KVKK
1.AMAÇ
Bu politikanın amacı, Türkiye Cumhuriyeti Anayasası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun)'na uyum kapsamında CEYLAN OTELCİLİK VE TURİSTİK İŞLETMELER A.Ş. (Şirket) tarafından, kişisel verilerin kaydedilmesinde öncelikle özel hayat gizliliği olmak üzere, kişinin temel hak ve özgürlüklerinin ve mahremiyetinin korunması, kişisel verilerin saklanması kapsamındaki kayıtlara uyumun sağlanması, kişisel verilerin saklanması ve gizliliğin çalıştırılması ile ilgili çalıştırma, kurum içi kontrol ve kontroller, işleyişlerin sağlanmaması ve Sorumlulukların belirlenmesi ile kişisel veri sahiplerinin ve kurum çalışanlarının bilinçlendirilmesidir.
2. KAPSAM
Bu politika kaydı, Şirket tarafından kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan işlenen gerçek kişiler hakkında uygulanmaktadır. Veri konusu kişi düzeni bu politikanın 5.4. maddesinde yer verilmiştir.
3. SORUMLULUK
İşbu Politika Şirket Yönetim Kurulu tarafından onaylanıp kişilere verildi. Politika çerçevesinin bünyesinde gerçekleştirilecek tüm ve alınacak prosedürlerle ilgili prosedürlerle belirlenir. Söz konusu kurulumun hazırlanması, güncellenmesi ve uygulamaya konulmasından Şirket Üst Yönetimi sorumludur.
Tüm şirket üyeleri, işbu Politika'ya ve ilgili tüm prosedür ve mevzuata uygun olarak yerine getirmekten sorumludur.
4.TANIMLAR
Bu politikada yer alan önemli notlar belirtilmiştir.
Açık rıza
bir konuyla ilgili, bilgilendirmeye dayanan ve özgür iradeyle sürdürülen rıza
Anonim hale getirme
Kişisel veriler, başka verilerle eşleştirilerek dahi hiçbir kesin kimliği belirlenemez veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilemez
İlgili kişi
Kişisel verisi işlenen gerçek kişi
İlgili kullanıcı
Verilerin teknik olarak kullanımı, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyon içerisinde veya veri sorumlusundan kayıtlı yetki ve talimat kaydı kişisel verileri kaydeden kişiler
İmha
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
kanun
6698 sayılı Kişisel Verilerin Korunması Kanunu
Kayıt ortamı
Tamamen veya tamamen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak üzere kaydıyla otomatik olarak değiştirilmeyen işlenen kişisel veri kaydının bulunduğu her türlü ortam
Kişisel veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel verilerin silinmesi
Kişisel kayıt tamamen veya tamamen otomatik olan ya da herhangi bir veri kayıt sistemi parçasının kaydıyla otomatik olmayan şekilde kaydedilmesi, kaydedilmesi, muhafaza edilmesi, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, kaydedilmesi, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının gibi verilerin saklanması her türlü işlem
Kişisel Verilerin Silinmesi
Kişisel verilerle ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar değiştirilemez hale getirilmesi
Kişisel Verilerin Yok Edilmesi
Kişisel veriler hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrarlanamaz hale getirilemez
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin başka verilerle eşleştirilebilmesi dahi hiçbir kesin kimliğin belirlenebilir veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Kurul
Kişisel Verileri Koruma Kurulu
Kurum
Kişisel Verileri Koruma Kurumu
Özel Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi özgürlüklerin inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika, sağlık, cinsel hayatı, ceza mahkûmiyeti ve güvenlik uygulamalarıyla ilgili veriler ile biyometrik ve genetik verileri
Periyodik imha
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının silinmesi, kişisel verilerin saklanması ve imha politikasında belirtilen ve tekrar edenlerin silinmesi yeniden gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
Sicilya
Kişisel Verileri Koruma Kurumu Başkanlığı tarafından geliştirilmiş veri sorumluları sicili
Veri veren
Veri sorumlusunun yetkiye dayanarak kendi adına kişisel veri kaydeden gerçek veya tüzel kişi
Veri kayıt sistemi
Kişisel verilerdeki bozulmalara göre yapılandırılarak işlendiği kayıt sistemi
Veri Sorumlusu
Kişisel kayıt edilebilir işleme amaçlarını ve araçlarını çizebilir, veri kayıt sisteminin bulunmasından ve bulunabilirinden sorumlu olan gerçek veya tüzel kişi
5. KİŞİSEL VERİLERİN İŞLENMESİ
5.1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
Şirket nezdinde kişisel veriler, Kanun'da ve diğer kanunlarda çıkarma usulü ve esaslara uygun olarak işlenmede ve kişisel verilerin ayrıntılarında aşağıdaki ilkeler dikkate alınır:
-
Hukuka ve Dürüstlük Kurallarına Uygun Olma
Şirket, bu Politika kapsamındaki kişisel verilerle ilgili kanunlara, genel paketlere ve hukuk genel politikalarına göre hareket eder. Şirket tarafından veriler üzerinde gerçekleştirilecek her türlü işlemde asgari olarak;
-
Kişisel şifrenin meşru bir temele dayanması (bu şekilde açık rıza),
-
Kişisel veri, meşru bir sebep içermeyen bireyler aleyhine sonuç doğuracak şekilde kullanılmaması,
-
Kişisel verilerin silinmesinde şeffaflığın ilkesinin edinilmesi ve kişilerin bu şekilde bilgilendirilmesi,
-
Kişisel verilerin, mümkün olan en az miktarda ve makul beklentiler ve öngörüleri gerçekleştirilmesi sağlanır.
-
Doğru ve Gerektiğinde Güncel Olma
Bu ilke Şirket tarafından;
-
Kişisel verilerin doğrulanmasının sağlanması kontrollerinin gerçekleştirilmesi,
-
Kişisel verilerin elde edilmesinin belirli olması ve doğruluğun test edilmesi,
-
Kişisel verilerin silinmesinden kaynaklanan taleplerin ayıklanıp ayıklanması,
-
Kişisel verilerin güncellenmesinin gerekip gerekmediğinin değerlendirilmesi,
-
İlgili kişinin parçasının doğru ve güncel tutulmasının sağlanması, devam eden kesintilerin açık olarak kesilmesi için gereken teknik ve idari önlemler alınır.
-
Düzenli, Açık ve Meşru Amaçlar İçin İşlenme
Şirket tarafından, kişisel veri işleme işlemleriyle ilgili kişi tarafından açık bir şekilde model olması ve kişisel veri işleme faaliyetine başlamadan önce belirlenmiş olan, açık ve hukuka uygun işlemlerin uygulanması sağlanmıştır.
-
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirket tarafından kişisel veriler, yalnızca kayıt sistemlerinin gerçekleştirilmesiyle ilgili olarak ve yalnızca amacın gerçekleştirilmesi için gerekli olan kişisel verilerle sınırlı olarak işlenir. Edinilen kişisel veriler, kanuna aykırı olarak bulunmaz ve işleme amacı dışında kullanılmaz.
-
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilmeme
Şirketin kişisel verileri, ancak ilgili mevzuatta değişiklik veya işledikleri amaç için gerekli olan süre kadar muhafaza eder. İşsizliğin sebebinin ortadan kalkması halinde kişisel veriler Şirket tarafından yeniden gönderilir veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin saklanması ve muhafazasında esaslar, Kişisel Veri Saklama ve İmha Politikası'nda düzenlenmiştir.
5.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket tarafından kişisel veriler, Kanun'un 5. maddesinde düzenlenen işleme şartlarına uygun olarak işlenmektedir. Bu yetenek, sürekli kişisel veri işleme işlemleri aşağıda sıralanan kişisel veri işleme koşullarının varlığı halinde gerçekleştirilmektedir:
-
Kişisel Veri Sahibinin Açık Rızasının Bulunması
Şirket tarafından kişisel veri işleme faaliyetinin amacının açık rıza dışında çalışma şartlarından birine dayanıp dayanmadığı ve Kanun'da belirtilen açık rıza dış koşulların en az birini karşılamıyorsa, bu durumda veri işleme faaliyetinin devamı için kişinin açık rızasının gidiş yoluna gidilir. Bu yeteneği, kişisel veri sahibinin kendisiyle ilgili verileri kullanmasıne, Şirket tarafından sunulan Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni ile yeterli bilgi sahibi olarak, özgür iradeyle, tereddüde yer bırakmayacak şekilde ve yalnızca ilgili işlemle sınırlı olarak Kişisel Verilerin İşlenmesinen Açık Rıza Beyanıyla İlişkisi onayı Şirket tarafından ilgili kişisel veriler işlenir.
-
Kanunlarda açıkça öngörülmesi
Kanunlarda kişisel verilerin işlenebileceği bir hükümde bozulma durumunda, Şirket tarafından ilgili kanuni düzenleme ile sınırlı olarak kişisel veriler işlenmektedir.
-
Fiili imkansızlık nedeniyle rızasını açıklayamayan durumda bulunan veya rızasına hukuki olarak geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatının veya beden bütünlüğünün korunması için zorunlu olması
Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişinin hayatı veya bedeninin bütünlüğünün korunması için kişisel veri kaydının doldurulması zorunludur, Şirket tarafından bu yetenek doğrulanabilir.
-
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin değiştirilmesine ait kişisel bilgilerin silinmesinin gerekli olması
Bir sözleşmenin başlatılması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin süresine ait kişisel verilerin silinmesinin zorunlu olması durumunda Şirket tarafından ilgili kişinin bu amaçla sınırlı olmak üzere kişisel verileri işlenmektedir.
-
Şirketin hukuki hakkını yerine getirebilmesi için zorunlu olması
Hukuki kayıtın yerine getirilebilmesi için veri uygulanmasının zorunlu olduğu hallerde Şirket tarafından ilgili kişinin kişisel verileri işlenmektedir.
-
İlgili kişinin kendisi tarafından alenileştirilmiş olması
İlgili kişi kendisi tarafından alenileştirilir, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler, alenileştirilmesi amacıyla sınırlı olarak Şirket tarafından işlenir.
-
Bir hakkın değişmesi, kullanılması veya korunması için veri işlemenin zorunlu olması
Kişisel verilerin bir hakkının değiştirilmesi, kullanılması veya korunması için zorunlu olması durumunda, Şirket tarafından bu kayıtlı ile paralel olarak kişisel veri işleme faaliyeti yürütülür.
-
İlgili kişinin temel hak ve özgürlüklerine zarar vermemekle, veri sahibinin meşru menfaatleri için doğrulanmasının zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile Şirket'in meşru menfaatleri için verilerin doğrulanmasının zorunlu olması durumunda, kişisel verilerin kaydedilmesi mümkündür. Şirketin veri işlemesi sonucunda elde edilecek fayda ile ilgili kişinin temel hakları ve özgürlükleri arasında makul bir denge sağlanır.
Kişisel verilerin açık rızası dışında kalan işleme şartları ve örnekleri aşağıdaki tabloda yer almaktadır:
İşlem Şartları
Kapsamı
Örnek
Kanun Hükmü
Vergi Kanunları, İş Kanunu, Türk
Ticaret Kanunu vb.
Çalışana ait özlü devrelerin kanuni izolasyonunun sağlanması.
Sözleşmenin İfası
İş Sözleşmesi, Satış Sözleşmesi, vb.
Maaş bordrosu düzenlemek amacıyla kişilerin kişisel verilerinin bakımı yapılır.
Fiili İmkansızlık
Fiili imkansızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişi.
Bilinci kapalı kişinin kişisel sağlık bilgisi. Kaçırılan ya da kaybedilen kişinin konum bilgisi.
Veri Sorumlusunun
Hukuki Yükümlülüğü
Mali Denetimler, Güvenlik Mevzuatı, Regülasyonlarla Uyum.
Çalışanın maaşının ödenebilmesi için, banka hesap numarası, evli olup olmadığığa bakılan kişiler olduğu, eşinin silinmediği, sosyal sigorta numarası gibi kayıtlı olduğu.
Aleniyet Kazandırma
İlgili kişinin kendisine ait bilgileri kamunun bilgisine sunulması.
Kişinin belirli hallerde kendisiyle iletişim kurması amacıyla iletişim bilgileri kamuya açık şekilde ilan ediliyor.
Hakkın Tesisi,
Korunması,
Kullanılması
Davanın açılması, tescil işlemleri, her türlü tapu işlemi vb. işlerde uygulanması zorunlu veriler.
İşten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması.
Meşru Menfaat
İlgili kişinin temel haklarına zarar vermemekle, veri sahibinin meşru menfaati için zorunlu olması halinde veri çalıştırılması
Çalışanın bağlılığını artıran ödül ve primlerin yerine getirilmesini sağlar.
5.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket tarafından özel kayıtların kişisel verilerin işlenmesinde, öncelikle veri işleme koşullarının var olup olmadığı belirlenemez, hukuki şartların şartlarının sağlandığından emin olunduktan sonra veri işleme faaliyeti devam eder. Bu yeteneklerin Kurul tarafından kaydedilmesi yeterli önlemlerin saklanması ile özel parçalarla kişisel verilerden;
-
Sağlık ve yaşam hayatının özel kapsamlı kişisel verileri,
-
Kişisel veri sahibinin açık rızası var ise veya
-
Kanunlarda kesinti hallerde işlenmektedir.
-
-
Sağlık ve canlı hayata ilişkin kişisel veriler,
-
Kişisel veri sahibinin açık rızası var ise işlenir.
-
Kişisel veri sahibinin açık rızası yok ise, sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım izolasyonu, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama kaydı altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
-
Özel bilgilerin kişisel olarak saklanması, açık rıza dışında kalan işleme şartları ve örnekleri aşağıdaki tabloda yer almaktadır:
İşlem Şartları
Kapsamı
Örnek
Kanun Hükmü
Sağlık ve cinsel hayat dışında kişisel verilerle ilgili kişinin açık rızası aranmaksızın iptal edilemez. Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb. daha sıkı hassas veri işleme kuralları.
Çalışana ait sendikalılık bilgisinin özlük şemasında mevzuat uygunluğunun sağlanması gerekir.
Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakımın genişletilmesi ile sağlık açısından planlanması, yönetimi ve yeteneği
Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakımın genişletilmesi ile sağlık bölümünün planlanması, ticaret ve yetiştirme amacıyla, sır saklama bedeli altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından çalıştırılması
Doktorun hastası hakkında sağlık verileri.
Özel dosyalarda kişisel verilerin saklanmasına ilişkin dosyalar “Özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.
5.4. VERİ KONUSU KİŞİ GRUBU VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
Şirketimizdeki kişisel verisi işlenen kişi grubu aşağıda belirtilmiştir:
Veri Konusu Kişi Grubu
Çalışan Adayları & Stajyer Adayları
Şirkete herhangi bir yolla iş çözümünde sahipti ya da özgeçmiş ve ilgili bilgileri toplamak şirketimizin incelemesine açmış olan gerçek kişiler
Çalışanlar
Şirket çalışanları
Stajyerler
Şirkette staj yapan lise ve üniversite eğitimi
Aile Üyeleri
Kişisel veri sahipleri aile üyeleri
Ziyaretçiler
Şirketin sahibi olduğu fiziksel yerleşkelere çeşitli işlemlerle girmiş olan veya internet sitelerimize herhangi bir amaç ile ziyaret eden tüm gerçek kişiler
İş Ortağı Yetkilileri & Çalışanları
Şirketin ticari ilişkisi içinde olduğu tarihler gerçek kişiler arasında, hisarları, çalışanlar
Grup Şirketi Yetkilileri & Çalışanları
Şirketin yürüttüğü operasyonlar kapsamında Grup Şirketleri'nin iş ilişkileri kişisel veriler üzerinden elde edilen gerçek kişiler
Tedarikçi Yetkilileri & Çalışanları
Şirketin mal ve hizmetleri dış kaynak olarak tedarik ettiği gerçek kişiler veya gerçek kişilerin gerçek kişileri, hisarları, çalışanları
Hissedarlar
Şirket hisarı gerçek kişiler
Şirket Yetkilileri
Şirketin yönetim kurulu Üyeleri ve yetkili diğer gerçek kişiler
Potansiyel Müşteriler
Şirketimiz/Grup şirketlerimizin sunmuş olduğu ürün ve hizmetleri alma/kullanma olasılığı olan gerçek kişiler
Müşteriler/Misafirler
Şirketimizle/Grup şirketlerimizle herhangi bir sözleşme ilişkisi olup olmadığı Şirketin/ Grup şirketlerimizin sunmuş olduğu ürün ve hizmetler alan/kullanan veya kullanmış olan gerçek kişiler
Üçüncü Kişiler
Sistemin yukarıda geçen Finansman ilişkilerila arasındaki ticari işlemleri sağlamak veya Finansmanı geçen kişilerin haklarını korumak ve menfaatlerini temin etmek üzere bu kişilerin yararlanabileceği üçüncü taraf gerçek kişiler (Örn. Referans olarak beyan edilen kişiler) veya Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına giren diğer gerçek kişiler
Bu kişilere ilişkin işlenen veriler aşağıdaki şekilde kategorize edilmiştir:
Kimlik Bilgileri
T.C. Kimlik No, Pasaport No, Nüfus Cüzdanı Seri No, Ehliyet No, Vergi No, Ad-Soyadı, Baba Adı, Anne Adı, Uyruğu, Doğum Yeri, Doğum Tarihi, Yaşı, Nüfusa Kayıtlı Olduğu Yer (İl, İlçe, Mahalle-Köy, Cilt No, Aile Sıra No, Sıra No) Nüfus Cüzdanının Verildiği Yer, Veriliş Nedeni, Kayıt No, Veriliş Tarihi, geçerlilik Tarihi, Önceki Soyadı, Medeni Durumu, Cinsiyeti, Dini, Fotoğrafı; İmza örneği, Askerlik durumu/durumu, Ebeveyn Muvafakatnamesi
Eğitim ve amp; Deneyim Bilgileri
Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, özgeçmiş ve referanslara ilişkin bilgiler, iş deneyimi bilgileri, kurslar, seminer başvuru bilgileri, diğer eğitim ve beceriler.
İletişim Bilgileri
Kişisel/Kurumsal mobil-sabit telefon numarası; Kişisel/Kurumsal e-posta adresi; ikametgah adresi; Acil durumda ulaşılacak kişinin adı-soyadı ve telefon numarası
Özel Nitelikli Kişisel Veri
Sabıka cüzdanı; cezai hüküm bilgileri; engellilik durumu; dini; sağlık verileri; kan grubu; ırk bilgisi
Aile Bilgisi
Anne, baba, eş ve bölgenin kimlik bilgileri; telefon numarası, mesleği, kısıtlayıcı durumu; eşinin çalışma durumu ve gelir bilgileri; eş ve reşit olmayan çocuklar (18 yaş altı) haricinde görmekla yükümlü olunan kişinin adı-soyadı ve yaşı; çocuk doğum belgesi; birinci derece aile üyeleri vefat belgeleri.
Çalışma Bilgileri
SSK Sicil no; sigorta giriş/emeklilik, tahsis no; güvenlik sosyal no; vergi dairesi ve numarası; geçmiş işlerin sicil bilgileri, önceki işlerin ücreti ve vergi kesintisi bilgileri; çalışma izni (yabancı kullanıcılar için); Teşvik durumu; iş dünyası; Gizlilik tutarlılıkları; genel sağlık sigortası bilgileri; iş teklifi bilgisi; Konumun adı /görevi, departmanı ve birimi, başlığı; son işe giriş tarihi; işe giriş çıkış tarihi; fazla çalışma bilgisi; demirbaş-araç-gereç teslim belgeleri; ortaklık/ek iş beyanı formülü vb.
İzin Bilgileri
İzin talep formları, izin çıkış/dönüş tarihi, izinli gün sayısı, izne çıkış nedeni, izinde bulunacağı adres/telefon; istirahat ve iş göremezlik raporları; yıllık olarak izin verme cetveli; işe izinsiz gelmeme/işe geç gelme tutanağı-ihteri
Performans Bilgileri
Performans değerlendirme ve hedef gerçekleştirme durumu, aktivite bilgileri, disiplinler
Eğitim ve amp; Gelişim Bilgileri
Katıldığı eğitimler, seminerler, edindiği beceriler, eğitime katılım ve bilgilendirme bilgileri/formları
Finansal Bilgiler
Banka hesap numarası, bütçesi; maaş bordroları, ücret pusulaları prim, ikramiye vb. ödemelere ilişkin belgeler; icra takip dosyalarına ilişkin dosya ve borç bilgileri; asgari geçiş indirimi bilgisi; özel sağlık sigortası bilgileri; kişisel veri sahibi ile yapılandırılmış hukuki ilişkinin tipine göre her türlü finansal sonucunu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.
Taşıt Verileri
Araç/araç kullanım bilgileri (Plaka no, ruhsat seri no, işe başlama tarihi, sigorta-kasko başlangıç tarihi, trafik cezaları, kaza tutanakları, iş kazası bildirimleri, araç zimmet belgeleri)
Konum Verileri
Araç konum verisi -GPS konumu
İşten Çıkış Bilgileri
İstifa Mektubu, Fesih Bildirimi, İbraname, İhbarname, İkale Sözleşmesi, SGK İşten Çıkış Bildirgesi, Son Ay Bordrosu, Çalışma/Hizmet Belgesi, Kıdem ve ihbar tazminatı bordroları, Haklı fesih sebebini kanıtlayan belgeler, Hizmet Sözleşmesinin Sona Ermesine İlişkin Düzenlenen Tutanaklar
İnternet Erişim Bilgileri
Kişisel/Şirket'e ait elektronik cihazlar ile Şirket ağları üzerinden internete erişim kayıtları, ilgili IP adresleri
Sistem Erişim Yetkilendirme Bilgileri
Sistem giriş-çıkış ve aktivite logları, kullanıcı adı-şifresi, IP adresleri
Görsel/İşitsel Bilgiler
Fotoğraflar ve kamera kayıtları (Fiziki Mekân Güvenlik Bilgisi kapsamına giren kayıtlar hariç)
Fiziki Mekân Güvenlik Bilgileri
Uluslararası mekana girişte, fiziksel mekan içerisinde bulunma sırasında alınan görüntüler kaydedilir, turnikelenir, güvenli bir şekilde kayıt edilir, vb
Ziyaret Bilgileri
Şirket tesislerine giriş ve çıkış saati, araç marka ve tablo, firma bilgisi
Pazarlama Bilgileri
Kişisel veri sahibinin üretkenliği, beğenileri ve ihtiyaçları gösteren, memnuniyet anketleri, kampanyalar, doğrudan pazarlama çalışmaları vb. Sonuçta elde edilen rapor ve değerlendirmeler.
Müşteri/Misafir Bilgileri
Ürün ve üretim kullanımına yönelik kayıtlar ile ürün ve performans kullanımı için gerekli olan talimatlar, kesintiler; meslek bilgisi, ziyaret ettiği ülkeler; eğitim; boyu-kilosu
Seyahat & Konaklama Bilgileri
Seyahat ve vize bilgileri, rezervasyon/fiş numarası, uçuş bilgileri, otel bilgileri, check-in, check-out kayıtlı, oda numarası
Talep ve Şikayet Yönetimi Bilgileri
Müşteri memnuniyeti anketleri, ürün ve hizmetler ile ilgili yönlendirilen talep ve şikayetlerin hazırlanmasına ve kişisel verilerin değerlendirilmesine.
5.5. KİŞİSEL VERİLERİ İŞLEME AMAÇLARI
Şirket tarafından ödenen kişisel veriler, Kanun'un 5. ve 6. bölümlerde belirtilen işleme şartlarına uygun olarak aşağıda sayılan bilgiler dahil edilmektedir:
Ana Amaçlar
Alt Amaçlar
Şirketin Yönetimi, Faaliyetlerin İcrası ve Denetimi, Fiziki, Hukuki ve Ticari Güvenliği Temini
Acil Durum ve Kriz Yönetimi Planlarının Yapılması ve Uygulanması
Finans ve Muhasebe Süreçlerinin Yönetilmesi
Fiziki Mekân Güvenliğinin Temini
Grup Şirketleri, İş Ortakları ve Tedarikçilerle İlişkilerin ve İlişkileri Süreçlerin Yönetimi
Hukuki Sürecin Yürütülmesi
İç Denetim ve İç Kontrol Faaliyetlerinin İcrası
İş Sürekliliği Yönetimi
Kayıt ve Belge Düzeninin Sağlanması
Kurumsal Yönetim Faaliyetlerinin Planlanması ve İcrası
Risk Yönetimi Süreçlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Stratejik Planlama Faaliyetlerinin Yürütülmesi
Süreç Yönetimi ve İyileştirme Faaliyetlerinin Yönetilmesi
Şirket Faaliyetlerinin Şirket Politikaları ve denetimleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini
Şirketin, verileri ve Şirket ile iş ilişkisi içerisinde olan şahsi hukuki ve ticari güvenliğinin teminatı
Şirket'e Ait Varlıkların Güvenliğinin Sağlanması
Tabii olunan mevzuatların uygunluğu yasal olarak düzenlememizin yerine getirilmesi ve yasal mevzuattan doğan haklarımızın kullanılabilmesi
Tedarik Zinciri Süreç Yönetiminin Yürütülmesi
Yatırım Süreçlerinin Yürütülmesi
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
İnsan Kaynakları Süreçlerinin Yönetimi
Adayların başvurularının genişlemesinin
Adayların seçilmesi ve ayrıştırılmasının genişletilmesi
Çalışanın konforuna ve bağlılığına yönelik satışa yönelik
Çalışanın yan hak ve menfaatlerine ayrılan aralıkların devamı
Çalışanların iş düzeni takibi ve denetimi
İş̧ sağlık ve güvenliğin artırılmasının
İş sözleşmelerinin oluşturulması, ifası ve üstlenilen yükümlülüklerin yerine getirilmesi
İşe alma, özlü ve çıkış bölümlerinin ayrılması
Kariyer planlama, terfi-tayın seçeneklerinin icrası
Performans yönetimi grafiklerinin icrası
Personel Görevlendirme ve Yetkilendirme Süreçlerinin Yürütülmesi
Eğitim ve Oryantasyon Programlarının Planlanması ve Uygulanması
Ücret Politikası Yönetimi
Yabancı Personel Çalışma ve Oturma İzni İşlemleri
Bilgi Sistemleri & Bilgi Güvenliği Yönetimi
Bilgi Güvenliği Süreçlerinin Planlanması ve İcrası
Bilgi Sistemleri Risk Yönetimi
İnternet Trafiğinin İzlenmesine İlişkin Yasal Yükümlülüklerinin Yerine Getirilmesi
Kullanıcı Erişimi ve Yetkilendirme Süreçlerinin Yönetimi
Log Kayıtlarının Oluşturulması
İletişim ve Pazarlama Faaliyetlerinin Planlanması ve Uygulanması
Etkinlik ve organizasyonların planlanması ve dinlenmesi
Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
İstatistik Analizörleri ve Pazar Araştırmalarının Yapılması
Kampanya, Promosyon, Reklam, Tanıtım, vb. Faaliyetlerin Yürütülmesi
Müşteri İlişkileri Yönetimi
Müşteri Memnuniyeti Yönetimi
Pazarlama Faaliyetlerinin Planlanması & Yönetimi
Sponsorluk Faaliyetlerinin Yürütülmesi
Ürün ve Hizmetlerin Planlanması ve Sunulması
Lojistik Faaliyetlerinin Yürütülmesi
Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
Operasyon Sürecinin Yürütülmesi
Sunulan Ürün ve Hizmetlerle İlgili Müşterilerle İletişim Kurulması
Ürün/Hizmet Koşullarının İfası ve Yükümlülüklerin Yerine Getirmesi
Ürün/Hizmetlerin Planlaması ve Satışına İlişkin Süreçlerin Tesisi ve Yönetimi
Talep ve Şikayet Yönetimi
Kanun'un 5(2) ve 6(3) sınıfında belirtilen kişisel veri işleme şartlarının karşılanmadığı aşağıdaki hallerde kişisel veriler, veri sahibinin açık rızasına istinaden çalışabilecektir:
İşlenen Kişisel Veri
İşleme Amacı
Sağlık ve Kan Grubu Bilgileri ile Engellilik Durumu
İş sağlığı ve güvenliği düzenlemelerine uyum; hastane hekiminin sağlık gözetimi kapsamındaki giriş ve düzenli muayeneler ve incelemeler, sağlık raporları, e-reçete, sağlık taramaları ile sağlık geniş kapsamlı paketlerin yönetimi, vize geniş kapsamlı
Din (eski nüfus harcamasının fotokopisinin temini ile elde edilen) ve Uyruk Bilgileri; ceza mahkumiyeti bilgileri
İnsan kaynaklarının yönetiminin; İş Kanunu kapsamındaki özet özetlerin içeriği; belirli turlar ile sınırlı olarak çalışanların, şirketlerinin, çalışanların ve misafirlerin vize işlemlerinin korunması
Görsel ve İşitsel Veriler (Fotoğraflar ve kameralara kaydedildi)
Kurumsal iletişim hizmetlerinin planlanması ve dinlenmesi; kurumsal sosyal medya hesaplarının yönetimi; vize işlemlerinin korunması
Doğum Günü Bilgileri; 1. Derece yakınlarının doğum ve vefat bilgileri
İç iletişim faaliyetleri kapsamında bireylerin doğum günü kutlaması ve ailelerinin vefat bilgilerinin paylaşılması
5.6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmesine rağmen, bunların aralıklarının ortadan kalkması halinde kişisel verilerin yeniden düzenlenmesi veya ilgili kişinin talebi üzerine Şirket tarafından silinir, yok edilir veya anonim hale getirilir.
Buna göre;
-
Kişisel verilerin işlenmesine ilişkin esas teşkil eden mevzuatın değiştirilmesi veya değiştirilmesi,
-
Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması sözleşmesi, yenilenmenin sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
-
Kişisel verilerinizin vadesini kaldırma amacının ortadan kalkması,
-
Kişisel verilerin işlenmesinin hukuka veya dürüstlük kuralına uygun olarak tespit edilmesi,
-
Kişisel verilerin işlenmesi sadece açık rıza şartına istinaden yürütülür hallerde, ilgili kişinin rızasını geri almasını,
-
İlgili kişinin, Kanun'un 11. maddesinin 1. fıkralarının (e) ve (f) bentlerindeki haklar çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
-
Şirket'in, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verilen yanıtın yetersiz olması veya Kanunda kayıt süresi içinde cevap vermemesi hallerinde; Kurula şikayette bulunulması ve bu talebin Kurul tarafından uygun olması,
-
Kişisel verilerin saklanmasını, azami sürenin geçmiş olmasına rağmen, kişisel verilerin daha uzun süre saklanmasını doğru bir şekilde kılacak herhangi bir şartın mevcut olmaması,
-
Kanunun 5. ve 6. kişisel verilerindeki kişisel verilerinin şartlarının ortadan kalkması
Gibi hallerde kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi gerekir.
Kişisel verilerin silinmesinin yok edilmesi ya da anonim hale getirilmesine ilişkin hükümler Kişisel Veri Saklama ve İmha Politikası'nda düzenlenmiştir.
5.7. KİŞİSEL VERİLERİN AKTARILMASI
Şirket tarafından gerçekleştirilecek kişisel veri kapasitelerinde Kanun'un 8. ve 9. sınıflarında temizlenen kişisel veri özelliklerine uygun olarak hareket ettirilir.
Veri Aktarılabilecek Taraflar
Aktarım Amaçları
Kanunen Yetkili Kurumlar
Yetkili kamu kurumu ve kuruluşları ile özel hukuk kişilerinin hukuki yetkisi dahilinde bilgi-belge talebinin karşılanması.
Hissedarlar
Şirketler hukukun, ticari faaliyetleri, etkinlik yönetimi ve kurumsal iletişimin yaygınlaşması.
Şirket Yetkilileri
Şirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, kapasite ve yönetimi; izleme, risk yönetimi ve denetim faaliyetlerinin yürütülmesi.
İş Ortakları
İş birliğinin kurulma amaçlarının ve ticari pazarlamanın yerine getirilmesi.
Grup Şirketleri
Grup şirketlerinin de parçalarının parçalarının ve ticari satışların sürdürülmesi.
Tedarikçiler
Dış kaynaklı olarak temin edilen mal ve hizmetlere ilişkin genişleme, destek, denetim ve danışmanlık hizmetlerinin sunulması, yan haklardan faydalanılması.
Üçüncü Kişiler
Çalışan adayları ve ayrılan çalışanlar için, referans aralıklı/sorgulama işlemleri kapsamında bilgi paylaşımı.
Şirket tarafından kişisel verilerin aktarılabileceği ülkeler ve hedefleri aşağıda verilmiştir:
5.7.1. KİŞİSEL VERİLERİN YURT İÇİNDE AKTARILMASI
Şirket tarafından kişisel veriler, aşağıda belirtilenlerin birinin parçaları halinde aktarılabilir:
-
İlgili kişinin açık rızasının alınması,
-
Kanunlarda açıkça öngörülmesi,
-
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki olarak yasal olarak tanınmayan kişinin kendisinin ya da bir başkasının hayatının veya beden bütünlüğünün korunması için zorunlu olması,
-
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin değiştirilmesine ait kişisel bilgilerin silinmesinin gerekli olması,
-
Şirketin hukuki hakkını yerine getirebilmesi için zorunlu olması,
-
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
-
Bir hakkın değişmesi, kullanılması veya korunması için veri işlemenin zorunlu olması,
-
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket'in meşru menfaatleri için doğrulanmasının zorunlu olması
Özel parçaların kişisel verileri, Kurul tarafından kaydedilen yeterli miktarlarda alınmak ve aşağıdaki hallerden birinin yerinde aktarılabilir:
-
İlgili kişinin açık rızasının alınması,
-
Sağlık ve yaşam hayatının özel kapsamlı kişisel veriler açısından kanunlarda açıkça planlanmış olması.
-
Kişisel veri sahibinin açık rızası yok ise, sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım izolasyonu, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama kaydı altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından; üçüncü kişilere aktarılabilir.
Özel belgelerin kişisel verilerin saklanmasına ilişkin alınan önlemler “Özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.
5.7.2. KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI
Şirket tarafından kişisel veriler, aşağıdaki sistemin birinden birer birer yurt kısmına aktarılabilir:
-
İlgili kişinin açık rızasının alınması,
-
Kanun'un 5(2) ve 6(3) sınıfında belirtilen koşulların birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkelerde yeterli korumanın bulunduğu,
-
Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı maddelerin veri sorumlularının yeterli bir korumayı taahhütlü olarak tutarlılık göstermesi ve Kurul'un izninin sağlanması.
Kişisel veriler, uluslararası sözleşme saklı kalmak üzere, Türkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zararın önlenmesi, ancak ilgili kamu kurumu veya finansal tabloların saklanması Kurul'un izniyle yurt amacıyla aktarılabilir.
Özel belgelerin kişisel verilerinin yurt kapsamına göre alınan veriler “Özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.
5.7.3. GRUP ŞİRKETLERİ TARAFINDAN İŞLENEN VERİLERİN ŞİRKET'E AKTARIMI
Grup Şirketleri'nin fiyatları Şirket ilkesi, hedef ve yöntemlere uygun olarak, grup hak ve menfaatleri ile itibarının korunması amacıyla Grup Şirketleri tarafından işlenmekte olan kişisel veriler, Şirket tarafından da çalıştırılabilmektedir. Grup Şirketleri ile Şirketler arasındaki kişisel veri paylaşımının Kanun kapsamındaki veri sorumlusundan veri sorumlusuna kişisel veri dağıtımı kapsamında tutulması durumunda, ilgili Grup Şirketi, ilgili kişinin kişisel verisini toplama aşamasında kişiyi, kişisel verilerin Şirket'e gönderilebileceği konusunda aydınlatır.
6. VERİ GÜVENLİĞİNE İLİŞKİN HUSUSLAR
Şirket tarafından kişisel verilerin, hukuka aykırı olarak işlemlerin ve erişimin engellenmesi ve muhafazasını sağlamak amacıyla uygun güvenlik amaçlı kullanıma yönelik gerekli her türlü teknik ve idari prosedürler alınır; Kanun hükümlerinin değerlendirilmesini sağlamak amacıyla gerekli denetimlerin yapılması sağlanmaktadır.
