TAHİNCİOĞLU GAYRİMENKUL
GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI İLKELERİ
1. AMAÇ VE KAPSAM
İşbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri (“İlkeler”), Tahincioğlu Gayrimenkul İnşaat ve Turizm A.Ş (“Şirket” yahut “Veri Sorumlusu” olarak anılacaktır) kişisel verilerin korunmasına ilişkin kabul ettiği ilkeleri düzenlemekte, Ziyaretçi, Müşteri, Aday Müşteri, Tedarikçi, Tedarikçi/Taşeron Çalışanı, Çalışan Adayı, Proje İş Ortakları (Mimar, Mühendis, Gayrimenkul Değerleme Uzmanı), Çevrimiçi Ziyaretçi (“Kişi Grupları”) ait kişisel verilerin işlenmesine ilişkin olarak kişisel veri işleme ilkelerini belirlemekte ve söz konusu kişi gruplarını 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca aydınlatmayı hedeflemektedir.
2. KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER
Şirket olarak Veri Sorumlusu sıfatı ile aşağıdaki ilkeler çerçevesinde kişisel verilerinizi işlemekteyiz.
2.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel verilerinizin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu ilke uyarınca özellikle, Veri Sorumlusu olarak kişisel veri işleme amaçlarımıza ulaşmaya çalışırken çıkarlarınızı ve makul beklentilerinizi de dikkate almakta, haklarımızı kötüye kullanmamakta ve veri işleme faaliyetlerimizde şeffaflık prensibine uygun hareket etmekteyiz.
2.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişisel verilerin doğruluğunun ve güncelliğinin önemini vurgulayan bu ilke doğrultusunda meşru menfaatleriniz dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulmaktadır. Ayrıca, kişisel verilerin toplandığı kaynakların doğruluğu kontrol edilmekte ve kişisel verilerin doğru olmamasından kaynaklı talepler göz önünde bulundurulmaktadır. Dolayısıyla, bu ilke 6698 sayılı Kanun uyarınca sahip olduğunuz kişisel verilerin düzeltilmesini talep etme hakkı ile de uyumlu olarak uygulanmaktadır.
2.3 Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel verileriniz açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Bu bağlamda, kişisel veri işleme faaliyetlerimizin, ilgili kişilerce açık bir şekilde anlaşılabilir olmasını sağlamakta, hangi amaçlara ve hukuki işleme şartlarına dayandığını işbu İlkeler’in 5 ve 7. maddeleri ile tespit ve açıkça ifade etmekteyiz.
2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel verileriniz, öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Yine bu ilke kapsamında mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplanmamakta veya işlenmemektedir.
2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza
Etme
Kişisel verileriniz ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu konuda, Veri Sorumlusu olarak, ilgili idari ve teknik tedbirleri almakta ve uygulamaktayız. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel verileriniz kişisel verilerin korunması mevzuatına uygun şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
3. KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI
Kişisel verileriniz, Şirket tarafından, aşağıda yer alan şartlar çerçevesinde işlenebilmektedir.
3.1 Kanunlarda Açıkça Öngörülmesi
Temel kural kişisel verilerin ilgili kişilerin açık rızası olmadan işlenememesi olup, bu istisnaya göre kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, kişisel verileriniz işlenebilecektir.
3.2 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel verileriniz işlenebilecektir. Bu doğrultuda, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için zorunlu olması şartıyla kişisel verilerin işlenebileceği öngörülmektedir.
3.3 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz işlenebilecektir. Bu şart ile geçerli bir sözleşmede bulunulan yükümlülüklerin yerine getirilmesi amacıyla taraflara ilişkin kişisel verilerin işlenmesi durumunda ayrıca açık rızaya gerek bulunmayacaktır.
3.4 Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi
Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.
3.5 Kişisel Verilerin Alenileştirilmesi
Kişisel verileriniz tarafınızca alenileştirilmiş, yani sizin tarafınızdan kamuoyu ile paylaşılmış olması halinde, işlenebilecektir. Bu noktada, korunması gereken hukuki yararın ortadan kalktığı kabul edilmektedir.
