Privacy Policy| COLIFE

+908508180032

BOOK A VISIT

+908508180032

BOOK A FREE VISIT

This website uses cookies

Cookie Settings

Cookies necessary for the correct operation of the site are always enabled.
Other cookies are configurable.

Essential cookies

Always On. These cookies are essential so that you can use the website and use its functions. They cannot be turned off. They're set in response to requests made by you, such as setting your privacy preferences, logging in or filling in forms.

Functional Cookies

Disabled

Functional cookies are essential for ensuring that a website operates properly. They enable basic features like page navigation, saving user preferences, and providing a more personalized experience. These cookies do not collect personal data and are necessary for the website to function as intended.

Advertising Cookies

Disabled

These cookies provide advertising companies with information about your online activity to help them deliver more relevant online advertising to you or to limit how many times you see an ad. This information may be shared with other advertising companies. See a list of the advertising cookies we use here.

Other cookies

Disabled

Performance cookies collect anonymous data on how users interact with a website, helping improve functionality and fix issues. Security cookies protect the site and users by detecting and preventing security threats, ensuring safe browsing. Neither type stores personal information.

PERSONAL DATA PROTECTION POLICY

Colife Privacy Policy

Last updated: November 14, 2024

Colife Privacy Policy
Last updated: November 14, 2024

PERSONAL DATA PROTECTION POLICY

INTRODUCTION

With the Personal Data Protection Law No. 6698 ("Law"), significant obligations have been imposed on data processors to protect individuals' fundamental rights and freedoms, particularly the privacy of personal life, in relation to the processing of personal data. Colife Gayrimenkul Ticaret Limited Şirketi ("Company" or "Colife"), registered with the Istanbul Trade Registry and headquartered in Osmanağa Mah. General Asım Gündüz Cad. Ün Er Tan İş Merkezi No: 35 İç Kapı No: 1 Kadıköy/ İstanbul, adopts a meticulous and sensitive approach to fulfilling these obligations and aligning all its data processing activities with the relevant legislation. For this purpose, the Company's personal data processing procedures are defined comprehensively in this Personal Data Processing and Protection Policy ("Policy"), based on the Law and relevant legislation.

1.PURPOSE

This Policy has been prepared to inform the individuals and employees in the data categories listed below regarding the Company's personal data processing and protection activities, to create a detailed guide on the processes, principles, and policies it has adopted, and to share with the relevant parties the practices that the Company has developed and implemented in order to fulfill its obligations arising from the Law and related legislation.

2.SCOPE

The data subject groups relevant to this Policy are detailed below. Personal data of natural persons in the data subject categories, such as employees, employee candidates, supplier representatives, service providers (property owners), and customers (tenants), whose personal data are processed by the Company, are processed and protected within the framework of this Policy through automatic means or through non-automatic means as part of a data recording system.
Data Subject Group
Description
Employee
Refers to individuals who have an employment contract with the Company.
Employee Candidate
Refers to individuals who are evaluated by the Company in the recruitment process for an employment contract.
Supplier Representative
Refers to real persons from whom the Company receives products and services within the framework of a contractual relationship, or to authorized persons and employees of legal entities from which the Company receives products and services.
Service Provider (Property Owner)
Property owners who offer their properties for our use within the scope of sublease activities, or real or legal persons who provide residential rental services to our company.
Customer (Tenant)
The customer (tenant) who benefits from the sublease service is the individual who uses the rental properties provided by our company for a certain period of time.

3. DEFINITIONS

Board: Refers to the Personal Data Protection Board.
Data Category: Refers to the class of personal data that belongs to a data subject group or groups, grouped according to their common characteristics.
Data Controller: Refers to the natural or legal person who determines the purposes and means of processing personal data, and who is responsible for the establishment and management of the data recording system. In this context, the Company is responsible for this activity under this Clarification Text.
Data Subject: Refers to the natural person whose personal data is processed.
Data Subject Group: Refers to the category of data subjects whose personal data is processed by data controllers.
Online Domain: Refers to the website with the domain name colife.group owned by the Company.
Personal Data: Any information relating to an identified or identifiable natural person.
Processing of Personal Data: Refers to any operation performed on personal data, whether by automated means or by non-automated means as part of a data recording system, such as obtaining, recording, storing, retaining, altering, reorganizing, disclosing, transferring, taking over, making available, classifying, or preventing the use of personal data.
Recipient Group: Refers to the category of real or legal persons to whom personal data is transferred by the data controller.
Request Management Procedure: Refers to the guide procedure that defines the rights of the Data Subject to apply to the Company, which is the Data Controller, as recognized in Article 11 of the Law, and the details of the Company's response process to such applications.
Special Categories of Personal Data: Refers to personal data related to a person's race, ethnic origin, political opinion, philosophical belief, religion, sect or other beliefs, attire, association, foundation or trade union membership, health, sexual life, criminal conviction, and security measures, as well as biometric and genetic data.
Website: Refers to the corporate website through which the Company conducts its online activities.

4. PROCESSING OF PERSONAL DATA

When designing personal data processing activities for each data subject group, the Company complies with the provisions of the Law from the moment personal data is first encountered to the moment it is destroyed. One of the main purposes of this Policy is to transparently inform the relevant individuals about the Company's personal data processing and protection principles. The methodology adopted in the Policy is based on the goal of allowing the Data Subject to "track the internal journey of their personal data within the Company from start to finish." Therefore, the Data Subject will find the answers to the following questions in this section :

What categories of personal data does the Company process?
What special categories of personal data does the Company process?
How has the Company structured its processes for informing the Data Subject and obtaining the Data Subject’s Explicit Consent? In which cases does the Company process data without Explicit Consent?
What principles does the Company adopt when processing personal data?
For what purposes does the Company process personal data?
In what environments does the Company record and store personal data?
To which recipient groups does the Company transfer personal data domestically and internationally?
What is the Company’s retention and destruction policy regarding personal data?

4.1. Data Categories Processed by the Company

In accordance with the principles of Article 4 of the Law and limited to the conditions of Articles 5 and 6 of the Law, the Company processes data within the categories listed below, for the purposes specified in Article 3.5 of the Protocol.
Data Category
Description
Identity
Refers to information such as name-surname, Turkish ID number, nationality, parents' names, place of birth, date of birth, gender, workplace information, blood type, registry number, tax number, title, biography, and other similar details found in documents like ID cards, residence permits, driver's licenses, passports, attorney ID cards, marriage certificates, and other documents related to an identified or identifiable natural person, processed by automated or non-automated means as part of a data recording system.
Contact
Refers to information such as phone numbers, email addresses, social media accounts related to an identified or identifiable natural person, processed by automated or non-automated means as part of a data recording system.
Personnel
Refers to details such as educational background, certificate and diploma information, foreign language skills, education and abilities, CV, courses attended, leave, seniority base date, additional seniority leave days, leave group, exit/return date, number of days on leave, reason for leave, contact details during leave, position title, department, last hire date, entry and exit dates, insurance start/retirement date, social security number, flexible working conditions, travel status, number of working days, projects worked on, total monthly overtime, severance pay base date, additional severance pay days, days spent on strike, performance, education, and skills required for advancing in position, training received, email, signed attendance forms, customer interaction quality forms, monthly performance evaluations, activity records, and similar details processed by automated or non-automated means as part of a data recording system.
Legal Action
Refers to information such as court orders, enforcement office documents like foreclosure notices related to an identified or identifiable natural person, processed by automated or non-automated means as part of a data recording system.
Customer Transaction
Refers to information such as invoice details, order details related to an identified or identifiable natural person, processed by automated or non-automated means as part of a data recording system.
Transaction Security
Refers to information such as internet traffic data, network activity, IP address, visit records, date and time information related to an identified or identifiable natural person, processed by automated or non-automated means as part of a data recording system.
Financial
Refers to information such as bank account numbers, bank account details (IBAN, account holder, etc.), credit card details, financial and salary information of employees, payrolls, premium entitlements, premium amounts, enforcement files and debt details, bank account passbooks, minimum living allowance details, private health insurance amounts related to an identified or identifiable natural person, processed by automated or non-automated means as part of a data recording system.
Professional Experience
Refers to information such as previous workplaces and professional certifications of an employee, related to an identified or identifiable natural person, processed by automated or non-automated means as part of a data recording system.
Marketing
Refers to information such as user behaviors obtained through cookie technology related to an identified or identifiable natural person, processed by automated or non-automated means as part of a data recording system.
Visual and Audio Records
Refers to photographs, voice recordings, and video recordings related to an identified or identifiable natural person, processed by automated or non-automated means as part of a data recording system.

