Gizlilik Politikası

GENEL HÜKÜMLER

Madde 1 – Taraflar ve Tanımlar

Bu Gizlilik Politikası ve Kullanım Koşulları Sözleşmesi (Sözleşme), aşağıda tanımlanan taraflar arasında akdedilmiştir: Hizmet Sağlayıcı: Mercury Property Group Gayrimenkul ve Göçmenlik Danışmanlık A.Ş. (‘Şirket’), Atina Ticaret Sicili’ne kayıtlı, Yunan ve Avrupa Birliği hukukuna tabi bir şirket. Müşteri/Kullanıcı: Şirket’in web sitesini, mobil uygulamalarını veya danışmanlık hizmetlerini kullanan, şirketle iletişime geçen ya da herhangi bir hizmet sözleşmesi imzalayan gerçek veya tüzel kişi (Müşteri). Bu Sözleşme kapsamında kullanılan başlıca terimler şu anlama gelmektedir:

  • Kişisel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi.
  • Golden Visa: Yunanistan’da belirli bir eşik değerin üzerinde gayrimenkul yatırımı yapan yabancı uyruklu kişilere tanınan oturma izni programı.
  • Veri İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem (toplama, kaydetme, depolama, aktarma, silme vb.).
  • GDPR: Avrupa Birliği Genel Veri Koruma Tüzüğü (2016/679).
  • Hizmetler: Gayrimenkul aracılık, Golden Visa başvuru danışmanlığı, hukuki yönlendirme ve ilgili tüm destekleyici hizmetler.

Madde 2 – Sözleşmenin Kabulü

Müşteri, Şirket’in web sitesini ziyaret etmek, hizmetlerini kullanmak veya temsilcileriyle iletişim kurmak suretiyle bu Sözleşme’nin tüm hükümlerini okuduğunu, anladığını ve kabul ettiğini beyan eder. Müşteri, 18 yaşından büyük olduğunu ve yasal ehliyete sahip bulunduğunu taahhüt eder. Tüzel kişiler adına işlem yapan kişiler, temsil yetkisine sahip olduklarını beyan eder. Şirket, bu Sözleşme’yi önceden bildirim yaparak güncelleme hakkını saklı tutar. Güncel sözleşme her zaman Şirket’in resmi web sitesinde yayımlanır.

GİZLİLİK POLİTİKASI

Madde 3 – Toplanan Kişisel Veriler

Şirket, hizmetlerini sunabilmek amacıyla aşağıdaki kategorilerdeki kişisel verileri toplayabilir:

  • Kimlik Bilgileri: Ad, soyad, doğum tarihi, uyruk, pasaport veya kimlik numarası.
  • İletişim Bilgileri: E-posta adresi, telefon numarası, ikametgah adresi.
  • Finansal Bilgiler: Banka hesap bilgileri, yatırım kapasitesi, gelir kaynağına ilişkin belgeler (AML/KYC yükümlülükleri kapsamında).
  • Yasal Belgeler: Vekaletname, tapu senetleri, varlık beyanları, vergi kimlik numaraları.
  • Dijital Veriler: IP adresi, çerez bilgileri, web sitesi kullanım davranışları.
  • Göçmenlik Verileri: Vize durumu, pasaport geçerlilik tarihleri, aile bireylerine ilişkin bilgiler.

Madde 4 – Veri Toplama Amaçları

Toplanan kişisel veriler yalnızca aşağıdaki meşru amaçlar doğrultusunda işlenir:

  • Gayrimenkul satış ve kiralama işlemlerinin yürütülmesi.
  • Golden Visa başvurularının hazırlanması, takibi ve tamamlanması.
  • Yunan Göçmenlik Müdürlüğü, tapu sicil müdürlükleri ve noter makamlarıyla yasal iletişimin sağlanması.
  • Kara para aklamanın önlenmesi (AML) ve müşteri kimlik doğrulama (KYC) yükümlülüklerinin yerine getirilmesi.
  • Sözleşme ilişkisinin kurulması ve ifası.
  • Müşteri ilişkileri yönetimi ve hizmet kalitesinin geliştirilmesi.
  • Yasal yükümlülüklerin ve düzenleyici gerekliliklerin karşılanması.

Madde 5 – Hukuki Dayanak (GDPR Madde 6)

Kişisel verileriniz aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir:

  • Sözleşmenin ifası: Hizmet sözleşmesinin kurulması ve uygulanması için zorunlu olan işlemler.
  • Yasal yükümlülük: Yunan ve AB hukukundan doğan yasal zorunluluklar (vergi, AML, tapu sicil kayıtları vb.).
  • Meşru menfaat: Şirket’in hizmet kalitesini geliştirme ve güvenliğini sağlama amacıyla yapılan işlemler.
  • Açık rıza: Pazarlama iletişimi ve opsiyonel hizmetler için yalnızca müşterinin açık onayı alınarak.

Madde 6 – Veri Paylaşımı ve Üçüncü Taraflar

Şirket, kişisel verilerinizi hiçbir koşulda üçüncü taraflara ticari amaçla satmaz veya kiralamaz. Verileriniz yalnızca aşağıdaki durumlardan birinde paylaşılabilir:

  • Hizmet ortakları: Yunanistan’daki lisanslı avukatlar, noterler ve mali müşavirler (gizlilik taahhüdü kapsamında).
  • Kamu kurumları: Yunan Göçmenlik Genel Müdürlüğü, Tapu Sicil Müdürlüğü, Vergi İdaresi (yasal zorunluluk).
  • Finans kuruluşları: Ödeme işlemcileri ve bankalar (ödeme güvenliği ve AML yükümlülükleri).
  • Bulut hizmet sağlayıcıları: GDPR uyumlu veri depolama ve güvenlik hizmetleri.

Yurt dışına veri aktarımı yalnızca AB/AEA sınırları içinde veya Avrupa Komisyonu’nun yeterli koruma kararı verdiği ülkelere yapılır.

Madde 7 – Veri Saklama Süreleri

Kişisel verileriniz, ilgili yasal yükümlülükler ve meşru işleme amacı ortadan kalkana kadar muhafaza edilir. Genel saklama süreleri şu şekildedir:

  • Gayrimenkul işlem belgeleri: Yunan hukukuna göre asgari 10 yıl.
  • Golden Visa başvuru dosyaları: Oturma izninin geçerlilik süresi boyunca ve sonrasında 5 yıl.
  • AML/KYC belgeleri: İşlem tarihinden itibaren asgari 5 yıl (4. AML Direktifi uyarınca).
  • Pazarlama iletişimi tercihleri: Rızanın geri alındığı tarihten itibaren 1 yıl.
  • Müşteri şikayetleri ve hukuki yazışmalar: Zamanaşımı süreleri gözetilerek azami 10 yıl.

Madde 8 – Veri Güvenliği

Şirket, kişisel verilerinizi yetkisiz erişim, ifşa, değiştirme veya imhaya karşı korumak amacıyla endüstri standardı teknik ve idari güvenlik önlemleri uygulamaktadır:

  • SSL/TLS şifreleme ile güvenli veri iletimi.
  • Rol tabanlı erişim kontrolü; verilere yalnızca yetkili personelin erişimi.
  • Düzenli güvenlik denetimleri ve sızma testleri.
  • Veri ihlali bildirim prosedürleri (GDPR Madde 33 uyarınca 72 saat içinde yetkili makamlara bildirim).
  • İki faktörlü kimlik doğrulama (2FA) ile şirket sistemlerine erişim.

Madde 9 – Müşteri Hakları (GDPR)

GDPR kapsamında aşağıdaki haklara sahipsiniz; bu haklarınızı kullanmak için Şirket’e yazılı olarak başvurabilirsiniz:

  • Erişim Hakkı: Hakkınızda işlenen kişisel verilere erişim talebinde bulunma.
  • Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme.
  • Silme Hakkı (Unutulma Hakkı): Yasal yükümlülüklerin izin verdiği ölçüde verilerinizin silinmesini talep etme.
  • İşleme Kısıtlama Hakkı: Belirli koşullarda veri işlemenin kısıtlanmasını isteme.
  • Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış, makine okunabilir biçimde alma.
  • İtiraz Hakkı: Meşru menfaate dayalı işlemlere itiraz etme.
  • Rızayı Geri Alma: Rızanıza dayanan her türlü işlemi dilediğiniz zaman geri alma.

Başvurularınız 30 gün içinde yanıtlanır. Ayrıca Yunanistan Kişisel Verileri Koruma Kurumu’na (HDPA – www.dpa.gr) şikayette bulunma hakkınız saklıdır.

Madde 10 – Çerez Politikası

Web sitemiz, kullanıcı deneyimini iyileştirmek amacıyla çeşitli çerezler kullanmaktadır:

  • Zorunlu Çerezler: Sitenin temel işlevlerini sağlamak için gereklidir; devre dışı bırakılamaz.
  • Analitik Çerezler: Kullanıcı davranışlarını anonim olarak analiz etmek için kullanılır (Google Analytics vb.).
  • İşlevsel Çerezler: Dil ve bölge tercihlerinizi hatırlamak için kullanılır.
  • Pazarlama Çerezleri: Yalnızca açık onayınız alınarak reklam kişiselleştirme amacıyla kullanılır.

Çerez tercihlerinizi tarayıcı ayarlarınızdan veya sitemizin çerez yönetim panelinden değiştirebilirsiniz.