KVKK PROTOKOLLERİ
VENÜS OTEL İŞLETMECİLİĞİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI VE GİZLİLİK
Venüs Otel İşletmeciliği A.Ş. (“Ramada Resort Lara Hotel”) olarak 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve bu kanunun uygulanmasına yönelik diğer düzenlemelere tam uyumun sağlanması ve kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, faaliyetlerimiz sırasında edindiğimiz tüm şahıslara ait her türlü kişisel verilerin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve ilgili mevzuata uygun olarak gerçekleştirmekteyiz. Bu sorumluluğumuzun tam idraki ile Veri Sorumlusu olarak, kişisel verilerinizin korunması amacıyla uygun güvenlik düzenini temin etmeye yönelik tüm idari ve teknik koruma tedbirler alınmaktadır.
Bu web sitesini ziyaret etmeniz ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmanız sırasında, size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde kullanılacağı ve korunacağı, işbu "Gizlilik Politikası"nda belirtilen şartlara tabidir. Bu web sitesini ziyaret etmekle ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep etmekle işbu "Gizlilik Politikası"nda belirtilen şartları kabul etmektesiniz.
1.KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ AMAÇ VE KAPSAMI
Kişisel Verilerin Korunması ve İşlenmesi Politikasının amacı, Kişisel Verilerin Korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Şirket tarafından otomatik ya da otomatik olmayan yöntemlerle, işletmeler, şubeler, acenteler, çağrı merkezi ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanan ve hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetinin ve gizliliğinin korunması ve ilgili şirket içi sorumlulukların belirlenerek işleyiş, şirket içi kontrol ve önlemler hakkında kişisel verileri şirketimiz tarafından işlenen kişilerin bilgilendirilmesi ve şeffaflığın sağlanmasıdır.
Şirket olarak ürün ve hizmetlerimizden faydalanan kişiler dâhil ve sayılanlarla sınırlı olmamak üzere Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan Adayları, Tedarikçiler, Müşteriler, Potansiyel Müşteriler, Bayiler, Üyeler, Aboneler, Ziyaretçiler, İş Ortakları, İnternet sitelerimizi ve Mobil Uygulamalarımızı Ziyaret Eden İlgili Kişiler kısacası Şirket ile ilgili tüm gerçek kişilerin işlenen tüm kişisel verileri Kişisel Verilerin Korunması Politikasının kapsamına dâhildir.
2.TANIMLAR
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örneğin; Maskeleme, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kişisel Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir
Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.
Politika : Venüs Otel İşletmeciliği A.Ş Kişisel Verilerin İşlenmesi ve Korunması Politikası
3.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR:
3.1. KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL İLKELER
Şirketimiz, Türkiye Cumhuriyeti Anayasası, 6698 Sayılı KVK Kanunu ve faaliyetleri kapsamında uymak zorunda olduğu diğer kanunlarda yer alan hükümler doğrultusunda verileri işlemektedir ve bu kapsamda aşağıdaki temel ilkeleri benimsemiştir.
Hukuka ve Dürüstlük Kurallarına Uygun İşleme
Kişisel verilerin işlenmesinde şirketimiz hukuksal düzenlemeler ile getirilen ilkeler ve dürüstlük kuralına uygun hareket etmektedir.
Doğruluk ve Veri Güncelliği
Şirketimiz KVK Kanunu ve ilgili mevzuat kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin biliniyor olması halinde doğru ve güncel olmasını sağlamaktadır.
Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz kişisel verileri daha önce belirlenmiş amaçların gerçekleştirilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu doğrultuda verilerin işlenmesi, faaliyetler ve yasal yükümlülükler ile sınırlıdır. Amaca ilave değişimler yalnızca sınırlı ölçüde ve gerekçelendirmeyle mümkündür.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimizce belirlenen amaçların gerçekleştirilmesi, hukuki ve meşru menfaatler çerçevesinde kişisel veriler işlenmekte; ihtiyaç duyulmayan, amaca yönelik olmayan ve hiçbir hukuki ve meşru menfaat içermeyen kişisel veri işleme faaliyeti yürütülmemektedir.
İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Saklama
Şirketimiz kişisel verileri, ilgili mevzuatta ve diğer kanunlarda belirtilen süreler veya işlendikleri amaç için gerekli olan sürelerde muhafaza etmektedir. Şirketimizin uygulamaları ve ticari hayatın teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmektedir.
Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve şirketin saklama sürelerinin de sonuna gelinmişse, kişisel veriler olası hukuki uyuşmazlıklarda delil teşkil etmek üzere, hakkın ileri sürülmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Bu durumda saklanan verilere herhangi bir başka amaçla erişilememekte ve ancak ilgili hukuki uyuşmazlıkta kullanılmak üzere ilgili kişisel verilere erişim sağlanmaktadır.
3.2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirket olarak kişisel verilerinizi; yürüttüğümüz faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi; şirketimiz tarafından sunulan hizmetlerden ve ürünlerden İlgili Kişiler’i faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi; şirketimizle iş ilişkisi içerisinde olan İlgili Kişiler’in hukuki ve ticari-iş güvenliğinin temini; Şirketimizin iş stratejilerinin planlanması ve icrası; insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi kapsamında aşağıdaki amaçlarla (ancak bunlarla sınırlı olmamak üzere) işlemektedir.
* Faaliyetlerin ve operasyon süreçlerinin planlanması ve yürütülmesi
* Faaliyetlerin mevzuata uygun yürütülmesi, mevzuat ve ilgili otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması
* Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerin yerine getirilmesinin sağlanması
* Hizmet ve satış sonrası destek hizmetleri, müşteri memnuniyeti, kurumsal iletişim faaliyetleri, müşteri ilişkileri ile müşteri talep ve şikâyetleri yönetimi süreçlerinin planlanması ve icrası;
* İş sürekliliğinin sağlanması faaliyetlerinin planlanması veya icrası;
* Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası;
* Ürün ve hizmetlerin satış, pazarlaması ve tanıtımı süreçleri ile pazar araştırması, beğeni kullanım ve hizmet anlayışının tespiti ve özelleştirilmesi faaliyetlerinin planlanması ve icrası;
* Sosyal Ağlar aracılığıyla üyelik süreçlerini yürütülmesi
* Çağrı Merkezi süreçlerinin yürütülmesi ve icrası
* İş ortakları, bayiler veya tedarikçilerle yürütülen işlerin icrası ve ilişkilerin yönetimi;
* Finans ve Muhasebe İşlerinin Yürütülmesi
* Sigorta Süreçlerinin Yürütülmesi
* Sözleşme süreçlerinin veya hukuki taleplerin takibi;
* Hukuk işlerinin takibi ve yürütülmesi
* Şirket merkez ve tesislerinin fiziksel mekân güvenliğinin temini;
* Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini;
* Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması;
* Şirketimizin İnsan Kaynakları Politikalarının yürütülmesinin
* Şirket çalışanlarının işe alım ve işten çıkış süreçlerinin planlanması ve icrası, insan kaynakları ve özlük süreçlerinin yönetilmesi,
* İş Başvurularının değerlendirilmesi
* Alt işveren personel, ekstra personel, yabancı personel süreçlerinin planlanması ve icrası,
* İş sağlığı ve güvenliği süreçlerinin yürütülmesi,
* Kart üyelik programının yürütülmesi
* Transfer, karşılama, unutulan eşyaların gönderilmesi gibi taleplerin karşılanması
* Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
* Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
Şirketimiz, kural olarak kişisel verilerin işlenmesi için veri sahibinin (ya da ilgili kişilerin) açık rızalarını yazılı olarak almaktadır. Ancak KVK Kanunu Madde 5/2 veya Madde 6/3’te belirtilen kişisel veri işleme şartlarından herhangi birinin varlığı durumunda açık rıza aranmamaktadır. Bu şartlar aşağıda detaylıca anlatılmaktadır.
3.3. KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI, YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel veriler ilgili kişinin açık rızası olmadan işlenemez. Kişisel verilerin korunması aynı zamanda Anayasal bir hak olduğundan Şirketimiz bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin bilgilendirmeye dayalı ve özgür iradesiyle açıkladığı açık rızasıyla işlemektedir.
Kişisel Veri Sahibin Açık Rızası Bulunmaksızın Kişisel Verilerin İşlenebileceği Haller
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kıldığı gibi açık rıza olmaksızın aşağıda belirtilen şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.
Şirketimiz kişisel verilerin işlenmesi için kural olarak İlgili Kişi’nin açık rızasını almaktadır. Ancak aşağıda belirtilen ve KVK Kanunu’nun Madde 5/2 ve Madde 6/’te belirtilen açık rıza aranmaksızın kişisel veri işleme şartlarının herhangi birinin varlığı halinde İlgili kişinin açık rızası alınmamakta ve bu şartlar sebebiyle işlenmektedir.
- Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir. Örnek: Vergi Usul Kanunu uyarınca fatura üzerinde ilgili gerçek kişinin kimlik bilgisi, adres bilgisine vb. yer verilmesi
- Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek: Şirketimiz otellerinde konaklayan bir müşterinin baygınlık geçirmesi vb hallerde kimlik bilgisinin sağlık ekiplerine verilmesi
- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür. Örnek: Şirketimizin tedarikçi ile akdedilen sözleşme kapsamında, sözleşmenin ifası için tedarikçinin finansal bilgilerinin işlenmesi
- Hukuki Yükümlülük
Şirketimiz hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek: Mahkemeler tarafından talep edilen kişisel bilgilerin sunulması
- Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirmiş olması halinde ilgili kişisel veriler işlenebilecektir. Örnek: Çalışan adayının CV’sini internet sitelerinde yayımlaması
- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek: İspat niteliğinde olan verilerin (örneğin şirketimiz otellerinde konaklayan müşterilerin konaklama formlarının, faturasının) saklanması ve gerekli olması halinde kullanılması
- Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek: Şirketimizin otellerinde ve işletmelerinde ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla güvenlik amaçlı olarak kamera kaydı yapılması
Kişisel verileriniz, şirketimiz tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle; otomatik ya da otomatik olmayan yöntemlerle, müşteri görüşmeleri, rezervasyon formları, üyelik formları, abonelik formları, acente sistemleri, şirketimizin ve şirketimizi temsil yetkisi bulunan kuruluş ve kişilerin ilgili kişi ile iletişime geçtiği veya ileride iletişime geçeceği kanallar aracılığıyla, sözleşme ilişkisi çerçevesinde, yapılan anlaşmaların izin verdiği ölçüde ve sınırda çeşitli acentelerin veri tabanlarına erişilmek suretiyle sistemler aracılığıyla, yasal mevzuat uyarınca ve çizilen sınırlar dâhilinde kamu kurum ve kuruluşlarının veri tabanlarına erişilmek suretiyle, iletişim, hizmet ve ürünlerimize ilişkin bilgi sunulması, anket, müşteri memnuniyeti ve pazarlama faaliyetlerinin yürütülmesi amacıyla internet sitesi, mobil uygulamalar ve sosyal medya hesapları üzerinden, ofisler, şubeler, tesisler, çağrı merkezi, seyahat acenteleri, tedarikçi firmalar, bayiler ve benzeri vasıtalarla sözlü, basılı formlar aracılığıyla, yazılı ya da elektronik olarak toplanabilecektir. Ayrıca, Şirketimize ait internet sitesinde kullanılan çerezler (cookie) ile de kişisel verileriniz işlenebilmektedir.
Bu yöntemlerle toplanan kişisel veriler KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen veri işleme şartları ve belirtilen amaçlar kapsamında işlenebilmekte ve aktarılabilmektedir.
3.4. KİŞİSEL VERİ SAHİPLERİNİN BELİRLENMESİ VE SINIFLANDIRILMASI
KVK Kanunu’nun 10. maddesi uyarınca Şirketimizce, ilgili kişiler bilgilendirilerek, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda KVK Kanunu’nun 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak KVK Kanunu’nda başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde ve ayrıca KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak veri sahiplerine ilişkin veriler işlenmektedir.
Şirketimizce işlenen kişisel verilere ilişkin iş bu kişisel verilerin işlenmesi politikamız kapsamında kişisel veri sahipleri Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan adayları, Müşteriler, Potansiyel Müşteriler, Ziyaretçiler, Üçüncü kişiler, Üyeler, Aboneler, İş Ortakları, Tedarikçiler, Bayiler olarak sınıflandırılmış olup açıklamalara aşağıda yer verilmiştir.
Şirketimiz tarafından kişisel verileri işlenen veri sahipleri aşağıda belirtilen kapsamda sınıflandırılmış olmakla birlikte, bunların dışında yer alan kişiler de KVK Kanunu kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de değerlendirmeye alınacaktır.
