KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. Amaç ve Kapsam

AGE İnşaat ve Ticaret Anonim Şirketi (“Şirket”), 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili ikincil mevzuata tam uyum sağlamak ve kişisel verilerin korunmasını Şirket kültürünün bir parçası hâline getirmek amacıyla işbu Politikayı benimsemiştir. Politika; müşteriler, ziyaretçiler, çalışan adayları, tedarikçi ve iş ortağı yetkilileri ile kişisel verisi işlenen tüm gerçek kişileri ve bu kişilere ait verilerin işlendiği tüm ortamları kapsar.

Tanımlar

İşbu belgede geçen kavramlar, 6698 sayılı Kanun ve ilgili ikincil mevzuatta tanımlandığı şekilde kullanılmıştır:

Kavram

Tanım

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık-kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Kişisel Verilerin İşlenmesi

Verilerin tamamen veya kısmen otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, saklanması, değiştirilmesi, aktarılması ve benzeri işlemler.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi.

Kanun / Kurul / Kurum

Sırasıyla 6698 sayılı Kanun, Kişisel Verileri Koruma Kurulu ve Kişisel Verileri Koruma Kurumu.

VERBİS

Veri Sorumluları Sicil Bilgi Sistemi.

Genel İlkeler (Kanun m.4)

Şirket, kişisel verileri aşağıdaki ilkelere uygun olarak işler:

  • Hukuka ve dürüstlük kurallarına uygun olma.
  • Doğru ve gerektiğinde güncel olma.
  • Belirli, açık ve meşru amaçlar için işlenme.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  • İlgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre kadar muhafaza edilme.

Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, Kanun’un 4. maddesindeki genel ilkelere (hukuka ve dürüstlük kurallarına uygunluk; doğru ve güncel olma; belirli, açık ve meşru amaçlarla işleme; amaçla bağlantılı, sınırlı ve ölçülü olma; mevzuatta öngörülen veya amaç için gerekli süre kadar saklama) uygun olarak ve Kanun’un 5. maddesinde düzenlenen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  1. Kanunlarda açıkça öngörülmesi (m.5/2-a).
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması (m.5/2-b).
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (m.5/2-c).
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (m.5/2-ç).
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması (m.5/2-d).
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (m.5/2-e).
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (m.5/2-f).

Yukarıdaki şartların bulunmadığı hâllerde kişisel verileriniz yalnızca açık rızanıza (m.5/1) dayanılarak işlenir. Zorunlu olmayan çerezler, ticari elektronik ileti gönderimi ve gerekli hâllerde yurt dışına aktarım gibi işlemler açık rıza temelinde gerçekleştirilir.

Özel nitelikli kişisel verileriniz (örneğin iş sağlığı ve güvenliği kapsamındaki sağlık verileri), Kanun’un 6. maddesi ve 7499 sayılı Kanun ile getirilen güncel düzenleme çerçevesinde; ilgili mevzuatta açıkça öngörülmesi, bir hakkın tesisi/kullanılması/korunması için zorunlu olması, iş sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi gibi şartların varlığı hâlinde veya açık rızanıza dayanılarak, Kurul tarafından belirlenen yeterli önlemlerin alınması suretiyle işlenir.

Kişisel Verilerin Yurt İçinde ve Yurt Dışına Aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olmak üzere ve Kanun’un 8. maddesindeki şartlara uyularak yurt içindeki üçüncü kişilere aktarılabilir.

Yurt dışına aktarımlar, 6698 sayılı Kanun’un 7499 sayılı Kanun ile değişik 9. maddesi çerçevesinde gerçekleştirilir. Buna göre aktarım, öncelikle Kurul tarafından hakkında yeterlilik kararı bulunan ülkelere yapılabilir. Yeterlilik kararının bulunmadığı hâllerde, taraflarca uygun güvencelerden birinin (Kurul tarafından ilan edilen standart sözleşme, bağlayıcı şirket kuralları, yazılı taahhütname veya uluslararası sözleşme niteliğindeki belgeler) sağlanması ve ilgili kişinin haklarını kullanma imkânının bulunması şartıyla aktarım yapılabilir. Bu güvencelerin sağlanamadığı durumlarda ise, Kanun’un 9. maddesinin altıncı fıkrasındaki arızi (istisnai) hâllerde veya açık rızanızın alınması suretiyle aktarım gerçekleştirilir.

İnternet sitemizde kullanılan çerez, analitik, içerik gömme ve altyapı hizmetleri (örneğin Google, Cloudflare ve benzeri sağlayıcılar) nedeniyle kişisel verileriniz yurt dışında bulunan sunuculara aktarılabilmektedir. Bu aktarımlar, yukarıda açıklanan hukuki rejim ve açık rıza esasları çerçevesinde yürütülür.

