Şartlar ve Koşullar
26 Şubat 2025
Kapsamlı Veri Seti
Halihazırda depolanmış, işlenmiş veya edinilmiş tüm kişisel veri setleri şirketin Veri Koruma Politikasına tabidir. Bu Politika aşağıdakileri içerir:
İşlemlere katılanlar arasında şirket yönetiminin üyeleri, çalışanlar, acenteler, taşeronlar, tedarikçiler, üçüncü taraf danışmanlar, iş ortakları ve iştirakler yer alabilir.
Kişisel Bilgiler
Kimliği belirli veya belirlenebilir bir kişiye (Veri Sahibi) ilişkin, aşağıdaki kriterlerden bir veya daha fazlası kullanılarak doğrudan veya dolaylı olarak belirlenebilen her türlü bilgi kişisel veri olarak kabul edilecektir. Aşağıdaki kriterler geçerlidir:
- Tüzel kişinin adı ve soyadı
- Vatandaşlık
- Doğum yılı ve yeri
- İletişim bilgileri (e-posta kimliği, telefon numarası)
- Resmi bir kimlik belgesinden alınan bilgiler (örneğin pasaport, Emirates kimliği veya ulusal kimlik kartı)
- Yakın akrabaların ve iş ortaklarının kişisel bilgileri
Kişisel Bilgilerin Korunması
Aşağıdaki eylemler veri işleme olarak kabul edilir. Bu tarz eylemler şunları içerir: Verilerin toplanması, kaydedilmesi, değerlendirilmesi, düzenlenmesi, değiştirilmesi, uyumluluk veya kararlaştırılan hizmetlerin sunulması için üçüncü taraflara aktarılması, silinmesi veya imha edilmesi dahil ancak bunlarla sınırlı olmamak üzere kişisel bilgilere karşı gerçekleştirilen her türlü eylem.
Veri Güvenlik Esasları
Verilerin korunması şirket için son derece önemlidir. Çalışanlarımızın, müşterilerimizin ve tedarikçilerimizin tam olarak korunmasını ve gizliliğini sağlamaya kararlıyız. Şirketin veri işlemesini yöneten ilkeler veri koruma yönetmeliklerine ve ADGM’nin veri koruma standartlarına sıkı sıkıya bağlıdır. Müşteri bilgilerini güvende tutmak için şirket aşağıdaki yönergeleri izleyecektir:
- Yasalara göre adil veri işleme: İşletmeler, kişisel bilgileri işlerken ve kullanırken bireylerin haklarını korumalıdır. Kişisel bilgilerin toplanması ve kullanılması yürürlükteki tüm yasa ve standartlara sıkı sıkıya bağlı olmalıdır.
- Ticari bir işlemi tamamlamak için yalnızca o anda gerekli olan verileri şirket bizzat toplayacak ve işleyecektir.
- Veriler yalnızca bireyin yetkili onayı ile toplanacak ve işlenecektir.
Veri Koruma Yetkilisi belirtilen ilkelere göre verilerin nasıl düzgün bir şekilde ele alınacağı konusunda personeli eğitmekten sorumludur. Görevleri arasında ayrıca iç hissedarlarla iletişim kurmak ve veri koruma standartlarına uyulmasını sağlamak da bulunmaktadır.
Amaç Sınırlaması:
Veri toplanan kişiler veri toplamanın amaçları ve adım adım süreci hakkında bilgilendirilmelidir. Şirket elde edilen verileri yalnızca gerekli amaçlar için kullanacaktır.
Detaylı Veri Toplama:
Kuruluş belirli görevleri tamamlamak için gereken tüm kişisel bilgileri toplar. Bu süreç boyunca veri toplama prosedürüne sıkı sıkıya bağlı kalacak, toplanan ve işlenen verilerin düzenli incelemelerini başlatacaktır..
Birinci Öncelik:
Kişisel bilgilerin doğru ve güncel olduğunun doğrulanması. Tüm veri düzeltmeleri anında gerçekleşmektedir. Veri güncelliğini ve düzenlemelere uygunluğu korumak için veri sahibini bilgilerini güncellemesi veya bizimle paylaşması için bilgilendiririz.
Yanlış veya eksik verileri düzeltmek, güncellemek veya kaldırmak şirketin sorumluluğundadır.
Şeffaflık:
Tüm kişisel bilgilerin yasal standartlara uygun olarak toplandığı garanti edilir. Şirket tüm kişisel bilgilerin doğrudan veri sahibinden toplandığını garanti eder. Veri sahibi kişisel verilerinin kullanımı hakkında bilgilendirilmelidir. Herhangi bir şirket verilerini üçüncü tarafla paylaşmasının herhangi bir nedeni hakkında veri sahibini bilgilendirmelidir.
Veri Saklama:
Şirket kişisel bilgileri denetleyiciler tarafından belirlenen veri işleme standartlarını karşılamak için gereken süre boyunca saklamakla yükümlüdür. İlgili veya yararlı olmayan her türlü bilgi uygun bir şekilde ele alınmalıdır.
- Korumalı ve geri döndürülemez verilerin kaldırılması
- Gizli mesajlaşma, şifreleme veya takma ad kullanımı
- Şifreleme veya veri kaldırma bir seçenek değilse, veriler gelecekte işlenmesini veya kullanımını sınırlandırmak için arşivlenecektir.
