EFT GAYRİMENKUL YATIRIM DANIŞMANLIĞI

VE PAZARLAMA A.Ş.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İÇİNDEKİLER

  1. TANIMLAR
  2. AMAÇ
  3. KAPSAM
  4. POLİTİKANIN UYGULANMASI
  5. KİŞİSEL VERİLERİN İŞLENMESİ PRENSİPLERİ
    • Hukuka ve Dürüstlük Kurallarına Uygun Olma
    • Doğru ve Gerektiğinde Güncel Olma
    • Belirlilik ve Şeffaflık İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
    • Sınırlı Süre
    • İlgilinin Onayı
  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
  2. KİŞİSEL VERİLERİ İŞLEME AMAÇLARI
  3. KİŞİSEL VERİLERİN AKTARILMASI
    • Yurtiçinde Kişisel Verilerin Aktarımı
    • Yurtdışına Kişisel Verilerin Aktarımı
  1. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI
    • Kişisel Veri Sahibinin Hakları
    • Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
    • Kişisel Veri Sahibinin Haklarını Kullanması
    • Başvurunun Eft Gayrimenkul Tarafından Değerlendirilmesi
  1. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
    • Azami Sürelerin Belirlenmesi ve İmha
    • Kişisel Verilerin Güvenli Saklanmasına ve İmhasına İlişkin Alınan Önlemler
    • Periyodik İmha
  1. Yürürlük ve Gözden Geçirme

 1.      TANIMLAR

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
EFT Gayrimenkul / ŞirketEFT Gayrimenkul Yatırım Ve Pazarlama A.Ş.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin

Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin

İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin SilinmesiKişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok EdilmesiKişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
KVK Kurulu / Kurul Kişisel Verileri Koruma Kurulu
KVKK 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmhaKanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Veri İşleyenVerilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi.

Veri Sahibi/

İlgili Kişi(ler)

Şirket’in ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı
olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

2.      AMAÇ

Bu politikanın amacı EFT Gayrimenkul’ün, mevcut müşterileri, potansiyel müşterileri, iş ortakları, pay sahipleri, şirket yöneticileri, şirket hissedarları, şirket yetkilileri, çalışan ve çalışan adayları, danışmanlık hizmeti verdiği kişi ve kurumların çalışanları, Şirket faaliyeti kapsamında Şirket’in meşru ve kanuna uygun yol ve yöntemlerle elde etmiş olduğu gayrimenkul sahiplerinin, işbirliği içinde bulunulan kurum çalışanları ve yetkilileri ile ilgili üçüncü kişilere ait kişisel verilerin işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeleri düzenlemektir.

3.      KAPSAM

Bu politika, Şirket tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır.

Bu politika; ortaklarımızın, yetkililerimizin, danışmanlık hizmeti verdiği kişi ve kurumların çalışanları, Şirket faaliyeti kapsamında Şirket’in meşru ve kanuna uygun yol ve yöntemlerle elde etmiş olduğu gayrimenkul sahiplerinin, müşterilerimizin çalışanlarının, ortaklarının, yetkililerinin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir.

4.      POLİTİKANIN UYGULANMASI

Bu Politika, Şirket uygulamalarının ilgili mevzuat tarafından ortaya konulan kurallara göre düzenlenmesinden oluşturulmuştur. Mevzuat hükümleri ile Politika hükümleri arasında çelişki bulunması halinde, güncel mevzuat hükümleri uygulanacaktır.

Veri sorumlusu sıfatıyla Şirketimiz;

  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  3. Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

5.      KİŞİSEL VERİLERİN İŞLENMESİ PRENSİPLERİ

Şirketimiz süreçlerinde kullanılan veriler yasada öngörüldüğü şekilde kişisel veri ve özel nitelikli kişisel veri olarak sınıflandırılmaktadır, aşağıdaki prensiplere göre işlenmekte, güvenli bir şekilde muhafaza edilmekte ve üçüncü taraflara aktarılmaktadır.

5.1       Hukuka ve Dürüstlük Kurallarına Uygun Olma

Şirketimiz, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda EFT Gayrimenkul, kişisel verilerin
işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği
dışında kullanmamaktadır.

5.2       Doğru ve Gerektiğinde Güncel Olma

Şirketimiz kişisel verileri, tam ve doğru bir şekilde muhafaza etmekte ve gerektiğinde güncellenmektedir. Şirket, kişisel verilerin doğru veya güncel olmaması halinde söz konusu verilerin düzeltilmesi, değiştirilmesi, güncellenmesi veya silinmesini tespit etmek amacıyla gerekli düzenlemeleri yapmaktadır.

