MELEK GAYRİMENKUL YATIRIM A.Ş.

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

AMAÇ VE KAPSAM

Kişisel verilerin korunması ve mahremiyetinin sağlanması, Melek Gayrimenkul Yatırım A.Ş. (bundan sonra “BonVivant” veya “Şirket”) için bir kurum kültürü olarak benimsenmiştir. Şirket, yürüttüğü faaliyetler kapsamında gerçek kişilere ait kişisel verileri, yürürlükte bulunan hukuk normlarına ve evrensel hukuk ilkelerine uygun bir şekilde işlemek ve korumak için azami özen ve çaba göstermektedir. Şirket, bu internet sitesi ile ilgili olanlar da dahil olmak üzere bize sağladığınız kişisel verilerin veri sorumlusudur ve bu Politika kapsamında kişisel verileri işlemekte ve korumaktadır.

Bu KVK Politikası; Şirketimizin Veri Sorumlusu olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediği, çalışanlarımız haricindeki ilgili kişilerin kişisel verilerine ilişkindir. KVK Politikası, ilgili mevzuat tarafından ortaya konulan ilke ve esasların Şirketin KVK süreçlerinde nasıl uygulandığını gösterir.

Kişisel verilerin korunması ve hukuka uygun olarak işlenmesinde öncelikle uygulama alanı bulacak olan bu alanda yürürlükte bulunan ilgili mevzuat, ikincil düzenlemeler ve evrensel hukuk ilkeleridir. KVK Politikamız ile yürürlükteki ilgili düzenlemeler arasında çelişki bulunması durumunda, yürürlükteki düzenlemeler geçerlidir.

Gizlilik ve Kişisel Verilerin Korunması Politikası BonVivant olarak sunduğumuz ürün ve hizmetlere bağlı olarak KVK Kanunu uyarınca hazırlanmıştır. Yeni ürün ve hizmetlerimizde meydana gelen değişiklikler sebebiyle daha önce açıklanan kişisel veri işleme faaliyetlerimiz zaman zaman değişiklik gösterebilir. İşbu politika ile yapılan değişikliklere internet sitemizden ulaşabilirsiniz.

KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel Veri Kategorileri ve İşleme Amaçları

Şirket, aşağıda belirtilen kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel verileri işlemektedir. Şirket, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişileri aydınlatma metinlerinde veri işleme kategorileri ve amaçları konusunda bilgilendirir.

Üyelerin işlenen Kişisel Verileri Bakımından;

Üye Olmayan Müşteriler Bakımından;

Çevrimiçi Ziyaretçilerin işlenen Kişisel Verileri Bakımından;

Satın Alınan Ürünün Teslim Edileceği Kişinin İşlenen Kişisel Verileri Bakımından;

Potansiyel Müşterinin (Yenilik ve Fırsatlardan Haberdar Olmak İçin İletişim Bilgilerini Paylaşanlar) İşlenen Kişisel Verileri Bakımından:

 

Kişisel Verilerin Toplanma Yöntemi

Şirket, kişisel verileri internet sitesinde bulunan online formlar, çerezler, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak elektronik veya yazılı olarak KVK Kanunu’nda ve işbu KVK Politikası’nda belirtilen kişisel veri işleme şartlarına uygun olarak toplamaktadır.

Şirket kişisel veri elde ederken hukuka uygun davranmayı ilke edinir. Şirket faaliyetleri gereği üçüncü kişilerden veri koruma/aktarım sözleşmeleri ile ve ancak faaliyetin gerektirdiği kadar veri toplanmakta ve bu noktada veri güvenliğinin sağlanmasına ilişkin tedbirler alınmaktadır.

İlgili Kişinin Aydınlatılması

Şirket, KVK Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun olarak ilgili kişileri, kişisel verilerin veri sorumlusu, hangi yöntemlerle toplandığı, işlemenin hukuki sebebi, amaçları, kişisel verilerin hangi amaçlarla kimlere aktarıldığı ve ilgili kişilerin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

Kişisel Verilerin İşlenmesi ile İlgili Temel İlkeler

Şirket, KVK Kanunu’nun 4. maddesinde kişisel veri işleme faaliyetlerini gerçekleştirirken uyulması zorunlu olarak belirtilen “Genel İlkeler”e riayet etmektedir.

