KVKK

1.AMAÇ

Bu politikanın amacı, Türkiye Cumhuriyeti Anayasası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun)'na uyum kapsamında  CEYLAN OTELCİLİK VE TURİSTİK İŞLETMELER A.Ş. (Şirket) tarafından, kişisel verilerin kaydedilmesinde öncelikle özel hayat gizliliği olmak üzere, kişinin temel hak ve özgürlüklerinin ve mahremiyetinin korunması, kişisel verilerin saklanması kapsamındaki kayıtlara uyumun sağlanması, kişisel verilerin saklanması ve gizliliğin çalıştırılması ile ilgili çalıştırma, kurum içi kontrol ve kontroller, işleyişlerin sağlanmaması ve Sorumlulukların belirlenmesi ile kişisel veri sahiplerinin ve kurum çalışanlarının bilinçlendirilmesidir.

2. KAPSAM

Bu politika kaydı, Şirket tarafından kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan işlenen gerçek kişiler hakkında uygulanmaktadır. Veri konusu kişi düzeni bu politikanın 5.4. maddesinde yer verilmiştir.

3. SORUMLULUK

İşbu Politika Şirket Yönetim Kurulu tarafından onaylanıp kişilere verildi. Politika çerçevesinin bünyesinde gerçekleştirilecek tüm ve alınacak prosedürlerle ilgili prosedürlerle belirlenir. Söz konusu kurulumun hazırlanması, güncellenmesi ve uygulamaya konulmasından Şirket Üst Yönetimi sorumludur.

Tüm şirket üyeleri, işbu Politika'ya ve ilgili tüm prosedür ve mevzuata uygun olarak yerine getirmekten sorumludur.

4.TANIMLAR

Bu politikada yer alan önemli notlar belirtilmiştir.

Açık rıza

bir konuyla ilgili, bilgilendirmeye dayanan ve özgür iradeyle sürdürülen rıza

Anonim hale getirme

Kişisel veriler, başka verilerle eşleştirilerek dahi hiçbir kesin kimliği belirlenemez veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilemez

İlgili kişi

Kişisel verisi işlenen gerçek kişi

İlgili kullanıcı

Verilerin teknik olarak kullanımı, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyon içerisinde veya veri sorumlusundan kayıtlı yetki ve talimat kaydı kişisel verileri kaydeden kişiler

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu

Kayıt ortamı

Tamamen veya tamamen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak üzere kaydıyla otomatik olarak değiştirilmeyen işlenen kişisel veri kaydının bulunduğu her türlü ortam

Kişisel veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel verilerin silinmesi

Kişisel kayıt tamamen veya tamamen otomatik olan ya da herhangi bir veri kayıt sistemi parçasının kaydıyla otomatik olmayan şekilde kaydedilmesi, kaydedilmesi, muhafaza edilmesi, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, kaydedilmesi, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının gibi verilerin saklanması her türlü işlem

Kişisel Verilerin Silinmesi

Kişisel verilerle ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar değiştirilemez hale getirilmesi

Kişisel Verilerin Yok Edilmesi

Kişisel veriler hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrarlanamaz hale getirilemez

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin başka verilerle eşleştirilebilmesi dahi hiçbir kesin kimliğin belirlenebilir veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Kurul

Kişisel Verileri Koruma Kurulu

Kurum

Kişisel Verileri Koruma Kurumu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi özgürlüklerin inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika, sağlık, cinsel hayatı, ceza mahkûmiyeti ve güvenlik uygulamalarıyla ilgili veriler ile biyometrik ve genetik verileri

Periyodik imha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının silinmesi, kişisel verilerin saklanması ve imha politikasında belirtilen ve tekrar edenlerin silinmesi yeniden gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Sicilya

Kişisel Verileri Koruma Kurumu Başkanlığı tarafından geliştirilmiş veri sorumluları sicili

Veri veren

Veri sorumlusunun yetkiye dayanarak kendi adına kişisel veri kaydeden gerçek veya tüzel kişi

Veri kayıt sistemi

Kişisel verilerdeki bozulmalara göre yapılandırılarak işlendiği kayıt sistemi

Veri Sorumlusu

Kişisel kayıt edilebilir işleme amaçlarını ve araçlarını çizebilir, veri kayıt sisteminin bulunmasından ve bulunabilirinden sorumlu olan gerçek veya tüzel kişi

5. KİŞİSEL VERİLERİN İŞLENMESİ

5.1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Şirket nezdinde kişisel veriler, Kanun'da ve diğer kanunlarda çıkarma usulü ve esaslara uygun olarak işlenmede ve kişisel verilerin ayrıntılarında aşağıdaki ilkeler dikkate alınır:

1. Hukuka ve Dürüstlük Kurallarına Uygun Olma

Şirket, bu Politika kapsamındaki kişisel verilerle ilgili kanunlara, genel paketlere ve hukuk genel politikalarına göre hareket eder. Şirket tarafından veriler üzerinde gerçekleştirilecek her türlü işlemde asgari olarak;

• Kişisel şifrenin meşru bir temele dayanması (bu şekilde açık rıza),

• Kişisel veri, meşru bir sebep içermeyen bireyler aleyhine sonuç doğuracak şekilde kullanılmaması,

• Kişisel verilerin silinmesinde şeffaflığın ilkesinin edinilmesi ve kişilerin bu şekilde bilgilendirilmesi,

• Kişisel verilerin, mümkün olan en az miktarda ve makul beklentiler ve öngörüleri gerçekleştirilmesi sağlanır.

1. Doğru ve Gerektiğinde Güncel Olma

Bu ilke Şirket tarafından;

• Kişisel verilerin doğrulanmasının sağlanması kontrollerinin gerçekleştirilmesi,

• Kişisel verilerin elde edilmesinin belirli olması ve doğruluğun test edilmesi,

• Kişisel verilerin silinmesinden kaynaklanan taleplerin ayıklanıp ayıklanması,

• Kişisel verilerin güncellenmesinin gerekip gerekmediğinin değerlendirilmesi,

• İlgili kişinin parçasının doğru ve güncel tutulmasının sağlanması, devam eden kesintilerin açık olarak kesilmesi için gereken teknik ve idari önlemler alınır.

