DENGE GAYRİMENKUL DEĞERLEME VE DANIŞMANLIK A.Ş
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

1. GİRİŞ

 

DENGE GAYRİMENKUL DEĞERLEME VE DANIŞMANLIK A.Ş (“DENGE” veya "Şirket”) için hazırlanan işbu Politika ve DENGE bünyesindeki diğer yazılı politikalarla; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz kurum çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunması amaçlanmaktadır.

 

Bu politika metninde kişisel verilerin işlenmesi süreçleri için aşağıda belirtilen ve DENGE’nin benimsediği, temel prensipler açıklanacaktır:

 

  • Kişisel verilerin rıza kapsamında işlenmesi,

  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,

  • Kişisel verilerin doğru ve gerektiğinde güncel tutulması,

  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,

  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,

  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,

  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,

  • Kişisel veri sahiplerinin haklarını kullanması için gerekli altyapıyı oluşturma,

  • Kişisel verilerin korunması için gerekli tedbirleri alma,

  • Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve Kişisel Verilerin Korunması Kurulu’nun düzenlemelerine uygun davranma,

  • Özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesi

 

2. POLİTİKANIN KAPSAMI

 

Bu politika; doğrudan ve çözüm ortağı şirketler aracılığıyla kişisel verileri alınmış müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkin olup DENGE tarafından 2018’in Ağustos ayında yürürlüğe konulmuştur.

 

    1. DENGE MÜŞTERİLERİ İÇİN

DENGE, faaliyet alanı gereği müşterilerinden gelen talep üzerine menkul ve gayrimenkul malların değerlemesini yapmakta ve raporlar hazırlamaktadır. Bu çerçevede müşterilere ait kişisel bilgiler; doğrudan müşteriler tarafından, talep formlarının doldurulması, web sitesi ve işyeri ziyaretlerinde, telefon görüşmelerinde veya e-posta yazışmalarındaki paylaşımları, müşterilere ait menkul veya gayrimenkulün değerleme raporunun hazırlanması için bizzat müşteri tarafından aracı kılınan kişi veya kurumlar tarafından paylaşılması şeklinde doğrudan müşterilerden veya aracı kıldıkları gerçek veya tüzel kişilerden temin edilmektedir. DENGE’den hizmet satın alınması veya bir başka surette DENGE ile ticari veya hukuki ilişkiye girilmesi durumunda, müşterilere ait kişisel verilerden, Kimlik (Ad, Soyad, Pasaport No. Tc. Kimlik No) İletişim (Adres, Telefon, e-mail adresi, IP adresi), Malvarlığı (Gayrimenkul ve menkul mallar) verileri, yukarıda belirtilen faaliyetler kapsamında sözleşmenin kurulması ve ifası ile yasal yükümlülüklerimizin yerine getirilmesi amacıyla işlenmektedir.

Ayrıca müşterilerin işyerimizi ziyareti sırasında tamamen isteğe bağlı olarak faydalandığı Wifi Hotspot programı vasıtasıyla elde ettiğimiz kimlik ve iletişim verileri ve hem müşterilerin hem işyerinin güvenliğini sağlamak için güvenlik kameraları ile kaydedilen görsel veriler, değerleme hizmeti öncesi doldurulan Özel Projeler İş (Değerleme) Talep Formu ile şirketimize aktarılan kimlik ve iletişim verileri ile sorumluluğu müşteriye ait olmak üzere değerlemesi yapılacak eşyayı şirketimize gösterecek 3.kişilere ait iletişim verisi sözleşmenin kurulması ve ifası amacı ve meşru menfaatler doğrultusunda sistemlerimize işlenmektedir. Sadece teklif aşamasında kalan çalışmalarımızda ise teklif formunda yer alan kişisel veriler sistemlerimizde 1 yıl saklanmakta sonrasında ise anonim hale getirilmektedir.

