KİŞİSEL VERİLERİN KORUNMASI, SAKLANMASI VE İMHASI POLİTİKASI

 
1.Kişisel Veri Korunması, Saklanması ve İmhası Politikasının Kapsamı ve Amacı

İstanbul Ticaret Sicil Memurluğu’nun 167899 sicil numarasında kayıtlı İmrahor Cad.No.82 Beyoğlu/İstanbul adresinde bulunan Sİ-AR TURİZM VE İNŞAAT ANONİM ŞİRKETİ (“ŞİRKET”) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK veya Kanun”) uyarınca gerçek kişilerin kişisel verilerinin gizliliğinin ve güvenliğinin sağlanmasına büyük önem vermekteyiz.

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden 28 Ekim 2017 tarihli Resmî Gazete ’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca;

  • Yükümlülüklerimizi yerine getirmek
  • Kişisel verilerin toplandığı yöntemler ve hukuki sebepleri,
  • Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Sahibi Kategorizasyonu),
  • Veri sahiplerinin hangi kategoride kişisel verilerinin işlendiği (Veri Kategorileri) ve örnek veri türleri,
  • İlgili kişisel verilerin hangi amaçlarla kullanıldığı,
  • Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
  • Kişisel verilerin kimlere hangi amaçlarla aktarılabileceği,
  • Kamu kurum ve kuruluşları ile resmi makamlar ile gerçekleştirilen kişisel veri paylaşımı,
  • Kişisel verilerin saklanma süreleri ve imha süreçleri,
  • Veri sahiplerini kişisel verilerinizin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esaslarını ayrıntılı olarak belirtmekle birlikte silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla ŞİRKET tarafından hazırlanmıştır.

İşbu Politika, kişisel verilerin işlenmesi ve veri sahibinin hakları konusunda çalışanlar, çalışan adayları, stajyerler, çalışan adayına referans kişi, acil durumlarda ulaşılacak kişiler, kiracılar, müşteriler, potansiyel müşteriler, tedarikçiler, konaklama hizmeti alan müşteriler ve vekaletname verilen kişiler için ŞİRKET’ in uygulayacağı kural ve politikaları belirlemektedir.

Kanun’a uygun bir şekilde düzenlenmiş olan işbu Kişisel Verilerin Korunması, Saklanması ve İmhası Politikası kişisel verisi işlenen gerçek kişilerin (“veri sahibi”) erişimine sunulmaktadır.

2. Tanımlar

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kişisel verilerin anonim hale getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Kişisel verilerin silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,

Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Kurul: Kişisel Verileri Koruma Kurulunu,

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,

Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Veri sahibi/İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

Yönetmelik: 28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i ifade eder.

3. Veri Sahibi Kategorizasyonu

ŞİRKET, kişisel verilerini işlediği veri sahiplerini aşağıdaki şekilde gruplamakta olup, bu kişi gruplarının işbu politikada belirtilen süreç ve hukuki nedenler ışığında genişletilmesi söz konusu olabilecektir.

  1. Müşteriler
  2. Potansiyel Müşteriler
  3. Tedarikçiler
  4. Kiracılar
  5. Konaklama Hizmeti Alan Müşterileri
  6. Çalışanlar
  7. Stajyerler
  8. Çalışan Adayları
  9. Çalışan Adayına Referans Olan Kişi
  10. Vekaletname Verilen 3. Kişiler
  11. Acil Durumlarda Ulaşılacak Kişi Bilgileri
  12. Veri Kategorileri ve Örnek Veri Türleri

