GİRİŞ VE KAPSAM
Bu Gizlilik Politikası (“Politika”), Batuser Turizm İnşaat Gıda Pey. Ve Tarım Ltd.Şti. (“Şirket”) tarafından kullanıma sunulan ve işletilmekte olan [*] (“İnternet Sitesi”) alan adlı sitenin kullanımı sırasında Şirket tarafından işlenmekte olan kişisel veriler hakkındaki kuralları belirlemektedir. Politika’nın amacı, Veri Sahiplerinin (İnternet Sitesi’nin kullanılması esnasında kişisel verileri işlenen kişiler bundan böyle “Veri Sahibi” olarak anılacaktır) kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ile diğer ilgili mevzuata uygun şekilde işlenmesini sağlamaktır.
İnternet Sitesi’nin kullanımı, bu Politika’nın okunduğu, anlaşıldığı ve kabul edildiği anlamına gelmektedir. Eğer bu Politika’da belirtilen kuralları kabul etmiyorsanız, İnternet Sitesi’nin kullanımını derhal sonlandırınız.
İnternet Sitesi üzerinden üçüncü kişilere ait internet sitelerine ya da uygulamalara ya da benzeri unsurlara bağlantı verilmesi halinde, söz konusu bağlantının kullanımı neticesinde erişilen internet siteleri, uygulamalar ya da benzeri unsurlar bu Politika’nın kapsamı dışındadır. Söz konusu durumlarda ilgili internet sitesinin, uygulamanın ya da benzeri unsurun gizlilik politikası uygulama alanı bulabilecektir.
Kişisel veri niteliği teşkil etmeyen veriler ile anonimleştirilmiş veriler, bu Politika kapsamı dışında kalmaktadır.
POLİTİKA’NIN DEĞİŞTİRİLMESİ
Şirket Politika’yı dilediği zaman dilediği şekilde değiştirme hakkını saklı tutmaktadır. Değiştirilmiş politikanın İnternet Sitesinde yayınlanması anında ya da diğer iletişim yöntemleri ile Veri Sahiplerinin bilgilendirilmesi anında, Politika’nın yeni versiyonu, aksi belirtilmedikçe, yürürlüğe girmiş olacaktır.
KİŞİSEL VERİLERİNİZİN İŞLENMESİ AÇISINDAN VERİ SORUMLUSU KİMDİR?
Kişisel verilerinizin işlenmesi açısından 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu, Batuser Turizm İnşaat Gıda Pey. Ve Tarım Ltd.Şti.’dir.
KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İLİŞKİN TEMEL PRENSİPLERİMİZ
Kişisel verilerinizi işlerken aşağıdaki prensiplere uygun olarak hareket etmekteyiz:
• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
İŞLENMEKTE OLAN KİŞİSEL VERİLERİNİZ NELERDİR?
Şirket tarafından aşağıdaki kişisel verileriniz bu Politika kapsamında toplanmakta ve işlenmektedir: • Adınız, soyadınız,
• E-posta adresiniz,
• İletişim formu vasıtasıyla gönderdiğiniz talebiniz/öneriniz/şikâyetiniz,
• IP adresiniz,
• İnsan Kaynakları bölümü üzerinden ilettiğiniz özgeçmiş bilgileriniz.
KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMLERİ VE İŞLENME AMAÇLARI NELERDİR?
Kişisel verileriniz, İnternet Sitesi’ni kullanımınız sırasında Çerezler (Cookie) vasıtasıyla veya Veri Sahipleri olarak sizlerin ilgili yerleri doldurmanız yoluyla toplanmaktadır.
Şirket kişisel verilerinizi, taleplerinizi/önerilerinizi/şikâyetlerinizi değerlendirmek, çözümlemek ve yanıtlamak amacıyla kullanabilmektedir. Bunun yanında toplanan kişisel verileriniz Şirket’in hukuki yükümlülüklerini yerine getirebilmesi gibi amaçlarla işlenebilmektedir.
KİŞİSEL VERİLERİNİZ KİMLERLE PAYLAŞILMAKTADIR?
Şirket bu Politika kapsamındaki kişisel verilerinizi ve bunları işleyerek elde ettiği yeni kişisel verilerinizi, ilgili bölümde belirtilen veri işleme amaçlarını gerçekleştirmek üzere destek veya hizmet aldığı üçüncü kişilerle ve söz konusu amaçların gerçekleştirilmesi sağlamakla için yurt içinde veya yurt dışında paylaşabilecektir.
Son olarak kişisel verileriniz hukuk kuralları gereği talepte bulunan adli ve idari makamlarla veya kurum ve kuruluşlarla da paylaşılabilecektir.
KİŞİSEL VERİLERİNİZİN SAKLANMASI
Kişisel verileriniz, yukarıda ilgili bölümde açıklanan kişisel verilerinizin işlenme amaçlarının gerektirdiği süreler boyunca veya hukuken gerekli süreler boyunca saklanacaktır.
KİŞİSEL VERİLERİNİZİN GÜVENLİĞİNE İLİŞKİN ALINAN ÖNLEMLER HAKKINDA BİLGİLER
Kişisel verilerinizin hukuka aykırı olarak işlenmemesini, kişisel verilerinize hukuka aykırı olarak erişilmemesini ve kişisel verilerinizin güvenli şekilde saklanmasını sağlamak amacıyla, Şirket uygun güvenlik düzeyini sağlamak için gereken her türlü teknik ve idari tedbiri alır ve gereken denetim çalışmalarını yapar.
Kişisel verileriniz Şirket tarafından bu Politika’da, Şirket tarafından yürürlüğe konan ve uygulanan başkaca politikalara ve 6698 sayılı Kişisel Verilerin Korunması Kanununda belirtilen kurallara aykırı olarak işlenmeyecektir ve üçüncü kişilerle paylaşılmayacaktır.
KİŞİSEL VERİLERİNİZE İLİŞKİN SAHİP OLDUĞUNUZ HAKLAR NELERDİR?
Kişisel verilerinizin işlenmesine ilişkin olarak aşağıdaki hakları, Şirket’e yapacağınız bir talep ile kullanabilirsiniz:
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse, buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve kişisel verilerinizin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,
• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerinizin paylaşıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle sizin aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme.
Kişisel verilerinize ilişkin haklarınızı kullanmak için yapacağınız talepler, en geç otuz (30) gün içinde tarafınıza bildirimde bulunularak sonuçlandırılacaktır.
Veri Sahibi olarak bu Politika kapsamındaki kişisel verilerinizin tam, doğru ve güncel olduğunu ve ayrıca söz konusu kişisel verilerde herhangi bir değişiklik olduğunda bunları güncelleyebilirsiniz. Aksi halde, Şirket’in herhangi bir sorumluluğu doğmayacaktır.
İLETİŞİM BİLGİLERİMİZ
Bu Politika ile ilgili sorularınızı iletmek ile kişisel verilerinize ilişkin haklarınızı kullanmak amacıyla Şirket ile iletişime geçebilirsiniz. Ancak yasal yollar kullanılmadan ve ilgili kanunun öngördüğü şekil ve içerik şartlarına uymadan kurulan iletişimler Şirket tarafından dikkate alınmayabilir.
GİRİŞ VE KAPSAM
Bu Kullanım Koşulları (“Koşullar”), Batuser Turizm İnşaat Gıda Pey. Ve Tarım Ltd.Şti. (“Şirket”) tarafından kullanıma sunulan ve işletilmekte olan [*] (“İnternet Sitesi”) alan adlı sitenin kullanımına ilişkin kuralları belirlemektedir.
Bu İnternet Sitesi’ni kullanmakla, bu Koşullar’ı kabul etmiş sayılırsınız. Koşulların herhangi bir maddesini kabul etmiyorsanız, lütfen İnternet Sitesi’ni kullanmayı sonlandırınız.
İnternet Sitesi’ni kullanımınızda geçerli olacak kişisel veri ve gizliliğe ilişkin kurallar (çerez (cookie) kullanımı da dahil olmak üzere), bu Koşullar’ın ayrılmaz bir parçası olan Kişisel Verilerin Korunması ve Gizlilik Politikası altında düzenlenmiştir.
İnternet Sitesi üzerinden üçüncü kişilere ait internet sitelerine ya da uygulamalara ya da benzeri unsurlara bağlantı verilmesi halinde, söz konusu bağlantının kullanımı neticesinde erişilen internet siteleri, uygulamalar ya da benzeri unsurlar bu Koşullar’ın kapsamı dışındadır. Söz konusu durumlarda ilgili internet sitesinin, uygulamanın ya da benzeri unsurun kullanım koşulları uygulama alanı bulabilecektir.
KOŞULLAR’IN DEĞİŞTİRİLMESİ
Şirket Koşullar’ı dilediği zaman değiştirme hakkını saklı tutmaktadır. Değiştirilmiş yeni Koşullar’ın İnternet Sitesi’nde yayınlanması anında ya da diğer iletişim yöntemleri ile kullanıcıların bilgilendirilmesi anında, Koşullar’ın yeni versiyonu, aksi belirtilmedikçe, yürürlüğe girmiş olacaktır.
İNTERNET SİTESİ’NİN KULLANIMI
İnternet Sitesi, Şirket’i ve Şirket’in faaliyetleri hakkında kamuoyunu bilgilendirmek ve yasal yükümlülüklerimizi yerine getirmek gibi amaçlarla kurulmuştur. Kullanıcılarımız da bireysel olarak İnternet Sitesi’nden bu amaçlar kapsamında yararlanabileceklerdir.
Ancak, İnternet Sitesi’ne zarar verebilecek herhangi bir faaliyette bulunamazsınız. Ek olarak tersine mühendislik gibi İnternet Sitesi’nin teknolojisini veya İnternet Sitesi üzerindeki fikri hakları izinsiz kullanmayı sağlayacak faaliyetlerde bulunamazsınız.
FİKRİ VE SINAİ MÜLKİYET HAKLARI
İnternet Sitesi ve üzerinde yer alan içerikler, telif haklarına, marka hakkına, tasarım hakkına ve diğer fikri ve sınai haklara (tüm bunlar birlikte “Fikri ve Sınai Mülkiyet Hakları” olarak anılacaktır) konu olmaktadır veya olabilecektir.
İnternet Sitesi’nin kullanımı, hiç kimseye Fikri ve Sınai Mülkiyet Hakları’nın devri, lisanslanması veya herhangi bir şekilde çoğaltma, yayma, kullanma ve faydalanma gibi bir hakkın verildiği anlamına
gelmeyecektir. Herhangi bir içeriğin Şirket’ten izinsiz olarak kullanılması, Şirket’in Fikri ve Sınai Mülkiyet Hakları’nın ihlali anlamına gelebilir.
İNTERNET SİTESİ’NDE YER ALAN İÇERİKLER
İnternet Sitesi’nde yer alan içeriklerin her zaman güncel ve doğru olması için Şirket tarafından gereken çaba gösterilmektedir. Buna rağmen Şirket İnternet Sitesi üzerinden paylaştığı tüm içeriğin her daim güncel olduğunu garanti etmemektedir.
İnternet Sitesi’nde şirketlerimiz tanıtılmakta ve faaliyetlerimiz hakkında genel ve kamuya açık bilgiler paylaşılmaktadır. Şirketlerimiz veya faaliyetlerimiz ile ilgili bir karar almanız gerekiyorsa, bunların almak istediğiniz karar ile ilgili amaca uygun olup olmadığını tespit etmek size ait bir sorumluluktur.
İnternet Sitesi aracılığıyla paylaştığımız içerikte yer alan tüm bilgi ve açıklamaların hiçbiri sözleşmeye davet olarak kabul edilemez, herhangi bir beyan veya taahhüt teşkil etmez.
İnternet Sitesi içeriğine dayanarak verdiğiniz kararlardan dolayı sorumluluk tamamen sizlere aittir. Söz konusu kararlardan dolayı Şirket’in hiçbir sorumluluğu bulunmamaktadır.
İNTERNET SİTESİ’NİN İÇERİĞİNE VE YAYINDA KALMASINA İLİŞKİN HÜKÜMLER
Şirket, İnternet Sitesi üzerinde her türlü değişikliği dilediği zaman yapabileceği gibi, İnternet Sitesi üzerinden paylaştığı içeriği kısmen veya tamamen, ilgili kanunların izin verdiği ölçüde yayından da kaldırabilir.
İnternet Sitesi’nin doğası gereği, bazı zamanlarda İnternet Sitesi’nde teknik bakım, düzeltme veya yenileme gibi amaçlarla yayına kısa süreli ara verilmesi gerekebilir. Böyle bir durumda, İnternet Sitesi’ne erişimin mümkün olmaması nedeniyle Şirket’in hiçbir sorumluluğu olmayacaktır.
TARAFLARIN SORUMLULUĞU
İnternet Sitesi’ni kullanmakla veya İnternet Sitesi’nden yararlanmakla, ortaya herhangi bir zarar çıktığı iddia edilemez ve bu zararın tazmini talep edilemez. İnternet Sitesi’nin kullanımı nedeniyle ortaya çıkacak bütün sonuçlardan siz sorumlusunuz.
