EMLAKLİRA KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1.GİRİŞ

Veri gizliliği Emlaklira Gayrimenkul Teknolojileri A.Ş. (bundan sonra kısaca “Emlaklira” veya “Şirket” olarak anılacaktır) için son derece önemli olup, bu konuyu titizlikle ele almaktayız. Bu nedenle kişisel verilerinizin işlenmesi sürecimizin açık ve şeffaf olmasına özellikle önem vermekteyiz ve İşbu Kişisel Verilerin Korunması ve İşlenmesi Politika’mızı (“Politika”) açıklamaktayız.

Özetle şunları belirtmek isteriz:

  • Kişişel verilerinizin gizliliğini ciddiye alıyoruz.
  • Kişisel verilerinizi güvende tutmak için çalışıyoruz.
  • Kişisel verilerinizi kullanırken veri gizliliği yasalarına uygun hareket ediyoruz.
  • Kişisel verilerinizi sadece bu belgede açıklanan şekillerde kullanıyoruz.
  • Sadece gerekli kişisel verilerinizi topluyoruz.

1.1 KİŞİSEL VERİLERİN SORUMLUSU

Verilerin işlenmesinde veri sorumlusu, Mersis Numarası 0334113635900001 olan Emlaklira’dır. Emlaklira iletişim bilgileri aşağıda belirtildiği gibidir:

  • Posta adresi: Gülbahçe Mahallesi Gülbahçe Caddesi Kuluçka Merkezi Binası İYTE Sitesi No:1/45 İç Kapı No:21 Urla/İzmir, TÜRKİYE
  • e-posta: [email protected]

1.2 POLİTİKANIN AMACI

İşbu Politika’nın amacı; Emlaklira’nın 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) ve ilgili yasal mevzuat hükümleri uyarınca kişisel verilerin işlenmesi, korunması, saklanması, imhası gibi kişisel verilere ilişkin her türlü iş ve işlemin veri sorumlusu olarak Emlaklira’nın benimsediği usul ve esasların belirlenmesidir.

Emlaklira, Kullanıcı ve Ziyaretçilere ait kişisel verilerin KVKK ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Emlaklira tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

Kişisel verilerin işlenmesi ve korunması politikası metni, Emlaklira ile www.emlaklira.com internet sitesi üzerinden ya da Emlaklira tarafından yayınlanan mobil uygulamalar (her ikisi de birlikte bundan sonra “Platform” olarak anılacaktır) üzerinden üye olan gerçek kişi kullanıcılar arasında düzenlenen Kullanıcı sözleşmesinin ve Aydınlatma Metninin de ayrılmaz bir parçasıdır.

1.3 KAPSAM VE KİŞİSEL VERİ SAHİPLERİ

Emlaklira tarafından Platform üzerinden ürün ve hizmet sağlamak amacıyla işlenen ve gerçek kişi olmak kaydıyla müşterilerimizin, Platform’a üye olmayan ziyaretçilerimizin ve potansiyel müşterilerimizin kişisel verileri işbu Politika kapsamında olup Platform üzerinde kişisel verilerin işlenmesine yönelik tüm faaliyetlerde işbu Politika uygulanır. Politika hiçbir şekilde tüzel kişilere ve tüzel kişi verilerine uygulanmayacaktır. İşbu Politika kapsamındaki kişisel veri sahipleri aşağıdaki gibidir:

 

Kullanıcı ya da Müşteri

 

 

Platform aracılığıyla ürün ve hizmetlerden yararlanmak amacıyla  www.emlaklira.com  alan adı üzerinden ya da Emlaklira mobil uygulamaları üzerinden kullanıcı kaydı oluşturan ve Platform’a üye olarak sunulan hizmetlerden yararlanan gerçek kişiler.

 

 

Ziyaretçi

Platform aracılığıyla ürün ve hizmetlerden bilgi almak, haberdar olmak amacıyla  www.emlaklira.com  alan adı bir amaç için ziyaret eden ve/veya Emlaklira mobil uygulamalarını telefonlarına indirip kuran ve/veya kullanan herhangi gerçek kişiler.

1.4 TANIMLAR

İşbu politikada yer alan kavramlar aşağıdaki anlamları ifade eder.

Platform

: www.emlaklira.com internet sitesi üzerinden sunulan web sayfaları, web uygulamaları, Emlaklira mobil uygulamaları, uygulama programlama arayüzleri (API) ve mobil uygulamalar vasıtasıyla Emlaklira tarafından işletilen token alım satım sistemini ifade eder.

Kurul

: Kişisel Verilerin Korunması Kurulu

Açık Rıza

: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

:Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Elektronik Ortam

: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Kişisel Veri Sahibi

: Kişisel verisi işlenen gerçek kişi

İmha

:Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı

: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi

: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Özel Nitelikteki Kişisel Veri

: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha

: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri İşleyen

: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi

: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu

: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. İşbu Politika uyarınca Emlaklira Gayrimenkul Teknolojileri Anonim Şirketi veri sorumlusudur.

1.5 YÜRÜRLÜK

İşbu Politika Emlaklira Gayrimenkul Teknolojileri Anonim Şirketi tarafından düzenlenerek, Platform üzerinde yayın tarihinde yürürlüğe girmiştir. Değişen şartlara ve mevzuata uyum sağlamak amacıyla Politikada güncellemeler yapılabilecektir.

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan yasal mevzuat öncelikli olarak uygulanır. Yürürlükteki yasal mevzuat ve Politika arasında herhangi bir uyumsuzluk bulunması durumunda Emlaklira yürürlükteki yasal mevzuatın uygulanacağını kabul etmektedir.

2 KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA DAİR ESASLAR

Emlaklira, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (‘KVKK’) 4. maddesi uyarınca, mevcut ya da edinilen kişisel verileri; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel olacak şekilde, belirli, açık ve meşru amaçlar için işlemekte, işlenilen amaçla bağlantılı, sınırlı ve ölçülü olarak kullanmakta ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan ve işbu Politika’da belirlenen süre kadar muhafaza etmektedir.

Kişisel veri sahibi olan kişiler, kişisel veri işleme süreçlerine ilişkin olarak, Emlaklira tarafından KVKK’nın 10. maddesine uygun olarak aydınlatılmaktadır. Emlaklira, kişisel verilerin işlenmesi ve aktarılması konusunda KVKK’da öngörülen düzenlemeleri takip etmekte, bu düzenlemelere uygun davranmakta ve gerekli teknik ve idari tedbirleri almaktadır.

2.1 KİŞİSEL VERİLER VE VERİ SAHİBİ KATEGORİZASYONU

Kişisel veriler, aşağıda tanımlı kategoriler altında gerektiği kadarlık bölümü kısmen veya tamamen Emlaklira tarafından işlenmektedir.

 

KİŞİSEL VERİ KATEGORİSİ

 

 

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMASI

 

 

VERİ SAHİBİ (İLGİLİ KİŞİ)

 

KİMLİK BİLGİLERİ

 

Örneğin; ad soyad, T.C. kimlik numarası, doğum tarihi, doğum yeri, nüfus cüzdanı seri ve sıra numaraları, anne ve baba adı, medeni hali, uyruğu, pasaport numarası, pasaport fotoğrafı, kimlik fotoğrafı, fotoğraf ve diğer kişisel veriler

Kullanıcı

İLETİŞİM BİLGİSİ

 

Örneğin; ikamet bilgisi (kayıtlı olduğu il ilçe mahalle köy ve diğer adres bilgileri) ve barkodlu ikametgah belgesi, telefonu numarası, elektronik posta adresi, tebligat adresi

Kullanıcı

GÖRSEL VE İŞİTSEL KAYITLAR

 

Örneğin; fotoğraf, kamera ve ses kayıtları (kimlik doğrulama sürecinde)

Kullanıcı

İŞLEM GÜVENLİĞİ BİLGİSİ

 

Örneğin; müşterinin IP adresi, internet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri, anlık fotoğraf, işlem dekontları, kullandığı işletim sistemi ve tarayıcı, cihaz tipi; örneğin diz üstü bilgisayar ya da akıllı telefon, mobil uygulama ya da web sitesi, cihaz çerez ayarları ve cihazla ilgili diğer ayrıntılar, Kullanıcı/Ziyaretçinin telefonu tarafından bildirilen coğrafi konum bilgisi, vs.

