EMAAR GROUP KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

  1. Kişisel Verilerin Korunması Politikasının Amacı 
İşbu Kişisel Verilerin Korunması Politikası (“Politika”), Emaar Group şirketine bağlı grup şirketler ve irtibat büroları olan Emaar Libadiye Gayrimenkul Geliştirme A.Ş., Emaar Properties Gayrimenkul Geliştirme A.Ş., Emaar Gayrimenkul Geliştirme A.Ş., Emaar Properties PJSC’nin (“Emaar Group”) kişisel verilerin korunması hususuna olan yaklaşımını belirlemekte ve;
    • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
    • Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;
    • Özel Nitelikli Kişisel Veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;
    • Veri Sorumlusu: Herhangi bir Emaar Group şirketi veya Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan diğer gerçek veya tüzel kişiyi;
    • Veri İşleyen: Herhangi bir Emaar Group şirketi veya onun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi;
    • Veri Sahibi: Kişisel Verilerin konusu olduğu gerçek kişiyi;
    • Veri Kayıt Sistemi: Herhangi bir Emaar Group şirketinin kullandığı Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
    • Kurul: Kişisel Verileri Koruma Kurulunu;
    • Kurum: Kişisel Verileri Koruma Kurumunu;
    • Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayınlanmış olan Kişisel Verilerin Korunması Kanunu’nu
ifade etmektedir. Politika, Emaar Group’un
    1. Topladığı Kişisel Verilerin
      • İçerik ve kategorileri;
      • Kullanılış biçimi;
      • Paylaşılabileceği yurtiçi ve yurtdışında bulunan kişi ve kurumlar;
    2. Kişisel Verilerin işleniş biçimleri;
    3. Kişisel Verilerin muhafaza edilme koşulları;
    4. Kişisel Veri Sahiplerinin hakları;
    5. Kişisel Verilerin korunmasına ilişkin alınan önlemler;
hakkında detaylandırmakta ve Emaar Group faaliyetleri bakımından Kişisel Verilerin sahiplerini bu hususlarda aydınlatma amacı gütmektedir.
  1. Emaar Group Tarafından Toplanan Kişisel Veriler ve Bunların İşlenme Amacı
    • Emaar Group’un amacı, Emaar Group şirketlerinin kayıtlı bulundukları sicillerde belirtilmiş olan amaçların bütünüdür.
    • Emaar Group’un amacı ile ilişkili olarak aşağıdakilerle sınırlı olmamak üzere, müşterileri, çalışanları ve yetkililerinin Kişisel Verileri toplanabilmekte ve işlenebilmektedir:
      • Nüfus cüzdanı, sürücü belgesi, pasaport, ikametgâh, nüfus kayıt örneği, evlilik cüzdanı vb. kimlik belgeleri ve bunların örnekleri;
      • Sağlık raporları, kan grubu karneleri vb. gibi sağlık bilgileri;
      • Fotoğraf, video, parmak izi vb. gibi biyometrik ve genetik verileri;
      • Telefon numarası, elektronik posta adresi bilgileri;
      • Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili, sabıka kaydı dâhil olmak üzere çeşitli bilgileri;
      • İmzalarını tasdik eder nitelikte herhangi bir resmi belge;
    • Emaar Group’un Kişisel Veri işleme amacı ve dayanağı aşağıdaki şekilde özetlenmiş olup Emaar Group, Kişisel Verilerin işlenmesi bakımından söz konusu amaç ve dayanağın dışına çıkmayacağını taahhüt etmektedir;
      • Kişisel Verileri işleme amacı aşağıdaki gibidir:
        • Ticari ortaklar için:
          • KVKK md. 5(2)(c)’de düzenlenen istisnalar hariç olmak kaydıyla,
            1. Daha önceden elde edilmiş verilerin ileriki işlemlerde kullanılması;
            2. Ticari uyuşmazlıkların çözümü;
            3. Zaman kazanılması;
            4. Veri güvenliğinin temini amacıyla verilerin yurtdışı veya yurtiçi serverlara aktarılması;
            5. Verilerin yedeklenmesi;
            6. Dış ve iç denetim, muhasebe, vergi danışmanlığı;
            7. Grup içi veri aktarımı;
            8. IT, tercüme, hukuki danışmanlık hizmeti;
            9. Geleceğe dönük planlama;
            10. İstatistik tutulması;
            11. Geçmiş çalışmaların takibi;
            12. İş yerinde düzen ve kontrol, yönetim, uyumun sağlanması;
            13. Ofis etkinliklerinden edinilen verilerin arşivlenmesi;
            14. İşe alım sürecinin işleyişinin kolaylaştırılması.