VERİ SAHİPLERİ
Şirket Yetkilileri : Şirketimizin Yönetim Kurulu üyeleri ve diğer yetkili gerçek kişiler
Şirket Hissedarları: Şirketimizin hissedarı gerçek kişiler
Çalışanlar: Şirketimiz bünyesinde çalışan gerçek kişiler
Çalışan Adayı: Şirketimize herhangi bir şekilde iş başvurusunda bulunmuş ve özgeçmiş ve kişisel bilgilerini şirketimiz incelemesine açmış kişiler
Müşteri: Şirketimiz ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket tarafından sunulan ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
Potansiyel Müşteri: Şirketimizden ürün ve hizmetleri kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
Ziyaretçi/Dış Katılımcı: Şirketimizin sahip olduğu otellere ve diğer işletmelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
Üçüncü Kişi: Şirketimizin Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan, kişisel veri sahiplerinin haklarını korumak ve meşru menfaatler doğrultusunda bu kişilerle ilişkili olan diğer gerçek kişiler (Refakatçi, kefil gibi, aile bireyleri ve yakınları gibi) Üyeler/Aboneler: Şirketimizin sahip olduğu otellerde ve işletmelerde genel ve özel kampanya, promosyon, tanıtım, puan birikimleri gibi avantajlar sağlamak amacıyla oluşturulmuş, müşteri memnuniyeti odaklı Programa sözleşmeye bağlı olarak katılan kişiler
İş Ortakları, Tedarikçiler: Her türlü iş ilişkisi içerisinde bulunulan şirketlerin (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışanları, bu şirketlerin hissedarları ve yetkilileri dahil olmak üzere ilgili gerçek kişiler
Bayiler : Bayilik sözleşmeleri ve hukuki ilişki çerçevesinde iş ilişkisi içerisinde bulunulan şirketlerin yetkilileri, hissedarları, çalışanları ve ilgili gerçek kişiler
3.5. KİŞİSEL VERİLERİN BELİRLENMESİ VE KİŞİSEL VERİ SAHİPLERİ İLE İLİŞKİLENDİRME
Kişisel Verilerin Belirlenmesi
Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları ve KVK Kanunu kapsamında belirlenen şartlar ve temel ilkeler doğrultusunda aşağıda belirlenen kişisel verileri KVK Kanunu’nun 10. maddesi gereğince ilgili kişileri bilgilendirmek suretiyle kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlemektedir.
KİŞİSEL VERİLER
Kimlik Bilgisi: Ad-Soyad, T.C/Kimlik Numarası, Uyruk, Doğum Yeri, Doğum Tarihi, Anne Adı, Baba Adı gibi bilgileri içeren nüfus kağıdı, ehliyet, pasaport, meslek kimlikleri gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, araç plakası vb. bilgiler
İletişim Bilgisi: Adres, Telefon, Faks, E-mail vb bilgiler
Aile Bireyleri ve Yakınları Bilgisi: Şirket tarafından sunulan ürün ve hizmetlerle ilgili, kişisel veri sahibinin hukuki ve meşru menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri, yakınları ve acil durumlarda ulaşılabilecek diğer kişilerin kimlik ve iletişim bilgileri
Fiziksel Mekan ve Güvenlik Bilgisi: Şirketin sahip olduğu işletmelerde mekana giriş ve mekan içerisinde kalış sırasında alınan kamera kayıtları, güvenlik sebebiyle alınan kayıtlara ve belgelere ilişkin bilgiler
Görsel ve İşitsel Bilgi: Şirket tarafından sunulan ürün ve hizmetlerle ilgili, fiziksel mekan güvenlik bilgisi kapsamında olmayan fotoğraf ve kamera kayıtları, kişisel veri içeren belgelerin kopyası niteliğindeki ses kayıtları vb. belge ve bilgiler
İşlem Güvenliği Bilgisi: Şirketimizin internet sitelerine, uygulamalara giriş çıkış bilgileri, şifre ve parola bilgileri, IP adresi bilgileri gibi bilgiler
Finansal Bilgi: Şirketin kişisel veri sahibi ile kurmuş olduğu sözleşmesel ve hukuki ilişki çerçevesinde, banka hesap numarası, IBAN numarası, kredi kartı bilgisi, taşınır, taşınmaz ve malvarlığı, gelir ve her türlü finansal belge ve bilgiler
Risk Yönetimi Bilgisi: Ticari, teknik, idari risklerin yönetilmesi için dürüstlük kuralına uygun yöntemlerle işlenen bilgiler
Konum Bilgisi: Şirketimizin iş birimleri tarafından yürütülen operasyonları çerçevesinde çalışanların şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler ve seyahat verilerine ilişkin bilgiler
Pazarlama Bilgisi: Şirket tarafından sunulan ürün ve hizmetlerle ilgili, kişisel veri sahiplerinin kullanım alışkanlıkları, tercihleri, memnuniyeti ve ihtiyaçları doğrultusunda belirlenerek pazarlama ve tanıtım yapılması yönelik işlenen kişisel veriler ve bu verilere ilişkin hazırlanan raporlara ilişkin bilgiler
Özlük Bilgisi: Şirketimizin çalışanlarının ve çalışan adayı olarak kişisel bilgilerini şirketimiz incelemesine açmış olan ve şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarına ilişkin her türlü bilgiler, özgeçmiş bilgileri, bordro bilgileri gibi.