Kullanıcı, Ziyaretçi

MÜŞTERİ İŞLEMLERİ VE FİNANSAL BİLGİLER

 

Örneğin; banka/ödeme kuruluşu bilgisi, müşteri numarası, ödeme hesap bilgisi, Kullanıcı’nın kripto para cüzdanı adresi ve kripto cüzdan hesapları üzerinde gerçekleştirdiği Token hesap hareketleri, Kullanıcı’nın Emlaklira TRY hesabı bakiye bilgisi ve Emlaklira TRY hesabı üzerinde gerçekleşen hesap hareketleri, çağrı belgesi kayıtları, hesap sahibinin adı, fatura bilgileri, banka hesap numarası, IBAN numarası, dekont, dekont bilgileri, hesap bilgileri, finansal performans bilgileri, malvarlığı bilgileri vs.

Kullanıcı

RİSK YÖNETİMİ

 

Ticari, Teknik, İdari Risklerin Yönetilmesi İçin İşlenen Bilgiler, Risk Analizi,  Emlaklira Tarafından Yapılan Operasyonel ve Uyum Denetimleri Sırasında İşlenen Bilgiler

Kullanıcı, Ziyaretçi

PAZARLAMA

 

Örneğin; Emlaklira ile Kullanıcı arasında telefon ve e-posta üzerinden gerçekleştirilen konuşma ve yazışmalar, iletişim geçmişi, alım-satım geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler vs.

Kullanıcı, Ziyaretçi

TALEP VE ŞİKAYET BİLGİSİ

Örneğin; Emlaklira’ya çeşitli kanallardan iletilen talep ve şikayet bilgileri ile ileti içerikleri

Kullanıcı, Ziyaretçi

 

2.2 ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Kişisel Verilerin Korunması Kanunu’nun özel nitelikli kişisel verileri düzenlediği 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan veriler “özel nitelikli kişisel veri” olarak tanımlanmıştır.Kişisel Verilerin Korunması Kanunu’nun özel nitelikli kişisel verileri düzenlediği 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan veriler “özel nitelikli kişisel veri” olarak tanımlanmıştır.

Kişisel Verilerin Korunması Kanununun 6. maddesinde, “özel nitelikli” olarak belirlenen veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerdir.

Emlaklira, genellikle Kullanıcı ve Ziyaretçilerinden bu tür özel nitelikli kişisel verileri toplamaz. Eğer alınmış olsa dahi bu özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla Kişisel veri sahibinin açık rızası üzerine ve açık rıza yok ise kanunlarda öngörülen hallerde ve diğer mevzuat hükümlerine riayet ederek işlenmektedir.

2.3 KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel verilerin işlenmesinde genel kural, kişisel verinin ancak ilgili kişinin açık rızası ile işlenmesidir. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

KVKK’nın 5. maddesinde belirtilen ve aşağıda sayılan hallerde ise ilgili kişinin açık rızası olmaksızın kişisel verinin işlenmesi mümkündür:

  1. Kanunlarda açıkça öngörülmesi: Örneğin, Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik Madde 5 kapsamında verilerin işlenmesi.
  2. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: Örneğin, toplantı sırasında rahatsızlanan bir müşterimizin veya ziyaretçimizin hastaneye kaldırılması nedeniyle kimlik ve iletişim bilgilerinin hastane ile paylaşılması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Örneğin, şirketimizden bir ürün ve/veya hizmet alan bir Kullanıcının fatura bilgilerinin alınması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Örneğin, MASAK, BDDK, BTK gibi resmi kamu kurumlarınca sorulan sorulara cevap verilmesi, istenen belgelerin ve raporların gönderilmesi.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması: Örneğin, şirketimize özgeçmişi ile iş başvurusu yapan bir kişinin iletişim bilgilerinin kaydedilmesi ve kişinin telefon üzerinden aranması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Örneğin, bir müşterimizin vefatı nedeniyle oluşan veraset haklarının kullanılması için Şirketimize resmi başvuru yapan kişilerin taleplerinin incelenmesi ve sorularının cevaplanması için bilgilerinin alınması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hali: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Emlaklira meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

2.4 KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Emlaklira, kişisel bilgilerinizi 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, 4857 sayılı İş Kanunu ve 6102 sayılı Türk Ticaret Kanunu başta olmak üzere, ilgili tüm ulusal/uluslararası kanun, mevzuat ve ulusal/uluslararası yetkili otoritelerce bunlara dayanarak yayımlanmış olan ikincil düzenlemelerden ve ayrıca taraf olduğu tüm sözleşmelerden doğan yükümlülüklerin yerine getirilmesi için aşağıda belirtilen amaçlar için ve aşağıda belirtilen yasal dayanaklara bağlı olarak işlemektedir:

Kişisel Verilerinizi İşleme Amaçları

Veri İşlemenin Yasal Dayanakları

Müşteri İlişkileri Yönetimi süreçlerimiz kapsamında kurumsal iletişim, müşteri iletişimi ve diğer iletişim kanallarından ilettiğiniz talepleri veya başvuruları yerine getirmek, sorularınızı ve şikâyetlerinizi çözüme kavuşturmak, kimlik ve iletişim bilgilerini güncellemek

Bir sözleşmenin ifası ve ürün ve hizmetlerimizle ilgili güncel bilgilerin kontrolü, ticari, teknik, idari ve hukuki güvenliğin temini, ürün ve hizmetlerle ilgili başvuru ve talepleri müşterilerimizle/potansiyel müşterilerimizle değerlendirmeye ilişkin meşru menfaatimiz

Ürün ve hizmetlerimizin geliştirilmesi amacıyla mobil uygulama geliştirme hizmetleri, mobil uygulama ve web sitesi kullanılabilirlik ve kalite analizi yapmak

Bir sözleşmenin ifası ve ürün ve hizmetlerimizle ilgili güncel bilgileri müşterilerimizle/potansiyel müşterilerimizle paylaşmaya ilişkin meşru menfaatimiz

Müşterilerimizin finansal işlemlerine ilişkin mali işlemleri doğrulamak ve gerçekleştirmek

Bir sözleşmenin ifası

Emlaklira Platform (internet sitesi, mobil uygulama gibi) giriş-çıkış kayıtlarının tutulması

Bir sözleşmenin ifası, Müşterilerimizi daha yakından tanımaya ve bu doğrultuda ürün ve hizmetlerimizi geliştirmeye ilişkin meşru menfaatimiz ile ticari, teknik, idari, hukuki ve işlem güvenliğinin sağlanması

Web sitemizi ziyaret edenleri ve mobil uygulamalarımızı telefonlarına indirip kullananları tespit etmek, veri analizleri yapmak ve pazar araştırmalarını yürütmek

Mevcut ve potansiyel müşterilerimize ürün ve hizmetlerimizle ilgili güncel bilgileri paylaşmaya ilişkin meşru menfaatimiz ve önceden alınmış açık rızanız

Başta Emlaklira Token olmak üzere dijital varlıkların alım satım işlemlerinin yapıldığı Emlaklira Platformuna üye olan müşterilerimize sağlanan hizmetleri yürütmek