3.6 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.
3.7 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi
Şirket’in meşru menfaatleri için veri işlemenin gerekli olması halinde kişisel verileriniz işlenebilecektir. Buna göre, Şirket, çalışanının temel hak ve özgürlüklerine zarar vermemek kaydıyla, çalışanların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesi gibi amaçlarla kişisel verileri işlenebilir. Öte yandan bu gibi durumlarda dahi, kişisel verilerin korunmasına ilişkin temel ilkelere uyulacak ve ilgili kişinin menfaat dengesinin gözetilecektir.
3.8 Açık Rızaya Dayalı Olarak İşlenmesi
Kişisel verilerin açık rızaya dayanılarak işlenmesi asıl kural olmakla birlikte, işbu maddede belirtilen diğer şartların varlığı halinde ilgili kişilerin açık rızasına dayanılmamaktadır. Aksi halde, hakkın kötüye kullanılmasından bahsedilebilecektir. Bu bağlamda kişisel verileriniz, işbu İlkelerde belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenmektedir.
4. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ
| Veri Sahibi |
Veri Kategorisi |
| Müşteri |
Kimlik Bilgisi
Finansal Bilgisi
Hukuki İşlem Bilgisi
Görsel ve İşitsel Bilgiler
İşlem Güvenliği Bilgisi
Operasyonel Bilgi
İletişim Bilgisi
Müşteri İşlem Bilgisi
Fiziksel Mekân Güvenliği Bilgisi
Pazarlama Bilgisi
|
| Çalışan Adayı |
Kimlik Bilgisi
İletişim Bilgisi
Fiziksel Mekan Güvenliği Bilgisi
Mesleki Deneyim Bilgisi
Özlük Bilgisi
Görsel İşitsel Bilgiler
Ceza Mahkûmiyeti Bilgisi
Sağlık Bilgisi
İşlem Güvenliği
|
| Aday Müşteri |
Kimlik Bilgisi
İletişim Bilgisiv
Görsel ve İşitsel Bilgiler
İşlem Güvenliği Bilgisi
Pazarlama Bilgisi
Fiziksel Mekan Güvenliği Bilgisi
|
| Ziyaretçi |
Kimlik Bilgisi
Fiziksel Mekan Güvenliği Bilgisi
İşlem Güvenliği Bilgisi
|
| Tedarikçi /İş Ortağı Yetkilisi |
Kimlik Bilgisi
İletişim Bilgisi
Risk Yönetimi Bilgisi
Fiziksel Mekan Güvenliği Bilgisi
Hukuki İşlem Bilgisi
Finansal Bilgiler
İşlem Güvenliği Bilgisi
|
| Tedarikçi /Taşeron Çalışanı |
Kimlik Bilgisi
İletişim Bilgisi
Sağlık Bilgisi
Hukuki İşlem Bilgisi
Ceza Mahkûmiyeti Bilgisi
Fiziksel Mekan Güvenliği Bilgisi
Mesleki Deneyim Bilgisi
Özlük Bilgisi
İşlem Güvenliği Bilgisi
|
| Proje İş Ortakları (Mimar, Mühendis) |
Kimlik Bilgisi
Mesleki Deneyim Bilgisi
İletişim Bilgisi
İşlem Güvenliği Bilgisi
|
| Çevrimiçi Ziyaretçi |
Kimlik Bilgisi
İletişim Bilgisi
İşlem Güvenliği Bilgisi
|
| 3. Kişi |
Kimlik Bilgisi
İletişim Bilgisi
Hukuki İşlem Bilgisi
Görsel İşitsel Bilgi
İşlem Güvenliği Bilgisi
|
5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirket’te, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde ilgili kişi grubuna göre aşağıdaki amaçlar ile kişisel veriler işlenebilmektedir.