  1. Veri Toplama Yöntemi
Emaar Group, Kişisel Verileri aşağıdaki belirtilen yöntemler ile toplayacaktır:
  • Elektronik posta;
    • Faks;
    • Telefon;
    • Posta;
    • Kurye;
    • Elden teslim.
  1. İşleme ve Aktarım İzni
Yurtiçinde İşleme ve Aktarım:
  • Emaar Group’un ilgili kişilerin Kişisel Verilerinin yurtiçinde işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı ilgili kişinin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:
      1. Kanunlarda açıkça öngörülmesi;
      2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
      3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması;
      4. Emaar Group veya diğer Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması;
      5. İlgili kişinin kendisi tarafından alenileştirilmiş olması;
      6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
      7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Emaar Group veya diğer Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel Nitelikli Kişisel Verilerin İşleme ve Aktarımı:
  • Özel nitelikli Kişisel Verilerin işlenmesi ve aktarımı ancak ilgili kişilerin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:
    1. Sağlık ve cinsel hayata ilişkin olmayan Kişisel Veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
    2. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Yurtdışında İşleme ve Aktarım:
  • Emaar Group ticari ortaklarıyla ve çalışanlarıyla ilişkili olarak, ilgili kişilerin Kişisel Verilerinin yurtiçinde işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı ilgili kişinin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:
    1. Yukarıda 4.a ve 4.b’de belirtilen şartların mevcudiyeti halinde ve bunlara ek olarak;
    2. Kişisel Verinin aktarılacağı yabancı ülkede;
      • Kurulca belirlenerek ilan edildiği üzere yeterli korumanın bulunması;
      • Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması.
  • Kişisel Veriler ayrıca, uluslararası sözleşme hükümleri saklı kalmak üzere, ülkenin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.
Kişisel Verilerin Güvenliği Emaar Group şirketleri, Kişisel Verilerin güvenliğini aşağıdaki amaçları gerçekleştirmek için sağlayacak ve işbu amaçları sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alacaktır:
  • Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek;
  • Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek;
  • Kişisel Verilerin muhafazasını sağlamak.
  • Emaar Group şirketleri, Kişisel Verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, a bölümünde belirtilen tedbirlerin alınması hususunda bu diğer Veri İşleyenlerle birlikte müştereken sorumludur.
  • Emaar Group şirketleri, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
  • Veri Sorumluları ile Veri İşleyenler, öğrendikleri Kişisel Verileri Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
  • İşlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Emaar Group şirketleri bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
Kişisel Verilere İlişkin Haklar Herkes, Emaar Group şirketlerine başvurarak kendisiyle ilgili aşağıdaki haklara sahiptir.
  • Kişisel Veri işlenip işlenmediğini öğrenme;
  • Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme;
  • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
  • Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme;
  • Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme;
  • Kanunun 7. maddesi çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme;
  • 6.a.v ve 6.a.vi bölümleri uyarınca yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  • İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve
  • Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Yukarıda belirtilen haklarınızın kullanılması için Kişiler Verilere ilişkin olarak ilgili kişilerin kimliklerinin tespitini sağlayacak bilgiler ile birlikte söz konusu taleplerini aşağıdaki iletişim yollarından yararlanarak yazılı şekilde iletmeleri gerekmektedir: Kişisel Verilerin Doğru ve Güncel Olarak Muhafaza Edilmesi ve Korunmasına İlişkin Önlemler
  • Emaar Group, Kişisel Verileri aşağıdaki yöntemler dâhilinde doğru ve güncel olarak muhafaza etmektedir:
  • Emaar Group, Kişisel Verileri aşağıdaki yöntemler dâhilinde korumakta ve doğru ve güncel olarak muhafaza etmektedir:
      1. Günlük yedeklemeler;
      2. Firewall;
      3. Antivirüs programları; ve,
      4. İdari kısıtlamalar.