Hukuki İşlem Bilgisi: Hukuki alacak ve borçlarımızın takibindeki, borçlarımızın ifası ile ilgili dava ve icra takiplerindeki, adli makamlarla yazışmalardaki bilgiler
Müşteri İşlem Bilgisi: Çağrı merkezi kayıtları, fatura, senet, çek, müşteri talep bilgileri, bayi sipariş bilgileri, talep bilgileri gibi
Özel Nitelikli Kişisel Veri: KVK Kanunu’nun 6. maddesinde belirtilen veriler
Kişisel Verilerin Kişisel Veri Sahipleri ile İlişkilendirilmesi
Şirketimizce işlenen kişisel verilere ilişkin iş bu kişisel verilerin işlenmesi politikamız kapsamında kişisel veri sahiplerinin hangi kişisel verilerinin işlendiği aşağıda belirlenmiştir.
KİŞİSEL VERİ SAHİPLERİ KİŞİSEL VERİLER
Şirket Yetkilileri Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Konum Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özel Nitelikli Kişisel Veriler
Şirket Hissedarları Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Konum Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özel Nitelikli Kişisel Veriler
Çalışan Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Konum Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler
Çalışan Adayı Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özlük Bilgisi, Özel Nitelikli Kişisel Veriler
Müşteri Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Müşteri İşlem Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler
Potansiyel Müşteri Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Müşteri İşlem Bilgisi, Özel Nitelikli Kişisel Veriler
Ziyaretçi/Dış Katılımcı Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Görsel ve İşitsel Bilgi, Müşteri İşlem Bilgisi
Üçüncü Kişi Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi,
Üyeler/Aboneler Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler
İş Ortakları/Tedarikçiler Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Görsel ve İşitsel Bilgi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler
Bayiler Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Görsel ve İşitsel Bilgi, Müşteri İşlem Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler
3.6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde;
İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
Yukarıda belirtilen veri işleme şartlarının bulunmaması durumunda Şirketimiz tarafından veri işlenmesi için İlgili Kişiler aydınlatılmakta ve belirli bir konuya ilişkin, bilgilendirmeye dayalı olarak ve özgür iradeyle açık rızaları alınmaktadır.
Bu kapsamda şirket kimliği açıklanarak, özel nitelikli kişisel verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, yöntemi ve hukuki sebebi ile İlgili Kişilerin KVK Kanunu Madde 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapılmaktadır.
3.7. GÜVENLİK KAMERASI KAYITLARININ İŞLENMESİ
Şirketimiz, merkez, tesis ve işletmelerimizde güvenliğin sağlanması amacıyla görüntü kaydı yapılmaktadır. Şirketimiz tarafından güvenlik kameraları ile yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVK Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.
Şirketimiz görüntü kaydı alınması kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, Şirketimizin, Çalışanlarımızın, İlgili Kişi’nin ve diğer kişilerin can ve mal güvenliğini sağlamak, suiistimalleri önlemek, hukuki ve ticari iş güvenliğinin temini gibi güvenliğin sağlanması genel amacıyla KVK Kanunu Madde 5’te yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlemektedir.
Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuat gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.
Şirketimiz, KVK Kanunu Madde 4’e uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Kişilerin özel hayatının gizliliğine ve mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda görüntü kaydı yapılmamaktadır. Merkez, tesis ve işletmelerimizin giriş kapıları, bina dış cephesi, restaurant, kafeterya, lobby, ziyaretçi bekleme salonu, asansör, otopark, güvenlik kulübesi, kat koridorları gibi genel hizmet alanlarında görüntü kaydı yapılmaktadır. Bu kapsamda yapılan kişisel veri işleme faaliyetleri ile ilgili İlgili Kişiler bilgilendirilmektedir. Ancak Şirketimizin meşru menfaatinin mevcut olması sebebiyle açık rızaları alınmamaktadır.
Şirketimiz tarafından KVK Kanunu Madde 12’ye uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
3.8. İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN İŞLENMESİ
Şirketimiz tarafından güvenliğin sağlanması ve Politikamızda belirtilen amaçlarla, merkez, tesis ve işletmelerimiz içerisinde kaldığı süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir.
Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşlardan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilere aktarılmaktadır.