5.1 MÜŞTERİ
Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerinin yürütülmesi ile sözleşmenin ifası, finans ve muhasebe işlerinin takibi ile müşteri ilişkileri yönetimi ve müşteri memnuniyeti aktiviteleri süreçlerinin planlanması ve icrası, sözleşme süreçleri ile müşteri talep ve şikayetlerinin takibi, bilgi güvenliği süreçlerinin planlanması, alt yapısının oluşturulması ve yönetilmesi ile denetimi ve icrası amaçlarıyla işlenebilecektir.
5.2 ÇALIŞAN ADAYI
Çalışan Adayı kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, insan kaynakları süreçlerinin planlanması ve icrası, özlük faaliyetlerinin yürütülmesi, mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, menfaatlerin planlanması ve icrası, personel temin süreçlerinin yürütülmesi, amaçlarıyla işlenebilecektir.
5.3 ADAY MÜŞTERİ
Aday Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, şirket tarafından sunulan ürün ve hizmetlerden faydalandırmak için gerekli çalışmaların ve ilgili iş süreçlerinin yürütülmesi, şirket tarafından sunulan ürün ve hizmetlerin özelleştirilerek önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, amaçlarıyla işlenebilecektir.
5.4 ZİYARETÇİ
Ziyaretçi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, bina ve tesis yerleşkeleri ve/veya tesislerinin güvenliğinin temini, ziyaretçi kayıtlarının oluşturulması ve takibi, demirbaşlarının ve/veya kaynaklarının güvenliğinin temini, teknik ve ticari iş güvenliğinin temini, kurum operasyonlarının güvenliğinin temini, yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi, amaçlarıyla işlenebilecektir.
5.5 TEDARİKÇİ /İŞ ORTAĞI YETKİLİSİ
Tedarikçi / İş Ortağı yetkilisi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerinin yürütülmesi, şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, şirket tarafından sunulan ürün ve hizmetlerden faydalandırmak için gerekli çalışmaların ve ilgili iş süreçlerinin yürütülmesi amaçlarıyla işlenebilecektir.
5.6 TEDARİKÇİ /İŞ ORTAĞI ÇALIŞANI
Tedarikçi/İş Ortağı çalışanı kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, insan kaynakları süreçlerinin planlanması ve icrası, özlük faaliyetlerinin yürütülmesi, mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerinin yürütülmesi, şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, şirket tarafından sunulan ürün ve hizmetlerden faydalandırmak için gerekli çalışmaların ve ilgili iş süreçlerinin yürütülmesi amaçlarıyla işlenebilecektir.
5.7 PROJE İŞ ORTAKLARI (MİMAR, MÜHENDİS, GAYRİMENKUL DEĞERLEME UZMANI)
Proje İş Ortakları (Mimar, Mühendis, Gayrimenkul Değerleme Uzmanı) kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerinin yürütülmesi, şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, şirket tarafından sunulan ürün ve hizmetlerden faydalandırmak için gerekli çalışmaların ve ilgili iş süreçlerinin yürütülmesi amaçlarıyla işlenebilecektir.
5.8 ÇEVRİMİÇİ ZİYARETÇİ
Çevrimiçi Ziyaretçi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, ürün ve hizmetlerin geliştirilmesi çalışmalarının yürütülmesi, hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla işlenebilecektir.
5.9 3. KİŞİ
Üçüncü Kişi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, personel temin süreçlerinin yürütülmesi, şirket tarafından sunulan hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerinin yürütülmesi ile sözleşmenin ifası amaçlarıyla işlenebilecektir.
6. KİŞİSEL VERİLERİN AKTARIMI
Kişisel verileriniz; yurt içinde ve yurt dışında yerleşik grup şirketlerimize, iş ortaklarımıza, tedarikçilerimize, hukuken yetkili kamu kurumlarına ve özel kişilere, işbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri’nin 3. ve 5. Maddelerinde yer verilen ilke ve amaçlar ile 6698 sayılı Kanun’un 8. Ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde sınırlı olarak aktarılabilecektir.
7. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
Şirket’e elektronik ortamda iletilen kişisel verileriniz ilgili kişi gruplarına göre aşağıdaki şekilde işlenmektedir.
7.1 MÜŞTERİ
Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.
7.2 ADAY MÜŞTERİ
Aday Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan “ilgili kişinin kendisi tarafından alenileştirilmiş olması”, “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.