  1. Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler
Emaar Group, işbu Politikada zaman zaman faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişiklikler, değişikliğe uğramış olan Politika metninin “https://www.emaarsquaremall.com”, “https://www.emaarakvaryum.com” ve “https://tr.emaar.com” sitesinde paylaşılması ile birlikte geçerlilik kazanacaktır. Ayrıca, müşterilere, çalışanlara ve yetkililere yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunulacaktır. EMAAR GROUP ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI
  1. Amaç
    • İşbu Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası (“Politika”), Emaar Group şirketine bağlı grup şirketler ve irtibat büroları olan Emaar Libadiye Gayrimenkul Geliştirme A.Ş., Emaar Properties Gayrimenkul Geliştirme A.Ş., Emaar Gayrimenkul Geliştirme A.Ş., Emaar Properties PJSC’nin (“Emaar Group”) özel nitelikli kişisel verilerin işlenmesi konusuna olan yaklaşımını belirlemekte ve;
      1. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
      2. Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;
      3. Özel Nitelikli Kişisel Verilerin İşlenmesi: Özel Nitelikli Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;
      4. Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan diğer gerçek veya tüzel kişiyi;
      5. Veri İşleyen: Herhangi bir Emaar Group şirketi veya onun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi;
      6. Veri Sahibi: Kişisel Verilerin konusu olduğu gerçek kişiyi;
      7. Veri Kayıt Sistemi: Herhangi bir Emaar Group şirketinin kullandığı Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
      8. Kurul: Kişisel Verileri Koruma Kurulunu;
      9. Kurum: Kişisel Verileri Koruma Kurumunu;
      10. Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayınlanmış olan Kişisel Verilerin Korunması Kanunu’nu;
      11. Karar: Kurul’un 31.01.218 tarihli ve 2018/10 sayılı Kanun’un 6 (4) ve 22 (1) maddeleri uyarınca alınan özel nitelikli kişisel verilerin işlenmesinde veri sorumlusu tarafından alınması gereken önlemlere ilişkin kararını
ifade etmektedir.
    • Politika, Emaar Group’un topladığı Özel Nitelikli Kişisel Verilerin işlenmesi sürecinde ilgili verilerin güvenliğine yönelik sistemin belirlenmesi amacı gütmektedir.
  1. İşlenme Sürecinde Çalışanlar Bakımından
Emaar Group’un içerisinde Özel Nitelikli Kişisel Verilerin işlenmesi sürecinde çalışanlar (“Çalışanlar”) bakımından uygulanacak veri politikası sistemi aşağıdaki gibidir:
  • Çalışanlara ilgili mevzuat kapsamında Kişisel Verilerin güvenliği konusunda yılda bir kez olacak şekilde eğitim verilmesi;
  • Çalışanlarla gizlilik sözleşmesi yapılması;
  • Çalışanların yetki kapsamlarının ve sürelerin net olarak tanımlanması;
  • Emaar Group tarafından Çalışanların yetkilerinin periyodik olarak kontrol edilmesi;
  • Emaar Group tarafından Çalışanların görev değişikliği ve işten ayrılması durumunda yetkilerinin derhal kaldırılması.
  1. Muhafaza Edilen Yer Bakımından
Emaar Group’un Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar bakımından uygulanacak veri politikası sistemi aşağıdaki gibidir:
  • İlgili verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi ve kriptografik anahtarların güvenli ve farklı ortamlarda tutulması;
  • İlgili veriler üzerinde gerçekleşen hareketlerin işlem kayıtlarının güvenli olarak loglanması;
  • İlgili verilerin bulunduğu ortamların güvenlik güncellemelerinin sürekli takip edilmesi, güvenlik testlerinin yılda iki kez olacak şekilde düzenli olarak yaptırılması ve test sonuçlarının kayıt altına alınması;
  • Bir yazılım aracılığıyla erişilen ilgili verilere ait kullanıcı yetkilendirilmelerinin yapılması, bu yazılımlara ilişkin güvenlik testlerinin yılda iki kez olacak şekilde yapılması ve test sonuçlarının kayıt altına alınması;
  • Uzaktan erişim aracılığıyla erişilen ilgili verilere iki kademeli doğrulama sisteminin sağlanması.
Emaar Group’un Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlar bakımından uygulanacak veri politikası sistemi aşağıdaki gibidir:
  • Fiziksel ortamda toplanan satış, pazarlama ve müşteri hizmetleri datalarının dijital ortama aktarıldıktan sonra imha edilmesi;
  • Fiziksel ortamın niteliğine göre yeterli güvenlik tedbirlerinin alınması;
  • Fiziksel ortamın güvenliğinin sağlanması için yetkisiz giriş çıkışların engellenmesi.
  1. Aktarılması Bakımından
Özel nitelikli Kişisel Verilerin işlenmesi ve aktarımı ancak ilgili kişilerin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:
  • Sağlık ve cinsel hayata ilişkin olmayan Kişisel Veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
  • Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Özel Nitelikli Kişisel Veriler Emaar Group bünyesinde aktarılacaksa uygulanacak veri politikası sistemi aşağıdaki gibidir:
  • İlgili veriler elektronik posta ile aktarılacaksa şifreli olarak kurumsal elektronik posta adresiyle veya kayıtlı elektronik posta (KEP) hesabı kullanılarak aktarılması;
  • İlgili veriler taşınabilir bellek, CD, DVD gibi yollarla aktarılacaksa sunucular arasında VPN kurularak veya sFTP yöntemiyle aktarılması;
  • İlgili veriler kağıt ortamı yoluyla aktarılacaksa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi risklerine karşı gerekli önlemlerin alınması ve evrakın “gizli dereceli belgeler” formatı ile gönderilmesi.
