Misafirlerimize mutlu bir tatil deneyimi sunarak Türk turizmine katkıda bulunmak.
Vizyon
Mutlu insanlar ile bugünün ve geleceğin tatil noktası olmak.
Misafirlerimize mutlu bir tatil deneyimi sunarak Türk turizmine katkıda bulunmak.
Mutlu insanlar ile bugünün ve geleceğin tatil noktası olmak.
Ceylan İşletme ve Yatırım A.Ş çatısı altında hizmet veren Sherwood Resorts and Hotels turizm sektöründeki engin tecrübeleriyle Antalya bölgesindeki önemli isimlerden biri olmuştur. Bünyesindeki 5 tesis ile misafirlerini ağırlayan Sherwood Resorts and Hotels, gelişimi, yenilikçi uygulamaları ve uluslararası standartları odağına alarak ilerlemektedir. Misafir memnuniyeti odağında çalışmalarımızı gerçekleştirmekteyiz. Kusursuz tatil deneyimi sunma yolunca ayrıcalıklı hizmetlerimizi misafirlerimizle buluşturuyoruz. Sherwood Resorts and Hotels olarak turizm sektöründe öncü uygulamaları hayata geçirerek misafirlerimize kaliteli tatil sunuyor, sağlıklı yaşam alışkanlıklarını destekleyecek seçenekler hazırlıyor ve tatil anılarını unutulmaz kılmayı hedefliyoruz.
Sherwood Resorts &Hotels, uluslararası alanda kabul görmüş insan haklarını destekler ve izler. Faaliyetlerini sürdürüp geliştirirken çalışanlarının sağlığını, refahını ve çevrenin korunmasını, öncelikli olarak göz önünde tutar. İş Sağlığı ve Güvenliği, çalışan hakları ve çevre konularındaki faaliyetlerini ulusal yasal ve diğer gereklere uygun yönetir.
Sherwood Resorts &Hotels, çalışanlarına ve onların sağladıkları katkılara değer verir. Çalışanlarımızın işe alım ve istihdam (yerleştirme, terfi, sosyal haklar, vb) sürecinde deneyim, beceri düzeyi ve liyakat gibi seçim/değerlendirme kriterlerimiz doğrultusunda herkese milliyet, ırk, din, inanç, yaş, tabiiyet, cinsiyet, cinsel yönelim, medeni durumu, gebelik, engellilik gözetmeksizin eşit fırsat verilmektedir. Bu yönde, insan kaynakları ve insana yatırım projeleri, paydaş kültürü ve şirket vizyonu, eğitim destek faaliyetleri, kültür ve sanatı geliştirici uygulamalar, gibi kurumsal sosyal sorumluluk alanlarına giren tüm konularda belirlenen kriter ve prensiplere uygun olarak hareket edilmektedir.
Sherwood Resorts &Hotels, çalışanlarımızın kişisel bilgileri ile ilgili gizlilik haklarına ve itibarına saygı duymaktadır. Personelimizin kişisel bilgilerinin gizliliğini koruma yükümlülüğü çalışanımızın şirket ile ilişiğini kesmesi durumunda devam eder, yasal olarak gerekmedikçe aile fertleri ve arkadaşları dahil hiç kimse ile paylaşılmaz.
Birbirimize adil ve saygıyla davranarak insanların en iyi işlerini ortaya çıkarabilecekleri, huzur ve düzen içerisinde; kanuna aykırı taciz, aşağılama, sindirme, tehdit ve ayrımcılıktan uzak yüksek düzeyde güven içeren çalışma ortamı sağlamayı şirketimiz taahhüt etmektedir, bu durumlara kesinlikle tolerans gösterilmemektedir.
Sherwood Resorts &Hotels, zorla işçi çalıştırmanın tüm şekillerini yasaklamaktadır.
Sherwood Resorts &Hotels’de çalışanların öneri ve şikayetlerini kolayca dile getirmeleri için gerekli imkanlar sağlanmaktadır.
Öneri ve şikayet kutuları herkesin ulaşabileceği yerlerde bulundurulmakta, kutular kontrol edilerek değerlendirilmektedir. Başarımız her bir çalışanımızın katkılarına bağlıdır.
Sherwood Resorts &Hotels, çocuğa uygulanabilecek olan kanuna göre daha erken yaşta reşit olma durumu hariç, on sekiz yaşına kadar her bireyi çocuk kabul etmektedir
Sherwood Resorts &Hotels, her çocuğun temel yaşama hakkına sahip olduğunu kabul etmektedir
Sherwood Resorts &Hotels, çocuğun hayatta kalması ve gelişmesi için mümkün olan azami çabayı göstermektedir.
Sherwood Resorts &Hotels, görüşlerini oluşturma yeteneğine sahip her çocuğun kendini ilgilendiren her konuda görüşlerini serbestçe ifade etme hakkını bu görüşlere çocuğun yaşı ve olgunluk derecesine uygun olarak, gereken özen gösterilmek suretiyle tanımaktadır. Bu amaçla, çocuğu etkileyen herhangi bir adli veya idari kovuşturmada çocuğun ya doğrudan veya bir temsilci ya da uygun bir makam yoluyla dinlenilmesi fırsatı, ulusal yasanın usule ilişkin kurallarına uygun olarak çocuğa, özellikle sağlamaktadır.
Sherwood Resorts &Hotels, çocuğun düşünce, vicdan ve din özgürlükleri hakkına saygı göstermektedir. Ana-babanın ve gerekiyorsa yasal vasilerin; çocuğun yeteneklerinin gelişmesiyle bağdaşır biçimde haklarının kullanılmasında çocuğa yol gösterme konusundaki hak ve ödevlerine, saygı göstermektedir. Bir kimsenin dinini ve inançlarını açıklama özgürlüğü kanunla öngörülmek ve gerekli olmak kaydıyla yalnızca kamu güvenliği, düzeni, sağlık ya da ahlaki ya da başkalarının temel hakları ve özgürlüklerini korumak gibi amaçlarla sınırlandırılabilir.
Sherwood Resorts &Hotels, hiçbir çocuğun özel yaşantısına aile, konut ve iletişimine keyfi ya da haksız bir biçimde müdahale yapılamayacağı gibi, onur ve itibarına da haksız olarak saldırılamayacağının, çocuğun bu tür müdahale ve saldırılara karşı yasa tarafından korunmaya hakkı olduğunun bilincindedir.
Sherwood Resorts &Hotels, her çocuğun bedensel, zihinsel, ruhsal, ahlaksal ve toplumsal gelişmesini sağlayacak yeterli bir hayat seviyesine hakkı olduğunu kabul etmektedir.
Sherwood Resorts &Hotels, her çocuğun eğitim hakkına sahip olduğunu kabul etmektedir.
Sherwood Resorts &Hotels, farklı soya, dine ve dile dayalı bir azınlığa mensup olan misafir veya işletmemiz dışından her çocuğun, ait olduğu azınlılık topluluğunun diğer üyeleri ile birlikte kendi kültüründen yararlanma, kendi dinine inanma ve uygulama ve kendi dilini kullanma hakkından yoksun bırakılamayacağını özümsemektedir.
Sherwood Resorts &Hotels, çocuğun dinlenme, boş zaman değerlendirme, oynama ve yaşına uygun eğlence (etkinliklerinde) bulunma ve kültürel ve sanatsal yaşama katılma hakkını tanımaktadır. Çocuğun kültürel ve sanatsal yaşama tam olarak katılma hakkını saygı duyarak tanımakta ve özendirmekte ve çocuklar için, boş zamanı değerlendirmeye, dinlenmeye, sanata ve kültüre ilişkin (etkinlikler) konusunda uygun ve eşit fırsatların sağlanmasını teşvik etmektedir.
Sherwood Resorts &Hotels, çocuğun, ekonomik sömürüye ve her türlü tehlikeli işte ya da sağlığı veya bedensel, zihinsel, ruhsal, ahlaksal ya da toplumsal gelişmesi için zararlı olabilecek nitelikte çalıştırılmasına karşı korunma hakkını kabul etmektedir.
Sherwood Resorts &Hotels, çocukların uluslar arası anlaşmalarda tanımladığı biçimde uyuşturucu ve psikotrop maddelerin yasadışı kullanımına karşı korunması ve çocukların bu tür maddelerin yasadışı üretimi ve kaçakçılığı alanında kullanılmasını önlemek amacıyla, yasal, sosyal ve eğitsel nitelikler de dahil olmak üzere, her türlü uygun önlemleri alırlar.
Sherwood Resorts &Hotels, çocuğu her türlü cinsel sömürüye ve cinsel suistimale karşı koruma güvencesi vermektedir. Bu amaçla; çocuğun yasadışı bir cinsel faaliyete girişmek üzere kandırılması veya zorlanmasını, çocukların fuhuş, ya da diğer yasadışı cinsel faaliyette bulundurularak sömürülmesini, çocukların pornografik nitelikli gösterilerde ve malzemede kullanılarak sömürülmesini önlemek amacıyla ulusal düzeyde ve ikili ile çok taraflı ilişkilerde gerekli her türlü önlemi almaktadır.
Sherwood Resorts &Hotels, her ne nedenle ve hangi biçimde olursa olsun, çocukların kaçırılmaları, satılmaları veya fuhuşa konu olmalarını önlemek için ulusal düzeyde ve ikili ve çok yanlı ilişkilerde gereken her türlü önlemleri almaktadır.
Sherwood Resorts &Hotels, esenliğine herhangi bir biçimde zarar verebilecek başka türlü sömürü”ye karşı çocuğu korumaktadır.
Sherwood Resorts &Hotels, hiçbir çocuğun, işkence veya diğer zalimce, insanlık dışı veya aşağılayıcı muamele ve cezaya tabi tutulamayacağını benimsemektedir.
Sherwood Resorts &Hotels, çocukların ve çocuk haklarının korunması politikasını her personele ilk oryantasyon eğitiminde ve periyodik eğitimlerde çocuk istismarı ile karşılaşıldığında kurum yöneticisine ve ilgili İl emniyet görevlilerine haber verilmesi gerektiğini anlatarak kurum kültürünün bir parçası haline getirmektedir.
Sherwood Resorts & Hotels olarak benimsemiş olduğumuz İş Sağlığı ve Güvenliği Politikası, insana ve içinde yaşadığı çevreye duyulan saygıya dayanmaktadır. Faaliyet gösterdiği her alanda İş Sağlığı ve Güvenliği (İSG) birinci öncelik olup, “sağlığını koru, işini koru” sloganı ile bu anlayışını ifade eder. Güvenli ve sağlıklı bir çalışma ortamı temin etmek üzere, herkes kendi yetki sınırları içinde gerekeni yapmakla yükümlüdür. En önemli hedeflerimizden biri de, tüm çalışanlarımızı ve içinde bulunduğumuz çevreyi işkolumuzun olası risklerine karşı korumaktır.
Bu doğrultuda;
İşyeri ve eklentilerinde; çalışanların, alt yüklenicilerin, ziyaretçilerin ve işyeri dışında çalışan şirket personelimizin sağlık ve güvenliklerini temin etmek için, yürürlükte bulunan İSG mevzuatlarına ve İSG ile ilgili diğer gerekliliklere uygun olarak her türlü tedbiri almayı, araç gereç ve Kişisel Koruyucu Ekipmanları bulundurmayı, gereğinde kullanılmasını sağlamayı,
İşyeri ve eklentilerinde iş kazası ve meslek hastalığı doğurabilecek emniyetsiz durum ve hareketleri, olası kaza risklerini, etkin bir risk değerlendirmesi yaparak önceden tespit etmeyi ve ortadan kaldırmayı,
İşyerinde iş kazası ve meslek hastalığına sebep olabilecek riskleri tespit edip, her seviyedeki çalışanların, ziyaretçilerin, alt yüklenicilerin sağlık, güvenlik ve sosyal refahlarını temin etmeyi, kendilerine ve ailelerine ait ileride doğabilecek her türlü maddi ve manevi kayıpları azaltmayı,
Çalışanlarımızı iş sağlığı ve güvenliği alanında eğitmeyi ve iyi bir iş sağlığı ve güvenliği bilincine erişmelerini sağlamayı,
İşyerinde hizmet veren alt yüklenici ve ziyaretçilerin de koymuş olduğumuz iş sağlığı ve güvenliği ile ilgili kurallara uymalarını sağlamayı,
İSG uygulamaları açısından, bağlı bulunulan kurumlar, sanayi odaları ve dernekler nezdinde örnek bir kurum haline getirmeyi,
Endüstriyel dünyanın gelişimini göz önüne alarak, gelecekte karşılaşılabilecek olası durumları bugünden tahmin etmeyi, sürekli gelişmeyi ve durumumuzu gözden geçirmeyi,
Bu doğrultuda kurulmuş ve yürütülmekte olan İSG Yönetim Sistemimizin sürekliliğini sağlamayı İSG politikamız olarak taahhüt ederiz.
Sherwood Resorts &Hotels üst yönetimi liderliğinde, kaliteli ürün ve hizmeti elde etmede, İSG, Çevre ve Gıda Güvenliği konularının, ayrılmaz bir bütün olduğu bilinci ile,
Çalışan ve tedarikçileri ile “ekip ruhu” içinde çalışmalarını sürdürmek,
Etkin eğitimler ile personel yetkinliğini arttırmak,
Yatay-dikey iletişim ile sistemin iyileştirilmesine personel katkılarını sağlamak,,
Ulusal ve uluslararası mevzuat ve idari şartlar ile kendiliğinden tabi olduğumuz şartlar çerçevesinde, yaratabileceğimiz çevre ve iş sağlığı-güvenliği risklerini önlemek için tüm iş süreçlerimizde önleyici yaklaşım ile gereken hassasiyeti göstermek,
Misafirlerimizin beklentileri doğrultusunda, hijyen kurallarına uygun ve güvenliği en üst düzeyde sağlanmış, dünya ve geleneksel Türk Mutfağının en seçkin lezzetlerini,eğitimli personelimizle hazırlamak ve sunmak,
Sağlanan etkin kalite yönetim sistemi ile misafir beklentilerini en iyi şekilde algılamak ve beklentileri de aşacak hizmet sunmak.
Çevreyi korumak ve sürdürülebilir turizmin gerekliliğini sağlamak amacıyla çevreye olan etkilerimizi tespit eder, olumsuz etkileri, olası tehlikeleri ve atıklarımızı kontrol altına alırız. Doğal kaynakların kullanımını, enerji tüketimini, hava, su ve toprak kirlenmesini en aza indirgemek için gayret ederiz.
Ülkemizde yürürlükte olan çevre, iş sağlığı güvenliği ve insan hakları ile ilgili yayımlanmış olan kanun, yönetmelik, mevzuat ve düzenlemelere uyar, tüm gereklilikleri eksiksiz yerine geti- ririz. Faaliyetlerimizi yürütürken misafir ve çalışanlarımızı meydana gelebilecek yaralanmalardan, hastalıklardan korumak ve iyi çalışma koşulları sağlamak için gerekli önlemleri alır ve uygularız.
Çevre bilinci ve sosyal sorumluluklarımızın; sadece çalışanlarımızla değil; konuklarımız, tedarikçiler, alt taşeronlar ve yetkili mercilerle de benimsenmesini sağlamaya çalışırız. Yerel yö- netimler, tedarikçi firmalar ve sivil toplum kuruluşlarıyla işbirliği yaparak çevre koruma ve sosyal sorumluluk projeleri üretilmesine katkıda bulunuruz.
Bulunduğumuz yerlerde, yerel istihdamı arttırmak, doğal yaşamı korumak ve zenginleş- tirmek için gerekli her türlü önlemi alır, çevremize sahip çıkmak adına yaptığımız tüm faaliyetleri kamuoyuyla paylaşırız.
