EMAAR TÜRKİYE

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

2026

GİRİŞ

Kişisel verilerin korunması, Emaar Libadiye Gayrimenkul Geliştirme A.Ş. (“Emaar Libadiye”)ve Emaar Gayrimenkul Geliştirme A.Ş.’nin (“Emaar Gayrimenkul”) (Emaar Libadiye, Emaar Properties ve Emaar Gayrimenkul bundan sonra birlikte “Şirket” ve/veya “Emaar Türkiye” olarak anılacaktır) için büyük hassasiyet arz etmekte olup, Şirketimizin öncelikleri arasında yer almaktadır. Şirket olarak, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlamak doğrultusunda değerlendirmiyor, yaklaşımımızın temeline insana ve insani değerlere bakışımızı da ortaya koyuyoruz. Bu bilinçle Şirket olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) kapsamında, kişisel verilerin korunması ve işlenmesi için tüm idari ve teknik tedbirleri eksiksiz olarak alıyoruz. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile Emaar Türkiye tarafından hukuka ve amaca uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, Emaar Türkiye tarafından hangi verilerin kişisel veri olduğu, hangi kişisel verilerin saklandığı, kişisel verilerin korunmasına ilişkin alınan idari ve teknik tedbirler ile kişisel verilerin işlenmesinde, muhafaza edilmesinde, kişisel veri sahiplerinin aydınlatılması ve bilgilendirilmesinde, üçüncü kişilere aktarılması ve korunmasına ilişkin detaylı açıklamalarda bulunmak, bu kapsamda çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, tedarikçilerimizin yetkililerinin ve çalışanlarının, iş ortaklarımızın yetkililerinin ve çalışanlarının, müşterilerimizin, potansiyel müşterilerimizin, web sitesi ziyaretçilerimizin ve diğer üçüncü kişilerin bilgilendirilmesi ve bu kapsamda şeffaflığı ve denetime elverişliliği sağlamak amacıyla hazırlanmıştır.

İçindekiler Tablosu

GENEL AÇIKLAMA.. 3
KİŞİSEL VERİLERİN İŞLENMESİ. 5
ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ 6
KİŞİSEL VERİLERİN VE ÖZEL NİTELİKTE KİŞİSEL VERİLERİN AKTARILMASI 24
KİŞİSEL VERİLERİNİZİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI 30
KİŞİSEL VERİLERE İLİŞKİN HAKLAR VE YÜKÜMLÜLÜKLER.. 33
KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER.. 37
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ 46
KİŞİSEL VERİLERİN SAKLANMA VE İMHA SÜRELERİ. 49
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ VE İMHASINDAN SORUMLU BİRİMİMİZ 51
KAYIT ORTAMLARI 51
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KAPSAMINDA ŞİRKET İÇİ VERİ KORUMA KURULU 55

1. GENEL AÇIKLAMA

1.1 Politika’nın Kapsamı ve Amacı

İşbu Politika; çalışan adaylarımızın, Şirket hissedarlarının, Şirket yetkililerinin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin, müşterilerimizin, potansiyel müşterilerimizin, web sitesi ziyaretçilerimizin ve diğer üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm gerçek kişi kişisel verilerine ilişkindir.

Emaar Türkiye bünyesinde kişisel veri işleyen ve saklayan aşağıdaki varlıklar ve bu varlıklara ilişkin tüm süreçler bu Politika kapsamındadır;

Kişisel veri içeren bütün basılı veya yazılı belgeler, dokümanlar, dosyalar
Kişisel veri içeren bütün uygulamalar
Kişisel veri içeren bütün veri tabanları

Bu kapsamda; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen, çalışan adaylarımızın, Şirket hissedarlarının, Şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin, müşterilerimizin, potansiyel müşterilerimizin, web sitesi ziyaretçilerimizin ve diğer üçüncü kişilerin rızası ile toplanan kişisel verilerine ilişkindir. İstatistiki değerlendirmeler veya çalışmalar için elde edilen kişisel veri içermeyen veriler gibi anonim hale gelmiş ve tanımlanamayan veriler ile tüzel kişilere ilişkin veriler kişisel veri olarak kabul edilmemekte olup, işbu Politika’ya tabi değildir.

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politika’nın uygulama kapsamı Politika’nın tamamı olabileceği gibi yalnızca bir kısım hükümleri de olabilecektir.

İşbu Politika, Emaar Türkiye tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yönelik olmakla birlikte, Emaar Türkiye çalışanlarının kişisel verilerinin korunmasına ilişkin hususlar “Emaar Türkiye Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası” içerisinde ayrıca düzenlenmektedir.

1.2 Politika’nın ve İlgili Mevzuatın Uygulanması

Başta KVK Kanunu olmak üzere, kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Emaar Türkiye yürürlükteki mevzuatı uygulayacağını kabul etmektedir.

Emaar Türkiye olarak, KVK Kanunu uyarınca işlenen kişisel verilerin korunması için gereken idari ve teknik tedbirleri almaktayız.

Kişisel verilerin işlenmesinde (i) Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme, (ii) kişisel verileri doğru ve gerektiğinde güncel tutma, (iii) Kişisel verileri belirli, açık ve meşru amaçlar için işleme, (iv) Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme, (v) Kişisel verileri ilgili mevzuatta öngörülen veya işledikleri amaç için gerekli olan süre kadar muhafaza etme, (vi) Kişisel veri sahiplerini aydınlatma ve bilgilendirme, (vii) Kişisel veri sahiplerinin haklarını kullanması için gerekli teknik ve idari alt yapıyı oluşturma, (viii) Kişisel verilerin muhafazasında gerekli teknik ve idari tedbirleri alma, (ix) Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında ilgili mevzuata ve Kişisel Verileri Koruma Kurulu’nun düzenlemelerine uygun davranma, (x) Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme ilkelerini benimsemekteyiz.

Bu kapsamda, işbu Politika, ilgili mevzuat tarafından ortaya konulan kuralların Emaar Türkiye uygulamaları kapsamında somutlaştırılarak düzenlenmesinden ibarettir.

1.3 Politika’nın Yürürlüğü

İşbu Politika, Emaar Türkiye tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Emaar Türkiye, yasal düzenlemelere paralel olarak işbu Politika’ da değişiklik yapma hakkını saklı tutar. İşbu Politika’nın güncel versiyonuna Emaar Türkiye resmî web sitesinden ( https://www.emaarsquaremall.com/tr/ )erişilebilir.

2. KİŞİSEL VERİLERİN İŞLENMESİ

Emaar Türkiye, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır. Emaar Türkiye’nin kişisel veri işleme faaliyeti, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar.;

kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıklarını arttırmaktadır.
Emaar Türkiye’nin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu kurumun tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara, veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde yükletilmektedir.
Emaar Türkiye, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
Emaar Türkiye, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
Emaar Türkiye, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

Emaar Türkiye, tarafından yapılan kişisel veri işleme faaliyeti, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Diğer bir ifadeyle, kişisel veri işleme faaliyeti; transfer etme, yayma veya farklı yollarla sunma, gruplama veya birleştirme, bloke etme, silme veya imha etme amaçlarıyla veri sahibi veya üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması, ses kaydı alınması, video kaydı alınması, organize edilmesi, depolanması, değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması, verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi anlamına gelmektedir.

3. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ

3.1 Kişisel Verilerin Kategorizasyonu

Emaar Türkiye nezdinde; Emaar Türkiye’nin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki süjelerle (çalışan adaylarımız, şirket hissedarları, şirket yetkilileri, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, müşterilerimiz, potansiyel müşterilerimiz, web sitesi ziyaretçilerimiz ve diğer üçüncü kişiler) sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir:

Kişisel Veri Sahipleri

Kişisel Veri Sahibi Kategorisi	Açıklaması
Çalışan Adayları	Emaar Türkiye’ye herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler.
Şirket Yetkilileri	Emaar Türkiye yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.
Ziyaretçiler	Emaar Türkiye’nin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya herhangi bir amaç ile ziyaret eden tüm gerçek kişiler.
İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri	Emaar Türkiye’nin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler.
Tedarikçi Yetkilileri veya Çalışanları	Tedarikçilerin hissedarları, yetkilileri ve çalışanları olmak üzere gerçek kişilerdir.
İş Ortağı Yetkilileri veya Çalışanları	İş Ortaklarının hissedarları, yetkilileri ve çalışanları olmak üzere gerçek kişilerdir.
Müşteriler	Emaar Türkiye ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın şirketimizin sunmuş olduğu ürün ve hizmetleri satın alan gerçek kişiler.
Potansiyel Müşteriler	Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler.
Web Sitesi Ziyaretçileri	Emaar Türkiye Web Sitesini ziyaret eden gerçek kişilerdir.
Üçüncü Kişiler	Emaar Türkiye’nin kişisel verisini işlediği diğer gerçek kişiler

Kişisel Veri Kategorizasyonu ve İlgili Veri Sahipleri

KİŞİSEL VERİ KATEGORİZASYONU	KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA	KİŞİSEL VERİ SAHİBİ KATEGORİZASYONU
Kimlik Bilgisi	Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Tedarikçi Yetkilileri ve/veya Çalışanları, İş Ortağı Yetkilileri ve/veya Çalışanları ve Diğer Üçüncü Kişiler
İletişim Bilgisi	Telefon numarası, adres, e-posta adresi, IP adresi gibi bilgiler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Tedarikçi Yetkilileri ve/veya Çalışanları, İş Ortağı Yetkilileri ve/veya Çalışanları ve Diğer Üçüncü Kişiler
Müşteri Bilgisi	Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, Doğum Tarihi, Cinsiyet, Kredi Kartı ve/veya Banka Kartı Bilgileri, Pasaport Numarası, Telefon Numarası, E-Mail Adresi, Tebligat Adresi	Müşterilerimiz, Potansiyel Müşterilerimiz
Müşteri İşlem Bilgisi	Veri kayıt sistemi içerisinde yer alan müşterimize ait, ürün ve hizmetlerimizin satın alınmasına yönelik kayıtlar ile satın alma için gereken talimatlar kapsamında elde edilen bilgiler ile ürün ve hizmetlerimizi satın alan ve/veya kullanan kişisel veri sahibinin beğenisi ve ihtiyaçları doğrultusunda kullanım ve satın alma alışkanlıklarının kişiselleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme neticesinde meydana getirilen rapor ve değerlendirmeler	Müşterilerimiz, Potansiyel Müşterilerimiz
Lokasyon Verisi	Emaar Türkiye iş birimleri tarafından yürütülen operasyonlar çerçevesinde, bulunduğu yerin konumunu tespit eden bilgiler; IP adresi, konum bilgisi.	Çalışan Adaylarımız, Ziyaretçilerimiz, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi Ziyaretçileri ve Diğer Üçüncü Kişiler
Aile Yakın Verisi	Emaar Türkiye iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Emaar Türkiye’nin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen veri sahibinin aile bireylerine ilişkin kişisel veriler	Çalışanlarımız
Finansal Bilgi	Emaar Türkiye’nin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler	Çalışanlarımız, Müşterilerimiz
Görsel/İşitsel Bilgi	Her türlü fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler	Çalışan Adaylarımız, Çalışanlarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, Müşterilerimiz, Potansiyel Müşterilerimiz ve Diğer Üçüncü Kişiler
Özlük Bilgisi	Özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (Özgeçmiş, vb.)	Çalışanlarımız, Çalışan Aile Bireyleri
Özel Nitelikli Kişisel Veri	Reçete bilgisi, doktor raporu, tahlil ve radyoloji sonuçları, sağlık raporu, kan grubu, genetik verisi, vb. gibi her türlü sağlık verisi ile din, üye olunan dernek verisi, uyruk vb.	Çalışan Adaylarımız, Çalışanlarımız, Müşterilerimiz, Potansiyel Müşterilerimiz ve Diğer Üçüncü Kişiler
Talep/Şikâyet Yönetimi Bilgisi	Emaar Türkiye’ye yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler	Çalışan Adaylarımız, Müşterilerimiz, Potansiyel Müşterilerimiz, Tedarikçi Yetkilileri ve/veya Çalışanları, İş Ortağı Yetkilileri ve/veya Çalışanları ve Diğer Üçüncü Kişiler
İşlem Güvenliği Bilgisi	Emaar Türkiye’nin ticari faaliyetlerini yürütürken gerek veri sahibinin gerekse de Emaar Türkiye’nin teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel veriler	Çalışan Adaylarımız, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi Ziyaretçileri, Tedarikçi Yetkilileri ve/veya Çalışanları, İş Ortağı Yetkilileri ve/veya Çalışanları ve Diğer Üçüncü Kişiler
Fiziksel Mekân Güvenlik Bilgisi	Emaar Türkiye’ye ait veya Emaar Türkiye’nin kiracısı olduğu fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasından alınan kayıtlar ve sair veriler	Çalışan Adaylarımız, Ziyaretçilerimiz, Müşterilerimiz, Potansiyel Müşterilerimiz, Tedarikçi Yetkilileri ve/veya Çalışanları, İş Ortağı Yetkilileri ve/veya Çalışanları ve Diğer Üçüncü Kişiler
Hukuki İşlem Bilgisi	Emaar Türkiye’nin hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlükleri kapsamında işlenen veriler ile müşterilerin hak ve menfaatlerinin korunması yönünden Emaar Türkiye’den talep edilmesi muhtemel veriler ile yargı mercileri, hakem heyetleri vb. vasıtasıyla bildirilen veriler ve kanuni yükümlülüklerin	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi Ziyaretçileri, Tedarikçi Yetkilileri ve/veya Çalışanları, İş Ortağı Yetkilileri ve/veya Çalışanları ve Diğer Üçüncü Kişiler
Risk Yönetim Bilgisi	Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi Ziyaretçileri, Tedarikçi Yetkilileri ve/veya Çalışanları, İş Ortağı Yetkilileri ve/veya Çalışanları ve Diğer Üçüncü Kişiler
Eğitim Verisi	Diplama fotokopileri, öğrenim durumu, sertifika bilgileri, özgeçmiş, katıldığı eğitimler.	Çalışan Adaylarımız, Çalışanlarımız, Tedarikçi Yetkilileri ve/veya Çalışanları, İş Ortağı Yetkilileri ve/veya Çalışanları
Diğer	Araç plakası, hobileri, kaza tutanakları, benzin kullanım bilgisi, görüşme notları	Çalışan Adaylarımız, Tedarikçi Yetkilileri ve/veya Çalışanları, İş Ortağı Yetkilileri ve/veya Çalışanları, Ziyaretçilerimiz ve Diğer Üçüncü Kişiler

3.2 Kişisel Verilerin İşlenme İlkeleri

KVK Kanunu’nun 5. maddesi uyarınca kişisel veriler ancak KVK Kanunu ve diğer ilgili yasal mevzuatta öngörülen usul ve esaslara uygun olarak işlenebilir. Emaar Türkiye olarak gerek KVK Kanunu gerekse ilgili diğer yasal mevzuat kapsamında belirtilen usul ve ilkelere uygun olarak kişisel veriler işlenmekte olup; KVK Kanunu kapsamında, kişisel verilerin işlenmesinde aşağıda yer alan ilkelere uyulması gerektiği açıkça düzenlenmiştir.

Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi

Emaar Türkiye; kişisel verilerin işlenmesi faaliyetini Türkiye Cumhuriyeti Anayasası ile KVK Kanunu ve ilgili diğer yasal mevzuat başta olmak üzere hukuksal düzenlemelere ve güven ilişkisi esas olmak üzere dürüstlük kuralına uygun olarak yürütmektedir.

İşlenen Kişisel Verilerin Doğruluğunu ve Güncel Olmasını Sağlama

Emaar Türkiye; kişisel verileri işleme faaliyetini yürütürken, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik sistem ve süreçleri kurgulamış bulunmaktadır. Bu kapsamda, Emaar Türkiye, kişisel veri sahiplerinin kişisel verilerini düzeltme ve doğruluğunu teyit etmeleri amacı ile gerekli önlemleri almaktadır.

Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

Emaar Türkiye, KVK Kanunu’nun 10. maddesinde yer alan aydınlatma yükümlülüğü kapsamında, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını açık ve kesin olarak belirleyerek ortaya koymakta, açık ve hukuka uygun amaçlar dahilinde işlemektedir.

Kişisel Verilerin Amaçla Bağlantılı, Sınırlı ve Ölçülü Olarak İşlenmesi

Emaar Türkiye, kişisel verileri, işleme faaliyetine başlamadan önce belirlediği ve sunduğu hizmetin gerçekleştirilebilmesi amacı ile bağlantılı olarak ve gerektiği ölçüde işlemektedir. Emaar Türkiye, amacın gerçekleştirilmesiyle ilgili olmayan veya ileride ihtiyaç duyulması varsayımı ile kişisel veri işleme faaliyeti yürütmemektedir. Kişisel verilerin işlenmesi Emaar Türkiye’nin faaliyetleri ve yasal yükümlülükler ile sınırlıdır.

Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

Emaar Türkiye, kişisel verileri, KVK Kanunu ve ilgili yasal mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda, Emaar Türkiye kişisel verileri, ilgili mevzuatta bir süre öngörülmüş ise bu süre ile sınırlı olarak, bir süre öngörülmemişse işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Emaar Türkiye, ileride kullanma ihtimali ile kişisel veri saklamamaktadır. Emaar Türkiye, sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir.

3.3 Kişisel Verilerin İşlenme Şartları

Emaar Türkiye KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak açık rızanız olmaksızın işlenmektedir. Ayrıca kişisel verileriniz KVK Kanunu’nun 5/1 maddesi uyarınca ve 6/3-a maddesi uyarınca açık rızanızın varlığı halinde kişisel verileri işlemektedir.

Aşağıdaki koşullar dahilinde kişisel verileriniz açık rızanız olmaksızın işlenebilecektir.

Kişisel verilerinizin işlenmesine ilişkin Emaar Türkiye’nin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
Kişisel verilerinizin Emaar Türkiye tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerinizin işlenmesinin Emaar Türkiye’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Emaar Türkiye tarafından işlenmesi,
Kişisel verilerinizin Emaar Türkiye tarafından işlenmesinin Emaar Türkiye’nin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Emaar Türkiye meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
Emaar Türkiye tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,

Özel nitelikli kişisel verileriniz ise yukarıdakileri ek olarak aşağıdaki koşullar dahilinde açık rızanız olmaksızın işlenebilecektir:

Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması.

3.4 Kişisel Verilerin İşlenme Amaçları

Emaar Türkiye, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:

Şirket iç operasyonlarının, iş faaliyetlerinin yürütülmesi ve Şirket operasyonlarının güvenliğinin temin edilmesi, iş faaliyetlerinin etkinlik, verimlilik, yerindelik analizlerinin gerçekleştirilmesi için gerekli faaliyetlerinin yürütülmesi,
Strateji planlama faaliyetlerinin ve İş Ortakları veya Tedarikçilerle olan ilişkilerin yönetimi ve icrası,
Lojistik faaliyetlerin planlanması ve icrası,
İş sürekliliğinin sağlanması ve kurumsal yönetim ve sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
Kurumsal iletişim faaliyetlerinin yönetimi, planlanması ve icrası,
Kurumsal iletişim faaliyetlerin yönetimi amacıyla pazarlama ve tanıtım faaliyetlerinin yapılması,
Etkinlik yönetimi,
Emaar Türkiye personel temin (işe alım) süreçlerinin yürütülmesi,
Emaar Türkiye finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
Satın alma faaliyetlerinin planlanması, değerlendirilmesi ve takibi,
Emaar Türkiye hukuk işlerinin icrası/takibi,
Emaar Türkiye Web Sitesini daha kolay kullanılır hale getirmek,
Hukuksal, teknik ve idari sonucu olan faaliyetlerin yürütülmesi ve yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, hukuksal taleplere ilişkin faaliyetler ile hukuki işlerin yürütülmesi,
Verilerin doğru ve güncel tutulması,
Veri sahibinin şikâyeti, soru, talep ve önerilerinin toplanması, değerlendirilmesi ve karşılanması,
Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,
Müşteri memnuniyeti aktivitelerinin planlanması ve/veya icrası,
Müşterilerle akdedilen sözleşmelerin gereğinin yerine getirilmesi,
Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası,
Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
Müşterilerimizi tanımak ve iletişimimizi geliştirmek,
Satış ve pazarlama faaliyetleri için yapılacak trafik ölçümleme, istatistiki ve analitik analizler, profilleme/segmentasyon çalışmaları yapmak,
Müşteriye daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünler geliştirilebilmesi ve bunların kesintisiz olarak sürdürülebilmesi,
Emaar Türkiye tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi,
Mevzuata uyum,
İtibar Yönetimi
Talep ve şikâyet yönetimi,
İlgililerin olası hak ve alacak taleplerinin tesisi,
Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
Ziyaretçi kayıtlarının oluşturulması ve takibi,
Şirket yerleşkeleri, depoları ve/veya ofislerinin güvenliğinin temin edilmesi,
Bilgi güvenliği süreçleri ile bilgi teknoloji alt yapısına ilişkin faaliyetlerin yürütülmesi,
Acil durum yönetimi süreçlerinin planlanması ve icrası, iş sağlığı ve/veya güvenliği süreçlerinin yürütülmesi,
Grup şirketlerine ilişkin faaliyetlerin yürütülmesi, çalışanların bilgiye erişimlerinin sağlanması,
Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması;
Sosyal medya hesaplarının ve Web Sitesinin yönetilmesi
Şirketimiz ve Şirketimiz adına, çağrı merkezimiz, bağlı şirketlerimiz tarafından ya da internet sitelerimiz ile sosyal medya sayfalarımız veya ve bunlarla sınırlı olmamak üzere her türlü kanallar aracılığı ile Tüketicinin Korunması Hakkında Kanun ve diğer yasal mevzuat kapsamında, yükümlülüklerin yerine getirilmesini sağlamak,
Pazarlama, tanıtım ve satış faaliyetlerinin yürütülmesi, Şirket’in sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin yürütülmesi, ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin yürütülmesi,
Sizlere daha iyi hizmet verebilme, çeşitli avantajlar sağlayıp sunma, satış, pazarlama, bilgilendirme, promosyonlar hakkında bilgi verebilme, kampanya ve koşulları hakkında bilgi sağlama, anket, müşteri memnuniyet araştırmalarını yapabilme, satın alma işlemlerinizi sağlama hızlandırma.
Emaar Türkiye portföyünde bulunan gayrimenkuller bakımından potansiyel alıcı/kiracı olabilecek müşterilerin belirlenmesi ve söz konusu müşterilere ilişkin hedefe yönelik satış ve pazarlama faaliyetlerinde bulunulması,
Hedefleme (=targeting) ve yeniden hedefleme (=re-targeting) yoluyla veri sahiplerine özel ürün ve hizmetlere yönelik fırsatların sunulması.

3.5 KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ

İşbu Politika kapsamında kişisel verileri işlenen kişilerin kişisel verileri, Şirketimiz/ internet sitemiz/ çağrı merkezimiz / iş ortağı veya tedarikçi firmalar, anlaşmalı kuruluşlar, pazar araştırması şirketleri, trafik veya müşteri memnuniyeti ölçümlemeye yarayan şirketler ve yazılımlar, ve bunlarla sınırlı olmamak üzere her türlü kanallar aracılığıyla, yazılı veya elektronik ortamda elektronik posta (e-posta), kısa mesaj (sms), Web Sitesi ve diğer mobil uygulamalar, çevrimiçi veya fiziki başvuru formu, teklifler, iletişim formu, çağrı merkezi, santral ve telesekreter hizmetleri, şikâyet yönetim sistemleri, pazarlama otomasyonları, müşteri ilişkileri yönetim sistemleri, çağrı merkezleri, şikâyet yönetim sistemleri, kapalı devre kamera sistemleri (CCTV), ses ve kayıt cihazları, sosyal medya mecraları ve diğer kamuya açık platformlar, Facebook Pixel, Google ürünleri gibi çerez uygulamaları yöntemiyle ve/veya fiziksel olarak, referanslar, fiziki ortamda acenteler ve diğer alt yüklenicileri veya iş ortakları ile iletişime geçebileceğiniz ofis ve diğer fiziki ortamlar, organizasyonlar veya etkinlikler aracılığı ön satış formları, başvuru formları, talep formları, ön satış değişiklik bildirim formları, bilgi formları, satış vaadi sözleşmeleri, tutanaklar ve vekaletnameler aracılığı ile önceden belirlenen ve işbu Politika’da açıklanan amaçlar kapsamında toplanmaktadır.

Doğrudan Tarafımıza Vermiş Olduğunuz Veriler: Bu kişisel veriler, doğrudan çalışan adaylarımız, şirket hissedarları, şirket yetkilileri, ziyaretçilerimiz, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, müşterilerimiz, potansiyel müşterilerimiz, Web Sitesi ziyaretçilerimizin ve diğer üçüncü kişiler tarafından Emaar Türkiye’ye verilen tüm kişisel verileri kapsar. Örneğin, ad-soyad, iletişim bilgileri, kimlik bilgileri, anketlere verilen cevaplar, demografik veriler ve içerik bilgileri bu tür verilere girmektedir.
Web Sitemizi Kullandığınız Zaman Elde Ettiğimiz Veriler: Belirli yazılım ya da teknolojik araçlar vasıtasıyla, Web Sitesi ziyaretçilerimizin ve diğer üçüncü kişilerin kullanım alışkanlıklarına ilişkin kişisel verileri kapsamaktadır. Örneğin, konum verileri ve sık kullanılanlar ile birlikte ilgi alanları ve kullanım verileri bu tür verilere girmektedir. Bu tür verilere yönelik inisiyatifinizi mobil cihaz üzerindeki ayarlarınızdan kullanabilirsiniz-değiştirebilirsiniz.
Emaar Türkiye, online davranışsal reklamcılık ve pazarlama yapılabilmesi amacıyla siteye gelen kullanıcının sitedeki davranışlarını tarayıcıda bulunan bir cookie (çerez) ile ilişkilendirme ve görüntülenen sayfa sayısı, ziyaret süresi ve hedef tamamlama sayısı gibi metrikleri temel alan yeniden pazarlama listeleri tanımlama hakkını haizdir. Daha sonra bu kullanıcıya sitede ya da Görüntülü Reklam Ağı’ndaki diğer sitelerde, kullanıcıların ilgi alanlarına göre hedefe yönelik reklam içeriği gösterilebilir.
Google AFS reklamlarının Emaar Türkiye’ye yönlendirilmesi esnasında Google kullanıcıların tarayıcısına çerez yerleştirebilir veya bunlarda yer alan çerezleri okuyabilir veya bilgi toplamak amacı ile web işaretleri kullanabilir.

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen koşullardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Emaar Türkiye tarafından açık rızanız usul ve yasaya uygun olarak temin edilmektedir. Yukarıda yazılı koşullardan herhangi birinin varlığı halinde açık rızanız olmaksızın verileriniz diğer ilkelere riayet edilmek suretiyle işlenebilmektedir.

Bunun yanı sıra Emaar Türkiye’nin en çok kişisel veri topladığı veri sahibi kategorisi olan Çalışan Aday’larının işe alım sürecinde Emaar Türkiye tarafından toplanan kişisel veriler ile işin niteliğine göre toplanan özel nitelikli kişisel veriler aşağıda açıklanan amaçlar kapsamında işlemektedir:

Çalışan Adayının niteliğini, tecrübesini ve ilgisini açık pozisyona uygunluğunu değerlendirmek,
Üçüncü kişiler ile iletişime geçerek Çalışan Adayı hakkında araştırma yapmak,
Başvuru ve işe alım süreci hakkında Çalışan Adayı ile iletişime geçmek,
Sonradan pozisyon açılması durumunda Çalışan Adayı ile iletişime geçmek,
İlgili mevzuatın gereklerini ve/veya yetkili kurum ve kuruluşların taleplerini karşılamak.

Bu kapsamda, Çalışan Adaylarının (i) yazılı veya elektronik ortamda yayınlanan dijital başvuru formu, (ii) Emaar Türkiye’ye e-posta, kargo, referans vb. yollarla ulaştırdıkları özgeçmişler ve (iii) istihdam ve/veya danışmanlık şirketleri, çevrimiçi işe alım platformları (iv) yüz yüze yapılan mülakatlar sırasında, (v) tecrübesi olan uzman kişiler tarafından yapılan ve sonuçları incelenen yetenek ve kişilik özelliklerini tespit eden işe alım testleri aracılığı ile, (vi) işe alım sürecinde, (vii) işe alım sonrası önceden belirlenen bir amaç kapsamında toplanmaktadır.

Çalışan Adayları diledikleri takdirde Veri Sahibi olmalarından kaynaklanan ve Kanun’dan doğan hakları ile ilgili taleplerini işbu Politika’da açıklanan başvuru yöntemi ile iletebilirler.

3.6 Kişisel Verilerin Saklanma Süreleri

Emaar Türkiye, Kişisel Verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işlenir ve bu sınırlar içerisinde kullanılır. Bu kapsamda, Emaar Türkiye kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

Şirketimiz, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır.

Emaar Türkiye, veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Emaar Türkiye’nin işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir. Emaar Türkiye tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

Emaar Türkiye, işlenen Kişisel Verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını sağlar ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işlemek için, işlemeye ilk kez başlıyor gibi, Kanun’da düzenlenmiş olan Kişisel Verilerin işlenme şartlarını gerçekleştirir. Ayrıca işlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.

Emaar Türkiye, ilgili yasal mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda Kişisel Verileri, ancak işlendikleri amaç için gerekli olan süreye kadar muhafaza eder. Bu süre Emaar Türkiye tarafından tayin edilir. Şirketimiz tarafından bir Kişisel Verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.

KVK Kanunu ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Tanımlar kısmında da belirtildiği üzere, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Özel Nitelikli Kişisel Veridir. Özel nitelikte veri mahiyetindeki verileriniz yukarıda da belirtildiği üzere KVK Kanunu madde 6 uyarınca işlenecektir.