Değerleme faaliyetinde birlikte çalıştığımız çözüm ortaklarımızın çalışanları değerleme uzmanlarının Kimlik, iletişim, eğitim, meslek, finans, görsel verileri ise hem tabi olduğumuz mevzuat hem de iş ilişkisi kapsamında işlenmektedir.

Müşterilere ait kişisel veriler Kanunun çizdiği çerçeve dışında kesinlikle paylaşılmamaktadır. Kişisel veriler mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; yasal zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları, (SPK, BDDK vd) faaliyetlerimiz gereği anlaşmalı olduğumuz yurt içindeki ve dışındaki kurumlar ve iş ortaklarımız ile paylaşılabilmektir.

 

    1. DENGE ÇALIŞANLARI İÇİN

 

Kanunun 6/2. Maddesinde sayılı hususlar saklı kalmak kaydı ile, Kanunda açıklanan şekilde, kanunun izin verdiği ölçüde, iş sözleşmesinin gereğinin yerine getirilebilmesi, iş ilişkisinin ispatlanması, ücret ve ücrete ilişkin bilgilerin kayıt altına alınması, Maliye, Çalışma Bakanlığı, Sosyal Güvenlik Kurumu ve diğer tüm kurumlara yasal bildirimlerin yapılabilmesi, iş sağlığı ve güvenliği esaslarının uygulanabilmesi, kanunlardan doğan yükümlülüklerin yerine getirilmesi, çalışma koşullarının belirlenmesi, güvenlik, verilen hizmet nedeniyle özel sağlık sigorta poliçelerinin, seyahat sigortalarının, uçak ve otel rezervasyonlarının yapılabilmesi, maaş banka hesaplarının açılabilmesi, zorunlu BES ödemeleri, sosyal güvenlik prim ödemelerinin yapılabilmesi ve resmi dairelerle yasal süreçlerin takip edilmesi için 4857 Sayılı İş Kanununun 75. maddesince düzenlenen, Personel’e ait özlük dosyasında muhafaza edilen tüm bilgi ve belgeler kişisel veri kapsamındadır. Çalışana ait özlük dosyasında yer alan, kimlik fotokopisi (Kendisi, eş ve çocuklar dahil), Nüfus Kayıt Örneği veya Nüfus Cüzdan Sureti, adli sicil kaydı, ikametgâh İlmühaberi, fotoğraf, cv, diploma, askerlik durumunu gösterir belge, sağlık raporları (işe giriş ve diğer raporlar), kan grubu kartı, Banka Hesap Numarası, işe giriş bildirgesi, işten ayrılış bildirgesi, aylık prim ve hizmet belgesi, çalışma belgesi, aile durum bildirimi, Evlilik cüzdan fotokopisi, engelliliği gösterir rapor, vergi indirim yazısı ve eğitim belgeleri, iş sözleşmesi ve iş ilişkisinden kaynaklanan diğer yasal belgelerde yer alan tüm bilgilerden ibaret kişisel veriler, iş ilişkisi amacıyla sınırlı olmak kaydıyla, toplanmakta, gerekli durumlarda iş ortakları, grup şirketleri, mal ve hizmet tedarikçileri ile paylaşılabilmekte ve işlenmektedir. Yine DENGE adına işin yürütülmesi ve kiralanan araçların takibi için bu araçlar üzerine takılan GPS cihazları ile aracı kullanan çalışanın konum verileri işlenmektedir.

Bununla birlikte DENGE bünyesinde verilen iş yeri hekimliği kapsamındaki sağlık hizmeti nedeniyle Kanun ve İlgili mevzuat çerçevesinde özel olarak korunan çalışanlarımıza ait hassas veri mahiyetindeki kişisel sağlık verileri de yine Kanunun düzenlediği yükümlülük ve -bu politikanın hazırlandığı tarihte Kanun sağlık verilerinin işlenmesini açıkça rıza şartına bağladığı için- rıza kapsamında sadece ilgili sağlık departmanı tarafından toplanabilecek ve bu amaçla sınırlı olmak üzere işlenebilecektir. Sağlık verileri, rıza kapsamında ve işin mahiyeti gereği İş sağlığı ve güvenliği departmanı, yönetim kurulu, hukuk departmanı ve disiplin kurulu ile paylaşılabilecektir.