YETKİLİ MAHKEME ve UYGULANACAK HUKUK
İnternet Sitesi’nin kullanımından doğabilecek tüm uyuşmazlıklar Türk hukukuna tabi olacaktır. Söz konusu uyuşmazlıkların çözümü konusunda Antalya Mahkemeleri ve İcra Daireleri münhasıran yetkili olacaktır.
İLETİŞİM BİLGİLERİMİZ
Bu Koşullar ile ilgili sorularınızı iletmek amacıyla İnternet Sitesi’nde yer verdiğimiz iletişim formunu kullanarak bizimle iletişime geçebilirsiniz.
İÇİNDEKİLER
Amaç 2
Tanımlar ve Kısaltmalar 2
İlkeler 4
Kapsam 4
Veri Koruma Komitesi 4
Saklama 5
İmha 6
Teknik ve İdari Önlemler 10
Politikanın İhlali 11
Çeşitli Hükümler 12
Azami Saklama ve İmha Süreleri EK-1
Veri Koruma Komitesi Üyelerinin Unvan ve Birimleri EK-2
1. AMAÇ
1.1. Bu Saklama ve İmha politikası (“Politika”), Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in (“Yönetmelik”) 5. Maddesi gereği Batuser Turizm’in Kişisel Veri İşleme Envanteri (“Envanter”) ile birlikte uygulanmak üzere hazırlanmıştır.
1.2. Bu Politika, Batuser Turizm İnşaat Gıda Pey. Ve Tarım Ltd.Şti.’nin (“Batuser Turizm”) tabi olduğu Kanun ve ikincil mevzuata uyumu sağlayabilmek adına Batuser Turizm içinde kişisel verilerin saklanması ve imhasına ilişkin genel prosedürlerini ortaya koymaktadır.
1.3. Bu Politika ile Batuserr Turizm’in kişisel veri içeren belge ve ortamlarının güvenli şekilde saklanmasını, işleme amacı ve şartlarının ortadan kalktığı kişisel verilerin imhasının sağlanması amaçlanmaktadır.
1.4. Bu Politika, Batuser Turizm’in veri işleme faaliyetleri doğrultusunda düzenlenmiş olup, asılları ve kopyaları dahil tüm fiziksel ve elektronik belgelere/ortamlara uygulanır.
2. TANIMLAR VE KISALTMALAR
Özel isim olmadıkça ve Politika içerisinde ayrı bir yerde tanımlanmadıkça, büyük harfle yazılan terimler, aşağıda tanımlandığı anlamlara geli
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Aktif Kayıtlar: Batuser Turizm’in faaliyetleri kapsamında aktif olarak kullanılmakta olan verileri ifade eder.
Aktif Olmayan Kayıtlar: Aktif Kayıtlar kapsamına girmeyen doğrudan Batuser Turizm tarafından kullanılmayan ancak ihtiyaç duyulabilecek olan verileri ifade eder.
Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
Azami Saklama ve İmha Süreleri Tablosu’nu ifade eder. Tablosu / Tablo: EK-1’de yer alan Azami Saklama ve İmha Süreleri
BT Departmanı: Batuser Turizm’in Bilgi Teknolojileri Departmanını ifade eder.
Envanter / Kişisel Veri İşleme Envanteri: Batuser Turizm’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerinin; Envanter / Kişisel kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı Veri İşleme grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturulan Envanteri ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirlerin yer verildiği liste/tabloyu ifade etmektedir.
İkincil Mevzuat: Kişisel Verileri Koruma Kurulu tarafından çıkarılan Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik, Anonimleştirme Yönetmeliği, Sicil Yönetmeliğini, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliği, ileride çıkarılabilecek tebliğ, idari veya yargısal karar ve ilkeleri ifade eder.
İlgili Kullanıcılar: Verilerin genel anlamda teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere; Batuser Turizm organizasyonu içerisinde veya BatuserTurizm’den aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi, birim ve departmanları ifade eder.
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
Kayıtlar: Aktif ve Aktif Olmayan Kayıtlar’ın oluşturduğu bütün kayıtları ifade eder.
Kişisel Veri/ler: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder.
Kurum: Kişisel Verileri Koruma Kurumu’nu ifade eder.
Batuser Turizm: Batuser Turizm İnşaat Gıda Pey. Ve Tarım Ltd.Şti.’yi ifade eder.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
Politika: Bu Saklama ve İmha Politikası’nı ifade eder.
Rehber: Kurum tarafından 28/29 Kasım 2017 tarihinde yayınlanan Rehber Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi’ni ifade eder.
Silme: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
Veri Koruma Komitesi: İşbu Politika kapsamında kendisine verilen görevleri ve Veri Koruma Batuser Turizm’in mevzuat kapsamında yükümlülüklerini Komitesi yerine getirmek üzere; seçilmiş kişilerden oluşan komiteyi ifade eder.
Veri Sahibi: Kişisel verisi işlenen veya yönetilen gerçek kişiyi ifade eder.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, Veri Sorumlusu veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, Yok Etme geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.
Yönetmelik: 28 Ekim 2017 tarihinde Resmî Gazete’de yayımlanan ve 1 Ocak 2018 tarihinde yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i ifade eder.
3. İLKELER
Bu Politika, Kanun’da belirlenen aşağıdaki ilkeleri gözetmektedir. Kanun uyarınca kişisel verilerin işlenmesinin;
• Hukuka ve dürüstlük kurallarına uygun olması;
• Doğru ve gerektiğinde güncel olması;
• Belirli, açık ve meşru amaçlar için işlenmesi;
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi gerekmektedir.
4. KAPSAM
4.1. Bu Politika Batuser Turizm genelinde uygulanmakta, Kişisel Veriler’e ilişkin kurumsal bir çerçeve teşkil etmektedir.
5. VERİ KORUMA KOMİTESİ
5.1. Batuser Turizm yetkili organlarınca oluşturulan Veri Koruma Komitesi’nin amacı, Batuser Turizm içerisinde başta Envanter’in güncellenmesi, değiştirilmesi ve yönetilmesi, Kişisel Veriler’in saklanması ve imhası, Kişisel Veriler’e ilişkin Batuser Turizm dışından gelecek taleplerin değerlendirilmesi ve yanıtlanması, Kişisel Veriler’e ilişkin Batuser Turizm departmanları arasındaki koordinasyonun sağlanması başta olmak üzere Batuser Turizm’in ilgili mevzuat kapsamında yükümlülüklerini ve bu Politika’da kendisine verilen görevleri yerine getirmektir.
5.2. Veri Koruma Komitesi, Batuser Turizm içerisinde Kişisel Veri işleme, saklama ve anonimleştirme dahil her türlü kişisel veri aktivitesini izler, ilgili tavsiyeleri verir ve organizasyonları yapar. Veri Koruma Komitesi’nde yer alan kişilerin unvan ve birimlerine EK-2’de yer verilmiştir.
5.3. Veri Koruma Komitesi, Kurum ve Kurul gibi Kişisel Veriler’e ilişkin yetkilendirilmiş kurumlar ile iş birliği yapar, Kişisel Veriler’e ilişkin iletişim ve temasları yürütür. Kişisel Veri işleme faaliyetleri ile ilgili olarak, Kurum ve Kurul gibi kişisel verilere ilişkin denetleme otoriteleri için irtibat ve iletişim noktası görevini üstlenir ve gerektiği takdirde ilgili kurum ve kuruluşlarla yazışmaları yapar..
5.4. Veri Koruma Komitesi, görevini yerine getirirken, işleme faaliyetlerine ilişkin riskleri gözetir ve işleme faaliyetinin niteliğini, kapsamını, içeriğini ve amaçlarını dikkate alır.
5.5. Tüm Batuser Turizm departmanları, çalışanları ve tedarikçileri Veri Koruma Komitesi ile uyumlu bir şekilde faaliyet göstermek zorundadır. Veri Koruma Komitesi ile birlikte her departman yöneticisi bu Politika’nın uygulanmasından sorumludur. Veri Koruma Komitesi’nin kurulması veya faaliyet göstermesi departman yöneticilerinin sorumluluğunu ortadan kaldırmaz.
5.6. Bu Politika’nın uygulanmasıyla ilgili olan sorular, Veri Koruma Komitesi’ne iletilir.
6. SAKLAMA
6.1. Kişisel Veriler’in Saklanmasını Gerektiren Sebepler
Batuser Turizm tarafından Kişisel Veriler, Envanter’de beher veri işleme sürecine ilişkin özel olarak belirtilen sebepler doğrultusunda işlenmektedir. Bu sebepler Kanun’un 5. maddesi 2. fıkrasında da zikredilen ve aşağıda sayılanlardır:
a) Kanunlarda açıkça öngörülmesi,
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
e) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve
g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
6.2. Fiziksel Kayıtlar’ın Saklanması
Fiziksel Kayıtlar, kâğıt üzerindeki kayıtlar, sözleşmeler, tutanaklar, faturalar ve fotoğraflar gibi kâğıt, mikrofiş ve benzeri ortamlarda bulunan kayıtlardan oluşur.
Aktif Kayıtlar ve günlük faaliyetler gereği kolayca erişilmesi gereken Kayıtlar, Batuser Turizm’in aktif çalışma alanlarında saklanmaktadır.
Aktif Olmayan Kayıtlar, Batuser Turizm’in arşivine iletilir ve burada arşivlenir. Arşive gönderilen
verilere, İlgili Kullanıcı’nın erişimi kesilir ve sadece arşiv yönetimince, arşivin korunması, düzenlenmesi ve bakımı amacıyla erişilebilir.
6.3. Elektronik Kayıtlar’ın Saklanması
Elektronik Kayıtlar, ses kayıtları, fotoğraflar, videolar ve görsel ve işitsel ortamlar dahil birçok ortamda yer alan dijital kayıtlardan oluşmaktadır. Kişisel Veriler’in yer aldığı Elektronik Kayıtlar, doğru, güncel ve kişisel verileri işlemesi gereken kişilerce erişilebilir olacak şekilde, yetkisiz üçüncü kişilerce erişimi ve işlemeyi engelleyecek düzeyde güvenli elektronik ortamlarda saklanmaktadır.
Elektronik Kayıtlar’ın, kaybedilmeye, değiştirilmeye ve izinsiz yok edilmeye, saklanma süreçlerinde erişime karşı korunmalarını sağlamak ve eksiksiz, doğru ve okunaklı olmasını temin etmek için yeterli koruma önlemleri, BT Departmanı’nın önerisi ve Veri Koruma Komitesi’nin onayı ile alınmakta ve uygulanmaktadır.
6.4. Saklama Süreleri
Saklama süreleri, ilgili süreç ve faaliyetlerin kendi içinde farklılık göstermesi sebebiyle Envanter’de özel olarak her bir veri işleme süreci bazında tespit edilmiştir. Bu sebeple saklama sürelerinin belirlenmesinde öncelikli olarak Envanter’e başvurulur. Bununla birlikte; Veri Sahibi ilgili kişi gruplarına yönelik herhangi bir veri işleme faaliyeti kapsamında uygulanan en uzun saklama süreleri, EK-1’de yer alan Azami Saklama ve İmha Süreleri Tablosu’nda verilmiştir.
7. İMHA
7.1. Kişisel Veriler’in İmhasını Gerektiren Sebepler
İşbu Politika kapsamında “İmha” terimi, Tanımlar kısmında da yer verildiği üzere, silme, yok etme ve anonim hale getirme işlemlerinin tamamını kapsayan bir üst kavram olarak kullanılmaktadır.
Kişisel Veriler’in İmha edilmesine ilişkin haller aşağıda belirtilmektedir. İmha’nın nasıl gerçekleştirileceğine yönelik aksiyonlar, somut olayın koşullarına ve Kanun, Yönetmelik ve İkincil Mevzuat hükümlerine göre Veri Koruma Komitesi tarafından belirlenir.
i. Veri Sahibi’nin Kişisel Veri’nin imhasını talep ettiğinde,
ii. Açık rızaya dayanan Kişisel Veri işleme ve saklama süreçlerinde Veri Sahibi’nin açık rızasını geri alması halinde,
iii. Kurul’un usulüne uygun olarak Kişisel Veri’nin imhasını talep etmesi halinde,
iv. Kişisel Veriler’in işleme şartlarının tamamının veya Kişisel Veriler’in işlenmesine ilişkin amaçların ve kanuni/sözleşmesel gerekliliklerin ortadan kalkması halinde ve
v. Belirlenmiş olan Kişisel Veri saklama süresinin sona ermesi halinde.