Şirketimiz tarafından Özel Nitelikli kişisel Verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte veriler olmaları dikkate alınır, bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için gerekli tüm tedbirler hassasiyetle alınır.

Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve Emaar Türkiye’nin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Emaar Türkiye’ye yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4. KİŞİSEL VERİLERİN VE ÖZEL NİTELİKTE KİŞİSEL VERİLERİN AKTARILMASI

4.1 Kişisel Verilerin Aktarılması

Emaar Türkiye hukuka uygun olan alınan işlenen kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak, veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Emaar Türkiye, bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Emaar Türkiye, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda ve bazı durumlarda veri güvenliğini artırmak amacıyla aşağıda sayılan KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:

Kişisel veri sahibinin açık rızası var ise,
Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
Emaar Türkiye’nin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Emaar Türkiye’nin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

Ayrıca, Emaar Türkiye, kanuni zorunluluk halleri ayrı kalmak şartıyla, kişisel veri sahibinin açık rızasını alarak aşağıdaki hallerde kişisel verileri üçüncü kişilere aktarabilmektedir:

Satış ve pazarlama faaliyetleri için yapılacak trafik ölçümleme, istatistiki ve analitik analizler, profilleme/segmentasyon çalışmaları yapmak,
Hataların giderilmesi,
Kullanıcı kimliklerinin doğrulanması,
Emaar Türkiye tarafından sunulan ürün ve hizmetlerden faydalanılması için gerekli çalışmaların iş birimleri tarafından yapılması, Emaar Türkiye tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi,
Emaar Türkiye ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
Emaar Türkiye’nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile kurumun insan kaynakları politikalarının yürütülmesinin temini,
Şirket iç operasyonlarının, iş faaliyetlerinin yürütülmesi ve Şirket operasyonlarının güvenliğinin temin edilmesi, iş faaliyetlerinin etkinlik, verimlilik, yerindelik analizlerinin gerçekleştirilmesi için gerekli faaliyetlerinin yürütülmesi,
İş sürekliliğinin sağlanması ve kurumsal yönetim ve sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
Kurumsal iletişim faaliyetlerinin yönetimi, planlanması ve icrası,
Kurumsal iletişim faaliyetlerin yönetimi amacıyla pazarlama ve tanıtım faaliyetlerinin yapılması,
Etkinlik yönetimi,
Emaar Türkiye personel temin (işe alım) süreçlerinin yürütülmesi,
Emaar Türkiye finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
Satın alma faaliyetlerinin planlanması, değerlendirilmesi ve takibi,
Emaar Türkiye hukuk işlerinin icrası/takibi,
Hukuksal, teknik ve idari sonucu olan faaliyetlerin yürütülmesi ve yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, hukuksal taleplere ilişkin faaliyetler ile hukuki işlerin yürütülmesi,
Verilerin doğru ve güncel tutulması,
Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,
Müşterilerle akdedilen sözleşmelerin gereğinin yerine getirilmesi,
Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası,
Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
Mevzuata uyum,
Talep ve şikâyet yönetimi,
İlgililerin olası hak ve alacak taleplerinin tesisi,
Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
Ziyaretçi kayıtlarının oluşturulması ve takibi,
Şirket yerleşkeleri, depoları ve/veya ofislerinin güvenliğinin temin edilmesi,
Bilgi güvenliği süreçleri ile bilgi teknoloji alt yapısına ilişkin faaliyetlerin yürütülmesi,
Grup şirketlerine ilişkin faaliyetlerin yürütülmesi, çalışanların bilgiye erişimlerinin sağlanması,
Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması;
Sosyal medya hesaplarının ve Web Sitesinin yönetilmesi
Şirketimiz ve Şirketimiz adına çağrı merkezimiz, bağlı şirketlerimiz tarafından ya da internet sitelerimiz ile sosyal medya sayfalarımız veya ve bunlarla sınırlı olmamak üzere her türlü kanallar aracılığı ile Tüketicinin Korunması Hakkında Kanunve diğer yasal mevzuat kapsamında, yükümlülüklerin yerine getirilmesini sağlamak,
Kullanıcı deneyiminin geliştirilmesi (iyileştirme ve kişiselleştirme dahil),
Kullanıcıların güvenliğini sağlamak, dolandırıcılığı tespit etmek,
Pazarlama, tanıtım ve satış faaliyetlerinin yürütülmesi, Şirket’in sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin yürütülmesi, ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin yürütülmesi,
Sizlere daha iyi hizmet verebilme, çeşitli avantajlar sağlayıp sunma, satış, pazarlama, bilgilendirme, promosyonlar hakkında bilgi verebilme, kampanya ve koşulları hakkında bilgi sağlama, anket, müşteri memnuniyet araştırmalarını yapabilme, satın alma işlemlerinizi sağlama hızlandırma.
Emaar Türkiye portföyünde bulunan gayrimenkuller bakımından potansiyel alıcı/kiracı olabilecek müşterilerin belirlenmesi ve söz konusu müşterilere ilişkin hedefe yönelik satış ve pazarlama faaliyetlerinde bulunulması,
Hedefleme (=targeting) ve yeniden hedefleme (=re-targeting) yoluyla veri sahiplerine özel ürün ve hizmetlere yönelik fırsatların sunulması.

Bu kapsamda, işbu Gizlilik Politikası’nda yer alan amaçlardan herhangi birisini gerçekleştirebilmek amacıyla: (i) bakanlıklar, yargı mercileri ile benzeri yetkili kamu kurum ve kuruluşları, (ii) dış kaynak hizmet sağlayıcılar, (iii) kargo şirketleri, (iv) hukuk büroları, (v) araştırma şirketleri, (vi) çağrı merkezleri, (vii) şikayet yönetimi ve güvenliğin sağlanmasına ilişkin yazılım şirketleri, (viii) ajanslar, (ix) danışmanlık şirketleri, (x) basım sektöründe yer alan şirketler ve (xi) sosyal medya mecraları (facebook, instagram, tweeter, vb.) ve kullanıcının adı ve iletişim Bilgileri, ödeme aşamasında onaylayacağı ödeme kuruluşu çerçeve sözleşmesi uyarınca ve 9 Ocak 2008 tarihli ve 26751 sayılı Resmî Gazetede yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik uyarınca kimlik doğrulaması gerçekleştirilmesi amacıyla ödeme kuruluşlarıyla Emaar Türkiye tarafından paylaşılabilmektedir.

4.2 Özel Nitelikli Kişisel Verilerin Aktarılması

Emaar Türkiye, gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve Kurul tarafından yayınlanan yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

Kişisel veri sahibinin açık rızası var ise,
Kanunlarda açıkça öngörüldüyse,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise,
İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun ise,
Bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli ise,
İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu ise,
Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik ise.

4.3 Kişisel Verilerin Yurtdışına Aktarılması

Emaar Türkiye hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu kapsamda, Emaar Türkiye tarafından; işbu politikada belirtilen kişisel verilerin işlenme şartlarının varlığı halinde ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında Kurul tarafından verilmiş yeterlilik kararı bulunması halinde,[1] veya yeterli korumanın bulunmaması durumunda, Kişisel veriler, yeterlilik kararının bulunmaması durumunda, işbu Politika’da belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde Emaar Türkiye tarafından yurt dışına aktarılabilir:

Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi halinde,
Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı halinde,
Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı halinde,
Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi halinde.

Emaar Türkiye, yeterlilik kararının bulunmaması ve yukarıda belirtilen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir:

İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi,
Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması,
Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması,
Aktarımın üstün bir kamu yararı için zorunlu olması,
Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması,
Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

4.3.1 Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Emaar Türkiye hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Emaar Türkiye, ilgili verilerin yurt dışına aktarılması kapsamında da 4.3.’de belirtilen hususlara tabii olarak Kanun’un 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

5. KİŞİSEL VERİLERİNİZİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Emaar Türkiye, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.

Emaar Türkiye, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:

Emaar Türkiye İş Ortaklarına,
Emaar Türkiye Tedarikçilerine,

Emaar Türkiye şirket yetkililerine,

Emaar Türkiye grup şirketlerine/iştiraklerine,
Hukuken Yetkili kamu kurum ve kuruluşlarına,
Hukuken yetkili özel hukuk kişilerine,

Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere.

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

VERİ AKTARIMI YAPABİLECEK KİŞİLER	TANIMI	VERİ AKTARIM AMACI
İş Ortağı	Emaar Türkiye’nin ticari faaliyetlerini yürütürken bizzat veya Grup Şirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır.	İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak (ör: kargo şirketler, ajanslar, sunucu desteği ve bulut bilişim hizmetini veren şirketler, IT desteği veren, trafik / müşteri memnuniyeti ölçümleme, profilleme ve segmentasyon desteği veren, satış ve pazarlama alanında sms, mailing, arşivleme başta olmak üzere kişisel verilerin işlenmesi gereken konularda destek veren, Alt yapı sağlayıcılarına, hizmet alınan lojistik, çağrı merkezi ve danışman vb. gibi çözüm ortaklarına ve bu alanda hizmet veren firmalar, vb.)
Tedarikçi	Emaar Türkiye’nin ticari faaliyetlerini yürütürken Emaar Türkiye’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak Emaar Türkiye’ye hizmet sunan tarafları tanımlamaktadır.	Emaar Türkiye’nin tedarikçiden dış kaynaklı olarak temin ettiği ve Emaar Türkiye’nin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Emaar Türkiye’ye sunulmasını sağlamak amacıyla sınırlı olarak.
Şirket Yetkilileri	Emaar Türkiye yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler	İlgili mevzuat hükümlerine göre Emaar Türkiye’nin şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçlarıyla sınırlı olarak
Grup Şirketleri	Emaar Türkiye Grup Şirketleri	Emaar Türkiye’nin doğrudan ya da dolaylı olarak bağlı olduğu diğer tüm şirketlerdir (Örneğin, iştirak, ortak, vb.).
Hukuken Yetkili Kamu Kurum ve Kuruluşları	İlgili mevzuat hükümlerine göre Emaar Türkiye’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları	İlgili mevzuat hükümlerine göre Emaar Türkiye’nin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak
Hukuken Yetkili Özel Hukuk Kişileri	İlgili mevzuat hükümlerine göre Emaar Türkiye’den bilgi ve belge almaya yetkili özel hukuk kişileri	İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak (ör: Hukuk büroları, denetim firmaları, Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik uyarınca kimlik doğrulaması gerçekleştirilmesi amacıyla ödeme kuruluşları)

6. KİŞİSEL VERİLERE İLİŞKİN HAKLAR VE YÜKÜMLÜLÜKLER

6.1 Kişisel Veri Sahiplerinin Emaar Türkiye Tarafından Aydınlatılması Yükümlülüğü

Emaar Türkiye, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda Emaar Türkiye, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Emaar Türkiye, bu kapsamda, Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak Kişisel Veri Sahibi’nin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

6.2 Kişisel Veri Sahibinin Hakları ve Başvuru Yöntemi

Emaar Türkiye, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Emaar Türkiye’ye iletmeleri durumunda talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Emaar Türkiye tarafından KVK Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu ücret konusunda da ivedi olarak ilgililerine bilgilendirme yapılacaktır.

