Çerez Aydınlatma Metni - Harmoni Gayrimenkul Değerleme

ÇEREZLER VASITASIYLA KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, veri sorumlusu sıfatıyla Harmoni Gayrimenkul Değerleme ve Danışmanlık A.Ş. (“Şirket”) tarafından hazırlanmıştır.

https://harmonigd.com.tr/ alan adlı internet sitemiz (“Site” veya “Web Sitesi”) içerisinde yer alan bazı alanlarda çerezler kullanılmaktadır. İşbu Çerez Aydınlatma Metni, Şirketimiz tarafından yönetilen Web Sitesi için geçerli olup, aşağıda açıklanan esaslar çerçevesinde uygulanmaktadır.

Bu metnin amacı; web sitemizde kullanılan çerezler aracılığıyla otomatik yollarla elde edilen kişisel verilerin, hangi amaçlarla, hangi tür çerezler vasıtasıyla işlendiği ve bu çerezlerin nasıl yönetilebileceği hususunda ilgili kişileri bilgilendirmektir.

Web sitemizde kullanılan zorunlu çerezler haricindeki tüm çerezler bakımından ilgili kişilerin açık rızaları alınmakta, rıza tercihleri diledikleri zaman değiştirilebilmektedir.

Kullanıcılar, çerez yönetim paneli üzerinden web sitemizde kullanılan çerez türlerini görüntüleyebilmekte; zorunlu çerezler dışındaki çerezler bakımından “açık” veya “kapalı” seçenekleriyle tercihlerini belirleyebilmekte ve bu tercihleri her zaman güncelleyebilmektedir.

Cerezgo Hakkında Bilgilendirme ve Onay Yönetimi

İlgili mevzuat kapsamında, web sitemizde kullanılan çerezler aracılığıyla kişisel veriler işlenebilmekte olup, bu süreç Cerezgo Çerez Yönetim Sistemi aracılığıyla şeffaf, denetlenebilir ve güvenli biçimde yürütülmektedir.

Ziyaretçiler;

Çerez kullanımına ilişkin onaylarını diledikleri zaman güncelleyebilmekte,
Daha önce vermiş oldukları rızaları geri alabilmekte,
Sayfanın alt kısmında yer alan “Çerez Tercihlerini Değiştir” bağlantısı üzerinden çerez kategorilerini yönetebilmektedir.

Cerezgo altyapısı sayesinde;

Açık rıza kayıtları zaman damgalı olarak saklanmakta,
Kategori bazlı rıza durumları ispat yükümlülüğüne uygun şekilde muhafaza edilmekte,
Rızanın geri alınması anlık olarak uygulanmaktadır.

Zorunlu çerezler dışında kalan çerezlerin devre dışı bırakılması hâlinde, web sitesinin bazı fonksiyonlarının kısıtlanabileceği hususu önemle hatırlatılmaktadır.

I. ÇEREZLER HAKKINDA GENEL BİLGİLER

A. Çerez Nedir?

Çerezler, bir internet sitesi tarafından cihazınıza yerleştirilen ve isim–değer formatında veri içeren küçük metin dosyalarıdır. Çerezler sayesinde web sitesi, ziyaretçilerin tercihlerini hatırlayabilmekte ve sonraki ziyaretlerde kullanıcı deneyimini iyileştirebilmektedir.

Çerezler; ziyaretçilere ilişkin isim, soyisim, adres gibi doğrudan kimlik bilgileri içermez. Çerezlerde yer alan bilgiler, yalnızca ilgili çerezi oluşturan alan adı ve aynı tarayıcı üzerinden erişilebilir durumdadır.

B. Çerezler Nasıl Gönderilir?

Çerezler, kullanıcıların tarayıcıları (Chrome, Firefox, Safari, Edge vb.) ile web sitesi sunucuları arasında kurulan iletişim vasıtasıyla gönderilmektedir.

C. Çerez Türleri

1. Sahipliğine Göre

Birinci Taraf Çerezler: Harmoni Gayrimenkul Değerleme ve Danışmanlık A.Ş. tarafından yerleştirilen çerezlerdir.
Üçüncü Taraf Çerezler: Google ve benzeri hizmet sağlayıcılar tarafından yerleştirilen çerezlerdir.

2. Saklama Süresine Göre

Oturum Çerezleri: Tarayıcı kapatıldığında silinen çerezlerdir.
Kalıcı Çerezler: Belirlenen süre boyunca cihazda saklanan çerezlerdir.

3. Kullanım Amacına Göre

Zorunlu Çerezler
İşlevsel Çerezler
Performans / Analitik Çerezler
Pazarlama ve Reklam Çerezleri

II. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLER

Çerezler vasıtasıyla elde edilen kişisel veriler;

Web sitesi performansının ölçülmesi,
Ziyaretçi trafiğinin analiz edilmesi,
Güvenliğin sağlanması,
Hizmetlerin geliştirilmesi,
Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi,

amaçlarıyla işlenmektedir.

