MENU

TR /EN A+ A-

Etkinlik Takvimi

AKMERKEZ GAYRİMENKUL YATIRIM ORTAKLIĞI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

AKMERKEZ GAYRİMENKUL YATIRIM ORTAKLIĞI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI POLİTİKA HAKKINDA 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiştir. İşbu Kanun’un amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. İşbu Akmerkez Gayrimenkul Yatırım Ortaklığı A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Akmerkez Gayrimenkul Yatırım Ortaklığı A.Ş (“Akmerkez”) tarafından aşağıda listeli kategorilerde yer alan gerçek ve tüzel kişilere ait kişisel verilerin Kanun kapsamında işlenmesine ilişkin Akmerkez’in beyan ve açıklamalarını içermektedir. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER Kanun’un 3. maddesi uyarınca veri sorumlusu konumundaki Akmerkez, kişisel verilerin işlenmesinde; 1. Hukuka ve dürüstlük kurallarına uygun, 2. Doğruluk ve güncellik üzerine gerekli süreçleri uygulayarak, 3. Belirli, açık ve meşru amaçlar için kullanmak kaydıyla, 4. Kişisel verilerin işlendikleri amaçlarla bağlantılı, sınırlı ve ölçülü olması hususunda gerekli tedbirleri almakta ve Kanun’un ilgili maddesinde sayılan işbu hususlara uygun davranmaktadır. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI Kanun’un 5. ve 6. Maddesinde kişisel verilerin ve özel nitelikli kişisel verilen işlenme şartları sayılmıştır. Akmerkez, kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Buna göre, özel nitelikte olmayan kişisel veriler aşağıdaki şartlarda işlenebilecektir: 1. Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: a) Kanunlarda açıkça öngörülmesi. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Kanun’un 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi parti üyeliği, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler olmakla beraber işbu verilere ilişkin Kanun’un ilgili hükümleri aşağıda yer almaktadır: (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. (2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. (3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Akmerkez tarafından, Kanun’da öngörülen hallerde ve gerekli önlemlerin alınması kaydıyla yukarıda sayılan maddeler doğrultusunda kişisel veriler işlenebilecektir. KİŞİSEL VERİLERİN AKTARILMASI Kanun’un 8. Maddesinde kişisel verilerin aktarımları verinin özel nitelikli kişisel veri olup olmadığına göre ayrı hükümler halinde düzenlenmiştir. (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. (2) Kişisel veriler; a) 5 inci maddenin ikinci fıkrasında, b) Yeterli önlemler alınmak kaydıyla, 6’ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir. (3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır. Kişisel verilerin yurt dışına aktarılması Hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak kişisel veri sahibinin kişisel verileri ve özel nitelikli kişisel verileri yurtdışındaki üçüncü kişilere aktarılabilmektedir. Buna göre, kişisel verilerin yurt dışına aktarımının şartlarını düzenleyen Kanun’un 9. Maddesinin ilgili hükümleri aşağıda yer almaktadır: (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. (2) Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6’ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede; a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. (3) Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir. (4) Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci fıkranın (b) bendi uyarınca izin verilip verilmeyeceğine; a) Türkiye’nin taraf olduğu uluslararası sözleşmeleri, b) Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu, c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini, ç) Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını, d) Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri, değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir. (5) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir. (6) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır. Akmerkez tarafından Kanun’da belirtiler şartlara uygun olmak kaydıyla gerekli görülen durumlarda ilgili verilerin aktarımları sağlanabilecektir. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ Akmerkez, kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve süreç konusu verilerin işlenme amaçlarını göz önünde tutarak belirleme yapmaktadır. Akmerkez, saklama sürelerini her halükârda yasal yükümlülükleri ve ilgili zamanaşımı süreleri ışığında tespit etmektedir. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler, veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. İşbu husus Kanun’un 7. Maddesinde düzenlenmekte olup ilgili madde aşağıdaki gibidir: (1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. (2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. (3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir. VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ VE VERİ SAHİBİNİN HAKLARI Kanun’un 10. Maddesinde Veri Sorumlusu’nun (Akmerkez) kişisel verilerin korunması kapsamında veri sahiplerini aydınlatma yükümlülüğü düzenlenmektedir. Akmerkez, işbu maddede belirtilen şartlara uymak kaydıyla kişisel veri sahiplerini aydınlatma yükümlülüğünü yerine getirerek kişisel veri sahiplerine bilgilendirme yapmaktadır. Buna göre, Akmerkez’in aydınlatma yükümlülüğü bulunan ve işbu Politika ile kayıt altına alınan hususlara ilişkin Kanun’un 10. Maddesi aşağıdaki gibidir: (1) Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; a) Veri sorumlusunun ve varsa temsilcisinin kimliği, b) Kişisel verilerin hangi amaçla işleneceği, c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi, d) 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür. Kişisel veri sahiplerinin haklarını düzenleyen Kanun’un 11. Maddesi ise aşağıdaki gibidir: (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. İNTERNET SİTESİ ZİYARETÇİLERİNE İLİŞKİN BİLGİLENDİRME Kişisel gizlilik haklarına saygı duyan ve bunu sağlamaya çaba harcayan Akmerkez’in, “www.akmerkez.com.tr” sitesini ziyaret eden kişilerin hangi bilgilerini nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklamaktadır. Kişisel bilgilerinizin güvenliği ile açıklamalar şu şekildedir: Ziyaret ettiğiniz “www.akmerkez.com.tr” sitesinde istatistiksel amaçlı log dosyalarının kaydı tutulmaktadır. Bu dosyalar; ip adresiniz, internet servis sağlayıcınız, tarayıcınızın özellikleri, işletim sisteminiz ve siteye giriş/çıkış sayfalarınızın gibi standart bilgileri içermektedir. Log dosyaları kesinlikle istatistiksel amaçlar dışında kullanılmamakta ve kişisel gizlilik haklarınızı ve mahremiyetinizi ihlal etmemektedir. Ip adresiniz, internet servis sağlayıcınız, tarayıcınızın özellikleri, işletim sisteminiz ve siteye giriş/çıkış sayfalarınız kesinlikle şahsi bilgileriniz ile ilişkilendirilmemektedir. Sitemizin bazı bölümlerinde kullanıcı kolaylığı sağlaması açısından kullanılan çerezler tamamen sizin izninizle gerçekleşmektedir. Çerez kullanımını engellemek istemeniz halinde internet tarayıcılarınızın ayarlarını değiştirmeniz yeterlidir. Ziyaret etmiş olduğunuz “www.akmerkez.com.tr “sitesi içerisindeki tüm içerik ve fotoğrafların tüm hakları ve sorumluluğu Akmerkez’e aittir.

Tarih: 01 Şubat 2018 - 01 Ocak 2019

Saat: .