4.2. Informing the Data Subject and Obtaining Explicit Consent

4.2.1. Methods of Obtaining Personal Data

The Company obtains personal data through the following methods.

4.2.2. Informing (Notification)

When obtaining personal data, the Company fulfills its obligation to inform in accordance with Article 10 of the Law. During the acquisition of personal data, the Company provides the Data Subject with at least the following information: its identity, the purposes for which the personal data will be processed, to whom and for what purposes the processed personal data may be transferred, the method and legal basis for collecting personal data, and the Data Subject's other rights listed under Article 11 of the Law.

Depending on how the personal data is collected, the Company fulfills its obligation to inform through physical or electronic means, such as verbally, in writing, via voice recordings, or through call centers.

When the Company processes personal data based on the requirement for Explicit Consent, it fulfills its obligation to inform and separately obtains the Data Subject’s Explicit Consent during the collection of personal data.

4.2.3. Explicit Consent

Except for exceptional cases where explicit consent is not required, the Company starts processing personal data only after obtaining the Data Subject's consent, given freely and voluntarily. Explicit consent is based on the purposes of processing personal data mentioned during the informing process in section 4.2.2 and is limited to the personal data categories outlined. The Company acknowledges that its personal data processing activities will be restricted to the approval given under this explicit consent. If the Company intends to change or expand the purposes of data processing for the relevant data categories, it commits to informing the Data Subject and obtaining separate explicit consent for these new purposes.

4.2.4. Situations Where Personal Data Can Be Processed Without Explicit Consent

In the following situations, personal data may be processed by the Company without the Data Subject's explicit consent:

i. Explicitly Stipulated by Law: If there is a provision in the relevant legislation regarding the processing of personal data, explicit consent is not required. For example, maintaining personnel records as required by labor law or including name and surname details on invoices as per the Tax Procedure Law.
ii. Inability to Obtain Consent Due to Actual Impossibility: In cases where the Data Subject cannot express consent due to actual impossibility, or where legal validity is not attributed to their consent, and it is necessary to protect the life or physical integrity of the Data Subject or another person, the Company has the right to process personal data. For example, processing personal data such as name, surname, blood type, or phone number to protect the life of an unconscious person.
iii. When It Is Necessary to Process Personal Data for the Establishment or Performance of a Contract: The Company has the right to process personal data without obtaining explicit consent in order to establish or perform a contract to which the Company is a party. For example, processing the address and account details of a natural person party in a contract that involves payment and delivery obligations.
iv. When It Is Necessary to Fulfill the Data Controller’s Legal Obligations: The Company has the right to process personal data without explicit consent in order to fulfill its legal obligations. For instance, processing employees' account details for salary payments.
v. Personal Data Made Public by the Data Subject: The Company has the right to process personal data that has been disclosed and made public by the Data Subject, provided that it remains within the scope of the disclosure purpose. For example, processing a customer’s contact information, which was voluntarily provided for promotional and advertising purposes.
vi. When It Is Necessary to Process Personal Data for the Establishment, Use, or Protection of a Right: The Company has the right to process personal data without explicit consent in order to establish, use, or protect a legal right. For instance, notifying that a service contract has ended in response to a foreclosure notice sent to the Company regarding a former employee.
vii. When It Is Necessary to Process Personal Data for the Legitimate Interests of the Data Controller, Provided It Does Not Harm the Data Subject’s Fundamental Rights and Freedoms: The Company has the right to process personal data for its legitimate interests, provided that it does not harm the fundamental rights and freedoms of the Data Subject. For example, processing employees' personal data when necessary to ensure workplace security.

4.3. Purpose of Personal Data Processing

In accordance with the principles set forth in Article 4 of the Law and limited to the conditions in Articles 5 and 6 of the Law, the Company processes data for the following purposes:

Conducting emergency management processes,
Conducting information security processes,
Conducting recruitment and placement processes for employees, interns, and students,
Conducting application processes for employee candidates,
Conducting employee satisfaction and engagement processes,
Fulfilling obligations arising from employment contracts and legislation for employees,
Conducting processes related to employee benefits and compensation,
Conducting audit and ethical activities,
Conducting training activities,
Managing access authorizations,
Ensuring that activities are conducted in compliance with legislation,
Conducting finance and accounting operations,
Conducting processes related to company, product, and service loyalty,
Ensuring the security of physical premises,
Managing assignment processes,
Conducting legal affairs and their follow-up,
Conducting internal audit, investigation, and intelligence activities,
Conducting communication activities,
Planning human resources processes,
Conducting and overseeing business operations,
Conducting occupational health and safety activities,
Receiving and evaluating suggestions for improving business processes,
Ensuring business continuity,
Conducting logistics activities,
Conducting procurement processes for goods and services,
Conducting post-sales support services for goods and services,
Conducting sales processes for goods and services,
Conducting production and operation processes for goods and services,
Conducting customer relationship management processes,
Conducting activities aimed at customer satisfaction,
Managing organization and event operations,
Conducting marketing analysis studies,
Conducting performance evaluation processes,
Conducting advertising, campaign, and promotion processes,
Conducting risk management processes,
Conducting storage and archiving activities,
Managing contract processes,
Conducting strategic planning activities,
Monitoring and handling requests and complaints,
Ensuring the security of movable property and resources,
Conducting supply chain management processes,
Conducting compensation policy processes,
Conducting marketing processes for products and services,
Ensuring the security of data controller operations,
Managing work and residence permit processes for foreign employees,
Conducting talent/career development activities,
Providing information to authorized individuals, institutions, and organizations,
Conducting management activities.

4.4. Principles of Personal Data Processing

When designing personal data processing activities for each data subject group, the Company acts in compliance with the law and principles of fairness from the moment personal data is first encountered until it is destroyed. The Company takes necessary measures to ensure the accuracy and currency of personal data. It processes personal data for specific, clear, and legitimate purposes without leaving room for ambiguity. Personal data is retained only for the period required by the relevant legislation or for the purposes for which it was processed. The Company evaluates each data category in accordance with these principles while designing its processes in compliance with the Law and related regulations. Below are detailed explanations of these principles.

4.4.1. Compliance with Law and Principles of Fairness in Personal Data Processing

The Company processes personal data in accordance with the provisions set forth in the Law and other relevant regulations. While processing personal data, it adheres to the principles of fairness and avoids processing activities that exceed the purposes of data processing. It always acts with the intention of avoiding any injustice to the Data Subject, within the scope of legitimate purposes.

4.4.2. Ensuring the Accuracy and, Where Necessary, the Currency of Personal Data

The Company takes measures to ensure that the personal data it processes in accordance with this Policy provides reliable, accurate, and up-to-date information relevant to the subject. These measures are evaluated specifically for each data subject group and data category, and systems to ensure accuracy and currency are established when necessary.

4.4.3. Processing Personal Data for Specific, Clear, and Legitimate Purposes

The Company clearly defines the purposes for which it processes personal data and obtains explicit consent from the Data Subject within the scope of these purposes. These clear and specific purposes are related to the Company's products and services and are limited to what is necessary for them. These purposes are determined before the data processing activity begins, and the Data Subject is informed about them.

4.4.4. Relevance, Limitation, and Proportionality of Personal Data to the Purposes for Which They Are Processed

The Company processes data only for the realization of the specific, clear, and legitimate purposes it has defined, and only to the extent necessary for these purposes. It is aware that processing personal data beyond these purposes would be a violation of the Law, and it takes care to process data proportionally, with this awareness and sensitivity.

4.4.5. Retention of Personal Data for the Period Prescribed by Relevant Legislation or Required for the Purpose

The Company retains personal data in accordance with the time limits set by the relevant legislation, if such limits exist. If no time limit is specified in the legislation, the data is retained for as long as necessary for the purpose. The Company destroys personal data in accordance with its Personal Data Retention and Destruction Policy once the purpose has been fulfilled and the required retention periods have expired.

5. TRANSFER OF PERSONAL DATA

The Company does not transfer personal data abroad. Personal data may only be transferred to authorized public institutions and organizations, judicial authorities, business partners, and for the fulfillment of legal obligations, within the framework of relevant laws and regulations.

6. PROTECTION AND RETENTION PERIOD OF PERSONAL DATA

The Company takes necessary technical and administrative measures to ensure the security of personal data. Personal data is destroyed in accordance with Article 7 of Law No. 6698 when the purpose for which it was processed is no longer valid, and when legal retention periods have expired.

7. RIGHTS OF THE DATA SUBJECT

Pursuant to Article 11 of Law No. 6698, data subjects have the following rights regarding their personal data:
• To learn whether personal data is being processed,
• To request information if personal data has been processed,
• To learn the purpose of processing personal data,
• To learn whether personal data has been transferred,
• To request the correction, deletion, or destruction of personal data,
• To request notification to third parties in case of correction or deletion of personal data,
• To object to the occurrence of any result to their detriment through the exclusive analysis of processed data by automated systems,
• To request compensation if personal data is processed unlawfully and causes harm.

8. ENFORCEMENT

This policy is effective as of the date of its publication by the Company and is updated periodically.

Политика конфиденциальности Colife

Последнее обновление: 14 ноября 2024 г.

ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ВВЕДЕНИЕ

Согласно Закону о защите персональных данных № 6698 ("Закон"), на обработчиков данных возложены важные обязательства по защите основных прав и свобод людей, в частности, конфиденциальности личной жизни, в отношении обработки персональных данных. Компания Colife Gayrimenkul Ticaret Limited Şirketi ("Компания" или "Colife"), зарегистрированная в Торговом реестре Стамбула и расположенная по адресу Osmanağa Mah. General Asım Gündüz Cad. Ün Er Tan İş Merkezi No: 35 İç Kapı No: 1 Kadıköy/Стамбул, принимает тщательный и чувствительный подход к выполнению этих обязательств и приведению всех своих действий по обработке данных в соответствие с действующим законодательством. Для этой цели процедуры обработки персональных данных Компании определены в этой Политике обработки и защиты персональных данных ("Политика"), основанной на Законе и соответствующем законодательстве.

1. ЦЕЛЬ
Эта Политика разработана для того, чтобы проинформировать физических лиц и сотрудников в категориях данных, перечисленных ниже, о деятельности Компании по обработке и защите персональных данных, создать подробное руководство по процессам, принципам и политикам, которые она приняла, а также поделиться с заинтересованными сторонами практиками, разработанными и внедрёнными Компанией для выполнения своих обязательств, вытекающих из Закона и сопутствующего законодательства.

2. ОБЛАСТЬ ПРИМЕНЕНИЯ

Группы субъектов данных, относящиеся к данной Политике, перечислены ниже. Персональные данные физических лиц в категориях субъектов данных, таких как сотрудники, кандидаты на работу, представители поставщиков, поставщики услуг (владельцы недвижимости) и клиенты (арендаторы), чьи персональные данные обрабатываются Компанией, обрабатываются и защищаются в рамках этой Политики с использованием автоматических средств или с помощью неавтоматических средств в составе системы записи данных.
Группа субъектов данных
Описание
Сотрудник
Относится к физическим лицам, имеющим трудовой контракт с Компанией.
Кандидат на должность
Относится к физическим лицам, которые оцениваются Компанией в процессе набора для заключения трудового контракта.
Представитель поставщика
Относится к физическим лицам, от которых Компания получает товары и услуги в рамках контрактных отношений, или к уполномоченным лицам и сотрудникам юридических лиц, от которых Компания получает товары и услуги.
Поставщик услуг (владельцы недвижимости)
Владельцы недвижимости, которые предоставляют свою собственность для использования в рамках субарендной деятельности, или физические или юридические лица, предоставляющие нашей компании услуги аренды жилья.
Клиент (арендатор)
Клиент (арендатор), который пользуется услугой субаренды, — это физическое лицо, использующее арендованную недвижимость, предоставленную нашей компанией, на определенный период времени.

3. ОПРЕДЕЛЕНИЯ

Совет: Относится к Совету по защите персональных данных.
Категория данных: Относится к классу персональных данных, принадлежащих группе субъектов данных, сгруппированных по их общим характеристикам.
Контролер данных: Относится к физическому или юридическому лицу, которое определяет цели и средства обработки персональных данных и которое несет ответственность за создание и управление системой записи данных. В данном контексте, Компания несет ответственность за эту деятельность в рамках настоящего Текста разъяснения.
Субъект данных: Относится к физическому лицу, чьи персональные данные обрабатываются.
Группа субъектов данных: Относится к категории субъектов данных, чьи персональные данные обрабатываются контролерами данных.
Онлайн-домен: Относится к веб-сайту с доменным именем colife.group, принадлежащему Компании.
Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
Обработка персональных данных: Относится к любому действию, выполняемому с персональными данными, будь то автоматизированным или неавтоматизированным способом в рамках системы записи данных, таким как получение, запись, хранение, удержание, изменение, реорганизация, раскрытие, передача, принятие, предоставление, классификация или предотвращение использования персональных данных.
Группа получателей: Относится к категории физических или юридических лиц, которым передаются персональные данные контролером данных.
Процедура управления запросами: Относится к руководящему процессу, который определяет права субъекта данных на подачу заявки в Компанию, являющуюся контролером данных, как это предусмотрено в статье 11 Закона, а также детали процесса ответа Компании на такие заявки.
Специальные категории персональных данных: Относится к персональным данным, связанным с расой, этническим происхождением, политическим мнением, философскими убеждениями, религией, сектой или другими верованиями, одеждой, членством в ассоциациях, фондах или профсоюзах, здоровьем, сексуальной жизнью, уголовными осуждениями и мерами безопасности, а также с биометрическими и генетическими данными.
Веб-сайт: Относится к корпоративному веб-сайту, через который Компания осуществляет свои онлайн-активности.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