Sürdürülebilirlik; yaşamak için ihtiyacımız olan herşeyi, doğal dengeyi bozmadan gelecek nesillerin faydalanabileceği şekilde alabileceğimiz anlamına gelmektedir. Sürdürülebilir kalkınma kavramı; gelecek kuşakların kendi ihtiyaçlarını karşılayabilme olanağından ödün vermeksizin bugünün ihtiyaçlarını karşılayabilecek kalkınma olarak tanımlanmaktadır Sürdürülebilir Turizm ve kalkınma konusunda sorumluluklarımızın bilincinde ve kararlıyız. Gelecek nesiller için daha iyi bir dünya bırakmaya çalışıyoruz. Kurumsal vizyonumuz, misyonumuz, değerlerimiz ve politikalarımız bu sorumluluklarımızı yerine getirirken biz yön vermektedir.
Sürdürülebilir Turizm ve Yeşil Evrim için çalışanların ve işverenlerin aldıkları eğitim ve danışmanlıklar ile birlikte yeşil yakalı çalışanlar ve işverenlere dönüşmesini takiben sürecin tamamlanması ve tesislerimizin sürdürülebilirliği için hizmet süreçlerini, uygulamalarını ve alt yapısını da buna uygun hale getirmektir. Buna bağlı olarak uygulamaya geçirilen teknik hususlar sayesinde; enerji ve su tüketiminde azaltma ve yenilenebilir enerji kaynaklarına yönelmek, atıkların azaltılması ve geri dönüşüm uygulamalarının hayata geçirilmesi, kimyasal kullanımın minimum düzeye indirilmesi ve çevre dostu çözüm yöntemlerinin uygulanması gibi hem ekonomik hem de çevreci anlamda pozitif sonuçlar elde edilmesi hedeflenmekteyiz.
Ceylan İşletme Petrol Turizm Yat. Nak. Gıda İçecek San. ve Tic. A.Ş nezdinde hizmet veren “SHERWOOD HOTELS” olarak web sitemizi ziyaret eden kullanıcılara kolaylık sağlamak ve hizmetimizi en iyiye taşımak amacıyla cihazlara birtakım çerezler yerleştirmekteyiz. İşbu Çerez Politikası, size çerezler ve çerezlerin nasıl kontrol edileceği hakkında bilgi vermek amacıyla hazırlanmış olup, ayrıntıları aşağıda açıklanmaktadır.
ÇEREZ’İN TANIMIZiyaret ettiğiniz web siteleri, bilgisayarınıza veya telefonunuza küçük bilgiler kaydedip, daha sonra aynı siteyi ziyaret ettiğinizde bu bilgileri okuyabilirler. Bu küçük bilgilerin kaydedildiği dosyalara çerez veya tanımlama bilgisi (İngilizcesi cookie) denir. Çerezler kişisel ihtiyaçlarınıza daha uygun ve hızlı bir ziyaret deneyimi yaşatmak için kişiselleştirilmiş sayfaların sunulabilmesine olanak vermektedir. Çerezler, bilgisayarınızda veya mobil cihazınızda depolanmış dosyalara dair herhangi bir bilgi toplamamakta olup, sadece internet ortamındaki ziyaret geçmişinize dair bilgiler içermektedir.
ÇEREZ TÜRLERİ VE KULLANIM AMAÇLARI;Çerezler, “kalıcı çerezler” ve “geçici çerezler” olmak üzere iki türe ayrılırlar.
Kalıcı çerezler, web sitesini ilk ziyaretinizde oluşturulur; çerezin “kullanım ömrü”, yani geçerlilik süresi boyunca veya sizin tarafınızdan silinene kadar cihazınızda kalır. Web sitesini, cihazınız üzerinden her ziyaret edişinizde tekrar etkinleşirler. Geçici çerezler ise “oturum çerezleri” olarak bilinmektedir. Geçici çerezler, “tarayıcı oturumu” süresince geçerlidir. Tarayıcı oturumu, internet tarayıcısı pencerenizi açtığınız an başlamakta olup, tarayıcı pencerenizi kapatmanızla sonlanmaktadır. Tarayıcınızı kapatmanızla birlikte, tüm geçici çerezler silinmektedir.
Çerezler, görevlerine göre, “kesinlikle gerekli çerezler”, “performans çerezleri”, “işlevsellik çerezleri” ve “reklam/hedefleme çerezleri” olmak üzere dört temel gruba ayrılmaktadırlar. Kesinlikle gerekli çerezler, web sitesinde gezinmek ve web sitesinin özelliklerinden faydalanmak için zorunlu çerezlerdir. Bu çerezler olmadan, web sitemizden sağlanan temel hizmetlerden faydalanamazsınız. Bu tür çerezler, pazarlama faaliyetlerinde veya internette nerelerde olduğunuzun hatırlanması için bilgi toplamaz.
Performans çerezleri, kullanıcıların web sitesini ne şekilde kullandığını tespit etmek için, istatistiksel amaçlar ile anonim veriler toplar, web sitemizi ziyaretiniz esnasında kullanıcı deneyiminizi geliştirmek için kullanılır ancak kişisel verileri içermez. Bu çerezler olmadan, web sitemizi ne şekilde performans gösterdiğini öğrenemez ve size daha iyi bir kullanıcı deneyimi sunmak için gerekli düzeltmeleri gerçekleştiremeyiz. İşlevsellik çerezleri, web sitesinin ihtiyaçlarınıza ve tercihlerinize uygun hale getirilmesine, yapmış olduğunuz tercihlerin hatırlanmasına izin verir. Kullanıcı bilgileri, dil ve konum tercihleri ve diğer kişisel hizmetlerin sunulmasında bu çerezler kullanılır. Bu çerezlerin topladığı bilgiler, diğer web sitelerindeki aktivitelerinizin takibini sağlamaz. Bu çerezler olmadan, web sitesi daha önce yapmış olduğunuz tercihlerinizi hatırlayamaz ve size kişiselleştirilmiş bir deneyim sunamaz.
Reklam/hedefleme çerezleri, tarayıcı alışkanlıklarınızla ilgili bilgi toplar, bir web sitesini ziyaret ettiğinizi hatırlar ve bu bilgiyi diğer kurum ve kuruluşlar ile paylaşır. Bu şekilde, size ve ilgi alanıza giren reklamların size ulaşmasını sağlar. Her ne kadar bu çerezler sizin diğer web sitelerine yapmış olduğunuz ziyaretleri takip edebilse de, toplanan veriler ile sizin profiliniz arasında bağlantı kurulmadığından genellikle sizin gerçekte kim olduğunuzu tespit edemezler. Bu çerezler olmadan, size ve ilgi alanlarınıza giren daha az içerikle karşılaşırsınız.
Çerez İşlevi | Açıklama |
Oturum | Oturum çerezleri oturumun sürekliliğinin sağlanması amacıyla kullanılır. |
Kullanıcı Kimliği | Kullanıcı kimliği çerezler, kullanıcıların yalnızca kendi bilgilerini görmeleri için kullanılır. |
Güvenlik | Güvenlik çerezler, güvenlik kontrolleri için kullanılır. |
Yük Dengeleme | Yük dengeleme çerezleri, yükü dağıtarak sunucu yükünü azaltmak için kullanılır. |
Dil | Kullanıcının seçtiği dili kaydeder ve buna uygun seçenekler sunar. |
Konum | Kullanıcının IP adresi sayesinde yaklaşık adresinin (şehir, ilçe, posta kodu) belirlenmesini ve kullanıcının bu şekilde otomatik olarak kendi ülkesini seçmesini ve o bölgedeki bayiler ile tanıtım günlerinin gösterilmesini sağlar. |
Kaynak site | Kaynak site kullanıcının tercihlerinin daha iyi anlaşılabilmesi için kaydedilir. |
Son ziyaret ve hareket | Kullanıcılara sitemizi son ziyaretlerinden itibaren neler değiştiğine ilişkin güncellemelerde bulunmak ve kullanıcıların tercihlerini daha iyi anlamak için kullanılır. |
Sayfa Geçmişi | Sayfa geçmişi çerezleri, kullanıcıların hangi sırasıyla hangi siteleri ziyaret ettiğini takip etmek için kullanılır. Eğer kullanıcı siteyi ziyaret ettiğinde bir hatayla karşılaşırsa, çerez bilgisi hatanın raporlanması ve çözümü için log dosyasına kaydolur. |
Veriler tarayıcılara eriştiğiniz cihazlarınız aracılığıyla toplanır. Toplanan bu bilgiler cihazlara özeldir. İstenildiği zaman kullanıcı tarafından silinebilmekte ve bilgilere erişim kapatılabilmektedir.
GİZLİLİK POLİTİKAMIZ;Gizliliğiniz bizim için önemlidir, gizlilik ve güvenlik haklarınız temel prensibimizdir. Bu kapsamda, kişisel verilerin korunmasına dair metnimiz sayfamızda mevcut olup, KVKK Metni`ne tıklayarak da ulaşabilirsiniz.
ÇEREZLER NASIL YÖNETİLİR VE SİLİNİR?Genellikle internet tarayıcıları, çerezlerin kullanımına otomatik olarak izin verilmiş şekilde ayarlanmıştır. İnternet tarayıcınızın ayarları üzerinden çerezleri sınırlayabilir, engelleyebilir, silebilir veya cihazınıza çerez gönderildiğinden uyarı alacak şekilde ayarlayabilirsiniz. Farklı internet tarayıcıları için, farklı yöntemler kullanılması gerekebilir.
Örnek olarak;
"Google Chrome -> Ayarlar -> Gelişmiş -> Gizlilik ve Güvenlik -> Site Ayarları -> Çerezler ve Site Verileri -> Sitelerin çerez verilerini kaydetmelerine ve okumalarına izin ver"
seçeneği ile yönetebilirsiniz.
"Internet Explorer -> Ayarlar -> İnternet Seçenekleri -> Gizlilik -> Gelişmiş ayarlar" menüsünden yönetebilirsiniz.
Çoğu internet gezgini aşağıdakileri yapmanıza olanak tanır:
Çerezleri silmeyi tercih ederseniz ilgili web sitesindeki tercihleriniz silinecektir. Ayrıca, çerezleri tamamen engellemeyi tercih ederseniz ancak SHERWOOD HOTELS’e ait web siteleri dahil olmak üzere birçok web sitesi ve dijital platform düzgün çalışmayabilir.
Mobil Cihazınızda Çerezleri Kontrol etmek için ;
Apple Cihazlarda;
Android Cihazlarda;
7. Kullanıcı anlaşması Web sitemizi kullanmaya devam ederek, cihazınıza çerezlerin yerleştirilmesini kabul etmektesiniz. Çerezlerin cihazınıza yerleştirilmesini istemiyorsanız, internet tarayıcınızın ayarlarını tercihlerinize göre düzenleyebilirsiniz.
Her türlü soru, görüş ve önerileriniz için internet sitemizdeki iletişim bilgilerimiz üzerinden iletişime geçebilirsiniz.
KİŞİSEL VERİLERİ KORUMA POLİTİKASI
Bu kitap([1]), aşağıdaki tabloda dökümü verilen VERİ SORUMLUSU’na ait işyeri ve işletmelerinde Kişisel Verileri Koruma Politikası (KVK Politikası) ilkelerini içermektedir:
VERİ SORUMLUSU FİRMA / KİŞİ | MERSİS NO | VERGİ DAİRESİ / NO | ADRES
| TEL | E POSTA |
CEYLAN İŞLETME TURİZM YATIRIM NAKLİYAT GIDA İÇECEK SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0208040029700013
| Antalya Kurumlar-2080400297
| Kemerağzı Mah. Yaşar Subutay Bulv. No:48 Aksu/ANTALYA | 02423522755 |
|
CEYLANER TURİZM MADENCİLİK İNŞAAT İNŞAAT MALZEMELERİ TAŞIMACILIK TARIM CANLI HAYVAN BİLGİSAYAR VE YAZILIM TİCARET SANAYİ ANONİM ŞİRKETİ
| 0209017207900018
| Antalya Kurumlar-2090172079
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364/1 Aksu/ANTALYA | 02423522755 |
|
KARDELEN TURİZM HİZMETLERİ PAZARLAMA SANAYİ TİCARET İNŞAAT İTHALAT VE İHRACAT ANONİM ŞİRKETİ
| 0523006302500028
| Antalya Kurumlar-5230063025
| Kemezağzı Mah. 32017 Sk. P Blok Apt. No:34 P/3 Aksu/ANTALYA | 02423522755 |
|
ABC İÇECEK GIDA NAKLİYAT PAZARLAMA SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0207053809300018
| Antalya Kurumlar-2070538093
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364/1 Aksu/ANTALYA | 02423522755 |
|
KARPAK TEKSTİL YIKAMA HİZMETLERİ LOJİSTİK İTHALAT İHRACAT SANAYİ TİCARET ANONİM ŞİRKETİ
| 0524148379000001 | Antalya Kurumlar-5241483790 | Fener Mah. Tekelioğlu Cad. No:90A/1 Astur Manolya Sitesi Kat:3 Daire:3 Muratpaşa/ANTALYA | 02423522755 |
|
KARTEK İHTİYAÇ MALZEMELERİ LOJİSTİK İTHALAT İHRACAT SANAYİ TİCARET ANONİM ŞİRKETİ
| 0526155428500001 | Antalya Kurumlar-5261554285 | Fener Mah. Tekelioğlu Cad. No:90A/1 Astur Manolya Sitesi Kat:3 Daire:3 Muratpaşa/ANTALYA | 02423522755 |
|
CER CEYLAN TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0206116410400001
| Antalya Kurumlar-2061164104
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364/1 Aksu/ANTALYA | 02423522755 |
|
EHA CEYLAN TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0326048425500001
| Antalya Kurumlar-3260484255
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364 Aksu/ANTALYA | 02423522755 |
|
CEYLAN SEYAHAT ACENTELİĞİ ENERJİ BİLGİSAYAR VE YAZILIM TİCARET SANAYİ ANONİM ŞİRKETİ
| 0208105327600001
| Antalya Kurumlar-2081053276
| Kemezağzı Mah. 32017 Sk. P Blok Apt. No:34 P/3 Aksu/ANTALYA | 02423522755 |
|
EHA ELEKTRİK ENERJİ ÜRETİM SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0326057118700001
| Antalya Kurumlar-3260571187
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364 Aksu/ANTALYA | 02423522755 |
|
TAILOR ENERJİ ELEKTRİK ÜRETİM DAĞITIM PAZARLAMA SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0816116287200001
| Antalya Kurumlar-8161162872 | Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364 Aksu/ANTALYA | 02423522755 |
|
AMAÇ
Bu politikanın amacı, başta KVK Kanunu olmak üzere ulusal ve uluslararası hukuki düzenlemelerin gerektirdiği kurallar çerçevesinde kişisel veri işleyicisi KİŞİSEL VERİ SORUMLUSU ’nun, ilgili kişilere ait kişisel verilerin işlenmesi sırasında, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya, kişisel verilerin işlenmesi sürecinde KİŞİSEL VERİ SORUMLUSU ’nun ve VERİ SORUMLUSU ile hukuki, ticari ve finansal ilişkiler içerisine giren tüm özel ya da kamu kurum kuruluşlarıyla gerçek ve tüzel kişilerin edimlerini, yükümlülüklerini, sorumluluklarını, uyulacak olan usule ve esasa ilişkin kuralları ve politikaları belirlemektir.
KAPSAM
Bu politika, KVK Kanunu başta olmak üzere ulusal ve uluslararası kanun, tüzük, yönetmelik, genelge, düzenleyici ve denetleyici kurum ve kuruluş kararları, direktifler, uluslararası anlaşmalar, sözleşmeler ve KİŞİSEL VERİ SORUMLUSU ile iletişim, etkileşim, işbirliği, çözüm ortağı veya her ne isim altında olursa olsun, resmi, gerçek ya da tüzel kişiliğe sahip tüm kişi, kurum ve kuruluşlar, VERİ SORUMLUSU ’nun ortakları, müşterileri, çalışanları, tedarikçileri, ile yapılan ya da yapılacak olan hukuki, ticari, finansal her türlü sözleşmeler ve sözleşme ekleri çerçevesinde, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen KİŞİSEL VERİ SORUMLUSU hakkında uygulanır.
TERİMLER VE KAVRAMLAR
İşbu politikada yer alan;
108 No’lu Sözleşme; Avrupa Konseyi tarafından hazırlanan ve imzalanan 01.10.1985 tarihinde yürürlüğe giren Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireyleri Korunması Sözleşmesi’ni,
95/46/EC Sayılı Direktif; Avrupa Parlamentosu ve Konseyi tarafından 1995 yılında kabul edilen Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi’ ni,
Açık rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
AİHS; Avrupa Konseyi tarafından hazırlanan, 03.09.1953 tarihinde yürürlüğe giren Avrupa İnsan Hakları Sözleşmesi’ni,
Alıcı grubu; KİŞİSEL VERİ SORUMLUSU tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
Anonim hâle getirme; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
AYYGE Tebliğ; KVKK tarafından 10.03.2018 tarihli RG Yayımlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” i,
DHKD Kanun; Dilekçe Hakkının Kullanılmasına Dair Kanunu,
Etkileşim ve iletişim ; KİŞİSEL VERİ SORUMLUSU’ nun yazılı ya da sözlü, mesafeli ya da mesafesiz olarak hukuki, ticari, finansal, akdi vb açılardan oluşan sorumluluk ve yükümlülük doğuran her türlü ilişkiyi,
GDPR; 95/46/EC sayılı direktifi 25.05.2018 tarihinde yürürlükten kaldıran 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü’nü,
İlgili kişi; kişisel veri sorumlusu tarafından kişisel verisi işlenen, veri sahibi olan gerçek kişiyi,
İrtibat kişisi; Türkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında bildirilen ve veri sorumlusunu temsil yetkisi bulunmayan gerçek kişiyi,
Kişisel veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel veri sorumlusu; İş bu politikada kişisel verilerle ilgili veri sorumlusu olan şirketi ile şirketin yönetimi ve işletmesini,
Kişisel verilerin işlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel veri işleme envanteri; Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
KVKK; Kişisel Verileri Koruma Kurumu’nu,
KVK Kanunu; 24.03.2016 tarihinde kabul edilen ve 07.04.2016 tarihinde 29677 sayılı RG de yayınlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
KVK Kurulu; KVKK kurumu nezdindeki yetkili kurulu,
KVK Politikası; KİŞİSEL VERİ SORUMLUSU tarafından kabul edilen ve yürütülen işbu Kişisel Verileri Koruma Politikasını,
KVSİ Politikası; KVSYH Yönetmelik kapsamında hazırlanan Kişisel Veri Saklama ve İmha Politikasını,
KVSYH Yönetmelik; KVK Kanunu kapsamında çıkarılan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik,
KVYDAY Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul Ve Esaslar Hakkında Yönetmelik
Otomatik işleme; İnsan müdahalesi ya da yardımı konusundaki ihtiyacı asgari seviyeye indiren, kendi aralarında bağlantılı ve etkileşimli elektrikli veya elektronik bir sistem tarafından gerçekleştirilen kişisel veri işleme faaliyetini,
Otomatik olmayan işleme ; İnsan müdahalesi ya da yardımı yoluyla yani elle yapılan kişisel veri işleme faaliyetini,
Özel nitelikli kişisel veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri , (Kanun’da özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiş olan ve kıyas yoluyla genişletilmesi mümkün olmayan veri türü)
Özet metin; KİŞİSEL VERİ SORUMLUSU tarafında hazırlanan ve düzenlenen detaylı ve içerikli metinler, kitaplar, kitapçıklar yerine geçerli olmak üzere, bu metinlerin kısa bir özetinin yer aldığı aynı hizmete, amaca ve hedefe yönelik metin, yazı ve direktifleri,
Periyodik imha; Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
RG; Resmi Gazeteyi,
Sicil; KVKK Başkanlığı tarafından tutulan veri sorumlular sicilini,
Silme; Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
TCK; 5237 sayılı Türk Ceza Kanunu’nu,
TMK; 4721 sayılı Türk Medeni Kanunu’nu,
VERBİS; Veri sorumluları sicil bilgi sistemi olarak bilinen veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, KVKK Başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemini,
Veri aktaran; Kişisel verileri, kendi sisteminden başka bir veri sorumlusuna transfer eden, aktaran gerçek veya tüzel kişiyi,
Veri alıcısı; Başka bir veri sorumlusu tarafından kendi sistemine kişisel veri aktarılan gerçek veya tüzel kişiyi,
Veri envanteri; Kişisel veri işleme envanteri olarak da isimlendirilen KİŞİSEL VERİ SORUMLUSU’ nun iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
Veri işleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi; Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği elektronik ya da fiziki ortamda oluşturulabilen kayıt sistemini,
Veri sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Veri sorumlusu temsilcisi; Türkiye’de yerleşik olmayan veri sorumlularını asgari olarak (a) Kurum tarafından yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme, (b) Kurum tarafından veri sorumlusuna yöneltilen talepleri veri sorumlusuna iletme, veri sorumlusundan gelecek cevabı Kuruma iletme, (c) Kurul tarafından başkaca bir esasın belirlenmemiş olması halinde; ilgili kişilerin KVK Kanunu’nun 13 üncü maddesinin birinci fıkrası uyarınca veri sorumlusuna yönelteceği başvuruları veri sorumlusu adına alma ve veri sorumlusuna iletme, (ç) Kurul tarafından başkaca bir esasın belirlenmemiş olması halinde; ilgili kişilere KVK Kanunu’nun 13 üncü maddesinin üçüncü fıkrası uyarınca veri sorumlusunun cevabını iletme, (d) Veri sorumlusu adına Sicile ilişkin iş ve işlemleri yapma gibi konularda asgari temsile yetkili olmak üzere temsilci kılınan Türkiye’de yerleşik tüzel kişi ya da Türkiye Cumhuriyeti vatandaşı gerçek kişiyi,
VSBUH Tebliğ; KVKK tarafından çıkarılan ve 10.03.2018 tarihli RG yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği,
VSSH Yönetmelik; KVK Kanunu kapsamında çıkarılan Veri Sorumluları Sicili Hakkında Yönetmelik,
Yeterlilik Kararı KVK Kurulu tarafından belirli şartların oluşması halinde, kişisel verilerin yurt dışına aktarımı ile ilgili olarak bir ülkenin, ülke içerisindeki bir veya daha fazla sektörün ya da bir uluslararası kuruluşun yeterli düzeyde koruma sağladığına ilişkin verdiği kararı
Yok etme; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
ifade eder.
Bu maddede bulunmayan terimler ve kavramlar için ilgili mevzuattaki terim ve kavram tanımları geçerlidir.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
Genel Olarak
KİŞİSEL VERİ SORUMLUSU, işyeri ya da işletmelerinde, her türlü kişisel veriyi, şeffaf, ahlaka, ulusal ve uluslararası hukuk kurallarına bağlı olarak, dürüstlük kuralları içerisinde, açıklık, erişilebilirlik, hesap verebilirlik ilkelerini benimseyerek işlemeyi, bunu yaparken, amaca uygun, sınırlı, ölçülü ve tarafsız bir şekilde, objektif kriterlere uygun davranmayı, kişisel veri sorumlusu ile etkileşim ve iletişim içinde bulunan ilgili kişilere ait kişisel verilerin doğruluğunu, güncelliğini ve bütünlüğünü korumak ve sürdürmek suretiyle, bu kişisel verilerin işleme amacına ve mevzuata uygun sürelerde ve güncel teknolojik koşullarda güvenli bir şekilde ticari ve mesleki etik kuralları ile kişisel mahremiyet ve özel hayatın gizliliği başta olmak üzere uluslararası ve ulusal hukuk kuralları ile teminat altına alınmış temel insan hak ve özgürlüklere saygı çerçevesinde korumayı ve saklamayı, mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza ettikten sonra silmeyi, yok etmeyi veya anonim hale getirmeyi Kişisel Verileri Koruma Politikasının temel ilkeleri olarak kabul etmektedir.
Hukuki İlkeler
KİŞİSEL VERİ SORUMLUSU, KVK Kanunu çerçevesinde kişisel verilerin işlenmesi sürecinde ulusal ve uluslararası alanda yürürlükte bulunan mevzuata, hukuk düzeni içerisinde yer alan ve TMK’nın 2nci maddesinde düzenlenen dürüstlük kuralına uygun hareket etmenin bir gereklilik ve zorunluluk olduğunun bilinci ile hareket etmektedir.
Dürüstlük kuralına uygun olma ilkesi uyarınca KİŞİSEL VERİ SORUMLUSU, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerinin dikkate alınması gerektiğini, kişisel verisi işlenen kişinin beklemediği ya da kendisinden beklenmesinin mümkün olmadığı sonuçların ortaya çıkmasını önleyici şekilde hareket etmenin, söz konusu veri işleme faaliyetinin açık ve anlaşılır olması yanında ilgili kişiyi bilgilendirme ve uyarı yükümlülüklerine uygun hareket etmesi gerektiğini kabul, taahhüt ve beyan etmektedir.
KİŞİSEL VERİ SORUMLUSU ayrıca dürüstlük kurallarına uygun davranırken, kişisel verilerin işlenmesine dair öngörülen haklarını kullanırken güven kurallarına uygun ve makul bir kimseden beklenen şekilde, kendisine verilen hakkın sınırları içinde ve amacına uygun şekilde davranmayı da bir görev ve sorumluluk olarak kabul etmektedir.
Anayasa ve KVK Kanunu ile de koruma altında bulunan ilgili kişinin kendisine ait verilerinin düzeltilmesi hakkına saygılı bir politika izleyen KİŞİSEL VERİ SORUMLUSU, bu politikaya uygun ve uyumlu olarak, işlediği kişisel verilerin doğru ve güncel bir şekilde tutulmasında, işleme sürecinin her aşamasında ve gerektiğinde güncel olmasının sağlanmasında, ilgili kişinin bilgilerinin doğru ve güncel olmasını sağlayacak kanalların açık tutulmasında, güncel olmayan veya yanlış tutulan kişisel verileri nedeniyle ilgili kişinin maddi ve manevi açıdan zarar görmesi halinde bunun tazminle sonuçlanacağı hususunda bilinçli, özenli ve dikkatli davranmayı beyan, kabul ve taahhüt etmektedir.
Diğer yandan KİŞİSEL VERİ SORUMLUSU, bu ilke doğrultusunda hareket etmenin, özel hayatın gizliliği başta olmak üzere ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gerekli olduğuna inanmaktadır.
Böyle bir bakış açısı ile hareket etmenin, kişisel veri sahibinin haklarının korunması yanında, kendi menfaatlerini de koruduğunu bilen ve öngören KİŞİSEL VERİ SORUMLUSU, kişisel verilerin doğru ve güncel tutulabilmesini temin etmek amacıyla; kişisel verilerin elde edildiği kaynakların belirli ya da belirlenebilir olmasına, bu kaynakların doğruluğunun ve güvenilirliğinin test ve teyit edilmesine dikkat ederek kişisel verilerin doğru olmamasından kaynaklı talepleri göz önünde bulundurarak, işbu politika ile mevzuat kapsamında makul önlemleri almayı ilke edinmiştir.
KİŞİSEL VERİ SORUMLUSU, KVK Politikası kapsamında işbu ilkenin konuluş amacına uygun olarak;
imkan sağlayacak şartları oluşturmayı beyan ve kabul etmektedir.
Bu ilke doğrultusunda KİŞİSEL VERİ SORUMLUSU, ilgili kişiye ait kişisel verilerin yasada öngörülen ve bu politikanın temelini oluşturan kurallara uygun, sunmuş olduğu iş ve hizmetlerle bağlantılı ve bunlar için gereksinim duyulması nedeniyle belirlenmiş, açık, kesin ve meşru amaçlar için işlendiğini ve işleneceğini bir politika olarak beyan ve kabul etmektedir.
Yine belirlilik ve açıklık ilkesinin gereği olarak KİŞİSEL VERİ SORUMLUSU, kişisel veri işleme amaçlarının açıklandığı etkileşim ve iletişim içinde bulunulan kişilerle ilgili hukuki iş, işlemlerde ve metinlerde (açık rıza, aydınlatma metni, ilgili kişinin başvurularını cevaplama, veri sorumlusu siciline başvuru, sözleşme vb belgelerde) uygun düzenlemelerin yapıldığını, düzenlemeler yapılırken herkes tarafından anlaşılamayan teknik ve hukuki terminoloji kullanılmamasına özen gösterildiğini ve güncel halde tutulduğunu, ilgili kişiye beyan edilen amaçlar dışında onaysız ya da izinsiz veri işlenmeyeceğini, başka amaçlarla veri işlenmesi halinde, bu fiillerinden dolayı hukuki ve cezai sorumlulukların ortaya çıkacağını KVK Politikası olarak benimsemiş ve kabul etmiştir.
KİŞİSEL VERİ SORUMLUSU, etkileşim ve iletişim içinde bulunduğu kişilere ait verilerin, daha önceden belirlenen ve açıklanan amaçların gerçekleştirilebilmesine elverişli olması, amacın gerçekleştirilmesiyle ilgisi olmayan veya gereksinim duyulmayan kişisel verilerin işlenmesinden kaçınılması gerektiğini, sonradan ortaya çıkması olası gereksinimlerin karşılanmasına yönelik olarak veri işleme yoluna gidilemeyeceği bilinci ile hareket etmektedir.
Yine buna paralel olarak KİŞİSEL VERİ SORUMLUSU, olası gereksinimlere yönelik veri işlenmesinin, yeni bir veri işleme faaliyeti anlamına geleceğini, böyle bir durumda, KVK Kanunu 5. maddesinde düzenlenmiş olan kişisel verilerin işlenme şartlarından birinin gerçekleşmesi gerektiğini ya da gerekeceğini, ayrıca işlenen verinin, sadece amacın gerçekleştirilmesi için gerekli olan kişisel verilerle sınırlı tutulacağını, amaç için gerekli olanın dışında veri işlenmesinin, sınırlı tutulma ilkesine aykırılık teşkil edeceğini KVK Politikasının bir gereği olarak görmektedir.
KİŞİSEL VERİ SORUMLUSU, bu madde çerçevesinde ele alınan ölçülülük ilkesinin de, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir dengenin kurulması anlamına geldiğini, diğer bir anlatımla veri işlemenin, veri işleme amacına uygun ve onunla uyumlu bir ölçüde gerçekleşmesi gerektiğini bilmekte ve buna göre hareket etmektedir.
KİŞİSEL VERİ SORUMLUSU, KVK Politikasının en önemli prensiplerinden birisi olan “amaçla sınırlılık ilkesi” nin bir gereği olarak, kişisel veriyi işlediği amaç için gerekli olan süreye uygun bir şekilde, ulusal ya da uluslararası mevzuatta yer alan hükümler çerçevesinde zamanaşımı ve hak düşürücü süreleri de dikkate alarak muhafaza etmeyi, böyle bir kanuni süre öngörülmemiş ise işlendikleri amaç için gerekli olan makul süre kadar saklamayı, verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde o verinin silinmesi, yok edilmesi veya anonim hale getirilmesi hususunda gerekli hukuki ve idari tedbirleri almıştır ve almaktadır.
Bir yandan bu sürelere uygun muhafaza edilme ilkesinin gereğini yerine getirirken, diğer yandan da KVK Kanunu’nun 12. maddesinde yer alan hüküm çerçevesinde KİŞİSEL VERİ SORUMLUSU, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesine engel olmak ve kişisel verilerin muhafazasını sağlamak amacıyla uygun fiziksel ve teknolojik güvenlik düzeyini güvenli ve güncel halde tutmaktadır.
Bu maddede değinilen amaç doğrultusunda ve işbu politika kapsamında KİŞİSEL VERİ SORUMLUSU tarafından, kişisel veri saklama ve imha politikası ve esasları oluşturulmuş, saklama süreleri ve muhafaza edilmesi için gereken teknik ve idari tedbirleri belirlenmiş, kişisel verilerin bu esaslara uygun olarak muhafazasını sağlamak üzere gerekli hukuki, idari, fiziki ve teknolojik önlemler uygulamaya konulmuştur.
KİŞİSEL VERİ SORUMLUSU, KVK Kanunu’nun 16. maddesi uyarınca sicile kayıt için başvuru yaparken kişisel verilerin işlenme amacı için gerekli azami süreyi VSSH Yönetmeliğin 9. Maddesini de dikkate alarak tespit etmekte, bu süreyi beyan etmekte, sicile bildirilen veri kategorilerinin işleme amaçları ve bu amaçlara dayalı olarak işlenmeleri için gerekli olan ve mevzuatta öngörülen azami saklama sürelerini; bu süreler ile mevzuatta öngörülen süreler farklı olabileceği için ya da zaman aşımı süreleri söz konusu olabileceği saklamak için zamanaşımı sürelerinin veya en uzun sürenin esas alınmasını öngörerek sicile bildirimde bulunmaktadır.
Son olarak hem KİŞİSEL VERİ SORUMLUSU’ nun hukuki yükümlülükleri gereği tabi olduğu mevzuat kapsamında öngörülen süreler, hem de zamanaşımı süreleri de dikkate alınarak KİŞİSEL VERİ SORUMLUSU tarafından belirlenen ve bildirilen saklama sürelerinin dolması durumunda, kişisel veriler KİŞİSEL VERİ SORUMLUSU tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ ŞARTLAR
KVK Kanunu’nun 5 inci maddesi çerçevesinde KİŞİSEL VERİ SORUMLUSU, etkileşim ve iletişim içinde bulunduğu kişilerin verilerini işleme faaliyetine başlamadan önce, aşağıda belirtilen ve mevzuatta yer alan diğer veri işleme şartlarından birine dayanılıp dayanılamayacağı hususunda bir değerlendirme yapmakta, bu değerlendirme sonucunda veri işleme ilgili diğer şartlardan hiç birisinin bulunmaması halinde ilgili kişinin açık rızasını alma yoluna gitmektedir.
İşte bu amaçla KİŞİSEL VERİ SORUMLUSU ile etkileşim ve iletişim içinde bulunan kişilere ait verilerin yer aldığı fiziki ve elektronik ortamlar, tüm hukuki iş, işlemler ve metinler (açık rıza, aydınlatma metni, ilgili kişinin başvurularını cevaplama, veri sorumlusu siciline başvuru, form, beyan, sözleşme vb belgelerde ) düzenlemelere gidilmiş, tüm süreç mevzuata uygun ve uyumlu hale getirilmiştir.
KİŞİSEL VERİ SORUMLUSU, her alanda olduğu gibi KVK Politikası kapsamında da ulusal ve uluslararası mevzuatta öngörülen hüküm ve kurallara uygun hareket eden, kanuna saygılı bir kurumdur.
KVK Kanunu kapsamında KİŞİSEL VERİ SORUMLUSU, mevzuatta açıkça öngörülen veri işleme şartlarından birinin oluşması veya kişisel verinin işlenmesi için emredici bir kuralın bulunması durumunda ilgili kişinin açık rızasına gerek duymaksızın kişisel verileri işleme faaliyetinde bulunmaktadır.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya hak ehliyetine sahip olup da fiil ehliyetine herhangi bir nedenle sahip olmayan ya da olamayan veya başkaca nedenlerle rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumlarında KİŞİSEL VERİ SORUMLUSU, ilgili kişinin açık rızasını almadan kişisel verilerini işleyebilir.
KİŞİSEL VERİ SORUMLUSU, içinde bulunduğu sektörün gerektirdiği hizmet ve ürünler ile ilgili faaliyette bulunabilmek için kendisi ile etkileşim ve iletişim içinde bulunan gerçek veya tüzel kişilerle sözleşmeler yapmakta, bu sözleşmeler kapsamında karşılıklı yükümlülük ve sorumluluklar altına girmektedir.
İşte bu sözleşmelerin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda, bu amaçla sınırlı olmak üzere ilgili kişilerin verilerini işlemektedir. Bu kapsamda yapılan veri işleme faaliyeti nedeniyle KİŞİSEL VERİ SORUMLUSU, ilgili kişinin açık rızasına gerek duymamaktadır.
KİŞİSEL VERİ SORUMLUSU, KVK Kanunu başta olmak üzere ulusal ya da uluslararası mevzuatın öngördüğü başkaca mevzuat hükümleri çerçevesinde bir hukuki sorumluluk ya da yükümlülüğün gereği olarak veya resmi kurum ve kuruluşların, savcılık, mahkeme ya da başkaca devlet dairelerinin istemleri doğrultusunda ilgili kişinin açık rızasına başvurmadan kişisel verilerini işleyebilir. Bu kurumlarla paylaşabilir.
KİŞİSEL VERİ SORUMLUSU, etkileşim ve iletişimde bulunduğu ilgili kişinin kamuya açıkladığı, ilan ettiği üçüncü kişilerin erişimine açık şekilde paylaştığı, kendisi tarafından açık ve özgür iradesi ile alenileştirdiği kişisel verilerini öngörülen amaç çerçevesinde veri işleme faaliyetine tabi tutabilir. Böyle bir durumda ilgili kişinin açık rızasına başvuruda bulunmaya gerek duymamaktadır.
KİŞİSEL VERİ SORUMLUSU, kendisi lehine ya da aleyhine yürütülen bir soruşturmanın belgelendirilmesi, davanın ispatı, yasal takiplerle ilgili fatura, sözleşmelerin resmi işlemler için kullanılması için belgelerin zamanaşımı süresince saklanması gibi bir hakkın tesisi, kullanılması veya korunması için zorunlu olan hallerde ilgili kişinin kişisel verilerini işlemektedir. Böyle bir durumda ilgili kişinin açık rızasına başvuruda bulunmaya gerek duymamaktadır.
KVK Kanunu çerçevesinde ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile KİŞİSEL VERİ SORUMLUSU’ nun meşru menfaatleri için veri islenmesinin zorunlu olması durumunda, ilgili kişinin kişisel verilerinin işlenmesi mümkündür. Böyle bir durumda ilgili kişinin açık rızası aranmaz.
Diğer bir anlatımla ilgili kişinin temel hak ve özgürlüklerinin korunması karşısında, KİŞİSEL VERİ SORUMLUSU’ nun meşru, yeterli düzeyde etkin, hali hazırda mevcut bir menfaatinin bulunması, bu menfaatin mevzuatın ruhuna ve amacına uygun olması, kişisel veri işleme faaliyetinin, güncel aktivitelerin yerine getirmesini zorunlu kılması halinde KİŞİSEL VERİ SORUMLUSU’ nun ilgili kişiye ait kişisel verileri işlemesinde herhangi bir hukuki engel bulunmamaktadır.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Hassas veriler olarak da adlandırılan özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya aşırı mağduriyete neden olabilecek nitelikte oldukları için mevzuat ve işbu KVK Politikası kapsamında diğer kişisel verilere oranla çok daha sıkı şekilde ve özel yöntemlerle korunmaları gerekmektedir.
6698 sayılı KVK Kanunu 6 maddesinde ilgili kişilere ait ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel veridir.
Normal şartlar altında işlenmesi yasak olan bu verileriniz KVK Kanunu 6. maddesinde sayılan aşağıda belirtilen durumların varlığı halinde KİŞİSEL VERİ SORUMLUSU tarafından işlenmesi söz konusudur. KİŞİSEL VERİ SORUMLUSU,
halinde mümkün olduğunu bilmekte ve veri işleme faaliyetlerini bu çerçevede yürütmektedir.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ
VEYA
ANONİM HALE GETİRİLMESİ
KVK Kanunu’nun 7. Maddesinde düzenlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hükmüne göre, kişisel verilerin hukuka uygun olarak islenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, re’sen veya ilgili kişinin talebi üzerine KİŞİSEL VERİ SORUMLUSU tarafından silinmekte, yok edilmekte veya anonim hâle getirilmektedir.
Buna göre KİŞİSEL VERİ SORUMLUSU;
gibi hallerde kişisel verileri silebilir, yok edebilir ya da anonim hâle getirebilir.
Yukarıda sayılan şartlardan birinin varlığı halinde kişisel verileri silmek, yok etmek veya anonim hale getirmek, ilgili kişinin başvurusuna gerek duyulmaksızın KİŞİSEL VERİ SORUMLUSU’nun yükümlülüğü ve sorumluluğundadır. Ancak ilgili kişi de, şartları oluşmuş ise KİŞİSEL VERİ SORUMLUSU’ ndan kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini talep etme hakkına sahiptir.
Öte yandan KİŞİSEL VERİ SORUMLUSU tarafından, KVSYH Yönetmeliğinin 7 inci ve devamı maddelerinde öngörülen hükümler çerçevesinde KVSİ Politikası düzenlenmiştir. KİŞİSEL VERİ SORUMLUSU tarafından işlenen kişisel verilerin, saklanması, silinmesi, yok edilmesi veya anonim hale getirilmesi işbu politika ile ilişkili KVSİ Politikasındaki esaslar çerçevesinde yerine getirilmektedir.
KİŞİSEL VERİ SORUMLUSU tarafından KVK Kanunu’nun yürürlüğe girmeden önce veya varsa kanun değişikliğinden önce işlenen verilerin kanuna uygun ve güncel hale getirilmesi, gerekirse silinmesi, yok edilmesi veya anonim hale getirilmesi ile ilgili durumlar için de KVSİ Politikasında yer alan ilkeler uygulanır.
KİŞİSEL VERİLERİN AKTARILMASI
KVK Kanunu başta olmak üzere ulusal ve uluslararası mevzuat hükümleri çerçevesinde KİŞİSEL VERİ SORUMLUSU, işlediği kişisel verileri yurt içinde ya da yurt dışına aktarabilir. Transfer işlemlerine tabi tutabilir. Bu işlemler sırasında KVK Kanunu 8 ve 9 uncu maddeleri ile 95/46/EC Sayılı Direktif ve bu direktifi yürürlükten kaldıran GDPR hükümleri dikkate alınmaktadır. KİŞİSEL VERİ SORUMLUSU, kişisel verilerin yurt içinde ve dışına aktarımı konusunda yukarıda belirtilen kanun maddeleri ile direktiflerin öngördüğü şartları yerine getirmiştir.
KİŞİSEL VERİ SORUMLUSU, KVK Kanunu’nun 8 inci maddesinin verdiği yetki ve işbu politika çerçevesinde ilgili kişinin açık rızasını almak suretiyle, işlediği verileri üçüncü kişilere aktarabilir.
Bu kapsamda, kişisel verilerin aktarılması için aşağıdaki hallerden birinin bulunması gerekmektedir:
KİŞİSEL VERİ SORUMLUSU açısından, özel nitelikli kişisel verilerin yurtiçinde aktarılabilmesi için ise; aşağıdaki hallerden birinin bulunması ve bu konuda yeterli önlemlerin alınması gerekmektedir. Şöyle ki ;
üçüncü kişilere aktarılabilmesi kanunen mümkündür.
Diğer yandan, KİŞİSEL VERİ SORUMLUSU, açık rızanın bulunmadığı durumlarda özel nitelikli kişisel verilerin aktarılması için kanun ve yönetmeliklerin öngördüğü yeterli önlemleri almış ve almaktadır. Kişisel verilerin yurtiçinde aktarılmasında diğer kanunlarda yer alan hükümler saklıdır.
İşbu KVK Politikası kapsamında herhangi bir Veri İşleyen’in söz konusu olması halinde, Veri İşleyen ile KİŞİSEL VERİ SORUMLUSU arasındaki kişisel veri transferlerinde KVK Kanunu’nun 8 inci madde hükümleri uygulanır. Hemen belirtmek gerekir ki; Veri sorumlusu bünyesinde gerçekleşen, ONUN tüzel kişiliği çerçevesinde faaliyet gösteren işletme, işyeri çalışanlar ve farklı departmanlar arasındaki veri aktarımı, KVK Kanunu’nun 8. maddesi çerçevesinde aktarım olarak kabul edilmemektedir. Ancak KİŞİSEL VERİ SORUMLUSU ile iş birliği veya çözüm ortağı olarak faaliyet gösteren ayrı tüzel kişiliğe sahip olanlarla gerçekleşen veri aktarımları, KVK Kanunu 8 inci ve 9 uncu madde ile işbu KVK Politikası kapsamında veri transferi olarak değerlendirilmektedir.
KİŞİSEL VERİ SORUMLUSU veya veri işleyen, kişisel verileri, aşağıda belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde yurt dışına aktarabilir.
Yeterlilik kararının bulunmaması halinde ise KİŞİSEL VERİ SORUMLUSU veya veri işleyen
Özel nitelikli kişisel veriler söz konusu olduğunda;
şartlarından birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve KVK Kurulu tarafından aktarıma izin verilmesi, ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve KVK Kurulu tarafından onaylanan bağlayıcı şirket kurallarının varlığı, KVK Kurulu tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı veya yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve KVK Kurulu tarafından aktarıma izin verilmesi gibi uygun güvencelerden birinin taraflarca sağlanması halinde yurt dışına aktarılabilir. Standart sözleşme imzalandıktan itibaren beş iş günü içinde VERİ SORUMLUSU veya veri işleyen tarafından KVK Kurumuna bildirilir.
Yeterlilik kararının bulunmaması veya yukarıda sayılan uygun güvencelerden herhangi birinin sağlanamaması durumunda KİŞİSEL VERİ SORUMLUSU, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir:
KİŞİSEL VERİ SORUMLUSU, yurt dışına aktarılan kişisel verilerin sonraki aktarımları ve uluslararası kuruluşlara aktarımlar bakımından da KVK Kanununda, KVYDAY yönetmelikte ve yukarıda yer alan güvenceleri sağlamayı ve buna uygun davranmayı taahhüt ve kabul etmektedir.
KİŞİSEL VERİ SORUMLUSU’ NUN
VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLER
6698 sayılı KVK Kanunu 12. Maddesi çerçevesinde VERİ SORUMLUSU;
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlü olup, bu noktada yer alan idari ve teknik tedbirleri almıştır. Almaktadır.
Diğer taraftan KİŞİSEL VERİ SORUMLUSU, kişisel verilerin kendisi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, yukarıda belirtilen idari ve teknik tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumlu olduğunu, kendi kurum veya kuruluşunda, mevzuat hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmakla yükümlü olduğunu, VERİ SORUMLUSU ile veri işleyenlerin, öğrendikleri kişisel verileri yine mevzuat hükümlerine aykırı olarak başkasına açıklayamayacağını ve işleme amacı dışında kullanamayacağını, bu yükümlülüklerin görevden ayrılmalarından sonra da devam edeceğini, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, kendisinin bu durumu en kısa sürede ilgilisine ve Kurula bildirmekle yükümlü olduğunu, KVK Kurulunun, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceğini kabul etmektedir.
Ayrıca, KVKK tarafından veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla çıkarmış olduğu düzenleyici işlemlerin gereğini yapmaktadır. Teknik ve idari tedbirlere ilişkin ayrıntılar ile KVK Kurulu tarafından belirlenen asgari kriterler alınmak sureti ile sektör bazında işlenen ve ayrıştırılan kişisel veriler KVK Politikası kapsamında hazırlanan tablo, şema ve grafiklerde gösterilmiştir.
KİŞİSEL VERİ SORUMLUSU, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde yani bir veri işleyenin söz konusu olması halinde yukarıda belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumlu olduğunu bilmekte ve kabul etmektedir.