Şirketin verilerin amacına ve muhafaza süresine uygun olarak açık ve şeffaf bir veri envanterine sahip olması gerekmektedir.
Veri Güvenliği:
Tüm kişisel bilgiler şirketler tarafından azami gizlilikle işlenecektir. Temel amaç verilerinizi yasadışı veya kasıtsız işlemenin yanı sıra kazara silinmesi veya kaybolmasına karşı güvende tutmaktır.
Şirket, bu adımları takip etmek suretiyle etik veri yönetiminden sorumludur.
Bireylere Ait Verilerin Korunması ve Veri Yönetimi
Şirketin temel amacı her bir bireyin kişisel veri/tarih toplama ve veri yönetimi adımlarının farkında olmasını sağlamaktır. Aşağıda belirtilen haklar, kişisel verileri Şirket tarafından toplanan ve işlenen tüm bireyler için geçerlidir:
- Kişisel verilerin toplanması ve kullanımına ilişkin ayrıntıların yanı sıra, şahsın şirket tarafından tutulan kişisel bilgilere erişme ve bunları düzeltme veya silme hakkı.
- Şahsın kişisel bilgilerinin üçüncü taraflarla paylaşılıp paylaşılmayacağını – paylaşılırsa da hangi koşullarda olacağını bilme hakkı.
- Veri sahibinin şirket tarafından artık ihtiyaç duyulmaması halinde kişisel bilgilerinin silinmesini talep etme hakkı vardır.
- Veri sahibi şirketin verileri işleme ihtiyacından ziyade kendi çıkarlarını korumanın daha önemli olduğuna inanıyorsa kişisel verilerinin işlenmesine itiraz etme veya sınırlama hakkına sahiptir. Mevzuata uygunluk ile desteklendiği taktirde bu tür veri işleme kısıtlamaları uygulanamaz.
- Bir veri sahibinin kişisel verilerine veya verilerin kullanımına ilişkin bilgilere erişim talep etmesi halinde şirket veya bağlı kuruluşlarından herhangi biri tarafından geçerli bir neden sunulmalıdır. Veri sahibi reddedilmekten memnun değilse resmi bir şikayette bulunabilir.
Verilerin İlgili Kişiye İletilmesi
Verileri talep edilen herkes bunu veri koruma görevlisinin iletişim adresi olan info@dubaiproperties.pro adresine bir e-posta göndererek yapabilir.
Yetkisiz kişilerin hassas bilgilere erişim sağlamasını önlemek için veri koruma görevlisi öncelikle talepte bulunan kişinin kimliğini teyit etmelidir.
Şahıs kendi verilerine erişim talebinde bulunur bulunmaz şirket buna uygun bir şekilde yanıt verecektir.
Şirket müşterilerin kişisel bilgileriyle ilgilenirken aynı zamanda müşterilerin haklarını korumak için belirli kurallara uyması gerektiğini bilir.
Bireyler İçin Veri Aktarımı
Herhangi bir kişisel verinin üçüncü taraflara veya şirketin iç hissedarlarına (veri alıcıları) aktarılabilmesi için veri sahiplerinin onay vermesi gerekmektedir.
Söz konusu veri alıcılarının kişisel verileri yalnızca sözleşmede belirtilen amaçlar doğrultusunda kullanacaklarını taahhüt eden bir Hizmet Düzeyi Taahhütnamesi imzalamaları gerekmektedir. Ayrıca bu Politika ile doğrudan ilgili olmayan veri alıcıları da Veri Koruma Kurallarına sıkı sıkıya bağlı kalmalıdır.
Eğer veri aktarım talebi veri sahibini veya herhangi bir şirketi denetleyen düzenleyici kurumlardan geliyorsa,böyle bir anlaşma gerekli değildir. Şirket yasal bir gereklilik sonucunda, ilgili kişinin rızası olmaksızın, ilgili kişinin kişisel bilgilerini kolluk kuvvetlerine ifşa edebilir. Kişisel verilere ilişkin yasal talep doğrulandıktan sonra söz konusu verilerin paylaşılması şirketin veri koruma yetkilisi tarafından onaylanacaktır.
Veri Depolama
Şirket kişisel verilerin kesin kayıtların ve verilerin kullanım şekli ile ilgili kayıtları altı (6) yıl süreyle muhafaza edecektir.
İhlallerin Bildirilmesi
Bu politikanın vurguladığı veri koruma standartlarını ihlal eden herhangi bir taraf şirket tarafından kapsamlı bir soruşturmaya tabi tutulacaktır.
İhlalin ciddiyetine ve etkilerine bağlı olarak şirketin iç personel veya hissedarla ilişkisinin askıya alınması veya feshedilmesi söz konusu olabilir.
Siz veya tanıdığınız biri başka bir şirketin çalışanlarının, müşterilerinin, tedarikçilerinin, üçüncü taraflarının veya iş ortaklarının veri koruma yönetmeliklerine uymadığından şüpheleniyorsa, durumu derhal ilgili taraflara bildirmekle yükümlüsünüz. Grubun veri koruma görevlisini bu tür ihlallerden info@dubaiproperties.pro adresine bir e-posta göndererek haberdar edebilirsiniz.
