Защита Прав

Конфиденциальность и согласие. Закон о защите персональных данных № 6698 от 7 апреля 2016 г. («КВКК»).

Целью настоящего Закона является защита основных прав и свобод человека, в частности права на неприкосновенность частной жизни, в отношении обработки персональных данных, а также установление обязательств, принципов и процедур, обязательных для исполнения физическими или юридическими лицами, обрабатывающими персональные данные. .

1. Цель Политики защиты и обработки персональных данных

В соответствии со своей юридической и социальной ответственностью Arpahome Emlak Danismak ve Ticaret LS приняла и обязалась действовать в соответствии со всеми правовыми нормами и международными стандартами, касающимися законов о защите данных. Arpahome Emlak Danismak ve Ticaret LS (далее именуемая «Компания»), это основа защиты данных, деловых отношений, основанных на доверии и репутации Компании.

2 .Сфера действия и изменение Политики защиты и обработки персональных данных

Настоящая Политика защиты и обработки персональных данных распространяется на обработку всех персональных данных вместе с пояснительным текстом (заявления, сделанные с целью выполнения обязательства по раскрытию информации в каналах сбора данных). Информация, обезличенная для таких целей, как статистические оценки или обзоры, не подпадает под действие настоящей Политики защиты и обработки данных.

Настоящая Политика защиты и обработки персональных данных подготовлена в соответствии с Законом о защите персональных данных № 6698 от 7 апреля 2016 г. («КВКК»).

Эта политика; Это касается всех персональных данных наших клиентов, потенциальных клиентов, кандидатов в сотрудники, сотрудников, сотрудников, акционеров и должностных лиц учреждений, с которыми мы сотрудничаем, а также третьих лиц, которые обрабатываются автоматически или не автоматически, при условии, что они являются частью каких-либо данных. система записи.

Настоящая Политика защиты и обработки персональных данных, выпущенная нашей компанией, датирована 07 октября 2016 года. В случае обновления всех или отдельных статей Политики дата вступления в силу и версия Политики будут обновлены. Политика публикуется на официальном сайте нашей Компании и предоставляется соответствующим лицам по запросу владельцев персональных данных.

3 ) Основные правила обработки персональных данных

1. Соблюдение закона и правил честности

Личные права заинтересованных лиц должны быть защищены при обработке персональных данных. Персональные данные должны собираться и обрабатываться законно и справедливо.

2. Целевое ограничение

Персональные данные могут обрабатываться только для целей, определенных до сбора данных. Дальнейшие изменения возможны только в ограниченной степени и с обоснованием.

3. Прозрачность и освещение

Заинтересованное лицо должно быть проинформировано об использовании его информации. Персональные данные, как правило, получают непосредственно от заинтересованного лица. При сборе данных заинтересованное лицо должно знать или быть проинформировано о следующих моментах:

- Личность контроллера данных и его представителя, если таковой имеется

- Цель обработки персональных данных

- Кому и с какой целью передаются обрабатываемые персональные данные или категории третьих лиц

- Метод и юридическое основание для сбора персональных данных,

- Права лица, персональные данные которого обрабатываются в соответствии со статьей 11 КВКК

1. Сокращение данных и экономия данных

Перед обработкой персональных данных определяется, необходима ли обработка для достижения цели и в каком объеме. Анонимные или статистические данные используются, когда цель является приемлемой и соразмерной.

2. Удаление персональных данных

Персональные данные, которые больше не нужны после истечения юридических или связанных с бизнес-процессами периодов, включая обязательства по хранению записей и процедуры ведения записей, необходимые для доказательства, удаляются, уничтожаются или анонимизируются.

3. Точность и своевременность данных

Персональные данные в файле поддерживаются в актуальном состоянии, если они точны, полны и известны. Компанией приняты соответствующие меры для обеспечения того, чтобы неточные или неполные данные удалялись, исправлялись, дополнялись или обновлялись.

4. Конфиденциальность и безопасность данных

Персональные данные подлежат конфиденциальности. Она должна быть защищена и сохранять конфиденциальность на личном уровне с помощью соответствующих организационных и технических мер для предотвращения несанкционированного доступа, незаконных транзакций, совместного использования, случайной потери, изменения или уничтожения.