5.3       Belirlilik ve Şeffaflık

Şirket, kişisel verileri belirli, açık ve meşru amaçlarla işler ve ilgili kişiye şeffaf kıldığı veri toplama ve işleme amaçları haricinde, başkaca amaçlarla veri işlememektedir. Amacın meşru olması, Şirket’in işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelmektedir.

5.4       İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirket tarafından işlenen kişisel veriler, yalnızca belirtilen amaç ile tutarlı olacak şekilde ve bu bağlamda makul bir sınırlama yapılarak işlenmektedir. İleride söz konusu olabilecek olası veri işleme amaçları için kişisel veri toplanmayacağı gibi, kişisel verilerin elde edilme amacına uygun olmayan hiçbir şekilde bu veriler kullanılmamakta, işlenmemekte ve aktarılmamaktadır.

“En az” veri ilkesi uyarınca kişisel veriler, elde edilme amacıyla sınırlı ve ölçülü tutulmakta olup, bu amaç kapsamında gereksinim olmayan veriler tutulmamaktadır.

5.5       Sınırlı Süre

Kişisel verilerin işlenmesini gerektiren esas amacın ortadan kalkması ve artık bu verilere ihtiyaç duyulmaması hâlinde söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kanunlarda verilerin tutulmasına ilişkin sürelerin öngörülmesi hâlinde ise bu veriler, ilgili mevzuatta öngörülen sürelere uygun olacak şekilde muhafaza edilmekte; mevzuatta öngörülen sürenin dolmasından sonra ise bu veriler Şirketimiz tarafından işbu Politika’nın 10. Maddesine uygun olarak, belirli aralıklarla kontrol edilerek, verilerin saklandığı sistemlerden/cihazlardan veya fiziksel olarak bulunduğu ortamlardan silinmekte, yok edilmekte veya anonim hale getirilmektedir.

5.6       İlgilinin Onayı

Şirketimiz kişisel verilerin işlenmesi ile ilgili olarak veri sahibini tam ve gereği gibi bilgilendirmekte/aydınlatmaktadır. Gereken durumlarda, veri sahibinin söz konusu işleme ile ilgili olarak onayını almakta, vermiş olduğu onayı dilediğinde geri çekme veya verileri ile ilgili talepte bulunma seçeneği sunmaktadır. Şirketimiz, ilgili veri sahibi kişi onayını geri aldıktan sonra, ilgili kişiye ait kişisel verileri işbu Politika’ da belirtilen diğer prensipler dâhilinde ele almaktadır.

6.      ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

    • Kişisel veri sahibinin açık rızası var ise veya
    • Kişisel veri sahibinin açık rızası yok ise;
  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler,
    kanunlarda öngörülen hallerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

7.      KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

Şirketimiz, KVKK’nın 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirketimiz, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişilerin KVKK madde 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Şirketimiz, KVKK’nın 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve koşullar;

  • Kişisel verilerinizin işlenmesine ilişkin şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
  • Kişisel verilerinizin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerinizin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde EFT Gayrimenkul tarafından işlenmesi,
  • Kişisel verilerinizin EFT Gayrimenkul tarafından işlenmesinin Şirketimizin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
  • EFT Gayrimenkul tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVKK kapsamında öngörülen
şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket
tarafından açık rızanız talep edilecektir.

8.      KİŞİSEL VERİLERİN AKTARILMASI

8.1       Yurtiçinde Kişisel Verilerin Aktarımı

Şirketimiz, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır.

Şirket tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Şu kadar ki, KVKK ve diğer Kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir. Ayrıca, Kanunun 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. Şirket, kişisel verileri Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere aktarabilir.

8.2       Yurtdışına Kişisel Verilerin Aktarımı

Şirket, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece yurt dışına da aktarabilir. KVKK’da belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır.

Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise, hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması gerekmektedir.

9.      VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

9.1       Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

9.2       Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı
dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda belirtilen haklarını ileri
süremezler:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, yukarıda sayılan diğer haklarını ileri süremezler:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

9.3       Kişisel Veri Sahibinin Haklarını Kullanması

Yukarıda belirtilen hakları kullanmak ile ilgili taleplerin aşağıdaki usule uygun olarak yapılması gerekmektedir.

  • Başvuru Türkçe yapılmalıdır.
  • Başvuru yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Veri Sorumlusuna daha önce bildirilen ve Veri Sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla Veri Sorumlusuna iletilmelidir.
  • Başvuru Şirket’in Çengelköy Mahallesi Kaldırım Caddesi No:10 D/2/2 Üsküdar/İstanbul adresine bizzat ya da iadeli taahhütlü posta yoluyla iletilebilir.
  • Başvuruda;

a.) Ad, soyad ve başvuru yazılı ise imza,

b.) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

c.) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

d) Talep konusu,

bulunması zorunludur.

Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.

Kişisel veri sahibinin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Veri Sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez. Başvurunun Veri Sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

9.4       Başvurunun EFT Gayrimenkul Tarafından Değerlendirilmesi

Başvuruyu alan Veri Sorumlusu; başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. EFT Gayrimenkul, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

EFT Gayrimenkul, başvuruyu kabul edecek veya gerekçesini açıklayarak reddedecektir.

İlgili Kişinin talebinin kabul edilmesi hâlinde, Veri Sorumlusunca talebin gereği en kısa sürede yerine getirilir ve İlgili Kişiye bilgi verilir.

Veri Sorumlusu, cevabını İlgili Kişiye yazılı olarak veya elektronik ortamda bildirecektir.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

10.  Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

10.1    Azami Sürelerin Belirlenmesi ve İmha

Şirket, Kişisel verilerin işlendikleri amaç için gerekli olan azami süreleri belirlerken Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkındaki Yönetmeliğin usul ve esaslarını dikkate alır.

a) İlgili veri kategorisiyle alakalı olarak işleme amacıyla Şirket’in faaliyet gösterdiği sektörün genel teamül olarak ne kadar süre gerekli olduğu,

b) İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ilgili kişiyle tesis edilen hukuki ilişkinin ne kadar süre devam edeceği,

c) İlgili veri kategorisinin işlenme amacına bağlı olarak Şirket’in elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak ne kadar süre geçerli olacağı,

d) İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken ne kadar süre devam edeceği,

e) Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve güncel tutulmasına elverişli olup olmadığı,

f) Şirket’in hukuki yükümlülükleri gereği ilgili veri kategorisinde yer alan kişisel verileri ne kadar süre saklamak zorunda olduğu,

g) Şirket’in ilgili kişisel veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresinin ne kadar olduğu, dikkate alınır.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

10.2    Kişisel Verilerin Güvenli Saklanmasına ve İmhasına İlişkin Alınan Önlemler

EFT Gayrimenkul, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi, kişisel verilerinin hukuka uygun olarak imha edilmesi için teknik ve idari tedbirleri almakta yükümlü olmakla birlikte bu tedbirleri ilgili kişilere duyurmak ve uygulanmasını sağlamakla yükümlüdür.

10.3    Periyodik İmha

Şirket, Kişisel Veri İşleme Envanterine paralel olarak, dijital ortamlarında ve fiziksel ortamlarında tuttuğu kişisel verileri, 6 ayı geçemeyecek şekilde periyodik kontrol edeceğini ve işlendikleri amaç sona erdiğinde söz konusu verileri sileceğini, yok edeceğini veya anonim hale getireceğini taahhüt eder.

Bu kapsamda, açık rızası olan ve olmayan müşteriler için müşteri ile Şirket arasında mevcut ticari ilişkinin sona erdiği tarihten itibaren hukuki süre başlar, hukuki süre dolduktan sonra ilk periyodik silme tarihinde silme işlemi gerçekleştirilir.

Açık rızası olan ve olmayan çalışanlar için iş sözleşmesinin sona erdiği andan itibaren hukuki süre başlar, hukuki süre dolduktan sonra ilk periyodik silme döneminde silme işlemi gerçekleştirilir.

11.  Yürürlük ve Gözden Geçirme

Bu Politika dokümanı, EFT Gayrimenkul Yönetim Kurulu tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu Politika her halükarda yılda bir kez ve gereken durumlarda gözden geçirilir, gerekli değişiklikler varsa, güncellenir.

Kişisel verilerin korunması ve işlenmesine ilişkin yürürlükte bulunan mevzuat ile EFT Gayrimenkul KVK Politikası arasında çelişki bulunması halinde, yürürlükte bulunan mevzuat uygulanacaktır.

EFT GAYRİMENKUL YATIRIM DANIŞMANLIĞI VE PAZARLAMA A.Ş

KİŞİSEL VERİLERİN SAKLANMASI VE İMHA POLİTİKASI

İçindekiler

    1. TANIMLAR
    2. AMAÇ
    3. KAPSAM
    4. POLİTİKANIN UYGULANMASI
    5. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
    6. YÜRÜRLÜK VE GÖZDEN GEÇİRME

1.      TANIMLAR

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
EFT Gayrimenkul / ŞirketEFT Gayrimenkul Yatırım Danışmalığı Ve Pazarlama A.Ş.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin

Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin

İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin SilinmesiKişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok EdilmesiKişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
KVK Kurulu / Kurul Kişisel Verileri Koruma Kurulu
KVKK 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmhaKanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Veri İşleyenVerilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi.

