KVKK AYDINLATMA METNİ

KVKK AYDINLATMA METNİ

GİRİŞ
Taşımacılık şirketi olarak Atak Turizm San. ve Tic. Ltd. Şti. ("Atak Turizm" veya "Şirket"), 6698 sayılı ve 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayınlanmış olan Kişisel Verilerin Korunması Kanunu’na ("KVKK"), tamamen uymaya kendilerini adamıştır. Bu bilinçle, Şirket olarak ürün ve hizmetlerimizden faydalanan kişiler dâhil, Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verinin 6698 sayılı KVKK’ya uygun olarak işlenerek, muhafaza edilmesine büyük önem atfetmekteyiz. Bu sorumluluğumuzun tam idraki ile KVKK’da tanımlı şekli ile "Veri Sorumlusu" sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde toplamakta, işlemekte ve gerekli olması halinde muhafaza etmekteyiz.

1. VERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları
Kişisel verileriniz, Şirketimiz tarafından sağlanan hizmet ve Şirketimizin ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Şirketimiz birimleri ve ofisler, internet sitesi, fuar alanları ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Şirketimizin sunduğu ürün ve hizmetlerden yararlandığınız müddetçe, çağrı merkezlerimizi veya internet sayfamızı kullandığınızda, Şirketimizi veya internet sitemizi ziyaret ettiğinizde, Şirketimizin düzenlediği eğitim, anket, seminer, araştırma veya organizasyonlara katıldığınızda kişisel verileriniz işlenebilecektir.
Ayrıca, Kişisel Verileriniz, aşağıda yer verilen amaçlar doğrultusunda Şirketimizin sunduğu hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda sözleşme ile yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi için işlenebilecektir. Şirketimizin amacı ile ilişkili olarak aşağıdakilerle sınırlı olmamak üzere, Kişisel Verileri toplanabilmekte ve işlenebilmektedir:
a. Taşımacılık faaliyetleri, personel taşımacılığı, VIP transfer, filo kiralama, b. Hizmetlerin kalitesini ve iş stratejilerinin belirlenmesini sağlayacak nitelikte anket uygulaması,
c. Kişisel Veri kayıtlarımızın doğrulaması ve güncellemesi,
d. İstediğiniz hizmetlerin sağlanması da dahil olmak üzere; bize gönderdiğiniz sorulara
ve taleplerinize yanıt verilmesi,
e. Şirketimiz tarafından sunulan hizmetlere ilişkin gerekli çalışmaların iş birimlerimiz tarafından yapılması,
f. Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
g. Şirketimizin insan kaynakları politikalarının yürütülmesi KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenebilecektir. Şirketimiz, Kişisel Verilerin işlenmesi bakımından işbu amaç ve dayanakların dışına çıkmayacaktır.

2. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ
Şirketimiz Kişisel Verilerinizi üçüncü şahıslara aşağıdaki şekillerde aktarabilmektedir:
a. Şirketimiz ve Şirketimizle iş ilişkisi içerisinde olan tüzel ve gerçek kişiler tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması,
b. Şirketimiz ve Şirketimizle iş ilişkisi içerisinde olan tüzel ve gerçek kişiler tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi,
c. Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler vb.),
d. Yürürlükteki kanunlar uyarınca veya bir mahkeme celbine ya da bir resmi kurumun emrine cevaben,
e. Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
f. Şirketimizin insan kaynakları politikalarının yürütülmesinin temini,
g. Sınırlı kalmamak kaydıyla ilgili kişiyi tanımlayıcı bilgileri alan veya elde eden tarafın, kişisel tanımlayıcı bilgileri işbu Aydınlatma Metnine uygun olarak kullanmayı ve işbu Aydınlatma Metnine uygun olarak güvenliğini, bütünlüğünü ve gizliliğini korumayı ve sürdürmeyi kabul etmesi şartıyla, sınırlı kalmamak kaydıyla Şirketin ticari varlıklarından herhangi birinin veya tamamının birleşmesi veya satın alınması dahil olmak üzere bir mülkiyet veya kontrol değişikliğiyle bağlantılı olarak,
h. KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Şirketimiz, işlediği Kişisel Verileri ilgili mevzuat ve Kurul kararlarında öngörülen yöntemler dâhilinde doğru ve güncel olarak muhafaza etmektedir. Şirketimiz, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri re’sen veya ilgili kişinin talebi üzerine silecek veya yok edecektir.