KİŞİSEL VERİ SORUMLUSU, bizzat kendisi, temsilcisi ya da tayin edeceği bir üçüncü kişi vasıtası ile kendi kurum veya kuruluşunda, bu KVK Kanunu hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmakla yükümlüdür. Buna ek olarak veri işleyen kişiler, öğrendikleri kişisel verileri bu KVK Kanunu hükümlerine aykırı olarak başkasına açıklamaz ve işleme amacı dışında kullanmaz. Bu durum görevden ayrılmalar halinde dahi devam eder.
KİŞİSEL VERİ SORUMLUSU’NUN
AYDINLATMA YÜKÜMLÜLÜĞÜ
KİŞİSEL VERİ SORUMLUSU, KVK Kanunu’nun 10. maddesi çerçevesinde kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi aracılığıyla aşağıdaki bilgileri ilgili kişiye sağlamakla yükümlüdür:
Diğer taraftan KİŞİSEL VERİ SORUMLUSU, KVKK tarafından aydınlatma yükümlülüğü kapsamında Veri Sorumlularının uyması gereken usul ve esaslar konusunda yayınlamış olduğu AYYGE Tebliğ’in 5 ve 6 ıncı maddeleri kapsamında aşağıdaki yükümlülüklere uygun davranmayı ilke edinmiştir.
KİŞİSEL VERİ SORUMLUSU ya da yetkilendirdiği kişi tarafından sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle aydınlatma yükümlülüğünün yerine getirilmesi esnasında aşağıda sayılan usul ve esasları kabul etmiş bulunmaktadır :
Aynı yönetmeliğin 6 ıncı maddesine göre, kişisel verilerin ilgili kişiden elde edilmemesi yani üçüncü bir kişiden elde edilen kişisel verilerin bulunması halinde KİŞİSEL VERİ SORUMLUSU, aydınlatma yükümlülüğü kapsamında
ilgili kişiyi bilgilendirmektedir.
İLGİLİ KİŞİLER TARAFINDAN YAPILAN BAŞVURULARIN CEVAPLANMASI
VE
KARARLARIN YERİNE GETİRİLMESİ YÜKÜMLÜLÜĞÜ
KVK Kanunu’nun 13. maddesine ve bu maddeye istinaden 10.03.2018 tarihli RG yayımlanan VSBUH Tebliğine göre, ilgili kişiler tarafından yazılı olarak veya bahse konu Tebliğ’de yer verilen kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından KİŞİSEL VERİ SORUMLUSU’nun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik olarak KİŞİSEL VERİ SORUMLUSU tarafından geliştirilmiş bir yazılım ya da uygulama vasıtasıyla yapılan kişisel veriler hakkındaki başvurular, niteliklerine göre yine KİŞİSEL VERİ SORUMLUSU tarafından en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılır.
Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, KİŞİSEL VERİ SORUMLUSU, KVK Kurulunca belirlenen tarifedeki ücretleri başvuruda bulunan ilgili kişiden isteme hakkına sahiptir.
KİŞİSEL VERİ SORUMLUSU, ilgili kişinin başvuru talebini kabul eder ise veya gerekçesini açıklayarak reddeder ise bu cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruya konu talebin kabul edilmesi durumunda bu talebin gereği KİŞİSEL VERİ SORUMLUSU tarafından en kısa süre içinde yerine getirilir. Yapılan başvuru KİŞİSEL VERİ SORUMLUSU’nun hatasından kaynaklanmış ise alınan ücret ilgiliye iade edilir.
Başvurunun KİŞİSEL VERİ SORUMLUSU tarafından reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, KİŞİSEL VERİ SORUMLUSU’nun cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kuruluna şikâyette bulunma hakkına sahiptir.
VERİ SORUMLULARI SİCİLİNE KAYDOLMA YÜKÜMLÜLÜĞÜ
KİŞİSEL VERİ SORUMLUSU, KVK Kanunu’nun 16. maddesine göre, KVKK tarafında kamuya açık olarak tutulan VERBİS sitemine kayıtlı bir kuruluş olarak, VSSH Yönetmeliğinde belirlenen ve KVK Kurulu tarafından aşağıda sayılan ve belirlenen kişisel verileri işleme ve aktarma kriterlerine uygun davranmayı ilke edinmiştir.
Buna göre söz konusu kriterler:
BİLDİRİM YÜKÜMLÜLÜĞÜ
KİŞİSEL VERİ SORUMUSU işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve KVK Kurulu’na bildirmektedir.
KVK Kurulu, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan etme hak ve yetkisine sahiptir.
İLGİLİ KİŞİNİN HAKLARI
KVK Kanunu’ nun 11. maddesi çerçevesinde ilgili kişi her zaman KİŞİSEL VERİ SORUMLUSU’na başvurarak, kendisi ile ilgili;
Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kişisel verilerin silinmesini veya yok edilmesini isteme,
Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
İLGİLİ KİŞİNİN HAK ARAMA USULÜ
İlgili kişiler, KİŞİSEL VERİ SORUMLUSU tarafında tutulan kişisel verileri ile ilgili haklarının korunması için doğrudan yargı yoluna başvurmanın yanı sıra KVK Kanunu 13, 14 ve 15 inci madde hükümleri ile getirilen aşağıdaki hak arama yöntemlerini kullanabilirler.
KVK Kanunu’nun 11. maddesine göre ilgili kişilerin, KİŞİSEL VERİ SORUMLUSU’na başvurarak; kendileriyle ilgili kişisel verilerin işlenip işlenmediğini öğrenmek, işlenmişse bunlara ilişkin bilgi talep etmek, verinin muhtevasının eksik veya yanlış olması halinde bunların düzeltilmesini, hukuka aykırı olması halinde ise silinmesini, yok edilmesini, anonim hale getirilmesini ve buna göre yapılacak işlemlerin verilerin açıklandığı üçüncü kişilere bildirilmesini ve verilerin kanuna aykırı olarak işlenmesi sebebiyle zararlarının giderilmesini talep etme hakları vardır.
İlgili kişilerin, sahip oldukları şikayet haklarını kullanabilmeleri için öncelikle KİŞİSEL VERİ SORUMLUSU’na başvurmaları zorunludur. Bu yol tüketilmeden KVK Kurulu’na şikâyet yoluna gidilememektedir. Şikayet yoluna başvurmak istemeyen ilgili kişiler, doğrudan doğruya yargı yoluna gidebilirler.
İlgili kişinin talebi, talebin niteliğine göre en kısa sürede ve en geç 30 gün içerisinde KİŞİSEL VERİ SORUMLUSU tarafından cevaplandırılır.
Başvurusu reddedilen veya verilen cevabı yetersiz bulan, yahut süresinde başvurusuna cevap verilmeyen ilgili kişiler bu aşamadan sonra KVK Kurulu’na şikâyet hakkını kullanabilir ya da doğrudan yargı yoluna başvurabilir.
İlgili kişilerin tazminat talep hakları saklıdır.
İlgili kişi, kişisel verileri konusunda, KİŞİSEL VERİ SORUMLUSU’nun yukarıda ilk sayfada belirtilen adres ve iletişim kaynaklarına yazılı ya da e-posta yoluyla başvuru yapabilir.
İlgili kişi, kişisel verileri hakkında KİŞİSEL VERİ SORUMLUSU’na yazılı ve ıslak imzalı bir belge ile ya da güvenli elektronik imzayla ya da mobil imza kullanarak başvuruda bulunabilir.
Bu başvurular, KİŞİSEL VERİ SORUMLUSU’na, ilgili kişiler tarafından yazılı olarak veya VSBUH Tebliğ’de yer verilen kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından KİŞİSEL VERİ SORUMLUSU’nca daha önce bildirilen ve VERBİS’de kayıtlı bulunan e-posta adresini kullanmak suretiyle veya başvuru amacına yönelik olarak geliştirilmiş bir yazılım ya da uygulama vasıtasıyla da yapılabilir. KİŞİSEL VERİ SORUMLUSU, yapılan başvuruları niteliklerine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır.
KİŞİSEL VERİ SORUMLUSU, kendisine yöneltilen talepleri kabul edebileceği gibi gerekçesini açıklayarak reddetme hak ve yetkisine sahiptir.
KİŞİSEL VERİ SORUMLUSU tarafından kendisine yöneltilen talebin kabul edilmesi halinde, bu talebin gereklerini doğrudan ve derhal yerine getirilir. Talebin kabul edilmesine rağmen, gereklerinin yerine getirilmemesi, KİŞİSEL VERİ SORUMLUSU tarafından bu talebin reddedildiği anlamına gelir.
KİŞİSEL VERİ SORUMLUSU tarafından ilgili kişinin başvurusunun reddedilmesi, verdiği cevabın yetersiz bulunması ya da süresinde cevap vermemesi hallerinde ilgili kişi KVK Kurulu’na başvuruda bulunabilir.
KİŞİSEL VERİ SORUMLUSU, KVK Kanunu 13. maddesi gereğince, ilgili kişilerin başvuru taleplerini ücretsiz olarak karşılamaktadır. Ancak yapılacak olan işlemin ayrıca bir maliyet gerektirmesi halinde KVK Kurulu tarafından belirlenmiş olan tarifeye göre ilgili kişiden ücret talep edebilmesi mümkündür.
Bu tarifeye göre; KİŞİSEL VERİ SORUMLUSU tarafından ilgili kişinin başvurusuna yazılı olarak cevap verilecekse 10 sayfaya kadar ücret alınmaz, 10 sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınır. başvuruya verilecek olan cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde KİŞİSEL VERİ SORUMLUSU tarafından talep edilebilecek ücret, söz konusu kayıt ortamının maliyetini geçemez.
İlgili kişinin, KVK Kanunu uygulanmasına dair istemde bulunduğu talebe ilişkin konuda KİŞİSEL VERİ SORUMLUSU’nun hatalı olması durumunda alınan ücret ilgili kişiye iade edilir.
KİŞİSEL VERİ SORUMLUSU’na yaptığı başvurusu reddedilen, verilen cevabı yetersiz bulan veya yahut süresinde başvurusuna cevap verilmeyen ilgili kişiler KVK Kurulu’na şikâyet hakkını kullanabilir.
Kişisel verilerin hukuka aykırı olarak işlenmesi halinde yani herhangi bir ihlal halinde KVK Kanun’nun 15. maddesi gereği KVK Kurulu’nun inceleme yapma yetkisi bulunmaktadır.
KVK Kurulu bu yetkisini, şikâyet üzerine ya da şikayet olmaksızın kendiliğinden kullanabilir.
KVK Kurulu’na yapılacak ihbar ve şikâyetlerin işleme konulabilmesi için, 3071 sayılı DHKD Kanun’un 6. maddesinde belirtilen hükümlere uygun olarak sunulması ve aşağıdaki şartları birlikte taşıması gerekir.
Dilekçe belirli bir konuyu içermelidir.
Dilekçe yargı mercilerinin görevlerine giren konularla ilgili olmamalıdır.
Dilekçede dilekçe sahibinin adını-soyadını, imzasını ve iş ya da ikametgâh adresleri bulunmalıdır.
KVK Kurulu’na şikâyette bulunmanın önce KİŞİSEL VERİ SORUMLUSU’na başvuruda bulunulmalıdır.
İlgili kişi KİŞİSEL VERİ SORUMLUSU’na başvurduktan sonra ayrıca şikâyette bulunabilmek için ilgili kişinin belirli bazı süre sınırlamalarına da uyması gerekir. Buna göre ilgili kişi, KİŞİSEL VERİ SORUMLUSU’nun cevabını öğrendiği tarihten itibaren otuz gün içerisinde KVK Kurulu’na şikâyette bulunabilir. Her durumda KİŞİSEL VERİ SORUMLUSU’na başvuru tarihinden itibaren altmış gün içinde ilgili kişinin KVK Kurulu’na şikâyette bulunabilmesi mümkündür.
KVK Kurulu, ilgili kişi tarafından gönderilen talepleri incelerken KİŞİSEL VERİ SORUMLUSU’ndan gerekli tüm bilgi ve belgeleri talep edebilme, yerinde inceleme, yerinde inceleme amacıyla imkân sağlama, devlet sırrı niteliğindeki belgeler hariç olmak üzere istediği belgelerin kendisine on beş gün içinde gönderilmesini talep etme hak ve yetkisine sahiptir.
KVK Kurulu, inceleme süreci sonuçlandırılmadan önce telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması hallerinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına da karar verebilir.
KVK Kurulu’nun altmış günlük süre içinde ilgili kişiye bir cevap vermesi gerekir. Söz konusu süre boyunca başvurana bir cevap verilmezse, talep reddedilmiş sayılır. Söz konusu
KVK Kurulu’nun resen başlattığı incelemelerde herhangi bir süre sınırlaması yoktur.
KVK Kurulu , şikâyet üzerine ya da resen başlattığı inceleme sonucunda bir karar vermektedir. KVK Kanunu kapsamında ilgili kişinin şikayet tarihinden itibaren altmış gün içinde herhangi bir cevap verilmezse ilgili kişinin şikayeti ve şikayete konu talebi reddedilmiş sayılmaktadır.
KVK Kurulu, yaptığı inceleme sonucunda kişisel verilerin korunması ile ilgili hakkın ihlal edildiği sonucuna varması halinde tespit ettiği hukuka aykırılıkların KİŞİSEL VERİ SORUMLUSU tarafından giderilmesine karar vererek bu kararı hem KİŞİSEL VERİ SORUMLUSU’na hem de ilgili kişiye tebliğ eder.
KİŞİSEL VERİ SORUMLUSU, KVK Kurulu tarafından verilen ve kendisine gönderilen kararın gereklerini tebliğ tarihinden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirir.
KVK Kurulu tarafından alınan ilke kararlarına hem ilgililer hem de emsal olaylarda ilgili diğer kişiler tarafından uyulması zorunludur.
[1] Bu kitapta yer alan yazı, fotoğraf ve sair içeriklerin, 5846 sayılı FSEK kapsamında bireysel kullanım dışında yazılı izin veya onay alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayınlanması, dağıtılması, aşırma yoluyla ticari piyasaya sürülmesi kesinlikle yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Bu ürünün tüm hakları saklıdır.
Bu kitap([1]), aşağıdaki tabloda dökümü verilen VERİ SORUMLUSU’na ait işyeri ve işletmelerinde Kişisel Verileri Saklama ve İmha Politikası (KVSİ Politikası ) ilkelerini içermektedir. :
VERİ SORUMLUSU FİRMA / KİŞİ | MERSİS NO | VERGİ DAİRESİ / NO | ADRES
| TEL | E POSTA |
CEYLAN İŞLETME TURİZM YATIRIM NAKLİYAT GIDA İÇECEK SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0208040029700013
| Antalya Kurumlar-2080400297
| Kemerağzı Mah. Yaşar Subutay Bulv. No:48 Aksu/ANTALYA | 02423522755 |
|
CEYLANER TURİZM MADENCİLİK İNŞAAT İNŞAAT MALZEMELERİ TAŞIMACILIK TARIM CANLI HAYVAN BİLGİSAYAR VE YAZILIM TİCARET SANAYİ ANONİM ŞİRKETİ
| 0209017207900018
| Antalya Kurumlar-2090172079
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364/1 Aksu/ANTALYA | 02423522755 |
|
KARDELEN TURİZM HİZMETLERİ PAZARLAMA SANAYİ TİCARET İNŞAAT İTHALAT VE İHRACAT ANONİM ŞİRKETİ
| 0523006302500028
| Antalya Kurumlar-5230063025
| Kemezağzı Mah. 32017 Sk. P Blok Apt. No:34 P/3 Aksu/ANTALYA | 02423522755 |
|
ABC İÇECEK GIDA NAKLİYAT PAZARLAMA SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0207053809300018
| Antalya Kurumlar-2070538093
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364/1 Aksu/ANTALYA | 02423522755 |
|
KARPAK TEKSTİL YIKAMA HİZMETLERİ LOJİSTİK İTHALAT İHRACAT SANAYİ TİCARET ANONİM ŞİRKETİ
| 0524148379000001 | Antalya Kurumlar-5241483790 | Fener Mah. Tekelioğlu Cad. No:90A/1 Astur Manolya Sitesi Kat:3 Daire:3 Muratpaşa/ANTALYA | 02423522755 |
|
KARTEK İHTİYAÇ MALZEMELERİ LOJİSTİK İTHALAT İHRACAT SANAYİ TİCARET ANONİM ŞİRKETİ
| 0526155428500001 | Antalya Kurumlar-5261554285 | Fener Mah. Tekelioğlu Cad. No:90A/1 Astur Manolya Sitesi Kat:3 Daire:3 Muratpaşa/ANTALYA | 02423522755 |
|
CER CEYLAN TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0206116410400001
| Antalya Kurumlar-2061164104
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364/1 Aksu/ANTALYA | 02423522755 |
|
EHA CEYLAN TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0326048425500001
| Antalya Kurumlar-3260484255
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364 Aksu/ANTALYA | 02423522755 |
|
CEYLAN SEYAHAT ACENTELİĞİ ENERJİ BİLGİSAYAR VE YAZILIM TİCARET SANAYİ ANONİM ŞİRKETİ
| 0208105327600001
| Antalya Kurumlar-2081053276
| Kemezağzı Mah. 32017 Sk. P Blok Apt. No:34 P/3 Aksu/ANTALYA | 02423522755 |
|
EHA ELEKTRİK ENERJİ ÜRETİM SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0326057118700001
| Antalya Kurumlar-3260571187
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364 Aksu/ANTALYA | 02423522755 |
|
TAILOR ENERJİ ELEKTRİK ÜRETİM DAĞITIM PAZARLAMA SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0816116287200001
| Antalya Kurumlar-8161162872 | Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364 Aksu/ANTALYA | 02423522755 |
|
DAYANAK, AMAÇ VE KAPSAM
DAYANAK
KİŞİSEL VERİ SORUMLUSU tarafından oluşturulan bu politika KVK Kanunu 7 / 3 f. kapsamında ve yine aynı kanunun 22/1 f. / e bendine istinaden KVK Kurulu tarafından 28.10.2017 tarihli 30224 sayılı RG de yayınlanarak yürürlüğe giren KVSYH Yönetmelik hükümlerine dayanmaktadır.
AMAÇ
Bu KVSİ Politikasının amacı, KVK Politikası, KVK Kanunu ve ulusal ve uluslararası hukuki düzenlemelerin gerektirdiği kurallar çerçevesinde kişisel veri işleyicisi ve sorumlusu olan KİŞİSEL VERİ SORUMLUSU’nun, ilgili kişilere ait kişisel verilerin işlenmesi aşamasından sonra imha edilmesine ilişkin silme, yok etme veya anonim hale getirme faaliyetleri ilgili bu süreçte KİŞİSEL VERİ SORUMLUSU’nun ve KİŞİSEL VERİ SORUMLUSU ile iletişim ve etkileşim içerisinde bulunan, hukuki, ticari ve finansal ilişkiler içerisine giren tüm özel ya da kamu kurum kuruluşları ile gerçek ve tüzel kişilerin edimlerini, yükümlülüklerini, sorumluluklarını, uyulacak olan usule ve esasa ilişkin kuralları ve politikaları belirlemektir.
KAPSAM
Bu politika, KVK Kanunu başta olmak üzere ulusal ve uluslararası kanun, tüzük, yönetmelik, genelge, düzenleyici ve denetleyici kurum ve kuruluş kararları, direktifler, uluslararası anlaşmalar, sözleşmeler ve KİŞİSEL VERİ SORUMLUSU ile işbirliği, çözüm ortağı veya her ne isim altında olursa olsun iletişim, etkileşim içinde bulunan üçüncü şahıslar, resmi, gerçek ya da tüzel kişiliğe sahip tüm kişi, kurum ve kuruluşlar, KİŞİSEL VERİ SORUMLUSU’nun ortakları, müşterileri, çalışanları, tedarikçileri, ile yapılan ya da yapılacak olan hukuki, ticari, finansal her türlü sözleşmeler ve sözleşme ekleri çerçevesinde, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen ve ardından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleyerek kişisel veriyi silme, yok etme veya anonim hale getirme sürecini yürüten ve ayrıca bu süreçten sorumlu olan KİŞİSEL VERİ SORUMLUSU ve KİŞİSEL VERİ SORUMLUSU ile iletişim, etkileşim içinde bulunanlar hakkında uygulanır.
TERİMLER VE KAVRAMLAR
İşbu politikada yer alan;
108 No’lu Sözleşme; Avrupa Konseyi tarafından hazırlanan ve imzalanan, 01.10.1985 tarihinde yürürlüğe giren Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireyleri Korunması Sözleşmesi’ni,
95/46/EC Sayılı Direktif; Avrupa Parlamentosu ve Konseyi tarafından 1995 yılında kabul edilen Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi’ni,
Açık rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
AİHS; Avrupa Konseyi tarafından hazırlanan, 03.09.1953 tarihinde yürürlüğe giren Avrupa İnsan Hakları Sözleşmesi’ni
Akış Şeması KİŞİSEL VERİ SORUMLUSU’nun faaliyetlerini, çalışma yöntem ve usullerini, Kişisel verilerin işleme sürecini şematik olarak gösteren işbu KVK Politikasının eki ve ayrılmaz bir parçası olan şemayı,
Alıcı grubu; KİŞİSEL VERİ SORUMLUSU tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
Anonim hâle getirme; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
AYYGE Tebliğ; KVKK tarafından 10.03.2018 tarihli RG Yayımlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ”i,
DHKD Kanun; Dilekçe Hakkının Kullanılmasına Dair Kanunu,
Doğrudan tanımlayıcılar; Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa Çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,
Dolaylı tanımlayıcılar; Diğer tanımlayıcılar ile bir araya gelerek, ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,
Etkileşim ve iletişim; KİŞİSEL VERİ SORUMLUSU’nun yazılı ya da sözlü, mesafeli ya da mesafesiz olarak hukuki, ticari, finansal, akdi vb. açılardan oluşan sorumluluk ve yükümlülük doğuran her türlü ilişkiyi
GDPR; 95/46/EC sayılı direktifi 25.05.2018 tarihinde yürürlükten kaldıran 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü’nü
İlgili kişi; KİŞİSEL VERİ SORUMLUSU tarafından kişisel verisi işlenen, veri sahibi olan gerçek kişiyi,
İlgili kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişileri,
İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Karartma; Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek bir şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemleri,
Kayıt ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir Veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin işlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
KVKK; Kişisel Verileri Koruma Kurumu’nu
KVK Kanunu; 24.03.2016 tarihinde kabul edilen ve 07.04.2016 tarihinde 29677 sayılı RG de yayınlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
KVK Kurulu; KVKK kurumu nezdindeki yetkili kurulu,
KVK Politikası; KİŞİSEL VERİ SORUMLUSU tarafından kabul edilen ve yürütülen işbu Kişisel Verileri Koruma Politikasını,
KVSİ Politikası; KVSYH Yönetmelik kapsamında hazırlanan ve KİŞİSEL VERİ SORUMLUSU’nun, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptığı Kişisel Veri Saklama ve İmha Politikasını,
KVSYH Yönetmelik; KVK Kanunu kapsamında çıkarılan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği,
Maskeleme; Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri,
Otomatik işleme; İnsan müdahalesi ya da yardımı konusundaki ihtiyacı asgari seviyeye indiren, kendi aralarında bağlantılı ve etkileşimli elektrikli veya elektronik bir sistem tarafından gerçekleştirilen kişisel veri işleme faaliyetini,
Otomatik olmayan işleme ; İnsan müdahalesi ya da yardımı yoluyla yani elle yapılan kişisel veri işleme faaliyetini,
Özel nitelikli kişisel veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Kanun’da özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiş olan ve kıyas yoluyla genişletilmesi mümkün olmayan veri türünü,
Periyodik imha; Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
RG; Resmi Gazete
Sicil; KVKK Başkanlığı tarafından tutulan veri sorumluları sicilini,
Silme; Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Tablo ; KİŞİSEL VERİ SORUMLUSU tarafından kişisel verilerin işleme süreci ile ilgili Faaliyetlerin Sistematik ve anlaşılır bir şekilde açıklanması amacıyla oluşturulan, KVK Politikasının eki ve ayrılmaz bir parçası olan tabloyu,
TCK; 5237 sayılı Türk Ceza Kanunu’nu,
TMK; 4721 sayılı Türk Medeni Kanunu’nu
VERBİS; Veri sorumluları sicil bilgi sistemi olarak bilinen veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, KVKK Başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemini,
Veri aktaran; Kişisel verileri, kendi sisteminden başka bir veri sorumlusuna transfer eden, aktaran gerçek veya tüzel kişiyi;
Veri alıcısı; Başka bir veri sorumlusu tarafından kendi sistemine kişisel veri aktarılan gerçek veya tüzel kişiyi;
Veri envanteri; Kişisel veri işleme envanteri olarak da isimlendirilen KİŞİSEL VERİ SORUMLUSU’nun iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
Veri işleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi; Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği elektronik ya da fiziki ortamda oluşturulabilen kayıt sistemini,
Veri sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
VSBUH Tebliğ; KVKK tarafından çıkarılan ve 10.03.2018 tarihli RG yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ
VSSH Yönetmelik; KVK Kanunu kapsamında çıkarılan Veri Sorumluları Sicili Hakkında Yönetmelik
Yok etme; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
ifade eder.
Bu maddede bulunmayan terimler ve kavramlar için ilgili mevzuattaki terim ve kavram tanımları geçerlidir.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ
VEYA
ANONİM HALE GETİRİLMESİ
Genel Olarak
KİŞİSEL VERİ SORUMLUSU tarafından işlenmiş olup da, tüm işlenme şartlarının ortadan kalktığı kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yani diğer bir ifade ile kişisel verilerin imha edilmesi, işbu KVSİ Politikası’nda belirtilen standartlara ve mevzuata uygun olarak aşağıda açıklanacak süreç ve yöntemlerle gerçekleştirilir.
KVK Kanunu’n Geçici 1./ 3. f maddesi kapsamında, KİŞİSEL VERİ SORUMLUSU tarafından önceden işlenmiş olan kişisel veriler, kanunun yayımı tarihinden itibaren iki yıl içinde KVK Kanunu hükümlerine ve KVK Politikası standartlarına uygun hale getirilmiştir.
Önceden kişisel verileri işlenmiş olup da, açık rızası alınmamış olan ya da KVK Kanunu 5 inci ve 6 ıncı maddeleri çerçevesinde açık rıza beyanına gerek duyulmadan alınmış olan kişisel verilerle ilgili olarak KİŞİSEL VERİ SORUMLUSU , ilgili kişilere ulaşarak, ilgili mevzuat ve KVK Politikası hüküm ve şartları doğrultusunda aydınlatma metnini de içeren açık rıza beyanlarını almıştır. Önceden kişisel verileri işlenip de ilgilisine ulaşılamayan ya da açık rızası alınamayan kişisel veriler ile kanunen açık rıza beyanına gerek duyulmaksızın işlenmiş olan kişisel veriler, KVK Kanunu 7 inci maddesi çerçevesinde, işlenmesini gerektiren sebeplerin ortadan kalkması nedeniyle KİŞİSEL VERİ SORUMLUSU tarafından re’sen ya da ilgili kişinin talebi üzerine silinmekte, yok edilmekte ya da anonim hale getirilmektedir.
Diğer taraftan KVK Kanunu’nun yayımı tarihinden önce KİŞİSEL VERİ SORUMLUSU tarafından hukuka uygun olarak alınmış rızalar, bir yıl içinde aksine bir irade beyanında bulunulmamış ise, o kişisel veriler mevzuata ve KVK Politikası şartlarına uygun kabul edilmektedir.
KİŞİSEL VERİ SORUMLUSU, KVK Politikasında ve KVK Kanunu’nun 5. ve 6. maddelerinde değinilen kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, işlemiş olduğu kişisel verileri re’sen veya ilgili kişinin talebi üzerine işbu KVSİ Politikası standartlarına uygun olarak silmekte, yok etmekte veya anonim hale getirmektedir.
KİŞİSEL VERİ SORUMLUSU, KVSİ Politikası standartları kapsamında, işlemiş olduğu kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi sürecinde KVK Kanunu’nun 4’üncü maddesinde ve KVK Politikası hükümleri içinde yer alan genel ilkeler ile KVK Kanunu’nun 12’nci maddesi ve yine KVK Politikası kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, KVK Kurulu kararlarına uygun hareket etmektedir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla yükümlüdür.
Veri sorumlusu, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçer.
Kişisel Verilerin İmha Süreci
Kişisel verilerin imha edilmesiyle ilgili olarak KİŞİSEL VERİ SORUMLUSU’nun izlemesi gereken süreçte sırasıyla;
İmha işlemine konu olan kişisel verilerin belirlenmesi,
Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi,
İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi,
İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması,
işlemlerine ve faaliyetlerine yer verilir.
Kişisel Verilerin Silinmesi
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlem ve faaliyetleri, kişisel verilerin silinmesi olarak adlandırılır.
KİŞİSEL VERİ SORUMLUSU işbu politika ve KVK Kanunu kapsamında, silinen kişisel verilere, kullanıcıların ulaşamaması ve tekrar kullanamaması için gerekli her türlü teknik ve idari tedbirleri almaktadır.
Kişisel Verilerin Silinmesi Yöntemleri
KİŞİSEL VERİ SORUMLUSU tarafından işlenen kişisel veriler, birden fazla ortamda kaydedilmekte ve saklanabilmektedir. Bu nedenle veriler, saklanabildikleri kayıt ortamının özelliklerine uygun yol ve yöntemlerle silinmektedir. KİŞİSEL VERİ SORUMLUSU’nun uyguladığı silme yöntemleri aşağıda sırası ile yer almaktadır.
KİŞİSEL VERİ SORUMLUSU tarafından hizmet alımı olarak gerçekleştirilen bulut sisteminde ( Ofice 365, Google Drive, OneDrive, Salesforce vb.) sayısal ortamlarda saklanan verilerle ilgili olarak silme işlemine konu olan kişisel veriler belirlendikten sonra, her bir kişisel veri açısından değerlendirme yapılarak, bu veriye erişim yetkisi, yönetim panelleri, kontrol matrisi veya benzer elektronik sistemlerle, bu verilerin kullanıcıları ile bu kullanıcıların veriye erişim, geri getirme, tekrar kullanma gibi yetkileri ve yöntemleri tespit edilmekte, ardından bu veriler, bu verilere ilişkin kullanım yetkileri, silme komutu verilerek silinmekte kapatılmakta ve ortadan kaldırılmaktadır.
Bu işlemler yapılırken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olup olmadığı tespit edilmekte, böyle bir yetkisi var ise bu yetki de ortadan kaldırılmakta ya da kapatılmaktadır.
KİŞİSEL VERİ SORUMLUSU tarafından kişisel veriler, kağıt ortamında, fiziki olarak da işlenebilmekte ve saklanabilmektedir. Kağıt ortamında saklanan bu tür kişisel veriler KİŞİSEL VERİ SORUMLUSU tarafından karartma işlemine tabi tutularak yapılmakta, bu yöntem dışında sıklıkla KİŞİSEL VERİ SORUMLUSU’nun faaliyette bulunduğu çalışma alanlarında yeterli miktarda konumlandırılan kağıt kırpma makinaları vasıtası ile bu verileri içeren kağıtların geri dönüşümü mümkün olmayacak, kullanılamayacak ve okunamayacak şekilde kesilmesi, kırpılması yok edilmesi yoluna gidilmektedir.