Hukuki Sebepler:

KVKK m.5/1 – Açık rıza
KVKK m.5/2(c) – Sözleşmenin ifası
KVKK m.5/2(f) – Meşru menfaat

III. KİŞİSEL VERİLERİN AKTARILMASI

Çerezler aracılığıyla elde edilen kişisel veriler; işbu Aydınlatma Metni’nde belirtilen amaçlarla sınırlı olmak üzere ve KVK Kanunu’nun 8 ve 9. maddelerinde öngörülen şartlara uygun şekilde, aşağıda belirtilen alıcı gruplarıyla paylaşılabilmektedir:

Web sitesi altyapısı, barındırma (hosting), bakım/destek, loglama, siber güvenlik, ölçümleme ve raporlama hizmetleri kapsamında yurt içi ve/veya yurt dışı teknoloji tedarikçileri ile analitik hizmet sağlayıcıları (Google ve benzeri sağlayıcılar dâhil),
Yetkili kamu kurum ve kuruluşları ile yargı mercileri ve denetleyici otoriteler (mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi ve usulüne uygun bilgi taleplerinin karşılanması hâllerinde).

Yurt dışına veri aktarımı söz konusu olduğunda, aktarım işlemleri KVK Kanunu’nun 9. maddesi uyarınca; ilgili kişinin açık rızası bulunması hâlinde ve/veya mevzuatta öngörülen uygun güvenceler tesis edilmek suretiyle gerçekleştirilmektedir. Üçüncü taraf hizmet sağlayıcıların, kendi sorumluluk alanlarında gerçekleştirdikleri veri işleme ve saklama faaliyetleri bakımından, ilgili sağlayıcıların gizlilik politikaları ayrıca uygulanabilecektir.

IV. SAKLAMA VE İMHA

Çerezler vasıtasıyla elde edilen kişisel veriler; işleme amaçlarının gerektirdiği süre ile sınırlı olmak kaydıyla ve ayrıca ilgili mevzuatta öngörülen zamanaşımı, saklama ve arşiv süreleri dikkate alınarak muhafaza edilmektedir.

Bu kapsamda kişisel veriler;

işlenmesini gerektiren amaçların ortadan kalkması,
ilgili mevzuatta öngörülen saklama süresinin sona ermesi,
ilgili kişinin usulüne uygun başvurusu üzerine Kanun’da öngörülen şartların oluşması

hâllerinde, KVK Kanunu’nun 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak silinmekte, yok edilmekte veya anonim hâle getirilmektedir.

Çerezlerin saklama süresi, niteliğine göre değişebilmekte olup; bir kısmı tarayıcı kapatıldığında kendiliğinden silinen oturum çerezleri iken, bir kısmı belirli bir süre boyunca cihazda kalabilen kalıcı çerezlerdir. Kullanıcılar, tarayıcı ayarları ve/veya çerez yönetim paneli üzerinden çerez tercihlerini diledikleri zaman değiştirebilir.

V. İLGİLİ KİŞİ HAKLARI VE BAŞVURU YOLLARI

KVK Kanunu’nun 11. maddesi uyarınca ilgili kişiler, Şirketimize başvurarak;

kişisel verilerinin işlenip işlenmediğini öğrenme,
kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
Kanun’da öngörülen şartlar çerçevesinde silinmesini, yok edilmesini veya anonim hâle getirilmesini talep etme,
yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme,
kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarını kullanabilir.

İlgili kişi başvuruları, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine uygun şekilde aşağıdaki kanallardan yapılabilir:

Adres: İdealtepe Mahallesi Rıfkı Tongsir Caddesi No:93/4 Demirhan Plaza Maltepe – İstanbul
E-posta: info@harmonigd.com.tr
Başvurular, Şirketimize ulaştığı tarihten itibaren en geç 30 (otuz) gün içerisinde sonuçlandırılır. Başvurunun niteliğine göre ek bilgi ve belge talep edilmesi mümkün olup, Şirketimiz ilgili kişinin kimlik doğrulamasını sağlamak amacıyla ilave teyit mekanizmaları uygulayabilir.

VI. ÇEREZ BİLGİ TABLOSU

Çerez Adı	Sağlayıcı	Amaç	Tür	Saklama Süresi	Hukuki Dayanak
pll_language	.harmonigd.com.tr	Ziyaretçinin dil tercihini hatırlamak ve site içeriğini buna göre göstermek	İşlevsel	2 yıl	KVKK m.5/2(f)
_clck	.harmonigd.com.tr	Microsoft Clarity ile ziyaretçiyi tanımlamak; oturumlar arası kullanıcı davranışlarını ilişkilendirmek	Analitik / Performans	1 yıl	KVKK m.5/1
_clsk	.harmonigd.com.tr	Clarity tarafından aynı ziyaretçi için sayfa görüntülemelerini tek oturumda birleştirmek	Analitik / Performans	1 gün	KVKK m.5/1
CLID	.clarity.ms	Clarity tarafından ilk ziyaretin ve oturumların ilişkilendirilmesi/analiz edilmesi	Analitik / Performans	1 yıl	KVKK m.5/1
MUID	.clarity.ms	Microsoft tarafından benzersiz kullanıcı tanımlayıcısı; Clarity/ölçümleme amaçları	Analitik / Performans	1 yıl (yaklaşık)	KVKK m.5/1
_ga	.harmonigd.com.tr	Google Analytics ile ziyaretçileri ayırt etmek ve istatistiksel ölçümleme yapmak	Analitik / Performans	2 yıl	KVKK m.5/1
_ga_31BN54MT6B	.harmonigd.com.tr	GA4 ölçümleme; oturum/etkileşim verilerinin raporlanması	Analitik / Performans	2 yıl	KVKK m.5/1
AEC	.google.com	Kötüye kullanım/istek sahteciliğini önlemek	Zorunlu / Güvenlik	6 ay	KVKK m.5/2(f)
SEARCH_SAMESITE	.google.com	SameSite politikası yönetimi; güvenlik/çerez iletim kontrolü	Zorunlu / Güvenlik	6 ay	KVKK m.5/2(f)
NID	.google.com	Google servis tercihleri/kişiselleştirme ve güvenlik amaçları (servise göre değişebilir)	Pazarlama / Kişiselleştirme	6 ay	KVKK m.5/1
OTZ	www.google.com	Google servis etkileşim/ölçümleme (servise göre değişebilir)	Analitik / Pazarlama	1 ay	KVKK m.5/1
SID	.google.com	Google hesap/oturum güvenliği ve kimlik doğrulama (servise göre)	İşlevsel / Güvenlik	2 yıl	KVKK m.5/1
SIDCC	.google.com	Güvenlik (yetkisiz erişim/kimlik doğrulama – servise göre)	Zorunlu / Güvenlik	1 yıl	KVKK m.5/2(f) / m.5/1
HSID	.google.com	Güvenlik/kimlik doğrulama (servise göre)	İşlevsel / Güvenlik	2 yıl	KVKK m.5/1
SSID	.google.com	Güvenlik/kimlik doğrulama (servise göre)	İşlevsel / Güvenlik	2 yıl	KVKK m.5/1
APISID	.google.com	Tercih/kişiselleştirme ve güvenlik (servise göre)	Pazarlama / Kişiselleştirme	2 yıl	KVKK m.5/1
SAPISID	.google.com	Tercih/kişiselleştirme ve güvenlik (servise göre)	Pazarlama / Kişiselleştirme	2 yıl	KVKK m.5/1
__Secure-1PAPISID	.google.com	Google servislerinde kullanıcı tercihleri/kişiselleştirme (servise göre)	Pazarlama / Kişiselleştirme	2 yıl	KVKK m.5/1
__Secure-1PSID	.google.com	Google servislerinde kullanıcı tanımlama/kişiselleştirme (servise göre)	Pazarlama / Kişiselleştirme	2 yıl	KVKK m.5/1
__Secure-1PSIDCC	.google.com	Güvenlik + hizmet bütünlüğü (servise göre)	Pazarlama / Güvenlik	1 yıl	KVKK m.5/1
__Secure-1PSIDTS	.google.com	Zaman damgalı güvenlik/oturum bütünlüğü (servise göre)	Güvenlik	1 yıl	KVKK m.5/2(f) / m.5/1
__Secure-3PAPISID	.google.com	3P (cross-site) kişiselleştirme / reklam ilişkilendirme (servise göre)	Pazarlama / Reklam	2 yıl	KVKK m.5/1
__Secure-3PSID	.google.com	3P (cross-site) kullanıcı tanımlama/kişiselleştirme (servise göre)	Pazarlama / Reklam	2 yıl	KVKK m.5/1
__Secure-3PSIDCC	.google.com	3P güvenlik/kişiselleştirme bileşeni (servise göre)	Pazarlama / Reklam	1 yıl	KVKK m.5/1
__Secure-3PSIDTS	.google.com	3P zaman damgalı güvenlik/oturum bileşeni (servise göre)	Pazarlama / Reklam	1 yıl	KVKK m.5/1
__Secure-BUCKET	.google.com	Google servisleri için deney/segment yönetimi (servise göre)	Pazarlama / İşlevsel	3 ay–1 yıl	KVKK m.5/1