4) Цель обработки данных

Сбор и обработка персональных данных будет осуществляться в рамках Пояснения и в целях, указанных ниже.

5) Данные клиентов и партнеров

1. Обработка данных для договорных отношений

Персональные данные, принадлежащие клиенту (заказчику и потенциальным клиентам) или деловому партнеру (если деловой партнер является юридическим лицом, деловым партнером, должностным лицом и работниками), могут обрабатываться для заключения, исполнения и расторжения договора без дополнительного согласования. Перед договором – персональные данные при заключении договора; торговый центр, и в этом контексте он может обрабатываться с целью обеспечения безопасности клиентов, удовлетворения клиентов, выполнения договорных действий в соответствии с целью и законом, а также выполнения договорных требований. С владельцами данных можно связаться в свете информации, которую они предоставляют в процессе подготовки контракта.

2. Обработка данных в рекламных и информационных целях

Если владелец данных запрашивает информацию у Компании, его персональные данные могут быть обработаны для удовлетворения этого запроса. Персональные данные обрабатываются для рекламы или исследования рынка и общественного мнения только в том случае, если цель, для которой эта информация собирается, подходит для указанных целей. Владелец данных уведомляется о том, что информация будет использоваться в рекламных целях. В случае, если информация собирается только в рекламных целях, владельцы данных не могут предоставлять эту информацию. Субъект данных информируется о его свободе предоставить свою информацию для этой цели. Согласие лица получено на обработку информации владельца данных в рекламных целях. В рамках предоставления этого согласия владелец данных может выбирать между соответствующими каналами связи, такими как почта, электронная почта или телефон.

3. Обработка данных в связи с юридическим обязательством компании или прямо предусмотренным законом

Персональные данные могут обрабатываться без получения отдельного разрешения с целью прямо указать обработку в соответствующем законодательстве или выполнить юридическое обязательство, определенное законодательством. Тип и объем обработки данных должны быть необходимы для разрешенной законом обработки данных и должны соответствовать соответствующим правовым положениям.

4. Обработка данных в соответствии с законными интересами компании

Персональные данные также могут обрабатываться без дальнейшего разрешения, когда это необходимо для законных интересов Компании. Законные интересы обычно представляют собой юридические (например, взыскание дебиторской задолженности) или экономические (например, недопущение нарушения договора) интересы.

5. Обработка данных особого характера

Особые категории персональных данных обрабатываются в следующих случаях при условии принятия соответствующих мер, которые должны быть определены Советом по защите персональных данных («Совет»): .

- специальные категории персональных данных, кроме сведений о здоровье и половой жизни заинтересованного лица, в случаях, предусмотренных законодательством;

- Лица или уполномоченные учреждения и организации, которые обязаны хранить конфиденциальность в целях охраны здоровья населения, профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления медицинскими услугами и финансированием, обрабатываются.

При отсутствии вышеуказанных условий обработки данных от субъекта данных получается явное согласие на обработку данных Компанией.

1. Информация о пользователе и интернет

Обработка персональных данных, используемых исключительно посредством автоматизированных систем для определения определенных элементов, не может быть единственным основанием для принятия решений, имеющих негативные правовые последствия и негативно влияющих на заинтересованное лицо. Заинтересованное лицо вправе возражать против возникновения результата против самого лица путем анализа обработанных данных исключительно посредством автоматизированных систем. В целях предотвращения ошибочных решений проводятся испытания и проверки надежности работником Общества.

2. Данные обрабатываются исключительно с помощью автоматизированных систем.

В случае сбора, обработки и использования персональных данных на веб-сайтах или в приложениях соответствующие лица должны быть проинформированы о положении о конфиденциальности и, при необходимости, о файлах cookie. Заявление о конфиденциальности и информация о файлах cookie интегрированы таким образом, чтобы их можно было легко идентифицировать, получить к ним прямой доступ и всегда подходить для заинтересованного лица. Если профили использования создаются для оценки использования веб-сайтов и приложений, соответствующее лицо информируется об этом в заявлении о конфиденциальности. Если веб-сайты или приложения могут получить доступ к персональным данным в области, ограниченной для зарегистрированных пользователей, адекватная защита обеспечивается на протяжении всего доступа, идентифицируя и проверяя личность заинтересованного лица.

6) Информация о персонале

1. Обработка данных для деловых отношений

В деловых отношениях персональные данные обрабатываются без дополнительного согласования, если это необходимо для заключения, выполнения и расторжения трудового договора. Персональные данные кандидатов обрабатываются при установлении деловых отношений. В случае отклонения кандидата информация о кандидате хранится в течение соответствующего периода хранения данных для последующего этапа отбора, а по истечении этого периода удаляется, уничтожается или обезличивается.

2. Операции с данными, совершенные в связи с прямо предусмотренным законом или юридическим обязательством Компании.

Персональные данные, принадлежащие работнику, могут обрабатываться без получения отдельного согласия, чтобы четко указать обработку в соответствующем законодательстве или выполнить юридическое обязательство, определенное законодательством.

3. Обработка данных в соответствии с законным интересом

Персональные данные, принадлежащие сотруднику, могут быть обработаны без получения дополнительного разрешения, когда требуется законный интерес Компании. Законные интересы обычно являются юридическими (например, регистрация, осуществление или защита законных прав) или экономическими (например, оценка компании). Персональные данные не обрабатываются в целях законных интересов в личных ситуациях, когда необходимо защитить интересы сотрудников. Перед обработкой данных определяется наличие интересов, требующих защиты. Когда данные сотрудников обрабатываются на основе законных интересов Компании, проверяется, является ли обработка пропорциональной. Проверяется, что законный интерес компании в принятии данной меры контроля не нарушает право работника, которое необходимо защитить,

4. Обработка данных особого характера

Специальные категории персональных данных обрабатываются только при определенных условиях. Данные о расовом и этническом происхождении, политической мысли, религии, философских убеждениях, сектантских или иных убеждениях, одежде, членстве в ассоциациях, фондах или профсоюзах, состоянии здоровья, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные являются конфиденциальными данными. . был определен как. Специальные категории персональных данных могут обрабатываться с явного согласия работника. Явное согласие может быть обработано с соблюдением принципов, указанных в настоящей политике, и необходимых административных и технических мер, в зависимости от характера персональных данных особого характера. Специальные категории персональных данных обрабатываются в следующих случаях:

7) Передача персональных данных

Передача персональных данных третьему лицу за пределами Компании будет осуществляться в рамках целей, указанных в Разъяснении, и целей, указанных ниже. Компания сможет передавать персональные данные следующим лицам и учреждениям для определенных целей;

- Поставщикам нашей Компании на ограниченной основе, чтобы гарантировать, что услуги, которые наша Компания передает поставщику на аутсорсинг и которые необходимы для осуществления коммерческой деятельности нашей Компании, предоставляются нашей Компании,

- своим аффилированным лицам, ограниченным обеспечением осуществления коммерческой деятельности нашей компании, требующей участия аффилированных лиц,

- Уполномоченные законом государственные учреждения и организации, ограниченные целью, запрошенной соответствующими государственными учреждениями и организациями в рамках их законных полномочий,

- Юридически уполномоченным лицам частного права, ограниченным целью, запрошенной соответствующими лицами частного права в рамках их законных полномочий.

Персональные данные нашей компании; Он будет передан в зарубежные страны, которые имеют адекватную защиту со стороны Совета, только после того, как они будут объявлены. Для стран, которые объявлены не имеющими достаточной защиты; Персональные данные будут переданы в тех случаях, когда контролеры данных в Турции и в соответствующем иностранном государстве обязуются в письменной форме обеспечить надлежащую защиту и если Совет имеет разрешение или если владелец данных дает согласие.

8) Права соответствующего лица

Все владельцы данных имеют следующие права. В случае, если владелец данных использует свои права и направляет запрос в Компанию, Компания предоставляет необходимую информацию; С этим положением о конфиденциальности данных Компания информирует владельца данных о том, как будет осуществляться указанное право и как будут оцениваться вопросы, связанные с запросом информации.