Kişisel veri sahipleri;

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp, kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasın rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel Veri Sahipleri KVK Kanunu madde 11’de sayılan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak Emaar Türkiye’ye ücretsiz olarak iletebileceklerdir:

https://www.emaarsquaremall.com/tr/ adresinde bulunan başvuru formunu doldurulduktan sonra ıslak imzalı bir nüshasının Ünalan Mah.Libadiye Cad.No:82f K:1 Üsküdar/İstanbul adresine bizzat elden veya noter aracılığı ile adresine iletilmesi,
https://www.emaarsquaremall.com/tr/ adresinde bulunan başvuru formunu doldurulup imzalı formun [email protected] e-posta adresine elektronik posta ile gönderilmesi

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

6.3 Kişisel Veri Sahibinin Hakları Dışında Kalan Haller

KVK Kanunu’nun 28. maddesi gereğince; aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda işbu Politika’nın 6.2 maddesinde sayılan haklarını ileri süremezler. Bu haller,

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, işbu Politika’nın 6.2. maddesinde sayılan diğer haklarını ileri süremezler:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

6.4 Veri Sahibinin Başvurularına Cevap Verilmesi Hakkında Usul Ve Esaslar

Emaar Türkiye’ye yalnızca Emaar Türkiye’nin KVK Kanunu kapsamında veri sorumlusu sayıldığı durumlarda başvuru yapılması gerekmektedir. Bu durum, Emaar Türkiye’nin doğrudan ilgili kişiden kişisel veri topladığı KVK Kanunu kapsamında veri sorumlusundan veri sorumlusuna veri transferi sayıldığı durumlarda mevcut olabilmektedir.

6.4.1 Emaar Türkiye’nin Başvurulara Cevap Verme Usulü ve Süresi

Kişisel veri sahibinin, işbu Politika’nın 6.2. maddesinde yer alan usule uygun olarak talebini Emaar Türkiye’ye iletmesi durumunda Emaar Türkiye talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Emaar Türkiye tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.

6.4.2 Emaar Türkiye’nin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler

Emaar Türkiye, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Emaar Türkiye, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

6.4.3 Emaar Türkiye’nin Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

Emaar Türkiye, KVK Kanunu’nun 28. Maddesinde bahsedilen haller ve aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
Orantısız çaba gerektiren taleplerde bulunulmuş olması.
Talep edilen bilginin kamuya açık bir bilgi olması.

6.4.4 Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı

Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Emaar Türkiye’nin cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.

7. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

Emaar Türkiye olarak, verilerin hukuka uygun şekilde işlenmesi, işlenen verilerin saklanması ve bu verilerin hukuka aykırı erişimlere karşı korunması yönünden KVK Kanunu’nun 12. maddesine uygun olarak teknik ve idari tedbirler eksiksiz olarak alınmaktadır.

7.1 Kişisel Verilerin İşlenmesinde Gizlilik

Emaar Türkiye tarafından hukuka uygun olarak işlenen kişisel veriler, veri güvenliğine tabidir. Emaar Türkiye, özel nitelikli kişisel veriler ve Web Sitemiz üzerinden toplanan kişisel verilerinizin gizliliğini ve güvenliğini sağlamak üzere tüm gerekli teknik ve organizasyonel önlemleri almaktadır.

Emaar Türkiye’nin herhangi bir çalışanının bu verilere yetkisiz şekilde erişmesi, bu verileri işlemesi veya özel veya ticari amaçlarla kullanması, bu verileri yetkisiz kişilerle paylaşması veya başka bir yöntemle bu verileri erişilebilir hale getirmeleri yasaktır. Emaar Türkiye’nin çalışanları kişisel verilere ancak söz konusu görevlerinin türü ve kapsamı çerçevesinde uygun şekilde erişebilir. Bunun için rol ve sorumluluklar detaylandırılmakta ve ayrıştırılmaktadır. Emaar Türkiye’nin meşru görevi çerçevesinde yetkilendirilmemiş olan herhangi bir çalışanının bu verileri işlemesi yetkisiz işlem anlamına gelmektedir.

Yöneticiler, istihdam ilişkisinin başlangıç aşamasında çalışanlarını veri gizliliğini koruma yükümlülüğü hususunda bilgilendirmelidir. Söz konusu yükümlülük istihdamın sona ermesinden sonra da devam edecektir.

7.2 Kişisel Verilerin İşlenmesinde Güvenlik

Kişisel veriler, yetkisiz erişime, yasa dışı veri işleme veya ifşaya ve verilerin kazara kaybına, değiştirilmesine veya imhasına karşı Emaar Türkiye tarafından korunmaktadır. Kişisel verilerinizin halka açık olmayan ve sadece yetkili Emaar Türkiye çalışanları, aracılarımız ve yüklenicilerimiz tarafından erişilebilen güvenli çalışma ortamlarında saklanmaktadır.

7.3 Emaar Türkiye Tarafından Kişisel Verilerin Gizliliği ve Güvenliğine İlişkin Alınan Teknik Tedbirler

Emaar Türkiye bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kapsamında alınan teknik önlemler aşağıdaki gibidir:

Üst düzey teknik sistemler kullanılmakta ve bu sistemler periyodik olarak denetlenmektedir.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta ve risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Teknik konularda ilgili kişi/departmanlara eğitimler verilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır. (ör; Web Sitesi gibi online servisler ile kişisel verilerin toplandığı tüm web sayfalarında Secure Sockets Layer (SSL) şifrelemesi kullanılmaktadır. Bu servislerden faydalanmak için, Safari, Firefox, Chrome veya Internet Explorer gibi SSL-destekli bir tarayıcı kullanılması gerekmektedir. Bu sayede, internet üzerinden iletilen kişisel verilerinizin gizliliği korunabilmektedir.)
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
Teknik konularda ilgili birim sürekli olarak bilgilendirilmektedir.
Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
Teknolojideki gelişmelere uygun teknik önlemler alınmakta, yazılımlar kullanılmakta ve alınan önlemler periyodik olarak gerek doğal gereklilikler gerekse de yasal mevzuat gereklilikleri kapsamında güncellenmekte ve yenilenmektedir.
İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
Kişisel verilerin toplandığı süreçlerdeki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.

7.4 Emaar Türkiye Tarafından Kişisel Verilerin Gizliliği ve Güvenliğine İlişkin Alınan İdari Tedbirler

Emaar Türkiye bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kapsamında alınan idari önlemler aşağıdaki gibidir:

Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak ve hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda bilgilendirilmekte ve eğitilmektedir. Bu sayede yükümlülükler yönünden güncel tutulma olgusunun da sağlanması amaçlanmaktadır.
Emaar Türkiye’nin yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
Emaar Türkiye’nin iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVK Kanunu’nun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmekte olduğu detay faaliyet özelinde belirlenmektedir.
İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
Emaar Türkiye ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Emaar Türkiye’nin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.
Ticari faaliyetler kapsamında 3. Kişiler yönünden kişisel verilerin korunmasına yönelik taahhütler alınmaktadır.
Emaar Türkiye tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ve kişisel verilerin saklanması konusunda üçüncü kişilerden teknik hizmet alınması halinde bu kişiler ile akdedilen sözleşmelere; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda gerekli tedbirlerin alınması ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
Emaar Türkiye tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
Emaar Türkiye, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Emaar Türkiye’nin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
Emaar Türkiye, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine, iş ortaklarına ve tedarikçilerine gerekli eğitimlerin düzenlenmesini sağlamaktadır. Emaar Türkiye, bu doğrultuda ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte ve gerekli denetimleri yapmakta veya yaptırmaktadır. Emaar Türkiye, ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.
Muhtemel akdi ilişki kapsamında edinilen veriler yönünden de yasal mevzuat hükümlerine riayet edilmekte ve ilgililer hakları konusunda eksiksiz olarak bilgilendirilmektedir.

7.5 Emaar Türkiye Tarafından Özel Nitelikli Kişisel Verilerin Korunması

Kanun bazı kişisel verilerin özel nitelikli olması sebebiyle bu tip verilerin işlenmesi ve korunmasına ilişkin ayrıca birtakım düzenlemeler getirmiştir. Kanun uyarınca, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir.

