EMAAR TÜRKİYE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

EMAAR TÜRKİYE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. Kişisel Verilerin Korunması Politikasının Amacı

a. İşbu Kişisel Verilerin Korunması Politikası (“Politika”), Emaar Group şirketine bağlı grup şirketler ve irtibat büroları olan Emaar Libadiye Gayrimenkul Geliştirme A.Ş., Emaar Properties Gayrimenkul Geliştirme A.Ş., Emaar Gayrimenkul Geliştirme A.Ş., Emaar Properties PJSC’nin (“Emaar Group”) kişisel verilerin korunması hususuna olan yaklaşımını belirlemekte ve;

i. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

ii. Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;

iii. Özel Nitelikli Kişisel Veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;

iv. Veri Sorumlusu: Herhangi bir Emaar Group şirketi veya Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan diğer gerçek veya tüzel kişiyi;

v. Veri İşleyen: Herhangi bir Emaar Group şirketi veya onun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi;

vi. Veri Sahibi: Kişisel Verilerin konusu olduğu gerçek kişiyi;

vii. Veri Kayıt Sistemi: Herhangi bir Emaar Group şirketinin kullandığı Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;

viii. Kurul: Kişisel Verileri Koruma Kurulunu;

ix. Kurum: Kişisel Verileri Koruma Kurumunu;

x. Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayınlanmış olan Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir.

b. Politika, Emaar Group’un

i. Topladığı Kişisel Verilerin

1. İçerik ve kategorileri;

2. Kullanılış biçimi;

3. Paylaşılabileceği yurtiçi ve yurtdışında bulunan kişi ve kurumlar;

ii. Kişisel Verilerin işleniş biçimleri;

iii. Kişisel Verilerin muhafaza edilme koşulları;

iv. Kişisel Veri Sahiplerinin hakları;

v. Kişisel Verilerin korunmasına ilişkin alınan önlemler; hakkında detaylandırmakta ve Emaar Group faaliyetleri bakımından Kişisel Verilerin sahiplerini bu hususlarda aydınlatma amacı gütmektedir.

2. Emaar Group Tarafından Toplanan Kişisel Veriler ve Bunların İşlenme Amacı

a. Emaar Group’un amacı, Emaar Group şirketlerinin kayıtlı bulundukları sicillerde belirtilmiş olan amaçların bütünüdür.

b. Emaar Group’un amacı ile ilişkili olarak aşağıdakilerle sınırlı olmamak üzere, müşterileri, çalışanları ve yetkililerinin Kişisel Verileri toplanabilmekte ve işlenebilmektedir:

i. Nüfus cüzdanı, sürücü belgesi, pasaport, ikametgâh, nüfus kayıt örneği, evlilik cüzdanı vb. kimlik belgeleri ve bunların örnekleri;

ii. Sağlık raporları, kan grubu karneleri vb. gibi sağlık bilgileri;

iii. Fotoğraf, video, parmak izi vb. gibi biyometrik ve genetik verileri;

iv. Telefon numarası, elektronik posta adresi bilgileri;

v. Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili, sabıka kaydı dâhil olmak üzere çeşitli bilgileri;

vi. İmzalarını tasdik eder nitelikte herhangi bir resmi belge;

c. Emaar Group’un Kişisel Veri işleme amacı ve dayanağı aşağıdaki şekilde özetlenmiş olup Emaar Group, Kişisel Verilerin işlenmesi bakımından söz konusu amaç ve dayanağın dışına çıkmayacağını taahhüt etmektedir;

i. Kişisel Verileri işleme amacı aşağıdaki gibidir:

1. Ticari ortaklar için:

a. KVKK md. 5(2)(c)’de düzenlenen istisnalar hariç olmak kaydıyla,

i. Daha önceden elde edilmiş verilerin ileriki işlemlerde kullanılması;

ii. Ticari uyuşmazlıkların çözümü;

iii. Zaman kazanılması;

iv. Veri güvenliğinin temini amacıyla verilerin yurtdışı veya yurtiçi serverlara aktarılması;

v. Verilerin yedeklenmesi;

vi. Dış ve iç denetim, muhasebe, vergi danışmanlığı;

vii. Grup içi veri aktarımı;

viii. IT, tercüme, hukuki danışmanlık hizmeti;

ix. Geleceğe dönük planlama;

x. İstatistik tutulması;

xi. Geçmiş çalışmaların takibi;

xii. İş yerinde düzen ve kontrol, yönetim, uyumun sağlanması;

xiii. Ofis etkinliklerinden edinilen verilerin arşivlenmesi;

xiv. İşe alım sürecinin işleyişinin kolaylaştırılması.

