EMAAR TÜRKİYE KİŞİSEL VERİLERİN İMHASI POLİTİKASI

1. Amaç

Bu imha politikasının (“İmha Politikası”) amacı, Emaar Türkiye’de kişisel verilerin silinmesi, yok edilmesi ve anonimleştirmesine ilişkin yöntem ve sorumlulukların başta 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”), Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) dâhil olmak üzere ilgili kişisel verilerin korunması mevzuatı ve Emaar Türkiye Kişisel Verilerin Korunması Politikasına uygun şekilde yürütülmesini sağlamaktır.

2. İmha Politikasının Kapsamı

Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirmesine hazırlanmasında izlenecek esas ve yöntemler bu politika kapsamında ele alınır.

3. Tanım ve Kavramlar

a) İmha Etme: Kişisel verilerin sonradan kullanılamayacak biçimde silinmesi, yok edilmesi ve anonim hale getirilmesi işlemidir.

b) Silme: Tamamen veya kısmen otomatik olan yollarla işlenen veya dijital ortamlarda muhafaza edilen kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

c) İlgili Kullanıcı: Kişisel verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Emaar Türkiye organizasyonu içerisinde veya Emaar Türkiye’den aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

4. Kişisel Verilerin İmhası Yöntemi Emaar Türkiye nezdinde bulunan kişisel verilerin imhası için, Yönetmelik kapsamındaki imha yöntemlerinden silme yöntemini benimsemiştir. Silme işlemleri için, Emaar Türkiye [IT / Bilişim Teknolojileri Birimi] tarafından, Emaar Türkiye nezdinde bulunan kişisel verilere ilişkin bir erişim yetki ve kontrol matrisi oluşturularak, her bir kişisel veri için söz konusu kişisel verilere erişim ve bu verileri kontrol yetkisine sahip kişilerin belirlenmesi sağlanacaktır (“İlgili Kullanıcı/lar”).

5. Kişisel Verilerin İmhasındaki Temel İlkeler Emaar Türkiye nezdinde bulunan kişisel veriler, her bir kişisel verinin işlenmesi için geçerli sebep ortadan kalktıktan sonra en geç 3 ay içerisinde silinecektir. Her hâlükârda, Emaar Türkiye, IT / Bilişim Teknolojileri Birimi tarafından, Emaar Türkiye nezdinde bulunan tüm kişisel veriler yıllık periyotlarla taranacak ve silinmiş olması gerekirken sehven muhafaza edilmeye devam edilmiş olan kişisel veriler derhal silinecektir. Emaar Türkiye nezdinde bulunan kişisel verilerin silinmesi işleminde izlenecek süreç aşağıdaki gibidir:

a) Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi;

b) Erişim yetki ve kontrol matrisi kullanılarak her bir kişisel veri için İlgili Kullanıcıların tespit edilmesi;

c) İlgili Kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi; ve

d) İlgili Kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması.

Emaar Türkiye IT / Bilişim Teknolojileri Birimi silinen kişisel verilerin ilgili kullanıcılar tarafından erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbiri alır.

Emaar Türkiye IT / Bilişim Teknolojileri Birimi, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler Emaar Türkiye IT / Bilişim Teknolojileri Birimi tarafından kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

6. İmha Politikasında Yapılacak Değişiklikler

Emaar Group, işbu İmha Politikasında zaman zaman faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişiklikler, değişikliğe uğramış olan İmha Politikası metninin “http://www.emaarsquaremall.com”, “http://www.emaarakvaryum.com” ve “http://www.emaar.com.tr” sitesinde paylaşılması ile birlikte geçerlilik kazanacaktır. Ayrıca, müşterilere, çalışanlara ve yetkililere yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunulacaktır.