Genel Bilgilendirme
Kişisel Verilerin Korunması
Kişisel Verilerin Korunması Kanunu Hakkında Aydınlatma Metni

Kalme Kurumsal Gayrimenkul Değerleme ve Danışmanlık A.Ş olarak kişisel verilerinizin güvenliğine azami hassasiyet gösteriyor ve önceliklerimiz arasına alıyoruz. Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunmasına ilişkin usul ve esasların belirlendiği Kişisel Verilerin Korunması Kanunu hakkında sizleri bilgilendirmek isteriz.

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kişisel bilgileriniz, aşağıda açıklandığı çerçevede Kalme Kurumsal Gayrimenkul Değerleme ve Danışmanlık A.Ş tarafından Veri Sorumlusu sıfatıyla; kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda üçüncü kişilere açıklanabilecek, devredilebilecek, sınıflandırılabilecek ve Kişisel Verilerin Korunması Kanunu’nda sayılan şekillerde işlenebilecektir.

İşbu Kişisel Verilerin Korunması hakkında aydınlatma metni Kalme Kurumsal Gayrimenkul Değerleme ve Danışmanlık A.Ş olarak, Kişisel Verilerin Korunması kapsamında öngörülen aydınlatma yükümlülüğümüzü yerine getirmek amacı ile düzenlenmiştir.

İlgili mevzuat ve Kişisel Verilerin Korunması Kanunu “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. Madde kapsamında Kalme Kurumsal Gayrimenkul Değerleme ve Danışmanlık A.Ş., kişisel verilerin elde edilmesi sırasında, kişisel veri sahibini, aşağıda yer alan konularda aydınlatmayı gaye edinmiştir;

  • Veri sorumlusu olarak Şirket’in ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
  • Kişisel veri sahibinin Kanunun 11 inci maddesinde sayılan diğer haklar,
İlgili kişinin hakları şunlardır;

  • Kişisel verilerin işlenip işlenmediğini öğrenmek,
  • İşleme amacını ve amaca uygun kullanıp kullanılmadığını öğrenmek,
  • Kişisel verilerin aktarıldığı kişileri bilmek,
  • Eksik veya yanlış işleme halinde düzeltme istemek ve şartları gerçekleşmişse kişisel verilerin silinmesini istemek ve bu taleplerinin üçüncü kişilere iletilmesi,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
  • Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararının giderilmesini talep etmek haklarına sahiptir.
Kişisel Verilerin Korunması Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle aşağıdaki Başvuru Formunu doldurarak Şirketimize iletebilirsiniz. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.

Başvuru Formu
Bilgi Güvenliği Politikamız
Bilgi güvenliği, şirket işlerinin sürekliliğinin sağlanması, yapılan işlerde meydana gelebilecek aksaklıkların azaltılması, yapılan çalışmalarla ilgili elde edilen bilgi varlıklarının korunması ve uygun biçimde yönetilmesidir. Bilgi güvenliğinde temelde üç unsur hedeflenir;

Gizlilik; Bilginin yetkisiz kişilerin erişimine kapalı olmasıdır. Bilginin sadece erişim yetkisi verilmiş kişilerce erişilebilir olduğunun sağlanması, yetkisiz kişilerce açığa çıkartılmasının önlenmesidir.

Bütünlük; Bilginin yetkisiz kişilerce değiştirilmesi, silinmesi ya da herhangi bir şekilde tahrip edilmesi tehditlerine karşı içeriğinin korunmasıdır. Bilginin kazara veya kasıtlı olarak bozulmasının önlenmesidir.

Kullanılabilirlik;Bilginin her ihtiyaç duyulduğunda kullanıma hazır durumda olmasıdır. Bir sorun ya da problem çıkması durumunda dahi bilginin erişilebilir olması gereklidir. Bu erişim kullanıcı yetkileri çerçevesinde olmalıdır. Her kullanıcı, erişim hakkının olduğu bilgiye veya bilgi kaynağına, yetkili olduğu zaman diliminde erişebilmelidir.

Bilgi güvenliği politikası dokümanı, yukarıdaki korumaları ve gereksinimleri sağlayabilmek için oluşturulmuş denetimlerin uygulanması sırasında kullanılacak prensiplerin belirtildiği dokümandır.

Bilgi güvenliği politikası, şirketin bilgi işlem altyapısını kullanan tüm personeli, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi işlem sistemine destek sağlamakta olan hizmet, yazılım ve donanım sağlayıcıları kapsar.

Bilgi güvenliği politikasının amacı, uygun ve etkili prensipler ile etkili politikalar kullanarak bilgi sistemlerinin güvenlik seviyesini artırmaktır.

Bu politikanın hedefi her seviyede kullanıcıya bilgi sistemlerini kullanımları sırasında ne şekilde hareket etmeleri gerektiği konusunda yol göstermek, kullanıcıların bilinç ve farkındalık seviyelerini artırmak ve bu şekilde bilgi sistemlerinde oluşabilecek riskleri minimuma indirmek ve şirketin faaliyetlerinin en az kesinti ile devamlılığını sağlamaktır.

Şirket yönetimi, şirketin güvenilirliğini ve imajını korumak, üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak, şirket faaliyetlerinin en az kesinti ile devam etmesini ve fiziksel ve elektronik bilgi varlıklarının güvenliğini sağlamayı hedefler.

Şirketimiz ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Sertifikası’na sahiptir.
Gizlilik Politikamız
Firmamız, verdiği hizmetlerde müşterileri ile ilgili özel bilgileri, yatırımlarına ilişkin bilgi ve belgeleri, çalışmaya konu her türlü temin edilen verileri gizlilik prensibi gereği muhafaza etmektedir. Bu çerçevede geliştirilmiş bilgi güvenliği ve arşiv / kayıt prosedürleri oluşturulmuştur. Hem fiziki olarak, hem de elektronik ortamda tutulan verilerin korunması ve gizliliği, konuya özel prosedürler çerçevesinde sağlanmakta ve belirli dönemlerde iç denetimler ile uygunlukları denetlenmektedir. Şirketimiz web sitesi üzerinden form doldurularak paylaşılan bilgiler hiçbir şekilde üçüncü kişiler ile paylaşılmamaktadır. Değerleme çalışması için müşterimizin paylaşmış olduğu bilgilerin gizlilik düzeyi karşılıklı imzalanan sözleşme ile belirlenmektedir.