EMAAR GROUP MÜŞTERİ HİZMETLERİ VE SATIŞ PAZARLAMA BİRİMLERİ KİŞİSEL VERİLERİN KORUNMASI PROSEDÜRÜ
  1. Amaç
Bu prosedürün amacı, Emaar Group Satış Pazarlama ve Müşteri Hizmetleri Birimleri bünyesinde gerçekleştirilen gayrimenkul satışı, kiralaması ve Emaar Group portföyünde bulunan alışveriş merkezleri kapsamında yürütülen/yürütülecek satış ve pazarlama ve müşteri hizmetleri süreçlerinin başta 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”), ilgili kişisel verilerin korunması mevzuatı ve Emaar Group Kişisel Verilerin Korunması Politikasına uygun olmasını sağlamaktır.
  1. Prosedürün KapsamıBu prosedür, Emaar Group Satış Pazarlama ve Müşteri Hizmetleri Birimleri bünyesinde gerçekleştirilen;
    • Alışveriş merkezi ile ilgili tüm pazarlama faaliyetleri, bu kapsamda yapılan her türlü kampanya ve etkinlikler,
    • Akvaryum ile ilgili tüm pazarlama faaliyetleri, bu kapsamda yapılan her türlü kampanya ve etkinlikler,
    • Rezidans veya Ofisler için satış ve/veya kiralama öncesi pazarlama, bu kapsamda yapılan her türlü kampanya ve etkinlikler,
    • Rezidans veya Ofisler için Satış ve/veya kiralama sonrası pazarlama, bu kapsamda yapılan her türlü kampanya ve etkinlikler,
    • Satış veya kiralama öncesi veya sonrası müşteri hizmetleri,
    • Emaar Group portföyünde bulunan konut, ofis, otel ve alışveriş merkezleri kapsamında yürütülen faaliyetler de dahil olmak üzere her türlü pazarlama faaliyetine ilişkin konuları kapsar.
  2. Kişisel Veri İşlenme Amacı
  • Emaar Group Satış Pazarlama ve Müşteri Hizmetleri Birimlerinin kişisel veri işleme amacı, Emaar Group şirketlerinin kayıtlı bulundukları sicillerde belirtilmiş olan amaçlarının bütünüdür.
  • Emaar Group Satış Pazarlama ve Müşteri Hizmetleri Birimlerinin kişisel veri işleme amacı ve dayanağı aşağıdaki şekilde özetlenmiş olup Satış Pazarlama ve Müşteri Hizmetleri Birimleri, kişisel verilerin işlenmesi bakımından söz konusu amaç ve dayanağın dışına çıkmayacağını taahhüt etmektedir;
  • Emaar Group Satış Pazarlama ve Müşteri Hizmetleri Birimleri, Emaar Group müşterilerinin kişisel verilerini KVKK’nın 4. maddesi kapsamında belirtilen ilkelere ve KVKK md. 5(2)(c)’de düzenlenen istisnalar hariç olmak kaydıyla aşağıdaki amaçlara uygun olarak işlemeyi taahhüt eder:
    1. Müşterilere Emaar Group portföyünde bulunan gayrimenkuller ile ilgili tanıtım ve pazarlama faaliyetleri kapsamında bilgilendirme yapılması;
    2. Müşterilere Emaar Group portföyünde bulunan alışveriş merkezleri, akvaryum veya eğlence alanları hakkında tanıtım ve pazarlama faaliyetleri kapsamında bilgilendirme yapılması;
    3. Emaar Group’tan gayrimenkul satın almış veya kiralamış bulunan müşterilere gayrimenkullerle alakalı devamlı olarak hizmet verilmesi; ve
    4. Emaar Group portföyünde bulunan gayrimenkuller bakımından potansiyel alıcı/kiracı olabilecek müşterilerin belirlenmesi ve söz konusu müşterilere ilişkin hedefe yönelik pazarlama faaliyetlerinde bulunulması;
    5. Emaar Group portföyünde bulunan gayrimenkuller bakımından maliklere / kiracılara ve misafirlerine ilişkin hedefe yönelik pazarlama faaliyetlerinde bulunulması;
    6. Satış pazarlama ve müşteri hizmetleri bakımından verimliliğin arttırılması için müşterilere ilişkin istatistik tutulması.
