KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ
Değerli Müşterilerimiz, tedarikçilerimiz, paydaşlarımız, ziyaretçilerimiz, misafirlerimiz
Azur Grup şirketleri Bilgi Güvenliği Yönetim Sistemi (BGYS) Çalışmamız Hakkında küçük bir açıklama
yapmak isteriz.
Azur Grup şirketler olarak, veri güvenliğine büyük önem vermekteyiz. Kurumumuz Bilgi Güvenliği Yönetim
Sistemi çalışmalarını ISO 27001 standardını temel alarak yürütmektedir. Bilgi Güvenliği Politikamızı müşterilerimiz,
çalışanlarımız, iş ortaklarımız, tedarikçilerimiz, ziyaretçilerimiz, misafirlerimiz ve toplumla buradan
paylaşmış bulunmaktayız.
6698 Sayılı Kişisel Verilerin Korunması Kanunu Hakkında Bilgilendirme
Azur Grup şirketleri olarak kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere ilgili kişilerin
temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları
usul ve esasları düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hakkında sizleri
bilgilendirmek istiyoruz.
Kanunla İlgili Bazı Terimler, Tanımla
Kişisel veri: Bu kanun kapsamında kişisel veriler “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her
türlü bilgi” olarak; işleme ise “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza
edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir
hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her
türlü işlem” olarak tanımlanmaktadır.
Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer
inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri gibi bilgilerdir.
Kişisel verilerin işlenmesi: verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza
edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir
hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her
türlü işlemi” şeklinde ifade edilmektedir.
İlgi Kişi Başvuru Metni
Açık Rıza: Kişisel veriler ile ilgili “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle
açıklanan rıza” şeklinde tanımlanmıştır. Veri Sorumlusu olarak kanun kapsamında yükümlülüklerimizi yerine
getirmek amacıyla sizleri bilgilendirmek ve açık rızanızı almak isteyebiliriz.
KVKK: Kişisel Verilerin Korunması Kanunu
İlgili Kişi: Kanunda kapsamında yalnızca gerçek kişilerin verileri korunmaktadır. Bu nedenle, Kanunda kişisel
verisi işlenen gerçek kişiyi ifade etmek için “ilgili kişi” ifadesi kullanılmıştır. Korunması gereken kişi, düzenlemenin
tanımlar kısmında açıkça belirtildiği üzere “gerçek kişi”dir.
1. Aydınlatma Metninin Amacı ve Azur Grup şirketleri’nin Veri Sorumlusu Olarak Konumu
Azur Grup şirketleri, hizmet verdiği yurt içi ve yurt dışı müşterilerine, çalışanlarına, tedarikçilerine, paydaşlarına,
ziyaretçilerine ve kurumla bağlantısı olan diğer kişilere, kişisel verilerin korunması kapsamında 6698
sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 10. maddesindeki aydınlatma yükümlülüğünü yerine getirmek
amacıyla bu metni hazırlamış bulunuyoruz. Azur Grup şirketleri, Kişisel Verilerin Korunması Hakkında
Aydınlatma metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde güncellenecektir. Grup
şirketlerimiz için aydınlatma yükümlülüğümüzü KVKK/GDPR Komitesi koordinasyonunda, internet sayfamız
üzerinden, duyuru panolarımızdan, yapacağımız aydınlatmaların durumuna göre mobil platform ve SMS
servisleri üzerinden yapabileceğiz.
2. Gerçek Kişilere Ait Kişisel Verilerin İşlenme Amacı ve Aktarımı
Azur Grup şirketleri yasalar çerçevesinde amaçla kısıtlı olmak üzere, inşa ettiğimiz daireleri ve dükkanları
sizlere gezdirebilmek, satışlarını gerçekleştirebilmek, diğer inşaat projelerimiz ile ilgili pazarlama çalışmaları
yapabilmek, bina ve tesis yönetimlerini gerçekleştirebilmek amacıyla işlemekteyiz. Kişisel Verilerin Korunması
Kanunu kapsamında kimlik bilgileriniz, adresiniz, telefon numaranız, vergi numaranız, tapu bilgileriniz gibi
kişisel veriler matbu veya dijital ortamlar üzerinde işlenebilmektedir. Kişisel verileriniz Türkiye Cumhuriyeti
yasaları çerçevesinde kamu hizmetleri kapsamında yetkili adli ve idari makamlarla, bize hizmet veren
kurumların bizim için iş yapabilmelerini sağlamak amacıyla amaçla kısıtlı olmak üzere bazı kişisel verileriniz
aktarılabilmektedir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kişisel Verilerin İşlenme Şartlarını ilgili kişinin açık rızası
aranmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlar sıralanmıştır;
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik
tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için
zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması.