Bu kapsamda, Emaar Türkiye tarafından, kişisel verilerin korunması için teknik ve idari tedbirler alınmakta, periyodik olarak da gerekli denetimler yapılmaktadır. Bu kapsamda, İ Emaar Türkiye’nin (i) kişisel verilerin hukuka uygun işlenmesini, (ii) tedbirsizlik sebebiyle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki hukuka aykırı erişimini, (ii) kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için gerekli olan ve aşağıda sayılan teknik ve idari tedbirleri teknolojik ve maddi imkanları doğrultusunda almaktadır. Buna göre;

Emaar Türkiye bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmekte,
Alınan teknik önlemler ihtiyaç halinde ilgilisine raporlanmakta,
Teknik konularda bilgili personel istihdam edilmekte,
Emaar Türkiye ile Emaar Türkiye Çalışanları arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta, gizlilik sözleşmeleri yapılmakta ve bu konuda Emaar Türkiye Çalışanlarının farkındalığı arttırılmakta,
Emaar Türkiye Çalışanları, periyodik olarak kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmekte,
Düzenli olarak iş süreçleri analiz edilerek veri envanteri çıkarılmakta ve iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin Kanun’a uygunluğunun sağlanması için yerine getirilecek olan gereklilikler her bir süreç özelinde belirlenmekte,
Hukuksal uyum gerekliliklerinin sağlanmakta, Şirket içerisinde farkındalık yaratılması, uygulamaların sürekliliğinin sağlanması ve düzenli denetimler yapılması için politikalar hayata geçirilmekte ve periyodik olarak Emaar Türkiye’nin kurumsal sistemlerine erişim hakkı olan kişilere (bunlarla sınırlı kalmaksızın gerekli görülmesi halinde diğer gerçek kişilere) eğitimler verilmekte, ve
Emaar Türkiye ile Tedarikçiler, İş Ortakları ve diğer Üçüncü Kişiler arasındaki hukuki ilişkiyi yöneten sözleşmeler ve belgelere, kanunla getirilen istisnalar dışında, karşılıklı olarak kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı sağlanmakta,
Teknolojideki gelişmelere uygun teknik önlemler alınmakta ve söz konusu önlemler gerektiğinde güncellenmekte ve yenilenmekte, buna göre;

özel nitelikli kişisel veri muhafaza edilen ortamlarda kriptografik yöntemler kullanılmakta,
söz konusu kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmakta,
veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmakta,
verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta veya yaptırılmakta, test sonuçları kayıt altına alınmakta,
yazılım aracılığı ile erişilebilen yazılım kullanıcılarına yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta veya yaptırılmakta, test sonuçları kayıt altına alınmakta,
uzaktan erişim hallerinde en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır

Süreç bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirmelere ilişkin teknik çözümler devreye alınmakta,
Alınan teknik önlemler ihtiyaç halinde ilgili kişiye raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmekte,
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta,
Teknik konularda bilgili personel istihdam edilmekte,
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta,
Emaar Türkiye Çalışanları, kişisel verilere hukuka aykırı erişimleri engellemek için alınacak teknik tedbirler konusunda eğitilmekte,
Süreç bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmakta,
Emaar Türkiye Çalışanları, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmakta,
Emaar Türkiye tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir,
Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmakta,
Teknik konularda uzman personel istihdam edilmekte,
Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler ihtiyaç halinde ilgili kişiye raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmekte,
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmakta,
Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere iletilmekte,
Emaar Türkiye Çalışanları, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmekte,
Emaar Türkiye tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir,
Özel nitelikli kişisel verilerin bulunduğu fiziksel ortamın niteliğine göre elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı yeterli güvenlik önlemleri alınmakta, belirli sürelerle denetimler yapılarak yetkili kişiye raporlanmaktadır,
Özel nitelikli kişisel verilerin bulunduğu fiziksel ortamlara yalnızca yetkili personellerin erişimine açılmakta, yetkisiz erişim amacıyla erişimler kısıtlanmaktadır.
Özel nitelikli kişisel veriler aktarılırken gerekli teknik ve idari önlemler alınmaktadır. Buna göre;

Veriler e-posta yoluyla aktarılırken kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak şifreli aktarımı sağlanmakta,
Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarım durumunda gerekiyorsa, kriptografik şifreleme yöntemi kullanılmakta ve kriptografik anahtarın farklı ortamda tutulmakta,
Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veri aktarımının gerçekleştirilmekte,
Verilerin kağıt ortamı yoluyla aktarımı durumunda evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmektedir.

7.6 Kişisel Verilerin Kanuni Olmayan Şekilde İfşa Olması Durumunda Alınacak Tedbirler

Emaar Türkiye, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir. Kişisel verilerin kanuni olmayan şekilde ifşa olması durumunda Emaar Türkiye en geç 72 saat içerisinde KVK Kurul’una bildirimde bulunacak olup, derhal güncel gelişmelere uygun aksiyonları da tesis edecektir.

KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

7.7 Denetim Faaliyetlerinin Yürütülmesi

Emaar Türkiye, KVK Kanunu’nun 12. maddesine uygun olarak, kendi ve iş ortakları bünyesinde gerekli denetimleri yapmakta veya 3. Kişi firmalar ile yapılan sözleşmeler çerçevesinde yaptırmaktadır. Bu denetim sonuçları şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tüm tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

8. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere Emaar Türkiye Kişisel Veri Saklama ve İmha Politikası’ndan belirlenen sürece saklanır..

Emaar Türkiye kişisel verilerinizi aşağıdaki sebeplerle imha eder:

Kişisel verilerin saklanmasına ilişkin yasalarla belirlenmiş sürelerin sona ermesi,
Emaar Türkiye tarafından Silme ve İmha Politikası’nda belirlenen imha süresinin sona ermesi,
Emaar Türkiye tarafından Silme ve İmha Politikası’nda belirlenen periyodik imha süresinin sona ermesi,
Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
İlgili sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
İlgili kişinin, hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun Emaar Türkiye tarafından kabul edilmesi,
Emaar Türkiye’nin, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya kanunda öngörülen süre içinde cevap vermemesi hallerinde; KVK Kuruluna şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
KVK Kanunu’nun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.

8.1 Kişisel Verilerin Silinmesi, Yok Edilmesi Teknikleri

Emaar Türkiye, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Kişisel verilerin silinmesi ya da yok edilmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Bu kapsamda, Emaar Türkiye, aşağıda yer verilen teknikleri kullanmak sureti ile kişisel verileri silmekte veya yok etmektedir:

Emaar Türkiye, silinen kişisel verilerin ilgili kullanıcılar tarafından erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alır,
Kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise Emaar Türkiye aşağıdaki kuralları uygular;
- Kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi,
- Başka herhangi bir kurum, kuruluş ve/veya kişinin erişimine kapalı olması,
- Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması,
- Gerçek kişiler tarafından direkt olarak silme talebinin iletilmesi durumunda ise ilgili kişiye ait kişisel verilerin Emaar Türkiye sistemlerinden silinmesi.

Herhangi bir veri kayıt sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen kişisel verilerin silinmesi;

Gerekli olmayan kişisel verilerin karartılması,
Tarama yoluyla veya sayısallaştırılmadan elektronik ortama aktarılan kâğıt halindeki gerekli olmayan kişisel verilerin maskelenmesi yoluyla gerçekleştirilir.

Yukarıda belirtilen silme koşulları Emaar Türkiye tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:

Fiziksel Olarak Yok Etme (Physical Destruction): Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
Yazılımdan Güvenli Olarak Silme (Secure Deletion Software): Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
Uzman Tarafından Güvenli Olarak Silme (Sending to a Specialist for Secure Deletion): Emaar Türkiye, bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.

8.2 Kişisel Verileri Anonim Hale Getirme Teknikleri

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Emaar Türkiye, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışında olacağından Politika’nın 6. maddesinde düzenlenen haklar bu veriler için geçerli olmayacaktır. Emaar Türkiye tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır.

Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
Toplulaştırma (Aggregation): Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
Veri Türetme (Data Derivation): Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
Veri Karma (Data Shuffling, Permutation): Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

9. KİŞİSEL VERİLERİN SAKLANMA VE İMHA SÜRELERİ

Emaar Türkiye, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imhanın gerçekleştirileceği zaman aralığı altı aydır. Kişisel verilere ilişkin olarak saklama süreleri ise KVK Kanunu’na ve iş süreçlerine uygun olarak belirlenmiştir. KVK Kurulu, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu maddede belirlenen süreleri kısaltabilmektedir.

Kişisel Veri Sahibi gerçek kişi, KVK Kanunu’nun 13. maddesine istinaden Emaar Türkiye’ye başvurarak, kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep etmesi halinde, Emaar Türkiye:

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Emaar Türkiye, Kişisel Veri Sahibi gerçek kişinin talebini en geç otuz gün içinde sonuçlandırır ve veri sahibi gerçek kişiye bilgi verir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Emaar Türkiye, bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Emaar Türkiye tarafından KVK Kanunu’nun 13. Maddesinin 3. fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

9.1 Kişisel Verilerin Resen Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Süreleri

Emaar Türkiye, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü kapsamında aşağıdaki süreleri dikkate alır:

Yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde
Periyodik imha süresi her halde 180 günden (6 ay) uzun olamaz.

9.2 İlgili Kişinin Talep Etmesi Durumunda Kişisel Verileri Silme ve Yok Etme Süreleri

İlgili kişi, Emaar Türkiye’ye başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Emaar Türkiye talebe konu kişisel verileri silebilir, yok edebilir veya anonim hale getirebilir. İlgili kişilerin silme veya yok etme talepleri Emaar Türkiye tarafından en geç otuz gün içerisinde sonuçlandırılır.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Emaar Türkiye tarafından gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

10. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ VE İMHASINDAN SORUMLU BİRİMİMİZ

Emaar Türkiye, işlemiş olduğu verilerin, KVK Kanunu ve ilgili yönetmelik ve sair yasal düzenlemelerin uygunluğunun sağlanması, muhafazası ve sürdürülmesi kapsamında şirket bünyesinde gerekli koordinasyonu “Bilgi Güvenliği Ekibi” ile sağlamaktadır. Bu departman, hak ve yükümlülüklerin yerine getirilmesi, kurulan sistemin yürütülmesi ve iyileştirilmesi ile güncelleştirmelerinden sorumludur.

İşbu Politika, yılda bir kez gözden geçirilir ve yasal mevzuata uygunluk kapsamında güncelliği sağlanır. Politikada yer verilen hususlar, yasal mevzuata uygunluk şartını sağlamak kaydıyla Emaar Türkiye tarafından değiştirilebilir.

11. KAYIT ORTAMLARI

Emaar Türkiye, KVK Kanunu’nda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediği kişisel verileri Emaar Türkiye veri tabanına kaydetmekte ve depolamaktadır.