Talep edilen her türlü ürün ve hizmetlere ilişkin sözleşmelerin kurulması ve diğer tüm kayıt, bilgi ve belgelerin (kâğıt veya elektronik ortamda) düzenlenmesi ve şirket kayıtlarında tutulması, söz konusu ürün ve hizmetlerin sunulması ve gereği gibi kesintisiz olarak sürdürülebilmesi kapsamında Emlaklira’nın, iştiraklerinin ve iş ortaklarının, hakim şirketinin ve işbirliği içinde olduğu üçüncü kişi şirketlerin gerekli operasyonel faaliyetlerinin yürütülmesi, hukuki ve ticari güvenliğinin temini, Şirketimize ait tüm lokasyonların, Platform’a ve veriye erişiminin güvenliğinin sağlanması, Emlaklira’nın Entegre Kalite Yönetim Sistemi (EKYS) ve insan kaynakları politikalarının yürütülmesi, ve diğer her türlü hizmetin ifası

Hesap güvenliğinin sağlanması için müşteriden bilgi/belge talep etmek.

Sunulan hizmet güvenliğinin taraflar arasında akdedilen sözleşme şartlarına uygun şekilde sağlanması

KVKK hukuki ve teknik hizmetleri ve iş sağlığı ve güvenliği bilgi yönetim sistemi hizmetlerini yerine getirmek

Mevzuattan doğan yasal yükümlülükler ve hukuki ve ticari güvenliğinin temini

Satış, ARGE ve pazarlama faaliyetlerimiz ile ürün ve hizmetlerimizle ilişkili haberlere, duyurulara, bilgilere ve güncellemelere, tekliflerimize ve özel etkinliklerle ilgili pazarlama iletişimleri ve ilginizi çekebilecek diğer pazarlama iletişimlerini (SMS, e-posta veya telefon yoluyla) göndermek. Aynı zamanda hakkınızda topladığımız verileri, üçüncü tarafların web sitelerinde yer alan ürün ve hizmet reklamlarımızda bizlere yardımcı olması amacıyla da kullanabiliriz; daha fazla bilgi için lütfen Çerez Politikamızı inceleyiniz.  

Müşterilerimizle/potansiyel müşterilerimizle hizmetlerimizle ilgili güncel bilgileri paylaşmaya ilişkin meşru menfaatimiz ve önceden alınmış açık rızanız (SMS ve telefon ile pazarlama yapmak için önceden ve uygun şekilde rızanızın alınması gerekmektedir).

2.5 VERİ KAYIT ORTAMLARI

İşbu Politika uyarınca işlenen kişisel veriler hukuka uygun olarak güvenli bir şekilde elektronik ortam olarak; sunucularda (yedekleme, e-posta, veri tabanı, web, dosya paylaşımı gibi), Emlaklira’nın operasyonlarını gerçekleştirmek üzere kullandığı yazılımlarda, bilgi güvenliği cihazlarında, bilgisayarlarda, mobil cihazlarda, optik disklerde, çıkartılabilir belleklerde, yazıcıda, tarayıcıda; elektronik olmayan ortam olarak kağıtta, manuel veri kayıt sistemlerinde (ziyaretçi defteri gibi), yazılı, görsel ve basılı ortamlarda saklanmaktadır.

3 KİŞİSEL VERİLERİN AKTARILMASI

Emlaklira tarafından elde edilen kişisel veriler, Kanun ve ilgili yasal mevzuat hükümleri uyarınca, veri işleme amaçları doğrultusunda ve gerekli güvenlik önlemleri alınarak “Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler” başlıklı maddede belirtilen üçüncü kişilere aktarılabilir. Kişisel verilerin aktarılmasında ilgili kişinin açık rızasının alınması esastır. “Kişisel Verilerin İşlenme Şartları” başlıklı Madde 2.3’te belirtilen hallerde ilgili kişinin açık rızası olmaksızın kişisel verinin aktarılması mümkündür.