7.3 ÇALIŞAN ADAYI
Çalışan Adayı kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan, kurulması ihtimali bulunan iş sözleşmesi bağlamında “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.
7.4 ZİYARETÇİ
Ziyaretçi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan; “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunu meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak hizmet binamız içerisindeki giriş kapıları, bina dış cephesi, toplantı odaları ve etkinlik alanları, yemek alanları, kafeterya, giriş bekleme alanı, otopark, asansörler ve kat koridorları hizmet alanında bulunan güvenlik kameraları vasıtasıyla görüntüler kayıt altına alınmakta suretiyle otomatik yolla işlenmektedir.
7.5 TEDARİKÇİ / İŞ ORTAĞI YETKİLİSİ
Tedarikçi / İş Ortağı yetkilisi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.
7.6 PROJE İŞ ORTAKLARI (MİMAR, MÜHENDİS, GAYRİMENKUL DEĞERLEME UZMANI)
Proje iş ortakları (mimar, mühendis, gayrimenkul değerleme uzmanı) kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.
7.7 TEDARİKÇİ / İŞ ORTAĞI ÇALIŞANI
Tedarikçi / İş Ortağı Çalışanı kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde yer alan, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak veya açık rıza alınarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.
7.8 ÇEVRİMİÇİ ZİYARETÇİ
Çevrimiçi Ziyaretçi, kişisel verileri, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve 6698 sayılı Kanun’un 5. maddesinde yer alan, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak otomatik yolla işlenmektedir.
7.9. 3. KİŞİ
Üçüncü Kişi kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan; “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanılarak, fiziki, elektronik ortam, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.
8. KİŞİSEL VERİLERİN GÜVENLİĞİ
Şirket, kişisel verilerin güvenliğini sağlamak, hukuka aykırı olarak işlenmesini önlemek adına, yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler almaktadır.
Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken makul ölçüde her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, kişilerin ve sistemlerin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanmaktadır.
Şirket, kendi kurum veya kuruluşunda, 6698 sayılı Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır.
9. ÜÇÜNCÜ TARAF KİŞİSEL VERİLERE İLİŞKİN TAAHHÜTLER
Kişi Grupları tarafından iletilen, 3. Kişilere ilişkin, kişisel bilgileri, Şirket tarafından işlenebileceği Kişi Grubu tarafından kabul edilir ve rıza verilir. İlgili Kişi Grubu, ayrıca iletilen kişilere ve bilgilerine yönelik 6698 sayılı Kanun’a uygun gerekli bilgilendirmeyi yaptığını ve izinleri aldığını taahhüt eder. Aksi durumdaki oluşacak zararlar ilgili Kişi Grubu nezdinde kalacaktır.
10. BAŞVURU USUL VE ESASLARI
İlgili kişi olarak, 6698 sayılı Kanun 11. maddede yer alan haklarınıza ilişkin taleplerinizi İlgili Kişi Başvuru Formu’nda yer alan usul ve esaslar doğrultusunda, ilgili formu doldurarak; tahincioglugayrimenkul@hs02.kep.tr KEP adresimize, kvkk@tahincioglu.com e-mail adresine; mobil imzalı yahut e-imzalı olarak ileteceğiniz ileti ile yahut ilgili form ile Palladium Tower Kardelen Sokak No:2 Kat 41 Ataşehir/İstanbul adresine şahsen yapacağınız ıslak imzalı yazılı başvuru veya noter kanalı ile taleplerinize ilişkin başvuru gerçekleştirebilirsiniz. Yapacağınız başvuruyu Şirket, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.
Bu kapsamda ilgili kişi olarak aşağıda yer alan haklara sahipsiniz;
- •Kişisel veri işlenip işlenmediğini öğrenme,
- •Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- •Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- •Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- •Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- •İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- •Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- •İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- •Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
İLGİLİ KİŞİ BAŞVURU FORMUNU İNDİR
ÇEREZ POLİTİKASI
İşbu çerez politikamız, Tahincioğlu Gayrimenkul İnşaat ve Turizm A.Ş. (“Şirket”) olarak https://www.tahincioglu.com internet sitemizde siz değerli ziyaretçilerimize daha kaliteli ve kişiselleştirilmiş hizmet sunabilmek amacıyla çerez (cookie) kullanımımızın esaslarını bilgilendirme amacıyla hazırlanmıştır.
