Kişisel Verilerin Korunması Politikasının Amacı

İşbu Kişisel Verilerin Korunması Politikası (“Politika”), Emaar Group şirketine bağlı grup şirketler ve irtibat büroları olan Emaar Libadiye Gayrimenkul Geliştirme A.Ş., Emaar Properties Gayrimenkul Geliştirme A.Ş., Emaar Gayrimenkul Geliştirme A.Ş., Emaar Properties PJSC’nin (“Emaar Group”) kişisel verilerin korunması hususuna olan yaklaşımını belirlemekte ve;

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi
• Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;
• Özel Nitelikli Kişisel Veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;
• Veri Sorumlusu: Herhangi bir Emaar Group şirketi veya Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan diğer gerçek veya tüzel kişiyi;
• Veri İşleyen: Herhangi bir Emaar Group şirketi veya onun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi;
• Veri Sahibi: Kişisel Verilerin konusu olduğu gerçek kişiyi;
• Veri Kayıt Sistemi: Herhangi bir Emaar Group şirketinin kullandığı Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
• Kurul: Kişisel Verileri Koruma Kurulunu;
• Kurum: Kişisel Verileri Koruma Kurumunu;
• Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayınlanmış olan Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir.

Politika, Emaar Group’un

• Topladığı Kişisel Verilerin
  • İçerik ve kategorileri
  • Kullanılış biçimi;
  • Paylaşılabileceği yurtiçi ve yurtdışında bulunan kişi ve kurumlar;
• Kişisel Verilerin işleniş biçimleri;
• Kişisel Verilerin muhafaza edilme koşulları;
• Kişisel Veri Sahiplerinin hakları;
• Kişisel Verilerin korunmasına ilişkin alınan önlemler; hakkında detaylandırmakta ve Emaar Group faaliyetleri bakımından Kişisel Verilerin sahiplerini bu hususlarda aydınlatma amacı gütmektedir.

Emaar Group Tarafından Toplanan Kişisel Veriler ve Bunların İşlenme Amacı

Emaar Group’un amacı, Emaar Group şirketlerinin kayıtlı bulundukları sicillerde belirtilmiş olan amaçların bütünüdür.

Emaar Group’un amacı ile ilişkili olarak aşağıdakilerle sınırlı olmamak üzere, müşterileri, çalışanları ve yetkililerinin Kişisel Verileri toplanabilmekte ve işlenebilmektedir:

• Nüfus cüzdanı, sürücü belgesi, pasaport, ikametgâh, nüfus kayıt örneği, evlilik cüzdanı kimlik belgeleri ve bunların örnekleri;
• Sağlık raporları, kan grubu karneleri gibi sağlık bilgileri;
• Fotoğraf, video, parmak izi gibi biyometrik ve genetik verileri;
• Telefon numarası, elektronik posta adresi bilgileri;
• Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili, sabıka kaydı dâhil olmak üzere çeşitli bilgileri;
• İmzalarını tasdik eder nitelikte herhangi bir resmi belge;

Emaar Group’un Kişisel Veri işleme amacı ve dayanağı aşağıdaki şekilde özetlenmiş olup Emaar Group, Kişisel Verilerin işlenmesi bakımından söz konusu amaç ve dayanağın dışına çıkmayacağını taahhüt etmektedir;

Kişisel Verileri işleme amacı aşağıdaki gibidir:

• Ticari ortaklar için:
  • KVKK 5(2)(c)’de düzenlenen istisnalar hariç olmak kaydıyla,
  • Daha önceden elde edilmiş verilerin ileriki işlemlerde kullanılması;
  • Ticari uyuşmazlıkların çözümü;
  • Zaman kazanılması;
  • Veri güvenliğinin temini amacıyla verilerin yurtdışı veya yurtiçi serverlara aktarılması;
  • Verilerin yedeklenmesi;
  • Dış ve iç denetim, muhasebe, vergi danışmanlığı;
  • Grup içi veri aktarımı;
  • IT, tercüme, hukuki danışmanlık hizmeti;
  • Geleceğe dönük planlama;
  • İstatistik tutulması;
  • Geçmiş çalışmaların takibi;
  • İş yerinde düzen ve kontrol, yönetim, uyumun sağlanması;
  • Ofis etkinliklerinden edinilen verilerin arşivlenmesi;
  • İşe alım sürecinin işleyişinin kolaylaştırılması

Veri Toplama Yöntemi

Emaar Group, Kişisel Verileri aşağıdaki belirtilen yöntemler ile toplayacaktır:

• Elektronik posta;
• Faks;
• Telefon;
• Posta;
• Kurye;
• Elden teslim

İşleme ve Aktarım İzni

Yurtiçinde İşleme ve Aktarım:

Emaar Group’un ilgili kişilerin Kişisel Verilerinin yurtiçinde işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı ilgili kişinin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:

• Kanunlarda açıkça öngörülmesi;
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması;
• Emaar Group veya diğer Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması;
• İlgili kişinin kendisi tarafından alenileştirilmiş olması;
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Emaar Group veya diğer Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel Nitelikli Kişisel Verilerin İşleme ve Aktarımı:

Özel nitelikli Kişisel Verilerin işlenmesi ve aktarımı ancak ilgili kişilerin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:

• Sağlık ve cinsel hayata ilişkin olmayan Kişisel Veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
• Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Yurtdışında İşleme ve Aktarım:

Emaar Group ticari ortaklarıyla ve çalışanlarıyla ilişkili olarak, ilgili kişilerin Kişisel Verilerinin yurtiçinde işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı ilgili kişinin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:

• Yukarıda a ve 4.b’de belirtilen şartların mevcudiyeti halinde ve bunlara ek olarak;
• Kişisel Verinin aktarılacağı yabancı ülkede;
• Kurulca belirlenerek ilan edildiği üzere yeterli korumanın bulunması;
• Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması.
• Kişisel Veriler ayrıca, uluslararası sözleşme hükümleri saklı kalmak üzere, ülkenin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

Kişisel Verilerin Güvenliği

Emaar Group şirketleri, Kişisel Verilerin güvenliğini aşağıdaki amaçları gerçekleştirmek için sağlayacak ve işbu amaçları sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alacaktır:

• Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek;
• Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek;
• Kişisel Verilerin muhafazasını sağlamak.
• Emaar Group şirketleri, Kişisel Verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, a bölümünde belirtilen tedbirlerin alınması hususunda bu diğer Veri İşleyenlerle birlikte müştereken sorumludur.
• Emaar Group şirketleri, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
• Veri Sorumluları ile Veri İşleyenler, öğrendikleri Kişisel Verileri Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
• İşlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Emaar Group şirketleri bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

Kişisel Verilere İlişkin Haklar

Herkes, Emaar Group şirketlerine başvurarak kendisiyle ilgili aşağıdaki haklara

• Kişisel Veri işlenip işlenmediğini öğrenme;
• Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme;
• Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
• Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme;
• Kişisel Verilerin    eksik    veya    yanlış    işlenmiş    olması    hâlinde    bunların düzeltilmesini isteme;
• Kanunun maddesi çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme;
• a.v ve 6.a.vi bölümleri uyarınca yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
• İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve
• Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
• Yukarıda belirtilen haklarınızın kullanılması için Kişiler Verilere ilişkin olarak ilgili kişilerin kimliklerinin tespitini sağlayacak bilgiler ile birlikte söz konusu taleplerini aşağıdaki iletişim yollarından yararlanarak yazılı şekilde iletmeleri gerekmektedir:
• “info@emaarsquaremall.com”; “info@emaarakvaryum.com”  veya “info@emaar.com.tr” adreslerine elektronik posta:
• “Emaar Square Ofis Kulesi, Ünalan Libadiye Cad. No:82-F Kat:1 Üsküdar, İstanbul” adresine posta:

Kişisel Verilerin Doğru ve Güncel Olarak Muhafaza Edilmesi ve Korunmasına İlişkin Önlemler

Emaar Group, Kişisel Verileri aşağıdaki yöntemler dâhilinde doğru ve güncel olarak muhafaza etmektedir:

Emaar Group, Kişisel Verileri aşağıdaki yöntemler dâhilinde korumakta ve doğru ve güncel olarak muhafaza etmektedir:

• Günlük yedeklemeler;
• Firewall;
• Antivirüs programları; ve,
• İdari kısıtlamalar.

Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler

Emaar Group, işbu Politikada zaman zaman faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri Söz konusu değişiklikler, değişikliğe uğramış olan Politika metninin “http://www.emaarsquaremall.com”, “http://www.emaarakvaryum.com” ve “http://www.emaar.com.tr” sitesinde paylaşılması ile birlikte geçerlilik kazanacaktır. Ayrıca, müşterilere, çalışanlara ve yetkililere yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunulacaktır.

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN AYDINLATMA METNİ

Emaar olarak, kişisel verilerinizin gizliliğine ve güvenliğine önem veriyoruz. Bu kapsamda, işbu Aydınlatma Metni (“Aydınlatma Metni”) ile Veri Sorumlusu sıfatı ile Emaar Libadiye Gayrimenkul Geliştirme A.Ş. (“Emaar” ve/veya “Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (“ETK”) başta olmak üzere, yürürlükte bulunan ilgili mevzuat hükümlerine (“Mevzuat”) uygun olarak kişisel verilerinizin işlenmesi hususunda sizleri bilgilendirmek isteriz.

Kişisel verilerinizin işlenme amaçları konusunda detaylı bilgilere, “https://tr.emaar.com” adresinden Emaar Group Kişisel Verilerin Korunması Politikası’ndan ulaşabilirsiniz.

İşlenen Kişisel Verileriniz, İşleme Amaçları ve Hukuki Sebebi

Şirketimiz tarafından kimlik verileriniz (ad, soyadı), iletişim verileriniz (cep telefonu numarası, e-posta adresi) ve lokasyon ve işlem güvenliği bilgileriniz (rıza kayıtlarınız, IP adresiniz, piksel etiketleri, tıklama akışı, trafik verisi) Emaar tarafından KVKK m.5/2 kapsamında; (i) “Kanunlarda açıkça öngörülmesi”, (ii) “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve (iii) “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebeplerine dayalı olarak aşağıda açıklanan amaçlar kapsamında işlenecektir:

• Emaar portföyünde bulunan gayrimenkuller kapsamında ürün/hizmet talebinde bulunduğunuz takdirde Şirketimiz tarafından size teklifte bulunulabilmesi ve talebinize uygun olarak bilgi aktarılabilmesi ve talebinizin yerine getirilmesi amacıyla çalışmaların yürütülmesi ve bu kapsamda tarafınızla iletişime geçilmesi,
• Şirketimizin uygulanabilir tüm yasal düzenlemeler kapsamında idari ve hukuki yükümlülüklerini yerine getirebilmesi,
• Şirketimizin, iştiraklerimizin, iş ortaklarımızın ve iş ilişkisi içerisinde olduğumuz üçüncü kişiler ile ilişkilerimizin yürütülmesi, söz konusu kişilerin hukuki ve ticari güvenliğinin temini, hukuksal süreçlerin takibi ve mevzuattan doğan hakların tesisi, kullanılması ve korunması.

Toplanan kişisel verileriniz, KVKK m.5/1 kapsamında açık rızanızın varlığı halinde, Emaar tarafından aşağıda yer alan amaçlar kapsamında işlenebilecektir:

• Emaar portföyünde bulunan gayrimenkuller bakımından potansiyel alıcı/kiracı olabilecek müşterilerin belirlenmesi ve söz konusu müşterilere ilişkin hedefe yönelik pazarlama faaliyetlerinde bulunulması,
• Şirketimizin ticari ve iş stratejilerinin belirlenmesi,
  Müşteri hizmetlerimizin/ilişkilerimizin yürütülmesi ve memnuniyetinizin değerlendirilmesi ve bu bağlamda istatistiki çalışmaların yürütülmesi,
• İzniniz olması halinde iletişim bilgileriniz üzerinden Emaar portföyünde bulunan gayrimenkuller ile ilgili her şekilde tarafınız ile iletişim kurulması ve telefon, sms (kısa mesaj), e-posta ve dijital kanallar yoluyla tanıtım ve pazarlama amacıyla bilgilendirme yapılması, veri ve bilgi aktarılması,
• Satış pazarlama ve müşteri hizmetleri bakımından verimliliğin arttırılması için müşterilere ilişkin istatistik tutulması.