  1. Satış Pazarlama ve Müşteri Hizmetleri Sürecinde Kişisel Verilerin Korunması
    • Emaar Group Satış Pazarlama ve Müşteri Hizmetleri Birimlerinin veri sahiplerinden talep ettiği kişisel veriler KVKK ve ilgili mevzuat hükümleri kapsamında değerlendirilir.
    • Emaar Group Satış Pazarlama ve Müşteri Hizmetleri Birimlerinin amacı ile ilişkili olarak aşağıdakilerle sınırlı olmamak üzere, Emaar Group müşterilerinin, kişisel verileri toplanabilmekte ve işlenebilmektedir:
      1. Nüfus cüzdanı, sürücü belgesi, pasaport, ikametgâh, nüfus kayıt örneği, evlilik cüzdanı vb. kimlik belgeleri ve bunların örnekleri;
      2. Kişinin ilgi alanları, hobileri, yaşı, çocuğu olup olmadığı, tuttuğu takım ve benzeri bilgiler;
      3. Her türlü adres, telefon, elektronik posta, çalışılan kurum vb. iletişim bilgisi;
      4. Güvenlik amacıyla veya alışveriş, kültür ve eğlence ve diğer etkinliklerde veya çekilen fotoğraf ve video kayıtları;
      5. İmzalarını tasdik eder nitelikte herhangi bir resmi belge.
  1. Veri Toplama Yöntemi
Emaar Group Satış Pazarlama ve Müşteri Hizmetleri Birimleri, kişisel verileri sözlü iletişim, elektronik posta, internet sitesi, faks, telefon, posta, kurye, elden teslim gibi yöntemlerle toplayabilir.
  1. İşleme ve Aktarım İzni
    • Kişisel verilerin yurtiçinde işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı KVKK ve ilgili mevzuat hükümleri ile Emaar Group Kişisel Verilerin Korunması Politikası maddeleri uyarınca gerçekleştirilir.
    • Emaar Group Satış Pazarlama ve Müşteri Hizmetleri Birimleri, Emaar Group müşterilerinin Madde b’de sayılmış olan kişisel verilerini elde etmeden önce her bir müşteriden açık rıza beyanı almakla yükümlüdür.
  2. Kişisel Verilerin Güvenliği
Emaar Group Satış Pazarlama ve Müşteri Hizmetleri Birimleri, veri güvenliğine ilişkin yükümlülükleri KVKK ve ilgili mevzuat hükümleri ile Emaar Group Kişisel Verilerin Korunması Politikası maddeleri uyarınca gerçekleştirir.
  1. Emaar Group Satış Pazarlama ve Müşteri Hizmetleri Birimlerinin Kişisel Veri İşleme Süreci
    • Müşterilerin elde edilmiş olan kişisel verilerinin saklama süresi ilgili birim bakımından aşağıdaki gibidir:
        • Emaar Group Satış, Pazarlama ve Müşteri Hizmetleri Birimi bakımından müşterilerin kişisel verilerini saklama süresi Madde 6.b’de anılmış olan açık rıza beyanında 5 yıl olarak belirtilecektir.
      • Kişisel Verilerin Doğru ve Güncel Olarak Muhafaza Edilmesi ve Korunmasına İlişkin Önlemler
  2. Kişisel Verilerin Doğru ve Güncel Olarak Muhafaza Edilmesi ve Korunmasına İlişkin Önlemler
Emaar Group Satış Pazarlama ve Müşteri Hizmetleri Birimleri kişisel verileri KVKK ve ilgili mevzuat hükümleri ile Emaar Group Kişisel Verilerin Korunması Politikası maddeleri uyarınca muhafaza eder.
  1. Kişisel Verilere İlişkin Haklar
Veri sahipleri, Emaar Group Satış Pazarlama ve Müşteri Hizmetleri Birimlerine başvurarak kendisiyle ilgili hakları KVKK ve ilgili mevzuat hükümleri ile Emaar Group Kişisel Verilerin Korunması Politikası maddeleri uyarınca kullanabilir.
  1. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
    • Emaar Group Satış, Pazarlama ve Müşteri Hizmetleri Birimleri, müşterilerin açık rızası ile alınan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde silinmesi, yok edilmesi veya anonim hâle getirilmesini KVKK ve ilgili mevzuat hükümleri ile Emaar Group Kişisel Veri Saklama ve İmha Politikası uyarınca gerçekleştirilir.
    • Her bir müşteri bakımından açık rıza beyanında belirtilmiş olan sürenin sona ermesi ile elde edilmiş olan kişisel veriler ilgili birim tarafından mümkün olan en kısa sürede imha edilecek, anonimleştirilecek veya yok edilecektir.