Veri Sahibi/

İlgili Kişi(ler)

EFT Gayrimenkul’ün ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı
olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

2.      AMAÇ

Bu politikanın amacı EFT Gayrimenkul’ün, mevcut müşterileri, potansiyel müşterileri, iş ortakları, pay sahipleri, şirket yöneticileri, şirket hissedarları, şirket yetkilileri, çalışan ve çalışan adayları, danışmanlık hizmeti verdiği kişi ve kurumların çalışanları, Şirket faaliyeti kapsamında Şirket’in meşru ve kanuna uygun yol ve yöntemlerle elde etmiş olduğu gayrimenkul sahiplerinin, işbirliği içinde bulunulan kurum çalışanları ve yetkilileri ile ilgili üçüncü kişilere ait kişisel verilerin saklanmasına ve imha edilmesine ilişkin izlenecek yöntem ve ilkeleri düzenlemektir.

3.      KAPSAM

Bu politika, EFT Gayrimenkul tarafından yönetilen, işlenmiş tüm kişisel verilerin saklanmasına ve imha edilmesine yönelik yürütülen faaliyetlerde uygulanmaktadır.

Bu politika; ortaklarımızın, yetkililerimizin, danışmanlık hizmeti verdiği kişi ve kurumların çalışanları, Şirket faaliyeti kapsamında Şirket’in meşru ve kanuna uygun yol ve yöntemlerle elde etmiş olduğu gayrimenkul sahiplerinin, müşterilerimizin çalışanlarının, ortaklarının, yetkililerinin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir.

4.      POLİTİKANIN UYGULANMASI

Bu Politika, EFT Gayrimenkul uygulamalarının ilgili mevzuat tarafından ortaya konulan kurallara göre düzenlenmesinden oluşturulmuştur. Mevzuat hükümleri ile Politika hükümleri arasında çelişki bulunması halinde, güncel mevzuat hükümleri uygulanacaktır.

Veri sorumlusu sıfatıyla Şirketimiz;

  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  3. Kişisel verilerin muhafazasını sağlamak,
  4. Kişisel verilerin mevzuata uygun şekilde imha edilmesini sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri
almakla yükümlüdür.

5.    KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

5.1       Azami Sürelerin Belirlenmesi ve İmha

Şirket, Kişisel verilerin işlendikleri amaç için gerekli olan azami süreleri belirlerken Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkındaki Yönetmeliğin usul ve esaslarını dikkate alır.

a) İlgili veri kategorisiyle alakalı olarak işleme amacıyla Şirket’in faaliyet gösterdiği sektörün genel teamül olarak ne kadar süre gerekli olduğu,

b) İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ilgili kişiyle tesis edilen hukuki ilişkinin ne kadar süre devam edeceği,

c) İlgili veri kategorisinin işlenme amacına bağlı olarak Şirket’in elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak ne kadar süre geçerli olacağı,

d) İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken ne kadar süre devam edeceği,

e) Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve güncel tutulmasına elverişli olup olmadığı,

f) Şirket’in hukuki yükümlülükleri gereği ilgili veri kategorisinde yer alan kişisel verileri ne kadar süre saklamak zorunda olduğu,

g) Şirket’in ilgili kişisel veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresinin ne kadar olduğu, dikkate alınır.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

5.2       Kişisel Verilerin Güvenli Saklanmasına ve İmhasına İlişkin Alınan Önlemler

EFT Gayrimenkul, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi, kişisel verilerinin hukuka uygun olarak imha edilmesi için teknik ve idari tedbirleri almakta yükümlü olmakla birlikte bu tedbirleri ilgili kişilere duyurmak ve uygulanmasını sağlamakla yükümlüdür.

5.3       Periyodik İmha

EFT Gayrimenkul, Kişisel Veri İşleme Envanterine paralel olarak, dijital ortamlarında ve fiziksel ortamlarında tuttuğu kişisel verileri, 6 ayı geçemeyecek şekilde periyodik kontrol edeceğini ve işlendikleri amaç sona erdiğinde söz konusu verileri sileceğini, yok edeceğini veya anonim hale getireceğini taahhüt eder.

Bu kapsamda, açık rızası olan ve olmayan müşteriler için müşteri ile EFT Gayrimenkul arasında mevcut ticari ilişkinin sona erdiği tarihten itibaren hukuki süre başlar, hukuki süre dolduktan sonra ilk periyodik silme tarihinde silme işlemi gerçekleştirilir.

Açık rızası olan ve olmayan çalışanlar için iş sözleşmesinin sona erdiği andan itibaren hukuki süre başlar, hukuki süre dolduktan sonra ilk periyodik silme döneminde silme işlemi gerçekleştirilir.

5.4       Silme Yöntemleri

Matbu Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri

 

 

Karartma

Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.
Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri

 

Yazılımdan güvenli olarak silme

Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.

5.5       Yok Etme Yöntemleri

EFT Gayrimenkul Yatırım Danışmanlığı Ve Pazarlama A.Ş.’de yok etme yöntemlerine ilişkin genel olarak aşağıda yer alan yöntemler uygulanmaktadır.

Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

 

Fiziksel Yok EtmeMatbu ortamda tutulan belgeler evrak imha makineleri [Sheredder] ile tekrar bir araya getirilemeyecek şekilde yok edilir.
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Fiziksel Yok Etme Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.
De-manyetize etme (degauss)Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Üzerine YazmaManyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.
Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Yazılımdan güvenli olarak silmeBulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.

 

 5.6       Anonimleştirme Yöntemleri

EFT Gayrimenkul Yatırım Danışmanlığı Ve Pazarlama A.Ş.’de anonimleştirme yöntemlerine ilişkin genel olarak aşağıda yer alan yöntemler uygulanmaktadır.

 

 

 

Değişkenleri çıkarma

İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da bir kaçının çıkarılmasıdır.

Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.

,

Bölgesel gizleme

Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.

 

Genelleştirme

Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.

 

Alt ve üst sınır kodlama / Global kodlama

Belli bir değişken için o değişkene ait aralıklar tanımlanarak kategorilendirilir. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın veriler kategorilendirilir.

Aynı kategori içinde kalan değerler birleştirilir.

Mikro birleştirilmeBu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş olacağından, verinin ilgili kişiyle ilişkilendirilmesi zorlaştırılır.

 

Veri karma ve bozma

Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.

5.7       Saklama Süreleri

EFT Gayrimenkul Yatırım Danışmanlığı Ve Pazarlama A.Ş.’de Saklama sürelerine ilişkin genel olarak EK’1 de yer alan süreler uygulanmaktadır.

6.      YÜRÜRLÜK VE GÖZDEN GEÇİRME

Bu Politika dokümanı, EFT Gayrimenkul Yatırım Danışmanlığı Ve Pazarlama A.Ş. Yönetim Kurulu tarafından onaylandığı andan
itibaren yürürlüğe girer. İşbu Politika her halükarda yılda bir kez ve gereken durumlarda gözden geçirilir, gerekli değişiklikler varsa, güncellenir.

Kişisel verilerin korunması ve işlenmesine ilişkin yürürlükte bulunan mevzuat ile Şirket’’in KVK Politikası arasında çelişki bulunması halinde, yürürlükte bulunan mevzuat uygulanacaktır.

EK-1:

VERİ SAHİBİVERİ KATEGORİSİVERİ SAKLAMA SÜRESİ
ÇalışanKimlik Verileri, İletişim Verileri, Eğitim Bilgileri10 Yıl
Çalışanİş Sağlığı ve Güvenliği Mevzuatı uyarınca toplanan sağlık vb. veriler15 Yıl
Gerçek Kişi Müşteri//Hissedar/ Yönetim Kurulu ÜyesiKimlik Verileri/ İletişim Verileri10 Yıl
Çalışan AdayıÖzgeçmişte yer alan kimlik, eğitim gibi veriler6 Ay
ZiyaretçiKimlik Verileri6 Ay
ÇalışanDijital Veriler (Log/Kayıt/Takip Sistemleri)10 Yıl
ÇalışanE-Posta1 Yıl
MüşteriMüşteri temel bilgileri10 Yıl
MüşteriFinansal Verileri10 Yıl
Müşteri/Hizmet Alınan- Verilen diğer gerçek kişiler ve/veya tüzel kişi çalışanlarıŞirket temel verileri10 Yıl
Çalışanİnsan Kaynakları Verileri10 Yıl
Müşteri / Potansiyel MüşteriSes kaydı6 ay
MüşteriMüşteri çalışanlarının Kimlik Verileri, Ücret Bilgileri gibi finansal verileri2 Yıl
MüşteriBanka hesap bilgileri2 Yıl
MüşteriTC Kimlik No, Ad Soyad, Adres10 Yıl
Gayrimenkul işgalcisiAdres Ad Soyad10 Yıl

Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.