- Узнать, обрабатываются ли персональные данные или нет,

- Если персональные данные были обработаны, запрос информации об этом,

- узнать цель обработки персональных данных и используются ли они в соответствии с целью,

- Запрашивать исправление персональных данных в случае неполной или неправильной обработки и запрашивать уведомление о сделке, совершенной в рамках этой сферы, третьим лицам, которым были переданы персональные данные,

- Запрос на удаление или уничтожение персональных данных в случае устранения причин, требующих обработки, несмотря на то, что они были обработаны в соответствии с положениями KVKK и других соответствующих законов, а также запрос уведомления о сделке, совершенной в этой сфере, третьи лица, которым были переданы персональные данные,

- Возражение против возникновения результата против самого лица путем анализа обработанных данных исключительно посредством автоматизированных систем,

- Требовать возмещения ущерба в случае утери вследствие неправомерной обработки персональных данных.

В случаях, которые исключены из сферы действия KVKK, перечисленных ниже, заинтересованные лица не могут заявлять о своих правах, перечисленных выше в этих вопросах, и, следовательно, Компания не несет никаких обязательств по выполнению запросов, переданных в этом контексте:

- Обработка персональных данных для таких целей, как исследования, планирование и статистика, путем их анонимизации с официальной статистикой.

- Обработка персональных данных в целях искусства, истории, литературы или науки или в рамках свободы выражения мнений при условии, что это не нарушает национальную оборону, национальную безопасность, общественную безопасность, общественный порядок, экономическую безопасность, неприкосновенность частной жизни или личные права. или составляют преступление.

- Обработка персональных данных в рамках профилактической, охранной и оперативно-розыскной деятельности, осуществляемой государственными органами и организациями, уполномоченными законом на обеспечение обороны страны, национальной безопасности, общественной безопасности, общественного порядка или экономической безопасности.

- Обработка персональных данных органами юстиции или правоохранительными органами в связи с расследованием, судебным преследованием, судебным разбирательством или исполнительным производством.

9 ) Конфиденциальность транзакций

Персональные данные подлежат конфиденциальности. Сотрудникам запрещается собирать, обрабатывать или использовать данные без разрешения. Несанкционированное использование — это несанкционированная обработка данных, осуществляемая сотрудниками вне их законных обязанностей. Применяется принцип «знай»: сотрудники могут получить доступ к личным данным только в том случае, если это соответствует объему и характеру рассматриваемой задачи.

Сотрудникам запрещается использовать, распространять или иным образом предоставлять личные данные в личных или коммерческих целях. Руководители должны информировать своих сотрудников об их обязательствах по защите данных во время трудовых отношений. Это обязательство сохраняется после прекращения трудовых отношений.

10 ) Безопасность сделки

Компания принимает необходимые меры и средства контроля для обеспечения надлежащего уровня безопасности, чтобы предотвратить незаконную обработку обрабатываемых ею персональных данных, предотвратить незаконный доступ к данным и обеспечить сохранность данных, и в этом контексте, он проводит или имеет необходимые проверки. Это применимо независимо от того, осуществляется ли обработка данных в электронном виде или в письменной форме. Перед началом новых методов обработки данных, особенно при переходе на новые ИТ-системы, определяются и реализуются технические и организационные меры по защите персональных данных. Эти меры основаны на последних событиях, рисках транзакции и необходимости защиты данных, определяемой процессом классификации информации.

12 ) Метод утечки данных

Компания применяет настоящую Политику защиты и обработки персональных данных или систему, обеспечивающую, чтобы персональные данные, обрабатываемые в соответствии с KVKK, были получены другими лицами незаконным образом, и соответствующее лицо и Правление были уведомлены как можно скорее. Если Правление сочтет это необходимым, об этом может быть объявлено на веб-сайте Правления или любым другим способом.

13 ) Определения

- Если персональные данные не могут быть отслежены кем-либо или личность может быть воссоздана с неоправданно большими затратами времени, затрат и труда, данные считаются анонимными.

- Нарушение данных — это события, когда есть обоснованные подозрения в незаконном захвате, сборе, изменении, копировании, распространении или использовании персональных данных. Это может касаться третьих лиц и отдельных лиц.

- Заинтересованным лицом является физическое лицо, персональные данные которого обрабатываются.