3. Veri Toplama Yöntemi

a. Emaar Group, Kişisel Verileri aşağıdaki belirtilen yöntemler ile toplayacaktır:

i. Elektronik posta;

ii. Faks;

iii. Telefon;

iv. Posta;

v. Kurye;

vi. Elden teslim.

4. İşleme ve Aktarım İzni

a. Yurtiçinde İşleme ve Aktarım:

i. Emaar Group’un ilgili kişilerin Kişisel Verilerinin yurtiçinde işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı ilgili kişinin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:

1. Kanunlarda açıkça öngörülmesi;

2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;

3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması;

4. Emaar Group veya diğer Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması;

5. İlgili kişinin kendisi tarafından alenileştirilmiş olması;

6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;

7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Emaar Group veya diğer Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

b. Özel Nitelikli Kişisel Verilerin İşleme ve Aktarımı:

i. Özel nitelikli Kişisel Verilerin işlenmesi ve aktarımı ancak ilgili kişilerin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:

1. Sağlık ve cinsel hayata ilişkin olmayan Kişisel Veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

2. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

c. Yurtdışında İşleme ve Aktarım:

i. Emaar Group ticari ortaklarıyla ve çalışanlarıyla ilişkili olarak, ilgili kişilerin Kişisel Verilerinin yurtiçinde işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı ilgili kişinin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:

1. Yukarıda 4.a ve 4.b’de belirtilen şartların mevcudiyeti halinde ve bunlara ek olarak;

2. Kişisel Verinin aktarılacağı yabancı ülkede;

a. Kurulca belirlenerek ilan edildiği üzere yeterli korumanın bulunması;

b. Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması.

ii. Kişisel Veriler ayrıca, uluslararası sözleşme hükümleri saklı kalmak üzere, ülkenin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

5. Kişisel Verilerin Güvenliği

a. Emaar Group şirketleri, Kişisel Verilerin güvenliğini aşağıdaki amaçları gerçekleştirmek için sağlayacak ve işbu amaçları sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alacaktır:

i. Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek;

ii. Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek;

iii. Kişisel Verilerin muhafazasını sağlamak.

b. Emaar Group şirketleri, Kişisel Verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, 5.a bölümünde belirtilen tedbirlerin alınması hususunda bu diğer Veri İşleyenlerle birlikte müştereken sorumludur.

c. Emaar Group şirketleri, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. 

d. Veri Sorumluları ile Veri İşleyenler, öğrendikleri Kişisel Verileri Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

e. İşlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Emaar Group şirketleri bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

6. Kişisel Verilere İlişkin Haklar

a. Herkes, Emaar Group şirketlerine başvurarak kendisiyle ilgili aşağıdaki haklara sahiptir.

i. Kişisel Veri işlenip işlenmediğini öğrenme;

ii. Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme;

iii. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;

iv. Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme;

v. Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme;

vi. Kanunun 7. maddesi çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme;

vii. 6.a.v ve 6.a.vi bölümleri uyarınca yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;

viii. İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve

ix. Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

b. Yukarıda belirtilen haklarınızın kullanılması için Kişiler Verilere ilişkin olarak ilgili kişilerin kimliklerinin tespitini sağlayacak bilgiler ile birlikte söz konusu taleplerini aşağıdaki iletişim yollarından yararlanarak yazılı şekilde iletmeleri gerekmektedir:

i. “info@emaarsquaremall.com” veya “info@emaar.com.tr” adreslerine elektronik posta:

ii. “Emaar Square Ofis Kulesi, Ünalan Mah. Libadiye Cad. No:82-F Kat:1 Üsküdar, İstanbul” adresine posta:

7. Kişisel Verilerin Doğru ve Güncel Olarak Muhafaza Edilmesi ve Korunmasına İlişkin Önlemler

a. Emaar Group, Kişisel Verileri aşağıdaki yöntemler dâhilinde doğru ve güncel olarak muhafaza etmektedir:

b. Emaar Group, Kişisel Verileri aşağıdaki yöntemler dâhilinde korumakta ve doğru ve güncel olarak muhafaza etmektedir:

i. Günlük yedeklemeler;

ii. Firewall;

iii. Antivirüs programları; ve,

iv. İdari kısıtlamalar.

8. Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler

a. Emaar Group, işbu Politikada zaman zaman faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişiklikler, değişikliğe uğramış olan Politika metninin “http://www.emaarsquaremall.com”, “http://www.emaarakvaryum.com” ve “http://www.emaar.com.tr” sitesinde paylaşılması ile birlikte geçerlilik kazanacaktır. Ayrıca, müşterilere, çalışanlara ve yetkililere yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunulacaktır.