“Kişisel Verilerin Korunması Kanunu”
Genel Aydınlatma Beyanı
Tanımlar
İşbu aydınlatma metninde geçen;
Genel Veri Koruma Yönetmeliği : General Data Protection Regulation (“GDPR:”)
Avrupa Parlamentosu’ndan geçtikten sonra 2016 yılında kabul edilen ve 25 Mayıs 2018 tarihi itibarıyla yürürlüğe giren tüm kuruluşların uyumlu olması zorunlu olan Yönetmelik.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin Korunması Kanunu (“KVKK”): 7 Nisan 2016 tarihinde Resmi Gazete ’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi,
Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.
ALTIN YUNUS ÇEŞME TURİSTİK TESİSLER A.Ş. (“Şirketimiz”) olarak başta temel hak ve özgürlükleri korunması olmak üzere özel hayatlara ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması, etik değerlere saygı öncelikli prensiplerimiz arasında yer almaktadır. Buna bağlı olarak Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesinden ve Genel Veri Koruma Yönetmeliği (“GDPR”) 12. maddesi uyarınca aydınlatma yükümlülüğümüzü yerine getirmek kapsamında aşağıda yer alan açıklamalarımız bilgilerinize sunulmaktadır;
Veri Sorumlusu
Kişisel verileriniz bakımından “Veri Sorumlusu”; İZMİR Ticaret Sicili nezdinde 557741 sicil numarası ile kayıtlı, 0066000932900016 Mersis numaralı, şirket merkezi “ALTIN YUNUS ÇEŞME TURİSTİK TESİSLER A.Ş.” dir.
Verisi Toplanan İlgili Kişiler
KVKK kapsamında Şirketimiz ile iş ilişkisinde olan aşağıda belirttiğimiz tarafların verilerini toplanmaktayız. Bunlar;
• Çalışanların ve Çalışan adaylarımızı
• Çalışan ve çalışan adaylarımızın aile bireyleri ve yakınları
• Müşterilerim,
• Tedarikçilerimizi,
• Danışmanlarımız,
• İş ortaklarımız,
• Hissedarlarımız,
• Şirket yetkililerimiz,
• Şirket vekillerimiz,
• Sözleşme ilişkisinde bulunduğumuz kişi/kişiler ve çalışanları
• Hukuki işlemlerin muhatabı olan kişi/kişiler,
• Anket katılımcıları,
• Ziyaretçilerimizdir.
Şirketimizin İlgili Kişilerden Topladığı ve İşlediği Veriler
KVKK’nın 5 ve 6. maddeleri ve GDPR’ın 5, 6, 7, 8, 9, 10 ve 11. maddeleri kapsamında Şirketimiz, aşağıda belirtilen verileri toplamakta ve işlemektedir. Bunlar;
• Aile ve sosyal yaşantı bilgileri,
• Eğitim ve öğretim bilgileri,
• İstihdam bilgileri,
• Talep/şikâyet yönetimi ile ilgili bilgileri,
• Hukuki işlere ilişkin bilgileri,
• Etik değerlere ve hukuka uyuma ilişkin bilgileri,
• Finansal bilgileri,
• Denetim bilgileri,
• Elektronik medya kullanımı bilgileri,
• Sağlanan ve temin edilen mal ve hizmetlerle ilgili bilgiler,
• İş aktiviteleri bilgileri,
• Ticaret ve diğer lisans ve izinlerle ilgili bilgiler,
• Fiziksel mekân güvenlik bilgileri,
• Görsel ve işitsel bilgiler (fotoğraf, kamera, ses kayıtları),
• Telekomünikasyon kayıtları,
• E-posta ve bilgi sistemleri hizmetleri kullanım kayıtları,
• Giriş kayıtları,
• Alerjen yönetimi süreci için ilgili kişi tarafından beyan edilmiş sağlık bilgileri,
• Rezervasyon için ilgili kişi tarafından beyan edilmiş bilgiler,
• Turizm Acenteleri tarafından paylaşılan müşteri bilgileri,
• Otel içerisinde yapılan organizasyonlar için paylaşılan ilgili kişi bilgileridir
Şirketimizin Veri Toplama Amaçları
KVKK’nın 5 ve 6. Maddeleri ve GDPR’ın5 ile11. maddeleri arasında düzenlenen maddeler kapsamında aşağıda belirttiğimiz Şirket amaçlarımızı, ilgili amaçlar ile sınırlı olmak kaydı ile gerçekleştirebilmek için kişisel veri toplamakta ve işlemekteyiz. Bunlar;
• Şirketimizin ticari faaliyetlerin gerçekleştirilmesi.
• Ticari faaliyetlerine bağlı iş süreçleri yerine getirebilmesi,
• İş ortakları ve/veya tedarikçileri ile olan ilişkilerin yönetimi ve yürütülmesi,
• Şirketimizin web sitelerinin teknik olarak yönetimi,
• Müşteri yönetimi ve şikayetlerin takibi,
• Ürün/Hizmet anketleri ve Şirketimize gönderdiğiniz soruların takibi,
• Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması,
• Ürün ve/veya hizmetlerin satış, pazarlama, satış sonrası süreçlerinin planlanması ve icrası,
• Ürün ve hizmetlerin içerikleri konusunda bilgilendirme yapılması,
• Yasal mevzuata uygun şekilde ayrıca onay alınmak suretiyle ticari elektronik ileti gönderilebilmesi,
• Yarışma, etkinlik ve diğer organizasyonların yürütülmesi,
• Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerle hukuki ve ticari ilişkilerin yürütülmesi ve bu ilişkilerin güvenliğinin temini,
• Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar,
• Çalışan idaresi ve yönetimi
• Şirkete ait lokasyonların fiziksel güvenliğini ve denetiminin sağlanması,
• Lojistik faaliyetlerinin planlanması,
• İtibar araştırma süreçlerinin yürütülmesi,
• Etik değerlere ve hukuka uyum ve hukuki iş ve prosedürlerin yürütülmesi,
• Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
• İnsan Kaynakları ve personel alım süreçlerinin planlanması, yürütülmesi ile eğitim ve öğretim faaliyetlerinin takibi ve gerçekleştirilmesi,
• İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası,
• Kurumsal iletişim ve kurumsal yönetim faaliyetlerinin planlanması ve yürütülmesi,
• Bilgi güvenliği yönetimi hizmetlerinin yürütülmesi,
• Finans ve/veya muhasebe işlerinin takibi, denetimi ile müşterilerin finansal risklerinin tespitine yönelik faaliyetlerin yürütülmesi,
• Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
• Ziyaretçi kayıtlarının oluşturulması ve takibi,
• Bilginin elde edilmesi esnasında ilgili kişiye bildirilecek sair amaç ya da amaçlarla
• İlgili mevzuatın gerektirdiği veya zorunlu kıldığı şekilde yasal yükümlülüklerin yerine getirilmesidir.
Şirketimiz Tarafından Amaçları Dahilinde Toplanan ve İşlenen Verilerin Aktarımı
KVKK’nın 8 ve 9. maddelerinde ve GDPR’ın 44-ile 50. maddeleri arasında yer alan maddelerde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde Şirketimiz tarafından toplanan kişisel verileriniz yukarıda detayları verilen amaçlarımız dahilinde iştiraklerimize, hissedarlarımıza, iş ortaklarımıza, kanunen yetkili kamu kurumları ve özel kişiler ile paylaşılabilecektir.
Şirketimiz Tarafından Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, Şirketimiz tarafından kişisel veri sahiplerine açıkça ve anlaşılabilir bir şekilde sözlü, yazılı ve/veya elektronik bilgilendirmede bulunularak ve gerektiğinde açık rızaları alınarak sözlü, yazılı ve/veya elektronik yollarla, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda açıkça belirtilen meşru amaçlarla bağlantılı ve sınırlı olmak kaydıyla, ölçülülük prensibi çerçevesinde portal arayüzü aracılığı ile toplanmakta, kullanılmakta, kaydedilmekte, depolanmakta ve işlenmektedir.
Kişisel verilerinizin Şirketimiz tarafından, bu aydınlatma belgesinde belirtilen amaçlar dışında işlenmeyeceğini, yurt içinde ve yurt dışında bulunan 3. kişilere aktarılmayacağını ve saklanmayacağını temin ederiz.
Şirketimiz Tarafından Toplanan Verilerin Saklanma Süresi
Kişisel verileriniz, ilgili yasal mevzuatlarda belirtilen saklama sürelerince, ilgili yasal mevzuatlarda herhangi bir süre belirlenmemişse Şirketimizin uygulamaları ve ticari yaşamının teamülleri 10 yıl uyarınca veya yukarıda anılan işleme amaçlarının gerekli kıldığı süre boyunca verileriniz saklanmakta ve sonrasında KVKK’nın 7. maddesine ve GDPR’da yer alan düzenlemelere uygun olarak silinmekte, yok edilmekte ya da anonim hale getirilmektedir.
Şirketimiz Tarafından Toplanan ve İşlenen Verilerinizin Güvenliği
Kişisel verileriniz, işlendikleri ve saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, kaybolmamaları ve zarar görmemeleri amacıyla şirketimiz tarafından teşvik edilen Bilgi Güvenliği Yönetim Sistemi (ISO 27001 ve 27701 Standardı) teknik ve idari tedbirlerini ve ayrıca Sermaye Piyasası Kurulu tarafından yayınlanan Bilgi Güvenliği tebliği gereklilikleri ve ayrıca KVK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gereklilikleri sürekli işletilmekte ve sürekli iyileştirme kapsamında geliştirmektedir.
Verisi Toplanan ve İşlenen İlgili Kişinin Hakları
KVKK’nın 11. maddesi ve GDPR’ın 12ile23. maddeleri arasında yer alan düzenlemeler uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmiş ise buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
İlgi Kişinin Hakları Çerçevesinde Başvuru Yöntemleri
GDPR ve KVKK’nın13. maddesinin birinci . fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıdaki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.
Başvuru içeriğinde gerekli bilgiler;
1. Başvuru sahibinin, Ad, Soyad bilgisi.
2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise TC Kimlik Numarası eğer değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik numarası.
3. Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.
4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.
5. Başvuru sahibinin, Talep konusu.
6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.
Başvuru Yöntemleri;
1. Başvuru sahibi, şahsen ALTIN YUNUS ÇEŞME TURİSTİK TESİSLER A.Ş adresine şirket web sitemizde yer alan «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile danışma ofise elden tutanak ile teslimat yapabilir.
2. Başvuru sahibi, Noter aracılığı ile ALTIN YUNUS ÇEŞME TURİSTİK TESİSLER A.Ş adresine tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.
3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta olan altinyunuscesme@hs01.kep.tr adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.
4. Şirketimiz kvkk@altinyunus.com.tr e-posta adresine istenilen bilgiler ile başvuru yapabilir.
* Altın Yunus Mahallesi 3215 Sok. No:38 Pk. 35930 Çeşme/İZMİR
Yukarıda belirtilen haklarınız ile ilgili başvuru ve şikâyet süreci ile ilgili detay bilgiye buraya tıklayarak ulaşabilirsiniz.
Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza ise buradan ulaşabilirsiniz.