1- Çerez Nedir
Çerez, ziyaret edilen bir web sayfası tarafından bilgisayarınızda depolanan bilgilerdir. Çerezler zararlı yazılımlar veya bilgisayarına zarar veren uygulamalar değildir. Aksine çerezler ziyaret etmiş olduğunuz web sayfalarının bir önceki ziyaretinizce yapmış olduğunuz tercihlerin hatırlanması sağlamak vb. amaçlarla kullanılmakta bu sayede ikinci ve sonraki ziyaretlerde doğru yapılandırma ve doğru bilgilendirme ile daha kaliteli hizmet sunulmasını sağlamaktadır.
2- Ne Çeşit Çerezler Kullanılmaktadır
Çerezler çoğu zaman aşağıda detaylandırılan şekillerde sınıflandırılmaktadır:
Kurum Çerezleri
Kurum çerezleri, web sayfasını ziyaret eden kullanıcının sayfa görüntülemesi ve ayrıca sayfada bulunan
oturum sayısı ve kullanıcı sayısını hesaplama gibi amaçlar için kullanılır. Web sayfası ilk önce Kurum
Çerez kullanarak verilere erişir ve sayfası için genel analizini ve raporunu çıkarabilir.
Üçüncü Taraf Çerezler
Üçüncü taraf çerezler, ziyaret edilen web sayfasın oluşturduğu çerezlerden çok ziyaret edilen web
sayfası dışına kalan başka öğelerin çerezlerini ifade etmektedir. Sosyal eklentiler, reklamlar veya site
eklentileri gibi uygulamalar ile birlikte üçüncü taraf çerezler takip edilir ve davranışsal eylemler kontrol
edilebilir. Örneğin: Bir web sayfası içerisinde Youtube bağlantısı eklendiğinde bu bağlantıya her
basıldığında tarayıcıya Youtube çerezi eklenecektir.
Oturum Çerezleri
Oturum çerezleri, web sayfasına bağlantı sağlayan ve burada oturum açan kullanıcıların takibi için
kullanılır. Özellikle alışveriş eylemlerinin takibi, sepete eklenen ürünleri hatırlamak vb. işlemlerde
kullanılır. Bu çerezler tarayıcının kapanması ile silinir.
Kalıcı Çerezler
Kalıcı çerezler, internet erişimi için kullanılan tarayıcıların kapanması sonrasında dahil tutulabilen çerez
çeşididir. Özellikle kullanıcı adı ve şifre kullanımı için yoğunlukla kullanılmaktadır.
Güvenli Çerezler
Güvenli çerezler, yalnızca HTTPS yani SSL sertifikasına sahip web sayfaları güvenli çerezleri, yani
şifreli veri içeren işlemleri kontrol etmek için kullanılır.
3- Bizler Çerezleri Nasıl ve Neden Kullanıyoruz?
Şirket olarak bizler ise web sitemizde kullanabileceğimiz çerezleri sizler için aşağıdaki gibi kategorize
ettik:
- Kesinlikle gerekli
- Verim ve işlevsellik
- Pazarlama
Kesinlikle gerekli çerezler web sayfamızda dolaşmanıza ve güvenli alanlar gibi temel özellikleri
kullanmanıza izin verir.
| Ad |
Sağlayıcı |
Açıklama |
Veri Yaşam Döngüsü |
| DSID |
Doubleclick.net |
Bu çerez kullanıcıya bir
kimlik numarası vermek
amacıyla kullanılmaktadır.
|
14 Gün |
| org.springframework.web |
panel.ondestek.com |
Canlı desteğe bağlanan
kullanıcının oturum
bilgilerinin tutulduğu çerezdir.