    • Her bir müşteri bakımından, açık rıza beyanından belirtilen 5 yıllık saklama süresinin bitiminden önce, kişisel verilerin işleme amacının ortadan kalkması halinde veya müşterinin Madde 9’da belirtilmiş olan haklarını kullanarak bu yönde bir talepte bulunması halinde, söz konusu müşteriye ait olan kişisel veriler mümkün olan en kısa sürede anonimleştirilecek veya yok edilecektir.
      1. Bu doğrultuda örneğin, Emaar Group portföyünde bulunan bir gayrimenkulü satın almış veya alacak olan müşterinin kişisel verilerinin pazarlama amacıyla işlenmesi için açık rıza beyanının alınmamış olması halinde, bu kişisel veriler pazarlama faaliyetleri amacı ile kullanılamayacaktır.
      2. Emaar Group portföyünde bulunan bir gayrimenkulü satın almış olan müşterinin kişisel verilerinin pazarlama faaliyetleri kapsamında tekrar kullanılmasının istenmesi halinde, bu konuda açık rıza beyanı alınması gerekmektedir.
      3. Söz konusu müşterilerden ayrıca Emaar Group Müşteri Hizmetleri Birimi tarafından sahibi bulundukları gayrimenkuller bakımından devamlı olarak hizmet sunulması amacıyla kişisel verilerinin işlenmesi için ayrıca açık rıza beyanı alınmalıdır. Bu kapsamda Müşteri Hizmetleri Birimi tarafından elde edilen verilerin herhangi bir açık rıza beyanı olmadan satış, pazarlama faaliyeti için kullanılması mümkün değildir.
      4. Emaar Group Müşteri Hizmetleri Birimi tarafından Emaar Group bünyesindeki alışveriş merkezleri bakımından pazarlama faaliyetleri kapsamında ve devamlı olarak bilgilendirme yapılması amacıyla kişisel verilerinin işlenmesi için müşterilerden açık rıza beyanı alınmalıdır. Bu kapsamda Müşteri Hizmetleri Birimi tarafından elde edilen verilerin herhangi bir açık rıza beyanı olmadan pazarlama faaliyeti için kullanılması mümkün değildir.
    • Bu prosedürün yürürlüğe girmesinden önce açık rıza beyanı alınmadan elde edilmiş olan kişisel veriler bakımından, bu şekilde elde edilmiş olan kişisel verilerin bulundurulmasının KVKK ve Emaar Group Kişisel Verilerin Korunması Politikasına uygun hale getirilmesi amacıyla, ilgili müşterilerden açık rıza beyanı alınacak, alınamaması halinde ise derhal söz konusu kişisel veriler anonimleştirilecek veya yok edilecektir.
    • Emaar Group Satış Pazarlama ve Müşteri Hizmetleri Birimleri, Emaar Group müşterilerinden elde edilmiş olan kişisel verileri Madde 2c’de belirtilmiş olan amaçlar haricindeki amaçlarla işlemeyeceğini taahhüt etmektedir.
  1. Emaar Group Müşteri Hizmetleri ve Satış Pazarlama Birimleri Kişisel Verilerin Korunması Prosedüründe Yapılacak Değişiklikler
Emaar Group, işbu prosedürde zaman zaman faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişiklikler, Emaar Group Müşteri Hizmetleri ve Satış Pazarlama Birimlerindeki tüm çalışanlara elektronik posta yoluyla duyurulacaktır.
  1. Sonuç
İşbu prosedür Emaar Group Müşteri Hizmetleri ve Satış Pazarlama Birimlerindeki tüm çalışanlara elektronik posta yoluyla duyurulması ile birlikte yürürlüğe girecektir. Söz konusu birimlerdeki tüm çalışanlar işbu prosedürün uygulanmasıyla yükümlü olup Emaar Group tarafından uygulamaya ilişkin yıllık periyodik denetimler gerçekleştirilecektir. EMAAR GROUP KİŞİSEL VERİLERİN İMHASI POLİTİKASI
  1. Amaç
Bu imha politikasının (“İmha Politikası”) amacı, Emaar Group’un kişisel verilerin silinmesi, yok edilmesi ve anonimleştirmesine ilişkin yöntem ve sorumlulukların başta 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”), Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) dâhil olmak üzere ilgili kişisel verilerin korunması mevzuatı ve Emaar Group Kişisel Verilerin Korunması Politikasına uygun şekilde yürütülmesini sağlamaktır.
  1. İmha Politikasının Kapsamı
Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirmesine hazırlanmasında izlenecek esas ve yöntemler bu politika kapsamında ele alınır.