Söz konusu ilkeler; Şirket’in kişisel verileri açık rızaya dayanarak veya diğer veri işleme şartlarına uygun bir şekilde işlemiş olup olmadığına bakılmaksızın uygulanır. Bu noktada Şirket, kişisel verileri veri işleme şartlarına ve genel ilkelere uygun şekilde işlemekte olup ilgili kişileri aydınlatma yükümlülüğünü de yerine getirmektedir.

Kişisel Verilerin İşlenme Şartları

Şirket, kişisel verileri ilgili kişinin açık rızası ile yahut diğer veri işleme şartlarından biri veya birkaçının varlığı halinde bu şart veya şartlara uygun olarak işlemektedir. Söz konusu veri işleme şartları aşağıdaki gibidir:

Kişisel Verilerin Aktarılması

Şirket kişisel verileri, KVK Kanunu’nun 8. maddesinde yer alan düzenlemelerin öngördüğü şekilde, uygun kişisel veri işleme amaçlarına dayanarak ve gerekli idari ve teknik tedbirleri alarak ilgili kişinin kişisel verilerini üçüncü kişilere (üçüncü kişi gerçek ve tüzel kişilere, yetkili kamu kurum ve kuruluşlarına) aktarır.

Şirket, veri aktarım faaliyetlerinde hukuka uygun davranır. Kişisel verilerin aktarıldığı üçüncü kişilere ancak hizmetin gerektirdiği ölçüde veri aktarımında bulunur. Veri işleyen olan Aktarım Alıcı gruplarını veri aktarım sözleşmeleri vasıtasıyla veri güvenliğine ilişkin uygun şekilde talimatlandırır.

Şirket anılan şartlardan birinin varlığı halinde kişisel verileri, internet sitenin yönetilmesi ve sorun giderilmesine yardımcı olunması için internet sitesinde altyapı desteği alınan hizmet sağlayıcılarına; kurumsal elektronik iletişim kanalları için gerekli altyapı ve hizmetler ile veri güvenliğinin sağlanması amacıyla bilişim, veri depolama ya da bulut hizmeti sağlayıcılarına aktarım yapabilir.

Önemle belirtmek isteriz, bilgilerinizi yalnızca bu koşullar altında, hizmet sağlayıcılarımızın bizim için belirli bir hizmeti yerine getirmesi için gerekli olması halinde paylaşacağız. Bu hizmet sağlayıcıları, kişisel verilerinizi başka herhangi bir amaçla saklama veya kullanma yetkisine sahip değildir ve kişisel verilerinizi her zaman güvenli ve gizli tutma yükümlülüğü altında olacaklardır.

ÇEREZ KULLANIMI VE YÖNTEMİ

Şirketimiz internet sitesinde çerezler aracılığıyla veri toplanmaktadır.  İnternet sitemizde kullanılan çerezler, çerez türleri, çerez açıklamaları ve saklama süreleri vb. konular hakkındaki detaylı bilgiye Çerez Politikamızdan ulaşabilirsiniz.

Kişisel Verilerin Saklanması ve İmhası

Veri Sorumlusu olarak Şirket, Kişisel Veri Saklama ve İmha Politikası’nda saklama sürelerini, imha periyotlarını ve muhafazada uygulamaya alınacak teknik ve idari tedbirleri belirlemiştir. Şirket, kişisel verilerin bu esaslara uygun olarak muhafazasını sağlamakla yükümlü olduğunun farkındadır.

KVK Kanunu uyarınca kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu süreler belirlenmiş olup bu sürenin geçmesinden sonra ise ilgili kişisel veriler Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca ilgili Politika’da belirlenen periyodik imha sürelerinin sonunda silinmekte, yok edilmekte veya analitik amaçlarla kullanılabilmesi için anonim hale getirilmektedir. Bu KVK Politikası’nda verilen iletişim bilgileri aracılığıyla daha fazla bilgi talep edebilirsiniz.