11.1 Ofis ve AVM Girişinde ve/veya İçerisinde Yapılan Kayıt ve Takip

Emaar Türkiye tarafından sunulan hizmetin kalitesini arttırmak, güvenilirliğini sağlamak, Emaar Türkiye’nin çalışanların, müşterilerin, ziyaretçilerinin ve diğer kişilerin güvenliğinin sağlanması ve müşterilerin aldıkları hizmete ilişkin menfaatlerinin korunması amacıyla, Emaar Türkiye ofisleri ve AVM ortak alanları güvenlik kamerasıyla izleme faaliyeti ile misafir giriş-çıkışların takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Emaar Türkiye tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve İlgili Mevzuata uygun olarak Sürdürülmektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır. Emaar Türkiye, Kanun’un 4. maddesi uyarınca, kişisel verileri işlendikleri amaçlarla bağlantılı, sınırlı ve ölçülü bir biçimde işlemekte olup, video kamera ile izleme faaliyetini de amacı kapsamında sürdürmektedir.

Emaar Türkiye tarafından video kayıt yoluyla yürütülen izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için de gerekli teknik ve idari tedbirler Emaar Türkiye tarafından alınmaktadır. Bu kapsamda, ilgili video kayıtlarına sınırlı sayıda yetkilendirilmiş Emaar Türkiye çalışanın erişimi bulunmaktadır.

Kanun’un 10. maddesi çerçevesinde, kişisel veri sahibi aydınlatılmaktadır. Aydınlatma yükümlülüğünün bir parçası olarak, internet sitesinde işbu Politika’yı yayımlamakta ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısını asmak suretiyle aydınlatmaktadır. Ayrıca, güvenlik kamerasıyla izleme suretiyle kişisel veri işleme faaliyeti kapsamında işbu Politika’da belirtilen idari ve teknik tedbirler alınmaktadır.

11.2 İnternet Erişimleri ve Web Sitesi

Emaar Türkiye, internet erişimlerine ilişkin log kayıtlarını 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına almakta olup; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğün yerine getirilmesi amacıyla işlenmektedir.

Emaar Türkiye sahibi olduğu Web Sitesi; Web Sitesini ziyaret eden kişilerin ziyaretlerini, ziyaret amaçlarıyla uygun olarak gerçekleştirmeleri ve kendilerine özelleştirilmiş̧ içerikler gösterebilmek, çevrimiçi reklamcılık faaliyetlerinde bulunabilmek amacıyla (Kurabiyeler (cookie), vb.) site içerisindeki internet hareketleri teknik yöntemlerle kaydedilmektedir. Emaar Türkiye internet sitesi içerisinde yürütmekte olduğu bu faaliyetlerine ve kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamaları ilgili internet sitelerinin “Gizlilik Politikası” başlıklı metinleri içerisinde açıklamaktadır.

Emaar Türkiye faaliyetlerini yürütebilmek amacıyla çeşitli sistemler kullanmaktadır. Bu sistemlere Emaar Türkiye çalışanları tarafından aşağıda sayılan amaçlar kapsamında yürütmekte oldukları işin amacına ve görev tanımlarına uygun olarak kişisel veri işleyebilmektedirler:

Şirket iç operasyonlarının, iş faaliyetlerinin yürütülmesi ve Şirket operasyonlarının güvenliğinin temin edilmesi, iş faaliyetlerinin etkinlik, verimlilik, yerindelik analizlerinin gerçekleştirilmesi için gerekli faaliyetlerinin yürütülmesi,
Strateji planlama faaliyetlerinin ve İş Ortakları veya Tedarikçilerle olan ilişkilerin yönetimi ve icrası,
Lojistik faaliyetlerin planlanması ve icrası,
İş sürekliliğinin sağlanması ve kurumsal yönetim ve sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
Kurumsal iletişim faaliyetlerinin yönetimi, planlanması ve icrası,
Kurumsal iletişim faaliyetlerin yönetimi amacıyla pazarlama ve tanıtım faaliyetlerinin yapılması,
Etkinlik yönetimi,
Emaar Türkiye personel temin (işe alım) süreçlerinin yürütülmesi,
Emaar Türkiye finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
Satın alma faaliyetlerinin planlanması, değerlendirilmesi ve takibi,
Emaar Türkiye hukuk işlerinin icrası/takibi,
Emaar Türkiye Web Sitesini daha kolay kullanılır hale getirmek,
Hukuksal, teknik ve idari sonucu olan faaliyetlerin yürütülmesi ve yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, hukuksal taleplere ilişkin faaliyetler ile hukuki işlerin yürütülmesi,
Verilerin doğru ve güncel tutulması,
Veri sahibinin şikâyeti, soru, talep ve önerilerinin toplanması, değerlendirilmesi ve karşılanması,
Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,
Müşteri memnuniyeti aktivitelerinin planlanması ve/veya icrası,
Müşterilerle akdedilen sözleşmelerin gereğinin yerine getirilmesi,
Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası,
Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
Müşterilerimizi tanımak ve iletişimimizi geliştirmek,
Satış ve pazarlama faaliyetleri için yapılacak trafik ölçümleme, istatistiki ve analitik analizler, profilleme/segmentasyon çalışmaları yapmak,
Müşteriye daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünler geliştirilebilmesi ve bunların kesintisiz olarak sürdürülebilmesi,
Emaar Türkiye tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi,
Mevzuata uyum,
İtibar Yönetimi
Talep ve şikâyet yönetimi,
İlgililerin olası hak ve alacak taleplerinin tesisi,
Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
Ziyaretçi kayıtlarının oluşturulması ve takibi,
Şirket yerleşkeleri, depoları ve/veya ofislerinin güvenliğinin temin edilmesi,
Bilgi güvenliği süreçleri ile bilgi teknoloji alt yapısına ilişkin faaliyetlerin yürütülmesi,
Acil durum yönetimi süreçlerinin planlanması ve icrası, iş sağlığı ve/veya güvenliği süreçlerinin yürütülmesi,
Grup şirketlerine ilişkin faaliyetlerin yürütülmesi, çalışanların bilgiye erişimlerinin sağlanması,
Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması;
Sosyal medya hesaplarının ve Web Sitesinin yönetilmesi
Şirketimiz ve Şirketimiz adına çağrı merkezimiz, bağlı şirketlerimiz tarafından ya da internet sitelerimiz ile sosyal medya sayfalarımız veya ve bunlarla sınırlı olmamak üzere her türlü kanallar aracılığı ile Tüketicinin Korunması Hakkında Kanun ve diğer yasal mevzuat kapsamında, yükümlülüklerin yerine getirilmesini sağlamak,
Pazarlama, tanıtım ve satış faaliyetlerinin yürütülmesi, Şirket’in sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin yürütülmesi, ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin yürütülmesi,
Sizlere daha iyi hizmet verebilme, çeşitli avantajlar sağlayıp sunma, satış, pazarlama, bilgilendirme, promosyonlar hakkında bilgi verebilme, kampanya ve koşulları hakkında bilgi sağlama, anket, müşteri memnuniyet araştırmalarını yapabilme, satın alma işlemlerinizi sağlama hızlandırma.
Emaar Türkiye portföyünde bulunan gayrimenkuller bakımından potansiyel alıcı/kiracı olabilecek müşterilerin belirlenmesi ve söz konusu müşterilere ilişkin hedefe yönelik satış ve pazarlama faaliyetlerinde bulunulması,
Hedefleme (=targeting) ve yeniden hedefleme (=re-targeting) yoluyla veri sahiplerine özel ürün ve hizmetlere yönelik fırsatların sunulması.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KAPSAMINDA ŞİRKET İÇİ VERİ KORUMA KURULU

Emaar Türkiye bünyesinde, KVK Kanunu’na uyum için gerekli aksiyonların takibi ve yönetilmesi amacıyla Kişisel Verilerin Korunması Komitesi (“Komite“) kurulmuştur. Komite’nin başlıca görevleri aşağıda belirtilmektedir:

KVKK’ya Uyum

Komite, Şirket’imizce yürütülen ve yürütülecek tüm iş, işlem ve süreçlerin KVKK, ikincil mevzuat ve Kurul’un görüş ve kararları ile her daim uyumlu olması adına KVKK, ikincil mevzuat ile Kurul’un görüş ve kararlarını yakından takip edecek olup Şirket’imiz faaliyetlerinin gereklilik halinde herhangi bir değişiklik, gelişme ve güncelleme olması durumunda derhal söz konusu değişiklik, gelişme ve güncelleme ile uyumlu hale getirmek için gerekli tüm adımları atacaktır.

Envanterin Oluşturulması ve Güncel Tutulması

Komite, Şirket’imizin Envanter’ini oluşturmak ve işbu Envanter’i gerek KVKK, ikincil mevzuatı ve Kurul’un görüş ve kararlarında ve/veya gerekse Şirket’in iş, işlem ve süreçlerinde bir değişiklik, gelişme ve/veya güncelleme olması durumunda güncellemek ile görevlidir. Bu görevini ifa etmek maksadıyla Komite, tüm birimlerinden, Envanter’in oluşturulabilmesi veya güncellenebilmesi adına gerekli tüm bilgi ve belgeleri temin edecek, birimlerde yürütülen ve yürütülecek iş, işlem ve süreçlerdeki değişiklikler ile ilgili olarak kendisine derhal bilgi verilmesini talep edecek, gerekmesi halinde ilgili birimler ile toplantılar düzenleyecek ve nihai olarak Envanter’i kontrol edip, gerekmesi durumunda, güncelleyecektir.

Politikaların Oluşturulması ve Güncel Tutulması

Komite, KVKK’ya uyum kapsamında Şirket’imiz için asgari olarak:

acil durum eylem politikası ve/veya kriz yönetimi politikası,
kişisel veri saklama ve imha politikası,
genel kişisel verilerin işlenmesi ve gizlilik politikası
erişim yetki ve kontrol matrisi politikası,
veri sahibinin başvurusunun yönetim politikası,
internet veri güvenliği ve gizlilik politikası
Internet Erişim Politikası
çerez politikası.

hazırlayacak olup söz konusu politikaları uygulamaya sokacaktır. Komite yukarıda sayılan politikaların dışında da gereklilik halinde politikalar oluşturabilecektir ancak yukarıdaki politikalar haricinde başkaca politikaların yürürlüğe sokulması müdürler kurulunun değerlendirmesine ve onayına sunulacaktır.