При проектировании деятельности по обработке персональных данных для каждой группы субъектов данных Компания соблюдает положения Закона с момента первого контакта с персональными данными до их уничтожения. Одна из основных целей данной Политики — прозрачно информировать соответствующих лиц о принципах обработки и защиты персональных данных Компанией. Методология, принятой в Политике, основана на цели позволить Субъекту данных "отслеживать внутренний путь своих персональных данных в Компании от начала до конца". Поэтому в этом разделе Субъект данных найдет ответы на следующие вопросы:

Какие категории персональных данных обрабатывает Компания?
Какие специальные категории персональных данных обрабатывает Компания?
Как Компания структурировала свои процессы информирования Субъекта данных и получения его Явного согласия? В каких случаях Компания обрабатывает данные без Явного согласия?
Какие принципы Компания применяет при обработке персональных данных?
С какой целью Компания обрабатывает персональные данные?
В каких средах Компания записывает и хранит персональные данные?
В какие группы получателей Компания передает персональные данные внутри страны и за рубежом?
Какова политика Компании в отношении хранения и уничтожения персональных данных?

4.1. Категории данных, обрабатываемые Компанией
В соответствии с принципами статьи 4 Закона и в пределах условий статей 5 и 6 Закона, Компания обрабатывает данные в рамках категорий, перечисленных ниже, для целей, указанных в статье 3.5 Протокола.

Категория данных
Описание
Личные данные
Относится к информации, такой как имя, фамилия, номер удостоверения личности, гражданство, имена родителей, место и дата рождения, пол, информация о месте работы, группа крови, регистрационный номер, налоговый номер, титул, биография и другие подобные данные, содержащиеся в документах, таких как удостоверения личности, вид на жительство, водительские права, паспорта, удостоверения адвоката, свидетельства о браке и другие документы, относящиеся к идентифицированному или идентифицируемому физическому лицу, обрабатываемые автоматическими или неавтоматическими средствами в рамках системы записи данных.
Контактные данные
Относится к информации, такой как номера телефонов, адреса электронной почты, учетные записи в социальных сетях, связанные с идентифицированным или идентифицируемым физическим лицом, обрабатываемые автоматическими или неавтоматическими средствами в рамках системы записи данных.
Персонал
Относится к данным, таким как образование, информация о сертификатах и дипломах, знания иностранных языков, образование и способности, резюме, курсы, отпуск, дата основания стажа, дополнительные дни отпуска, группа отпуска, дата выхода/возвращения, количество дней отпуска, причина отпуска, контактные данные во время отпуска, должностное звание, департамент, дата последнего найма, даты входа и выхода, дата начала/выхода на пенсию, номер социального обеспечения, гибкие условия работы, статус поездок, количество рабочих дней, проекты, на которых работали, общий месячный переработок, дата основания выходного пособия, дополнительные дни выходного пособия, дни, проведенные в забастовке, показатели производительности, образование и навыки, необходимые для повышения по должности, обучение, полученное, электронная почта, подписанные формы присутствия, формы оценки качества взаимодействия с клиентами, ежемесячные оценки производительности, записи о деятельности и другие подобные данные, обрабатываемые автоматическими или неавтоматическими средствами в рамках системы записи данных.
Юридические действия
Относится к информации, такой как судебные приказы, документы из исполнительного производства, такие как уведомления о наложении ареста, связанные с идентифицированным или идентифицируемым физическим лицом, обрабатываемые автоматическими или неавтоматическими средствами в рамках системы записи данных.
Транзакции клиентов
Относится к информации, такой как данные счета-фактуры, данные заказа, связанные с идентифицированным или идентифицируемым физическим лицом, обрабатываемые автоматическими или неавтоматическими средствами в рамках системы записи данных.
Безопасность транзакций
Относится к информации, такой как данные интернет-трафика, активность в сети, IP-адрес, записи посещений, дата и время, связанные с идентифицированным или идентифицируемым физическим лицом, обрабатываемые автоматическими или неавтоматическими средствами в рамках системы записи данных.
Финансовая информация
Относится к информации, такой как номера банковских счетов, банковские реквизиты (IBAN, держатель счета и т.д.), данные кредитных карт, финансовая информация и зарплата сотрудников, расчетные листки, права на премии, суммы премий, исполнительные дела и долговые данные, книжки банковских вкладов, сведения о минимальном прожиточном уровне, суммы частного медицинского страхования, связанные с идентифицированным или идентифицируемым физическим лицом, обрабатываемые автоматическими или неавтоматическими средствами в рамках системы записи данных.
Профессиональный опыт
Относится к информации, такой как предыдущие места работы и профессиональные сертификаты сотрудника, связанные с идентифицированным или идентифицируемым физическим лицом, обрабатываемые автоматическими или неавтоматическими средствами в рамках системы записи данных.
Маркетинг
Относится к информации, такой как поведение пользователей, полученное с помощью технологии cookie, связанное с идентифицированным или идентифицируемым физическим лицом, обрабатываемое автоматическими или неавтоматическими средствами в рамках системы записи данных.
Визуальные и аудиозаписи
Относится к фотографиям, голосовым записям и видеозаписям, связанным с идентифицированным или идентифицируемым физическим лицом, обрабатываемым автоматическими или неавтоматическими средствами в рамках системы записи данных.

4.2. Информирование субъекта данных и получение явного согласия
4.2.1. Методы получения персональных данных
Компания получает персональные данные следующими методами:
4.2.2. Информирование (Уведомление)
При получении персональных данных Компания выполняет обязательство по информированию в соответствии со статьей 10 Закона. При сборе персональных данных Компания предоставляет субъекту данных как минимум следующую информацию: свою идентификацию, цели, для которых будут обрабатываться персональные данные, кому и для каких целей могут быть переданы обработанные персональные данные, метод и правовую основу сбора персональных данных, а также другие права субъекта данных, перечисленные в статье 11 Закона.
В зависимости от того, как собираются персональные данные, Компания выполняет обязательство по информированию с использованием физических или электронных средств, таких как устно, письменно, через голосовые записи или через колл-центры.
Когда Компания обрабатывает персональные данные на основе требования явного согласия, она выполняет обязательство по информированию и отдельно получает явное согласие субъекта данных во время сбора персональных данных.