3. KİŞİSEL VERİ SAHİBİNİN KVKK’NIN 11. MADDESİNDE SAYILAN HAKLARI
İlgili Kişi olarak; haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metninde aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebiniz niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Kişisel Verileri Koruma Kurumu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçmeyecektir. Bu kapsamda İlgili Kişi olarak;
a. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
b. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f. KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendiniz aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

4. VERİ SORUMLUSUNA BAŞVURU USULÜ
KVK Kanunu’nun 13. maddesinin 1. fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, yukarıda belirtilen haklarınızı kullanmak için bizzat elden, noter kanalıyla veya iadeli taahhütlü posta yoluyla ilgili Şirketimiz adına, Aydıntepe Mah. Dr. Sadık Ahmet Cad. No:57 Kat:3 İçmeler Tuzla/İstanbul adresine göndererek iletebilir veya ilgili formu taratarak info@atakturizm.com mail adresine güvenli elektronik imza, mobil imza ya da tarafınızca Şirketimize daha önce bildirilen ve sistemlerimizde kayıtlı olan elektronik posta adresinizi kullanmak suretiyle iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Şirketimiz, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini yerine getirir.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; İlgili Kişi, cevabı öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

5. KAPSAM
İşbu Aydınlatma Metni, Atak Turizm tarafından internet sitesinde yayınlanmış olan Atak Turizm Kişisel Verilerin Korunması Politikasının hüküm ve koşullarını kapsamaktadır.

6. SORULAR VE ŞİKAYETLER
İşbu Aydınlatma Metni ve uygulaması ile ilgili sorularınız veya endişeleriniz bulunması durumunda bizimle info@atakturizm.com mail adresi üzerinden iletişime geçebilirsiniz.

ATAK TURİZM
SAN. VE TİC. LTD. ŞTİ.


KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. GİRİŞ
1.1. Giriş
Atak Turizm San. ve Tic. Ltd. Şti. ("Şirket") olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") uyarınca Kişisel Verilerin hukuka uygun olarak korunması ve işlenmesine azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Şirket olarak, özel hayatın gizliliğinin temeli olan Kişisel Verilerin korunması ve işlenmesini sadece mevzuata uyum sağlamak doğrultusunda değerlendirmiyor, yaklaşımımızın temeline insana verdiğimiz değeri koyuyoruz. Bu bilinçle Şirket olarak, Kişisel Verilerin korunması ve işlenmesi için tüm idari ve teknik tedbirleri alıyoruz.
1.2. Amaç ve Kapsam
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ("Politika") Şirketin Kişisel Verilerin korunması hususuna olan yaklaşımını ifade etmekte ve Şirketin Kişisel Verilere ilişkin her türlü işleminin Kanun çerçevesinde hukuka uygun olarak gerçekleştirilmesine ilişkin usul ve esasları belirlemektedir.
İşbu Politika ile Şirketimiz tarafından gerçekleştirilen Kişisel Verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve Kişisel Veri Sahiplerinin özel hayat gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir. Politika; gerçek kişi olmak kaydıyla Şirket Hissedarları, Şirket İş Ortakları, Şirket Yetkilileri, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Araştırma Katılımcıları, Potansiyel Müşteriler, internet sitesi ziyaretçileri, Üçüncü Kişiler ve Şirketle bağlantısı olan tüm diğer gerçek kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Hangi sıfat ile olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.
Şirket, bu Politikayı internet sitesinde yayımlamak suretiyle bu Kişisel Veri Sahiplerini Kanun hakkında bilgilendirmektedir. İşbu Politika ile Kanun ve ilgili diğer mevzuat arasında uyumsuzluk olması halinde mevzuat hükümleri uygulanacaktır.
1.3. Tanımlar
Bu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder: Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. Anonim Hale Getirme: Kişisel Verinin, Kişisel Veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örn: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesidir. Başvuru Formu: Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren "6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu". Çalışan Adayı: Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.
İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirketin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi, müşteri gibi ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek kişiler.
İş Ortağı: Şirketin ticari faaliyetlerini yürütürken bizzat veya Topluluk Şirketleri ile muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu taraflar.
Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
Kurul: Kişisel Verilerin Koruma Kurulu’dur.
Kişisel Veri Sahibi/İlgili Kişi: Kişisel Verisi işlenen Şirket Hissedarlarını, Şirket İş ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterileri ve Üçüncü Kişileri ifade eder.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Şirket Müşterisi: Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Potansiyel Müşteri: Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş, şirketten teklif talep etmiş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir. Şirket / Şirketimiz: Atak Turizm San. ve Tic. Ltd. Şti.’dir.
Şirket Hissedarı: Atak Turizm San. ve Tic. Ltd. Şti.’nin hissedarı gerçek kişilerdir.
Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir.
Şirket Yetkilisi: Atak Turizm San. ve Tic. Ltd. Şti.’nin yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.
Üçüncü Kişi: Şirket Çalışanları için hazırlanan Atak Turizm San. ve Tic. Ltd. Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek ve tüzel kişidir.
Veri Kayıt Sistemi: Kişisel Verilerin belirli kıstaslara göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri Sorumlusu: Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.
Ziyaretçi: Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler.
2. VERİ GÜVENLİĞİNİN SAĞLANMASI
2.1. Kişisel Verilerin Güvenliği
Şirketimiz Kanun’a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
2.2. Teknik Tedbirler
Şirketimiz Kişisel Verilerin Kanuna uygun şekilde işlenmesi ve veri güvenliğinin sağlanması için gereken her türlü teknik altyapıyı kurar veya kurdurur; bu altyapıyı mevzuata uygun olarak günceller.
Bu kapsamda izinsiz erişim tehditlerine karşı güvenlik duvarı, ağ geçidi uygulaması ve benzeri yöntemler kullanır. Şirket çalışanlarının yetki kapsamlarını belirleyerek, çalışanların Kişisel Veri içeren sistemlere erişimleri sınırlı tutulur. Bu doğrultuda, erişim yetki ve kontrol matrisleri kullanılır.
2.3. Denetim
Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.
2.4. Eğitim
Şirket çalışanları, yetkilileri ve temsilcileri departman bazında düzenli olarak Kişisel Verilerin Kanun ve Politikaya uygun olarak işlenmesi hakkında bilgilendirilir.
2.5. Gizlilik
Kişisel Verilerin işlenmesine ilişkin olarak Şirket Çalışanları ve Üçüncü Kişilerle çalışılması halinde ilgili Üçüncü Kişiler bilgilendirilir; sözleşmelerde gerekli hükümlere yer verilir.
2.6. Kişisel Verilerin Yetkisiz İfşası
Şirketimiz tarafından işlenen Kişisel Verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumun en kısa sürede Kişisel Veri Sahibine ve Kurula bildirilmesi için gerekli işlemleri yürütür. Kurul tarafından gerek görülmesi halinde bu durum Kurulun internet sitesinde ya da Kurul tarafından uygun görülecek başka bir yöntemle ilan edilebilir.
2.7. Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi Şirketimiz, Kişisel Veri Sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.
3. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
3.1. Kişisel Verilerin İşlenmesinde Genel İlkeler Şirketimiz tarafından Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz Kişisel Verileri işlerken aşağıdaki ilkelere uyar.
a. Hukuka ve Dürüstlük Kurallarına Uygun Olma
b. Doğru ve Gerektiğinde Güncel Olma
c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme
d. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
3.2. Kişisel Verilerin İşlenme Amaçları
Şirketimiz Kişisel Verilerinizi aşağıda sayılan amaçlar ile işler.
a. Şirketimizin insan kaynakları politikasının uygulanması,
b. Şirketimizin ticari ortaklıklarının ve stratejilerinin doğru olarak planlanması ve yürütülmesi,
c. Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini,
d. Şirketimiz kurumsal işleyişinin sağlanması,
e. Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması,
f. Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi,
g. Veri güvenliğinin en üst düzeyde sağlanması,
h. Şirketin faaliyetlerini sürdürebilmesi için gerekli veri tabanlarının oluşturulması,
i. Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi,
j. Şirketimize talep ve şikayetlerini iletenler ile iletişime geçilmesi,
k. Şirketimiz internet sitesinde oluşan hataların giderilmesi,
l. Şirket tesislerinde güvenliğin sağlanması.