1. Düzenli, Açık ve Meşru Amaçlar İçin İşlenme

Şirket tarafından, kişisel veri işleme işlemleriyle ilgili kişi tarafından açık bir şekilde model olması ve kişisel veri işleme faaliyetine başlamadan önce belirlenmiş olan, açık ve hukuka uygun işlemlerin uygulanması sağlanmıştır.

1. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirket tarafından kişisel veriler, yalnızca kayıt sistemlerinin gerçekleştirilmesiyle ilgili olarak ve yalnızca amacın gerçekleştirilmesi için gerekli olan kişisel verilerle sınırlı olarak işlenir. Edinilen kişisel veriler, kanuna aykırı olarak bulunmaz ve işleme amacı dışında kullanılmaz.

1. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilmeme

Şirketin kişisel verileri, ancak ilgili mevzuatta değişiklik veya işledikleri amaç için gerekli olan süre kadar muhafaza eder. İşsizliğin sebebinin ortadan kalkması halinde kişisel veriler Şirket tarafından yeniden gönderilir veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin saklanması ve muhafazasında esaslar, Kişisel Veri Saklama ve İmha Politikası'nda düzenlenmiştir.

5.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket tarafından kişisel veriler, Kanun'un 5. maddesinde düzenlenen işleme şartlarına uygun olarak işlenmektedir. Bu yetenek, sürekli kişisel veri işleme işlemleri aşağıda sıralanan kişisel veri işleme koşullarının varlığı halinde gerçekleştirilmektedir:

1. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Şirket tarafından kişisel veri işleme faaliyetinin amacının açık rıza dışında çalışma şartlarından birine dayanıp dayanmadığı ve Kanun'da belirtilen açık rıza dış koşulların en az birini karşılamıyorsa, bu durumda veri işleme faaliyetinin devamı için kişinin açık rızasının gidiş yoluna gidilir. Bu yeteneği, kişisel veri sahibinin kendisiyle ilgili verileri kullanmasıne, Şirket tarafından sunulan Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni ile yeterli bilgi sahibi olarak, özgür iradeyle, tereddüde yer bırakmayacak şekilde ve yalnızca ilgili işlemle sınırlı olarak Kişisel Verilerin İşlenmesinen Açık Rıza Beyanıyla İlişkisi onayı Şirket tarafından ilgili kişisel veriler işlenir.

1. Kanunlarda açıkça öngörülmesi

Kanunlarda kişisel verilerin işlenebileceği bir hükümde bozulma durumunda, Şirket tarafından ilgili kanuni düzenleme ile sınırlı olarak kişisel veriler işlenmektedir.

1. Fiili imkansızlık nedeniyle rızasını açıklayamayan durumda bulunan veya rızasına hukuki olarak geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatının veya beden bütünlüğünün korunması için zorunlu olması

Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişinin hayatı veya bedeninin bütünlüğünün korunması için kişisel veri kaydının doldurulması zorunludur, Şirket tarafından bu yetenek doğrulanabilir.

1. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin değiştirilmesine ait kişisel bilgilerin silinmesinin gerekli olması

Bir sözleşmenin başlatılması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin süresine ait kişisel verilerin silinmesinin zorunlu olması durumunda Şirket tarafından ilgili kişinin bu amaçla sınırlı olmak üzere kişisel verileri işlenmektedir.

1. Şirketin hukuki hakkını yerine getirebilmesi için zorunlu olması

Hukuki kayıtın yerine getirilebilmesi için veri uygulanmasının zorunlu olduğu hallerde Şirket tarafından ilgili kişinin kişisel verileri işlenmektedir.

1. İlgili kişinin kendisi tarafından alenileştirilmiş olması

İlgili kişi kendisi tarafından alenileştirilir, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler, alenileştirilmesi amacıyla sınırlı olarak Şirket tarafından işlenir.

1. Bir hakkın değişmesi, kullanılması veya korunması için veri işlemenin zorunlu olması

Kişisel verilerin bir hakkının değiştirilmesi, kullanılması veya korunması için zorunlu olması durumunda, Şirket tarafından bu kayıtlı ile paralel olarak kişisel veri işleme faaliyeti yürütülür.

1. İlgili kişinin temel hak ve özgürlüklerine zarar vermemekle, veri sahibinin meşru menfaatleri için doğrulanmasının zorunlu olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile Şirket'in meşru menfaatleri için verilerin doğrulanmasının zorunlu olması durumunda, kişisel verilerin kaydedilmesi mümkündür. Şirketin veri işlemesi sonucunda elde edilecek fayda ile ilgili kişinin temel hakları ve özgürlükleri arasında makul bir denge sağlanır.

Kişisel verilerin açık rızası dışında kalan işleme şartları ve örnekleri aşağıdaki tabloda yer almaktadır:

İşlem Şartları

Kapsamı

Örnek

Kanun Hükmü 

Vergi Kanunları, İş Kanunu, Türk

Ticaret Kanunu vb.

Çalışana ait özlü devrelerin kanuni izolasyonunun sağlanması.

Sözleşmenin İfası

İş Sözleşmesi, Satış Sözleşmesi, vb.

Maaş bordrosu düzenlemek amacıyla kişilerin kişisel verilerinin bakımı yapılır.

Fiili İmkansızlık

Fiili imkansızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişi.

Bilinci kapalı kişinin kişisel sağlık bilgisi. Kaçırılan ya da kaybedilen kişinin konum bilgisi.

Veri Sorumlusunun

Hukuki Yükümlülüğü

Mali Denetimler, Güvenlik Mevzuatı, Regülasyonlarla Uyum.

Çalışanın maaşının ödenebilmesi için, banka hesap numarası, evli olup olmadığığa bakılan kişiler olduğu, eşinin silinmediği, sosyal sigorta numarası gibi kayıtlı olduğu.

Aleniyet Kazandırma 

İlgili kişinin kendisine ait bilgileri kamunun bilgisine sunulması.

Kişinin belirli hallerde kendisiyle iletişim kurması amacıyla iletişim bilgileri kamuya açık şekilde ilan ediliyor.

Hakkın Tesisi,

Korunması,

Kullanılması

Davanın açılması, tescil işlemleri, her türlü tapu işlemi vb. işlerde uygulanması zorunlu veriler.

İşten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması.

Meşru Menfaat

İlgili kişinin temel haklarına zarar vermemekle, veri sahibinin meşru menfaati için zorunlu olması halinde veri çalıştırılması

Çalışanın bağlılığını artıran ödül ve primlerin yerine getirilmesini sağlar.

5.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket tarafından özel kayıtların kişisel verilerin işlenmesinde, öncelikle veri işleme koşullarının var olup olmadığı belirlenemez, hukuki şartların şartlarının sağlandığından emin olunduktan sonra veri işleme faaliyeti devam eder. Bu yeteneklerin Kurul tarafından kaydedilmesi yeterli önlemlerin saklanması ile özel parçalarla kişisel verilerden;

1. Sağlık ve yaşam hayatının özel kapsamlı kişisel verileri,

   • Kişisel veri sahibinin açık rızası var ise veya

   • Kanunlarda kesinti hallerde işlenmektedir.

2. Sağlık ve canlı hayata ilişkin kişisel veriler,

   • Kişisel veri sahibinin açık rızası var ise işlenir.

   • Kişisel veri sahibinin açık rızası yok ise, sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım izolasyonu, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama kaydı altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

Özel bilgilerin kişisel olarak saklanması, açık rıza dışında kalan işleme şartları ve örnekleri aşağıdaki tabloda yer almaktadır:

İşlem Şartları

Kapsamı

Örnek

Kanun Hükmü

Sağlık ve cinsel hayat dışında kişisel verilerle ilgili kişinin açık rızası aranmaksızın iptal edilemez. Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb. daha sıkı hassas veri işleme kuralları.

Çalışana ait sendikalılık bilgisinin özlük şemasında mevzuat uygunluğunun sağlanması gerekir.

Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakımın genişletilmesi ile sağlık açısından planlanması, yönetimi ve yeteneği

Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakımın genişletilmesi ile sağlık bölümünün planlanması, ticaret ve yetiştirme amacıyla, sır saklama bedeli altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından çalıştırılması

Doktorun hastası hakkında sağlık verileri.

Özel dosyalarda kişisel verilerin saklanmasına ilişkin dosyalar “Özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.

5.4. VERİ KONUSU KİŞİ GRUBU VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Şirketimizdeki kişisel verisi işlenen kişi grubu aşağıda belirtilmiştir:

Veri Konusu Kişi Grubu

Çalışan Adayları & Stajyer Adayları

Şirkete herhangi bir yolla iş çözümünde sahipti ya da özgeçmiş ve ilgili bilgileri toplamak şirketimizin incelemesine açmış olan gerçek kişiler

Çalışanlar

Şirket çalışanları

Stajyerler

Şirkette staj yapan lise ve üniversite eğitimi

Aile Üyeleri

Kişisel veri sahipleri aile üyeleri

Ziyaretçiler

Şirketin sahibi olduğu fiziksel yerleşkelere çeşitli işlemlerle girmiş olan veya internet sitelerimize herhangi bir amaç ile ziyaret eden tüm gerçek kişiler

İş Ortağı Yetkilileri & Çalışanları

Şirketin ticari ilişkisi içinde olduğu tarihler gerçek kişiler arasında, hisarları, çalışanlar

Grup Şirketi Yetkilileri & Çalışanları

Şirketin yürüttüğü operasyonlar kapsamında Grup Şirketleri'nin iş ilişkileri kişisel veriler üzerinden elde edilen gerçek kişiler

Tedarikçi Yetkilileri & Çalışanları

Şirketin mal ve hizmetleri dış kaynak olarak tedarik ettiği gerçek kişiler veya gerçek kişilerin gerçek kişileri, hisarları, çalışanları

Hissedarlar

Şirket hisarı gerçek kişiler

Şirket Yetkilileri

Şirketin yönetim kurulu Üyeleri ve yetkili diğer gerçek kişiler

Potansiyel Müşteriler

Şirketimiz/Grup şirketlerimizin sunmuş olduğu ürün ve hizmetleri alma/kullanma olasılığı olan gerçek kişiler

Müşteriler/Misafirler

Şirketimizle/Grup şirketlerimizle herhangi bir sözleşme ilişkisi olup olmadığı Şirketin/ Grup şirketlerimizin sunmuş olduğu ürün ve hizmetler alan/kullanan veya kullanmış olan gerçek kişiler

Üçüncü Kişiler

Sistemin yukarıda geçen Finansman ilişkilerila arasındaki ticari işlemleri sağlamak veya Finansmanı geçen kişilerin haklarını korumak ve menfaatlerini temin etmek üzere bu kişilerin yararlanabileceği üçüncü taraf gerçek kişiler (Örn. Referans olarak beyan edilen kişiler) veya Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına giren diğer gerçek kişiler

Bu kişilere ilişkin işlenen veriler aşağıdaki şekilde kategorize edilmiştir:

Kimlik Bilgileri

T.C. Kimlik No, Pasaport No, Nüfus Cüzdanı Seri No, Ehliyet No, Vergi No, Ad-Soyadı, Baba Adı, Anne Adı, Uyruğu, Doğum Yeri, Doğum Tarihi, Yaşı, Nüfusa Kayıtlı Olduğu Yer (İl, İlçe, Mahalle-Köy, Cilt No, Aile Sıra No, Sıra No) Nüfus Cüzdanının Verildiği Yer, Veriliş Nedeni, Kayıt No, Veriliş Tarihi, geçerlilik Tarihi, Önceki Soyadı, Medeni Durumu, Cinsiyeti, Dini, Fotoğrafı; İmza örneği, Askerlik durumu/durumu, Ebeveyn Muvafakatnamesi

Eğitim ve amp; Deneyim Bilgileri

Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, özgeçmiş ve referanslara ilişkin bilgiler, iş deneyimi bilgileri, kurslar, seminer başvuru bilgileri, diğer eğitim ve beceriler.

İletişim Bilgileri

Kişisel/Kurumsal mobil-sabit telefon numarası; Kişisel/Kurumsal e-posta adresi; ikametgah adresi; Acil durumda ulaşılacak kişinin adı-soyadı ve telefon numarası

Özel Nitelikli Kişisel Veri

Sabıka cüzdanı; cezai hüküm bilgileri; engellilik durumu; dini; sağlık verileri; kan grubu; ırk bilgisi

Aile Bilgisi

Anne, baba, eş ve bölgenin kimlik bilgileri; telefon numarası, mesleği, kısıtlayıcı durumu; eşinin çalışma durumu ve gelir bilgileri; eş ve reşit olmayan çocuklar (18 yaş altı) haricinde görmekla yükümlü olunan kişinin adı-soyadı ve yaşı; çocuk doğum belgesi; birinci derece aile üyeleri vefat belgeleri.

Çalışma Bilgileri

SSK Sicil no; sigorta giriş/emeklilik, tahsis no; güvenlik sosyal no; vergi dairesi ve numarası; geçmiş işlerin sicil bilgileri, önceki işlerin ücreti ve vergi kesintisi bilgileri; çalışma izni (yabancı kullanıcılar için); Teşvik durumu; iş dünyası; Gizlilik tutarlılıkları; genel sağlık sigortası bilgileri; iş teklifi bilgisi; Konumun adı /görevi, departmanı ve birimi, başlığı; son işe giriş tarihi; işe giriş çıkış tarihi; fazla çalışma bilgisi; demirbaş-araç-gereç teslim belgeleri; ortaklık/ek iş beyanı formülü vb.

İzin Bilgileri

İzin talep formları, izin çıkış/dönüş tarihi, izinli gün sayısı, izne çıkış nedeni, izinde bulunacağı adres/telefon; istirahat ve iş göremezlik raporları; yıllık olarak izin verme cetveli; işe izinsiz gelmeme/işe geç gelme tutanağı-ihteri

Performans Bilgileri

Performans değerlendirme ve hedef gerçekleştirme durumu, aktivite bilgileri, disiplinler

Eğitim ve amp; Gelişim Bilgileri

Katıldığı eğitimler, seminerler, edindiği beceriler, eğitime katılım ve bilgilendirme bilgileri/formları

Finansal Bilgiler

Banka hesap numarası, bütçesi; maaş bordroları, ücret pusulaları prim, ikramiye vb. ödemelere ilişkin belgeler; icra takip dosyalarına ilişkin dosya ve borç bilgileri; asgari geçiş indirimi bilgisi; özel sağlık sigortası bilgileri; kişisel veri sahibi ile yapılandırılmış hukuki ilişkinin tipine göre her türlü finansal sonucunu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.

Taşıt Verileri

Araç/araç kullanım bilgileri (Plaka no, ruhsat seri no, işe başlama tarihi, sigorta-kasko başlangıç tarihi, trafik cezaları, kaza tutanakları, iş kazası bildirimleri, araç zimmet belgeleri)

Konum Verileri

Araç konum verisi -GPS konumu

İşten Çıkış Bilgileri

 İstifa Mektubu, Fesih Bildirimi, İbraname, İhbarname, İkale Sözleşmesi, SGK İşten Çıkış Bildirgesi, Son Ay Bordrosu, Çalışma/Hizmet Belgesi, Kıdem ve ihbar tazminatı bordroları, Haklı fesih sebebini kanıtlayan belgeler, Hizmet Sözleşmesinin Sona Ermesine İlişkin Düzenlenen Tutanaklar

İnternet Erişim Bilgileri

Kişisel/Şirket'e ait elektronik cihazlar ile Şirket ağları üzerinden internete erişim kayıtları, ilgili IP adresleri

Sistem Erişim Yetkilendirme Bilgileri

Sistem giriş-çıkış ve aktivite logları, kullanıcı adı-şifresi, IP adresleri

Görsel/İşitsel Bilgiler

Fotoğraflar ve kamera kayıtları (Fiziki Mekân Güvenlik Bilgisi kapsamına giren kayıtlar hariç)

Fiziki Mekân Güvenlik Bilgileri

Uluslararası mekana girişte, fiziksel mekan içerisinde bulunma sırasında alınan görüntüler kaydedilir, turnikelenir, güvenli bir şekilde kayıt edilir, vb

Ziyaret Bilgileri

Şirket tesislerine giriş ve çıkış saati, araç marka ve tablo, firma bilgisi

Pazarlama Bilgileri

Kişisel veri sahibinin üretkenliği, beğenileri ve ihtiyaçları gösteren, memnuniyet anketleri, kampanyalar, doğrudan pazarlama çalışmaları vb. Sonuçta elde edilen rapor ve değerlendirmeler.

Müşteri/Misafir Bilgileri

Ürün ve üretim kullanımına yönelik kayıtlar ile ürün ve performans kullanımı için gerekli olan talimatlar, kesintiler; meslek bilgisi, ziyaret ettiği ülkeler; eğitim; boyu-kilosu

Seyahat & Konaklama Bilgileri

Seyahat ve vize bilgileri, rezervasyon/fiş numarası, uçuş bilgileri, otel bilgileri, check-in, check-out kayıtlı, oda numarası

Talep ve Şikayet Yönetimi Bilgileri

Müşteri memnuniyeti anketleri, ürün ve hizmetler ile ilgili yönlendirilen talep ve şikayetlerin hazırlanmasına ve kişisel verilerin değerlendirilmesine.

5.5. KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

Şirket tarafından ödenen kişisel veriler, Kanun'un 5. ve 6. bölümlerde belirtilen işleme şartlarına uygun olarak aşağıda sayılan bilgiler dahil edilmektedir:

Ana Amaçlar

Alt Amaçlar

Şirketin Yönetimi, Faaliyetlerin İcrası ve Denetimi, Fiziki, Hukuki ve Ticari Güvenliği Temini

Acil Durum ve Kriz Yönetimi Planlarının Yapılması ve Uygulanması

Finans ve Muhasebe Süreçlerinin Yönetilmesi

Fiziki Mekân Güvenliğinin Temini

Grup Şirketleri, İş Ortakları ve Tedarikçilerle İlişkilerin ve İlişkileri Süreçlerin Yönetimi

Hukuki Sürecin Yürütülmesi

İç Denetim ve İç Kontrol Faaliyetlerinin İcrası

İş Sürekliliği Yönetimi

Kayıt ve Belge Düzeninin Sağlanması

Kurumsal Yönetim Faaliyetlerinin Planlanması ve İcrası

Risk Yönetimi Süreçlerinin Yürütülmesi

Sözleşme Süreçlerinin Yürütülmesi

Stratejik Planlama Faaliyetlerinin Yürütülmesi

Süreç Yönetimi ve İyileştirme Faaliyetlerinin Yönetilmesi

Şirket Faaliyetlerinin Şirket Politikaları ve denetimleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini

Şirketin, verileri ve Şirket ile iş ilişkisi içerisinde olan şahsi hukuki ve ticari güvenliğinin teminatı

Şirket'e Ait Varlıkların Güvenliğinin Sağlanması

Tabii olunan mevzuatların uygunluğu yasal olarak düzenlememizin yerine getirilmesi ve yasal mevzuattan doğan haklarımızın kullanılabilmesi

Tedarik Zinciri Süreç Yönetiminin Yürütülmesi

Yatırım Süreçlerinin Yürütülmesi

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

İnsan Kaynakları Süreçlerinin Yönetimi

Adayların başvurularının genişlemesinin

Adayların seçilmesi ve ayrıştırılmasının genişletilmesi

Çalışanın konforuna ve bağlılığına yönelik satışa yönelik

Çalışanın yan hak ve menfaatlerine ayrılan aralıkların devamı

Çalışanların iş düzeni takibi ve denetimi

İş̧ sağlık ve güvenliğin artırılmasının

İş sözleşmelerinin oluşturulması, ifası ve üstlenilen yükümlülüklerin yerine getirilmesi

İşe alma, özlü ve çıkış bölümlerinin ayrılması

Kariyer planlama, terfi-tayın seçeneklerinin icrası

Performans yönetimi grafiklerinin icrası

Personel Görevlendirme ve Yetkilendirme Süreçlerinin Yürütülmesi

Eğitim ve Oryantasyon Programlarının Planlanması ve Uygulanması

Ücret Politikası Yönetimi

Yabancı Personel Çalışma ve Oturma İzni İşlemleri

Bilgi Sistemleri & Bilgi Güvenliği Yönetimi

Bilgi Güvenliği Süreçlerinin Planlanması ve İcrası

Bilgi Sistemleri Risk Yönetimi

İnternet Trafiğinin İzlenmesine İlişkin Yasal Yükümlülüklerinin Yerine Getirilmesi

Kullanıcı Erişimi ve Yetkilendirme Süreçlerinin Yönetimi

Log Kayıtlarının Oluşturulması

İletişim ve Pazarlama Faaliyetlerinin Planlanması ve Uygulanması

Etkinlik ve organizasyonların planlanması ve dinlenmesi

Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

İletişim Faaliyetlerinin Yürütülmesi

İstatistik Analizörleri ve Pazar Araştırmalarının Yapılması

Kampanya, Promosyon, Reklam, Tanıtım, vb. Faaliyetlerin Yürütülmesi

Müşteri İlişkileri Yönetimi

Müşteri Memnuniyeti Yönetimi

Pazarlama Faaliyetlerinin Planlanması & Yönetimi

Sponsorluk Faaliyetlerinin Yürütülmesi

Ürün ve Hizmetlerin Planlanması ve Sunulması

Lojistik Faaliyetlerinin Yürütülmesi

Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Operasyon Sürecinin Yürütülmesi

Sunulan Ürün ve Hizmetlerle İlgili Müşterilerle İletişim Kurulması

Ürün/Hizmet Koşullarının İfası ve Yükümlülüklerin Yerine Getirmesi

Ürün/Hizmetlerin Planlaması ve Satışına İlişkin Süreçlerin Tesisi ve Yönetimi

Talep ve Şikayet Yönetimi

Kanun'un 5(2) ve 6(3) sınıfında belirtilen kişisel veri işleme şartlarının karşılanmadığı aşağıdaki hallerde kişisel veriler, veri sahibinin açık rızasına istinaden çalışabilecektir:

İşlenen Kişisel Veri

İşleme Amacı

Sağlık ve Kan Grubu Bilgileri ile Engellilik Durumu

İş sağlığı ve güvenliği düzenlemelerine uyum; hastane hekiminin sağlık gözetimi kapsamındaki giriş ve düzenli muayeneler ve incelemeler, sağlık raporları, e-reçete, sağlık taramaları ile sağlık geniş kapsamlı paketlerin yönetimi, vize geniş kapsamlı

Din (eski nüfus harcamasının fotokopisinin temini ile elde edilen) ve Uyruk Bilgileri; ceza mahkumiyeti bilgileri

İnsan kaynaklarının yönetiminin; İş Kanunu kapsamındaki özet özetlerin içeriği; belirli turlar ile sınırlı olarak çalışanların, şirketlerinin, çalışanların ve misafirlerin vize işlemlerinin korunması

Görsel ve İşitsel Veriler (Fotoğraflar ve kameralara kaydedildi)

Kurumsal iletişim hizmetlerinin planlanması ve dinlenmesi; kurumsal sosyal medya hesaplarının yönetimi; vize işlemlerinin korunması

Doğum Günü Bilgileri; 1. Derece yakınlarının doğum ve vefat bilgileri

İç iletişim faaliyetleri kapsamında bireylerin doğum günü kutlaması ve ailelerinin vefat bilgilerinin paylaşılması

5.6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmesine rağmen, bunların aralıklarının ortadan kalkması halinde kişisel verilerin yeniden düzenlenmesi veya ilgili kişinin talebi üzerine Şirket tarafından silinir, yok edilir veya anonim hale getirilir.

Buna göre;

• Kişisel verilerin işlenmesine ilişkin esas teşkil eden mevzuatın değiştirilmesi veya değiştirilmesi,

• Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması sözleşmesi, yenilenmenin sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,

• Kişisel verilerinizin vadesini kaldırma amacının ortadan kalkması,

• Kişisel verilerin işlenmesinin hukuka veya dürüstlük kuralına uygun olarak tespit edilmesi,

• Kişisel verilerin işlenmesi sadece açık rıza şartına istinaden yürütülür hallerde, ilgili kişinin rızasını geri almasını,

• İlgili kişinin, Kanun'un 11. maddesinin 1. fıkralarının (e) ve (f) bentlerindeki haklar çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,

• Şirket'in, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verilen yanıtın yetersiz olması veya Kanunda kayıt süresi içinde cevap vermemesi hallerinde; Kurula şikayette bulunulması ve bu talebin Kurul tarafından uygun olması,

• Kişisel verilerin saklanmasını, azami sürenin geçmiş olmasına rağmen, kişisel verilerin daha uzun süre saklanmasını doğru bir şekilde kılacak herhangi bir şartın mevcut olmaması,

• Kanunun 5. ve 6. kişisel verilerindeki kişisel verilerinin şartlarının ortadan kalkması

Gibi hallerde kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi gerekir.

Kişisel verilerin silinmesinin yok edilmesi ya da anonim hale getirilmesine ilişkin hükümler Kişisel Veri Saklama ve İmha Politikası'nda düzenlenmiştir.

5.7. KİŞİSEL VERİLERİN AKTARILMASI

Şirket tarafından gerçekleştirilecek kişisel veri kapasitelerinde Kanun'un 8. ve 9. sınıflarında temizlenen kişisel veri özelliklerine uygun olarak hareket ettirilir.

Veri Aktarılabilecek Taraflar

Aktarım Amaçları

Kanunen Yetkili Kurumlar

Yetkili kamu kurumu ve kuruluşları ile özel hukuk kişilerinin hukuki yetkisi dahilinde bilgi-belge talebinin karşılanması.

Hissedarlar

Şirketler hukukun, ticari faaliyetleri, etkinlik yönetimi ve kurumsal iletişimin yaygınlaşması.

Şirket Yetkilileri

Şirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, kapasite ve yönetimi; izleme, risk yönetimi ve denetim faaliyetlerinin yürütülmesi.

İş Ortakları

İş birliğinin kurulma amaçlarının ve ticari pazarlamanın yerine getirilmesi.

Grup Şirketleri

Grup şirketlerinin de parçalarının parçalarının ve ticari satışların sürdürülmesi.

Tedarikçiler 

Dış kaynaklı olarak temin edilen mal ve hizmetlere ilişkin genişleme, destek, denetim ve danışmanlık hizmetlerinin sunulması, yan haklardan faydalanılması.

Üçüncü Kişiler

Çalışan adayları ve ayrılan çalışanlar için, referans aralıklı/sorgulama işlemleri kapsamında bilgi paylaşımı.

 Şirket tarafından kişisel verilerin aktarılabileceği ülkeler ve hedefleri aşağıda verilmiştir:

5.7.1. KİŞİSEL VERİLERİN YURT İÇİNDE AKTARILMASI

Şirket tarafından kişisel veriler, aşağıda belirtilenlerin birinin parçaları halinde aktarılabilir:

• İlgili kişinin açık rızasının alınması,

• Kanunlarda açıkça öngörülmesi,

• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki olarak yasal olarak tanınmayan kişinin kendisinin ya da bir başkasının hayatının veya beden bütünlüğünün korunması için zorunlu olması,

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin değiştirilmesine ait kişisel bilgilerin silinmesinin gerekli olması,

• Şirketin hukuki hakkını yerine getirebilmesi için zorunlu olması,

• İlgili kişinin kendisi tarafından alenileştirilmiş olması,

• Bir hakkın değişmesi, kullanılması veya korunması için veri işlemenin zorunlu olması,

• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket'in meşru menfaatleri için doğrulanmasının zorunlu olması

Özel parçaların kişisel verileri, Kurul tarafından kaydedilen yeterli miktarlarda alınmak ve aşağıdaki hallerden birinin yerinde aktarılabilir:

• İlgili kişinin açık rızasının alınması,

• Sağlık ve yaşam hayatının özel kapsamlı kişisel veriler açısından kanunlarda açıkça planlanmış olması.

• Kişisel veri sahibinin açık rızası yok ise, sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım izolasyonu, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama kaydı altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından; üçüncü kişilere aktarılabilir.

Özel belgelerin kişisel verilerin saklanmasına ilişkin alınan önlemler “Özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.

5.7.2. KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

Şirket tarafından kişisel veriler, aşağıdaki sistemin birinden birer birer yurt kısmına aktarılabilir:

• İlgili kişinin açık rızasının alınması,

• Kanun'un 5(2) ve 6(3) sınıfında belirtilen koşulların birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkelerde yeterli korumanın bulunduğu,

• Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı maddelerin veri sorumlularının yeterli bir korumayı taahhütlü olarak tutarlılık göstermesi ve Kurul'un izninin sağlanması.

Kişisel veriler, uluslararası sözleşme saklı kalmak üzere, Türkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zararın önlenmesi, ancak ilgili kamu kurumu veya finansal tabloların saklanması Kurul'un izniyle yurt amacıyla aktarılabilir.

Özel belgelerin kişisel verilerinin yurt kapsamına göre alınan veriler “Özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.

5.7.3. GRUP ŞİRKETLERİ TARAFINDAN İŞLENEN VERİLERİN ŞİRKET'E AKTARIMI

Grup Şirketleri'nin fiyatları Şirket ilkesi, hedef ve yöntemlere uygun olarak, grup hak ve menfaatleri ile itibarının korunması amacıyla Grup Şirketleri tarafından işlenmekte olan kişisel veriler, Şirket tarafından da çalıştırılabilmektedir. Grup Şirketleri ile Şirketler arasındaki kişisel veri paylaşımının Kanun kapsamındaki veri sorumlusundan veri sorumlusuna kişisel veri dağıtımı kapsamında tutulması durumunda, ilgili Grup Şirketi, ilgili kişinin kişisel verisini toplama aşamasında kişiyi, kişisel verilerin Şirket'e gönderilebileceği konusunda aydınlatır.

6. VERİ GÜVENLİĞİNE İLİŞKİN HUSUSLAR

Şirket tarafından kişisel verilerin, hukuka aykırı olarak işlemlerin ve erişimin engellenmesi ve muhafazasını sağlamak amacıyla uygun güvenlik amaçlı kullanıma yönelik gerekli her türlü teknik ve idari prosedürler alınır; Kanun hükümlerinin değerlendirilmesini sağlamak amacıyla gerekli denetimlerin yapılması sağlanmaktadır. 

