden çevrimiçi ziyaretçilerin trafik bilgileri bilgi güvenliği süreçlerinin yürütülmesi amacıyla otomatik olarak işlenmektedir. Öte yandan, 5651 Sayılı Kanun ve sair mevzuat uyarınca yer sağlayıcıların internet sitesi trafik bilgilerini kayıt ve saklama yükümlülüğü bulunmaktadır. İnternet sitesi kanalıyla işlenen kişisel verilere ilişkin ayrıntılı açıklamalar ilgili internet sitesinde yer almaktadır.
Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
Çağrı merkezi, posta, e-posta vb. kanallarla yapılan haberleşmeler Şirket tarafından iş faaliyetlerinin yürütülmesi/denetimi ile talep/şikayetlerin takibi amacıyla denetlenmekte ve kaydedilmektedir. İlgili kişilerin bu kanalları yalnızca iş faaliyetleri kapsamında kullanması gerekmektedir.
Kişisel Verilerin İmhası
Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla Şirket, Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Kişisel Veri Saklama ve İmha Politikası’na uygun olarak resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Verilerin yok edilmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Verilerin anonim hale getirilmesi, kişisel verilerin maskeleme, değişken çıkartma, genelleştirme vb. tekniklerle başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini ifade etmektedir.
Kişisel Verilerin Saklanma Süreleri
Şirket, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler Şirket’in Kişisel Veri Saklama ve İmha Politikası’na uygun olarak o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE KANUN UYARINCA HAKLARI
İlgili Kişinin Aydınlatılması
Şirket’in, Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda, varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel ilgili kişinin sahip olduğu hakları açıklığa kavuşturmaktadır.
Politika ve Kanun’un Tamamen veya Kısmen Uygulanmayacağı Haller
Bu Politika ve Kanun hükümleri aşağıdaki hallerde uygulanmayacaktır:
Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Bu Politika ve Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10’uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11’inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16’ncı maddeleri aşağıdaki hallerde uygulanmayacaktır:
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
İlgili Kişinin Kanun Uyarınca Hakları
Şirket, Kanun’un 10. maddesi uyarınca ilgili kişilere haklarını bildirmekte, söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Kişisel verileri işlenen kişilerin Kanun’un 11. maddesi uyarınca sahip oldukları haklar aşağıda sayılmaktadır:
Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (düzeltme ve imha), kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Kanun’un uygulanmasıyla ilgili talepler ve başvurular Kişisel Veri Sahibi Başvuru Formu doldurularak “ Dokuz Eylül Mahallesi Akçay Caddesi No:123 Gaziemir/İZMİR “ adresine yazılı olarak bizzat tevdi edilebilir veya Noter kanalıyla gönderilebilir ya da kayıtlı elektronik posta (KEP) adresi “ dogankocinsaat @hs01.kep.tr” güvenli elektronik imza veya mobil imza kullanmak suretiyle elektronik ortamda iletilebilir. Talepler ve başvurular veri sahibi ERENLİ’ye daha önce bildirilen ve ERENLİ’nin sisteminde kayıtlı bulunan bir elektronik posta adresi varsa “info@miayapi.com.tr” adresine de iletilebilir.
Talep ve başvurularda;
Ad, soyadı ve başvuru yazılı ise imza,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Talep konusu bulunması zorunludur.
Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir. Şirket, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul’ca belirlenen tarifedeki ücret alınabilir. Şirket, kendisine iletilen talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi halinde Şirket gereğini en kısa sürede yerine getirir ve ilgili kişiyi bilgilendirir. Başvurunun Şirket hatasından kaynaklanması halinde alınan ücret ilgili kişiye iade edilir. Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hallerinde; ilgili kişi, yanıtı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikayette bulunma hakkına sahiptir.