Komite, kendisinin ve Şirket’imiz bünyesinde görev yapan müdürler kurulu ve genel kurul dahil tüm çalışanlarının bu politikalara uygun davranmasını temin edecek ve bu amaçla tüm çalışanların politikalara erişim sağlayabileceği platformlar ile ilgili çalışanlarını bilgilendirecektir.

Komite, Şirket’imizce yürütülen ve yürütülecek iş, işlem ve süreçlerde ve/veya KVKK, ikincil mevzuatı ve Kurul’un görüş ve kararlarında bir değişiklik, gelişme ve/veya güncelleme olması durumunda politikaları kontrol edip, gerekmesi durumunda bu doğrultuda güncelleyecektir.

Sair Dokümantasyonun Oluşturulması Güncel Tutulması

Komite, yukarıda anılan politikalar hariç ayrıyeten asgari olarak aşağıda sayılan sair dokümantasyonun oluşturulmasını sağlayacaktır:

KVKK m. 10 gereğince Şirket’imizin aydınlatma yükümlülüğü kapsamında bir aydınlatma metni;

KVKK m. 5/1 gereğince Şirket’imizin açık rıza alma yükümlülüğünün bulunması durumları için bir açık rıza beyanı örneği,

Veri sahiplerinin Şirket’imize karşı KVKK m. 11’den kaynaklı haklarını kullanabilmeleri adına standart bir veri sahibi başvuru formu ve

Şirket’imiz adına veri işleyecek kişi ve kuruluşlar ile akdedilmek üzere standart bir veri işleme sözleşmesi.

Komite yukarıda sayılan dokümantasyon dışında da gereklilik halinde sair dokümantasyon oluşturabilecektir.

Komite, yukarıda anılan dokümantasyonun Şirket’imizce yürütülen ve yürütülecek iş, işlem ve süreçlerde ve/veya KVKK, ikincil mevzuatı ve Kurul’un görüş ve kararlarında bir değişiklik, gelişme ve/veya güncelleme olması durumunda söz konusu dokümantasyonu kontrol edip, gerekmesi durumunda bu doğrultuda güncelleyecektir.

Acil Durum/Kriz Yönetimi

Komite, doğrudan Şirket’imize ve/veya üçüncü kişi ve kurumlara Şirketimiz ve/veya çalışanlarımız hakkında yapılan bir ihlal bildirimi, sistem bozuklukları ve sair sebeplerden kaynaklı veri kaybı ve/veya veri sızıntısı dahil ancak bunlarla sınırlı herhangi bir acil durum / kriz durumu olması halinde, bu husus için oluşturulacak ve uygulamaya sokulacak acil durum eylem politikası ve/veya kriz yönetimi politikası uyarınca derhal gerekli tüm adımları atacaktır.

İmha Yönetimi

Şirket’imiz, KVKK m. 7, Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik ve kişisel veri saklama ve imha politikası gereğince işlemekte olduğu kişisel verileri imha etmek durumunda olması halinde Komite, bu husus için oluşturulacak ve uygulamaya sokulacak kişisel veri saklama ve imha politikası uyarınca derhal gerekli tüm adımları atacaktır.

VERBİS Yönetimi

Komite, Şirket’imizin veri sorumlusu sıfatı altında kayıtla mükellef olduğu Veri Sicil Bilgi Sistemi’nde (“VERBİS”) Şirket’imiz adına usulune uygun bir şekilde kayıt oluşturacak olup VERBİS üzerinden mevzuat gereğince yürütülmesi gereken tüm iş ve işlemleri yürütecektir. Komite, VERBİS’e mevzuat gereğince girilmesi gereken bilgilerin Envanter ile tamamen uyumlu olmasını sağlayacak olup Envanter güncellendiği takdirde VERBİS’e girilmiş bilgilerin bu doğrultuda güncellenmesini temin edecektir.

Komite, Şirket’in KVKK ve ikincil mevzuat düzenlemeleri kapsamındaki yükümlülükleriyle ilgili olarak Kişisel Verileri Koruma Kurumu ile kurulacak iletişim için, bir gerçek kişiyi, irtibat kişisi olarak belirleyecektir. Daha sonra bu irtibat kişisi, Komite tarafından Şirket adına VERBİS’e kayıt esnasında bildirilecektir. Komite, irtibat kişisi olarak seçtiği söz konusu gerçek kişiyi sürekli olarak gözetmek ve denetlemek durumundadır.

Veri Sahipleri ile İletişim

Komite, veri sahiplerinin KVKK m. 11’den kaynaklı haklarını Şirket’imize karşı kullanmaları durumunda ve sair durumlarda veri sahibinin başvurusunun yönetim politikası uyarınca veri sahipleri ile sözlü ve yazılı iletişimin yürütülmesi ile görevlidir.

Veri İşleyenlerin Yönetimi

Komite, veri sorumlusu sıfatı ile Şirketimizde bulunan kişisel verilerin, Şirket’imiz adına işleyecek olan kişi ve/veya kurumlara ancak Şirket’imiz ile söz konusu veri işleyen arasında bir veri işleme sözleşmesi akdedilmiş olması şartıyla temin edilmesi adına gerekli çalışmaları yürütecek ve tüm çalışanlarını bu hususta bilgilendirecektir.

Bu doğrultuda Komite, Şirket’in söz konusu veri işleyenler ile akdettiği veri işleme sözleşmesi uyarınca düzenli aralıklar ile veri işleyenin kişisel verileri mevzuata ve akdedilen veri işleme sözleşmesi hükümlerine uygun olarak işleyip işlemediğini denetleyecek ve gerekli önlemleri alacaktır.

Kurul ile İletişim

Komite, gereklilik halinde Şirket’imiz adına Kurul ile sözlü ve yazılı tüm iletişimleri yürütecektir.

Komite’nin Sorumlulukları

Komite, yetki ve görev kapsamına giren tüm iş ve işlemlerden sorumludur. Komite söz konusu yetkilerini kullanırken ve görevlerini ifa ederken:

Hiçbir koşulda ve her ne sebeple olursa olsun işbu Çalışma Esasları’nda belirtilen yetki ve görev kapsamının sınırlarını aşmayacaktır;

Her koşulda KVKK başta olmak üzere ilgili her türlü mevzuata, hukuk kurallarına ve dürüstlük ve doğruluk ilkelerine uygun olarak hareket edecektir ve

Çalışanlar dahil Şirket’imizin muhatabı tüm kişi ve kuruluşlara karşı, Şirket’imizin meşru menfaatlerine zarar gelmemesi kaydı ile, objektif kriterler doğrultusunda hareket edecek olup her koşulda hakkaniyetli ve şeffaf bir yaklaşım sergileyecektir.

Komite üyeleri, Komite’nin yukarıda anılan sorumlulukları bakımından müştereken sorumludurlar. Komite üyeleri, Komite’nin yukarıda anılan sorumluluklarının kusur veya ihmal sebebiyle ihlal edilmesi halinde, Şirket’imizin Disiplin Yönetmeliği uyarınca bir disiplin sürecine tabi tutulacaktırlar.

EK-1 KISALTMALAR VE TANIMLAR

KVK Kanunu	:	7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu
Kurul	:	Kişisel Verileri Koruma Kurulu
Kurum	:	Kişisel Verileri Koruma Kurumu
Şirket	:	Emaar Libadiye Gayrimenkul Geliştirme A.Ş., Emaar Properties Gayrimenkul Geliştirme A.Ş. ve Emaar Gayrimenkul Geliştirme A.Ş.’dir.
Grup Şirketleri	:	Emaar Türkiye’nin dolaylı ya da doğrudan bağlı olduğu yurtdışında mukim grup şirketleri ve diğer tüm şirketler (iştirak, ortak vb.).
Şirket Yetkilisi	:	Emaar Türkiye yönetim kurulu üyesi ve diğer yetkili gerçek kişiler
Kişisel Veri	:	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.
Özel Nitelikli Kişisel Veri	:	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler
Kişisel Veri Sahibi	:	Kişisel verisi işlenen gerçek kişi. Örneğin; çalışan adaylar
Kişisel Verilerin İşlenmesi	:	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Veri İşleyen	:	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. Örneğin, Emaar Türkiye’nin verilerini tutan bulut bilişim firması, scriptler çerçevesinde arama yapan çağrı merkezi firması vb.
Veri Sorumlusu	:	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi
İrtibat Kişisi	:	Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi
Açık Rıza	:	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Silme/Yok Etme	:	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi
Anonim Hale Getirme	:	Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi
İmha	:	Kişisel verilerin, silinmesi, yok edilmesi veya anonim hale getirilmesi
Başvuru Formu	:	Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”
Çalışan Adayı	:	Emaar Türkiye’ye herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Emaar Türkiye’nin incelemesine açmış olan gerçek kişiler.
İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri	:	Emaar Türkiye’nin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler.
İş Ortağı	:	Emaar Türkiye’nin ticari faaliyetlerini yürütürken bizzat veya Topluluk Şirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu taraflar.
Tedarikçi	:	Emaar Türkiye’nin ticari faaliyetlerini yürütürken Emaar Türkiye’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak Emaar Türkiye’ye hizmet sunan taraflar.
Müşteri	:	Emaar Türkiye’nin ürün ve/veya hizmetlerini satın alan gerçek kişiler
Potansiyel Müşteri	:	Emaar Türkiye’nin ürün ve/veya hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
Üçüncü Kişi	:	Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri Politika kapsamında işlenen gerçek kişiler (Örneğin, Potansiyel müşteriler, refakatçi, eski çalışanlar).
Ziyaretçi	:	Emaar Türkiye’nin sahip olduğu/kullandığı fiziksel yerleşkelere çeşitli amaçlarla girmiş olan gerçek kişiler.
Web Sitesi	:	https://tr.emaar.com/tr/ internet sitesidir.
Web Sitesi Ziyaretçileri	:	Emaar Türkiye Web Sitesini ziyaret eden gerçek kişilerdir.

[1] Kişisel Verileri Koruma Kurulu tarafından “Yeterli Korumaya Sahip Yabancı Ülke” listesi halihazırda ilan edilmemiştir.