KİŞİSEL VERİLERİN KORUNMASI

Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Kişisel verilerin korunması için alınan teknik ve idari tedbirler uygulanmakta ve Şirket bünyesinde gerekli denetimler periyodik olarak en üst düzeyde sağlanmaktadır.

Şirket, kişisel verilerin yalnızca yukarıda belirtilen amaçlar kapsamında işlenmesini sağlamak ve kötü niyetli olarak kullanılması, kişisel verilere yetkisiz şekilde erişilmesi, aktarımı, yok edilmesi veya değiştirilmesi gibi riskleri azaltmak için uygun her türlü güvenlik tedbirini almış bulunmaktadır. Bu güvenlik tedbirleri kişisel verilerin yeterli düzeyde veri koruması sağlamayan ülkelere aktarılması gibi konularda alınan sair önlemleri de kapsamaktadır.

Kişisel veriler gizlidir ve Şirket bu gizliliğe riayet etmektedir. Kişisel verilere ancak Şirket içinde yetki verilmiş kişiler ulaşabilir. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve Şirket içinde de KVK Politikası’na riayet edilmesi sağlanmaktadır.

Şirket’in gerekli veri güvenliği önlemlerini almasına karşın, Şirket tarafından işletilen platformlara veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda Şirket, söz konusu ihlali gidermek için derhal harekete geçer ve ilgilinin zararını en aza indirir. Şirket, bu durumu derhal ilgili kişilere ve Kurul’a bildirir ve gerekli önlemleri alır.

İLGİLİ KİŞİLERİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI ve HAKLARIN KULLANIMI

İlgili Kişilerin Hakları

Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu bağlamda ilgili kişinin kişisel verileri üzerindeki hakları KVK Kanunu’nun 11. maddesinde aşağıda şekilde sıralanmıştır:

İlgili Kişilerin Haklarını Kullanması

İlgili kişi, yukarıda belirtilen hakları kapsamında taleplerini, Şirketin kayıtlı elektronik posta (KEP) adresine, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle yazılı olarak iletebilir. İlgili kişi başvuru için Şirketin internet sayfasında bulunan “Veri Sahibi Başvuru Formu”nu kullanabilir. Yapılan başvuruda;     

Ayrıca, konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi zorunludur. Başvurular ancak Türkçe olması halinde değerlendirmeye alınacaktır. İlgili kişiler adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

İlgili Kişi Başvurularının Değerlendirilmesi ve Cevaplandırılması

İlgili kişilerin yukarıda sayılan haklarına ilişkin taleplerini bu KVK Politikası’nda belirtildiği gibi; her hâlükârda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Şirket’e iletmesi durumunda Şirket, işbu talebi niteliğine göre en kısa sürede ve en geç başvuru tarihinden itibaren 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde Şirket, Kurulca belirlenen tarifedeki ücreti alabilecektir.

Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir. Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihidir.

KVK POLİTİKASI’NIN YÜRÜRLÜĞÜ VE POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

İşbu KVK Politikası, Şirketin internet sitesinde yayımlanır ve yayımlandığı tarih itibariyle yürürlüğe girer. Şirket, işbu KVK Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni KVK Politikası’nın yayımlandığı gün geçerlilik kazanır.

BİZE ULAŞIN

Bu KVK Politikası veya kişisel verilerinizin işlenmesi ve korunmasına yönelik yaklaşımımız hakkında herhangi bir sorunuz varsa veya bu KVK Politikası’nda belirtilen haklardan herhangi birini kullanmak istiyorsanız, aşağıdaki yollardan herhangi birini kullanarak bilgi alabilirsiniz:

Şirketimizin iletişim bilgileri aşağıdaki gibidir:

 

Melek Gayrimenkul Yatırım A.Ş.

 

Adres: Alsancak Mahallesi Cumhuriyeti Bulvarı No:268 35220 Konak/İzmir

Telefon: 0232 421 72 02

Email: info@bonvivant.com.tr

KEP Adresi: melekgayrimenkul@hs01.kep.tr