- Данные особого качества включают данные, относящиеся к расе, этнической принадлежности, политическим взглядам, философским убеждениям, религии, секте или другим убеждениям, одежде, членству в ассоциациях, фондах или профсоюзах, здоровью, сексуальной жизни, судимости и мерам безопасности, и биометрические данные. и генетические данные.

- Персональными данными является любая информация, которая идентифицирует или позволяет идентифицировать физическое лицо. Человек является идентифицируемым, если, например, его личные отношения могут быть определены с использованием комбинации информации, даже с возможной дополнительной информацией.

- Обработка персональных данных, получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, получение, предоставление персональных данных полностью или частично автоматически или неавтоматическими средствами при условии, что это является частью какой-либо записи данных система, она охватывает все виды операций, выполняемых с данными, таких как классификация или предотвращение использования.

14) Конфиденциальность и согласие

Ваша личная информация будет использоваться только в соответствии с требованиями обслуживания, для доступа к информации, относящейся к вам, или для связи с вами. Эта информация не будет передана третьим лицам или опубликована где-либо. Автоматически сохраняемая информация (неличные данные) Когда вы заходите на веб-сайт, общая неличная информация (используемый интернет-браузер, количество посещений, среднее время, проведенное на сайте, просмотренные страницы) автоматически записывается (кроме регистрации членства). Эта информация используется для улучшения общего качества нашего сайта. Ваша информация не будет обрабатываться и передаваться третьим лицам. В этом смысле, с вашего согласия, целью настоящего Закона является защита основных прав и свобод людей, в частности права на неприкосновенность частной жизни, в отношении обработки персональных данных и установление обязательств, принципы и процедуры, обязательные для физических или юридических лиц, обрабатывающих персональные данные. Компания с соответствующими положениями Закона о защите персональных данных № 6698 («KVKK»). (включая мой телефон, адрес электронной почты, адрес и другую контактную информацию) Arpahome Emlak Danismak ve Ticaret Limited Sirketi. Он может обрабатываться компаниями группы, дочерними и аффилированными компаниями, использоваться и передаваться только в целях обработки в рамках соответствующего процесса, храниться в течение необходимого периода времени, в зависимости от деятельности в рамках законодательства об электронной торговле, и с ним можно связаться через SMS, электронная почта и звонок, и что с вами могут связаться в случае необходимости. Мы хотели бы заявить, что вы заявили, что освещение было сделано, что вы прочитали и поняли этот текст.

15 ) Объем

Настоящая Политика и все одобрения и разрешения в рамках политики распространяются на Arpahome Emlak Danismak ve Ticaret Limited Sirketi. и даже все компании их группы, дочерние и зависимые компании; Эти данные включают в себя деятельность в области электронной коммерции, которую могут обрабатывать все эти компании в рамках указанного объема.

Confidentiality And Consent. Personal Data Protection Law No. 6698 dated 7 April 2016 (“KVKK”).

The purpose of this Law is to protect fundamental human rights and freedoms, in particular the right to privacy, in relation to the processing of Georgia, as well as to establish obligations, measures and procedures that are binding on legal entities that process personal data. .

1. Purpose of the Soil Protection and Tillage Policy

In its legal and social responsibility, Arpahome Emlak Danismak ve Ticaret LS has accepted and committed to act in accordance with all legal regulations and standards regarding natural data protection. Arpahome Emlak Danismak ve Ticaret LS (hereinafter referred to as the "Company"), is the basis of data protection, personal relationships based on trust and reputation.

2. Scope and modifications of the Soil Protection and Tillage Policy

Real data protection and processing statistics of data processing, including data processing in data collection channels. Information de-identified for purposes such as accounting evaluations or reviews is not subject to the Data Protection and Processing Policy.

This Data Protection and Processing Policy is protected by the Data Protection Act No. 6698 of April 7, 2016 (“KVK”).

This policy; This applies to all regions of our customer data, identifying customers representing the interests of employees, employees, employees, shareholders and persons representing institutions, with the participation of our employees, as well as third parties, which are processed automatically or not automatically, in the calculation that they are part of any institutions. or data. recording system. This Data Protection and Processing Policy issued by our company is dated October 7, 2016. In the case of updating all or periodic articles, the official website of our site has appropriate coverage at the request of the data warehouse owners.

3) Basic rules for the processing of plant data

1. Compliance with laws and rules of integrity

Personal rights must be protected when processing data on the database. Personal data must be collected and processed lawfully and fairly.

2. Whole registered

Personal data is collected only for specific purposes. likely changes are only possible to a limited extent and justified.

3. Transparency and lighting

The person concerned must be informed about the collection of his information. Personal data is usually obtained from the person concerned. When collecting data, the person concerned must know or be informed of the following points:

- Personal data control and its representative, if any

- Purpose of plant data processing

- To whom and for what purpose personal data or categories of third parties are processed

- Method and legal basis for waste collection,

- The rights of the person, personal data that are processed in accordance with Article 11 of the CVCC

1. Data reduction and data saving

Before processing data in Europe, whether the processing is required to achieve the purpose and achieve any result. Anonymous or statistical data is used when appropriate and proportionate.

2. Remove data recovery

Personal data that is not required after due diligence or relates to periods of business processes, including record keeping obligations and record examination procedures necessary for verification, is deleted, destroyed or anonymised.

3. Data accuracy and reliability

The personal data in the file is found up to date if it is accurate, complete and identifiable. The Company has taken appropriate security measures to ensure that inaccurate or incomplete data is deleted, corrected, supplemented or updated.

4. Privacy and data security

Personal data becomes confidential. It must be protected and confidential on a personal level using appropriate organizational measures to prevent unauthorized access, unauthorized transactions, legal sharing, accidental loss, alteration or removal.

4) Purpose of data processing

The collection and processing of data on natural resources will be carried out in accordance with the following.

5) Customer and partner data

1. Data processing for contractual relationships

Personal data belonging to the client (customer and potential clients) or business partner (if the business partner is a legal entity, business partner, officer and employees) may

be processed for the conclusion, execution and termination of the contract without additional agreement. Before the contract - personal data at the conclusion of the contract; shopping center and in this context it may be processed for the purpose of ensuring customer safety, customer satisfaction, performing contractual activities in accordance with the purpose and law, and fulfilling contractual requirements. Data owners can be contacted in light of the information they provide during the contract preparation process.

2. Data processing for advertising and information purposes

If the data owner requests information from the Company, his personal data may be processed to satisfy this request. Personal data is processed for advertising or market and public opinion research only if the purpose for which this information is collected is suitable for the purposes indicated. The owner of the data is notified that the information will be used for advertising purposes. In case the information is collected only for promotional purposes, the data owners cannot provide this information. The data subject is informed of his freedom to provide his information for this purpose. The consent of the person has been obtained for the processing of the data owner's information for advertising purposes. As part of the granting of this consent, the data owner can choose between the appropriate communication channels, such as mail, email or telephone.

3. Data processing in connection with a legal obligation of the company or expressly provided by law

Personal data may be processed without obtaining separate permission for the purpose of expressly specifying the processing in the relevant legislation or to fulfill a legal obligation defined by law. The type and scope of data processing must be necessary for the legally permitted processing of data and must comply with the relevant legal provisions.

4. Data processing in accordance with the legitimate interests of the company

Personal data may also be processed without further authorization when necessary for the legitimate interests of the Company. Legitimate interests are usually legal (eg collection of receivables) or economic (eg avoiding breach of contract) interests.

5. Processing of data of a special nature

Special categories of personal data are processed in the following cases, subject to the adoption of appropriate measures to be determined by the Personal Data Protection Council ("Council"): .

- special categories of personal data, except for information about the health and sexual life of the person concerned, in cases provided for by law;

- Persons or authorized institutions and organizations that are required to maintain confidentiality for the purposes of public health, preventive medicine, medical diagnosis, treatment and care, planning and management of medical services and financing are processed.

In the absence of the above conditions for data processing, the data subject obtains explicit consent to the processing of data by the Company.

1. User information and the Internet

The processing of personal data used exclusively by automated systems to determine certain elements cannot be the only basis for making decisions that have negative legal consequences and adversely affect the person concerned. The person concerned has the right to object to the occurrence of a result against the person himself by analyzing the processed data exclusively through automated systems. In order to prevent erroneous decisions, tests and reliability checks are carried out by the Company's employee.

2. The data is processed exclusively by automated systems.

In the event that personal data is collected, processed and used on websites or applications, the persons concerned must be informed about the privacy statement and, where appropriate, about cookies. The privacy statement and cookie information are integrated in such a way that they can be easily identified, directly accessed and always suitable for the person concerned. If usage profiles are created to evaluate the use of websites and applications, the person concerned is informed of this in the privacy statement. If websites or applications can access personal data in an area restricted to registered users, adequate protection is provided throughout the access by identifying and verifying the identity of the person concerned.

6) Personnel Information

1. Data processing for business relationships

зIn business relations, personal data is processed without additional consent, if this is necessary for the conclusion, performance and termination of an employment contract. Candidates' personal data is processed when establishing a business relationship. In the event of a rejection of a candidate, information about the candidate is stored for an appropriate data retention period for the subsequent selection stage, and after this period is deleted, destroyed or anonymized.

2. Data transactions performed in connection with an expressly provided law or a legal obligation of the Company.

Personal data belonging to an employee may be processed without obtaining separate consent in order to clearly indicate the processing in the relevant legislation or to comply with a legal obligation defined by law.

3. Data processing in accordance with the legitimate interest

Personal data belonging to an employee may be processed without obtaining additional permission when the legitimate interest of the Company is required. Legitimate interests are usually legal (for example, registering, exercising or defending legal rights) or economic (for example, valuing a company). Personal data is not processed for the purposes of legitimate interests in personal situations where it is necessary to protect the interests of employees. Before processing the data, it is determined whether there are interests that require protection. When employee data is processed based on the legitimate interests of the Company, it is checked whether the processing is proportionate. It is verified that the legitimate interest of the company in taking this control measure does not violate the right of the employee to be protected,

4. Processing of special data

Special categories of personal data are processed only under certain conditions. Data on racial and ethnic origin, political thought, religion, philosophical beliefs, sectarian or other beliefs, clothing, membership in associations, foundations or trade unions, health status, sexual life, criminal record and security measures, as well as biometric and genetic data are confidential data. . . was defined as. Special categories of personal data may be processed with the express consent of the employee. Explicit consent may be processed in accordance with the principles set out in this policy and the necessary administrative and technical measures, depending on the nature of the personal data of a special nature. Special categories of personal data are processed in the following cases:

7) Transfer of personal data

The transfer of personal data to a third party outside the Company will be carried out within the framework of the purposes specified in the Clarification and the purposes specified below. The Company will be able to transfer personal data to the following persons and institutions for certain purposes;

- To our Company's suppliers on a limited basis, to ensure that the services that our Company outsources to a supplier and which are necessary for the conduct of our Company's business activities are provided to our Company,

- to its affiliates, limited to ensuring the conduct of our company's commercial activities requiring the participation of affiliates,

- Legally authorized state institutions and organizations limited to the purpose requested by the relevant state institutions and organizations within their legal powers,

- Legally authorized persons of private law, limited to the purpose requested by the relevant persons of private law within their legal powers.

Our company's personal data; It will be transferred to foreign countries that have adequate protection from the Council only after they have been announced. For countries that are declared not to have sufficient protection; Personal data will be transferred in cases where the data controllers in Turkey and in the relevant foreign country undertake in writing to ensure appropriate protection and if the Council has permission or if the data owner gives consent.

8) Rights of the person concerned

9 ) Конфиденциальность транзакций

Employees are prohibited from using, distributing, or otherwise making available personal data for private or commercial purposes. Managers should inform their employees of their data protection obligations at the time of the employment relationship. This obligation continues after the termination of the employment relationship.

10 ) Transaction Security

The Company takes the necessary measures and controls to ensure the appropriate level of security in order to prevent the unlawful processing of the personal data it processes, to prevent illegal access to the data and to ensure the preservation of the data, and in this context, it carries out or has the necessary inspections made. This applies regardless of whether the data processing is done electronically or in writing. Before starting new methods of data processing, especially in the transition to new IT systems, technical and organizational measures for the protection of personal data are identified and implemented. These measures are based on recent developments, the risks of the transaction and the need for data protection as determined by the information classification process.

12 ) Method of Data Breach

The Company implements this Personal Data Protection and Processing Policy or the system that ensures that the personal data processed in accordance with the KVKK is obtained by others illegally, and the relevant person and the Board are notified as soon as possible. If deemed necessary by the Board, this may be announced on the Board's website or by any other method.

13 ) Definitions

- If personal data cannot be traced by anyone or personal identity can be recreated with an unreasonable amount of time, expense and labor, the data is considered anonymized.

- Data breaches are events where there is justified suspicion about the illegal capture, collection, alteration, copying, distribution or use of personal data. This may relate to third parties and individuals.

- The person concerned is the natural person whose personal data is processed.

- Special quality data includes data related to the person's race, ethnicity, political opinion, philosophical belief, religion, sect or other beliefs, clothing, membership to associations, foundations or trade unions, health, sexual life, criminal convictions and security measures, and biometric data. and genetic data.

- Personal data is any information that identifies or makes a natural person identifiable. A person is identifiable if, for example, his personal relationship can be determined using a combination of information, even with possible additional information.

All data owners have the following rights. If the data owner exercises his rights and sends a request to the Company, the Company provides the necessary information; With this data privacy statement, the Company informs the data owner about how the said right will be exercised and how matters related to the request for information will be evaluated.

- Find out if personal data is being processed or not,

- If personal data has been processed, requesting information about it,

- find out the purpose of processing personal data and whether they are used in accordance with the purpose,

- Request the correction of personal data in case of incomplete or incorrect processing and request notification of a transaction made within this area to third parties to whom personal data was transferred,

- Request for the deletion or destruction of personal data in the event of elimination of the reasons requiring processing, despite the fact that they were processed in accordance with the provisions of the KVKK and other relevant laws, as well as requesting notification of a transaction made in this area, third parties to whom personal data has been transferred,

- Objection to the occurrence of a result against the person himself by analyzing the processed data exclusively through automated systems,

- Claim damages in case of loss due to unlawful processing of personal data.

In cases that are excluded from the scope of the KVKK listed below, the persons concerned cannot assert their rights listed above in these matters, and therefore the Company does not have any obligation to comply with requests submitted in this context:

- Processing of personal data for purposes such as research, planning and statistics by anonymizing them with official statistics.

- The processing of personal data for the purposes of art, history, literature or science or within the framework of freedom of expression, provided that this does not violate national defence, national security, public safety, public order, economic security, privacy or personal rights. or constitute a crime.- Processing of personal data, receipt, recording, storage, preservation, modification, reorganization, disclosure, transfer, receipt, provision of personal data in whole or in part by automatic or non-automatic means, provided that this is part of any data recording system, it covers all types operations performed on data, such as classification or avoidance.

14) Privacy and Consent

Your personal information will only be used as required by the service, to access information relating to you, or to contact you. This information will not be passed on to third parties or published anywhere. Automatically stored information (non-personal data) When you access a website, general non-personal information (Internet browser used, number of visits, average time spent on the site, pages viewed) is automatically recorded (except for membership registration). This information is used to improve the overall quality of our site. Your information will not be processed or passed on to third parties. In this sense, with your consent, the purpose of this Law is to protect the fundamental rights and freedoms of people, in particular the right to privacy, in relation to the processing of personal data and to establish obligations, principles and procedures that are binding on natural or legal persons processing personal data . A company with the relevant provisions of the Personal Data Protection Law No. 6698 (“KVKK”). (including my phone number, email address, address and other contact

информацию) Arpahome Emlak Danismak ve Ticaret Limited Sirketi.

It may be processed by the group companies, subsidiaries and affiliated companies, used and transferred only for the purposes of processing within the relevant process, stored for the necessary period of time, depending on the activity under the e-commerce legislation, and can be contacted via SMS, electronic mail and call, and that you can be contacted if necessary. We would like to state that you have stated that the illumination has been made, that you have read and understood this text.

15) Volume

This policy and all approvals and permissions within the policy are presented at Arpahome Emlak Danismak ve Ticaret Limited Sirketi. and even all companies of their group, subsidiaries and affiliates; This data includes e-commerce activity, which can be considered for all of these companies within the target areas.