4.2.3. Явное согласие
За исключением исключительных случаев, когда явное согласие не требуется, Компания начинает обработку персональных данных только после получения согласия субъекта данных, данное свободно и добровольно. Явное согласие основывается на целях обработки персональных данных, упомянутых в процессе информирования в разделе 4.2.2, и ограничивается категориями персональных данных, которые указаны. Компания признает, что ее деятельность по обработке персональных данных будет ограничена согласованием, данными в рамках этого явного согласия. Если Компания намерена изменить или расширить цели обработки данных для соответствующих категорий данных, она обязуется информировать субъекта данных и получить отдельное явное согласие для этих новых целей.
4.2.4. Ситуации, когда персональные данные могут обрабатываться без явного согласия

В следующих ситуациях персональные данные могут обрабатываться Компанией без явного согласия субъекта данных:
i. Явно предусмотрено законом: Если в соответствующем законодательстве имеется положение, касающееся обработки персональных данных, явное согласие не требуется. Например, ведение кадровых документов, как того требует трудовое законодательство, или включение имени и фамилии в счета-фактуры в соответствии с Налоговым кодексом.
ii. Невозможность получения согласия из-за фактической невозможности: В случаях, когда субъект данных не может выразить согласие из-за фактической невозможности или когда юридическая сила его согласия не признается, и необходимо защитить жизнь или физическую целостность субъекта данных или другого лица, Компания имеет право обрабатывать персональные данные. Например, обработка персональных данных, таких как имя, фамилия, группа крови или номер телефона, для защиты жизни бессознательного человека.
iii. Когда необходимо обработать персональные данные для заключения или исполнения контракта: Компания имеет право обрабатывать персональные данные без получения явного согласия для заключения или исполнения контракта, стороной которого является Компания. Например, обработка адреса и банковских реквизитов физического лица, являющегося стороной контракта, включающего обязательства по оплате и доставке.
iv. Когда необходимо выполнять юридические обязательства контролера данных: Компания имеет право обрабатывать персональные данные без явного согласия для выполнения своих юридических обязательств. Например, обработка данных сотрудников для выплат заработной платы.
v. Персональные данные, раскрытые субъектом данных: Компания имеет право обрабатывать персональные данные, которые были раскрыты и опубликованы субъектом данных, при условии, что это остается в рамках цели раскрытия. Например, обработка контактной информации клиента, предоставленной им добровольно для рекламных и промоционных целей.
vi. Когда необходимо обработать персональные данные для установления, использования или защиты права: Компания имеет право обрабатывать персональные данные без явного согласия для установления, использования или защиты юридического права. Например, уведомление о завершении договора на оказание услуги в ответ на уведомление о взыскании, отправленное Компании в отношении бывшего сотрудника.
vii. Когда необходимо обработать персональные данные для законных интересов контролера данных, при условии, что это не нарушает основные права и свободы субъекта данных: Компания имеет право обрабатывать персональные данные для своих законных интересов, при условии, что это не нарушает основные права и свободы субъекта данных. Например, обработка персональных данных сотрудников, когда это необходимо для обеспечения безопасности на рабочем месте.4.3. Purpose of Personal Data Processing

В соответствии с принципами, изложенными в статье 4 Закона, и ограничиваясь условиями, указанными в статьях 5 и 6 Закона, Компания обрабатывает данные для следующих целей:

Проведение процессов управления чрезвычайными ситуациями,
Проведение процессов информационной безопасности,
Проведение процессов набора и размещения сотрудников, стажеров и студентов,
Проведение процессов подачи заявок для кандидатов на работу,
Проведение процессов удовлетворенности и вовлеченности сотрудников,
Исполнение обязательств, вытекающих из трудовых договоров и законодательства для сотрудников,
Проведение процессов, связанных с льготами и компенсациями для сотрудников,
Проведение аудиторских и этических мероприятий,
Проведение учебных мероприятий,
Управление правами доступа,
Обеспечение соблюдения законодательства в деятельности,
Проведение финансовых и бухгалтерских операций,
Проведение процессов, связанных с лояльностью компании, продукта и услуг,
Обеспечение безопасности физических объектов,
Управление процессами назначения,
Проведение юридических дел и их сопровождение,
Проведение внутренних аудитов, расследований и разведывательных мероприятий,
Проведение коммуникационных мероприятий,
Планирование процессов управления персоналом,
Проведение и надзор за бизнес-операциями,
Проведение мероприятий по охране труда и технике безопасности,
Получение и оценка предложений по улучшению бизнес-процессов,
Обеспечение непрерывности бизнеса,
Проведение логистических мероприятий,
Проведение процессов закупок товаров и услуг,
Проведение послепродажного обслуживания товаров и услуг,
Проведение продаж товаров и услуг,
Проведение производственных и операционных процессов для товаров и услуг,
Проведение процессов управления взаимоотношениями с клиентами,
Проведение мероприятий, направленных на удовлетворение клиентов,
Управление организацией и мероприятиями,
Проведение маркетинговых анализов,
Проведение процессов оценки производительности,
Проведение рекламных, кампаний и промо-акций.
Проведение процессов управления рисками,
Проведение деятельности по хранению и архивированию,
Управление процессами заключения контрактов,
Проведение деятельности по стратегическому планированию,
Мониторинг и обработка запросов и жалоб,
Обеспечение безопасности движимого имущества и ресурсов,
Проведение процессов управления цепочкой поставок,
Проведение процессов компенсационной политики,
Проведение маркетинговых процессов для продуктов и услуг,
Обеспечение безопасности операций контролера данных,
Управление процессами получения рабочих и трудовых разрешений для иностранных сотрудников,
Проведение мероприятий по развитию талантов/карьерного роста,
Предоставление информации уполномоченным лицам, учреждениям и организациям,
Проведение управленческой деятельности.

4.4. Принципы обработки персональных данных
При проектировании деятельности по обработке персональных данных для каждой группы субъектов данных Компания действует в соответствии с законом и принципами добросовестности, начиная с момента первого контакта с персональными данными и до их уничтожения. Компания принимает необходимые меры для обеспечения точности и актуальности персональных данных. Персональные данные обрабатываются для конкретных, ясных и законных целей, не оставляя места для двусмысленности. Персональные данные хранятся только в течение периода, требуемого соответствующим законодательством, или для целей, для которых они были обработаны. Компания оценивает каждую категорию данных в соответствии с этими принципами, разрабатывая свои процессы в соответствии с Законом и соответствующими нормативными актами. Ниже приведены подробные объяснения этих принципов.
4.4.1. Соответствие закону и принципам добросовестности при обработке персональных данных
Компания обрабатывает персональные данные в соответствии с положениями, установленными в Законе и других соответствующих нормативных актах. При обработке персональных данных она придерживается принципов добросовестности и избегает действий, которые выходят за рамки целей обработки данных. Компания всегда действует с намерением избежать любого ущерба для субъекта данных в рамках законных целей.
4.4.2. Обеспечение точности и, при необходимости, актуальности персональных данных
Компания принимает меры для обеспечения того, чтобы персональные данные, которые она обрабатывает в соответствии с данной Политикой, предоставляли надежную, точную и актуальную информацию, относящуюся к субъекту данных. Эти меры оцениваются отдельно для каждой группы субъектов данных и категории данных, и при необходимости разрабатываются системы для обеспечения точности и актуальности данных.
4.4.3. Обработка персональных данных для конкретных, ясных и законных целей
Компания четко определяет цели, для которых она обрабатывает персональные данные, и получает явное согласие субъекта данных в рамках этих целей. Эти четкие и конкретные цели связаны с продуктами и услугами Компании и ограничены тем, что необходимо для их реализации. Эти цели определяются до начала деятельности по обработке данных, и субъект данных информируется о них.
4.4.4. Соответствие, ограничение и пропорциональность персональных данных целям, для которых они обрабатываются
Компания обрабатывает данные только для реализации конкретных, ясных и законных целей, которые она определила, и только в объеме, необходимом для этих целей. Она осознает, что обработка персональных данных за пределами этих целей будет нарушением закона, и заботится о том, чтобы данные обрабатывались пропорционально, с учетом этой осведомленности и чувствительности.
4.4.5. Хранение персональных данных в течение срока, установленного соответствующим законодательством, или необходимого для цели
Компания хранит персональные данные в соответствии с временными ограничениями, установленными соответствующим законодательством, если такие ограничения существуют. Если в законодательстве не указаны сроки, данные хранятся столько, сколько необходимо для достижения цели. Компания уничтожает персональные данные в соответствии со своей Политикой хранения и уничтожения персональных данных, как только цель выполнена и истекли требуемые сроки хранения.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания не передает персональные данные за рубеж. Персональные данные могут быть переданы только уполномоченным государственным учреждениям и организациям, судебным органам, деловым партнерам и для выполнения юридических обязательств в рамках соответствующих законов и нормативных актов.