DENGE, işyeri binası ve eklentilerinde kendisi tarafından güvenlik, kontrol ve denetim amacıyla kurulmuş olan biyometrik kimlik doğrulama sistemlerinin uygulanabilirliği, sürekliliği, işlevselliği bakımından, çalışanlara ait biyometrik bilgilerin (resim, parmak izi) toplandığı ve işlendiği hususunda tüm çalışanlarını bilgilendirmiştir. Bu kapsamda, DENGE tarafından ses ve görüntü kayıt özellikleri olan kameralar ile işyerinin geneli izlenebilmekte, kayıt altına alınabilmekte ve kanunların öngördüğü süre kadar saklanabilmektedir. DENGE, bu kapsamda çalışana ait kişisel verileri, sadece güvenlik ve biyometrik kimlik doğrulama sisteminin işleyişi amacıyla kullanmakta ve kanunen zorunlu bulunan haller dışında üçüncü kişilerle paylaşmamaktadır.

DENGE, gerek şirket içi gerekse de şirket dışı etkinlikler kapsamında, çalışanlarına ait fotoğraf, görüntü, video kaydı gibi görsel verileri, haber, bilgilendirme, tanıtım gibi amaçlarla şirket içi kanallarda ve DENGE sosyal medya hesaplarında çalışanın rızası kapsamında paylaşabilmektedir.

DENGE tarafından, tüm çalışanların kişisel verileri (sağlık verileri ve biyometrik veriler hariç olmak üzere) Türkiye Cumhuriyeti mevzuatından kaynaklı sebeplerle, iş sözleşmesi ve DENGE’nin meşru menfaati kapsamında işlenmekte olup, bu hukuka uygunluk sebebinin varlığı dolayısıyla ayrıca rıza alınmasına gerek bulunmamaktadır. Mevzuat ve uygulamada ortaya çıkacak gelişmeler sonucu çalışanlardan ayrıca rıza talep edilmesi gerektiği hallerde, rıza gerektiren kişisel verilerin işlenmesi süreci ile ilgili ayrıca çalışan onayı talep edilebilmektedir.

DENGE’nin ticari faaliyetinin gerektirdiği ölçüde, çalışanların kişisel verileri yukarıda 2.1. bendinde sayılan iş ortaklarına, mal ve hizmet alınan tedarikçilere ve talep halinde kamu kurum ve kuruluşlarına aktarılabilmektedir.



    1. DENGE ÇALIŞAN ADAYLARI İÇİN

İş başvuruları kapsamında çalışan adaylarından alınan ve işlenen kişisel veriler; DENGE otomatik sistemleri veya fiziksel ortamlarında, şirket yazılı standartlarında, çalışan adayları ile iş ilişkisi kurulabilmesi ihtimali sebebiyle ve adayın açık rızasına istinaden makul süre olarak kabul edilen 2 yıl boyunca saklanmaktadır.

İş başvuru formunun eki niteliğinde olan aydınlatma metni ile beraber aday referans araştırması ve kişisel veri izin metni ile birlikte çalışan adaylarından iş başvurusu sürecinde CV ve/veya başvuru formu doldurmak suretiyle DENGE ile paylaştıkları kişisel verilerinin (özel nitelikli kişisel verilerden olan ve başvuru formunda yer alan sağlık verileri, sabıka kaydı verileri ve dernek/vakıf üyeliği verileri de dahil olmak üzere) işlenmesi ve 2 yıl boyunca saklanması hususlarında rızaları talep edilmektedir.