7.2. Veri Sahibi’nin İmha Talebi
Veri Sahibi’nin Kişisel Veriler’inin İmhası’nı talep ettiğinde; Batuser Turizm tarafından öncelikle Envanter’de yer verilen ve ek olarak tespit edilecek işleme amaçları ve veri işleme şartlarının tamamının ortadan kalkıp kalkmadığı değerlendirilir. Amaç ve şartların devam ettiği yönünde sonuca varılırsa Veri Sahibi’nin talebi ve gerekçesi belirtilerek yazılı olarak reddedilebilir. Yazılı karar, 30 (otuz) gün içerisinde talepte bulunan Veri Sahibi’ne gönderilir. Amaç ve şartların devam etmediği sonucuna varılırsa aşağıda yer alan İmha işlemleri uygulanır ve yine 30 (otuz) gün içerisinde talepte bulunan Veri Sahibi’ne yazılı olarak bilgi verilir.
7.3. Veri Sahibi’nin Açık Rızasını Geri Alması
Veri Sahibi’nin Kişisel Verileri’nin imhasından farklı olarak açık rızasını geri aldığını iletmesi halinde; Batuser Turizm tarafından öncelikle ilgili Kişisel Veriler’in sadece açık rızaya dayanılarak işlenip işlenmediği değerlendirilir. Bu noktada Envanter’de ilgili işleme sürecinin amacı tespit edilir ayrıca herhangi bir ek veya değişik amaç olup olmadığı teyit edilir. İşleme faaliyetinin açık rızaya dayanmadığı veya açık rıza yanında başkaca amaçların olduğu sonucuna varılırsa, Veri Sahibi’nin talebi, gerekçesi belirtilerek yazılı olarak reddedilebilir. Yazılı karar, 30 (otuz) gün içerisinde talepte bulunan Veri Sahibi’ne gönderilir. Veri işleme faaliyetinin sadece açık rızaya dayandığı sonucuna varılırsa aşağıda yer alan İmha işlemleri uygulanır ve yine 30 (otuz) gün içerisinde talepte bulunan Veri Sahibi’ne yazılı olarak bilgi verilir.
7.4. Periyodik Gözden Geçirme ve İmha
İmha sebeplerinden Kişisel Veriler’in işleme şartlarının tamamının veya amaçların veya kanuni/sözleşmesel gerekliliklerin ortadan kalkıp kalmadığını ve belirlenmiş olan Kişisel Veri saklama sürelerinin sona erip ermediğini tespit etmek amacıyla Batuser Turizm içerisinde 6 (altı) ayda bir periyodik olarak gözden geçirme işlemi uygulanır.
Gözden geçirme işlemi, Veri Koruma Komitesi gözetiminde her bir Y Batuser Turizm departmanı tarafından kendi iç süreçlerine ilişkin olarak yürütülür ve sonuçlar Veri Koruma Komitesi’ne raporlanır. Raporlarda özellikle departman içinde hangi türde Aktif Kayıtlar’ın bulunduğu, hangi Kayıtlar’ın arşivleneceği ve hangi Kayıtlar’ın imha edileceği belirtilir.
Veri Koruma Komitesi kendisine iletilen raporları değerlendirir, gerekli kontrolleri yapar, arşivleme ve İmha’ya ilişkin kararları verir. İmha edilmesine karar verdiği Kayıtlar’a ilişkin İmha yöntemlerinden uygun olanı seçer.
İlk periyodik imha [takvim yılının sonunda], ikinci ise her yıl [Haziran ayının sonunda] yapılır. Periyodik gözden geçirme dönemi haricinde işleme şartları ve amaçlarının ortadan kalktığı tespit edilen Kayıtlar, takip eden ilk periyodik İmha esnasında İmha edilir.
7.5. İmha Prosedürünün Başlatılması
Fiili olarak İmha prosedürü, Veri Koruma Komitesi’nin kararı ile başlatılır. Kararda, İmha edilecek verilerin türlerine, İmha gerekçelerine, İmha yöntemine, fiziken İmha’yı gerçekleştirecek kişilerin kimler olduğuna İmha tarihine ve İmha işleminin ispat edilebilir şekilde nasıl kayıt altına alınacağına yer verilir.
7.6. İmha Yöntemleri
7.6.1. Yok Etme : Kayıtlar’ın yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi ile sağlanır. Kişisel Veriler’in yok edilmesi için verilerin bulunduğu tüm kopyaların tespit edilmesi, geri getirilememesi, tekrar kullanılamaması ve Kişisel Veriler’e hiçbir şekilde erişilememesi gerekir.
i. Fiziksel Kayıtlar’ın Yok Edilmesi
Fiziksel Kayıtlar, kağıt imha veya kırpma makineleri ile anlaşılmaz boyutta (mümkünse hem dikey hem de yatay şekilde parçalanarak) veya okunmasını imkânsız kılacak başka yöntemlerle (örneğin; birleştirilemeyecek ufak parçalara keserek veya fiziksel kaydı uygun bir ortamda yakarak) imha edilir.
ii. Elektronik Kayıtlar’ın Yok Edilmesi
Elektronik Kayıtlar’a ilişkin tüm işlemlerde BT Departmanı’nın onay veya gözetimi aranır. Elektronik Kayıtlar, aşağıdaki şekillerde yok edilebilir:
• Elektronik kaydın bulunduğu fiziksel cismi yok etme suretiyle (Örneğin: CD, DVD’lerin yakılması, küçük parçalara ayrılması, eritilmesi),
• Üzerine yazma suretiyle,
• De-manyetize etme suretiyle,
• Kişisel verilerin yer aldığı flash tabanlı sabit disklerin silme komutlarını kullanmak, bulunmuyorsa üreticisinin önerdiği yöntemleri kullanmak suretiyle,
• Geri getirilemeyeceği, tekrar erişilemeyeceği veya kullanılamayacağı teknik olarak teyit edilmek suretiyle mümkün olan diğer yöntemleri kullanmak suretiyle.
• Verilerin kayıt edildiği birimi/parçası/bölümü/ortamı çıkartılabilir olan (örneğin; parmak izli kapı geçiş sistemi) elektronik ortamlarda yer alan kişisel veriler, tüm veri kayıt ortamlarının söküldüğü doğrulandıktan sonra birimin özelliğine uygun yok etme yöntemi seçilir.
• Bulut sistemlerinde saklanan Kişisel Veriler teknik açıdan genel kabul gören kriptografik yöntemlerle şifrelenir. Farklı bulut depolama alanı kullanılması veya farklı bulut hizmet sağlayıcılardan hizmet alınması halinde, her biri için farklı şifreleme anahtarı kullanılır. Hizmet sağlayıcılardan alınan bulut hizmetinin sona erdirilmesi halinde Kişisel Veriler’in tekrar erişilmesini veya kullanılmasını sağlayan şifre ve anahtarlar yok edilir.