|
Oturum sona erene kadar |
| PHPSESSID |
tahincioglu.com |
Kullanıcı oturumunun
sorunsuz gerçekleştirilmesi
için kullanılmaktadır.
|
Oturum sona erene kadar |
Verim ve işlevsellik için kullanılan çerezler sizlere hizmetlerimizi daha iyi ve daha kaliteli bir şekilde
aktarabilmek ve sizlere daha işlevsel hizmet sunabilmek adına kullanılmaktadır. Bu çerezler için
öncelikle açık rızanıza başvuruyor ve sizlerin vermiş olduğu izin sonrasında işleme faaliyetine
başlıyoruz. Rıza vermediğiniz hiçbir durumda kesinlikle gerekli olan çerezler hariç veri işleme
yapılmamaktadır.
| Ad |
Sağlayıcı |
Açıklama |
Veri Yaşam Döngüsü |
| _ga, _gat_ |
Google Analytics |
Ziyaretçilerin web
sitesini nasıl
kullandıklarına dair
istatistiksel veriler
üretmek için
kullanılan bir
kimliği kaydeder.
|
2 yıl |
| _gat_UA-* |
Google Analytics |
Google Analytics
tarafından istekleri
kısmak için
kullanılır.
|
90 gün |
| _gid |
Google Analytics |
Ziyaretçilerin web
sitesini nasıl
kullandıklarına dair
istatistiksel veriler
üretmek için
kullanılan bir
kimliği kaydeder.
|
24 saat |
| _Secure-* |
Google |
Güvenlik
amaçlarıyla
kullanılmaktadır.
|
2 yıl |
| AID |
Google |
Kullanıcıların farklı
cihazlardaki
hareketlerini
eşleştirmek için
kullanılır.
|
14 ay |
| APISID, SAPISID, SID, SSID |
Google |
Youtube
videolarının
çalıştırılabilmesi
için kullanılır.
|
2 yıl |
| C_user |
Facebook |
Mevcutta facebook
üzerinde oturum
açmış olan
kullanıcının
kullanıcı kimliğini
içerir.
|
1 yıl |
| datr |
Facebook |
Tarayıcıyı
belirleyebilmek için
kullanılır.
|
2 Yıl |
| dpr, fr, sb, wd |
Facebook |
Facebook
servislerinin doğru
şekilde
çalışabilmesi için
kullanılır.
|
2 Yıl |
| NID |
Google |
Youtube
videolarının
çalıştırılabilmesi
için kullanılır.
|
6 ay |
| ONDSESSIONID |
tahincioglu.com |
Canlı desteğe bağlanan
kullanıcının benzersiz id’si.
Aynı kullanıcıyı tanımak için
kullanılmaktadır.
|
20 Yıl |
| ONDSESSIONIDCOUNT |
tahincioglu.com |
Canlı desteğe bağlanan
kullanıcının daha önce kaç kez
siteyi ziyaret ettiği bilgisi için
kullanılmaktadır.
|
20 Yıl |
| OTZ |
Google |
Kullanıcı
tercihlerinin
hatırlanması için
kullanılır.
|
1 ay |
| xs |
Facebook |
Oturum bilgilerini
şifreli şekilde
saklamak için
kullanılır.
|
1 yıl |
Pazarlama çerezleri, web sayfamıza yaptığınız ziyareti, ziyaret ettiğiniz sayfalar ve takip ettiğiniz
bağlantılar dahil olmak üzere diğer web sitelerini, uygulamaları ve çevrimiçi hizmetleri izlememizi ve
bu sayede web sitemizde size hedefli reklamlar göstermemizi sağlar. Diğer kullanmış olduğumuz
çerezlerin yanı sıra, listede belirtmiş olduğumuz üçüncü taraflar da yine izninizle beraber,
bilgisayarınıza ilgili çerezleri eklemekte ve kullanmaktadır.
| Ad |
Sağlayıcı |
Açıklama |
Veri Yaşam Döngüsü |
| _fbp |
Facebook |
Facebook tarafından,
üçüncü taraf reklam
verenlerin gerçek zamanlı
teklifleri gibi çeşitli reklam
ürünlerini görüntülemek
için kullanılır.