Çalışan adayları tarafından paylaşılan kişisel veriler; adayın iş hayatı geçmişi hakkında bilgi edinilmesi, geçmiş taraması yapılması amaçlarıyla, kariyer sitelerinden alınan CV’de veya başvuru formunda belirtilen referanslar ile paylaşılmakta ve iletişim kurulmaktadır. Çalışan adayı tarafından paylaşılan bilgiler 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinde sayılan, kişisel verilerin işlenme şartlarından sözleşmenin kurulması ve ifası, meşru menfaat ve 6. Maddesinde belirtilen hassas veriler için (Sağlık, Dernek Vakıf üyeliği, Din) çalışan adayının açık rızasına istinaden ve ‘amaçla sınırlılık ilkesi’ gereğince personel temini ve iş süreçlerinin yönetilmesi de dahil olmak üzere DENGE insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi amaçlarıyla işlenmektedir. Sayılan kişisel veriler, sağlıklı bir değerlendirme yapabilmek adına 3.kişi danışmanlık, eğitim veya iş bulma firmaları olan iş ortaklarımız ile paylaşılmakta ve DENGE’nin yurt içi ve yurt dışında bulunan iştiraklerine aktarılmaktadır.



    1. DENGE ZİYARETÇİLERİ İÇİN

Gerçek kişilerin şirketimizi ziyaretleri sırasında, DENGE tarafından ziyaretçilerin ve şirketin güvenliğinin sağlanması amacıyla, ziyaretçi kayıtlarının oluşturulması ve güvenlik kameraları ile görüntü alınması suretiyle kimlik verileri ve görsel verilerden ibaret kişisel veriler işlenmektedir. Bu kişisel veriler, sözleşmenin ifası için zorunlu olması, yasal zorunluluklar ve kamu otoritesinin yazılı talepleri dışında hiçbir suretle 3. kişilerle paylaşılmamaktadır. Bu konuda gerekli yasal uyarı ve bilgilendirmeler, tesis girişlerimizde ve web sitemizdeki aydınlatma metninde belirtilmiştir.

Yine bu kapsamda DENGE tarafından güvenliğin sağlanması amacı ve bu Politika’da belirtilen diğer amaçlarla; DENGE tarafından bina ve tesislerimiz içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre tutulmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi halinde veya DENGE içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.



  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

DENGE Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak gerekli idari ve teknik tedbirler almaktadır.

 

DENGE olarak şirket faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi için gerekli görülen teknik ve idari tedbirleri gerekli teknolojik alt yapı çerçevesinde yerine getiriyor ve bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ile sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz.

 

Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyor; kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor; siber güvenliğin sağlanması amacıyla güvenlik duvarı ve güncel anti-virüs programları kullanıyor, mevcut yazılım ve donanımlarımızı yapılandırıyor, yazılım güncellemelerini ve denetimlerini gerçekleştiriyor; kişisel veri içeren fiziki ve elektronik ortamların güvenliğini sağlıyor, anahtar yönetimi, erişim logları, kullanıcı hesap yönetimi, sızma denetimi ve şifreleme yöntemleriyle veri güvenliğinizin yetkisiz kişilerce ihlal edilmesini önlemek adına gerekli tedbirleri alıyoruz.

 

    1. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

 

DENGE bünyesinde DPO (Kişisel Veri Gizlilik Yöneticisi) bulunmaktadır. Kişisel Veri Gizlilik Yöneticisi, veri sorumlusu olan DENGE adına Kanunun 12. Maddesinden kaynaklanan görevi gereği kendi kurum veya kuruluşunda, kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat yapmakta veya ihtiyaç halinde yetkin kuruluşlardan destek almak suretiyle yaptırmaktadır.