7.6.2. Silme : Silme işlemi, Kişisel Veriler’in İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi ile gerçekleştirilir. Kısaca İlgili Kullanıcılar ile Kişisel Veriler arasındaki bağlantının ortadan kaldırılmasıdır.
i. Fiziksel Kayıtlar’ın Silinmesi
Fiziksel Kayıtlar’da yer alan kişisel veriler, karartma veya arşivleme yöntemi kullanılarak silinebilir. Karartma yönteminde ilgili evrak üzerindeki Kişisel Veriler’in, mümkün olan durumlarda kesilmesi veya çıkartılması, bunun mümkün olmaması halinde ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılabilir.
Arşivleme yönteminde ise Aktif Kayıtlar’ın arşivlenerek Aktif Olmayan Kayıtlar’a dönüştürülmesi suretiyle İlgili Kullanıcılar ile Kayıtlar arasındaki bağlantı ortadan kaldırılabilir. Bu durumda
• Arşive kaldırılacak olan Kayıtlar belirlenir,
• Kayıtlar’ın içeriği, adedi veya Kişisel Veri içermeyen belirlenebilir unsurları, hangi departman tarafından, hangi tarihte Batuser Turizm arşiv yetkililerine teslim edildiği üç nüsha halinde tutanak altına alınır.
• Tutanakların bir nüshası Kayıtlar’ı teslim eden departmana, bir nüshası arşiv yetkililerine ve bir nüshası da Veri Koruma Komitesi’ne verilir.
• Arşiv yetkililerince Kişisel Veri içeren Kayıtlar, arşiv alanında ayrı bir bölümde, İlgili Kullanıcılar başta olmak üzere herhangi bir Batuser Turizm departmanı ve çalışanın erişemeyeceği şekilde arşivlenir.
• İlgili arşiv alanına ancak temizlik, bakım-onarım ve gözetim amacıyla erişilebilir bunun dışında Veri Koruma Komitesi’nin yazılı kararı olmadıkça Batuser Turizm çalışanı ve üçüncü kişiler alana ve Kayıtlar’a erişemez.
ii. Elektronik Kayıtlar’ın Silinmesi
Elektronik Kayıtlar için silme işlemi gerçekleştirilirken genel olarak aşağıdaki sıralama izlenir:
• Silme işlemine konu teşkil edecek Kişisel Veriler’in ve bulunduğu ortamın belirlenmesi,
• Yetki matrisi kullanılarak İlgili Kullanıcılar’ın tespit edilmesi,
• İlgili Kullanıcılar’ın erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi,
• İlgili Kullanıcılar’ın Kayıtlar’a erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması,
• Yukarıda yer alan işlemler gerçekleştirilemiyorsa İlgili Kullanıcılar’ın erişiminin olmadığı bir dijital alana gerekli tüm teknik güvenlik önlemleri alınarak geçirilmesi ve ilk ortamda herhangi bir Kayıt bırakılmaması,
• Yapılan işlemlerin kayıt altına alınması.
Elektronik Kayıtlar’ın bulunduğu ortama, dosyaya veya sunucuya sadece sistemin çalışmasının sürdürülebilmesi ve güvenliğinin sağlanması amacıyla Veri Koruma Komitesi tarafından belirlenecek BT Departmanı çalışanları erişebilecektir.
7.6.3. Anonim Hale Getirme : Anonim hale getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartarak ya da değiştirerek, Veri Sahibi’nin kim olduğunun saptanabilmesinin veya ayırt edilebilir olmasının önlenmesidir.
Saptama veya ayırt edebilmeye ilişkin niteliklerinin kaybolması veya engellenmesi sonucunda bir kişiyi işaret etmeyen veriler, anonim hale getirilmiş sayılır. Sonuç olarak; anonim hale getirme işlemi yapılmadan önce bir kişiyi tespit etmeye yarayan veriler, işlem sonrasında gerçek kişi ile bağlantı kurulamayacak hale getirilmiş olacaktır.
Anonim hale getirme işlemi için gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme gibi yöntemlerle kullanılabilmektedir. Bunlardan bir kısmı aşağıda yer almaktadır:
i. Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri • Değişkenleri Çıkartma
• Kayıtları Çıkartma
• Alt ve Üst Sınır Kodlama
• Bölgesel Gizleme
• Örnekleme
• Genelleştirme
• Global Kodlama
ii. Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri • Mikro-Birleştirme
• Veri Değiş-Tokuşu • Gürültü Ekleme
iii. Anonim Hale Getirmeyi Kuvvetlendirici İstatistik Yöntemler • K-Anonimlik
• L-Çeşitlilik
• T-Yakınlık
8. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI, HUKUKA AYKIRI OLARAK İŞLENMESİ, ERİŞİLMESİNİN ÖNLENMESİ VE HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ ÖNLEMLER
8.1. Batuser Turizm, Kişisel Veriler’in saklanması ve güvenliğinin sağlanması için Kişisel Veriler’in niteliğini ve durumunu gözeterek, yetkisiz değiştirilmeyi, kaybolmayı muhtemel hasarı, izinsiz
işleme veya erişimi, insan eylemi veya doğal veya fiziksel ortamın etkilerine maruz kalmak suretiyle ortaya çıkacak riskleri ve benzeri diğer zararları önlemek için fiziksel, teknik ve idari önlemleri teknik şartlar ve ekonomik koşulları gözeterek almayı hedefler.
8.2. Batuser Turizm çalışanları, departmanları, tedarikçileri işledikleri veya eriştikleri bütün Kişisel Veriler’in güvenli şekilde tutulmasını temin etmekle yükümlüdürler. Kişisel Veriler, herhangi yetkisiz bir üçüncü kişiyle sözlü, yazılı veya başka şekilde paylaşılamaz, ifşa edilemez.
8.3. Kişisel Veri içeren fiziksel kopyalar kilitli dolaplarda veya kilitli çekmecelerde tutulur; elektronik kopya ise şifrelenir, taşınabilir bir ortamda tutulmakta ise dosyanın kendisi de şifrelenir.
8.4. Kişisel Veriler’i içeren Kayıtlar, genel ilke olarak elektronik veya fiziksel olarak personelin evinde, dizüstü bilgisayarlarda veya diğer kişisel taşınabilir cihazlarda ve işyeri dışındaki diğer sahalarda tutulamaz. Şahsi cihazlar ile erişilebilen e-posta hesaplarının güvenliği mutlaka çalışanın kendisi tarafından alınır, iş amaçlı kullanılan mobil cihazlar ekran kilidiyle koruma altına alınır.
8.5. Kişisel Veriler’in işin gereği olarak işyeri sahası dışında tutulmasının gerekli veya uygun olduğuna kanaat getirilirse, ilgili birim veya departman durumu derhal Veri Koruma Komitesi’ne bildirir. Veri Koruma Komitesi, Kişisel Veriler’in güvenliğinin sağlanabileceğine kanaat getirirse bu duruma izin verebilir.
8.6. Veri Koruma Komitesi’nin kararı ile Batuser Turizm ve ilgili birim veya çalışan arasında işyeri sahası dışında kişisel veri tutmaya ilişkin belirlenecek özel usul ve esasların yer aldığı bir protokol imzalanır ve bu protokolde çalışanın sorumlulukları belirtilir.
8.7. Taşınabilir elektronik cihazlarda veya silinebilir dijital veya fiziki ortamlarda depolanan verilerden söz konusu ekipmanı yöneten veya alanı idare eden çalışan sorumludur. Bu kişi, aynı zamanda aşağıdaki unsurları sağlamakla yükümlüdür:
• İlgili cihaz, ortam ve alanlarda yer alan verilerin zarara uğrama ihtimallerine karşılık bu verilerin yeterli güvenlik önlemlerinin alındığı ortamlarda saklanan yedeklerini almaya ve alınmasını sağlamaya,
• Özel Nitelikli Kişisel Veriler’in ve diğer hassas verilerin ayrı bir alanda saklamaya, bu alanları uygun şekilde şifreli veya kilitli tutmaya,
• Özel Nitelikli Kişisel Veriler’i ve diğer hassas verileri içeren dizüstü bilgisayar, mobil cihazlar ve bilgisayar bazlı kayıt ortamlarını (USB cihazlarları, CDler gibi) ofiste gözetimsiz bırakmamaya
• Gerekli gördüğü ek güvenlik ve koruma önlemlerinin alınması için Veri Koruma Komitesi’ne başvurmaya.
8.8. Flash disk, harici HDD gibi taşınabilir medya ortamlarında yer alan Kişisel Veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinir.
8.9. Çalışanlar, programlar üzerinde kayıtlı olan, Kişisel Veri içeren Kayıtlar’ı gerekmedikçe kullandıkları bilgisayara kopyalayamaz veya indiremez, indirmesinin veya kopyalamasının gerekli olması halinde kullanım amacı sona erdiğinde kopyayı derhal siler.
8.10. Arızalanan ya da bakıma gönderilen cihazlar olması halinde, öncelikle içerisinde Kişisel Veri içeren Kayıt olup olmadığı kontrol edilir. İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara teslim edilmesi gerekiyorsa içlerinde yer alan Kişisel Veriler, “Yok Etme” başlığı altında detayları belirtildiği şekilde önceden yok edilir. Yok Etme’nin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamı sökülerek saklanır veya sadece arızalı olan parça üretici, satıcı, servis gibi üçüncü kurumlara gönderilir.
8.11. Batuser Turizm’e hizmet vermek üzere Batuser Turizm tesislerine giren veya uzaktan Batuser Turizm sistemlerine erişen tedarikçilerin Kişisel Veriler’e erişmesi
engellenir, kopyalayarak Batuser Turizm dışına çıkartmaması için gerekli teknik önlemler alınır. BT Departmanı bu hususlara ilişkin gerekli bilgiyi ve önerilerini derhal Veri Koruma Komitesi’ne bildirir.
9. POLİTİKA’NIN İHLALİ
9.1. Batuser Turizm çalışanlarının, Kişisel Veriler’i yetkisiz olarak paylaşmaları veya bu Politika’yı ihlal etmeleri halinde; bu durum, bir disiplin cezası gerektirebilir ve/veya duruma göre çalışanın İş Kanunu’nun 25. maddesi uyarınca iş akdinin haklı sebeple feshine neden olabilir.
9.2. Batuser Turizm tedarikçilerinin Kişisel Veriler’i yetkisiz olarak paylaşmaları veya işbu Politika’yı ihlal etmeleri halinde; bu durum, tedarikçiler aleyhine yaptırım uygulanmasına ve/veya tedarik sözleşmesinin feshine neden olabilir.
9.3. İşbu Politika’nın ihlal edilmesi halinde Veri Koruma Komitesi, ihlali gerçekleştiren Batuser Turizm çalışanı veya başkaca kişilere ilişkin inceleme yapma yetkisine sahiptir. Veri Koruma Komitesi gerekli gördüğü takdirde, ihlalden kaynaklanan riski azaltmak için uygun düzenleyici önlemleri alır.
9.4. İhlalin ciddiyeti dikkate alınarak, çalışan, tedarikçi veya üçüncü kişiler hakkında yaptırım kararı alabilir ancak alınan kararın niteliğine bağlı olarak (Örn: çalışanın işten çıkarılması veya tedarikçinin sözleşmesinin feshedilmesi) kararın uygulanması Batuser Turizm yönetiminin onayına tabi olabilir.
10. ÇEŞİTLİ HÜKÜMLER
10.1. Politika’nın Yayınlanması ve Yürürlüğe Girmesi
İnsan Kaynakları Departmanı tarafından Batuser Turizm çalışanların erişimine yazılı olarak sunulacaktır.
10.2. Politika’nın Yürütülmesi
Bu Politika’nın uygulanması ve yürütülmesi ile Politika’ya uyumun sağlanmasından Veri Koruma Komitesi sorumludur.
10.3. Değişiklikler
Bu Politika’da her zaman değişiklikler yapılabilir. Önemli değişikliklerin bildirimi çalışanlara İnsan Kaynakları Departmanı tarafından, tedarikçilere Mali ve İdari İşler Departmanı tarafından ve diğerlerine Veri Koruma Komitesi tarafından seçilen uygun bir mekanizma aracılığıyla iletilecektir.
EKLER
1- Azami Saklama ve İmha Süreleri Tablosu
2- Veri Koruma Komitesi Üyelerinin Unvan ve Birimleri
EK-1: AZAMİ SAKLAMA VE İMHA SÜRELERİ TABLOSU
• Bu Saklama ve İmha Süreleri Tablosu, Batuser Turizm Kişisel Verilerin Saklanması ve İmhası Politikası’nın eki olarak düzenlenmiştir.
• Batuser Turizm içerisinde her bir veri işleme faaliyetine ilişkin özel saklama sürelerine Envanter’de yer verilmiştir. Batuser Turizm tarafından aynı kişi grubuna ilişkin farklı veri işleme faaliyetleri kapsamında farklı saklama süreleri belirlenmiş ve uygulanmaktadır.
• Tablo’da, Envanter’de Veri Sahibi ilgili kişi grubuna yönelik herhangi bir veri işleme faaliyeti kapsamında uygulanan en uzun saklama süresine yer verilmiştir.