a. Veri Kategorileri ve Örnek Veri Türleri
No
Veri Sahibi
Veri Kategorisi
Veri Türleri
1.
Müşteri
Kimlik Bilgisi
Ad-Soyad, Cinsiyet, T.C Kimlik Numarası, TC Kimlik Bilgileri (Cüzdan seri no, aile sıra no vb.), Doğum Tarihi, Doğum Yeri, Medeni Hali, Uyruk, Din (eski kimlik), Pasaport Numarası, İmza
İletişim Bilgisi
Adres (ev/iş), E-posta, Telefon / Cep Telefonu
Finansal Bilgi (Müşteri İşlem)
Banka Hesap Bilgileri, IBAN Numarası, Ödeme Bilgileri, Çek Nüshaları
Mesleki Deneyim
Sektör Bilgisi, Çalışılan İş Yeri ve Unvan Bilgisi
Görsel ve İşitsel Kayıtlar
Şirkete Gelinmesi Halinde Kamera Kaydı
Hukuki İşlem ve Uyum Bilgisi
Vergi Levhası, İmza Sirküleri
2.
Potansiyel Müşteriler (Kartvizitler)
Kimlik Bilgisi
Adı Soyadı
İletişim
E-Posta Adresi
Mesleki Deneyim
Çalışılan İş Yeri ve Unvan
3.
Tedarikçiler
Kimlik Bilgisi
Ad-Soyad, Cinsiyet, TC Kimlik Numarası, TC Kimlik Bilgileri (Cüzdan seri no, aile sıra no vb.), Doğum Tarihi, Doğum Yeri, Medeni Hali, Uyruk, Din, Pasaport Numarası, İmza, Tedarikçi Çalışanının Adı Soyadı (fatura teslimi için)
İletişim Bilgisi
Adres, E-posta, Telefon / Cep Telefonu, Tedarikçi Çalışanın Cep Telefonu Numarası (fatura teslimi için)
Finansal Bilgi
Banka Hesap Bilgileri, IBAN Numarası, Ödeme Bilgileri, Çek Nüshaları/ Fotokopileri
Meslek Bilgisi
Sektör Bilgisi, Çalışılan İş Yeri ve Unvan Bilgisi
Hukuki İşlem ve Uyum Bilgisi
İmza Sirküleri, Vergi Levhası, Faaliyet Belgesi, Sicil Gazetesi
Görsel ve İşitsel Kayıtlar
Şirkete Fiiline Gelinmesi Halinde Kamera Kaydı
4.
Kiracılar
Kimlik Bilgisi
Adı Soyadı, T.C. Kimlik Numarası, İmza
İletişim Bilgisi
İkametgâh senedi, adres,
Hukuki İşlem
İmza Sirküleri
Görsel ve İşitsel Kayıtlar
Şirkete Fiiline Gelinmesi Halinde Kamera Kaydı
5.
Konaklama Hizmeti Alan Müşteriler
Kimlik Bilgisi
Adı Soyadı, T.C. Kimlik Numarası, Pasaport Numarası, Anne Adı, Baba Adı, Cinsiyet, Doğum Tarihi, Beraber Geldiği Kişilerin Adı Soyadı, İmza
İletişim Bilgisi
Cep Telefonu Numarası, E-Posta Adresi, Adres, Ülke- Şehir Bilgisi, Posta Kodu,
Finans Bilgisi
Oda Ücreti, Ödeme Şekli, Ödediği Toplam Tutar
Müşteri İşlem
Kredi Kartı Numarası, Kredi Kartı Son Kullanma Tarihi, Güvenlik Kodu
Diğer Bilgiler
Oda Temizliği veya Kahvaltı İstenip İstenmediği Bilgisi, Üyelik Bilgileri, Varsa araç plakası bilgisi, tercih edilen oda tipi, oda numarası, otele giriş-çıkış tarihleri, uçak bilgisi, uçaktan iniş saati, konaklama için belirlenen gün sayısı, gelecek kişi sayısı
6.
Çalışanlar
Kimlik Bilgisi
Ad-Soyad, Cinsiyet, TC Kimlik Numarası, TC Kimlik Bilgileri (Cüzdan seri no, aile sıra no vb.), Doğum Tarihi, Doğum Yeri, Medeni Hali, Uyruk, Din, İmza, Vukuatlı Nüfus Kayıt Örneği ( Varsa Çocuklarının da), Pasaport Numarası
İletişim Bilgisi
Adres, E-posta, Telefon / Cep Telefonu, İkametgah Belgesi
Finansal Bilgi
Banka Hesap Bilgileri, IBAN Numarası,
Görsel ve İşitsel Kayıtlar
Video Kaydı ve Fotoğraf, Vesikalık Fotoğraf, Kamera Kaydı
Özlük
Özgeçmiş Bilgileri, Yabancı Dil Bilgisi, Bilgisayar Kullanım Bilgisi, 18 yaşından küçük ise velisinin muvafakatı, askerlik durum bilgisi, sakatlık indiriminden faydalananlar için GİB’den indirim yazısı, yabancılar için çalışma izin kartı veya fotokopisi, İşkur belgesi, eski hükümlü, engelli işçi için işkur müracaat kayıt evrakı, AGİ formu, İş Sözleşmesi, Meslekte Kıdemi