  1. Tanım ve Kavramlar
    • İmha Etme: Kişisel verilerin sonradan kullanılamayacak biçimde silinmesi, yok edilmesi ve anonim hale getirilmesi işlemidir.
    • Silme: Tamamen veya kısmen otomatik olan yollarla işlenen veya dijital ortamlarda muhafaza edilen kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
    • Anonimleştirme: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemidir.
    • İlgili Kullanıcı: Kişisel verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Emaar Group organizasyonu içerisinde veya Emaar Group’tan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
  1. Kişisel Veri Saklama ve İmha Sebepleri
Emaar Group nezdinde bulunan Kişisel Veriler, birim dolapları, arşiv gibi fiziki ortamlar ya da exchange server, file server gibi elektronik ortamlarda KVKK ve ilgili mevzuata uygun şekilde güvenli bir biçimde saklanmaktadır. Emaar Group, kişisel verileri aşağıda sıralanan sebeplerle saklamaktadır:
  • Emaar Group şirketlerinin kayıtlı bulundukları sicillerde belirtilmiş olan amaçların bütünü;
  • Sözleşmenin kurulması ya da ifasıyla doğrudan doğruya ilgili olması;
  • Emaar Group’un ukuki yükümlülüğünü yerine getirmesi için gerekli olması;
  • Bir hakkın tesisi, kurulması ya da korunması için zorunlu olması;
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Emaar Group’un meşru menfaatleri için zorunlu olması;
  • Mevzuatta ilgili kişisel verinin saklanmasının açıkça öngörülmesi;
  • Veri sahibinin açık rızasının varlığı.
Emaar Group, kişisel verileri aşağıdaki sebeplerle imha etmektedir:
  • Kişisel verilerin işlenmesi veya saklanması için geçerli sebebin ortadan kalkması;
  • Kişisel verilerin işlenmesi ve saklanmasına esas teşkil eden mevzuat hükümlerinin değişmesi veya ilgası;
  • Emaar Group’un veri sahibinin KVKK’nın 11. maddesi kapsamında yaptığı kişisel verisinin imha edilmesi, silinmesi, anonimleştirilmesi talebini kabul etmesi;
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen Emaar Group’un ilgili verileri daha uzun süreyle saklamak için haklı bir sebebin bulunmaması.
  1. Saklama ve İmha SüreleriEmaar Group, kişisel verileri, mevzuat kapsamında tabi olduğu bir süre varsa bu süre ile, eğer böyle bir süre öngörülmediyse Emaar Group Kişisel Verilerin Korunması Politikalarında belirlenen sürelerde ve her halde her bir kişisel verinin işlendiği amaç için gerekli olan süre ile saklamaktadır.Emaar Group, her bir kişisel verinin işlenmesi için geçerli sebep ortadan kalktıktan sonra ilgili kişisel veriyi en geç 3 ay içerisinde silecek veya anonimleştirilecektir. Her hâlükârda, Emaar Group IT / Bilişim Teknolojileri Birimi tarafından, Emaar Group nezdinde bulunan tüm kişisel veriler altı aylık periyodlarla taranacak ve silinmiş olması gerekirken sehven muhafaza edilmeye devam edilmiş olan kişisel veriler derhal silinecek veya anonimleştirilecektir. Kişisel verilerin imhasına ilişkin yapılan bütün işlemler Emaar Group IT / Bilişim Teknolojileri Birimi tarafından kayıt altına alınacak ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanacaktır.
  2. Kişisel Verilerin İmhasına Yönelik Yöntem ve Alınan TedbirlerEmaar Group nezdinde bulunan kişisel verilerin imhası için, Yönetmelik kapsamındaki imha yöntemlerinden silme ve anonimleştirme yöntemini benimsemiştir.Silme işlemleri için, Emaar Group [IT / Bilişim Teknolojileri Birimi] tarafından, Emaar Group nezdinde bulunan kişisel verilere ilişkin erişim yetki ve kontrol matrisi çerçevesinde, her bir kişisel veri için söz konusu kişisel verilere erişim ve bu verileri kontrol yetkisine sahip kişilerin belirlenmesi sağlanacaktır (“İlgili Kullanıcı/lar”). Bu kapsamda Emaar Group, işlediği kişisel verilere ilişkin erişim yetki ve kontrol matrisinde, İlgili Kullanıcıların ancak görevleriyle ilgili olan verilere erişmesi esasını benimsemiştir. Emaar Group nezdinde bulunan kişisel verilerin silinmesi işleminde izlenecek süreç aşağıdaki gibidir:
    • Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi;
    • Erişim yetki ve kontrol matrisi kullanılarak her bir kişisel veri için İlgili Kullanıcıların tespit edilmesi;
    • İlgili Kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi; ve
    • İlgili Kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması
    • Bu konuda yetki ve erişim kontrollerinin yapılması; erişim loglarının takip edilmesi.