 

4. KİŞİSEL VERİ SAHİBİNİN(İLGİLİ KİŞİ) HAKLARI VE TALEPLERİ

 

DENGE, Kişisel Verilerin Korunması Kanunu’nun 13. Maddesi gereğince ilgili kişi taleplerine karşı veri sorumlusu olarak kişisel veri envanterinin eki mahiyetindeki Kişisel Veri Başvuru Ve Yanıt Prosedürü oluşturulmuştur. Bu prosedüre uygun olarak gerekli işlemlerin yapılabilmesi adına veri envanteri oluşturulmuş ve tespit yapılabilecek sistem devreye alınmıştır. İlgili kişinin hakları ise bu politikanın 12. Maddesinde detaylı olarak açıklanmıştır.

 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

 

Kişisel Verilerin Korunması Kanunu’nda sınırlı olarak sayılan özel nitelikli kişisel verilere hukuka aykırı olarak işlendiği takdirde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel bir önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

 

DENGE tarafından Kişisel Verilerin Korunması Kanunu ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunması hususunda hassasiyetle davranılmaktadır. Kurul tarafından alınan karar uyarınca işlenen özel nitelikli veriler bakımından işleme faaliyetinde bulunan ilgili kullanıcılar ile gizlilik sözleşmeleri imzalanmış, çalışanlar nezdinde eğitimler yapılmıştır. Bununla birlikte verilerin korunması açısından teknik tedbirler alınmıştır. Kanun tarafından öngörülen idari ve teknik tedbirlerin uygulaması yapılmaktadır.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

 

DENGE, Anayasa’nın 20. maddesine ve Kişisel Verilerin Korunması Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. DENGE kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

 

DENGE, KVK Kanunu’nun 10. maddesine uygun olarak veri sahiplerini aydınlatmaktadır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep ederek bu kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir.

 

  1. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

 

DENGE, Kişisel Verilerin Korunması Kanunu’nun 10. maddesine uygun olarak kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda DENGE varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu haklar konusunda veri sahibinin niteliğine ve veri işleme sürecine göre bilgilendirme yapmaktadır. DENGE’nin işyeri ve eklentilerindeve web sitelerinde aydınlatma metinleri yayınlanmış, Çalışanlar ve ziyaretçiler için de gerekli aydınlatma süreçleri tamamlanmıştır.

 

  1. KİŞİSEL VERİLERİN AKTARILMASI

 

DENGE, hukuka uygun olan kişisel veri işleme amacı doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere nadiren de olsa iş ihtiyacı nedenleriyle aktarabilmektedir. DENGE tarafından; Kişisel Verileri Koruma Kurulu'nca yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’ndan izin alındığı durumlarda yabancı ülkelere kişisel veriler aktarılabilmektedir.

 

Aktarım dayanağı olarak öncelikle ilgili kişinin açık rızası, açık rıza bulunmadığı takdirde Kanun hükmünün 5.madde 2.fıkrası ve 6.madde/2.fıkrası gereğince hukuka uygunluk sebebi sayılan hallerde kurum tarafından belirlenen önlemler dikkate alınmaktadır.

 

  1. DENGE KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI

 

DENGE kanundan kaynaklı sebepler ve Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca şirket içinde gerekli denetimleri tamamlamış ve kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı gruplar, veri saklama süreleri, saklama sürelerinin gerekçeleri ve veri koruma önlemleri yer almaktadır. Bu kapsamda DENGE içerisinde bu türlerle sınırlı olmamakla birlikte aşağıdaki türlerde veri kategorileri bulunmaktadır.

KİŞİSEL VERİ KATEGORİZASYONU

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA

İletişim Verisi

Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon, adres, e-posta, Fax numarası, Ip adresi ).

Kimlik Verisi

Kişi kimliğine dair bilgilerin bulunduğu veri grubudur (Ad soyad, TCKN, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet, cüzdan seri no, kimlik fotokopisi, vergi no, sgk no, uyruk verisi, evlilik cüzdanı fotokopisi/taraması, çalışan kartı).

Sağlık Verisi

Kişinin sağlık bilgilerinin bulunduğu veri grubudur (Kan grubu, medikal geçmiş, check-up sonucu, konsültasyon raporu, diyet formu, ayak ve beden ölçüleri ).