Mesleki Deneyim Bilgileri
Kalfalık Belgesi, Hijyen Sertifikası, Diploma Bilgileri, Yabancı Dil Bilgisi, Sertifikalar, Varsa Bonservis ve Kurs Katılım Belgeleri, Meslek İçi Eğitim Bilgileri, Mezuniyet Bilgileri, Mesleki Yeterlilik Belgeleri, Daha önce çalışmış olduğu yer bilgisi, dana önce aldığı maaş bilgisi, çalıştığı departman ve unvan, Referanslar
Diğer Bilgiler
Çocuk Sayısı Bilgisi, Performans Değerlendirme Sonuçları, Eğitim Verildiyse Eğitimin Yeri/ Saati/ Konu Bilgileri, Üst Beden ve Alt Beden Ölçüsü
Sağlık Bilgileri
İş Yapmayı Kısıtlayacak Hastalık Bilgisi, Bedensel Engellilik Durumu, Kan Grubu Kartı, Mutfak Çalışanı İçin Portör Muayene Raporu,
Hukuki İşlem Bilgileri
Çalışan Hakkında Adli ve İdari Makamlardan Gelen Yazılar
7.
Stajyerler
Kimlik Bilgileri
Ad-Soyad, Cinsiyet, TC Kimlik Numarası, TC Kimlik Bilgileri (Cüzdan seri no, aile sıra no vb.), Doğum Tarihi, Doğum Yeri, Medeni Hali, Uyruk, Din, İmza, Vukuatlı Nüfus Kayıt Örneği, Pasaport Numarası
İletişim Bilgileri
İkametgah Senedi, Adres, E-posta, Telefon / Cep Telefonu
Sağlık Bilgileri
Sağlık Raporu, Bedensel Engellilik Durumu, Kan Grubu Kartı
Görsel ve İşitsel Kayıtlar
Fotoğraf/ Video, Kamera Kaydı
Mesleki Deneyim
Hijyen Sertifikası, Diploma Bilgileri, Yabancı Dil Bilgisi, Sertifikalar, Meslek İçi Eğitim Bilgileri, Mezuniyet Bilgileri, Mesleki Yeterlilik Belgeleri, Varsa Bonservis ve Kurs Katılım Belgeleri, Referanslar
Özlük Bilgileri
Özgeçmiş Bilgileri, Yabancı Dil Bilgisi, Bilgisayar Kullanım Bilgisi, 18 yaşından küçük ise velisinin muvafakatı, askerlik durum bilgisi, sakatlık indiriminden faydalananlar için GİB’den indirim yazısı, yabancılar için çalışma izin kartı veya fotokopisi, İşkur belgesi, eski hükümlü, engelli işçi için işkur müracaat kayıt evrakı
Diğer Bilgiler
Eğitim Verildiyse Eğitimin Yeri/ Saati/ Konu Bilgileri, Üst Beden ve Alt Beden Ölçüsü
Finansal Bilgi
Banka Hesap Bilgileri, IBAN Numarası,
8.
Çalışan Adayları
Kimlik Bilgisi
Ad- Soyad, Doğum Tarihi ve Doğum Yeri, İmza
İletişim Bilgisi
Adres, Telefon, E-posta Adresi
Özlük
Özgeçmiş Bilgileri, Askerlik Durum Bilgisi
Mesleki Deneyim Bilgileri
Diploma Bilgileri, Yabancı Dil Bilgisi, Sertifikalar, Katılım Gösterilen Kurs Bilgileri, Meslek İçi Eğitim Bilgileri, Mezuniyet Bilgileri, Geçmiş İş Tecrübeleri, Bilgisayar Programları Bilgisi, Bilgisayar Programları Bilgisi, Başvurulan Bölüm
Görsel Kayıtlar
Şirkete Fiilen Gelinmesi Halinde Kamera Kaydı
Diğer Bilgiler
Ücret Beklentisi
9.
Çalışan Adayına / Çalışana/ Stajyere Referans Olan Kişi
Kimlik
Adı/ Soyadı
İletişim
Çalışılan İş Yeri, Unvanı, Telefon Numarası
Görsel Kayıt
Şirkete Fiilen Gelinmesi Halinde Kamera Kaydı
10.
Vekaletname Verilen 3. Kişiler
Kimlik Bilgileri
Ad-Soyad, Cinsiyet, TC Kimlik Numarası, TC Kimlik Bilgileri (Cüzdan seri no, aile sıra no vb.), Doğum Tarihi, Doğum Yeri, Medeni Hali, Uyruk, Din, Pasaport Numarası, İmza örneği
İletişim Bilgisi
Adres, Telefon, E-posta Adresi
Mesleki Deneyim Bilgileri
Sektör Bilgisi, Çalışılan İş Yeri ve Unvan Bilgisi
Görsel Kayıtlar
Şirkete Fiilen Gelinmesi Halinde Kamera Kaydı
11.
Acil Durumlarda Ulaşılacak Kişi Bilgileri
Kimlik Bilgileri
Adı- Soyadı
İletişim Bilgileri
Telefon Numarası, Adresi
   