3. Kurumumuz tarafından kişisel verileriniz şu amaçlarla kullanılmaktadır:
a) Yaptığımız inşaatlardaki daire ve dükkanların satılabilmesi, kiralanabilmesi için pazarlama
çalışmaları yapılması,
b) Yeni projelerimizin veya projelerimizdeki fırsatların müşterilerimizi iletilmesi,
c) Bina tesis yönetimlerinin ve bu kapsamdaki hizmetlerin gerçekleştirilebilmesi,
d) Projelerimizi ziyaret sırasında iş sağlığı ve güvenliğinin sağlanabilmesi,
e) İnternet sayfamız/mobil uygulamalarımız üzerinden sitemizi, uygulamalarımızı kullananlar
“çerez politikası” gereği IP adresi ve benzeri bilgilerin toplanması,
f) Kurumumuzla iş amaçlı bağı bulunanların kişilerin iletişim amacıyla adres ve iletişimi gerçekleştirilmesi,
g) İş akitlerimizin, sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile
iletişime geçmek, gerekli bilgilendirmelerin yapılabilmesi,
h) Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmesi,
i) Müşterilerimizden, ziyaretçilerimizden, tedarikçilerimizden gelen inşaat hizmetleri ile ilgili şikâyet ve
önerilerin değerlendirebilmesi, sorunların çözülmesi,
j) İş başvurularınızın ve staj başvurularınızın değerlendirebilmesi,
k) İş birliği, ortak iş yapılması, tedarik ve taşeronluk iş ve işlemleri sırasında kullanılması,
l) Sözleşmelerle ilgili yükümlülüklerin yerine getirilmesi. Yasal yükümlülüklerimizi yerine getirebilmek ve
yürürlükteki mevzuattan doğan haklarımızı kullanılması,
m) Dolandırıcılık ve diğer yasa dışı faaliyetlerin önüne geçilmesi,
n) Çalışanların iş sağlığı ve güvenliği kapsamında elde edilen sağlık bilgisi sonuçları sadece iş sağlığı ve
güvenliği kapsamında yasalara uygun olarak veri toplanması,
o) Tesislerimiz içinde güvenlik kameraları marifetiyle kamera görüntüleri kamu güvenliği ve
iş güvenliğinin sağlayabilmesi için işlenmektedir.
4. Üçüncü kişilere aktarım ve bunun nedenleri hakkında bilgilendirme
Azur Grup Şirketlerinde müşterilerimize, çalışanlarımıza, paydaşlarımıza, tedarikçilerimize, misafirlerimize
ait kişisel verilerin üçüncü kişiler ile paylaşımı ilgili kişilerin izni çerçevesinde aydınlatma yükümlülüğü ve açık
rıza alınarak gerçekleşmekte ve kural olarak çalışanlarımızın, müşterilerimizin, tedarikçilerimizin, paydaşlarımızın
onayı olmaksızın kişisel verileriniz üçüncü kişilere aktarılmamaktadır.
Kişisel veriler veya bazı özel nitelikli kişisel veriler iş amaçlı, yasal yükümlülüklerimiz nedeniyle ve bunlarla
sınırlı olmak üzere, kurumumuz adına yürüten yüklenicilerle, sosyal güvenlik kurumları ile, yasal soruşturma
ve kovuşturmalar için kolluk kuvvetleri ve mahkemeler ve diğer yetkili kamu kurumları ile kısıtlı olarak kişisel
verileriniz paylaşılmakta ve bazı hallerde yasal çerçeve içinde bazı verileriniz aktarılmaktadır.
Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için gerekli teknik, idari, teknolojik, sistemsel
ve hukuki önlemler alınmaktadır. Azur Grup şirketleri, bilgi güvenliği çalışmalarında ISO/IEC 27001 Bilgi
Güvenliği Yönetim Sistemini temel alan bir metodoloji izlemektedir. Tüm bu çalışmalarımızın hedefi bilgi
güvenliği, kişisel veri güvenliği alanlarında ulusal ve uluslararası yasal şartları uyum sağlayabilmektir.
5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel veriler, matbu ortamlar, elektronik ortamlar, yazılımlar, CD, DVD, USB, fotokopi, yazıcı, video, fotoğraf
makinası, telefon, tablet, web sayfası gibi ortamlar üzerinden kısmen veya tamamen otomatik olarak ya da
herhangi bir kayıt sisteminin parçası olarak kişisel veri toplanmaktadır. Bu kişisel veriler İş Kanunu gereği, İş
Sağlığı ve Güvenliği mevzuatı gereği, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun gereği, Türk Ticaret Kanunu gereği, Türk Borçlar
Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu gibi ilgili diğer mevzuat gereği toplanmaktadır.
Kişisel verileriniz, bir sözleşmenin ifası için, kanunlarda öngörülmesi halinde; bir hukuki yükümlülüğün yerin
getirilmesi amacıyla, veri sorumlusunun meşru menfaati gereği veya farklı yasal hukuki sebeplerle toplanmakta
ve işlenmektedir.
6. Azur Grup olarak kişisel veri güvenliğine ilişkin yükümlülüklerimiz
Veri sorumlusu Azur Grup şirketleri olarak;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik
gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
d) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi
hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken
sorumludur.
e) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak
amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
f) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak
başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden
ayrılmalarından sonra da devam eder.
g) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri
sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu,
kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
5. Kişisel Veri Sorumlusu Olarak İlgili kişilerin Hakları
6698 sayılı kanunun 11. maddesi uyarınca veri sahipleri:
a) Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu
kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini
gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme
ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi
sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
6698 sayılı kişisel verilerin korunması kanunu kapsamıyla ilgili olmak üzere ilgili kişi ile iletişim
Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri, ilgili kişiler tarafından https://www.
azurgrupl/KVKK-Bilgi-Guvenligi adresinde yer alan 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında
kişisel verilerin işlenmesi ve korunmasına ilişkin mevzuatta belirtilen yöntemlerle iletilebilecektir. Azur
Grup şirketleri ilgili kişilerin söz konusu taleplerini değerlendirerek 30 gün içerisinde sonuçlandıracaktır. İlgili
kişi olarak 6698 sayılı kanun ile ilgili taleplerinizi, Başvuru ve Aydınlatma Yükümlülüğü sayfamızdan
gerçekleştirebilirsiniz.
Kabul etmeme ve iptal hakkının kullanılması hakkında
Kanun kapsamında kişisel veri kullanımıyla ilgili olmak üzere her türlü soru ve görüşleriniz için Başvuru ve
Aydınlatma Yükümlülüğü sayfamızdan bize ulaşabilirsiniz. Yukarıda yaptığımız açıklamalarla, sizleri bilgilendirmiş
ve Aydınlatma Yükümlüğümüzü yerine getirmiş bulunuyoruz. Kişisel verilerinizin silinmesini, güncellenmesini,
anonimleştirilmesini, yok edilmesini veya kişisel verinizle ilgili başka yasal talepleriniz için Başvuru
ve Aydınlatma Yükümlülüğü sayfamızdan veya Kişisel Verilerin Korunması Kanunu İlgili Kişi Başvuru Formu
aracılığı ile bize taleplerinizi iletebilirsiniz. İlgili kişi olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’na
uygun olarak mümkün olan en kısa süre içinde ya da yasal süreler içinde sizlere cevap verilecektir.
Başvuru Yapacağınız Veri Sorumlusunun Kimliği ve Açık Adresi
Azur Grup şirketleri
Kavaklı Mahallesi, Havadar Sokak, NO:15/1 34520 Beylikdüzü / İstanbul
kvkk@azurgrup.com