6.1 İDARİ TEDBİRLER

1. Kişisel verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşmesi ve gerçekleşmesi durumunda, yol açacağı kayıpların bölünerek, risklerin kaybolması veya dışarıdan verilere yönelik tedavilerin hazırlanması sağlanır.

2. Kişisel verilerin değiştirilmesi, gizliliğin ve güvenliğin değiştirilmesi ve imha edilmesi ile ilgili tüm ve prosedürler ile ilgili işlemlerde görev alanında görev, yetki ve sorumluluklar kayıtlı hale getirilir ve tüm bağlantılara bağlanır.

3. Kişisel verilerin korunması, korunması ve veri güvenliği kapsamında gerekli eğitimlerin sağlanması sağlanır.

4. ve bilgilerin güncel kalması ve yapılan değişikliklerle ilgili çalışanların gerekli eğitimlerinin güncellenmesi ve bilgilendirmelerin yapılması sağlanmıştır.

5. İşe alım süreci kapsamında, kişilerin ile Şirket arasında düzenlenen sözleşmelere kişisel verilerin korunması ve gizliliğinin sürdürülmesine ilişkin hükümler eklenip çalışan tarafından imzalanması sağlanmaktadır.

6. İşlenen kişisel verilerin hala ihtiyaç olup olmadığı ve doğru yerde muhafaza edilmediği tespit edilerek arşivlenen kişisel verilerin saklanması, daha güvenli yerlerde saklanması, ihtiyaç duyulmayan kişisel verilerin saklanması Kişisel Veri Saklama ve İmha Politikası belgesinin silinmesi, yok edilmesi veya anonim hale getirilmesi sağlanır.

7. Saklanan kişisel bilgiler Şirket içi erişim, görev tanımının yeterliliği gerekli personel ile sınırlandırılır.

8. Çalışanların Şirket tarafından belirlenip duyurulan politika ve uygulamaya uymaması durumunda Disiplin yaptırımları yaptırımları uygulanır.

9. Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ve veri kaydedenlerle, kişisel verilerin korunması ve veri gizliliğinin korunması Gizlilik sözleşmeleri imzalanır veya mevcut sözleşmelere veri güvenliğine ilişkin hükümler kesilir.

10. Politika ve prosedürler kapsamında; düzenli olarak kontroller yapılır, geliştirilmeye açık alanlar için gerekli aksiyonlar planlanıp uygulamaya alınır.

11. Kanun hükümlerinin raporlamasını sağlamak amacıyla gerekli denetimlerin yapılması ve denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetleri için eylemlerin planlanarak katılımın giderilmesi sağlanmaktadır.

12. İşlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde, bu durum en kısa sürede ilgilisine ve Kurul'a bildirilir.

6.2 TEKNİK TEDBİRLER

1. Kişisel verileri içeren bilgi teknolojisi, verilerin korunması ve SSL bağlantıları, anti virüs ve güvenlik sistemleri yazılım ve donanımları kullanılır.

2. Kullanılmayan yazılım ve servislerin silinmesi sağlanır.

3. Yazılım ve donanımların düzgün bir şekilde çalışması ve alınan güvenlik önlemlerinin yeterli olup olmadığı düzenli olarak kontrol edilir; olası güvenlik açıklarının bağlantısı için gerekli yama ve yazılım güncellemelerinin yapılması sağlanır.

4. Kişisel veri içeren sistemlere erişim, erişim politikaları, kullanıcı ve rol yönetimi çerçevesi sağlanır. Verilere erişim yetkisine sahip kullanıcılara, yetki kapsamları ve kapasiteleri net olarak sağlanır. Bilgi Teknolojileri çalışanlarının kişisel erişim yetkileri kontrol altında tutulur.

5. Verilere uzaktan erişim gerektiğinde en az iki kez kimlik doğrulama sistemi kullanılır.

6. Periyodik olarak yetki kontrolleri devam ediyor.

7. Görev değişiklikleri olan ya da çalışanların bu bölgedeki yetkileri kaldırılır. Bu yetenek, Şirket tarafından kendisine verilen envanter iade edilir.

8. Verilerin kurum sızmasını engelleyecek veya gözlemleyecek teknik altyapının temini sağlanır.

9. Tüm kullanıcıların işlem hareket kaydının (log kayıtları) düzenli olarak kesilmesi sağlanır.

10. Düzenli ve ihtiyaç oluşumunda sızıntı test hizmeti ile sistem zafiyetlerinin kontrolü sağlanmıştır.

11. Kişisel verilerin saklandığı ortam ve cihazların fiziksel güvenlik önlemlerinin korunması korunur.

12. Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için verilerin yedeklenmesi ve tüm yedeklerin fiziksel güvenliği sağlanır.

13. Kişisel verilerin geri dönüştürülemeyeceği ve denetim izi bırakılmayacak şekilde yok edilmesi sağlanır.

14. Kanun'un 12. maddesinde saklanan, kişisel verilerin saklanmadığı her türlü dijital ortam, bilgi güvenliği olanağı sağlayacak şekilde şifreli veya kripto grafiksel verilerle korunur. Kriptografik anahtarların güvenli ve farklı yerlerde saklanması sağlanır.

15. Bulut ortamında yer alan kişisel verilerin korunması ve kullanımı sırasında, kriptografik geçişin şifrelenmesi ve kişisel verilerin mümkün olması, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarlarının kullanılması; bulut bilişim hizmet ilişkisi sona erdiğinde ise; Kişisel verileri kullanılabilir hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi sağlanır.

16. Kişisel verilerin e-posta yoluyla aktarılmasının şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabına aktarılması sağlanır.

17. Taşınabilir Bellek, CD, DVD gibi ortamlar aracılığıyla bağlantıların kriptografik geçişi şifrelenir ve kriptografik anahtarın farklı bir şekilde saklanması sağlanır.

18. Farklı fiziksel platformlardaki sunucular arasında aktarım gerçekleştirilirken, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarma süresi boyunca.

