KİŞİSEL VERİLERİN KORUNMASI
1. POLİTİKA HAKKINDA
1.1. Amaç
İşbu 7 Ekim 2016 yürürlük tarihli Kişisel Verilerin Korunması ve Veri Mahremiyeti Politikası’nın (“Politika”) amacı, YKM Turizm Sanayi ve Ticaret Ltd.Şti. (“YKM Turizm”) mevcut ve potansiyel müşterileri, iş ortakları, ziyaretçileri, pay sahipleri, şirket yöneticileri, çalışan adayları, işbirliği içinde bulunulan kurum çalışanları ve yetkilileri ile ilgili üçüncü kişilere ait kişisel verilerin işlenmesi hususundaki prensiplerin tespiti ile başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması, söz konusu kişisel verilerin usulüne uygun işlenmesi kapsamında gerekli hak ve yükümlülüklerin belirlenmesi, YKM Turizm çalışanları nazarında kişisel verilerin korunması ve veri mahremiyeti konusunda farkındalık yaratılması, Anayasa’nın 20’nci maddesi hükmü ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’Kanun’’) ile bu Kanun’un ikincil düzenlemeleri başta olmak üzere ilgili mevzuata uyum sağlanması ve bu doğrultuda gerekli önlemlerin alınmasından ibarettir.
1.2. Kapsam
Politika’daki hüküm ve prensipler, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikteki her türlü bilgi ve belgeyi ve bunlarla ilgili alınan önlemleri ve yapılan düzenlemeleri kapsar. 1.3 Sorumlular İşbu Politika’nın hazırlanmasından, güncellenmesinden ve Yönetim Kurulu’nun ve/veya üst yönetimin onayına sunulmasından YKM Turizm Kişisel Verilerin Korunması Komitesi; uygulanmasından ise YKM Turizm Kişisel Verilerin Korunması Komitesi başta olmak üzere YKM Turizm bünyesinde kişisel verilerin tutulduğu, işlendiği ve/veya aktarıldığı sistemleri kullanan/yöneten birimler ve ilgili çalışanlar sorumludur.
2. TANIMLAR
Bu Politika’da yer alan terimler, aşağıda yer verilen anlamları ifade eder.
Tanım Açıklama
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiBu doğrultuda, tüzel kişilere ait veriler Kanun kapsamında koruma altına alınmamıştır.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı,dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim Hâle Getirme Kişisel verilerin, başka verilerle eşleştirilerek kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Kanun 6698 sayılı Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kurul Kişisel Verileri Koruma Kurulu
Kurum Kişisel Verileri Koruma Kurumu
Şirket YKM Turizm Sanayi ve Ticaret Ltd.Şti.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
3. KİŞİSEL VERİLERİ İŞLEME PRENSİPLERİ
YKM Turizm, kişisel verileri, aşağıdaki ilke ve prensipler çerçevesinde elde eder, işler ve üçüncü kişilere aktarır. Bu ilkelerin uygulanmasından Politika çerçevesi dâhilindeki tüm YKM Turizm ilgilileri doğrudan sorumludur.
3.1. YKM Turizm’in Kişisel Verileri İşleme İlkeleri
YKM Turizm tarafından kişisel veriler gerekli özen gösterilerek hukuka uygun, meşru bir amaca yönelik olarak elde edilerek işlenir ve güvenli bir şekilde muhafaza edilir. Kişisel verinin işlenme amacı ortadan kalktığında ya da amaç nihayete erdirildiğinde işbu Politika ile bağdaşır nitelikte uygun bir yöntemle anonimleştirilir veya silinir/imha edilir.
Gizlilik
YKM Turizm dâhilindeki kişisel verilerin işlenmesi süreçlerinin tam bir gizlilik içerisinde yürütülmesi esastır. Bu kapsamda YKM Turizm, kişisel verilere yetkisiz her türlü erişimi olanaklar elverdiği ölçüde engeller ve mümkün olan her türlü teknik ve idari tedbiri bünyesinde uygular. Buna ilişkin denetimleri periyodik olarak gerçekleştirir.
Yasallık
YKM Turizm, kişisel verileri kanunlarda öngörülen sınırlar çerçevesinde seyahat ve sair hizmetleri sizlere sunarken dürüstlük kuralına ve hukuka uygun olarak elde eder ve işler. YKM Turizm kişisel verilerinizin kullanılması amaçlarından sizi haberdar eder ve gerekmesi halinde rızanızı alır.
Güncellik ve Doğru Olma
YKM Turizm tarafından kişisel veriler tam ve doğru tutulur ve gerektiğinde güncellenir. YKM Turizm, kişisel verilerin doğru olmadığı veya yetersiz olan verilerin düzeltilmesi, değiştirilmesi, güncellenmesi veya silinmesini tespit etmek amacıyla gerekli düzenlemeleri yapar.
Belirlilik ve Şeffaflık
Belirli, açık ve meşru amaçla verilerin işlenmesi ilkesi, YKM Turizm’in veri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını sağlamaktadır. YKM Turizm, ilgili kişiye şeffaf kıldığı veri toplama ve işleme amaçları haricinde, başkaca amaçlarla veri işlemez. Amacın meşru olması, YKM Turizm’in işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.
Özen, Ölçülülük ve Tutarlılık
YKM Turizm tarafından işlenen kişisel veriler, yalnızca belirtilen amaç ile tutarlı olacak şekilde ve bu bağlamda makul bir sınırlama yapılarak işlenir. İleride söz konusu olabilecek olası veri işleme amaçları için kişisel veri toplanmayacağı gibi, kişisel verilerin elde edilme amacına uygun olmayan hiçbir şekilde bu veriler kullanılmaz, işlenmez ve aktarılmaz.
Minimum veri ilkesi uyarınca kişisel veriler, elde edilme amacıyla sınırlı ve ölçülü tutulmakta olup, bu amaç kapsamında gereksinim olmayan veriler tutulmaz.
Sınırlı Süre
Kişisel verilerin işlenmesini gerektiren esas amacın ortadan kalması ve artık bu verilere ihtiyaç duyulmaması hâlinde söz konusu kişisel veriler silinir. Kanunlarda verilerin tutulmasına ilişkin sürelerin öngörülmesi hâlinde ise bu veriler, ilgili mevzuatta öngörülen sürelere uygun olacak şekilde muhafaza edilir; mevzuatta öngörülen sürenin dolmasından sonra ise bu veriler YKM Turizm tarafından verilerin saklandığı sistemlerden/cihazlardan veya fiziksel olarak bulunduğu ortamlardan silinir/yok edilir veya anonimleştirilir.
Seçim ve Onay
YKM Turizm, kişisel verilerin işlenmesi ile ilgili olarak veri sahibini tam ve gereği gibi bilgilendirir. Gereken durumlarda, veri sahibinin söz konusu işleme ile ilgili olarak onayını alır, vermiş olduğu onayı dilediğinde geri çekme veya verileri ile ilgili talepte bulunma seçeneği sunar.
3.2. Kişisel Verilerin Hukuka Uygun Olarak İşlenmesi
YKM Turizm kişisel verileri ve özel nitelikli kişisel verileri hukuka uygun işlemek amacıyla ilgili kişinin açık rızasının varlığını arar, açık rıza olmayan hallerde ise kişisel verileri ancak hukuka uygun işleme nedenlerinin bir veya birden fazlasının bulunması hâlinde işler.
YKM Turizm, söz konusu işleme faaliyetlerini yukarıdaki 3.1. Bölümde belirtilen ilkelere tam bir uyumluluk içerisinde yürütür.
3.3. Kişisel Verilerin İşlenme Amaçları
YKM Turizm tarafından toplanılan kişisel veriler ile özel nitelikli kişisel veriler şeffaflık ve açıklık ilkesi uyarınca, aşağıda belirtilen iki ana amaç çerçevesinde işlenmektedir;
· İşletme faaliyetimizin yerine getirilmesi
o Seyahat hizmetlerinin sunulması: seyahat planlamaları, konsolosluklara sunulmak amacıyla vize başvurularının yürütülebilmesi, seyahat kapsamındaki sigorta işlemlerinin gerçekleştirilebilmesi, anlaşmalı olunan kurumlarla, size sunulan hizmetlere ilişkin faaliyetlerin yerine getirilebilmesi
o Konaklama hizmetlerinin sunulması: Rezervasyon ve kiralamaların gerçekleştirilebilmesi
· Hizmet standartlarımızın iyileştirilmesi ve her bir kullanıcı için özelleştirilmiş hizmetlerin sunulması
o Hizmetlerin geliştirilmesi: Talep ve şikâyetlerin ilgili birimlerce değerlendirilerek, gerektiğinde müşteri anketleri yapılarak/değerlendirilerek ve müşteri geri bildirimleri göz önünde bulundurularak müşteri memnuniyetinin sağlanması
o Müşteri hizmetlerinin sunulması: Müşterilerin çağrı merkezleri, internet sayfası ya da yetkili acenteler üzerinden almış olduğu hizmetlerin kalite standartları çerçevesinde raporlanması, denetlenmesi ve gerekli analizler yapılarak iyileştirilmesi, e-posta, sms ve sair iletişim vasıtaları aracılığıyla ürün ve hizmetlere ilişkin tanıtım ve bilgilendirme yapılabilmesi, duyuru/kutlama ve sair içeriklerle gönderilecek iletilerle şirket tanınırlığını arttırmak ve hizmetlerimizin tanıtımına, pazarlanmasına yönelik genel veya kişiye özel reklam, duyuru, kampanya bilgilerinin sağlanması
Kişisel verilerin işlenme amaçlarına ilişkin daha ayrıntılı bilgi için www.feribot.net adresindeki YKM Turizm Bilgilendirme Metni’ne bakabilirsiniz.
3.4. Kişisel Verilerin Aktarılması
Yukarıda 3. bölümde bahsi geçen prensipler kişisel verilerin aktarılmasında da uygulanır. YKM Turizm, üçüncü kişilere aktarım amacı ile sınırlı olacak şekilde kişisel veri aktarır ve buna ilişkin gerekli önlemleri alır.
YKM Turizm tarafından kişisel veriler, yukarıda belirtilen amaçlar dâhilinde ilgilinin açık rızasının veya hukuka uygunluk nedenlerinin bir veya birkaçının bulunması hâlinde; YKM Turizm bünyesinde bulunan , yetkili temsilci ve acentelere, resmi kurum ve kuruluşlara, hizmet sağlayıcılara, çağrı merkezi hizmeti veren şirketler gibi hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz üçüncü kişilere aktarılır.
Kişisel verilerin aktarıldığı üçüncü kişiler, aktarılan kişisel verileri aktarım amacının dışında kendi kişisel veya ticari amaçları doğrultusunda kullanamaz ve işleyemez. Kişisel verilerin aktarıldığı üçüncü kişiler, YKM Turizm tarafından verilen talimatlara uymakla ve veri güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almakla yükümlüdür.
YKM Turizm, aşağıda belirtilen amaçların gerçekleştirilmesi için ve gerekli ve zorunlu olması hâlinde üçüncü kişilere veri aktarabilir;
· Kanun ya da düzenlemeler uyarınca öngörülen yükümlülüklerin yerine getirilmesi,
· Mahkeme kararı veya düzenleyici ve denetleyici kamu kurumu kararı/talimatının yerine getirilmesi,
· İdari ve teknik tedbirlerin ve de altyapı güvenliğinin sağlanması ve
· Hukuki uyuşmazlık hâlinde YKM Turizm’in haklarının korunması.
Aktarımın yurt dışına yapılması hâlinde ise, 3. Bölümde bahsi geçen şartlar ve bu şartlara ilaveten Kurul’un belirleyeceği yeterli koruma olan ülkelere, bu şekilde bir koruma bulunmuyorsa Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması halinde YKM Turizm kişisel verileri yurt dışına aktarabilir.
4. YÜKÜMLÜLÜKLERİMİZ
4.1. Aydınlatma Yükümlülüğü
YKM Turizm kişisel verileri elde etmesi anında ilgili kişilere
· Veri sorumlusu ve varsa temsilcisinin kimliği,
· Kişisel verilerin işlenme amacı,
· Kişisel verilerin aktarılacağı kişiler ve aktarım amaçları ve
· Kişisel verilerin toplanma yöntemi ve hukuki nedeni ve aşağıda madde 4.5’de belirtilen ilgili kişinin hakları hakkında bilgi verir.
4.2. Veri Güvenliğine İlişkin Yükümlülükler Teknik Tedbirler:
YKM Turizm, yetkisiz erişimi ve hukuka aykırı işlemeyi engellemek ve kazara veri kaybı, değişikliği ve imhasının önüne geçebilmek için gerekli teknik tedbirleri olanaklar dâhilinde alır. Söz konusu yükümlülük, hem elektronik ortama hem de fiziksel ortama ilişkindir. Bu kapsamda YKM Turizm, tasarımda gizlilik gözetilerek teknik prosedür ve kurallar belirler ve bunları belirli sıklıklarda gözden geçirir.
YKM Turizm, bu kapsamda gerçekleşebilecek mevcut riskleri göz önünde bulundurarak ve güncel teknolojiyi takip ederek şifreleme, maskeleme, anonimleştirme gibi güvenlik tedbirlerin uygulanmasını sağlar.
İdari Tedbirler:
YKM Turizm çalışanları, kişisel verilere, yalnızca söz konusu görevin kapsam ve amacına uygun olacak şekilde erişebilir. Çalışanların erişimi olan kişisel verileri, kişisel veya ticari amaçlar gözeterek işleyemeyeceği gibi; bu amaçlarla kişisel verileri yetkisiz kişilere açıklayamaz veya bu bilgileri ifşa edemez.
YKM Turizm, çalışanlarını, iş amaçları gereği elde ettikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklamayacağı ve işleme amacı dışında kullanmayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği hususlarında bilgilendirir.
4.3. Veri Sorumluları Sicili
YKM Turizm, ilgili mevzuat gereği kurulan veri sorumluları siciline kayıtlıdır/kaydolacaktır. İlgili sicil kapsamında aşağıdaki bilgiler yer alır;
· Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri
· Kişisel verilerin hangi amaçla işleneceği
· Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar
· Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları
· Yabancı ülkelere aktarımı öngörülen kişisel veriler
· Kişisel veri güvenliğine ilişkin alınan tedbirler
· Kişisel verilerin işlendikleri amaç için gerekli olan azami süre
4.4. Denetim Yükümlülüğü
YKM Turizm, kendi kurum veya kuruluşlarında ve veri aktarımı yaptığı üçüncü kişiler nezdinde kişisel verilerin korunması yönündeki YKM Turizm ilkeleri ile mevzuat gereklerini sağlamak amacıyla belirli aralıklarla, özellikle teknik ve idari tedbirlere ilişkin gerekli denetimleri yapmaktadır.
4.5. İlgili Kişinin Başvurusuna Cevap Verme Yükümlülüğü
Veri sahibi ilgili kişiler YKM Turizm’e başvurarak kendileriyle ilgili;
1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. Kişisel verilerin silinmesini veya yok edilmesini isteme,
7. Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Bu kapsamda YKM Turizm, söz konusu başvurulara en geç otuz gün içinde dönüş yapar. Söz konusu başvurunun ayrıca bir maliyet gerektirmesi hâlinde YKM Turizm, başvurunun sonuçlandırılması için Kurul’un belirleyeceği tarifede bir ücret alabilir. İlgili kişinin kişisel verisinin işlenmesi açık rızaya dayanıyor ise, ilgili kişinin açık rızasını geri çekmesi halinde YKM Turizm Yurizm, gerekli adımları atar.
5. YKM TURİZM TURİZM İŞYERLERİNDEKİ GÜVENLİK AMAÇLI VERİ İŞLEME FAALİYETLERİ
YKM Turizm tarafından işyeri girişleri ve işyeri içerisinde gerçekleştirilen kişisel veri işleme faaliyetleri, Anayasa’ya, Kanun’a ve ilgili diğer mevzuata uygun bir biçimde yürütülür. Bu kapsamda YKM Turizm, güvenliğin sağlanması amacıyla kamera ile görüntü kaydı tutar. Ayrıca ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işler.
Ziyaretçilerin YKM Turizm işyerlerini ziyaretleri sırasında kişisel verileri elde edilirken ilgili kişiler söz konusu işleme faaliyetleri hakkında bilgilendirilmek suretiyle aydınlatılırlar. Ayrıca, YKM Turizm işyerlerini ziyaretleri sırasında ziyaretçilerimize internet erişimi sağlanabilmekte olup böyle bir durumda log kayıtları tutulabilmektedir.
YKM Turizm, söz konusu kamera, log ve sair ziyaretçi kayıtlarının işlenmesinde, güvenliğin gereği gibi ve mümkün olan en yüksek seviyede alınması amacını güderek yürürlükteki mevzuata tam uygunluğu hedefler. YKM Turizm, söz konusu dijital kayıtlara yalnızca belirli sayıda yetkilendirilmiş kişiler tarafından ve bu Politika ilkelerine uygun olarak erişilmesini temin eder.
YKM Turizm tarafından yönetilen internet sitelerinde, detayı ilgili internet sitesinin gizlilik politikasında yer aldığı şekilde teknik vasıtalarla çerez vb. tarayıcı hareketleri kaydedilebilmektedir. YKM Turizm, söz konusu kayıt işleminin gerçekleştirilmesinde yürürlükteki mevzuata gereği gibi uygunluğu sağlamayı hedefler.
6. YKM TURİZM TURİZM KİŞİSEL VERİLERİN KORUNMASI KOMİTESİ
Şirket bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları, prosedürleri ve uygulama rehberlerini yönetmek üzere, Şirket üst yönetiminin kararı gereğince “Kişisel Verilerin Korunması Komitesi” oluşturulmuştur. Bu komitenin görevleri aşağıda belirtilmektedir.
Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına
· Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına
· Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.
· Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket içerisinde ve Şirketin iş ortakları nezdinde farkındalığı arttırmak.
· Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını
· Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.
· Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak.
· Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek.
· Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde
· Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine
· Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.