• Tablo’da yer verilen saklama sürelerinin azami olmasından dolayı herhangi bir başka veri işleme sürecinde aynı kişi grubuna yönelik belirlenmiş daha kısa bir saklama süresi bulunabilir. Bu nedenle her bir veri işleme sürecinde öncelikli olarak Envanter’de yer alan süreler uygulama alanı bulacaktır.
KİŞİ GRUBU AZAMİ SAKLAMA VE İMHA SÜRELERİ
Çalışan/Çalışanlar: Azami olarak iş akdinin sona ermesinden itibaren 15 yıl boyunca saklanmaktadır.
Çalışan Adayı: Azami olarak iş başvurusu değerlendirme sürecinin sona ermesine kadar saklanmaktadır.
Habere Konu Kişiler Açık rıza geri alınana kadar saklanmaktadır.
Azami olarak müşterilerle akdedilmiş sözleşmelerin süresinin sona ermesinden itibaren 10 yıllık zamanaşımı Müşteri-Misafir süresi boyunca saklanmaktadır. Bunun yanında açık rızaya dayalı veri işleme süreçlerinde açık rıza geri alınana kadar saklanmaktadır.
Stajyerler: Staj işlemlerinin tamamlanmasından itibaren 5 yıl boyunca saklanmaktadır.
Azami olarak tedarikçi sözleşmelerinin sona ermesinden Tedarikçi itibaren 10 yıllık zamanaşımı süresi boyunca saklanmaktadır.
Açık rızaya dayalı veri işleme süreçleri bulunduğu için Üçüncü Kişiler azami olarak açık rıza geri alınana kadar saklanmaktadır.
EK-2: Veri Koruma Komitesi Üyelerinin Unvan ve Birimleri
Değerli Misafirimiz;
Bizi tercih ettiğiniz için teşekkür ederiz.
Konaklamanız sebebiyle gerçekleştireceğimiz kişisel veri işleme faaliyeti ile ilgili olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) madde 10 çerçevesinde sizi aydınlatmak isteriz. Bu açıdan Kanun kapsamında veri sorumlusu Batuser Turizm İnşaat Gıda Pey. Ve Tarım Ltd.Şti.’dir (“Batuser Turizm”).
NEDEN KİŞİSEL VERİLERİNİZİ TOPLARIZ?
Kişisel verilerinizi;
• Konaklama hizmetine ilişkin sözleşmenin ifası;
• Konaklama kapsamında yasal yükümlülükler nedeniyle;
• Tesisimizin ve tesisimizde bulunanların güvenliğinin sağlanması;
• Misafir memnuniyetinin sağlanması;
• Misafir olarak tarafınıza sağlanacak hizmete dair operasyonların yürütülmesi;
• Konaklama rezervasyonların gerçekleştirilmesi, konaklamanın sonlandırılması ve konaklama ücretlerinin teyidi;
• Misafirler olarak özel isteklerinizin karşılanması ve özel ikramların hazırlanması;
• Konaklamanız ile ilgili başvurduğunuz acente ile teyitleşme işlemlerinin yapılması;
• Tesis güvenliği kapsamında herhangi bir vukuat yaşanması halinde vukuat raporunun düzenlenmesi;
• Otelcilik hizmetlerimizin etkinliğinin, verimliliğinin ve yerindeliğinin en üst seviyede gerçekleştirilmesi;
• Açık rızanız olması halinde promosyon, indirimlerden haberdar etmek ve misafir memnuniyeti için anket gönderilmesi;
• açık rızanız olması halinde sonraki ziyaretinizde tercihlerinizi ve beklentilerinizi hatırlayarak veya kaydederek size daha iyi bir konaklama deneyimi sağlanması,
• açık rızanız olması halinde alerji, hassasiyet gibi sağlık verilerinizi, özel isteklerinizi karşılamak, sizlerin ve çocuklarınızın sağlığını korumak amaçlarıyla toplarız.
KİŞİSEL VERİLERİNİZİ HANGİ YÖNTEM VE HUKUKİ SEBEBE DAYANARAK TOPLAYIP, SAKLARIZ?
Yukarıda belirtilen Amaçlar’ı gerçekleştirmek için ihtiyaç duyduğumuz kişisel verilerinizi sözlü, yazılı, fiziki olarak ve/veya elektronik ortamda toplayıp, saklayabiliyoruz. Kişisel verilerinizi elektronik ve/veya fiziki ortamlarda dijital olarak ya da kağıt üzerinde, çalışanımız, yöneticilerimiz, ilgili teknik destek ekibimiz ve arşiv görevlilerimizce ulaşabilecek şekilde saklıyoruz.
Kişisel verilerinizi, Kanun’un md. 5/2’nin (a) (kanunlarda açıkça öngörülmesi), (c) (bir sözleşmenin kurulması veya ifası), (ç) (hukuki yükümlülüklerin yerine getirilmesi), (e) (bir hakkın tesisi, kullanılması ve korunması) ve (f) (meşru menfaat) bentleri, md. 6/2 uyarınca açık rızanız md.6/3 temel hak ve özgürlüklerin kullanmasında özel nitelikli kişisel verilerin işlenmesinin zorunlu olması halleri uyarınca toplamaktayız.
KİŞİSEL VERİLERİNİZİ BAŞKALARI İLE PAYLAŞIYOR MUYUZ?
Konaklamanız süresince bizde kalan kişisel verilerinizden yalnızca genel nitelikli kişisel verilerinizi kimlik bildirim sistemi nedeniyle Jandarma Komutanlığı’na, ödemeler için vergi dairesine ve bankalara ve rezervasyon işlemleri için acentelere aktarmaktayız.
KİŞİSEL VERİLERİNİZİN KORUNMASI İÇİN SAHİP OLDUĞUNUZ HAKLAR NELERDİR? Kanun uyarınca kullanabileceğiniz haklarınız:
• Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel Verileriniz işlenmişse, nasıl işlendiğine ilişkin bilgi talep etme,
• Kişisel Verilerinizin işlenme amacını ve Kişisel Verilerinizin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,
• İlgili mevzuatta öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
• İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, Kişisel Verilerinizin paylaşıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle sizin aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme.
Yukarıdakilerle ilgili detaylı bilgi için [*] e-posta adresini kullanarak Batuser Turizm [*] Departmanı ile iletişime geçebilirsiniz. Ancak Kanun ve ilgili alt mevzuatın öngördüğü şekil ve içerik şartları gözetilmeksizin iletilen istekler Batuser Turizm tarafından dikkate alınmayabilir.