1. GİRİŞ

KİRMAN Gayrimenkul & Yatırım (“KİRMAN”), gayrimenkul yatırımı, proje geliştirme, inşaat ve taahhüt hizmetleri alanında faaliyet göstermektedir.

KİRMAN yürüttüğü faaliyetlerde kişisel verilerin korunmasına önem vermekte ve iş ve işlemlerinde öncelikleri arasında kabul etmektedir. KİRMAN Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu’nce (“Kanun”) belirlenen kişisel veri işleme usul ve esaslarının KİRMAN organizasyon ve iş süreçlerinin uyumuna yönelik temel düzenlemedir.

1.1. Amaç

Bu Politikanın amacı, Kanun ve ilgili diğer mevzuat ile öngörülen usul ve esasları, KİRMAN organizasyon ve süreçlerine uyumlulaştırarak, faaliyetlerinde etkin bir şekilde uygulanmasını sağlamaktır.

1.2. Kapsam

Politika, KİRMAN iş süreçlerinde otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen bütün kişisel verileri kapsamaktadır.

1.3. Dayanak

Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata dayanmaktadır.

1.4. Tanımlar

2. KİŞİSEL VERİLERİN KORUNMASI KONULARI

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

KİRMAN, kişisel verilerin hukuka aykırı işlenmesini önlemek, kişisel verilere hukuka aykırı erişimi engellemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır.

2.2. Özel Nitelikli Kişisel Verilerin Korunması

KİRMAN, özel nitelikli kişisel verileri işlerken Kişisel Verileri Koruma Kurulu tarafından belirlenen yöntemler çerçevesinde uygun güvenlik düzeyini temin etmeye yönelik gerekli tedbirleri alır.

2.3. Kişisel Verilerin Korunması Bilincinin Geliştirilmesi

KİRMAN, kişisel verilerin korunması konusunda çalışanlarının bilinç düzeyini artırmak amacıyla düzenli eğitimler ve bilgilendirme çalışmaları yapmaktadır.

3. KİŞİSEL VERİLERİN İŞLENMESİ

3.1. Kişisel Verilerin Mevzuata Uygun İşlenmesi

Kişisel veriler aşağıda sayılan ilkeler doğrultusunda mevzuata uygun işlenir:

• Hukuka ve dürüstlük kuralına uygun olarak işleme: Kişisel veriler, hukuka ve dürüstlük kurallarına uygun şekilde işlenir.
• Doğru ve gerektiğinde güncel olma: Kişisel verilerin doğru ve güncel olması sağlanır.
• Belirli, açık ve meşru amaçlar için işleme: Kişisel veriler, belirli, açık ve meşru amaçlar için işlenir.
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kişisel veriler, işlendikleri amaçla bağlantılı ve ölçülü şekilde işlenir.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme: Kişisel veriler, ilgili mevzuatta öngörülen süreler veya işleme amaçları için gerekli olan süre kadar saklanır.

3.2. Kişisel Verilerin İşlenme Şartları

Kişisel veriler aşağıdaki şartlardan en az birinin varlığı halinde işlenebilir:

• Kişisel veri sahibinin açık rızasının alınmış olması
• Kanunlarda açıkça öngörülmesi
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• Kişisel veri sahibinin kamuca açıklamış olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler, kişisel veri sahibinin açık rızası olmaksızın işlenemez. Ancak sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilir.

3.4. Kişisel Veri Sahibinin Aydınlatılması

KİRMAN, kişisel veri sahiplerini kişisel verilerinin işlenmesi sırasında aydınlatma yükümlülüğünü yerine getirir. Aydınlatma yükümlülüğü kapsamında en az aşağıdaki bilgiler kişisel veri sahiplerine sağlanır:

• Veri sorumlusunun ve varsa temsilcisinin kimliği
• Kişisel verilerin hangi amaçla işleneceği
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
• Kişisel veri toplamanın yöntemi ve hukuki sebebi
• Kişisel veri sahibinin hakları

3.5. Kişisel Verilerin Aktarılması

KİRMAN, kişisel veri işleme amaçları doğrultusunda, kişisel verileri aşağıdaki üçüncü kişilere aktarabilir:

• İş ortaklarına ve tedarikçilere
• Yasal olarak yetkili kamu kurum ve kuruluşlarına
• Yasal olarak yetkili özel hukuk kişilerine
• Banka ve finans kuruluşlarına
• Denetim şirketlerine
• Hukuk danışmanlarına

4. KİŞİSEL VERİ ENVANTER PARAMETRELERİ

KİRMAN tarafından işlenen kişisel veri kategorileri ve işleme amaçları aşağıda belirtilmiştir:

5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER

KİRMAN, kişisel verilerin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri almaktadır:

• Kişisel verilerin işlendiği yazılımlara erişim yetkilerinin sınırlandırılması
• Güvenlik duvarı, antivirüs yazılımları gibi siber güvenlik önlemleri
• Veri tabanı şifreleme sistemleri
• Çalışanlara yönelik gizlilik taahhütnamesi
• Kişisel veri güvenliği eğitimleri
• Fiziksel güvenlik önlemleri
• Veri kaybı önleme yazılımları

6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

KİRMAN, kişisel verileri işleme amacı için gerekli olan süre ile ilgili mevzuatta öngörülen süreler kadar muhafaza eder. Saklama sürelerinin sona ermesi veya işleme amacının ortadan kalkması halinde kişisel veriler silinir, yok edilir veya anonim hale getirilir.

Saklama Süreleri

• Müşteri Verileri: 10 yıl
• Çalışan Verileri: İş ilişkisinin sona ermesinden itibaren 10 yıl
• Tedarikçi Verileri: İş ilişkisinin sona ermesinden itibaren 10 yıl
• Muhasebe Kayıtları: 10 yıl

7. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

7.1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahiptir:

1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
7. İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

7.2. Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri yukarıda sayılan haklarını kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilir:

7.3. Başvurulara Cevap Verilmesi

Başvurular en geç otuz gün içinde ücretsiz olarak sonuçlandırılır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

7.4. Başvurunun Reddedilmesi

Aşağıdaki hallerde başvuru reddedilebilir:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi için gerekli olması
• Kişisel veri işlemenin sağlık verilerine ilişkin olması
• Kişisel veri işlemenin kamu güvenliği için gerekli olması
• Başvurunun hukuka aykırı olması

7.5. Şikayet Hakkı

Kişisel veri sahipleri, başvurularının reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde, Kişisel Verileri Koruma Kurulu’na şikayette bulunabilir.

8. YÜRÜTME

Bu Politika’nın yürütülmesinden KİRMAN Gayrimenkul & Yatırım Yönetim Kurulu sorumludur. Politika’nın teknik yürütümü Kişisel Veri Saklama ve İmha Politikası ile sağlanmaktadır.

9. YÜRÜRLÜK ve İLANI

Bu Politika yayımı tarihi itibariyle yürürlüğe girmiştir. Politika’da meydana gelecek değişiklikler KİRMAN’ın internet sitesinde yayımlanarak kişisel veri sahiplerinin erişimine sunulur.