    Emaar Group periyodik olarak sistemde sızma testi yapacak ve bu denetimlere ilişkin sonuçları raporlayacaktır. İlgili personellere, kişisel verilerin saklanması ve imhasına ilişkin gerekli eğitimler verilecektir ve bu konuda gerekli denetimler periyodik olarak gerçekleştirilecektir. Emaar Group [IT / Bilişim Teknolojileri Birimi] silinen kişisel verilerin ilgili kullanıcılar tarafından erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbiri alacaktır.
  3. İmha Politikasında Yapılacak Değişiklikler
Emaar Group, işbu İmha Politikasında zaman zaman faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişiklikler, değişikliğe uğramış olan İmha Politikası metninin “https://www.emaarsquaremall.com”; “https://www.emaarakvaryum.com” ve “https://www.emaar.com.tr” sitesinde paylaşılması ile birlikte geçerlilik kazanacaktır. Ayrıca, müşterilere, çalışanlara ve yetkililere yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunulacaktır.
MÜŞTERİLER BAKIMINDAN KİŞİSEL VERİLERİN KORUNMASI AÇIK RIZA BEYANI İşbu Açık Rıza Beyanı (“Beyan”)  aşağıda bilgileri belirtilen kişi (“Veri Sahibi”) tarafından düzenlenmiştir.
  1. KONU
İşbu Beyanın konusu, tanımı Emaar Group Kişisel Verilerin Korunması Politikasında yer alan Emaar Group’un Müşterisi olan Veri Sahibinin, Emaar Group ile paylaştığı kişisel verilerine ilişkin olarak 6698 sayılı ve 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayınlanmış olan Kişisel Verilerin Korunması Kanunu başta olmak üzere kişisel verilerin korunmasına ilişkin mevzuat kapsamında kişisel verilerinin işlenmesine ilişkin açık rızasını ve Emaar Group’un hak ve yükümlülüklerini düzenlemektir. 2. AÇIK RIZA KAPSAMINDAKİ VERİLER Kişisel verilerinin işlenmesine ilişkin Müşterilerin açık rızası aşağıdaki bilgiler dâhil olmak üzere Müşterilerin kişisel verilerini kapsamaktadır:
  • Kimlik belgeleri, sürücü belgesi, pasaport, dâhil olmak üzere çeşitli kimlik bilgileri;
  • İlgi alanı, hobiler, yaş, çocuk sayısı, tutulan takım vb. bilgiler;
  • Her türlü adres, telefon, e-posta, çalışılan kurum vb. iletişim bilgisi;
  • Güvenlik amacıyla veya alışveriş, kültür ve eğlence ve diğer etkinliklerde veya çekilen fotoğraf ve video kayıtları.
     3. EMAAR GROUP’UN TAAHHÜT VE YÜKÜMLÜLÜKLERİ Emaar Group’un kişisel veri işleme amacı ve dayanağı Müşterileri ile gerçekleştirdiği Emaar Group şirketlerinin Satış, Pazarlama ve Müşteri Hizmetleri vb. faaliyetlerinin yürütülmesi olup Emaar Group, kişisel verilerin işlenmesi bakımından işbu amaç ve dayanağın dışına çıkmayacağını ve Müşterilerin kişisel verilerini yurtdışında yerleşik başta Emaar Properties PJSC olmak üzere tüm Emaar Group şirketlerine ve iş ilişkisi içinde bulunduğu özel ve resmi kurum ve kuruluşlara aktarabileceğini bildirmektedir. Emaar Group, işlediği kişisel verileri güncel teknolojik yöntemler dâhilinde doğru ve güncel olarak 5 yıl süre ile muhafaza etmektedir. Emaar Group, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri resen veya Müşterilerin talebi üzerine silecek, yok edecek veya anonim hâle getirecektir.    4.KAPSAM İşbu Beyan, Emaar Group tarafından internet sitesinde yayınlanmış olan Emaar Group Kişisel Verilerin Korunması Politikasının hüküm ve koşullarını kapsamaktadır. Veri Sahibi olarak, Emaar Group’un 3. Maddede belirttilen taahhütleri doğrultusunda, işbu Beyanda belirtilen kişisel verilerimin toplanmasına izin verdiğimi, Emaar Group Kişisel Verilerin Korunması Politikası detayları hakkında bilgilendirildiğimi beyan ediyorum. Müşteri ve Veri Sahibi sıfatıyla Adı Soyadı: T.C. Kimlik/Pasaport No: Adres: Telefon: E-posta: İmza: