Merhaba, size nasıl yardımcı olabiliriz?
Gizlilik, KVKK & Çerez Politikası
Çerezler (Cookies) web sunucusu tarafından tarayıcınız aracılığı ile bilgisayarınıza yerleştirilen küçük veri dosyalarıdır. Tarayıcınız ve sunucu arasında bir bağlantı sağlandığında site, çerezler aracılığıyla sizi tanır. Çerezlerin kullanılma amacı, web sitesini ziyaret eden kullanıcıya kolaylık sağlamaktır. "Cookie"ler, web sayfalarının devamlı kullanıcıları tanımasına ve kullanıcıların siteye girişlerini kolaylaştırmasına imkân sağlamak ve sitelerin içeriklerini iyileştirmek ve geliştirmek amacıyla kişisel verilerinizi toplamaktadır.
Kullanmakta olduğunuz internet tarayıcınızda gerekli ayarlamaları yaparak daha önceden yüklenmiş "cookie"leri silebileceğiniz gibi ileride yüklenecek "cookie"leri de engelleyebilir ya da yüklenmeleri esnasında tarayıcınızın sizi uyarmasını sağlayabilirsiniz. Ancak, söz konusu cookie'lerin sitemizin düzgün çalışması ve belli fonksiyonlarını yerine getirebilmesi için gerekli olabileceğini vurgulamak isteriz.
- Geçici Çerezler : Geçici çerezler, sadece oturum sırasında geçici olarak depolanır ve en kısa sürede tarayıcınızı kapattıktan sonra kaldırılır.
- Kalıcı Çerezler : Kalıcı çerezler tarayıcı veya uygulamayı kapattıktan sonra bilgisayar/ mobil cihazda kalır ve web sitesine döndüğümüzde sizi tanımak için kullanılır. Kalıcı çerezlerin süreleri dolana kadar yeni bir çerez yüklenir, bilgisayarınızda veya mobil cihazınızda kalır.
- Hedef / Reklam çerezleri : Reklam çerezleri, bir uygulama/web sitesine veya kullanım ziyareti sırasında üçüncü bir şahıs tarafından yüklenen çerezlerdir. Reklam çerezleri, üçüncü bir şahsa sitemize ziyaretinizle ilgili bazı bilgileri iletmek için kullanılır.
- Zorunlu Çerezler : Gerekli ve önemli çerezdir. Kullanıcı hesabı oluşturmanıza, giriş yapmanıza ve web sitemizde gezinti yapmanıza olanak sağlar. Kalıcı çerezler tarayıcı veya uygulamayı kapattıktan sonra bilgisayarınızda veya mobil cihazınızda kalır ve web sitemize döndüğünüzde sizi tanımak için kullanılır.
- Performans ve Analiz Çerezleri : Ziyaretçilerin web siteleri ve uygulamalardaki genel çalışmasını geliştirmek için web siteleri ve uygulamaları (onlar izlenen sayfalar, ziyaretin ortalama süresi, vs.) nasıl kullandığınız hakkında bilgi toplamak için kullanılır.
- İşlevsellik Çerezleri : İşlevsellik çerezleri, web sitesinde ziyareti kolaylaştırmak ve tarama deneyiminizi geliştirmek için kullanılan çerezlerdir. Tercih ettiğiniz dil, düzen veya renk şeması gibi belirli ayarları, hatırlamak için izin verir.
- Reklam Çerezleri : Reklam ve kişiselleştirme çerezleri kendi kişisel çıkarları için bizim reklam ve web sitesi içeriği özelleştirmek için bizim web sitelerinin ziyaretçi tarama davranışı hakkında bilgi toplamak için kullanılır.
- İzleme Çerezleri : İzleme çerezleri ziyaretçilerin Internet tarama davranışlarını izlemek ve ziyaret ettikleri çeşitli internet sitelerinden kendi tarama davranışına veri ve bilgi toplamak için kullanılır.