3.1 KİŞİSEL VERİLERİN AKTARILABİLECEĞİ ÜÇÜNCÜ KİŞİLER

Emlaklira, kişisel verilerin aktarılmasında Kanun’un 8. maddesi hükümlerine uygun hareket etmekte ve kişisel verilerin yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermektedir. Bu doğrultuda; kişisel veriler, teknik ve idari altyapı kurulması, geliştirilmesi, bakımı ile müşteri datalarının tutulması ve çağrı merkezi süreçlerinin yönetilmesi amacıyla hizmet alınan aşağıdaki alıcı gruplarına (yurt içi ve yurt dışı) aktarılabilir:

  • Bağlı şirketler
  • Hukuken yetkili kişi, kurum ve kuruluşlar
  • İş ortaklarımız
  • Dışarıdan ürün ve hizmet alınan kişi ve şirketler
  • Hissedarlar / ortaklar

Emlaklira, Kullanıcılarına sunduğu hizmetleri yürütebilmek ve hizmet kalitesini arttırabilmek amacıyla, şirketimizin iş ortakları ve diğer üçüncü şahıslar ile birlikte yürüttüğü veya yürütebileceği kampanyalar, iş geliştirme ve pazarlama çalışmaları ile sunulan hizmet gereği kurulacak işbirlikleri dâhilinde faaliyetlerimizi yürütmek üzere “ad, soyad, ikamet edilen il-ilçe, doğum tarihi, e-posta adresi, telefon numarası” gibi bilgileriniz, sözleşme ile bağlı olduğumuz veya olacağımız yurt içi veya yurt dışı kuruluşlara, güvenlik, SMS, e-posta ve posta gönderim hizmeti veren şirketlere, sosyal medya hizmeti veren firmalara, anketörler ile alt yüklenicilere, bağımsız denetim ve destek hizmeti alınan kuruluşlara, hizmet ve altyapı sağlayıcılarına, üçüncü tarafların hukuki ve ticari güvenliğinin teminen ve/veya elektronik ve fiziksel ortamların güvenliğinin sağlanması ile paylaşılabilecektir.

3.2 KİŞİSEL VERİLERİN AKTARIM AMAÇLARI

Emlaklira tarafından toplanan kişisel veriler, Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 6., 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları dahilinde ve hizmetin gerektirdiği ölçüde aşağıda yer alan amaçlarla sınırlı olarak madde 3.1’de sayılan kişi, kurum ve kuruluşlara aktarılabilecektir:

  • Emlaklira şirket operasyon ve faaliyetlerinin yerine getirilmesi kapsamında mal ve hizmet sunulması veya mal ve hizmet temini,
  • Emlaklira’nın mevzuattan kaynaklanan yükümlülüklerinin yerine getirilmesi,
  • Yetkili kurum ve kuruluşlarının taleplerinin karşılanması,
  • Hukuki süreçlerin planlanması, savunma hakkının kullanılması 
  • Kurumsal iletişim, yönetim, denetim ve planlama faaliyetlerinin icra edilmesi
  • Hizmetlerin sunulması ve hizmetin iyileştirilmesi adına yürütülen diğer Ar-Ge, operasyonel, pazarlama gibi her türlü faaliyetler. 

Emlaklira, işlediği kişisel verileri; yasalar karşısındaki yükümlülüğünü ifa etmek amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Emlaklira’nın yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.

3.3 KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

Emlaklira, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, yurt dışına aktarım gerçekleştirmektedir. Emlaklira, yurt dışına veri aktarımı konusunda ayrıca Aydınlatma Metni’nde veri sahibinden onay almaktadır. Kişisel verileriniz hizmetlerimizin sunulması, iş geliştirme faaliyetlerinin yürütülmesi, istatiksel, teknik ve alt yapı hizmetlerinin temini ve müşteri ilişkilerinin yürütülmesi gibi amaçlarla yurt dışındaki iş ortaklarımız ve hizmet alımı yaptığımız servis sağlayıcılarla paylaşılacaktır. Kişisel verilerinizi, arşivleme ve depolama amacıyla yurt dışında bulunan bilişim teknolojileri desteği alınan sunucular, hosting şirketleri, program, bulut bilişim gibi elektronik ortamlara gereken güvenlik önlemelerinin alınması ile aktarabilecek olup, burada işleme faaliyetine tabi tutulup saklanabilecektir.

Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafın veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.

Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.