Taşıt Verisi

Kişinin araç bilgilerinin bulunduğu veri grubudur (Plaka no, şase no, motor no, ruhsat bilgisi ).

Konum Verisi

Kişiye ait konum verisinin bulunduğu veri grubudur (GPS lokasyonu ).

Görsel/İşitsel Veri

Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur. (Fotoğraf, ses kaydı, kamera kaydı, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması ).

Dijital İz Verisi

Kişiye ait bilgilerin özellikle elektronik ortamlarda işlenmesi sonucu oluşan dijital izlerin bulunduğu veri grubudur (Log ).

Finansal Veri

Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, iban no, kart bilgisi, banka adı, finansal profil, mail order formu, kredi notu ).

Mesleki Veriler

Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur (Çalıştığı kurum bilgisi, meslek odası sicili ).

Eğitim Verisi

Kişiye ait eğitim verilerinin bulunduğu veri grubudur (Diploma notu, diploma fotokopisi/taraması ).

Mal Varlığı Verisi

Kişinin sahip olduğu mal varlıklarının bulunduğu veri grubudur (Tapu fotokopisi/taraması, araç ruhsatı fotokopisi/taraması ).

Seyahat Verisi

Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur (Uçuş bilgisi, uçuş kartı, tur rotası, mil kart no, konaklama verisi ).

Şirket Verisi

Şahıs şirketi verileridir (Şirket adresi ).

İmza Verisi

Kişiye ait imza bilgilerinin bulunduğu veri grubudur (Islak imza, e-imza , imza fotokopisi/taraması ).

Vize/Pasaport Verisi

Kişiye ait vize/pasaport bilgilerinin bulunduğu veri grubudur (Vize bilgisi, pasaport fotokopisi/taraması ).

Yaptırım Verisi

Kişinin geçmişinde aldığı yaptırımlara ilişkin veri grubudur (Ceza Kovuşturmaları, Adli Sicil Kaydı, Disiplin Kaydı).

Alışveriş Alışkanlıkları Verisi

İlgili Kişinin geçmişinde aldığı hizmetlere ve içeriklere dair veri grubudur (Alışveriş geçmişi)

 

  1. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

 

DENGE, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

 

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse kişisel veriler, DENGE’nin o veriyi işlerken yürüttüğü faaliyet ile bağlı olarak DENGE uygulamaları ve sektörün teamülleri uyarınca saklanmasını gerektiren süre kadar saklanmakta daha sonra verinin niteliği uyarınca DENGE tarafından oluşturulmuş ilgili politika uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve DENGE’nin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda DENGE’ye yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır.

 

  1. KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI

 

Türk Ceza Kanunu’nun 138. Maddesinde, Kişisel Verilerin Korunması Kanunu’nun 7. maddesinde ve Kişisel Verileri Koruma Kurumu tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde DENGE’nin kendi kararına istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

 

  1. İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI

 

DENGE, Kişisel Verilerin Korunması Kanunu’nun 10. maddesine uygun olarak ilgili kişinin haklarını kişilere bildirmekte, bu hakların nasıl kullanılacağı konusunda ilgili kişilere yol göstermektedir. Ayrıca DENGE ilgili kişinin haklarının değerlendirilmesi ve ilgili kişilere gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

 

12.1 İlgili Kişinin Hakları

 

İlgili kişi aşağıda yer alan haklara sahiptir:

  1. Kişisel veri işlenip işlenmediğini öğrenme,

  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  6. Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,

  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

12.2 İlgili Kişinin Haklarını İleri Süremeyeceği Haller

 

İlgili kişiler, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, bu konularda 12. Madde 1.fıkrada sayılan haklarını ileri süremezler:

 

  1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

  2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

Kişisel Verilerin Koruması Kanunu’nun 28. maddesi 2.fıkrası gereğince aşağıda sıralanan hallerde ilgili kişiler zararın giderilmesini talep etme hakkı hariç, 12. madde 1.fıkrada sayılan diğer haklarını ileri süremezler:

 

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

  2. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

12.3 Kişisel Veri Sahibinin Haklarını Kullanması

 

İlgili kişiler, bu politikada belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle başvuru formunu doldurup imzalayarak veya Kurul tarafından hazırlanmış olan Başvuru usulleri tebliğinde yer alan zaruri unsurları içeren bilgileri haiz bir başvuruyu DENGE’ye ücretsiz olarak iletebileceklerdir.