3.3. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel Veriler, her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, çağrı merkezi, Şirketimiz internet sitesi, mobil uygulama gibi muhtelif yollardan, Politikada yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.
3.4. Kişisel Verilerin Sınıflandırılması
a. Kimlik Bilgisi: Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: adı-soyadı, T.C. kimlik numarası, medeni durumu, uyruk bilgisi, anne-baba adı-soyadı, doğum yeri-tarihi, cinsiyeti ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport ve sair belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası ve sair bilgiler.
b. İletişim Bilgisi: Telefon numarası, adres, e-posta adresi, faks numarası, IP adresi ve sair bilgiler, c. İşlem Güvenliği Bilgisi: Şirket’in faaliyetlerini yürütürken gerek Kişisel Veri Sahibinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler d. Finansal Bilgi: Şirket’in İlgili Kişi ile kurmuş olduğu işçi-işveren ilişkisi uyarınca ortaya çıkan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, şube kodu, banka kart bilgileri, IBAN numarası, kredi kartı bilgisi, finansal profil, kredi notu, malvarlığı verisi, gelir bilgisi ve sair bilgiler.
e. Görsel ve İşitsel Bilgi: Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu yer aldığı herhangi tüm veriler ve sair bilgiler f. Özlük Bilgisi: Kişisel Veri Sahibi ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veriler g. Konum Bilgisi: Şirket veya Şirket’in grup şirketleri veya iş birliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde İlgili Kişi tarafından Şirket ve Şirket grup şirketleri araçları kullanırken İlgili Kişinin bulunduğu yerin konumunu tespit eden bilgiler; GPS konumu, seyahat verileri ve sair bilgiler h. Aile Bireyleri ve Yakın Bilgisi: Şirket veya Şirket’in grup şirketleri veya iş birliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde veya Şirket’in ve İlgili Kişinin hukuki ve diğer menfaatlerini korumak amacıyla İlgili Kişinin aile bireyleri, (örn: eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkında, yukarıda tanımlandığı şekilde, kimlik bilgileri ve iletişim bilgileri i. Fiziksel Mekân Güvenlik Bilgisi: Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar ve sair veriler j. Hukuki İşlem Bilgisi: Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler
k. Özel Nitelikli Kişisel Bilgi: Kanun’un 6.madddesi uyarınca belirtilen veriler (sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi ve sair)
l. Talep/Şikâyet Yönetimi Bilgisi: Şirketimize yöneltilmiş olan talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler 3.5. Kişisel Verilerin İşlenme Şartları Şirketimiz, Kişisel Verileri Veri Sahibinin açık rızası olmaksızın işlemez. Ancak Kanunda belirtilmiş olan aşağıdaki şartlardan birinin varlığı hâlinde Veri Sahibinin açık rızası aranmaksızın Kişisel Verileri işlenebilir.
a. Kanunlarda açıkça öngörülmesi
b. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
d. Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
e. Kişisel Veri Sahibinin kendisi tarafından alenileştirilmiş olması
f. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
g. Kişisel Veri Sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması
3.6. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Şirketimiz, Özel Nitelikli Kişisel Verileri, İlgili Kişinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde İlgili Kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler, Şirketimiz tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda İlgili Kişinin açık rızası aranmaksızın işlenir.
3.7. Kişisel Verilerin Aktarılması
Şirketimiz elde ettiği Kişisel Verileri 3.2. numaralı bölümde belirtilen amaçlarla hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, grup şirketlerimize, iştiraklerimize, iş birliği içinde bulunduğumuz şirket ve kurumlara, akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığı şirketlere (güvenlik, sağlık, iş güvenliği, hukuk ve benzeri konularda), yetkili kurum ve kuruluşlara aktarabilir. Kişisel Verilerin aktarılması Veri Sahibinin açık rızası olmaksızın gerçekleşmez. Ancak Kanunda belirtilmiş olan aşağıdaki şartlardan birinin varlığı hâlinde Veri Sahibinin açık rızası aranmaksızın Kişisel Verileri aktarılabilir:
a. Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,
b. Kişisel Veri Sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,
d. Şirketimizin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
e. Kişisel Veriler, Kişisel Veri Sahibi tarafından alenileştirilmiş ise,
f. Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
g. Kişisel Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise aktarabilir.
Sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilir. 3.8. Kişisel Verilerin Yurt Dışına Aktarılma Şartları
Şirketimiz elde ettiği Kişisel Verileri
3.2. numaralı bölümde belirtilen amaçlarla gerekli güvenlik önlemleri alarak yurt dışındaki üçüncü kişilere aktarabilir. Kişisel Verilerin yurt dışına aktarılması Veri Sahibinin açık rızası olmaksızın gerçekleşmez. Şirketimiz tarafından Kişisel Veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilir.
4. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
Şirketimiz, Kanun, ilgili diğer kanun hükümleri ve işbu Politikaya uygun olarak işlediği Kişisel Verileri mevzuatta öngörülen süreler varsa bu sürelerle, eğer herhangi bir süre öngörülmediyse Kişisel Verilerin işlenme amacına bağlı olarak belirlediği süreyle saklar.
Kişisel Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili Kişisel Verileri Kişisel Veri İmha Politikasında belirlenen periyodik imha süresinde veya Veri Sahibinin talebi üzerine siler, yok eder veya anonim hale getirir.
Şirketimizin Kişisel Verileri imha yöntemi ve ilgili süreler, Kişisel Veri İmha Politikasında detaylı olarak düzenlenmiştir.
5. KİŞİSEL VERİ SAHİBİNİN HAKLARI
İlgili Kişi olarak; haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metninde aşağıda düzenlenen yöntemlerle Şirketimize iletebilirsiniz.
a. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
b. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f. Kanunu’n ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendiniz aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Kanunu’n 13. maddesinin 1. fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, yukarıda belirtilen haklarınızı kullanmak için işbu Politikanın ekinde bulunan Kişisel Veri Sahibi Başvuru Formu’nu doldurarak bizzat elden, noter kanalıyla veya iadeli taahhütlü posta yoluyla ilgili Şirketimiz adına, Aydıntepe Mah. Dr. Sadık Ahmet Cad. No:57 Kat:3 İçmeler Tuzla/İstanbul adresine göndererek iletebilir veya ilgili formu taratarak info@atakturizm.com mail adresine güvenli elektronik imza, mobil imza ya da tarafınızca Şirketimize daha önce bildirilen ve sistemlerimizde kayıtlı olan elektronik posta adresinizi kullanmak suretiyle iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Şirketimiz, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini yerine getirip ayrıca bilgi verecektir.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; İlgili Kişi, cevabı öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.
6. POLİTİKAMIZDA DEĞİŞİKLİKLER
Şirketimiz, işbu Politikada zaman zaman faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişiklikler, değişikliğe uğramış olan Politika metninin "www.atakturizm.com.tr" sitesinde paylaşılması ile geçerlilik kazanacaktır. Ayrıca, müşterilere, çalışanlara ve yetkililere yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunulacaktır. Kişisel Veri Sahibi Başvuru Formu’na buraya tıklayarak ulaşabilirsiniz.



KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. AMAÇ
Bu Kişisel Verilerin Saklama ve İmha Politikası ("Politika") 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’a ("Kanun") dayalı olarak çıkarılmış olan ve 30224 sayılı Resmi Gazete’de 28.10.2017 tarihinde yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in ("Yönetmelik") 5. ve 6. maddeleri gereği kişisel verilerin saklanması ve imhasına ilişkin yükümlülüklerin ve Yönetmelik’te belirtilen sair yükümlülüklerin yerine getirilmesi için Atak Turizm San. ve Tic. Ltd. Şti. ("Atak Turizm") genelinde uygulanacak kurallar ile rol ve sorumlulukları belirlemektir.
2. KAPSAM
Politika, Atak Turizm nezdinde tutulan, Kanun ile tanımlanan kişisel verileri ve özel nitelikli kişisel verileri, tüm Atak Turizm çalışanlarını, yöneticilerini, danışmanlarını ve kişisel veri paylaşımı söz konusu olan tüm durumlarda iştiraklerini, dış hizmeti sağlayıcılarını ve Atak Turizm’in sair hukuki ilişkiye girdiği gerçek ve tüzel kişileri kapsamaktadır.
Politika Kanun’da belirtildiği şekilde, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla verilerin işlendiği sistemlerde yer alan kişisel verileri kapsamaktadır.
Politikada aksi belirtilmedikçe kişisel veriler ve özel nitelikli kişisel veriler birlikte "Kişisel Veriler" olarak adlandırılacaktır.
3. TANIM VE KAVRAMLAR
Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Veri Saklama Tablosu: Kişisel verilerin Atak Turizm nezdinde tutulacağı süreleri gösteren tabloyu,
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini, Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
4. POLİTİKA İLE DÜZENLEME ALTINA ALINAN KAYIT ORTAMLARI
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam kayıt ortamı kapsamına girer. 5. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN DURUMLAR
Aşağıda belirtilen kapsamda bir ihlal olması durumunda potansiyel güvenlik ihlal durumu kabul edilerek Atak Turizm tarafından aksiyon alınacaktır. Atak Turizm, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır.
5.1. Kanun’a Aykırılık
Atak Turizm, kişisel verileri Kanun’da belirtildiği şekle aykırı olarak işlemeyecektir. Atak Turizm, Kanun’un 5 ve 6. maddelerindeki kişisel verilerin işlenmesi şartlarındaki istisnalar mevcut olmadığı sürece;
• Kanun’da belirtilen istisnalar dışında açık rızasını almadığı kişilerin kişisel verilerini saklamaz.
• Atak Turizm, özel nitelikli kişisel verileri ilgili mevzuata bağlı kalarak saklar ve işler.
5.2. Veri İşleme Şartlarının Ortadan Kalkması
Atak Turizm, veri işlenme şartlarının güncelliğinden sorumludur ve bu sorumluluğunu tüm çalışanları ile paylaşır.
Çalışanlar, veri işlenme şartlarının ortadan kalktığı durumlarda veri işlemeye devam edemez. Atak Turizm Bilgi İşlem Departmanı, şartların ortadan kalktığı hallerde ilgili kişisel verileri İşbu Politika’ya uygun bir şekilde ortadan kaldırır.
Atak Turizm aşağıda listelenen ve Yönetmelik içinde de belirtilen ilgili durumlarda veri işlenme şartlarının ortadan kalktığını kabul eder: • Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,
• Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçersiz olması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
• Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
• Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
• İlgili kişinin, Kanunun 11 inci maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı usule uygun başvurunun veri sorumlusu tarafından kabulü,
• Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami süre geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
6. KİŞİSEL VERİLERİN İMHASI
Kişisel verilerin imhası, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi şeklinde üç farklı şekilde sağlanabilir. İmha işlemindeki amaç, kalan veriler ile gerçek kişiye ulaşabilmenin mümkün olmamasıdır. Atak Turizm, kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır.
7. KİŞİSEL VERİLERİN SİLİNMESİ
Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin silinmesi; söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Veri sorumlusu, ilgili politika ve prosedürlerinde kişisel verilerin silinmiş sayılması için üçüncü fıkrada belirtilen koşulların nasıl sağlandığını açıklar. Herhangi bir veri kayıt sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen kişisel verilerin silinmesi; Tarama yoluyla veya sayısallaştırılmadan elektronik ortama aktarılan kâğıt halindeki gerekli olmayan kişisel verilerin anonimleştirilmesi yoluyla gerçekleştirilme işlemi, Atak Turizm’in verileri tamamen veya otomatik yollarla işlediği durumlarda yapılacaktır ve Atak Turizm, kişisel verileri sildiği durumlarda, verileri hiçbir şekilde erişilemez veya tekrar kullanılamaz hale getirmelidir. Atak Turizm, bu işlemi yaparken verilerin hiçbir kullanıcı tarafından erişilemez veya tekrar kullanılamaz olduğunu garanti etmelidir. Bu garanti, veri sorumlusunun sorumluluğu altındadır. Silme sırasında, silinmemesi gereken kişisel veriler de yapılan silmeden etkileniyorsa ve erişilemeyecek ve/veya kullanılamayacak hale geliyorsa Atak Turizm karar alarak uygulayabileceği aşağıdaki yöntemlerin bir arada sağlanması da silme olarak değerlendirilecektir:
a. Kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek şekilde arşivlenmesi,
b. Kişisel verilerin her türlü erişime kapalı olması,
c. Kişisel verilere yalnızca gerekli durumlarda yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması,
Belirtilen silme sayma yöntemleri, Yönetmelik’e bağlı olup ilgili durumlarda güncellenebilecektir.
8. KİŞİSEL VERİLERİN YOK EDİLMESİ
Yok etme işlemi, Atak Turizm’in, verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılacaktır. Atak Turizm bu verileri tekrar geri getirilmesi mümkün olmayacak hale getirecektir. Verilerin yok edilmesinden sonra da Atak Turizm gerekli her türlü teknik ve idari tedbiri alacaktır.
9. KİŞİSEL VERİLERİN ANONİMLEŞTİRİLMESİ
Anonim hale getirme işlemi, Atak Turizm’in kişisel verileri tamamen veya otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Verilerin anonimleştirilmesi sırasında Atak Turizm, tek yönlü fonksiyonlar ile şifreleme gibi yöntemler kullanılabilir. Uygulanacak yöntem verinin niteliğine göre değişiklik gösterebilecektir.
10. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECİ
Kişisel verilerin imhası sırasında Atak Turizm çalışanları aşağıdaki yöntemlerden uygun olanı seçerek imhayı gerçekleştirir: 10.1. Üzerine Yazma
Manyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla en az 8 kez 0 ve 1’lerden oluşan rassal veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir.
10.2. Manyetize Etme
Manyetik medyanın yüksek değerde manyetik alanda fiziksel değişime sokularak üzerindeki verinin okunamaz hale getirilmesi işlemidir.
10.3. Fiziksel Yok Etme
Optik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak yok edilmesi işlemidir. Manyetize etme veya üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir.
10.4. Bulut İmhası
Bulut sistemler üzerinde tutulan kişisel verilerin imha bildiriminin anlaşmalı servis sağlayıcıya yapılmasının ardından kişisel verilerin şifreleme anahtarlarının tüm kopyalarının imha edilmesi işlemidir.
10.5. Çevresel Sistemlerde Yer Alan Kişisel Verilerin İmhası
Yazıcı, parmak izi ünitesi, kapı giriş turnikesi gibi sistemler içerisinde yer alan kişisel verileri barındıran mevcut ise iç ünite, mevcut değil ise tüm cihaz üzerinde üzerine yazma, manyetize etme veya fiziksel yok etme uygulanarak yapılması gereken imha işlemidir. Bu tip imhaların, cihazların yedekleme, bakım ve benzeri işlemlere tabi olmasından önce uygulanması zorunludur.
11. SAKLAMA VE İMHA SÜRELERİ
11.1. Periyodik İmha ve Yasal Saklama Süreleri
Yasal saklama ve imha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak imha edilir. Atak Turizm, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, tüm kişisel veriler için bir yıllık zaman aralıklarında gerçekleştirilir.
Silinen, yok edilen ve anonim hale getirilen verilere ilişkin işlemler, diğer hukuki yükümlülüklerden ari en az 3 yıl süre ile saklanır. 11.2. Veri Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci
Veri sahiplerinin Atak Turizm’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiği durumlarda kişisel verileri işleme şartlarının mevcut durumunu kontrol eder ve buna bağlı ilgili aksiyonları alır.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Atak Turizm, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Atak Turizm ilgili kişinin talebini gerekçesini açıklayarak reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.
12. POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER
İlgili mevzuatta yapılacak her türlü resmi değişikliğin ardından bu değişiklerle uyumlu olacak şekilde Atak Turizm tarafından İşbu Politika’da değişiklik yapılabilir.