Pek çok internet tarayıcısı, bilgisayarınıza ilk kurulumundan itibaren çerezleri otomatik olarak kabul etmeye ve kullanmaya ayarlıdır. İnternet tarayıcınızın yardım ya da ayarlar menülerini kullanarak, çerezlerin engellenmesini veya cihazınıza çerez gönderildiğinde uyarı verilmesini sağlayabilirsiniz. Çerezleri yönetmenin farklı yollarını öğrenmek ve kullandığınız tarayıcının ayarlarını nasıl düzenleyeceğiniz hakkında ayrıntılı bilgi almak için tarayıcınızın talimat veya yardım seçenekleri ekranından yararlanabilirsiniz.
Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkânına sahipsiniz.
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA İNTERNET SİTESİ AYDINLATMA METNİ
a) Veri Sorumlusu
Leyon Mühendislik İnşaat Danışmanlık Ticaret Limited Şirketi olarak (Bundan sonra “Şirket” olarak anılacaktır.) kişisel verilerinizi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra“KVKK”olarak anılacaktır.) ve ilgili sair mevzuat kapsamında, veri sorumlusu sıfatı ile işlediğimizi tarafınıza bildiriyoruz.
b) İşlenen Kişisel Veriler
KVKK ve ilgili sair mevzuata uygun olarak işbu Aydınlatma Metni’ nde belirtilen amaçlar ve hukuki sebepler kapsamında, kişisel verileriniz( kimlik verisi: ad-soyad, t.c. kimlik no, iletişim verisi: e-mail adresi, telefon numarası, adres, IP Adresi, müşteri işlem verisi: talep bilgisi, görüşme konusu, sözleşme bilgisi, Log Kayıtları )işlenecektir.
c)Kişisel Verilerin Hangi Amaçla İşleneceği
Kişisel verileriniz,Genel müdürlük süreçlerini yürütmek,
Kurumsal iletişimi sağlamak,
Web Sitesi güvenliğini sağlamak,
İstatistiksel çalışmalar yapabilmek,
İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek,
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,
Web Sitesi ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak
Yasal raporlamalar yapmak,
İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirmek
amaçlarıyla (f) bendinde belirtilen hukuki sebepler dahilinde işlenebilecektir.
d) İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Müşterilere ilişkin kişisel veriler, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Web Sitesi tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Web Sitesi tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Web Sitesi tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Web Sitesi’nin ticari ve/veya iş stratejilerinin planlanması ve icrası ve Web Sitesi’nin ve Web Sitesiyle iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçları dâhilinde Web Sitesinin iş ortakları ve tedarikçileri ile hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle paylaşılabilecektir.
f) Kişisel Veri Toplamanın Yönetimi ve Hukuki Sebebi
Kişisel veriler; internet sitesi, sosyal mecralardaki bilgi ve talep formları, çağrı merkezi, akıllı telefonlara indirilen aplikasyonlar gibi elektronik ortamlar aracılığıyla yahut fiziki ortamlarda toplanmaktadır. Kişisel verilerin toplanması ve işlenmesine dair hukuki sebepler aşağıdadır:Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması
Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’ in meşru menfaatleri için saklanmasının zorunlu olması
Kişisel verilerin Şirket’ in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması
Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi
Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması
Ayrıca, kişisel verilerin işlenmesi amaçları doğrultusunda, Kanun’ un 5. Ve 6. Maddelerinde hüküm altına alınmış kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta Kanun’ un 4. Maddesinde belirtilen ilkeler olmak üzere Kanun’ da ve Şirket’imiz Verbis kaydında belirtilen genel ilkelere ve sürelere uygun bir şekilde kişisel verileriniz işlenmektedir.
Kişisel Verilerin İşlenmesinde Uyulması Zorunlu İlkeler;
- Hukuka ve Dürüstlük Kuralına Uygun İşleme
- Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
- Belirli, Açık ve Meşru Amaçlarla İşleme
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme.
g) KVKK’ nın 11.Maddesi Kapsamındaki Haklarınız
Kişisel verisi işlenen gerçek kişi, ilgili kişi olarak tanımlanır ve Web Sitesi’ne başvurarak kendisiyle ilgili aşağıdaki haklara sahiptir:Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kişisel verilerin silinmesini veya yok edilmesini isteme,
(e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
h) Kişisel Verilerin Saklanma Süresi
Leyon Mühendislik İnşaat Danışmanlık Ticaret Limited Şirketi, kişisel verilerin işleme amacının ortan kalkması, Kanunlar ve ilgili sair mevzuat kapsamında belirlenen zorunlu saklama sürelerinin dolmasıyla bilirlikte kişisel verileri siler, yok eder, imha eder veya anonim hale getirir.
i) Değişiklik ve Güncellemeler
İş bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuat kapsamında hazırlanmıştır. İlgili yasal mevzuat ve/veya Şirket’ in kişisel veri işleme amaç ve politikalarında meydana gelecek değişiklikler doğrultusunda bahse konu aydınlatma metninde gerekli değişiklikler yapılabilir.Söz konusu haklarınıza ilişkin taleplerinizi, https://www.leyon.com.tr/gizlilik adresinde yer alan Veri Sahibi Başvuru Formu’ nda belirtilen yöntemlerle tarafımıza iletebilirsiniz. Taleplerinizi tarafımıza iletmeniz halinde başvurularınız en kısa sürede ve en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.
Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in KVK Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; cevabımızı öğrendiğiniz tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.
Veri Güvenliği Tedbirleri
Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
Kişisel verilerin bulunduğu ortama göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmasını sağlar ve bu ortamlara yetkisiz giriş çıkışları engeller. Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak yaptırımlar işyerinin mevcut disiplin hükümleri yönetmeliğinde güncellenmiştir.
Kişisel veri işlemeye başlamadan önce Leyon Mühendislik Danışmanlık tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
Kişisel veri işleme envanteri hazırlanmıştır.
Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
Çalışanlar ve iş yapılan firmalardan gizlilik ve kişisel verilerin korunması ile ilgili taahhütnameler alınmaktadır, veri güvenliği içeren sözleşmeler yapılmaktadır.
Kağıt yolu ile aktarılan kişisel veriler için güvenlik önlemi alınmakta, evrak gizlilik dereceli evrak formatında gönderilmektedir.
Kişisel veri içeren ortamlara giriş çıkışlarla ilgili güvenlik önlemleri alınmaktadır.
Kişisel veri içerin ortamların iç ve dış risklere karşı güvenliği sağlanmaktadır.
Kişisel veriler olabildiğince azaltılmaktadır.
Denetleme ve kontroller yapılmaktadır.
Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında 4 tutulmasını sağlar.
Kişisel verilerin yok edilmesini geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlar.
Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortamı, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veya kriptografik yöntemler ile korur.
Özel nitelikli kişisel verileri üzerinde gerçekleşen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmasını sağlar.
Verilerin bulunduğu ortamlara ait güvenlik güncellemelerini sürekli takip ederek gerekli güvenlik testlerinin düzenli olarak yaptırılmasını sağlar.
Özel nitelikli kişisel verilere bir yazılım aracılığı ile erişilen durumlarda bu yazılıma ait kullanıcı yetkilendirmelerini yaparak bu yazılımların güvenlik testlerinin düzenli olarak yaptırılmasını sağlar.
Özel nitelikli kişisel verilere uzaktan erişim gereken hallerde en az iki kademeli kimlik doğrulama sistemi sağlar.
Özel nitelikli kişisel verilerin aktarıldığı durumlarda; - Verilerin e-posta ile aktarılması gerekiyor ise bunların şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmasını, - Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemler ile şifrelenmesini, - Farklı fiziksel ortamdaki sunucular arasında aktarma gerçekleşiyor ise sunucular arasında VPN kurularak veya sFTP yöntemiyle aktarmanın sağlanmasını, - Verilerin kağıt ortamında aktarımı gerekiyorsa evrakın “gizlilik dereceli belgeler” formatında gönderilmesini sağlar.
Kullanıcılar, KVKK’nın 11’inci maddesi kapsamında kendilerine tanınan hak ve yetkiler çerçevesinde, Leyon Mühendislik Danışmanlık Şirketi’ne başvurarak kendileriyle ilgili:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptirler.
Söz konusu haklarınıza ilişkin taleplerinizi, https://www.leyon.com.tr/ adresinde yer alan Veri Sahibi Başvuru Formu’ nda belirtilen yöntemlerle tarafımıza iletebilirsiniz. Taleplerinizi tarafımıza iletmeniz halinde başvurularınız en kısa sürede ve en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in KVK Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.