 

  • www.dengedegerleme.com.tr adresinde bulunan başvuru formunun doldurulmasından sonra veya bu formda belirtilen ve mevzuat gereği bildirilmesi zorunlu olan bilgileri haiz bir başka yazılı belgenin ıslak imzalı bir nüshasının bizzat elden veya mektup aracılığı ile taahhütlü olarak ……………………………………….İstanbul adresine iletilmesi

 

  • ………………… adresinde bulunan formun doldurulup veya bu formda belirtilen ve mevzuat gereği bildirilmesi zorunlu olan bilgileri haiz bir başka yazılı belgenin veya e-posta içeriğinin 5070 Sayılı Elektronik İmza Kanunu kapsamındaki güvenli elektronik imzanızla imzalandıktan sonra güvenli elektronik imzalı formun ………………………………….tr adresine veya sistemlerde kayıtlı olması halinde kayıtlı e-postanız vasıtasıyla yine aynı posta adresine gönderilmesi

 

Kişisel veri sahibinin usule uygun olarak talebini DENGE’ye iletmesi durumunda DENGE talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak talebin yanıtlanmasında 10 sayfa kriteri geçildiği takdirde KVK Kurulu tarafından belirlenen sayfa başına 1 TL ücret veya elektronik ortamda istenmesi halinde ortam kayıt cihazının bedeli ilgili kişiden talep edilecektir.

 

 

 

DENGE GAYRİMENKUL DEĞERLEME VE DANIŞMANLIK A.Ş.(Veri sorumlusu)

Adres –

Mersis -

www.dengedegerleme.com.tr

kvkk@dengedegerleme.com.tr

 

 

EK- 1 TANIMLAR

Açık rıza

:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim hale getirme

:

Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

Başvuru Formu

:

Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”.

Çalışan Adayı

:

DENGE’ya herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini açmış olan gerçek kişiler.

İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri

:

DENGE’nın her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler.

İş Ortağı

:

DENGE’nın ticari faaliyetlerini yürütürken bizzat veya Grup Şirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu taraflar.

Kişisel verilerin işlenmesi

:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel veri sahibi

:

Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteri, Personel, Ziyaretçi

Kişisel veri

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.

Özel nitelikli kişisel veri

:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Tedarikçi

:

DENGE’nın ticari faaliyetlerini yürütürken DENGE’nın emir ve talimatlarına uygun, sözleşme temelli olarak DENGE’ya hizmet sunan taraflar.

Üçüncü Kişi

:

POLİTİKA kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri POLİTİKA kapsamında işlenen gerçek kişiler (Örn. Aile bireyleri, eski çalışanlar).

Veri işleyen

:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. Örneğin, Seyahat Acentası, Güvenlik Firması DENGE’nın verilerini tutan bulut bilişim firması, arama yapan call-center firması vb.

Veri sorumlusu

:

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Bu politika kapsamında DENGE Veri sorumlusudur.

Verilerin silinmesi

 

Şirket içindeki tüm ilgili kullanıcıların, kişisel veriye erişimin engellenecek şekilde şifrelenmesi ve sadece veri koruma sorumlusunun bu şifreye sahip olması durumunu ifade etmektedir.

Verilerin Yok edilmesi

 

Kişisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan kaldırılması durumunu ifade etmektedir.

Ziyaretçi

:

DENGE’nın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler