← Yasal Belgeler

Kişisel Verilerin Korunması ve İşlenmesi Politikası

MEKANKOLİK

Son güncellenme: Nisan 2025

Kişisel verilerin korunması, MEKANKOLİK'in en önemli öncelikleri arasında yer almaktadır. T.C. Anayasası'na göre herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu doğrultuda şirket, gerekli idari ve teknik tedbirleri alarak kişisel veri sahiplerinin haklarını korumaktadır.

Bu Politikada kişisel verilerin işlenmesinde şirketin benimsediği temel ilkeler şunlardır:

MADDE 1: POLİTİKA'NIN AMACI

Politikanın temel amacı, şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve bu kapsamda müşterilerimiz, ziyaretçilerimiz, potansiyel ürün veya hizmet alıcılarımız, hizmetin sunulduğu kişiler ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirerek şeffaflık ve güveni sağlamaktır.

MADDE 2: İÇERİK VE TANIMLAR

Bu Politika; ziyaretçilerimizin, potansiyel ürün veya hizmet alıcılarımızın, hizmetin sunulduğu kişilerin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Elektronik ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar
Elektronik olmayan ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar
İlgili kişi: Kişisel verisi işlenen gerçek kişi
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kurul: Kişisel Verileri Koruma Kurulu
Periyodik imha: Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
Şirket: MEKANKOLİK
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi
VERBİS: Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik: 28 Ekim 2017 tarihli Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

MADDE 3: POLİTİKA'NIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

MADDE 4: POLİTİKA'NIN YÜRÜRLÜĞÜ

Şirketimiz tarafından düzenlenen bu Politika, yayımlandığı gün yürürlüğe girer. Politikada yenilik ya da değişiklik olursa yürürlük tarihi güncellenecektir. Politika şirketimizin internet sitesinde, sosyal medya platformlarında veyahut fiziksel ortamda yayımlanır.

MADDE 5: KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Şirketimiz, KVKK'nın 12. Maddesi uyarınca, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gereken tüm idari, teknik ve hukuki tedbirleri almaktadır.

MADDE 6: KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

6.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

6.2 Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler

6.3 Kişisel Verilerin Güvenli Ortamlarda Saklanması

6.4 Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Şirketimiz, KVKK'nın 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmaktadır.

6.5 Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

Şirketimiz, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu'na bildirilmesini sağlayacaktır.

MADDE 7: VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ

Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK'nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri aşağıdaki haklara ilişkin taleplerini yazılı olarak şirketimize iletebilir. Şirketimiz talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Kişisel veri sahipleri;

MADDE 8: ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

KVK Kanunu ile bir takım kişisel verilere, hukuka aykırı olarak işlenmesi durumunda kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirketimiz tarafından özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmaktadır.

MADDE 9: İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için gerekli çalışmaları sağlamaktadır.

MADDE 10: KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Şirketimiz, Anayasa'nın 20. maddesine ve KVK Kanunu'nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır.

MADDE 11: KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ

11.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

11.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

11.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir.

11.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

11.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

MADDE 12: KİŞİSEL VERİLERİN, KVKK'NIN 5. MADDESİNDE BELİRTİLEN ŞARTLARDAN BİRİNE DAYALI OLARAK İŞLEME

Kişisel verilerin korunması Anayasal bir haktır. Şirketimiz bu doğrultuda; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.

MADDE 13: KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Şirketimiz, KVK Kanunu'nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda şirket ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

MADDE 14: ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz tarafından, KVK Kanunu ile "özel nitelikli" olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu'nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. Özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

MADDE 15–16: KİŞİSEL VERİLERİN KATEGORİZASYONU

Şirketimiz nezdinde işlenen kişisel veri kategorileri şunlardır:

MADDE 17: KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Şirketimiz, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte, daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

MADDE 19: KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ

19.1 Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri

19.2 Kişisel Verileri Anonim Hale Getirme Teknikleri

MADDE 20: VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

20.1 Kişisel Veri Sahibinin Hakları

20.2 Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

KVK Kanunu'nun 28. maddesi gereğince aşağıdaki hallerde haklar ileri sürülemez:

20.3 Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri taleplerini aşağıdaki yöntemle şirketimize ücretsiz olarak iletebileceklerdir:

Mekankolik tarafından iletilen talep formunu doldurulup ıslak imzalı olarak imzalandıktan sonra tarayarak/fotoğraf olarak Mekankolikkurumsal@gmail.com e-posta adresine iletebilirsiniz.

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

20.4 Kişisel Veri Sahibinin KVK Kurulu'na Şikâyette Bulunma Hakkı

Kişisel veri sahibi KVK Kanunu'nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu'na şikâyette bulunabilir.

MADDE 21: ŞİRKETİN BAŞVURULARA CEVAP VERMESİ

21.1 Şirketimizin Başvurulara Cevap Verme Usulü ve Süresi

Kişisel veri sahibinin talebini şirketimize iletmesi durumunda şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır.

21.2 Şirketimizin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler

Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Şirketimiz, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına soru yöneltebilir.

21.3 Şirketimizin Başvuruyu Reddetme Hakkı

Şirketimiz aşağıdaki hallerde başvuruyu gerekçesini açıklayarak reddedebilir: