RİZOM TATİL KÖYÜ
Rizom tatil köyünde konfor bir ayrıcalık değil, her ayrıntıda yer alan doğal bir önceliktir. İhtiyaç duyabileceğiniz detaylar düşünülerek tasarlanmıştır. Marmara Denizi’nin doğu kıyısında yer alan ve bir birinden ayrı tasarlanmış tatil evleriyle Rizom Tatil Köyü, İstanbul’a yakın konumu ve çevresindeki doğal güzellikleri ile huzurlu bir tatil hizmeti sunmaktadır.
KONAKLAMA
SÖZLEŞMESİ
*Fiyatlara K.D.V.dahildir.
* Satiş fiyatına dahil olan olmayan hizmetler
otel factsheet ‘inde ayrıntılı olarak belirtilmektedir.
*Otele girişte kimlik ve yaş kontrolü
yapılmaktadır. Çocuk yaşları otele c/ın tarihi baz alınır. Yanlış veya eksik
beyan halinde aradaki fark otele giriş anında tahsil edilir.
*0-3 yaş arası çocuklar ücretsizdir.
*İki yetişkin yanında 4-11 yaş arası 1. çocuk
ücretsizdir.
*İki yetişkin yanında 4-11 yaş arası 2. Çocuk
için yarım ücret alınır.
*Özel talepte bulunulması oteli herhangi bir
taahhüt altına sokmaz. Otel müsaitlik doğrultusunda özel talepleri
karşılayabilir. Bu talepler için otel ücret talep edebilir.
* Otele giriş saati 14:00, çıkış saati 12:00
dir. Giriş saatinden önce otel oda vermekle yükümlü değildir. Saat 12:00 den
sonra yapılacak çıkışlarda odanın boşaltılması kaydıyla saat 18:00 e kadar bir
günlük konaklama bedelinin yarısı, 18:00 den sonra yapılacak çıkışlarda ise bir
günlük konaklama bedelinin tamamı günlük otel kullanım bedeli olarak tahsil
edilir.
* Belirlenen giriş saatinden önce yapılan
girişlerde Erken girişlerde alınan kahvaltı ve öğle yemeği, geç çıkışlarda öğle
yemeği ücreti tahsil edilir.
*Bayanlar bölümüne fotoğraf makinesi, kameralı
telefon, fotoğraf veya video çekme özelliği bulunan elektronik cihazlar ile
girilmesi yasaktır bu şartlara uymayan misafirler hakkında yasal işlem
başlatılacaktır.
*6 yaş ve üzeri erkek çocukların Bayanlar
bölümüne giriş yapması yasaktır.
*6 yaş ve üzeri kız çocukların Erkekler
bölümüne giriş yapması yasaktır.
* Marmara Denizi, Ege ve Karadenizi birbirine
bağlayan bir iç denizdir. Marmara denizi diğer denizlere oranla daha az
tuzludur. Bu durum denizde su bitkileri ve yosun üretimine ortam sağlamaktadır.
Bu sebeple alınan numuler temiz olsada deniz görünüm olarak tercih edilebilir
durumda değildir.
* Tesise evcil hayvan Kabul edilmemektedir.
*Tesiste konaklayan misafirlerimizin dışarıdan
gelen ziyaretçileri yönetim kurulunun almış aldığı karara istinaden tesise
alınmayacaktır. Konaklayan misafirin onayı olması halinde gelen ziyaretçi için
günü birlik kullanım koşulları ücretli olarak uygulanır.
İPTAL VE DEĞİŞİKLİK PROSEDÜRÜ
*Rezervasyonunuzun garanti edilmesi için,
rezervasyon aşamasında toplam konaklama bedelinin tamamının tarafımıza ödenmesi
gerekmektedir.
*Rezervasyon tarihindeki değişiklikler otelin doluluk
durumuna göre ve aşağıda belirtilen durumlarda kabul edilir.
* Onaylanan Rezervasyon için giriş tarihine 15
günden daha uzun süre kala iptal edilmesi halinde ödemenin %5’I hizmet bedeli kesintisi yapılarak geri
kalan tutar iade edilir.
*Onaylanan Rezervasyon için; giriş tarihine 7
gün ve daha uzun süre kala iptal veya değişiklik talebi yapılması durumunda
toplam konaklama tutarının %40’ına No Show bedeli uygulanarak kalan tutar
misafire iade edilir.
* Onaylanan Rezervasyon için giriş tarihine 7
gün ve daha az süre kala iptal veya
değişiklik talebi yapılması durumunda yapılan ödeme iade edilmez % 100 No Show
bedeli uygulanır.
*Rezervasyon aşamasında ; Ölüm, hastalık ,
kaza gibi durumlarda bu durumun resmi sağlık kurumlarından alınan raporlar ile belgelenmesi halinde,
(otel raporu kabul etmeme hakkını saklı tutar) otele girişe 7 gün kala olan
rezervasyonlar için, yapılan konaklama bedeli % 5 no show bedeli uygulanarak
iade edilir.
*İptal edilmeksizin otele giriş yapılmaması
halinde konaklama bedeli iade edilmez. Giriş tarihinden sonraki bir gün giriş
yapılması halinde otelde konaklanmayan günün bedeli iade edilmez no show bedeli
uygulanır.
*Otelde konaklama esnasında ; Ölüm, hastalık ,
kaza gibi durumlarda bu durumun resmi sağlık kurumlarından alınan raporlar ile belgelenmesi halinde, kalınmayan
sürelerin konaklama bedelleri %5 kesintili olarak iade edilir. Bu sebeplerin
dışındaki herhangi bir nedenle otelden erken çıkılması halinde kalan sürelerin
konaklama bedelleri iade edilmez % 100 no show bedeli uygulanır.
*Konaklama bedellerinin iade edilmesi gereken
durumlarda iadeler, ödeme şekline göre işlemin yapıldığı kredi kartına ya da
aynı hesaba yapılır.
*Balayı odalarına, nikah tarihi üzerinden 3 ay
geçtiği takdirde % 5 Balayı
İndirimi uygulanmaktadır. Bu indirim
erken rezervasyon indirimi ile beraber kullanılamaz. Balayı Çiftleri otele
giriş esnasında evlilik cüzdanlarını göstermek durumundadırlar. Aksi takdirde
Balayı İndiriminden yararlanamayacaklardır.
*2 iş günü içerisinde Ödemesi gelmeyen
rezervasyonlar konfirme edilmez ve tek taraflı olarak iptal edilir.
*2021 Yılı konaklamalarında geçerli olmak
üzere rezervasyon değişikliği (kişi sayısı, oda tipi) değişiklik, talep
edildiği günün şartlarına uygun kota fiyatlarından yapılacaktır.
* Rizom Tatil Köyü tek taraflı bu sözleşmeyi
iptal etmeye ve gerek gördüğü taktirde fiyatlarda değişiklik yapma hakkına
sahiptir.
*Ödeme işlemini yaparak rezervasyon yaptıran
kişiler işbu koşulların tamamını kabul etmiş sayılırlar.
Degerli misafirlerimiz https://reservation.rizomtatilkoyu.com/.sitesinin rezervasyon sayfalarinda, kredi karti ile ödeme yapacak ise kredi karti bilgilerini Kart Sahibinin Adi, Soyadi, Kart No, Son Kullanma Tarihi, CCV Numarasi girmelidir. Bu bilgiler kredi kartinin anlasmali bankaca onaylanarak, ödemenin yapilmasi için kullanilacaktir. Bu bilgilerin hiçbiri islem sirasinda kaydedilmeyecektir.
https://reservation.rizomtatilkoyu.com/ kullanicilarin bildirmis oldugu iletisim bilgileri, kisisel bilgiler, kredi karti numarasi ve diger bilgileri, ilgili misafirlerimizin onayi olmadan, kesinlikle baska yerde yayinlanamaz veya herhangi bir amaçla kullanilamaz. Otel adli makamlar tarafindan resmi bir istek olmadigi sürece, misafirlerimize ait hiçbir bilgiyi 3. sahislara vermeyecegini taahhüt eder.• Otelimiz, rezervasyon sirasinda verdiginiz kredi karti bilgileri, çok güçlü SSL (Secured Sockets Layer) ve uluslararasi ve dünyaca meshur Rapid SSL güvenlik sertifikasina sahiptir.
• Bilgileriniz browserlarin kendi sagladiklari güvenlik standartlari çerçevesinde güvenliktedir.
• SSL tüm özel bilgilerinizi internette sifrelendirir.
• Bu sayfada yer alan güvenlik bilgileri RİZOM TATİL KOYU tarafindan güncellenebilir.
• Bilgileri periyodik olarak kontrol ediniz.
Sizin Güvenliginizi Saglamak Bizim En Öncelikli Görevimiz !
KONAKLAMA
SÖZLEŞMESİ
*Fiyatlara K.D.V.dahildir.
* Satiş fiyatına dahil olan olmayan hizmetler
otel factsheet ‘inde ayrıntılı olarak belirtilmektedir.
*Otele girişte kimlik ve yaş kontrolü
yapılmaktadır. Çocuk yaşları otele c/ın tarihi baz alınır. Yanlış veya eksik
beyan halinde aradaki fark otele giriş anında tahsil edilir.
*0-3 yaş arası çocuklar ücretsizdir.
*İki yetişkin yanında 4-11 yaş arası 1. çocuk
ücretsizdir.
*İki yetişkin yanında 4-11 yaş arası 2. Çocuk
için yarım ücret alınır.
*Özel talepte bulunulması oteli herhangi bir
taahhüt altına sokmaz. Otel müsaitlik doğrultusunda özel talepleri
karşılayabilir. Bu talepler için otel ücret talep edebilir.
* Otele giriş saati 14:00, çıkış saati 12:00
dir. Giriş saatinden önce otel oda vermekle yükümlü değildir. Saat 12:00 den
sonra yapılacak çıkışlarda odanın boşaltılması kaydıyla saat 18:00 e kadar bir
günlük konaklama bedelinin yarısı, 18:00 den sonra yapılacak çıkışlarda ise bir
günlük konaklama bedelinin tamamı günlük otel kullanım bedeli olarak tahsil
edilir.
* Belirlenen giriş saatinden önce yapılan
girişlerde Erken girişlerde alınan kahvaltı ve öğle yemeği, geç çıkışlarda öğle
yemeği ücreti tahsil edilir.
*Bayanlar bölümüne fotoğraf makinesi, kameralı
telefon, fotoğraf veya video çekme özelliği bulunan elektronik cihazlar ile
girilmesi yasaktır bu şartlara uymayan misafirler hakkında yasal işlem
başlatılacaktır.
*6 yaş ve üzeri erkek çocukların Bayanlar
bölümüne giriş yapması yasaktır.
*6 yaş ve üzeri kız çocukların Erkekler
bölümüne giriş yapması yasaktır.
* Marmara Denizi, Ege ve Karadenizi birbirine
bağlayan bir iç denizdir. Marmara denizi diğer denizlere oranla daha az
tuzludur. Bu durum denizde su bitkileri ve yosun üretimine ortam sağlamaktadır.
Bu sebeple alınan numuler temiz olsada deniz görünüm olarak tercih edilebilir
durumda değildir.
* Tesise evcil hayvan Kabul edilmemektedir.
*Tesiste konaklayan misafirlerimizin dışarıdan
gelen ziyaretçileri yönetim kurulunun almış aldığı karara istinaden tesise
alınmayacaktır. Konaklayan misafirin onayı olması halinde gelen ziyaretçi için
günü birlik kullanım koşulları ücretli olarak uygulanır.
İPTAL VE DEĞİŞİKLİK PROSEDÜRÜ
*Rezervasyonunuzun garanti edilmesi için,
rezervasyon aşamasında toplam konaklama bedelinin tamamının tarafımıza ödenmesi
gerekmektedir.
*Rezervasyon tarihindeki değişiklikler otelin doluluk
durumuna göre ve aşağıda belirtilen durumlarda kabul edilir.
* Onaylanan Rezervasyon için giriş tarihine 15
günden daha uzun süre kala iptal edilmesi halinde ödemenin %5’I hizmet bedeli kesintisi yapılarak geri
kalan tutar iade edilir.
*Onaylanan Rezervasyon için; giriş tarihine 7
gün ve daha uzun süre kala iptal veya değişiklik talebi yapılması durumunda
toplam konaklama tutarının %40’ına No Show bedeli uygulanarak kalan tutar
misafire iade edilir.
* Onaylanan Rezervasyon için giriş tarihine 7
gün ve daha az süre kala iptal veya
değişiklik talebi yapılması durumunda yapılan ödeme iade edilmez % 100 No Show
bedeli uygulanır.
*Rezervasyon aşamasında ; Ölüm, hastalık ,
kaza gibi durumlarda bu durumun resmi sağlık kurumlarından alınan raporlar ile belgelenmesi halinde,
(otel raporu kabul etmeme hakkını saklı tutar) otele girişe 7 gün kala olan
rezervasyonlar için, yapılan konaklama bedeli % 5 no show bedeli uygulanarak
iade edilir.
*İptal edilmeksizin otele giriş yapılmaması
halinde konaklama bedeli iade edilmez. Giriş tarihinden sonraki bir gün giriş
yapılması halinde otelde konaklanmayan günün bedeli iade edilmez no show bedeli
uygulanır.
*Otelde konaklama esnasında ; Ölüm, hastalık ,
kaza gibi durumlarda bu durumun resmi sağlık kurumlarından alınan raporlar ile belgelenmesi halinde, kalınmayan
sürelerin konaklama bedelleri %5 kesintili olarak iade edilir. Bu sebeplerin
dışındaki herhangi bir nedenle otelden erken çıkılması halinde kalan sürelerin
konaklama bedelleri iade edilmez % 100 no show bedeli uygulanır.
*Konaklama bedellerinin iade edilmesi gereken
durumlarda iadeler, ödeme şekline göre işlemin yapıldığı kredi kartına ya da
aynı hesaba yapılır.
*Balayı odalarına, nikah tarihi üzerinden 3 ay
geçtiği takdirde % 5 Balayı
İndirimi uygulanmaktadır. Bu indirim
erken rezervasyon indirimi ile beraber kullanılamaz. Balayı Çiftleri otele
giriş esnasında evlilik cüzdanlarını göstermek durumundadırlar. Aksi takdirde
Balayı İndiriminden yararlanamayacaklardır.
*2 iş günü içerisinde Ödemesi gelmeyen
rezervasyonlar konfirme edilmez ve tek taraflı olarak iptal edilir.
*2021 Yılı konaklamalarında geçerli olmak
üzere rezervasyon değişikliği (kişi sayısı, oda tipi) değişiklik, talep
edildiği günün şartlarına uygun kota fiyatlarından yapılacaktır.
* Rizom Tatil Köyü tek taraflı bu sözleşmeyi
iptal etmeye ve gerek gördüğü taktirde fiyatlarda değişiklik yapma hakkına
sahiptir.
*Ödeme işlemini yaparak rezervasyon yaptıran
kişiler işbu koşulların tamamını kabul etmiş sayılırlar.
İletişim
Ulasim
Tigem Arazileri İçi Kamplar Bölgesi Yalova
Telefon
444 64 95
Email
TURKUAZ
TURİZM TAŞIMACILIK GIDA İNŞAAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ YALOVA ŞUBESİ
KİŞİSEL
VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
BİLGİ FORMU
Doküman İsmi:
Turkuaz Turizm Taşımacılık Gıda İnşaat
Sanayi Ve Ticaret Limited Şirketi Yalova Şubesi (Rizom Tatil Köyü) Kişisel
Verilerin Korunması ve İşlenmesi Politikası
Hedef Kitle:
Turkuaz
Turizm Taşımacılık Gıda İnşaat Sanayi Ve Ticaret Limited Şirketi Yalova Şubesi
tarafından kişisel verileri işlenen Turkuaz Turizm Taşımacılık Gıda İnşaat
Sanayi Ve Ticaret Limited Şirketi Yalova Şubesi çalışanları dışındaki tüm
gerçek kişiler
Hazırlayan:
Turkuaz Turizm Taşımacılık Gıda İnşaat
Sanayi Ve Ticaret Limited Şirketi Yalova Şubesi Kişisel Verilerin Korunması
Komitesi
Versiyon:
v. 0.1
Onaylayan:
Turkuaz Turizm Taşımacılık Gıda İnşaat
Sanayi Ve Ticaret Limited Şirketi Yalova Şubesi Kişisel Verilerin Korunması
Komitesi
Yürürlük Tarihi:
Mart,2020
Politika’nın hazırlanmış olduğu Türkçe dilindeki hali ile herhangi bir
çeviri hali arasında bir uyuşmazlık çıktığı hallerde, Türkçe metni dikkate
alınmalıdır.
© Turkuaz Turizm Taşımacılık Gıda İnşaat
Sanayi Ve Ticaret Limited Şirketi Yalova Şubesi, 2020
İşbu belge Turkuaz
Turizm Taşımacılık Gıda İnşaat Sanayi Ve Ticaret Limited Şirketi Yalova
Şubesi’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.
İÇİNDEKİLER
1.3. POLİTİKA’NIN VE İLGİLİ
MEVZUATIN UYGULANMASI
2. BÖLÜM
2 - KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
2.1. KİŞİSEL VERİLERİN
GÜVENLİĞİNİN SAĞLANMASI
2.2. ÖZEL NİTELİKLİ KİŞİSEL
VERİLERİN KORUNMASI
3. BÖLÜM
3 - KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
3.1. KİŞİSEL VERİLERİN MEVZUATTA
ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
3.2. KİŞİSEL VERİLERİN İŞLENME
ŞARTLARI
3.3. ÖZEL NİTELİKLİ KİŞİSEL
VERİLERİN İŞLENMESİ
3.4. KİŞİSEL VERİ SAHİBİNİN
AYDINLATILMASI
3.5. KİŞİSEL VERİLERİN
AKTARILMASI
4. BÖLÜM
4 - ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME
AMAÇLARI
5. BÖLÜM
5 - KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
6. BÖLÜM
6- KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
6.1. KİŞİSEL VERİ SAHİBİNİN
HAKLARI
6.2. KİŞİSEL VERİ SAHİBİNİN
HAKLARINI KULLANMASI
6.3. ŞİRKETİMİZİN
BAŞVURULARA CEVAP VERMESİ
EK 1 – Kişisel Veri İşleme Amaçları
EK 3 – Kişisel Veri Kategorileri
EK 4 – Şirketimiz Tarafından Kişisel Verilerin
Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
1. BÖLÜM
1 - GİRİŞ
Kişisel verilerin korunması Turkuaz Turizm
Taşımacılık Gıda İnşaat Sanayi Ve Ticaret Limited Şirketi Yalova Şubesi Rizom
Tatil Köyü’nün (“Şirket” veya “Rizom”) en önemli öncelikleri
arasındadır. İşbu Turkuaz Turizm Taşımacılık Gıda İnşaat Sanayi Ve Ticaret
Limited Şirketi Yalova Şubesi Kişisel Verilerin Korunması ve İşlenmesi
Politikası (“Politika”) çerçevesinde Şirketimiz tarafından
gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen
ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel
Verilerin Korunması Kanunu’nda (“Kanun”) yer alan
düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve
böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli
şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile
kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
Çalışanlarımızın kişisel verilerinin
korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, bu Politika’daki
esaslarla paralel olarak kaleme alınan Turkuaz Turizm Taşımacılık Gıda İnşaat Sanayi Ve
Ticaret Limited Şirketi Yalova Şubesi Çalışanları Kişisel Verilerin Korunması
ve İşlenmesi Politikası altında yönetilmektedir.
Bu Politika; Şirketimiz çalışanları
haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin
parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine
ilişkindir. Söz konusu kişisel veri sahiplerine
ilişkin detaylı bilgilere işbu Politika’nın EK 2 (“EK 2- Kişisel Veri
Sahipleri”) dokümanından ulaşılması mümkündür.
1.3. POLİTİKA’NIN VE İLGİLİ MEVZUATIN
UYGULANMASI
Kişisel verilerin işlenmesi ve korunması
konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama
alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk
bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı
bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan
kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.
Şirketimiz tarafından düzenlenen bu
Politika Mart, 2020 tarihlidir. Politika’nın tamamının veya belirli
maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi
güncellenecektir. Politika Şirketimizin internet sitesinde www.rizomtatilkoyu.com yayımlanır ve kişisel veri sahiplerinin talebi
üzerine ilgili kişilerin erişimine sunulur.
2. BÖLÜM
2 - KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN
SAĞLANMASI
Şirketimiz, Kanun’un 12. maddesine uygun
olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini,
aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini
önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini
almaktadır. Bu kapsamda Şirketimiz Kişisel Verileri Koruma Kurulu (“Kurul”)
tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini
sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya
yaptırmaktadır.
2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN
KORUNMASI
Hassasiyet arz eden kişisel verilere,
hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa
sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Bu “özel
nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç,
din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika
üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle
ilgili veriler ile biyometrik ve genetik verilerdir.
Bu kapsamda, Şirketimiz tarafından,
kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel
nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz
bünyesinde gerekli denetimler sağlanmaktadır.
Özel nitelikli kişisel verilerin işlenmesi
ile ilgili ayrıntılı bilgiye bu Politika’nın 3.3. bölümünde yer verilmiştir.
2.3. İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN
KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
Şirketimiz, kişisel verilerin hukuka
aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye
ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş
birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.
Şirketimiz mevcut çalışanlarının ve
bünyesine yeni dâhil olan çalışanların kişisel verilerin korunması konusunda
farkındalığının oluşması için gerekli sistemler kurmakta, konuya ilişkin
ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda
Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına
yapılan katılımlar değerlendirmekte olup ilgili mevzuatın güncellenmesine
paralel olarak yeni eğitimler düzenlemektedir.
3. BÖLÜM
3 - KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
3.1. KİŞİSEL VERİLERİN MEVZUATTA
ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
3.1.1. Hukuka ve
Dürüstlük Kuralına Uygun İşleme
Kişisel veriler kişilerin temel hak ve
özgürlüklerine zarar gelmeyecek şekilde genel güven ve dürüstlük kuralına uygun
olarak işlenmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş
faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
3.1.2. Kişisel
Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz kişisel verilerin işlendiği
süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli
sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin
gerekli mekanizmaları kurmaktadır.
3.1.3. Belirli, Açık
ve Meşru Amaçlarla İşleme
Şirketimiz, kişisel verilerin işlenme
amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu
faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.
3.1.4. İşlendikleri
Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz kişisel verileri yalnızca iş
faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen
amaçlarla sınırlı olarak işlemektedir.
3.1.5. İlgili
Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar
Muhafaza Etme
Şirketimiz, kişisel verileri işlendikleri
amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre
kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta
kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit
etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre
mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar
saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda
periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve
belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile
imha edilmektedir.
3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel veri sahibinin açık rıza vermesi
haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen
şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri
işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli
kişisel veri olması halinde, işbu Politika’nın 3.3 başlığı (“Özel Nitelikli
Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.
(i) Kişisel Veri
Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından
biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli
bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle
açıklanmalıdır.
Aşağıda yer alan kişisel veri işleme
şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın
kişisel veriler işlenebilecektir.
(ii) Kanunlarda
Açıkça Öngörülmesi
Veri
sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile
ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması
halinde işbu veri işleme şartının varlığından söz edilebilecektir.
(iii) Fiili İmkânsızlık
Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili
imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına
geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı
veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu
olması halinde veri sahibinin kişisel verileri işlenebilecektir.
(iv) Sözleşmenin
Kurulması veya İfasıyla Doğrudan İlgi Olması
Veri
sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya
ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde
işbu şart yerine getirilmiş sayılabilecektir.
(v) Şirketin Hukuki
Yükümlülüğünü Yerine Getirmesi
Şirketimizin
hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde
veri sahibinin kişisel verileri işlenebilecektir.
(vi) Kişisel Veri
Sahibinin Kişisel Verisini Alenileştirmesi
Veri
sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel
veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
(vii) Bir Hakkın
Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın
tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde
veri sahibinin kişisel verileri işlenebilecektir.
(viii) Şirketimizin
Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel
veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin
meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin
kişisel verileri işlenebilecektir.
3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN
İŞLENMESİ
Özel nitelikli kişisel veriler Şirketimiz
tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un
belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik
tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
(i) Sağlık ve cinsel hayat
dışındaki özel nitelikli kişisel veriler, kanunlarda
açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin
işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza
aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası
alınacaktır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel
veriler, kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık
hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası
alınacaktır.
3.4. KİŞİSEL VERİ SAHİBİNİN
AYDINLATILMASI
Şirketimiz, Kanun’un 10. maddesine ve
ikincil mevzuata uygun olarak kişisel veri sahiplerini kişisel verilerinin veri
sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla
kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri
sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları
konusunda bilgilendirmektedir.
3.5. KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz hukuka uygun olan kişisel veri
işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri
sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü
kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere)
aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen
düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye
işbu Politika’nın EK 4 (“EK 4- Şirketimiz Tarafından Kişisel Verilerin
Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları”) dokümanından ulaşılması
mümkündür.
3.5.1. Kişisel Verilerin Aktarılması
· Kişisel verilerin aktarılmasına ilişkin ilgili
faaliyetlerin kanunlarda açıkça öngörülmesi,
· Kişisel verilerin Şirket tarafından aktarılmasının bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
· Kişisel verilerin aktarılmasının Şirketimizin hukuki
yükümlülüğünü yerine getirebilmesi için zorunlu olması,
· Kişisel verilerin veri sahibi tarafından alenileştirilmiş
olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz
tarafından aktarılması,
· Kişisel verilerin Şirket tarafından aktarılmasının
Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi,
kullanılması veya korunması için zorunlu olması,
· Veri sahibinin temel hak ve özgürlüklerine zarar
vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı
faaliyetinde bulunulmasının zorunlu olması,
· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak
durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin
ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu
olması.
3.5.2. Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler Şirketimiz
tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un
belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve
teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli
kişisel veriler, kanunlarda açıkça
öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine
ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın
işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel
veriler, kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık
hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası
alınacaktır.
Yukarıdakilere ek olarak kişisel
veriler, Yeterli Korumaya Sahip Yabancı Ülke yukarıdaki
şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli
korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları
doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının
yeterli bir korumayı yazılı olarak taahhüt ettiği ve Yeterli Korumayı
Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke aktarılabilecektir.
4. BÖLÜM 4 - ŞİRKETİMİZ
TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI
Şirketimiz nezdinde, Kanun’un 10. maddesi
ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin
kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde
belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı
olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde
belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir
şekilde kişisel veriler işlenmektedir. İşbu Politika’da belirtilen amaçlar ve şartlar
çerçevesinde, işlenen kişisel veri kategorilerine ve
kategoriler hakkında detaylı bilgilere Politika’nın EK 3 (“EK 3- Kişisel
Veri Kategorileri”) dokümanından ulaşılabilecektir.
Söz konusu kişisel veri işleme amaçlarına
ilişkin detaylı bilgiler Politika’nın EK 1’inde (“EK 1- Kişisel Veri İşleme
Amaçları”) yer almaktadır.
5. BÖLÜM 5 - KİŞİSEL VERİLERİN SAKLANMASI VE
İMHASI
Şirketimiz,
kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal
mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda,
Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir
süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye
uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler
işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler
belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri
sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya
yok etme ve/veya anonimleştirme) ile imha edilmektedir.
6. BÖLÜM 6- KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE
BU HAKLARIN KULLANILMASI
6.1.
KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri sahipleri aşağıda yer alan
haklara sahiptirler:
(1) Kişisel verinin işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep
etme,
(3) Kişisel verilerin işlenme amacını ve bunların amacına
uygun kullanılıp kullanılmadığını öğrenme,
(4) Yurt içinde veya yurt dışında kişisel verilerin
aktarıldığı üçüncü kişileri bilme,
(5) Kişisel verilerin eksik veya yanlış işlenmiş olması
hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak
işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması
hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda
yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
(7) İşlenen verilerin münhasıran otomatik sistemler
vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun
ortaya çıkmasına itiraz etme,
(8) Kişisel verilerin kanuna aykırı olarak işlenmesi
sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
6.2. KİŞİSEL VERİ
SAHİBİNİN HAKLARINI KULLANMASI
Kişisel veri
sahipleri bölüm 6.1.’de
(“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin
taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize
iletebileceklerdir. Bu doğrultuda www.rizomtatilkoyu.com adresinden ulaşılabilecek “Turkuaz Turizm
Taşımacılık Gıda İnşaat Sanayi Ve Ticaret Limited Şirketi Yalova
Şubesi Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.
6.3. ŞİRKETİMİZİN
BAŞVURULARA CEVAP VERMESİ
Kişisel veri sahibinin, bölüm 6.1.’de (“Kişisel
Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun
olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en
kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak
sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde,
Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
EK 1
– Kişisel Veri İşleme Amaçları
ANA AMAÇLAR
(BİRİNCİL) |
ALT AMAÇLAR
(İKİNCİL) |
Şirketimizin
insan kaynakları politikalarının ve süreçlerinin planlanması ve icra edilmesi |
İnsan
kaynakları süreçlerinin planlanması |
Personel
temin süreçlerinin yürütülmesi |
|
Stajyer ve
öğrenci temini, yerleştirilmesi ve operasyon süreçlerinin planlanması ve
icrası |
|
Şirket
tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş
birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş
süreçlerinin yürütülmesi |
Kurumsal
iletişim faaliyetlerinin planlanması ve icrası |
Etkinlik
yönetimi |
|
Kurumsal
yönetim faaliyetlerin planlanması ve icrası |
|
İş
faaliyetlerinin planlanması ve icrası |
|
Finans ve
muhasebe işlerinin takibi |
|
Bilgi
teknolojileri alt yapısının oluşturulması ve yönetilmesi |
|
Üretim ve
operasyon süreçlerinin planlanması ve icrası |
|
İş
faaliyetlerinin etkinlik/verimlilik ve yerindelik analizlerinin
gerçekleştirilmesi faaliyetlerinin planlanması ve icrası |
|
Bilgi
güvenliği süreçlerinin planlanması |
|
Şirket
tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için
gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş
süreçlerinin yürütülmesi |
Sözleşme
süreçlerinin ve hukuki taleplerin takibi |
Müşteri
talep ve şikayetlerinin takibi |
|
Ürün ve
hizmetlerin satış süreçlerinin planlanması ve icrası |
|
Şirket'in ticari
ve iş stratejilerinin planlanması ve icrası |
Stratejik
planlama faaliyetlerinin icrası |
İş
ortakları ve tedarikçilerle olan ilişkilerin yönetimi |
|
Müşteri
memnuniyeti aktivitelerinin planlanması ve icrası |
|
Raporlama
faaliyetlerinin planlanması ve icrası |
|
Şirket
tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım
alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere
önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve
icrası |
Ürün ve
hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin
planlanması ve icrası |
Dijital ve
diğer mecralarda reklam ve tanıtım ve pazarlama aktivitelerinin tasarlanması
ve icrası |
|
Kişiye özel
pazarlama ve tanıtım aktivitelerinin tasarlanması ve icrası |
|
Ürün ve
hizmetlerin pazarlama süreçlerinin planlanması ve icrası |
|
Pazarlama
faaliyetlerine konu yapılacak kişilerin tüketici davranışı kriterleri doğrultusunda
tespiti ve değerlendirilmesi |
|
Pazarlama
amacıyla veri analitiği çalışmalarının planlanması ve icrası |
|
Ürün ve
hizmetlere ilişkin olarak kullanıcı deneyiminin iyileştirilmesi ve
geliştirilmesine yönelik faaliyetlerin planlanması ve icrası |
|
Şirket'in
ve Şirket'le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve
ticari-iş güvenliğinin temini |
Şirket içi
denetim ve soruşturma süreçlerinin planlanması ve icrası |
Hukuk
işlerinin takibi |
|
Şirketler
ve ortaklık hukuku işlemlerinin gerçekleştirilmesi |
|
Şirket
denetim faaliyetlerinin planlanması ve icrası |
|
Şirket
yerleşkeleri ve tesislerinin güvenliğinin temini |
|
Şirketin
finansal risk süreçlerinin planlanması ve icrası |
|
Şirket
faaliyetlerinin şirket prosedürleri ve ilgili mevzuata uygun olarak
yürütülmesinin temini için gerekli operasyonel faaliyetlerinin
planlanması ve icrası |
|
Şirket
operasyonlarının güvenliğinin temini |
KİŞİSEL
VERİ SAHİBİ KATEGORİLERİ |
AÇIKLAMA |
Müşteri |
Şirketimizle
herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin
sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler |
Potansiyel
Müşteri |
Ürün ve
hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye
sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak
değerlendirilmiş gerçek kişiler |
Ziyaretçi |
Şirketimizin
sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya
internet sitelerimizi ziyaret eden gerçek kişiler |
Üçüncü Kişi |
Şirketimizin
yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak
veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu
kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. kefil, aile bireyleri
ve yakınlar) veya bu Politika ve Yörükoğlu Süt ve Ürünleri Sanayi ve Ticaret
Anonim Şirketi Çalışanları Kişisel Verilerin Korunması ve İşlenmesi
Politikası kapsamına girmeyen diğer gerçek kişiler |
Çalışan
Adayı |
Şirketimize
herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili
bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler |
Şirket
Hissedarı |
Şirketimizin
hissedarı gerçek kişiler |
Şirket
Yetkilisi |
Şirketimizin
yönetim kurulu üyesi ve diğer yetkili gerçek kişiler |
İş birliği
İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri |
Şirketimizin
her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, bayi,
yetkili servis, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan,
bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler |
EK
3 – Kişisel Veri Kategorileri
KİŞİSEL
VERİ KATEGORİLERİ |
AÇIKLAMA |
Kimlik
Bilgisi |
Kişinin
kimliğine dair bilgilerin bulunduğu verilerdir: ad-soyadı, T.C. kimlik
numarası, uyruk bilgisi, anne-baba adı, doğum yeri, doğum tarihi, cinsiyet
gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile
vergi numarası, SGK numarası, taşıt plakası vb. bilgiler |
İletişim
Bilgisi |
Telefon
numarası, adres, e-posta, faks numarası |
Lokasyon
Verisi |
Kişisel
veri sahibinin ürün ve hizmetlerimizi kullanımı sırasında veya çalışanlarımız
ile iş birliği içerisinde olduğumuz kurumların çalışanlarının Şirketimizin
araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler |
Müşteri
Bilgisi |
Ticari
faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar
neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler |
Aile
Bireyleri ve Yakın Bilgisi |
Şirketimiz
operasyonları çerçevesinde ve sunduğumuz ürün ve hizmetlerle ilgili veya
Şirketin ve veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla
kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler |
Müşteri
İşlem Bilgisi |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri
kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına
yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli
olan talimatları ve talepleri gibi bilgiler |
Fiziksel
Mekân Güvenlik Bilgisi |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri
kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekânın
içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel
veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan
kayıtlar vb. |
İşlem
Güvenliği Bilgisi |
Ticari
faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi
sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları) |
Risk
Yönetimi Bilgisi |
Ticari,
teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul
görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan
yöntemler vasıtasıyla işlenilen kişisel veriler |
Finansal
Bilgi |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; şirketimizin kişisel veri sahibi ile kurmuş
olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu
gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka
hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil,
malvarlığı verisi, gelir bilgisi gibi veriler |
Özlük
Bilgisi |
Şirketimizle
çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına
temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel
veri |
Çalışan
Adayı Bilgisi |
Şirketimizin
çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük
kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda
çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi
içerisinde olan bireylerle ilgili işlenen kişisel veriler |
Özel
Nitelikli Kişisel Veri |
Kişilerin
ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya
diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği,
sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik veriler |
Pazarlama
Bilgisi |
Ürün ve
hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve
ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik
işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve
değerlendirmeler |
Talep/Şikâyet
Yönetimi Bilgisi |
Şirketimize
yöneltilmiş olan her türlü talep veya şikâyetin alınması ve
değerlendirilmesine ilişkin kişisel veriler |
Görsel İşitsel
Veri |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf
ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren
kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası
niteliğindeki belgelerde yer alan veriler |
Denetim ve
Teftiş Bilgisi |
Şirketimizin
kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında iç veya dış
denetim faaliyetleri sırasında işlenen kişisel veriler anlamına gelmektedir. |
Hukuki
İşlem ve Uyum |
Hukuki
alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni
yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen
kişisel veriler |
EK
4 – Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve
Aktarılma Amaçları
Şirketimiz Kanun’un 8. ve 9. maddelerine
uygun olarak müşterilerin kişisel verilerini aşağıda sıralanan kişi
kategorilerine aktarılabilir:
(i) İş Ortakları
(ii) Tedarikçiler
(iii) Kanunen Yetkili Özel Hukuk
Kişileri
(iv) Kanunen Yetkili Kamu Kurum ve
Kuruluşları
(v) Şirket Yönetim Kurulu Üyeleri
Aktarımda bulunulan yukarıda belirtilen
kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.
Veri
Aktarımı Yapılabilecek Kişiler |
Tanımı |
Veri
Aktarım Amacı |
İş Ortağı |
Şirketimizin
ticari faaliyetlerini yürütürken şirketimizin ürün ve hizmetlerinin satışı,
tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı
programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu yatırımcı ve
diğer taraflar |
İş
ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla
sınırlı olarak |
Danışman/
Hizmet Sunan Taraf/ Tedarikçi |
Şirketimizin
ticari faaliyetlerinin yürütülmesi kapsamında Şirketimizin veri işleme işleme
amaçları ve talimatları doğrultusunda Şirketimize hizmet sunan taraflar |
Şirketimizin
Danışman/Hizmet Sunan Taraf/Tedarikçi’nin dış kaynaklı olarak temin ettiği ve
Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin
Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak |
Kanunen
Yetkili Kamu Kurum ve Kuruluşları |
İlgili
mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu
kurum ve kuruluşları Örneğin;
Ticaret Sicil Müdürlüğü, SPK, EPDK, Rekabet Kurulu gibi |
İlgili kamu
kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı
olarak |
Kanunen
Yetkili Özel Hukuk Kişileri |
İlgili
mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak
kurulmuş ve yine kanunun belirlediği çerçevede faaliyetlerini devam ettiren kurum
veya kuruluşlar (Örneğin; bankalar, bağımsız denetçiler) anlamına
gelmektedir. |
İlgili özel
kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamında giren konular
ile ilgili sınırlı olarak kişisel veriler paylaşılmaktadır. |
Şirket
Yönetim Kurulu Üyeleri |
Şirket
Yönetim Kurulu Üyeleri |
Şirket
Yönetim Kurulu faaliyetlerinin yürütülmesi amacıyla sınırlı olarak |