4. Kişisel Verilerin Saklaması ve İmhasını Gerektiren Sebeplere İlişkin Açıklamalar
a. Kişisel Verilerin Saklanmasını Gerektiren İşleme Amaçları

Kişisel veriler, ŞİRKET tarafından aşağıdaki amaçlar ile kullanılmaktadır;

  • Çalışan adaylarının ve stajyerlerin niteliklerinin değerlendirilerek başvuru ve yerleştirme sürecinin yürütülmesi
  • Çalışanlar/ Stajyerler İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
  • İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Şirket Finans ve Muhasebe İşlerinin Takibi
  • Şirket Dışı ve İçi Eğitim Faaliyetlerinin Planlanması ve İcrası
  • İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
  • Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
  • Sözleşme İmzalanması Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
  • Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası
  • Eğitim/ Etkinlik/ Organizasyon Süreçlerinin Yürütülmesi
  • Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası
  • Hukuk İşlerinin Takibi ve Hukuki Sorumlulukların Yerine Getirilmesi
  • Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
  • Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi

b. Kişisel Verilerin İmhasını Gerektiren Sebepler
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, ŞİRKET tarafından re’sen yahut talep üzerine imha edilir:
  1. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  2. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  3. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
  4. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  5. İlgili kişinin, Kanun’un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  6. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  7. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
5. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

ŞİRKET, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır.

ŞİRKET işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:

a. Alınan İdari Tedbirler:
Kişisel veriler için alınan idari tedbirler;
  • Çalışanlara farkındalık eğitimlerinin verilmektedir.
  • Çalışanlardan gizlilik konusunda yazılı taahhüt alınmaktadır.
  • Çalışanların aydınlatılması ve Aydınlatma Metninin imzalatılmaktadır.
  • Aydınlatma Metninin müşterilere, imzalatılarak dosyalarında saklanmaktadır.
  • Kişisel Verilerin Saklanması ve İmhası Politikası hakkında çalışanlar bilgilendirilmekte ve her zaman ulaşılabilecek şekilde e-mail ile güncel versiyonlarının paylaşılmaktadır.
  • Yazılı dokümanlar kilitli dolaplarda saklanmaktadır.
  • Bilgisayar ortamında bulunan verilerin şifrelenmekte ve yalnızca yetkili kişilerin erişimine izin verilmektedir.
Özel Nitelikli Kişisel Veriler için alınan idari tedbirler,