4 KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

4.1 KİŞİSEL VERİLERİN SAKLANMASI

Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması esastır. Bu doğrultuda Emlaklira, asgari olarak yasal yükümlülüklerinin ve ticari teamüllerin gerektirdiği süre ile ve her durumda ilgili zamanaşımı süreleri dolana kadar kişisel verileri saklamaktadır.

4.2 KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Emlaklira, verilerin yasal açıdan saklanması gereken sürelerin sona ermesi durumu da dahil olmak üzere herhangi bir süreç kapsamında kişisel verilerin işlenme amacının ortadan kalkması halinde resen veya ilgili kişinin talebi üzerine kişisel verileri Kanun’a uygun bir şekilde anonim hale getirmekte, silmekte veya yok etmektedir. Emlaklira’nın ilgili Kanun ve mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.

Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde kişisel veriler silinir, yok edilir veya anonim hale getirilir. Periyodik imha bu yükümlülüğünün ortaya çıktığı tarihten itibaren yılda en az iki kez yapılır.

Emlaklira ilgili Kanun ve mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen süre zarfında; işlediği kişisel verileri Kurul tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine ilişkin rehberde belirtilen silme ve anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak siler veya anonimleştirerek kullanmaya devam eder.

Verileri anonim hale getirme konusunda, tüm doğrudan ve/veya dolaylı tanımlayıcı bilgilerin çıkartılarak ya da değiştirilerek, ilgili kişi ile ilişkilendirilemeyecek hale getirilmesi için gerekli önlemler alınmaktadır.

5 KİŞİSEL VERİLERİN GÜVENLİĞİNE YÖNELİK TEDBİRLER

Emlaklira, veri sorumlusu olarak işlediği kişisel verilerin güvenliğini sağlamak için ilgili mevzuat uyarınca öngörülen ve Kişisel Verileri Koruma Kurulu tarafından bildirilecek olan diğer idari ve teknik önlemleri alarak kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını temin etmektedir. Bu kapsamda Emlaklira, kişisel verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için gerekli ve makul teknik ve idari tedbirleri almakta, buna ilişkin denetimleri gerektiğinde yapmakta veya yaptırmaktadır.

Emlaklira, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin tespit edilmesi hâlinde, veri sorumlusu olarak bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir. Şirketimiz, güvenlik konusunda hassasiyetle durmaktadır. Platform’da herhangi bir teknik sorununu, hatayı ya da güvenlik zaafiyeti olarak nitelendirilebilecek şüpheli bir durumu fark ederseniz lütfen bize bildiriniz. Fark etmiş olduğunuz güvenlik zafiyeti ile ilgili detayları, bu zafiyetin simülasyonunu yapabilmek veya doğrulayabilmek için ne yapmamız gerektiğini de açıklayan bir e-posta mesajınızı, dilerseniz iletişim bilgilerinizi ve adınızı da içerecek şekilde Platform’da paylaşılan iletişim e-posta adresimize göndermenizi, ya da Platform üzerinde yer alan “İletişim ve Destek Formu”nu kullanarak bize iletmenizi rica ediyoruz. 

5.1 İDARİ TEDBİRLER

Emlaklira, özel nitelikli kişisel verilerin işlenme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel verilerin korunması ve işlenmesi konusunda genel bilgilendirme yapmaktadır. Ayrıca çalışanlarımız ile düzenlediğimiz belirli/belirsiz süreli iş sözleşmelerimizde veri güvenliğinin sağlanması için verilerin gizliliği ile alakalı olarak, çalışanlarımızın öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden veya işten ayrılmalarından sonra da devam edeceği konusunda bilgilendirmekte ve bu doğrultuda kendilerinden gerekli taahhütleri almaktayız. Görev değişikliği olan ya da işten ayrılan çalışanların kişisel verilere erişim yetkileri derhal kaldırılmaktadır.

Emlaklira, kişisel verilerin korunması adına; kişisel verilerin tutulduğu ya da bulunabileceği arşiv gibi ortamlarda yetkilendirmeler yapmakta, elektronik cihazların da güvenliğine yönelik tedbirler almaktadır.