6.1 İDARİ TEDBİRLER
-
Kişisel verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşmesi ve gerçekleşmesi durumunda, yol açacağı kayıpların bölünerek, risklerin kaybolması veya dışarıdan verilere yönelik tedavilerin hazırlanması sağlanır.
-
Kişisel verilerin değiştirilmesi, gizliliğin ve güvenliğin değiştirilmesi ve imha edilmesi ile ilgili tüm ve prosedürler ile ilgili işlemlerde görev alanında görev, yetki ve sorumluluklar kayıtlı hale getirilir ve tüm bağlantılara bağlanır.
-
Kişisel verilerin korunması, korunması ve veri güvenliği kapsamında gerekli eğitimlerin sağlanması sağlanır.
-
ve bilgilerin güncel kalması ve yapılan değişikliklerle ilgili çalışanların gerekli eğitimlerinin güncellenmesi ve bilgilendirmelerin yapılması sağlanmıştır.
-
İşe alım süreci kapsamında, kişilerin ile Şirket arasında düzenlenen sözleşmelere kişisel verilerin korunması ve gizliliğinin sürdürülmesine ilişkin hükümler eklenip çalışan tarafından imzalanması sağlanmaktadır.
-
İşlenen kişisel verilerin hala ihtiyaç olup olmadığı ve doğru yerde muhafaza edilmediği tespit edilerek arşivlenen kişisel verilerin saklanması, daha güvenli yerlerde saklanması, ihtiyaç duyulmayan kişisel verilerin saklanması Kişisel Veri Saklama ve İmha Politikası belgesinin silinmesi, yok edilmesi veya anonim hale getirilmesi sağlanır.
-
Saklanan kişisel bilgiler Şirket içi erişim, görev tanımının yeterliliği gerekli personel ile sınırlandırılır.
-
Çalışanların Şirket tarafından belirlenip duyurulan politika ve uygulamaya uymaması durumunda Disiplin yaptırımları yaptırımları uygulanır.
-
Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ve veri kaydedenlerle, kişisel verilerin korunması ve veri gizliliğinin korunması Gizlilik sözleşmeleri imzalanır veya mevcut sözleşmelere veri güvenliğine ilişkin hükümler kesilir.
-
Politika ve prosedürler kapsamında; düzenli olarak kontroller yapılır, geliştirilmeye açık alanlar için gerekli aksiyonlar planlanıp uygulamaya alınır.
-
Kanun hükümlerinin raporlamasını sağlamak amacıyla gerekli denetimlerin yapılması ve denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetleri için eylemlerin planlanarak katılımın giderilmesi sağlanmaktadır.
-
İşlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde, bu durum en kısa sürede ilgilisine ve Kurul'a bildirilir.
6.2 TEKNİK TEDBİRLER
-
Kişisel verileri içeren bilgi teknolojisi, verilerin korunması ve SSL bağlantıları, anti virüs ve güvenlik sistemleri yazılım ve donanımları kullanılır.
-
Kullanılmayan yazılım ve servislerin silinmesi sağlanır.
-
Yazılım ve donanımların düzgün bir şekilde çalışması ve alınan güvenlik önlemlerinin yeterli olup olmadığı düzenli olarak kontrol edilir; olası güvenlik açıklarının bağlantısı için gerekli yama ve yazılım güncellemelerinin yapılması sağlanır.
-
Kişisel veri içeren sistemlere erişim, erişim politikaları, kullanıcı ve rol yönetimi çerçevesi sağlanır. Verilere erişim yetkisine sahip kullanıcılara, yetki kapsamları ve kapasiteleri net olarak sağlanır. Bilgi Teknolojileri çalışanlarının kişisel erişim yetkileri kontrol altında tutulur.
-
Verilere uzaktan erişim gerektiğinde en az iki kez kimlik doğrulama sistemi kullanılır.
-
Periyodik olarak yetki kontrolleri devam ediyor.
-
Görev değişiklikleri olan ya da çalışanların bu bölgedeki yetkileri kaldırılır. Bu yetenek, Şirket tarafından kendisine verilen envanter iade edilir.
-
Verilerin kurum sızmasını engelleyecek veya gözlemleyecek teknik altyapının temini sağlanır.
-
Tüm kullanıcıların işlem hareket kaydının (log kayıtları) düzenli olarak kesilmesi sağlanır.
-
Düzenli ve ihtiyaç oluşumunda sızıntı test hizmeti ile sistem zafiyetlerinin kontrolü sağlanmıştır.
-
Kişisel verilerin saklandığı ortam ve cihazların fiziksel güvenlik önlemlerinin korunması korunur.
-
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için verilerin yedeklenmesi ve tüm yedeklerin fiziksel güvenliği sağlanır.
-
Kişisel verilerin geri dönüştürülemeyeceği ve denetim izi bırakılmayacak şekilde yok edilmesi sağlanır.
-
Kanun'un 12. maddesinde saklanan, kişisel verilerin saklanmadığı her türlü dijital ortam, bilgi güvenliği olanağı sağlayacak şekilde şifreli veya kripto grafiksel verilerle korunur. Kriptografik anahtarların güvenli ve farklı yerlerde saklanması sağlanır.
-
Bulut ortamında yer alan kişisel verilerin korunması ve kullanımı sırasında, kriptografik geçişin şifrelenmesi ve kişisel verilerin mümkün olması, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarlarının kullanılması; bulut bilişim hizmet ilişkisi sona erdiğinde ise; Kişisel verileri kullanılabilir hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi sağlanır.
-
Kişisel verilerin e-posta yoluyla aktarılmasının şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabına aktarılması sağlanır.
-
Taşınabilir Bellek, CD, DVD gibi ortamlar aracılığıyla bağlantıların kriptografik geçişi şifrelenir ve kriptografik anahtarın farklı bir şekilde saklanması sağlanır.
-
Farklı fiziksel platformlardaki sunucular arasında aktarım gerçekleştirilirken, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarma süresi boyunca.
-
Verilerin kağıt ortamında dağıtımda evrakın çalınması, kaybolması ya da yetkili kişiler tarafından saklandığı gibi risklere karşı gerekli önlemler alınır.
7. AYDINLATMA
İşlenen kişisel veriler Kanun hükümlerine aykırı olarak başkasına açıklanamaz ve işleme amacı dışında tutulmamaktadır. Kişisel verilerin elde edilmesi sırasında Şirket “Kişisel Verilen Korunması ve İşlenmesi Aydınlatma Metni” ile aşağıdaki konular hakkında ilgili kişilere ait bilgileri verir.
-
Şirket bilgileri,
-
Kişisel verilerin işlenme yazılımları,
-
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
-
Kişisel veri toplamanın yöntemi ve hukuki nedeni,
-
İlgili kişinin Kanun kapsamındaki hakları.
“Kişisel Verilen Korunması ve İşlenmesi Aydınlatma Metni”ne Şirket web sitesi üzerinden de erişilmesi sağlanmaktadır.
Fiili imkansızlık veya ilgili kişiye ulaşılamaması nedeniyle kişisel verilerin doğrudan ilgili olarak bulunamaması;
-
Kişisel verilerin elden çıkarılmasından makul bir süre içerisinde,
-
Kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılması durumunda, ilk iletişimin kurulması sırasında,
-
Kişisel verilerin aktarılması durumunda, en geç kişisel verilerin ilk kez aktarımının, esnada ilgili kişinin aydınlatma kaydı yerine değiştirilir.
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin saklandığı aydınlatma mevcut değildir.
8. VERİ SAHİBİNİN HAKLARI
Kişisel veri sahibi, Şirketine başvurarak kendisiyle ilgili;
-
Kişisel veri işlenip işlenmediğini öğrenme,
-
Kişisel verilerin kesilmesine ilişkin bilgi talep etme,
-
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
-
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişilerin bilmesini,
-
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların bilgilerini istememe,
-
e-Kişisel verilerin silinmesini veya değiştirilmesini istememe,
-
(d) ve (e) bentleri yapılan işlemler, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesinin istememesi,
-
İşlenen kayıtlı münhasıran otomatik sistemlerin analiz edilmesini sağlayarak kişinin kendisi aleyhine bir sonucun ortaya çıkmasının itiraz etmesi,
-
Kişisel verilerin kaydedilmesi kanuna aykırı olarak çalıştırılması, zarara uğraması ile zararın giderilmesini talep etme haklarına sahiptir.
Şirket, kişisel veri sahiplerinin başvurularının devamını, yerine taşınmasını ve kaydedilmesine ilişkin aralıkları ve gerekli iletişim kanallarını tesis etmiştir.
İlgili kişiler, Kanunun ödemeleriyle ilgili dağıtımları, bunların tespitleri sürecek bilgi ve belgelerle ve aşağıda belirtilenler veya Kurul'un gidişatındaki diğer değişiklikler www.verychic.com.tr/kvkk adresinde yer alan “Veri Sahibi Başvuru Formu”nu doldurarak Şirket'e iletir.
-
Veri Sahibi Başvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter yoluyla iletilmesi ile “Very Chic Zengin Hüseyin Sokak no 9 Gümbet Bodrum Muğla 48400” komutunun iletilmesi.
-
Veri Sahibi Başvuru Formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun ceylanotelcilik@hs01.kep.tr kayıtlı elektronik posta ile ulaşılabilir.
Şirket, başvuruda yer alan talebi, talebin eklendiğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca kayıtlı tarifedeki ücret alınır.
Şirket talebini kabul eder veya gerekçesini açıklayarak reddeder ve yanıtı ilgili kişinin yazılı olarak veya elektronik olarak incelenmesi sağlanır. Başvuruda yer alan talebin kabul edilmesi halinde Şirket tarafından uygunluğu yerine getirilir. Başvurunun Şirket hatasından kaynaklanmasıyla alınan ücret ilgiliye iade edilir.
Başvurunun reddedilmesi, verilen cevabın yetersiz olması veya süresinde başvuruya cevap verilmemesi hallerinde; İlgili kişi, Şirket'in bilgilerinin otuzdan itibaren büyümesi ve her gün yapılan başvuruların kayıtları Kurula şikayette bulunabilir.
8.1 VERİ SAHİPLERİNİN HAKLARI DIŞINDA KALAN HALLER
Kanun korumasının uygulanmadığı aşağıdaki hallerin varlığı halinde, kişisel veri sahiplerinin haklarının ileri sürmeleri mümkün olmayacaktır:
-
Kişisel verilerin millî savunmayı, millî güvenliği, kamu maliyetlerini, kamu düzenini, ekonomik güvenliği, özel hayat gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel yöntemlerle ya da ifade özgürlüğü kapsamındaki uygulamalar.
-
Kişisel verilerin resmi istatistik ile anonim hale getirilerek araştırma, planlama ve istatistik işlemleriyle çalıştırılır.
-
Kişisel verilerin değirmen savunmasını, değirmen güvenliğini, kamu maliyetlerini, kamu düzenini veya ekonomik ekonomikliği artırmaya yönelik olarak kanunla görev ve yetkilendirilmiş kamu kurumu ve sistemleri tarafından yönetilen engelleme, koruyucu ve istihbari faaliyetlerin yürütülmesi sağlanır.
-
Kişisel veri soruşturması, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargılama makamları veya infaz mercileri tarafından uygulanır.
Kanun'un amacına ve temel ilkelere uygun ve sürekli olmak kaydıyla aydınlatma bedeli ve zararın giderilmesini talep etme hakkı hariç, aşağıdaki hallerin varlığı halinde, kişisel veri sahiplerinin hakları ileri sürmeleri mümkün olmayacaktır:
-
Kişisel veri işlemenin suçun takibi veya suç soruşturması için gerekli olması.
-
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel veriler kaydedilir.
-
Kişisel veri işlemenin kanunun yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki ticaret harcamaları, arıza veya düzenleme görevlerinin devamı ile disiplin soruşturması veya kovuşturması için gerekli olması.
-
Kişisel veri işlemenin bütçesi, vergi ve maliye ile ilgili olarak maliyenin ekonomik ve mali çıkarlarının korunması için gerekli olması.