KİŞİSEL VERİ SORUMLUSU tarafından merkezi sunucu ya da sunucularda (server) tutulan dosya ve içeriklerinde de kişisel veriler barınmaktadır. Bu tür kişisel verilerin silinmesi ile ilgili olarak KİŞİSEL VERİ SORUMLUSU dosyanın yer aldığı merkezi sunucunun işletim sisteminde silme komutu vererek veriyi silme yoluna gitmekte veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim ya da veriyi geri getirme hak ve yetkilerini ortadan kaldırarak kişisel veri silme işlemini gerçekleştirmektedir. Bunu yaparken ilgili kullanıcının aynı zamanda sistem yöneticisi olup olmadığına da dikkat etmektedir.
KİŞİSEL VERİ SORUMLUSU , kişisel verilerin bir kısmını flash tabanlı saklama ortamlarında ya da diğer taşınabilir sayısal medya ortamlarında saklamaktadır. Bu tür kişisel verilerin saklandığı, ortamlara şifreli olarak ulaşılabilmekte, her bir saklama ortamının özelliklerine uygun yazılım ve bilgisayar programları ve uygulamalar vasıtası ile tekrar kullanılamaz, geri döndürülemez şekilde silme işlemine tabi tutulmaktadır.
KİŞİSEL VERİ SORUMLUSU, veri tabanında sakladığı kişisel verilerle ilgili satırları, mevzuat ve işbu KVSİ politikası standartlarına uygun olarak bu satırların veri tabanı komutları ile (Delete, Sil vb.) silmektedir. Bunu yaparken, ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olup olmadığına dikkat edilmekte, silme işlemi bu bilgiler doğrultusunda yapılmaktadır.
Kişisel Verilerin Yok Edilmesi
Kişisel verilerin hiçbir kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlem ve faaliyetleri, kişisel verilerin yok edilmesi olarak adlandırılır.
KİŞİSEL VERİ SORUMLUSU, veri sorumlusu olarak işbu politika ve KVK Kanunu kapsamında, silinen kişisel verilerin yok edilmesi konusunda gerekli her türlü teknik ve idari tedbirleri almaktadır.
Kişisel Verilerin Yok Edilmesi Yöntemleri
KİŞİSEL VERİ SORUMLUSU, kişisel verilerin sakladığı sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanabilir.
Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemine tabi tutulması (De-manyetize etme)
Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi, gibi fiziksel işlemlere tabi tutulması (Fiziksel Olarak Yok Etme)
Özel yazılımlar kullanarak, manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının engellenmesi işlemine tabi tutulması (Üzerine Yazma)
KİŞİSEL VERİ SORUMLUSU, switch, router gibi ağ cihazlar , flash tabanlı ortamları, manyetik bant, manyetik disk, mobil sim kart ve bunlara ait sabit hafıza alanları, optik diskler, veri kayıt ortamı çıkartılabilen yazıcı, parmak izli güvenlik geçiş sistemi gibi çevre birimleri gibi sistemlerde kayıtlı ya da saklı kişisel verileri , işbu politikanın bir önceki “yerel sistemler” başlıklı paragrafında yer alan uygun yöntemlerden bir veya birkaçı kullanılmak suretiyle yok edilmektedir.
KİŞİSEL VERİ SORUMLUSU tarafından kalıcı ve fiziksel nitelik ve özelliklere sahip ortam üzerinde yazılı olarak kâğıt ve mikro-fiş ortamında saklanan kişisel veriler yok edilirken kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkün olduğu kadarıyla yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünmektedir.
Kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel veriler var ise bunlar da bulundukları elektronik ortama göre işbu politikanın bir önceki “yerel sistemler” başlıklı paragrafında yer alan yöntemlerden bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.
Bulut sistemlerinde tutulan kişisel verilerin depolanması ve kullanımı sırasında KİŞİSEL VERİ SORUMLUSU, kriptografik yöntemlerle şifrelenmekte, kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut sistemi için ayrı ayrı şifreleme anahtarları kullanılmaktadır.
KİŞİSEL VERİ SORUMLUSU ile bulut hizmet sağlayıcı arasında bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarları ve bu anahtarların tüm kopyaları yok edilmektedir.
Bu ortamlara ek olarak; arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilmektedir:
İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel veriler işbu politikanın bir önceki “yerel sistemler” başlıklı paragrafında yer alan yöntemlerden bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.
Yok etmenin mümkün ya da uygun olmadığı durumlarda veri saklama ortamı sökülerek fiziki olarak saklanmakta, sistemin arızalı olan diğer parçaları üretici, satıcı, servis gibi üçüncü şahıslara bu şekilde gönderilmektedir.
Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için KVK Politikası standartlarında veri güvenliğine ilişkin gerekli idari ve teknik diğer tedbirler de titizlikle alınmaktadır.
Kişisel Verilerin Anonim Hale Getirilmesi
KVK Kanunu’nda ve KVK Politikası’nda, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesine kişisel verilerin anonim hale getirilmesi olarak tanımlanmaktadır.
İşbu politika kapsamındaki kişisel verilerin anonim hale getirildiği sonucunu çıkarabilmek adına, bu verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerektiğinden KİŞİSEL VERİ SORUMLUSU, işbu politika standartları çerçevesinde, verilerin anonimleştirilmesi için gerekli olan her türlü teknik ve idari tedbirleri almaktadır.
Her ne kadar KİŞİSEL VERİ SORUMLUSU, sakladığı kişisel verilerin imha edilmesi seçeneklerinden birisi olan kişisel verilerin anonim hale getirilmesi yolunu sıklıkla kullanmasa da, böyle bir seçeneğe başvurduğu takdirde, aşağıda belirtilen kişisel verilerin anonim hale getirilmesi yöntemlerinden birini veya bir kaçını birlikte veya ayrı ayrı kullanmaktadır.
Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri
Bir veri kümesindeki tüm doğrudan veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup içinde ayırt edilebilir olma özelliğini bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesi yolunda yürütülen işlem, kişisel verilerin anonim hale getirme işlemi olarak adlandırılmaktadır.
İşbu KVSİ Politikasına göre, veri kümesindeki tüm tanımlayıcıların çıkartılarak ya da değiştirilmek suretiyle ilgili kişinin kimliğini saptayabilme özelliğinin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır.
Yine işbu politika standartlarına göre, kişisel verinin tutulduğu KİŞİSEL VERİ SORUMLUSU’na ait veri kayıt sistemindeki kişisel verilere uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme gibi yöntemlerle yürütülen bağ koparma işlemlerinin ve faaliyetlerinin tümü anonim hale getirme yöntemleri olarak adlandırılmaktadır.
Anonim hale getirme yöntemlerinden bazıları aşağıda örnekleme yoluyla sayılmış olup, kişisel verinin özellikleri, nitelikleri, kayıtlı bulunduğu ortam ve şartları dikkate alınarak, bu yöntemlerden bir veya birkaçı, birlikte veya ayrı ayrı olarak KİŞİSEL VERİ SORUMLUSU tarafından uygulanmaktadır.
Değer düzensizliği sağlamayan yöntemlerde kümedeki verilerin sahip olduğu değerlerde bir değişiklik ya da ekleme, çıkartma işlemi uygulanmamaktadır. Bunun yerine kümede yer alan satır veya sütunların bütününde değişiklikler yapılmakta, bu suretle verinin genelinde değişiklik yaşanırken, alanlardaki değerler orijinal hallerini korumaya devam etmektedir. KİŞİSEL VERİ SORUMLUSU tarafından uygulanan bu yöntemlerden bazıları aşağıda sayılmıştır.
Değişkenleri Çıkartma
Kayıtları Çıkartma
Bölgesel Gizleme
Genelleştirme
Alt ve Üst Sınır Kodlama
Global Kodlama
Örnekleme
Değer düzensizliği sağlayan yöntemlerle yukarıda bahsedilen yöntemlerden farklı olarak; mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma ve tahribat gerçekleştirilir. Bu tür bir anonim hale getirme yöntemi uygulandığında kayıtların taşıdığı değerler değiştiği için, veri kümesinden elde edilmesi planlanan faydanın doğru hesaplanması zorunludur. Veri kümesindeki değerler değişiyor olsa bile toplam istatistiklerin bozulmaması gerekir. Böyle bir şart gerçekleştiği takdirde yapılan işlem bir değer ifade eder ve söz konusu veriden fayda sağlanmaya devam edilebilir. KİŞİSEL VERİ SORUMLUSU tarafından uygulanan bu yöntemlerden bazıları aşağıda sayılmıştır.
Mikro Birleştirme
Veri Değiş-Tokuşu
Gürültü Ekleme
ORTAK HÜKÜMLER, POLİTİKA EKLERİ
İş bu politika çerçevesinde KİŞİSEL VERİ SORUMLUSU adına hazırlanan KVK Politikası kitabında geçen başta KVSI Politika Kitabı olmak üzere, Özet Metinler, Sözleşme Ekleri, Açık Rıza Onay ve Beyanları teslim ve tesellüm belgeleri, görev tanımları, veri envanteri, tablo, şekil v ve şemalar iş bu politikanın ekleri olarak kabul edilir. Diğer yandan KİŞİSEL VERİ SORUMLUSU’nun yönetim sistemine ve görev tanımlarına göre hazırlanmış olan bu politika ile birlikte teslim edilen ve dökümü verilen risk analiz raporları da iş bu politikanın eki olarak kabul edilir.
[1] Bu kitapta yer alan yazı, fotoğraf ve sair içeriklerin, 5846 sayılı FSEK kapsamında bireysel kullanım dışında yazılı izin veya onay alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayınlanması, dağıtılması, aşırma yoluyla ticari piyasaya sürülmesi kesinlikle yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Bu ürünün tüm hakları saklıdır.
GİZLİLİK SÖZLEŞMESİ
Aşağıda adı geçen taraflar arasında, belirtilen konuda ve şartlarda işbu mesafeli sözleşme imza edilmiştir.
VERİ SORUMLUSU / İÇERİK SAĞLAYICI : CEYLAN İŞLETME .. A.Ş. VE GRUP ŞİRKETLERİ
İNTERNET KULLANICISI / MÜŞTERİ :
İŞBU İNTERNET SİTESİNİ KULLANAN HER BİR KİŞİ (ÜYE VEYA KULLANICILAR)
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, bu verilerin korunması amacıyla bir KVKK Politikası oluşturan Veri Sorumlusuna ait internet sayfasının faaliyet konusu ve alanında, yürütmekte olduğu işler ve çalışmalar ile ilgili olarak, kullanıcı tarafından elde edilen, kullanıcıya Veri Sorumlusu tarafından sunulan, verilen veya açıklanan ya da işin gerektirdiği şartlar nedeni ile kullanıcının bilgisi dahilinde internet ortamında, dijital ortamda ya da fiziki ortamda teslim edilmiş kişisel verilerin, bilgilerin ve belgelerin gizli tutulacağı üçüncü kişilerle ( gerçek veya tüzel kişiler) işlenemeyeceğine, saklanamayacağına, paylaşılamayacağına ilişkin hukuki şartların belirlenmesidir.
Veri Sorumlusu konumunda bulunan İşverene ait internet sayfasında, dijital ortamda, veri tabanında bilgisayarlarda, disk, CD, harici bellek, ve data gibi dijital ortamlarda tutulan ve internet sayfasında ayrıca yayınlanan işbu sözleşmenin eki niteliğindeki Aydınlatma Metninde yer alan, kullanıcıya sunulan hizmet nedeniyle yapılan işlerin veya işlemlerin yürütülmesi ve gerçekleştirilmesi sırasında taraflarca birbirlerine açıklanan (6698 sayılı kanun kapsamında yer alan müşteri, misafir ve çalışanlara ait her türlü kişisel veriler), iş geliştirme projesi ile ilgili fikir ve düşünceler, iş yapma yöntemi, marka, patent, telif hakkı gibi fikri ve sınai mülkiyete konu değerler ve bilgiler, ticari sırlar ya da diğer hukuki korunmaya konu olan ya da olmayan her türlü yenilikler ve çalışma esnasında öğrenilecek yazılı veya sözlü tüm hukuki, ticari, mali ve teknik bilgiler ve bunlara ilişkin belgeler gizli bilgi ve belge olarak kabul edilir.
İş bu mesafeli sözleşmenin konusunu oluşturan şartlara uygun şekilde davranma yükümlülüğü, sözleşmenin sistemde belirtilen onay tarihinden itibaren başlar ve sözleşmenin bitiminden sonra da devam eder.
Yukarıda belirtilen ya da internet sayfasının kullanımı sırasında sisteme girilen, taraflara ait adres ve iletişim bilgileri, resmi tebligat adresi ve iletişim bilgileri olarak kabul edilir. Adres değişikliğinin oluşması halinde karşı tarafa değişiklikten itibaren en geç 7 gün içinde yazılı olarak bildirilmediği sürece bu adresler Tebligat Kanunu hükümlerine göre geçerli tebligat adresleri olarak kabul edilir. Aynı hüküm diğer iletişim bilgileri için de geçerlidir.
İş bu mesafeli sözleşmenin ifa yeri Manavgat’tır. Sözleşmeye Türk Hukuku uygulanır. İşbu mesafeli gizlilik sözleşmesi kullanıcının internet sayfasında belirtilen şartlara uygun olarak kabul ve rızası ile sistemde yer alan onay tarihinde imza edilmiş ve yürürlüğe girmiş olur.
İÇERİK SAĞLAYICI KULLANICI
/VERİ SORUMLUSU MÜŞTERİ / İNTERNET KULLANICISI
EKİ :
KVKK Aydınlatma Metni (Aynı zamanda internet Sitesinde yayınlanmış bulunmaktadır.)
AYDINLATMA METNİ
(Otel Misafirleri İçin )
6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre işbu konaklama tesisinde, hatta diğer işletmelerinde, SPA, sauna ve masaj salonu işletmelerinde Veri Sorumlusu olan CEYLAN İŞLETME’nin yani
CEYLAN İŞLETME TURİZM YATIRIM NAKLİYAT GIDA İÇECEK SANAYİ VE TİCARET ANONİM ŞİRKETİ CEYLANER TURİZM MADENCİLİK İNŞAAT İNŞAAT MALZEMELERİ TAŞIMACILIK TARIM CANLI HAYVAN BİLGİSAYAR VE YAZILIM TİCARET SANAYİ ANONİM ŞİRKETİ KARDELEN TURİZM HİZMETLERİ PAZARLAMA SANAYİ TİCARET İNŞAAT İTHALAT VE İHRACAT ANONİM ŞİRKETİ ABC İÇECEK GIDA NAKLİYAT PAZARLAMA SANAYİ VE TİCARET ANONİM ŞİRKETİ KARPAK TEKSTİL YIKAMA HİZMETLERİ LOJİSTİK İTHALAT İHRACAT SANAYİ TİCARET ANONİM ŞİRKETİ KARTEK İHTİYAÇ MALZEMELERİ LOJİSTİK İTHALAT İHRACAT SANAYİ TİCARET ANONİM ŞİRKETİ CER CEYLAN TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ EHA CEYLAN TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ CEYLAN SEYAHAT ACENTELİĞİ ENERJİ BİLGİSAYAR VE YAZILIM TİCARET SANAYİ ANONİM ŞİRKETİ EHA ELEKTRİK ENERJİ ÜRETİM SANAYİ VE TİCARET ANONİM ŞİRKETİ TAILOR ENERJİ ELEKTRİK ÜRETİM DAĞITIM PAZARLAMA SANAYİ VE TİCARET ANONİM ŞİRKETİ |
Şirketlerinde, mevzuat ve KVKK Politikamız çerçevesinde işlenen kişisel verilerinizle ilgili 6698 sayılı Yasanın 10. Maddesine atıfla sizleri bilgilendirmekle ve aydınlatmakla görevli ve yükümlüdür. KVKK Politikamız çerçevesinde hazırlanan diğer belgelere ve bilgilere Sherwood Hotels Kurumsal Linkinden ulaşabilirsiniz.
Buna göre;
İşlenen Verinin Türü |
İşleme Amacı | Toplama Yöntemi ve Hukuki Sebepler |
Kimlik ve Ailevi Bilgiler [Ad-soyad, TCK No, Pasaport No, doğum yeri – tarihi, medeni hal, cinsiyet, çocuk ismi, sayısı, yaş ve doğum tarihleri, imza, voucher (seyahat kartı) bilgileri ile register kart (konaklama kartı bilgileri), oda tipi ve numarası, uçuş numarası, konakladığı otel, konaklama tarihleri ve tutarı] | Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi Fiziksel Mekan Güvenliğinin Temini Hukuk İşlerinin Takibi Ve Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Müşteri, Misafir Memnuniyetine, Hizmet Kalitesine Yönelik Aktivitelerin Yürütülmesi Organizasyon Ve Etkinlik Yönetimi Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Talep / Şikayetlerin Takibi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Yatırım Süreçlerinin Yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
| Kişisel verileriniz, otomatik ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle, işbirliği içinde bulunulan, sözleşme ilişkisi içinde yer alan çözüm ortakları ile faaliyette bulunmanın bir gereği olarak anlaşmalı olduğumuz ve hizmet sunulan üçüncü kişiler tarafından veya tarafınızdan iletilen bilgi, belgeler ve benzeri yollarla sözlü, yazılı ya da elektronik olarak elde edilmektedir. Bu veriler 6698 sayılı KVK Kanunu 5.maddesi çerçevesinde açık rızanız nedeniyle, bunun yanında açık rızanızın gerekli olmadığı durumlarda aşağıda belirtilen şartların varlığı halinde doğrudan işlenebilmektedir. Buna göre;
6698 sayılı KVKK 6. Maddesine göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Burada sayılan verileriniz dışındakiler kanunlarda öngörülen hâllerde sizin yani ilgili kişinin açık rızası aranmaksızın işlenebilmektedir.
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilmektedir.
|
İletişim Bilgileri [adres, telefon no, e-posta adresi]
| Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi Fiziksel Mekan Güvenliğinin Temini Hukuk İşlerinin Takibi Ve Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Müşteri, Misafir Memnuniyetine, Hizmet Kalitesine Yönelik Aktivitelerin Yürütülmesi Organizasyon Ve Etkinlik Yönetimi Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Talep / Şikayetlerin Takibi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Yatırım Süreçlerinin Yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
| |
Müşteri İşlem Bilgileri [(Araç plakası, anket formu, ürün ve hizmet sunumuna yönelik kayıtlar, talepler, talimatlar, fotoğraflar, evlilik, doğum özel günler yıldönümü, fatura bilgileri, sipariş bilgisi, talep bilgisi]
| Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi Fiziksel Mekan Güvenliğinin Temini Hukuk İşlerinin Takibi Ve Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Müşteri, Misafir Memnuniyetine, Hizmet Kalitesine Yönelik Aktivitelerin Yürütülmesi Organizasyon Ve Etkinlik Yönetimi Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Talep / Şikayetlerin Takibi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Yatırım Süreçlerinin Yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
| |
Fiziksel Mekân Güvenliği Bilgileri [Müşteri ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları,]
| Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi Fiziksel Mekan Güvenliğinin Temini Hukuk İşlerinin Takibi Ve Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Talep / Şikayetlerin Takibi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi
| |
İşlem Güvenliği Bilgileri [IP adresi, hotspot kayıtları, şifre ve parola bilgileri, internet sitesi giriş çıkış bilgileri, log ve dijital trafik kayıtları]
| Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Fiziksel Mekan Güvenliğinin Temini Hukuk İşlerinin Takibi Ve Yürütülmesi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Talep / Şikayetlerin Takibi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
| |
Finans Bilgileri [Kredi kartı numarası, cvc kodu, son kullanım tarihi]
| Finans Ve Muhasebe İşlerinin Yürütülmesi Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi Ve Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi
| |
Görsel ve İşitsel Kayıtlar ve Bilgiler [Görsel ve işitsel kayıtlar ve bilgiler]
| Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Fiziksel Mekan Güvenliğinin Temini Hukuk İşlerinin Takibi Ve Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi Müşteri, Misafir Memnuniyetine, Hizmet Kalitesine Yönelik Aktivitelerin Yürütülmesi Organizasyon Ve Etkinlik Yönetimi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Talep / Şikayetlerin Takibi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
| |
Sağlık Bilgileri [Engellilik durumuna ait bilgiler, kronik rahatsızlıklar, geçirilen hastalıklar, astım, diyabet, kalp, tansiyon hastalıkları, kişisel sağlık bilgileri,] | Acil Durum Yönetimi Süreçlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Talep / Şikayetlerin Takibi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
|
Kişisel verileriniz, 6698 sayılı KVK Kanun’un 4. 5. ve 6. Maddelerine göre, hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkeleri de dikkate alınarak yukarıda gösterilen amaçlar dahilinde işlenmektedir. Kişisel verileriniz, yukarıda gösterilen amaçlar dışında işlenmemektedir. İşletme tarafından kişisel verilerin hukuka aykırı olarak işlenmesinin ya da hukuka aykırı olarak erişilmesinin önlenmesi için her türlü teknik ve idari tedbirler alınmaktadır.
Kişisel verileriniz 6698 sayılı KVK Kanunu 8 inci ve 9 uncu maddelerine göre aşağıdaki şartların varlığı halinde yurt içinde veya yurt dışına aktarılabilir.
6698 sayılı KVK Kanununun 5 inci maddesindeki şartların varlığı nedeniyle ya da açık rızanız doğrultusunda alınan kişisel veriler yukarıda belirtilen amaçlar doğrultusunda ve yine yukarıda belirtilen faaliyetlerin gerçekleştirilebilmesi amacıyla Kanunun 8 inci ve 9 uncu madde hükümlerine uygun olarak işbirliği içinde bulunulan kişi kurum ve firmalara, hissedar, tedarikçi gibi etkileşim içinde bulunulan kişi ve kurumlara hizmet alınan ya da hizmet verilen üçüncü kişilere aktarılabilmektedir.
Yeterli önlemler alınmak kaydı ile sağlığa ilişkin kişisel verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın aktarılabilmektedir.
Kanunlarda açıkça öngörülmesi, Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, verinin alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, sizin temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında ve ayrıca kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından yerine getirilmek şartıyla kişisel verileriniz yurt dışına yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulunun izninin bulunması kaydıyla açık rızanız aranmaksızın yurt dışına aktarılabilir.
KVK Kurulu, yabancı ülkede yeterli koruma bulunup bulunmadığına ve yurt dışına aktarıma izin verilip verilmeyeceğine; Türkiye’nin taraf olduğu uluslararası sözleşmeleri, kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu, her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini, kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını, kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri, değerlendirmek ve ihtiyaç duyması halinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar vermektedir. Kişisel verileriniz, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya sizin menfaatinizin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilmektedir.
Bu çerçevede kişisel verileriniz;
ve yürütülmesi amacıyla aktarılabilmektedir.
Kanun kapsamında veri sahibi yani ilgili kişi
haklarına sahiptir.
Kişisel veri sahibi olarak sahip olduğunuz şikâyet haklarını kullanabilmeleri için öncelikle aşağıdaki iletişim kanallarını kullanarak kişisel veri sorumlusuna başvurmanız gerekmektedir. Bu yol tüketilmeden KVK Kurulu’na şikâyet yoluna gidilememektedir.
Talebiniz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içerisinde veri sorumlusu olarak şirketimiz tarafından cevaplandırılmaktadır.
Başvurunuzun reddedilmesi veya verilen cevabın yetersiz bulunması yahut süresinde başvurunuza cevap verilmemesi durumunda KVK Kurulu’na şikâyet hakkını kullanabilir ya da doğrudan yargı yoluna başvurabilirsiniz.
Başvuru Adresi ve iletişim bilgileri:
VERİ SORUMLUSU FİRMA / KİŞİ | MERSİS NO | VERGİ DAİRESİ / NO | ADRES
| TEL | E POSTA |
CEYLAN İŞLETME TURİZM YATIRIM NAKLİYAT GIDA İÇECEK SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0208040029700013
| Antalya Kurumlar-2080400297
| Kemerağzı Mah. Yaşar Subutay Bulv. No:48 Aksu/ANTALYA | 02423522755 |
|
CEYLANER TURİZM MADENCİLİK İNŞAAT İNŞAAT MALZEMELERİ TAŞIMACILIK TARIM CANLI HAYVAN BİLGİSAYAR VE YAZILIM TİCARET SANAYİ ANONİM ŞİRKETİ
| 0209017207900018
| Antalya Kurumlar-2090172079
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364/1 Aksu/ANTALYA | 02423522755 |
|
KARDELEN TURİZM HİZMETLERİ PAZARLAMA SANAYİ TİCARET İNŞAAT İTHALAT VE İHRACAT ANONİM ŞİRKETİ
| 0523006302500028
| Antalya Kurumlar-5230063025
| Kemezağzı Mah. 32017 Sk. P Blok Apt. No:34 P/3 Aksu/ANTALYA | 02423522755 |
|
ABC İÇECEK GIDA NAKLİYAT PAZARLAMA SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0207053809300018
| Antalya Kurumlar-2070538093
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364/1 Aksu/ANTALYA | 02423522755 |
|
KARPAK TEKSTİL YIKAMA HİZMETLERİ LOJİSTİK İTHALAT İHRACAT SANAYİ TİCARET ANONİM ŞİRKETİ
| 0524148379000001 | Antalya Kurumlar-5241483790 | Fener Mah. Tekelioğlu Cad. No:90A/1 Astur Manolya Sitesi Kat:3 Daire:3 Muratpaşa/ANTALYA | 02423522755 |
|
KARTEK İHTİYAÇ MALZEMELERİ LOJİSTİK İTHALAT İHRACAT SANAYİ TİCARET ANONİM ŞİRKETİ
| 0526155428500001 | Antalya Kurumlar-5261554285 | Fener Mah. Tekelioğlu Cad. No:90A/1 Astur Manolya Sitesi Kat:3 Daire:3 Muratpaşa/ANTALYA | 02423522755 |
|
CER CEYLAN TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0206116410400001
| Antalya Kurumlar-2061164104
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364/1 Aksu/ANTALYA | 02423522755 |
|
EHA CEYLAN TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0326048425500001
| Antalya Kurumlar-3260484255
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364 Aksu/ANTALYA | 02423522755 |
|
CEYLAN SEYAHAT ACENTELİĞİ ENERJİ BİLGİSAYAR VE YAZILIM TİCARET SANAYİ ANONİM ŞİRKETİ
| 0208105327600001
| Antalya Kurumlar-2081053276
| Kemezağzı Mah. 32017 Sk. P Blok Apt. No:34 P/3 Aksu/ANTALYA | 02423522755 |
|
EHA ELEKTRİK ENERJİ ÜRETİM SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0326057118700001
| Antalya Kurumlar-3260571187
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364 Aksu/ANTALYA | 02423522755 |
|
TAILOR ENERJİ ELEKTRİK ÜRETİM DAĞITIM PAZARLAMA SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0816116287200001
| Antalya Kurumlar-8161162872
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364 Aksu/ANTALYA | 02423522755 |
|
Yukarıda belirtilen yöntemlerle ve belirtilen amaçlar doğrultusunda işlenmesi gereken kişisel verileriniz kanunda belirtilen zaman aşımı ve hak düşürücü süreler de dikkate alınarak veri envanterinde belirtilen süre kadar saklanır. Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde veya mevzuat uyarınca verilerinizin işlenmesi için zorunlu kılınan süreler sona erdiğine, Şirketimiz tarafından resen en geç altı aylık periyotlarda veya talebiniz üzerine en geç otuz gün içinde imha yöntemlerinin herhangi birisi kullanılarak silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerinizin silinmesi, ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerinizin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerinizin anonim hale getirme, verilerin uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.
Kişisel verilerinizin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan işlemler tutanak altına alınır. Kamusal gereklilikler karşısında bu tutanaklar 5 yıl süre ile saklanır.
Bilgilerinize saygılarımızla sunarız.
VERİ SORUMLUSU FİRMA / KİŞİ | MERSİS NO | VERGİ DAİRESİ / NO | ADRES
| TEL | E POSTA |
CEYLAN İŞLETME TURİZM YATIRIM NAKLİYAT GIDA İÇECEK SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0208040029700013
| Antalya Kurumlar-2080400297
| Kemerağzı Mah. Yaşar Subutay Bulv. No:48 Aksu/ANTALYA | 02423522755 |
|
CEYLANER TURİZM MADENCİLİK İNŞAAT İNŞAAT MALZEMELERİ TAŞIMACILIK TARIM CANLI HAYVAN BİLGİSAYAR VE YAZILIM TİCARET SANAYİ ANONİM ŞİRKETİ
| 0209017207900018
| Antalya Kurumlar-2090172079
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364/1 Aksu/ANTALYA | 02423522755 |
|
KARDELEN TURİZM HİZMETLERİ PAZARLAMA SANAYİ TİCARET İNŞAAT İTHALAT VE İHRACAT ANONİM ŞİRKETİ
| 0523006302500028
| Antalya Kurumlar-5230063025
| Kemezağzı Mah. 32017 Sk. P Blok Apt. No:34 P/3 Aksu/ANTALYA | 02423522755 |
|
ABC İÇECEK GIDA NAKLİYAT PAZARLAMA SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0207053809300018
| Antalya Kurumlar-2070538093
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364/1 Aksu/ANTALYA | 02423522755 |
|
KARPAK TEKSTİL YIKAMA HİZMETLERİ LOJİSTİK İTHALAT İHRACAT SANAYİ TİCARET ANONİM ŞİRKETİ
| 0524148379000001 | Antalya Kurumlar-5241483790 | Fener Mah. Tekelioğlu Cad. No:90A/1 Astur Manolya Sitesi Kat:3 Daire:3 Muratpaşa/ANTALYA | 02423522755 |
|
KARTEK İHTİYAÇ MALZEMELERİ LOJİSTİK İTHALAT İHRACAT SANAYİ TİCARET ANONİM ŞİRKETİ
| 0526155428500001 | Antalya Kurumlar-5261554285 | Fener Mah. Tekelioğlu Cad. No:90A/1 Astur Manolya Sitesi Kat:3 Daire:3 Muratpaşa/ANTALYA | 02423522755 |
|
CER CEYLAN TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0206116410400001
| Antalya Kurumlar-2061164104
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364/1 Aksu/ANTALYA | 02423522755 |
|
EHA CEYLAN TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0326048425500001
| Antalya Kurumlar-3260484255
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364 Aksu/ANTALYA | 02423522755 |
|
CEYLAN SEYAHAT ACENTELİĞİ ENERJİ BİLGİSAYAR VE YAZILIM TİCARET SANAYİ ANONİM ŞİRKETİ
| 0208105327600001
| Antalya Kurumlar-2081053276
| Kemezağzı Mah. 32017 Sk. P Blok Apt. No:34 P/3 Aksu/ANTALYA | 02423522755 |
|
EHA ELEKTRİK ENERJİ ÜRETİM SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0326057118700001
| Antalya Kurumlar-3260571187
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364 Aksu/ANTALYA | 02423522755 |
|
TAILOR ENERJİ ELEKTRİK ÜRETİM DAĞITIM PAZARLAMA SANAYİ VE TİCARET ANONİM ŞİRKETİ
| 0816116287200001
| Antalya Kurumlar-8161162872
| Kemerağzı Mah. Yaşar Subutay Blv. Sherwood Otel Sit. No:364 Aksu/ANTALYA | 02423522755 |
|
|
|
|
|
|
|