Kişisel Verilerinizin Aktarıldığı Taraflar ve Aktarım Amaçları

Emaar tarafından işlenen kişisel verileriniz KVKK’da öngörülen temel ilkelere uygun olarak ve KVKK m. 8/1 uyarınca, açık rızanızın varlığı halinde, yukarıda belirtilen amaçlar kapsamında açık rızanıza ihtiyaç duyulan hallerde, Emaar’ın hizmet ve ürünü sağlaması veya sözleşmenin ifası amacıyla hizmet aldığı ve gizlilik yükümlülüğü bulunan yurt içinde mukim hizmet ve/veya danışmanlık aldığı kişi ve kurumlara, tedarikçilerine ve hizmet sağlayıcılarına ve iş ortaklarına aktarılabilecektir. Bunun yanında, yukarıda açıklamış olduğumuz faaliyetler kapsamında, kişisel verileriniz KVKK m.8/2 uyarınca kanunen yetkili kamu kurumlarına ve yetkili özel kişilere aktarılabilecektir.

Ayrıca, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda; KVKK m. 8/1 uyarınca, açık rızanızın varlığı halinde, Emaar’ın yurt içinde mukim grup şirketleri  Emaar Properties Gayrimenkul Geliştirme A.Ş. (“Emaar Properties”) ve Emaar Gayrimenkul Geliştirme A.Ş. (“Emaar Gayrimenkul”) ve KVKK m.9/1 uyarınca açık rızanızın varlığı halinde yurt dışında mukim grup şirketleri Emaar Properties PJSC (“Emaar PJSC”) ve bağlı grup şirketleri (Emaar Properties, Emaar Gayrimenkul ve Emaar PJSC ve bağlı grup şirketleri bundan sonra birlikte “Emaar Grup Şirketleri” olarak anılacaktır) ve bir sözleşme vasıtasıyla hizmet aldığımız ve gizlilik yükümlülüğü bulunan yurt dışında mukim iş ortaklarımıza ve tedarikçilerimiz ile paylaşılabilecektir.

Kişisel Verilerinizi Toplama Yöntemimiz

Kişisel verileriniz, web sitemizi (https://tr.emaar.com) ziyaret etmeniz halinde kullanmış olduğumuz çerezler aracılığı ile ya da “Sizi Arayalım” ve/veya “Kaydol” sayfalarımızda bulunan formu veya sosyal medya kanallarımız üzerinden sunduğumuz elektronik formları  doldurup göndermeniz halinde e-posta, çevrimiçi iletişim sistemleri, müşteri ilişkileri yönetim sistemleri (CRM, SAP vb.) üzerinden veya diğer otomatik yöntemlerle veya Mevzuat’a aykırı olmamak kaydıyla Emaar’ın sözleşmesel ilişkide olduğu tedarikçilerinden alınarak Emaar tarafından Mevzuat kapsamında toplanacak ve işlenecektir

Veri Sahibi Olarak KVKK Kapsamındaki Haklarınız Nelerdir?

Şirketimiz tarafından işlenen kişisel verileriniz bakımından Şirketimiz’e başvurarak, kişisel verilerinizin (i) işlenip işlenmediğini öğrenme, (ii) işlenmiş ise bilgi talep etme, (iii) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme (iv) yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme, (v) eksik / yanlış işlenmişse düzeltilmesini isteme, (vi) KVKK m. 7’de öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme, (vii) verilerinizin aktarıldığı 3. kişilere (v) ile (vi) bentlerindeki işlemlerin bildirilmesini isteme (viii) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve (ix) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.

Belirtilen haklarınıza ilişkin olarak kvkk@emaar.com.tr adresine elektronik posta gönderimi ile veya https://tr.emaar.com adresimizden sayfasından ulaşabileceğiniz Emaar Türkiye KVKK Başvuru Formu’nu doldurarak ve çıktısını alarak Ünalan Mah. Libadiye Cad. No:82F, K:1, Üsküdar/İstanbul başvuru adresine zarfın üzerinde “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacak şekilde adresindeki Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.