VERİ SAHİBİ BAŞVURU FORMU

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun ("Kanun") 11. Maddesinde kişisel veri sahiplerine ("Veri Sahibi" veya İlgili Kişi") bazı haklar tanımıştır. Bu haklara ilişkin olarak tarafımıza yapılacak olan başvuruları Kişisel Verilerin Korunması Kanunu’nun 13’üncü maddesine uygun biçimde aşağıdaki bilgilerin doldurulması ile bizzat elden iletebilir, noter kanalıyla, iadeli taahhütlü posta yoluyla Atak Turizm San. ve Tic. Ltd. Şti. ("Atak Turizm" veya "Şirket") adına, Aydıntepe Mah. Dr. Sadık Ahmet Cad. No:57 Kat:3 İçmeler Tuzla/İstanbul adresine ya da Kanun’da belirtilen diğer yöntemler ile göndererek Şirketimize iletebilirsiniz. Başvurunuzun daha hızlı cevaplanabilmesi için başvuru zarfının üzerine "Kişisel Veri Bilgi Talebi" yazılması gerekmektedir. Tarafımıza iletilmiş olan başvurularınız Kanun’un 13’üncü maddesinin 2’nci fıkrası gereğince, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veyahut anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla sizlerle iletişime geçeceğiz.
Formu indirmek için lütfen tıklayınız.