6. ЗАЩИТА И СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания принимает необходимые технические и административные меры для обеспечения безопасности персональных данных. Персональные данные уничтожаются в соответствии с статьей 7 Закона № 6698, когда цель, для которой они обрабатывались, больше не актуальна, и когда истекли законные сроки хранения.

7. ПРАВА СУБЪЕКТА ДАННЫХ
В соответствии со статьей 11 Закона № 6698, субъекты данных имеют следующие права в отношении своих персональных данных:

Узнать, обрабатываются ли их персональные данные,
Запрашивать информацию, если их персональные данные были обработаны,
Узнать цель обработки персональных данных,
Узнать, были ли их персональные данные переданы,
Запрашивать исправление, удаление или уничтожение персональных данных,
Запрашивать уведомление третьих сторон в случае исправления или удаления персональных данных,
Возражать против возникновения любых неблагоприятных для них последствий через исключительный анализ обработанных данных с помощью автоматизированных систем,
Требовать компенсацию, если персональные данные обрабатываются незаконно и причиняют ущерб.

8. ВСТУПЛЕНИЕ В СИЛУ
Эта политика вступает в силу с даты её публикации Компанией и периодически обновляется.

Colife Gizlilik Politikası

Son güncelleme: 14 Kasım 2024

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile kişisel verilerin işlenmesi konusunda başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak amacıyla kişisel veri işleyenlere önemli yükümlülükler getirilmiştir. Merkez adresi Osmanağa Mah. General Asım Gündüz Cad. Ün Er Tan İş Merkezi No: 35 İç Kapı No: 1 Kadıköy/ İstanbul olan İstanbul Ticaret Sicili’nde kayıtlı Colife Gayrimenkul Ticaret Limited Şirketi (“Şirket” veya “Colife”) ilgili yükümlülükleri yerine getirmek ve veri işlemeye ilişkin tüm süreçlerini mevzuata uygun hale getirmek için titiz ve hassas bir yaklaşım sergilemektedir. Bu amaçla Şirket’in kişisel verileri işleme süreçleri Kanun ve ilgili mevzuat esas alınarak tüm boyutlarıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) ile belirlenmiştir.

1. AMAÇ
Şirket’in kişisel veri işleme ve koruma faaliyetleri kapsamında aşağıda belirtilen veri kategorilerindeki kişileri ve çalışanlarını bilgilendirmek, benimsediği süreç, prensip ve ilkeler konusunda detaylı bir rehber oluşturmak ve Kanun ve ilgili mevzuattan doğan yükümlülüklerini yerine getirmek için geliştirdiği ve hayata geçirdiği uygulamaları ilgililerin bilgisine sunmak amacıyla bu Politika hazırlanmıştır.

2. KAPSAM
Politika’ya konu veri sahibi ilgili veri konusu kişi grupları aşağıda detaylandırılmıştır. İşbu maddedeki çalışan, çalışan adayı, tedarikçi temsilcisi, hizmet sağlayıcısı (mülk sahibi) ve müşteri (kiracı) gibi Şirket’in kişisel verisini işlediği veri sahibi kategorilerindeki gerçek kişilerin kişisel verileri işbu Politika hükümleri çerçevesinde otomatik veya bir veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenmekte ve korunmaktadır.
Veri Konusu Kişi Grubu
Açıklamalar
“Çalışan”
Şirket ile hizmet akdi olan kişileri ifade eder.
“Çalışan Adayı”
Şirket ile hizmet akdi yapmak üzere Şirket tarafından değerlendirme sürecine alınan kişileri ifade eder.
“Tedarikçi Temsilcisi”
Şirket’in sözleşme ilişkisi çerçevesinde ürün ve hizmet aldığı gerçek kişileri veya bu kapsamda ürün ve hizmet aldığı tüzel kişi yetkili ve çalışanlarını ifade eder.
Hizmet Sağlayıcı (Mülk Sahibi)
Alt kiralama faaliyetlerimiz kapsamında mülklerini kullanımımıza sunan mülk sahipleri, şirketimize konut kiralama hizmeti sağlayan gerçek veya tüzel kişilerdir.
Müşteri (Kiracı)
Alt kiralama hizmetinden faydalanan müşteri (kiracı), şirketimizin sunduğu kiralık mülkleri belirli bir süre için kullanan kişidir.

3. TANIMLAR

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.
Çevrimiçi Alan: Şirket’in colife.group alan adlı web sitesini ifade eder.
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.
İnternet Sitesi: Şirket’in çevrimiçi faaliyetlerini yürüttüğü kurumsal internet sitesini ifade eder.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, din, mezhep ve diğer inançları, kılık ve kıyafeti, dernek, vakıf veya sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Veri Kategorisi: Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfını ifade eder.
Veri Konusu Kişi Grubu: Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisini ifade eder.
Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder.
Talep Yönetim Prosedürü: İlgili Kişi’nin Kanun’un 11. maddesinde tanınan Veri Sorumlusu olan Şirket’e başvuru hakkının ve Şirket’in başvuruya ilişkin cevap sürecinin detaylarını belirleyen rehber prosedürü ifade eder.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişileri, bu Aydınlatma Metni özelinde bu faaliyetten sorumlu Şirket’i ifade eder.

4. KİŞİSEL VERİLERİN İŞLENMESİ
Şirket her veri konusu kişi grubunun kişisel verilerini işleme süreçlerini tasarlarken kişisel veriyle temas edildiği ilk andan kişisel verinin imha edildiği son ana kadar Kanun’da öngörülen hükümlere uygun davranmaktadır. İşbu Politika’nın ana amaçlarından biri ilgili kişileri Şirket’imizin kişisel verileri işleme ve koruma prensipleri hakkında şeffaf bir şekilde bilgilendirmektir. Politika’da benimsenen metodoloji “İlgili Kişi’nin kişisel verinin Şirket içi yolculuğunu baştan sona takip etmesi” hedefine dayanır. Bu sebeple İlgili Kişi işbu maddede sırasıyla aşağıdaki soruların cevaplarını bulacaktır.

Şirket hangi veri kategorilerinde kişisel veri işlemektedir?
Şirket hangi özel nitelikli kişisel verileri işlemektedir?
Şirket’in İlgili Kişi’yi aydınlatma ve İlgili Kişi’nin Açık Rıza’sını alma süreçlerini nasıl yapılandırmıştır? Şirket’in Açık Rıza olmaksızın veri işlediği durumlar nelerdir?
Şirket kişisel veri işlerken hangi ilkeleri benimsemektedir?
Şirket hangi amaçlarla kişisel veri işlemektedir?
Şirket kişisel verileri hangi ortamlara kaydetmekte ve saklamaktadır?
Şirket kişisel verileri yurtiçinde ve yurtdışında hangi alıcı gruplarına aktarmaktadır?
Şirket’in işlediği kişisel veriler hakkında saklama ve imha politikası nedir?

4.1. Şirket Tarafından İşlenen Veri Kategorileri
Şirket Kanun’un 4. maddesindeki ilkeler ışığında ve Kanun’un 5. ve 6. maddesindeki şartlarla sınırlı olmak üzere Protokol’ün 3.5. maddesinde belirtilen amaçlar dâhilinde aşağıdaki veri kategorilerinde veri işlemektedir.
Veri Kategorisi
Açıklama
Kimlik
Nüfus cüzdanı, ikametgâh, ehliyet, pasaport, avukatlık kimliği, evlilik cüzdanı ve benzeri dokümanlarda yer alan, kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen ad-soyadı, T.C. kimlik numarası, uyruk bilgisi, anne baba adı, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, kan grubu, sicil no., vergi numarası, unvan, biyografi gibi bilgileri ifade eder.
İletişim
Telefon, elektronik posta, sosyal medya hesapları gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Özlük
Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar, izin, kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon, pozisyon adı, departmanı ve birimi unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, sosyal güvenlik no, esnek saatlerde çalışma durumu, seyahat durumu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün,grevde geçen gün, çalışanın bulunduğu pozisyonda ilerleyebilmesi için gerekli olan performans, eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta, imzalı katılım formu, müşteri ile görüşme kalite değerlendirme formu, aylık performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite bilgileri gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Hukuki İşlem
Haciz ihbarnamesi ve benzeri mahkeme/icra daireleri evrakları gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Müşteri İşlem
İrsaliye, fatura bilgileri ve sipariş bilgileri gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
İşlem Güvenliği
İnternet trafik verileri, ağ hareketleri, IP adresi, ziyaret verileri, zaman ve tarih bilgileri gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Finans
Banka hesap numarası, banka hesap bilgileri,(IBAN no, hesap sahibi vb.) kredi kartı bilgisi, çalışanlara ilişkin finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Mesleki Deneyim
Çalışanın eski çalıştığı yerler ve edindiği mesleki sertifikalar gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Pazarlama
Çerez teknolojisi ile edinilen kullanıcı davranışları gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Görsel ve İşitsel Kayıtlar
Fotoğraf, ses ve görüntü kayıtları gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.

4.2. İlgili Kişinin Aydınlatılması ve Açık Rızasının Alınması
4.2.1 Kişisel Verileri Elde Etme Yöntemleri
Şirket aşağıdaki yöntemler aracılığıyla kişisel verileri elde eder.
4.2.2. Aydınlatma
Şirket kişisel verileri elde ederken Kanun’un 10. Maddesine uygun şekilde aydınlatma yükümlülüğünü yerine getirir. Şirket kişisel verilerin elde edilmesi sırasında İlgili kişilere; asgari olarak kimliği, kişisel verilerin hangi amaçla işlendiği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, İlgili Kişi’ye Kanun’un 11. Maddesi kapsamında sayılan diğer hakları konusunda bilgi verir.
Kişisel verinin elde ediliş biçimine uygun olarak aydınlatma yükümlülüğünü sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortamda yerine getirebilir.
Şirket İlgili Kişi’nin kişisel verisini alırken kişisel veri işleme faaliyetinin Açık Rıza şartına dayalı olarak gerçekleştirdiği durumlarda, aydınlatma yükümlülüğünü yerine getirir ve Açık Rıza’yı ayrıca alır.
4.2.3 Açık Rıza
Şirket, açık rıza alma zorunluluğu bulunmayan istisnai haller saklı kalmak üzere kişisel verilerinin işlenmesi hakkında İlgili Kişi’nin tamamen özgür iradesi ile rızasını aldıktan sonra kişisel veri işlemeye başlar. Açık rıza madde 4.2.2. kapsamında yapılan aydınlatma sırasında belirtilen kişisel veri işlenme amaçları ve kişisel veriler işlenirken benimsenen ilkelerle sınırlı olarak ilgili veri kategorilerinde İlgili Kişi’nin kişisel verilerinin işlenmesine dayanır. Şirket, kişisel veri işleme faaliyetinin işbu açık rızada verilen onay ile sınırlı olacağının bilincindedir. İlgili veri kategorileri hakkında veri işleme amaçlarını değiştirmek, arttırmak istemesi durumunda bunun için de İlgili Kişi’yi aydınlatacağını ve ayrı bir açık rıza alacağını beyan ve taahhüt etmektedir.
4.2.4 Açık Rıza Bulunmaksızın Kişisel Veri İşlenebilecek Durumlar
Aşağıdaki durumlarda kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın Şirket tarafından işlenebilecektir.

Kanunlarda Açıkça Öngörülmesi: Kişisel veri işlenmesi ile ilgili mevzuatta bir hükmün bulunması ve bu hükme dayanarak veri işlenmesi halinde açık rıza aranmaz. İş Kanunu gereğince çalışana ait özlük bilgilerinin tutulması, Vergi Usul Kanunu gereği fatura üzerinde ad soyad bilgisine yer verilmesi bu duruma örnek olarak verilebilir.
Fiili İmkansızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması: Şirket bir fiili imkansızlık hali oluşması durumunda, rızasını alamadığı veya rızasına hukuki geçerlilik bağlanmayan İlgili Kişi’nin verilerini kendisi veya başkasının hayatı ve beden bütünlüğünü korumak için işleme hakkına sahiptir. Bilincini kaybeden bir kişinin hayatını korumak amacıyla ad soyad, kan grubu, telefon numarası gibi kişisel verileri işlemek bu duruma örnek olarak verilebilir.
Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması: Şirket taraf olduğu sözleşmelerin kurulması ve ifasını gerçekleştirmek için karşı tarafa ait kişisel verileri açık rıza almaksızın işleme hakkına sahiptir. Ödeme ve teslim yükümlülüğü olan bir sözleşmede gerçek kişi muhatabın adres ve hesap bilgilerini işlemesi bu duruma örnek olarak verilebilir.
Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması Şirket, hukuki yükümlülüklerini yerine getirebilmek amacıyla açık rıza olmaksızın kişisel veri işleme hakkına sahiptir. Şirket’in çalışanlarına ücretlerini ödemesi için çalışan hesap bilgilerini işlemesi bu duruma örnek olarak verilebilir.
İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması: Şirket, İlgili Kişi’nin ifşa edip alenileştirdiği bilgileri ifşa amacı sınırında kalmak şartıyla kişisel veri işleme hakkına sahiptir. Şirket’in kendisine tanıtım ve reklam yapılması için iletişim bilgisi bırakan müşterisinin iletişim bilgisini yalnızca bu amaçla işlemesi bu duruma örnek olarak verilebilir.
Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması: Şirket bir hakkın tesisi, kullanımı veya korunması için İlgili Kişi’nin açık rızası olmaksızın kişisel veri işleme hakkına sahiptir. Eski bir çalışanı hakkında tarafına haciz ihbarnamesi gönderilen Şirket’in kişinin Şirket’te ile hizmet akdinin sona erdiğini bildirmesi bu duruma örnek olarak verilebilir.
İlgili Kişi’nin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri Işlenmesinin Zorunlu Olması: Şirket meşru menfaatleri için zorunlu olması halinde İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri işleme hakkına sahiptir. Şirket’in işyeri güvenliğini sağlamak için çalışanların kişisel verilerini işlemesinin zorunlu olması halleri bu duruma örnek olarak verilebilir.

