Gizlilik Sözleşmesi

BEREKETLİ EMLAK SANAYİ VE TİCARET ANONİM ŞİRKETİ
WEB SİTELERİ GİZLİLİK POLİTİKASI

1-Açıklamalar

Kurumumuz 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına önem vermekte, planlama ve hizmetlerde Kanuna uygun hareket etmektedir.

Bu konunun en önemli tarafını; Vatandaşlarımızın, Çalışanlarımızın, Çalışan Adaylarımızın,  Ziyaretçilerimizin, İşbirliği içinde olduğumuz Kurumların ve Üçüncü Kişilerin kişisel verilerinin işlenmesi ve korunması oluşturmaktadır. Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Kurumumuz tarafından gerekli idari ve teknik tedbirler alınmaktadır.

Sizlere, başta https://www.bereketlitopraklar.com.tr/ olmak üzere Kurumumuzun hizmet verdiği tüm WEB sitelerinde, İlgili Kişi bilgilerinin gizliliği, korunması, işlenmesi, kullanımı, değiştirilmesi, iletişimler ve sair hususlarda bu politikaya ve Kurumumuza ait Kişisel Verilerin İşlemesi ve Korunması Politikasına tabi olacağınızı hatırlatmak isteriz.

2-Onay Usulü

Kurumumuza ait WEB sitelerini kullanarak ya da kişisel verilerinizi ileterek, bu Politikada ve yürürlükteki tüm yasalarda belirtilen hususlara uygun olarak kişisel verilerinizin toplanmasına, kullanılmasına, işlenmesine ONAY vermektesiniz.

3-İşlenecek Veriler

Aşağıda Kurumumuz tarafından işlenen ve Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sayılan verilerin hangileri olduğu sıralanmıştır. Aksi açıkça belirtilmedikçe, bu Politika kapsamında arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır.

• Kimlik Bilgileri (Ad, Soyad, TC No, Doğum Yeri/Tarihi)
• İletişim Bilgisi (E-posta, Cep Telefonu, Adres)

4-Kişisel Verilerinizin İşlenme Amaçları Ve Hukuki Sebepleri

Kişisel Verileriniz; aşağıdaki amaçlarla Kurumumuz tarafından işlenebilir;

• Bağlı bulunduğumuz kanun ve ilgili mevzuatlar kapsamında sizlere sunulacak hizmetlerde kullanılmak,
• Şirketimizin hizmetlerini geliştirmek,
• Elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgeleri düzenlemek,
• WEB siteleri üzerinde yapılan iş ve işlemin sahibini ve muhatabını belirleyerek ilgili mevzuat uyarınca adli ve idari tüm yetkili makamlara öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uymak,

5-Kişisel Verinin Paylaşılması

Kurumumuz nezdinde bulunan kişisel veriler bağlı bulunduğumuz kanun, sair kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlarla; vatandaşlara sunulmakta olan hizmetlerin yürütülmesi amacıyla diğer kurum ve kuruluşlarla; bağlı bulunan kanunlar kapsamında hizmet alınan üçüncü taraflara yasal sınırlamalar çerçevesinde aktarılabilmektedir.

6-İlgili Kişi Başvuru Usulü

Kişisel Veri Sahipleri haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya KVK Kurulu’nun belirlediği diğer yöntemlerle https://www.bereketlitopraklar.com.tr/ web sitesinden ulaşabileceğiniz Başvuru Formu’nu doldurup imzalayarak Kuruma iletebileceklerdir:

Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek için ilgili kişiden ek bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek için, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

Şirketimize iletilen usulüne uygun talepler en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir

Veri Sahibi, herhangi bir kişisel verisinin Kurum tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde site veya mobil uygulamaların işleyişinden tam olarak faydalanamayacağını kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.

7-Kişisel Verinin Saklanma Süresi

Kurumumuz kişisel verileri bağlı bulunduğu kanun ve mevzuatlarda belirtilen süreler boyunca saklamaktadır.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuatın belirlediği saklama sürelerinin de sonuna gelinmiş ise; kişisel veriler olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

8-Kişisel Verilerin Korunması İçin Alınan Teknik Ve İdari Tedbirler

Kurumumuz, Kanuna uygun olarak, işlemekte olduğu Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almaktadır. Bu tedbirler aşağıda belirtilmiştir.

Kurumumuz, Kişisel Verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkanlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

1. İdari Tedbirler

• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Gizlilik taahhütnameleri yapılmaktadır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
• Mevcut risk ve tehditler belirlenmiştir.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
• Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

2. Teknik Tedbirler

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Anahtar yönetimi uygulanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirmeve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Çalışanlar için yetki matrisi oluşturulmuştur.
• Erişim logları düzenli olarak tutulmaktadır.
• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
• Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.