19. Verilerin kağıt ortamında dağıtımda evrakın çalınması, kaybolması ya da yetkili kişiler tarafından saklandığı gibi risklere karşı gerekli önlemler alınır.

7. AYDINLATMA

İşlenen kişisel veriler Kanun hükümlerine aykırı olarak başkasına açıklanamaz ve işleme amacı dışında tutulmamaktadır. Kişisel verilerin elde edilmesi sırasında Şirket “Kişisel Verilen Korunması ve İşlenmesi Aydınlatma Metni” ile aşağıdaki konular hakkında ilgili kişilere ait bilgileri verir.

1. Şirket bilgileri,

2. Kişisel verilerin işlenme yazılımları,

3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

4. Kişisel veri toplamanın yöntemi ve hukuki nedeni,

5. İlgili kişinin Kanun kapsamındaki hakları.

“Kişisel Verilen Korunması ve İşlenmesi Aydınlatma Metni”ne Şirket web sitesi üzerinden de erişilmesi sağlanmaktadır.

Fiili imkansızlık veya ilgili kişiye ulaşılamaması nedeniyle kişisel verilerin doğrudan ilgili olarak bulunamaması;

• Kişisel verilerin elden çıkarılmasından makul bir süre içerisinde,

• Kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılması durumunda, ilk iletişimin kurulması sırasında,

• Kişisel verilerin aktarılması durumunda, en geç kişisel verilerin ilk kez aktarımının, esnada ilgili kişinin aydınlatma kaydı yerine değiştirilir.

İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin saklandığı aydınlatma mevcut değildir.

8. VERİ SAHİBİNİN HAKLARI

Kişisel veri sahibi, Şirketine başvurarak kendisiyle ilgili;

1. Kişisel veri işlenip işlenmediğini öğrenme,

2. Kişisel verilerin kesilmesine ilişkin bilgi talep etme,

3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişilerin bilmesini,

5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların bilgilerini istememe,

6. e-Kişisel verilerin silinmesini veya değiştirilmesini istememe,

7. (d) ve (e) bentleri yapılan işlemler, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesinin istememesi,

8. İşlenen kayıtlı münhasıran otomatik sistemlerin analiz edilmesini sağlayarak kişinin kendisi aleyhine bir sonucun ortaya çıkmasının itiraz etmesi,

9. Kişisel verilerin kaydedilmesi kanuna aykırı olarak çalıştırılması, zarara uğraması ile zararın giderilmesini talep etme haklarına sahiptir.

Şirket, kişisel veri sahiplerinin başvurularının devamını, yerine taşınmasını ve kaydedilmesine ilişkin aralıkları ve gerekli iletişim kanallarını tesis etmiştir.

İlgili kişiler, Kanunun ödemeleriyle ilgili dağıtımları, bunların tespitleri sürecek bilgi ve belgelerle ve aşağıda belirtilenler veya Kurul'un gidişatındaki diğer değişiklikler www.verychic.com.tr/kvkk adresinde yer alan “Veri Sahibi Başvuru Formu”nu doldurarak Şirket'e iletir.

• Veri Sahibi Başvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter yoluyla iletilmesi ile “Very Chic Zengin Hüseyin Sokak no 9 Gümbet Bodrum Muğla 48400” komutunun iletilmesi.

• Veri Sahibi Başvuru Formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun ceylanotelcilik@hs01.kep.tr kayıtlı elektronik posta ile ulaşılabilir.

Şirket, başvuruda yer alan talebi, talebin eklendiğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca kayıtlı tarifedeki ücret alınır.

Şirket talebini kabul eder veya gerekçesini açıklayarak reddeder ve yanıtı ilgili kişinin yazılı olarak veya elektronik olarak incelenmesi sağlanır. Başvuruda yer alan talebin kabul edilmesi halinde Şirket tarafından uygunluğu yerine getirilir. Başvurunun Şirket hatasından kaynaklanmasıyla alınan ücret ilgiliye iade edilir.

Başvurunun reddedilmesi, verilen cevabın yetersiz olması veya süresinde başvuruya cevap verilmemesi hallerinde; İlgili kişi, Şirket'in bilgilerinin otuzdan itibaren büyümesi ve her gün yapılan başvuruların kayıtları Kurula şikayette bulunabilir.

8.1 VERİ SAHİPLERİNİN HAKLARI DIŞINDA KALAN HALLER

Kanun korumasının uygulanmadığı aşağıdaki hallerin varlığı halinde, kişisel veri sahiplerinin haklarının ileri sürmeleri mümkün olmayacaktır:

• Kişisel verilerin millî savunmayı, millî güvenliği, kamu maliyetlerini, kamu düzenini, ekonomik güvenliği, özel hayat gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel yöntemlerle ya da ifade özgürlüğü kapsamındaki uygulamalar.

• Kişisel verilerin resmi istatistik ile anonim hale getirilerek araştırma, planlama ve istatistik işlemleriyle çalıştırılır.

• Kişisel verilerin değirmen savunmasını, değirmen güvenliğini, kamu maliyetlerini, kamu düzenini veya ekonomik ekonomikliği artırmaya yönelik olarak kanunla görev ve yetkilendirilmiş kamu kurumu ve sistemleri tarafından yönetilen engelleme, koruyucu ve istihbari faaliyetlerin yürütülmesi sağlanır.

• Kişisel veri soruşturması, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargılama makamları veya infaz mercileri tarafından uygulanır.

Kanun'un amacına ve temel ilkelere uygun ve sürekli olmak kaydıyla aydınlatma bedeli ve zararın giderilmesini talep etme hakkı hariç, aşağıdaki hallerin varlığı halinde, kişisel veri sahiplerinin hakları ileri sürmeleri mümkün olmayacaktır:

• Kişisel veri işlemenin suçun takibi veya suç soruşturması için gerekli olması.

• Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel veriler kaydedilir.

• Kişisel veri işlemenin kanunun yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki ticaret harcamaları, arıza veya düzenleme görevlerinin devamı ile disiplin soruşturması veya kovuşturması için gerekli olması.

• Kişisel veri işlemenin bütçesi, vergi ve maliye ile ilgili olarak maliyenin ekonomik ve mali çıkarlarının korunması için gerekli olması.