5.2 TEKNİK TEDBİRLER

  • Kişisel veriler üzerinde gerçekleştirilen tüm işlem hareketleri güvenli olarak kayıt altına alınmaktadır.
  • Kişisel verilerin erişildiği yazılımlara ait kullanıcı yetkilendirmeleri yapılmaktadır.
  • Kişisel veri içeren ortamların güvenliğinin sağlanması adına; kişisel verilerin saklandığı cihazların, veri tabanlarındaki bilgilerin veya basılı evrakın çalınması, kaybolması, zarara uğraması gibi riskleri hem önleyecek ya da azaltacak tedbirlerin alınması hem de bu risklerin gerçekleşmesi halinde zararların en aza indirilmesi için gerekli önlemler alınmaktadır.
  • Kişisel verilerin bulutta depolanması halinde; ilgili bulut depolama sistemlerinin ve sağlayıcılarının veri güvenliği tedbirleri incelenmekte, veri depolama hizmeti sağlayıcılarına aktarılacak kişisel verilerin kriptografik yöntemlerle şifrelenmesi, bulut ortamlarına şifrelenerek atılması, veri depolama hizmeti sağlayıcılarına erişilebilecek kişilerin, yerlerin, internet ağlarının sınırlandırılması ve denetlenmesi gibi önlemler alınmaktadır.

6 KİŞİSEL VERİ SAHİBİNİN HAKLARI, HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ

6.1 KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

Kişisel Verilerin Korunması Kanunu’nun 10. maddesi uyarınca veri sorumlusu olarak Emlaklira; ilgili kişilere veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, hangi kişisel veri sahibi grupları ve hangi kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini aydınlatma yükümlülüğü kapsamında kişisel veri sahibine işbu sözleşme ile bildirmiş kabul edilir. Ayrıca Kullanıcı, Emlaklira Platformu’nda yer alan Kullanıcı Sözleşmesi’ni kabul ederek Platform’a üye olduğunda, bu aydınlatmanın kendisine yapıldığını da kabul etmiş sayılır.

6.2 KİŞİSEL VERİ SAHİBİNİN HAKLARI

KVKK madde 11. uyarınca kişisel veri sahibi olan “ilgili kişinin” hakları aşağıda belirtilmiştir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun’un 7. maddesinde öngörülen şartlar (Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması hali) çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakları bulunmaktadır. Kanun’un 28. maddesinde öngörülen istisnai haller saklıdır.

6.3 KİŞİSEL VERİ SAHİBİNİN HAKLARININ KULLANILMASI

Kişisel veri sahipleri işbu Politikanın 6.2. maddesinde sayılı haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle www.emlaklira.com adresi üzerinden “İletişim ve Destek Formu”'nu doldurarak, Emlaklira şirket adresine posta yoluyla veya www.emlaklira.com web sitesinde belirtilen iletişim e-posta adresine mesaj yoluyla ücretsiz olarak iletebileceklerdir. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

6.4 KİŞİSEL VERİ SAHİBİNİN BAŞVURUSUNUN DEĞERLENDİRİLMESİ

Emlaklira, kişisel veri sahibinin başvurusunu, şirkete ulaştığı tarihten itibaren 30 gün içinde neticelendirerek talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye elektronik ortamda bildirir.

Kişisel veri sahibi, KVKK madde 14. uyarınca başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde, Emlaklira’nın cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikayette bulunabilir.

6.5 POLİTİKANIN YÜRÜRLÜĞÜ

Emlaklira Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda kısmen ya da tamamen her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Kişisel Verilerin İşlenmesi ve Korunması Politikası’nın Şirketimizin www.emlaklira.com internet sitesinde yayınlandığı gün itibariyle geçerlilik kazanır.

Veri sorumlusu:

EMLAKLİRA GAYRİMENKUL TEKNOLOJİLERİ ANONİM ŞİRKETİ

Güzelbahçe / İzmir - Turkey