4.3. Kişisel Verilerin İşlenme Amacı
Şirket Kanun’un 4. maddesindeki ilkeler ışığında ve Kanun’un 5. ve 6. maddesindeki şartlarla sınırlı olmak üzere aşağıdaki amaçlar dâhilinde veri işlemektedir;

Acil durum yönetimi süreçlerinin yürütülmesi,
Bilgi güvenliği süreçlerinin yürütülmesi,
Çalışan adayı, stajyer ve öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi,
Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,
Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
Denetim ve etik faaliyetlerinin yürütülmesi,
Eğitim faaliyetlerinin yürütülmesi,
Erişim yetkilerinin yürütülmesi,
Faaliyetlerin mevzuata uygun yürütülmesi,
Finans ve muhasebe işlerinin yürütülmesi,
Firma, ürün ve hizmetlere bağlılık süreçlerinin yürütülmesi,
Fiziksel mekân güvenliğinin temini,
Görevlendirme süreçlerinin yürütülmesi,
Hukuk işlerinin takibi ve yürütülmesi,
İç denetim, soruşturma ve istihbarat faaliyetlerinin yürütülmesi,
İletişim faaliyetlerinin yürütülmesi,
İnsan kaynakları süreçlerinin planlanması,
İş faaliyetlerinin yürütülmesi ve denetimi,
İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
Lojistik faaliyetlerinin yürütülmesi,
Mal ve hizmet satın alım süreçlerinin yürütülmesi,
Mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi,
Mal ve hizmet satış süreçlerinin yürütülmesi,
Mal ve hizmet üretim ve operasyon süreçlerinin yürütülmesi,
Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
Organizasyon ve etkinlik yönetimi,
Pazarlama analiz çalışmalarının yürütülmesi,
Performans değerlendirme süreçlerinin yürütülmesi,
Reklam, kampanya ve promosyon süreçlerinin yürütülmesi,
Risk yönetimi süreçlerinin yürütülmesi,
Saklama ve arşiv faaliyetlerinin yürütülmesi,
Sözleşme süreçlerinin yürütülmesi,
Stratejik planlama faaliyetlerinin yürütülmesi,
Talep ve şikâyetlerin takibi,
Taşınır mal ve kaynakların güvenliğinin temini,
Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
Ücret politikasının yürütülmesi,
Ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi,
Veri sorumlusu operasyonlarının güvenliğinin temini,
Yabancı personel çalışma ve oturma izni işlemleri,
Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,
Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
Yönetim faaliyetlerinin yürütülmesi,

4.4. Kişisel Verilerin İşlenmesi İlkeleri
Şirket her veri konusu kişi grubunun kişisel verilerini işleme süreçlerini tasarlarken kişisel veriyle temas edildiği ilk andan kişisel verinin imha edildiği son ana kadar hukuka ve dürüstlük kurallarına uygun davranır. Kişisel verilerin doğruluğunu ve güncelliğini sağlamak için gerekli tedbirleri alır. Kişisel verileri muğlâklığa yer vermeksizin belirli, açık ve meşru amaçlara dayanarak işler. Kişisel verileri ilgili mevzuatta öngörülen veya işledikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza eder. Şirket Kanun ve ilgili mevzuata uygun şekilde süreç tasarımı yaparken her veri kategorisini bu ilkeler doğrultusunda değerlendirir. Aşağıda bu ilkelerin detaylı açıklamalarına yer verilmiştir.
4.4.1. Kişisel Veri İşleme Faaliyetinin Hukuka ve Dürüstlük Kurallarına Uygun Olması
Şirket, kişisel verileri işlerken Kanun’a ve diğer mevzuatta öngörülen hükümlere uygun şekilde hareket eder. Bununla birlikte kişisel verileri işlerken dürüstlük kuralları sınırları içerisinde kalır ve kişisel verileri işleme amacını aşan işleme faaliyetinde bulunmaz. Her zaman meşru amaçlar sınırları çerçevesinde İlgili Kişi’yi haksızlığa uğratmaktan kaçınacak bir tutum sergilemek suretiyle hareket eder.
4.4.2. Elde Edilen Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirket, işbu Politika’ya uygun olarak işlediği kişisel verinin, ifade ettiği konuya ilişkin güvenilir, doğru ve güncel bilgiler vermesini sağlamaya yönelik önlemleri alır. Bu önlemler Şirket tarafından her veri konusu kişi grubu ve veri kategorisi için özel olarak değerlendirilir ve gerektiğinde bilgi doğruluğu ve güncelliğini sağlamaya yönelik sistemler kurulur.
4.4.3. Elde Edilen Kişisel Verinin Belirli, Açık ve Meşru Amaçlar İçin İşlenmesi
Şirket, hiçbir belirsizliğe yer bırakmaksızın işlediği kişisel verileri hangi amaçlarla işlediğini belirler ve İlgili Kişi’den bu amaçlar kapsamında açık rıza alır. Açık ve belirli olan bu amaçlar Şirket’in ürün ve hizmetleriyle bağlantılıdır ve bu ürün ve hizmetlerin gerektirdiği kadar olacak şekilde belirlenmiştir. Bu amaçlar veri işleme faaliyetine başlamadan önce belirlenir ve İlgili Kişi amaçlar hakkında aydınlatılır.
4.4.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Şirket, belirlemiş olduğu belirli, açık ve meşru amaçların gerçekleştirilmesine yönelik ve yalnızca bununla sınırlı olmak üzere veri işlemektedir. Belirlenen işbu amaçlara hizmet etmeyen bir kişisel veri işleme faaliyetinin Kanun’a aykırı olacağının bilincindedir ve bu bilinç ve hassasiyetle ölçülü veri işlemeye özen gösterir.
4.4.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
Şirket işlediği kişisel verileri ilgili mevzuatta bir süre sınırı verilmişse bu sürelere uygun olarak tutar. İlgili mevzuatta bu tür bir süre öngörülmemişse amaç için gerekli olan süre kadar muhafaza edilecektir. Şirket, ileride kullanılabileceği düşüncesiyle amacı gerçekleşmiş ve amaç için gerekli süreleri doldurmuş kişisel verileri Kişisel Veri Saklama ve İmha Politikası’na uygun olarak imha eder.

5. KİŞİSEL VERİLERİN AKTARIMI
Şirketimiz, kişisel verilerinizi yurt dışına aktarmamaktadır. Kişisel veriler yalnızca ilgili kanun ve yönetmelikler çerçevesinde yetkili kamu kurum ve kuruluşlarına, yargı mercilerine, iş ortaklarına ve hukuki gerekliliklerin yerine getirilmesi amacıyla aktarılabilir.

6. KİŞİSEL VERİLERİN KORUNMASI VE SAKLAMA SÜRESİ
Şirketimiz, kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almaktadır. Kişisel veriler, işlendikleri amaç ortadan kalktığında ve yasal saklama süreleri dolduğunda 6698 sayılı Kanun’un 7. maddesi gereği imha edilmektedir.

7. İLGİLİ KİŞİNİN HAKLARI
İlgili kişiler, 6698 sayılı Kanun’un 11. maddesi uyarınca, kişisel verilerine ilişkin şu haklara sahiptir:

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını öğrenme,
Kişisel verilerin aktarılıp aktarılmadığını öğrenme,
Kişisel verilerin düzeltilmesini, silinmesini veya yok edilmesini isteme,
Kişisel verilerin düzeltilmesi veya silinmesi halinde ilgili üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonuç ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme.

8. YÜRÜRLÜK
Bu politika, Şirket tarafından yayımlandığı tarihten itibaren geçerlidir ve periyodik olarak güncellenmektedir.