Saklama ve İmha

Kişisel veriler, ilgili mevzuat ve işleme amacının gerektirdiği süreler boyunca saklanır. Saklama sürelerinin sona ermesi hâlinde, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik ve Şirketin Saklama ve İmha Politikası uyarınca, periyodik imha süreleri çerçevesinde veriler silinir, yok edilir veya anonim hâle getirilir.

Veri Güvenliğine İlişkin İdari ve Teknik Tedbirler

Şirketimiz, Kanun’un 12. maddesi uyarınca kişisel verilerin hukuka aykırı işlenmesini ve verilere hukuka aykırı erişilmesini önlemek ile verilerin muhafazasını sağlamak amacıyla, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri almaktadır:

İdari Tedbirler:

  • Kişisel veri envanteri ve işleme süreçlerinin tespiti, politika ve prosedürlerin oluşturulması.
  • Çalışanlara yönelik gizlilik taahhütnameleri, yetki ve erişim matrisleri ile düzenli farkındalık eğitimleri.
  • Veri işleyenlerle (tedarikçilerle) gizlilik ve veri koruma hükümleri içeren sözleşmeler imzalanması.
  • Saklama ve imha politikası ile periyodik imha süreçlerinin yürütülmesi.

Teknik Tedbirler:

  • Güvenlik duvarı, antivirüs, sızma testleri ve güncel yama yönetimi.
  • Yetkilendirme, kimlik doğrulama, şifreleme ve kayıt (log) tutma mekanizmaları.
  • Yedekleme, erişim kısıtlama ve saldırı tespit/önleme sistemleri.
  • Veri ihlali hâlinde Kurul’a ve ilgili kişilere bildirim süreçlerinin işletilmesi.

Veri İhlali Yönetimi

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde Şirket, bu durumu en kısa sürede ilgili kişiye ve Kurul’a bildirir; Kurul’un belirlediği usul ve süreler çerçevesinde gerekli tedbirleri alır.

İlgili Kişinin Hakları (Kanun m.11)

Kanun’un 11. maddesi uyarınca, veri sorumlusuna başvurarak kendinizle ilgili olarak aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
  6. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
  7. Düzeltme, silme ve yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Haklarınızı Kullanma ve Başvuru Usulü

Yukarıda sayılan haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun olarak, kimliğinizi tevsik edici bilgilerle birlikte aşağıdaki yöntemlerle iletebilirsiniz:

  • İlgili Kişi Başvuru Formu’nu doldurarak ıslak imzalı şekilde Tahran Caddesi No:19, 06680 Kavaklıdere / Ankara adresine şahsen veya noter aracılığıyla göndererek,
  • Güvenli elektronik imza veya mobil imza ile imzalanmış olarak [email protected] KEP adresine göndererek,
  • Şirketimize daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak [email protected] adresine ileterek.

Talebiniz, niteliğine göre en kısa sürede ve her hâlde en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret talep edilebilir. Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hâlinde; cevabı öğrendiğiniz tarihten itibaren otuz (30) ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde Kurul’a şikâyette bulunma hakkınız saklıdır.

VERBİS ve Diğer Hususlar

Şirketimiz, Kanun ve ilgili mevzuat kapsamında Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt yükümlülüğü bulunması hâlinde bu yükümlülüğünü yerine getirmektedir. İşbu metin, mevzuattaki değişiklikler ve Şirket uygulamalarındaki gelişmeler doğrultusunda güncellenebilir; güncel metin internet sitemizde yayımlanır.

Yürürlük

İşbu Politika, Haziran 2026 tarihinde yürürlüğe girmiştir ve Şirket tarafından gerektiğinde güncellenir. Politika ile yürürlükteki mevzuat arasında uyumsuzluk bulunması hâlinde Şirket, güncel mevzuatı uygular.

 

Veri Sorumlusunun Kimliği ve İletişim Bilgileri

Bilgi

Detay

Veri Sorumlusu (Unvan)

AGE İnşaat ve Ticaret Anonim Şirketi

Adres

Tahran Caddesi No:19, 06680 Kavaklıdere / Ankara

Telefon

+90 312 468 82 40

E-posta

[email protected]

KEP Adresi

[email protected]

İnternet Sitesi

www.ageinsaat.com.tr

Yürürlük / Güncelleme

Haziran 2026

 

"Geçmişten Gelen Güvenle, Geleceği İnşa Ediyoruz"