|
6 ay |
| _uetvid |
Doubleclick.net |
Bu, Microsoft Bing Ads
tarafından kullanılan bir
tanımlama bilgisidir ve bir
izleme tanımlama bilgisidir. 14 gün
Web sitemizi daha önce ziyaret
etmiş bir kullanıcıyla iletişim
kurmamızı sağlar.
|
14 Gün |
| 1P_JAR |
Google |
Ziyaretçi kullanım
bilgilerini tutmak için
kullanılır.
|
1 ay |
| ANID |
Google |
Reklamlama amaçlarıyla
kullanılır.
|
2 yıl |
| SIDCC |
Google |
Ziyaretçi kullanım
bilgilerini tutmak için
kullanılır.
|
1 yıl |
| HSID |
Doubleclick.net |
Çevrimiçi ziyaretçinin
profilini çıkarabilmek ve
böylece diğer sitelerde
ilgili reklamları
sunabilmek için
kullanılmaktadır.
|
1 yıl |
| id |
Doubleclick.net |
Çevrimiçi ziyaretçinin
profilini çıkarabilmek ve
böylece diğer sitelerde
ilgili reklamları
sunabilmek için
kullanılmaktadır.
|
Oturum sona erene kadar |
| SIDCC |
Google |
Ziyaretçi kullanım bilgilerini tutmak için kullanılır. |
1 Yıl |
| Spin |
Facebook |
Facebook
reklamveren
çerezleri, sosyal
kampanyalar
hakkında rapor
oluşturmak,
kampanya
kurulumunu
gidermek ve
kampanya
sitelerindeki ve
dışındaki davranış
eğilimlerine dayalı
hedefleme için
toplu kitle havuzları
oluşturmak için
kullanılır.
|
1 gün |
3. taraf firmaların Çerez Politikaları için daha detaylı bilgi aşağıdaki gibidir;
Google Analytics (https://support.google.com/analytics/topic/2919631?hl=tr)
Facebook (https://www.facebook.com/policies/cookies/)
4- Çerezleri Nasıl Siler veya Engellersiniz
Herhangi bir zamanda izin verdiğiniz çerezlerin kullanılmamasını sağlayabilirsiniz. Kullanılan
çerezlerin silinmesi durumunda web sayfamız sizden tekrar izin alıncaya kadar çerez işlemesi
yapmayacaktır. Sayfayı yeniden yüklediğiniz durumunda çerez kullanımı için tekrar açık rızanıza
başvurulacaktır. Açık rıza vermeniz durumunda çerezler işlenebilecek aksi halde işlenemeyecektir.
Çerezleri nasıl sileceğinize yol göstermesi amacıyla 4 (dört) tarayıcının kullanım detaylarının bulunduğu
açıklamaları aşağıdaki listede bulabilirsiniz.
Internet Explorer için Çerez Ayarları
Firefox için Çerez Ayarları
Chrome için Çerez Ayarları
Safari için Çerez Ayarları
Yukarıdaki seçeneklerin yanı sıra; tüm çerezler hakkında bilgi sahibi olmak ve çerez yönetimi için;
www.allaboutcookies.org veya www.youronlinechoices.eu adreslerini ziyaret edebilirsiniz.
5- Haklarınız Nelerdir
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde yer alan haklarınıza ilişkin taleplerinizi İlgili Kişi Başvuru Formu’nda yer alan usul ve esaslar doğrultusunda, ilgili formu doldurarak; tahincioglugayrimenkul@hs02.kep.tr KEP adresine, kvkk@tahincioglu.com e-mail adresine; mobil imzalı yahut e-imzalı olarak ileteceğiniz ileti ile yahut ilgili form ile Palladium Tower Kardelen Sok. No: 2 Kat: 41 Ataşehir/İstanbul adresine şahsen yapacağınız ıslak imzalı yazılı başvuru veya noter kanalı ile taleplerinize ilişkin başvuru gerçekleştirebilirsiniz. Yapacağınız başvuruyu talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.
