Kişisel Verilerin Korunması ve İşlenmesi Politikası

6698 sayılı Kişisel Verilerin Korunması Kanunu; 24 Mart 2016 tarihinde kabul edilmiş, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve gerçek kişilere ilişkin kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Bu Bilgilendirme ve Aydınlatma Metni, 6698 sayılı Kişisel Verilen Korunması Kanunu (KVKK) ile düzenlenen gerçek kişilerin “Kişisel Verilerinin” işlenmesi ve aktarılması kapsamında hazırlanmıştır. İşbu metinde yer alan “Kişisel Veri” kavramı, kimliği belirli yahut belirlenebilir olan gerçek kişiye ait her türlü bilgiyi ifade etmektedir.

“Metropol İstanbul Alışveriş Merkezi” markası ile hizmet veren ve veri sorumlusu sıfatına haiz olan Asset Danışmanlık ve Yönetim Ticaret A.Ş (Şirket), tarafınıza ait kişisel verilerinizin korunmasına önem vermektedir. Bu nedenle, haklarınızı korumak amacıyla yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında ve online iletişim formunun doldurulması sürecine dair kişisel verilerinizin kullanımı, korunması ve haklarınız konusunda sizi bilgilendirmekteyiz.

Aydınlatma Metni’nin Amacı ile Şirketimizin Konumu:

“Metropol İstanbul Alışveriş Merkezi” markası ile hizmet veren Asset Danışmanlık ve Yönetim Ticaret A.Ş, online iletişim formunu dolduran web sitesi ziyaretçilerine ilişkin kişisel veriler bakımından KVKK kapsamında kişisel verileri işlemesi ve yönetmesi sebebiyle “veri sorumlusu” sıfatına sahip olup işbu Bilgilendirme ve Aydınlatma Metni ile söz konusu Kanun uyarınca ilgili kişilerin Metropol İstanbul Alışveriş Merkezi (Asset Danışmanlık ve Yönetim A.Ş) tarafından gerçekleştirilen kişisel veri işleme faaliyetleri hakkında aydınlatılması ve bilgilendirilmesi hedeflenmektedir.

Online İletişim Formunu Dolduran Ziyaretçilere Ait Kişisel Verilerin İşlenme Amacı:

Online iletişim formunu dolduran ziyaretçilere ait kişisel veriler; açık rıza verilmesi halinde online iletişim formunu dolduran ziyaretçilerin mesaj, talep, dilek, temenni ve şikayetlerinin Şirkete ulaştırılabilmesi ve ziyaretçilere Şirket tarafından dönütte bulunulabilmesi; bu doğrultuda ziyaretçilere e-posta yoluyla ulaşılabilmesi amacıyla işlenmektedir.

Şirketimizce kişisel veriler, Kanun’un 5. maddesinde de ifade edildiği üzere;

ile Kanun’un 5. Maddesinde belirtilen diğer kişisel veri işleme şartları ve amaçları çerçevesinde işlenmektedir.

Bunun yanında 5. Madde kapsamında, ilgili kişilerin (kişisel verileri işlenen gerçek kişilerin) açık rızası alınmak kaydıyla işlenmesi mümkün olan kişisel veriler, ancak bahse konu açık rızaların edinilmesi yoluyla işlenmektedir.

Öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerini ifade eden özel nitelikli kişisel veriler ise, ancak ilgili kişinin açık rızası, Kişisel Verileri Koruma Kurulu tarafından belirlenen gerekli önlemlerin alınması ve Kanun’un 6. Maddesinde yer alan şartları ve amaçları çerçevesinde işlenmektedir.

Online İletişim Formu Ziyaretçilerinin Açık Rızası Doğrultusunda İşlenecek Kişisel Veriler ve Bu Kişisel Verilerin İşlenme Amacı:

Aşağıda Metropol İstanbul Alışveriş Merkezi (Asset Danışmanlık ve Yönetim A.Ş) tarafından işlenen ve Kanun uyarınca kişisel veri sayılan verilerin hangileri olduğu sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu Politika ile arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır.

Metropol İstanbul Alışveriş Merkezi (Asset Danışmanlık ve Yönetim A.Ş); online iletişim formunu dolduran ziyaretçilerin mesaj, talep, dilek, temenni ve şikayetlerinin Şirkete ulaştırılabilmesi ve ziyaretçilere Şirket tarafından dönütte bulunulabilmesi; bu doğrultuda ziyaretçilere e-posta yoluyla ulaşılabilmesi amacıyla, meşru menfaatleri çerçevesinde ve mevzuattaki sınırlamalara uygun olarak online iletişim formunu dolduran ziyaretçilerin kişisel verilerini toplamaktadır.

Metropol İstanbul Alışveriş Merkezi (Asset Danışmanlık ve Yönetim A.Ş) yukarıdaki açıklamalara bağlı olarak ad ve soyad ile e-posta adresi verilerini toplamakta ve işlemektedir.

Yukarıda belirtilen kişisel verilerin Metropol İstanbul Alışveriş Merkezi (Asset Danışmanlık ve Yönetim A.Ş) tarafından yurt içinde işlenmesi nedeniyle ilgili kişinin açık rıza vermesi gerekmektedir.

Bunun yanında yukarı anılan amaçlarla online iletişim formunu dolduran ziyaretçilere e-posta iletilerinin ulaştırılmasına ilişkin Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca ilgili kişinin onay vermesi gerekmektedir.

İşlenen Kişisel Verilerin Aktarılması

Tarafımızca toplanan kişisel verileriniz; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için işlenen, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak işlenir. Yukarıda ifade edilen ve Şirketimizce işlenen kişisel veriler, adresimiz içinde yer alan serverlarda yer almaktadır, yurt dışında herhangi bir kurum ve kuruluşa aktarılmamaktadır.

Kişisel Verilerinizin Ne Şekilde İşlenebileceği

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, tarafımız ile paylaştığınız ve yukarıda ifadesini bulan kişisel verileriniz ve özel nitelikli kişisel verileriniz tamamen veya kısmen, otomatik olarak, veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, veriler üzerinde gerçekleştirilen her türlü işleme konu olarak işlenebilecektir. KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.

Kişisel Verilerinizin Toplanma şekli

Kişisel verileriniz, https://www.metropolistanbul.com/tr/iletisim adresli web sayfasında yer alan online iletişim formunun doldurulması vasıtasıyla toplanmakta ve işlenmektedir.

Kişisel Verilerin Güvenliği

6698 sayılı Kişisel Verileri Koruma Kanunu kapsamında şirketimiz ‘veri sorumlusu’ ve hizmet sağlayıcı Omegadata Yazılım Eğitim ve Dan.İth.İhr.Tic.Ltd.Şti.'nin 'veri işleyen' olması nedeniyle veri güvenliğini sağlama yükümlülüğü taşımaktadır. Bu nedenle şirketimiz,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almaktadır. Bunun yanında Şirketimiz kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır.

Şirketimiz, işlediği kişisel verileri KVKK ve diğer mevzuata aykırı olarak başkasına açıklamamakta, paylaşmamakta, aktarmamakta, ifşa etmemekte ve işleme amacı dışında kullanmamaktadır.

Kişisel Veri Sahibi Olarak Haklarınız:

Kanun’un 11. maddesi uyarınca veri sahipleri;

haklarına sahiptir.

Kişisel verileriniz ile ilgili başvuru ve taleplerinizi dilerseniz İlgili Kişi Başvuru Formu aracılığıyla;

Şirketimize iletebilirsiniz.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, İlgili Kişinin, başvurusunda isim, soy isim, başvuru yazılı ise imza, T.C. kimlik numarası (başvuruda bulunan kişinin yabancı olması halinde uyruğu, pasaport numarası veya varsa kimlik numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.

İlgili Kişi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.

Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.

Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.

Kişisel Veri Sahipleri olarak KVKK’nın 11. maddesinde sayılan haklarınıza ilişkin taleplerinizi işbu Bilgilendirme ve Aydınlatma Metninde düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.