3.9. ÇEREZLER ÜZERİNDEN TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimiz, Çerezleri, internet sayfalarımız veya mobil uygulamalarımızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve dijital platformlarımızda geçirdiğiniz vakti daha verimli ve keyifli hale getirmeye çalışmaktadır.
Ayrıca internet sitelerimiz ve mobil uygulamalarımızda yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve tercihlerinize yönelik kişiselleştirilmiş bir deneyim sağlamaktadır. Dijital platformlarımızda yer alan çerezler üzerinden kişisel verilerin işlenmekte ve aktarılmaktadır. Şirketimiz tarafından KVK Kanunu Madde 12’ye uygun olarak, çerezler üzerinden toplanan kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
4. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR
Şirketimiz kişisel veri işleme amaçları doğrultusunda gerekli idari ve teknik tedbirleri alarak kişisel veri sahibinin kişisel verilerini yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermekte olup, bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürmektedir.
Bu kapsamda Şirketimiz, Kişisel Verilerin Korunması ve Gizlilik Politikamızda belirtilen amaçların gerçekleştirilebilmesi ve kanundan doğan yükümlülüklerin yerine getirilmesi için gerektiği ölçüde ve bu amaçlarla sınırlı olmak kaydıyla; şirketimizin sunduğu hizmetlerin ifası için işbirliği içerisinde olduğumuz ve hizmet aldığımız tedarikçilerimizle, iş ortaklarımızla (bilgi sistemleri ve teknik destek sağlayan yazılım firmaları, danışmanlık firmaları vb.), Emniyet Genel Müdürlüğü ve diğer Kolluk kuvvetleri, Sosyal Güvenlik Kurumu, Nüfus Müdürlüğü, Gelir İdaresi Başkanlığı, Mahkemeler ile diğer resmi kurum ve kuruluşlar, işbirliği içerisinde olduğumuz yurt içinde ve yurt dışında bulunan acenteler ve seyahat hizmeti sunan üçüncü kişilerle, iş birliği içerisinde olduğumuz bayilerle, yetki vermiş olduğumuz temsilciler, bağlı olduğumuz ve/veya çalışmakta olduğumuz kurum, avukatlar, vergi danışmanları ve denetçiler de dahil olmak üzere danışmanlık aldığımız üçüncü kişiler ile düzenleyici ve denetleyici kurumlar, yurtiçindeki ve yurtdışındaki sistemler ve kuruluşlar ile ve/veya bünyemizdeki diğer şirketler ile paylaşılabilecektir.
Ayrıca Şirketimiz bilgi sistemlerine ilişkin teknik detaylar sebebiyle elde ettiği kişisel verilerin yurtdışına aktarımı söz konusudur.
Söz konusu kişisel veriler depolanıp muhafaza edilebilecek, finansal ve operasyonel süreçler ile pazarlama faaliyetleri gereği sınıflandırılabilecek, değişik periyotlarda güncellenebilecek ve mevzuat çerçevesinde ve gizlilik esasları dahilinde hizmetin gerektirdiği 3. Kişiler ve/veya tedarikçiler ve/veya hizmet sağlayıcıları ve/veya iş ortaklarımıza bağlı olduğumuz politikalar uyarınca ve diğer otoritelerce öngörülen nedenlerle aktarılabilecek, depolanabilecek, raporlamak suretiyle işlenebilecek elektronik veya kağıt ortamında işleme dayanak olacak şekilde kayıt ve belge düzenlenebilecektir. KVK Kanunu’nun kişisel verilerin aktarılmasına ilişkin 8. maddesi ve kişisel verilerin yurt dışına aktarılmasına ilişkin 9. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Şirketimiz KVK Kanunu Madde 5/2 ve Madde 6/3’te yer alan şartların sağlanması halinde, KVK Kurulu tarafından öngörülen gerekli önlemleri alarak kişisel verileri ve özel nitelikli kişisel verileri İlgili Kişi’nin açık rızası olmaksızın aktarabilmektedir.
5. KİŞİSEL VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ
5.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Şirketimiz, kişisel veri sahiplerinin haklarına ilişkin taleplerinin değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için gerekli operasyonel bilgilendirmeleri, idari ve teknik düzenlemeleri yapmaktadır.
Bu kapsamda Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz aşağıdaki hususlarla ilgili aydınlatma yapmaktadır.
Veri sorumlusunun ve varsa temsilcisinin kimliği
Kişisel verilerin işlenme amacı
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığı ya da üçüncü kişi kategorileri
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
Kişisel verisi işlenen kişinin KVK Kanunu Madde 11 uyarınca hakları
Şirketimiz Anayasa ve KVK Kanunu kapsamında belirtilen ilkeler doğrultusunda kişisel veri işleme faaliyetinde bulunduğunu, kişisel veri sahipleri ile ilgililere işbu Kişisel Verilerin Korunması ve Gizlilik Politikamız çerçevesinde ve çeşitli açık ve ulaşılabilir dokümanlarla duyurarak, kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini Şirketimize iletmeleri durumunda talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından KVK Kurulunca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır.
Kişisel Veri Sahipleri;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
5.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel Veri sahipleri, yukarıda belirtilen KVK Kanunu’nun 11. maddesindeki haklarına ilişkin taleplerini kimliklerinin tespit edilebileceği bilgi ve belgelerle ve aşağıdaki yöntemlerle ve Kurul tarafından belirlenen diğer yöntemlerle şirketimize iletebileceklerdir.
KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi KVK Kanunu ve ilgili mevzuatta yer alan düzenlemeler ile Kişisel Verileri Koruma Kurulu’nun belirlediği/belirleyeceği yöntem(ler)le Şirketimize iletebileceğiniz gibi, başvurunuzu Başvuru Formunu İndir adresindeki Başvuru Formunu doldurup imzalayarak aşağıdaki yöntemlerden biri ile talepte bulunabilirsiniz.
Talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren formun imzalı bir nüshasını;
*Kemerağzı mah. Yaşar Sobutay Bulvarı. No:333 Aksu – Antalya adresine kimliğinizi tespit edici resmi belgeler (Örneğin nüfus cüzdanı, sürücü belgesi, pasaport vs.) ile bizzat elden iletebilirsiniz.
*Dolduracağınız formu ve kimliğinizi tespit edici resmi belgeleri Noter kanalıyla gönderebilir veya
* Dolduracağınız formu ve kimliğinizi tespit edici belgeleri elektronik ortamda; www.ramadaresortlara.com adresine güvenli elektronik imzalı ya da mobil imzalı olarak,
* Dolduracağınız formu ve kimliğinizi tespit edici belgeleri Şirketlerimize daha önce bildirdiğiniz ve Şirketimiz sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle, Veri Sorumlusu olarak Şirketimize iletebilirsiniz. Şirketimiz talebin niteliğine göre en geç 30 gün içinde sonuçlandırılmasını sağlayacaktır. Kişisel verilere ilişkin haklar yalnızca kişilerin kendilerine ait veriler hakkında kullanılabilecektir. Formu dolduran ve ekinde kimliğinizi tespit edici resmi belgeler bulunan kişinin kendisi dışındaki kişilerin verilerine ilişkin talepler dikkate alınmayacaktır. Kimliğinizi tespit edici resmi belgeler eklenmeyen formlar dikkate alınmayacaktır. Veri silme talepleri yerine getirildiğinde dahi resmi makamlar tarafından talep edildiği takdirde verileri resmi makamlarla paylaşmakla yükümlü olduğumuzu bilgilerinize sunarız. Üçüncü kişilerin İlgili Kişiler adına KVK Kanunu Madde 11’de düzenlenen bilgi alma hakkını kullanmaları mümkün değildir.
Üçüncü kişinin kişisel verilerle ilgili talepte bulunması için konuya ilişkin olarak İlgili Kişi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı aslı ibraz edilmelidir. Şirketimiz İlgili Kişinin başvurusunda yer alan hususları netleştirmek adına, İlgili Kişiye başvurusu ile ilgili soru yöneltebilir başvuruda bulunan kişinin İlgili Kişi olup olmadığını tespit etmek adına İlgili Kişiden ek bilgi ve belge talep edebilir.
Aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusu, gerekçesi açıklanarak reddedilebilir:
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. İlgili Kişi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması. İlgili Kişinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması. Başvuru sahibinin talep ettiği bilginin kamuya açık bir bilgi olması.
5.3. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Şirketimiz veri güvenliğinin sağlanması konusuna azami dikkat ve özeni göstermekte olup, bu kapsamda KVK Kanunu’nun 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik belirtilen hususlar ile aşağıda belirtilen ilgili tedbirler alınmaktadır.
Kişisel verilerin hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi, kişisel verilerin muhafazasını sağlamak amacıyla her türlü teknik ve idari tedbirler alınmaktadır.
Çalışanlar, edindikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklamayacağı ve işleme amacına aykırı kullanmayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden taahhütler alınmaktadır.
Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlükler ve bu konuda geliştirdiği hukuksal, teknik ve idari tedbirlere uyma zorunluluğu şirketimizin iş ortağı, tedarikçi, danışman gibi ilişkide olduğu veri işleyenlere de sözleşmesel olarak yükletilmektedir.
Şirketimiz, yetkisiz erişimi, yasal olmayan işlemleri, paylaşımı, yanlışlıkla kaybolmayı, değiştirilmeyi veya tahrip edilmeyi engellemek için uygun organizasyonel ve teknik tedbirlerle kişisel verileri korunmakta ve gizli tutulmasını sağlamaktadır.
Şirketimiz kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır.
Şirketin iç işleyişi kapsamında KVK Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli faaliyetleri yürütmektedir. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bahse konu durumun en kısa sürede ilgilisine ve KVK Kuruluna bildirir.
6.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
Kanun ve ilgili yönetmelikler uyarınca kayıt saklama yükümlülükleri ve ispat için gerekli kayıt tutma işlemleri de dâhil olmak üzere yasal veya iş süreçleri ile ilgili saklama sürelerinin sona ermesi ve işlenmesini gerektiren sebeplerin ortadan kalkması halinde şirketimiz tarafından veya İlgili Kişinin talebi üzerine kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
KİŞİSEL VERİLERİN SİLİNMESİ
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Şirketimiz, otomatik yada otomatik olmayan yöntemlerle işlenen fiziki ve dijital ortamlarda muhafaza edilen verilerin silinmesi işleminde; öncelikle silme işlemine konu teşkil edecek kişisel verileri belirler, her bir kişisel veri için ilgili kullanıcıların erişim ve yetkilerini tespit eder, tespit edilen kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkileri ve yöntemleri de tespit edilerek ilgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemleri kapatılır.
Kişisel Verilerin silinmesi işlemine ilişkin örnekler aşağıda belirtilmiştir. Karartma:Kağıt ortamında bulunan veriler karartma yöntemi kullanılarak silinmektedir. Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi ve boyanması gibi geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde ilgili kullanıcılara görünemez hale getirilir. Sunucudan Silme:Dijital ortamlarda muhafaza edilen dosyaların işletim sistemi üzerinden silme komutu ile silinmesi veya dosyanın bulunduğu sunucu üzerinden ilgili kullanıcının erişim haklarının kaldırılması işlemi uygulanır. Şirketimiz kişisel verilerin silinmesinde KVK Kanunu ve ilgili mevzuat hükümlerine tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
KİŞİSEL VERİLERİN YOK EDİLMESİ
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenebilen ve fiziksel olarak muhafaza edilen kişisel veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır. Şirketimiz kişisel verilerin yok edilmesinde KVK Kanunu ve ilgili mevzuat hükümlerine tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ
Kişisel verilerin anonim hale getirilmesi kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirketimiz hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. Kişisel verilerin anonim hale getirilmiş olması için, kişisel verilerin geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. İlgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup içinde ayırt edilebilir olma özelliğini bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesi sonucunda belli bir kişiye işaret etmeyen veriler anonim hale getirilmiş veri sayılır. Diğer bir ifadeyle anonim hale getirilmeden önce gerçek kişi tespit eden bir veri iken bu işlemden sonra ilgili kişi ile ilişkilendirilemeyecek hale gelmiş ve kişiyle bağlantısı kopartılmıştır.
KVK Kanunu Madde 28 uyarınca; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tarz işlemeler KVK Kanunu kapsamı dışında olup bu kişisel veriler için İlgili Kişi’nin açık rızası aranmayacaktır. Şirketimiz kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara maskeleme, gruplama, genelleştirme, türetme, rastgele hale getirme gibi yöntemlerle ilgili kişi ile veri arasındaki bağı kopartarak anonim hale getirme yöntemini kullanmaktadır.
Şirketimiz kişisel verilerin anonim hale getirilmesinde KVK Kanunu ve ilgili mevzuat hükümlerine tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
İş bu Politika Şirketimize ait kişisel verilerin işlenmesine ilişkin temel nitelikte bir düzenleme olup benzer amaçlarla hazırlanan diğer prosedür ve iş süreçleri ile örtüşür şekilde uygulanmak üzere hazırlanmıştır. Kişisel Verilerin İşlenmesi ve Korunması öncelikle Kişisel Verilerin Korunması Kanunu ve yürürlükte bulunan mevzuat çerçevesinde düzenlenmekte olup mevzuat hükümleri değişikliğe uğrayabileceği gibi Şirketimiz Politikada değişiklikler yaparak güncelleyebilir.