Kişisel Veriler için alınan idari tedbirlerin yanı sıra,

  • Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara veri güvenliği konularında düzenli eğitimler verilmektedir.
  • Bu verilerin işlendiği ve saklandığı ortamların ekstra güvenlik önlemleri alınmakta, yalnızca yetkili kişilerin erişimi bulunmaktadır.
  • Kâğıt ortamında aktarımı “gizlilik dereceli belgeler” ibaresi eklenmektedir.
b. Alınan Teknik Tedbirler:
Kişisel veriler için alınan teknik tedbirler;
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknoloji sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanları için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri ve güvenlik duvarı kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren ortamların dış risklere karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

Özel nitelikli kişisel veriler için alınan teknik tedbirler:

Alınan teknik tedbirlerin yanı sıra,

  • Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedür belirlenmektedir.
  • Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmektedir.
  • Gizlilik sözleşmeleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır.
  • Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunmaktadır.
  • Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışlar engellenmektedir. Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.
6. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

ŞİRKET kişisel verileri yalnızca işbu Kişisel Verilerin Korunması, Saklanması ve İmhası Politikasında belirtilen amaçlar doğrultusunda ve Kanun’un 8. ve 9. Maddelerine uygun olarak üçüncü kişilere aktarmaktadır.

Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir.

Yukarıda belirttiğimiz aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen Kanun uyumlu hükümler sayesinde hukuksal olarak da korunmaktadır.

ŞİRKET, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. İş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel veriler her bir ilgili kişiye ait olarak düzenlenmiş Aydınlatma Metinlerinde belirtilen amaçlar ve ile üçüncü kişilerle aktarmak durumundayız.

7. Kayıt Ortamı:

Veri sahiplerine ait kişisel veriler, ŞİRKET tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır:

a. Elektronik Ortamlar:

DLP (domain hesaplarının tutulduğu kullanıcı adı ve şifreleri barındıran sistem),

File server (ortak kullanılan dosyaların olduğu sunucu),

DHCP (bilgisayarlara IP dağıtan servis),

Proxy (internet erişimlerini kayıt altına alan, erişime izin veren veya engellemeyi sağlayan uygulama),

5651 sayılı Kanuna göre alınması gereken logları toplayan uygulama,

Yedekleme uygulamaları ve medyaları,

Muhasebe uygulaması,

Veri tabanı sistemleri (uygulama verilerinin tutulduğu ortam),

Terminal serverlar (uygulamaların erişilip çalıştırılmasını sağlayan sunucular),

Kişisel Bilgisayarlar (masaüstü, dizüstü)

Yazıcı, tarayıcı, fotokopi makinesi

Elektronik Olmayan Ortamlar:
Kağıt

Yazılı, basılı, görsel ortamlar

8. Kişisel Verilerin Saklanması ve İmha Süreleri

ŞİRKET tarafından Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

a. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında (b) bendi kapsamında işlem yapılır.

b. Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

  • Kişisel veriler, KVKK’nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının ŞİRKET nezdindeki önem derecesine göre belirlenir.
  • Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında ŞİRKET’in meşru bir amacının olup olmadığı sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir veya yok edilir.
  • Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir veya yok edilir.
9. Saklamayı Gerektiren Hukuki Sebepler

ŞİRKET tarafından aşağıda belirtilen mevzuat başta olmak üzere, faaliyet konusu kapsamındaki mevzuatta öngörülen süreler doğrultusunda muhafaza edilir:

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 6102 sayılı Türk Ticaret Kanunu
  • 4857 sayılı İş Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 2634 sayılı Turizmi Teşvik Kanunu
  • 17996 sayılı Turizm İşletmelerinin Bakanlıkla, Birbirleriyle Ve Müşterileriyle İlişkileri Hakkında Yönetmelik
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler
Veri Tipi
Saklama Süresi
İmha Süreleri
Müşterilere, Tedarikçilere ve Kiracılara İlişkin Kişisel Veriler
Hukuki İlişki sona erdikten itibaren 10 yıl; Saklama süresinin bitimini takiben ilk periyodik imha süresinde
Konaklama Hizmeti Alan Müşterilere İlişkin Kişisel Veriler
Hizmet Temininden İtibaren 5 yıl, Kredi Kartı Bilgileri ise Hizmetin Sağlanmasından İtibaren 6 ay Saklama süresinin bitimini takiben ilk periyodik imha süresinde
Fiziksel Mekan Güvenliğinin Sağlanması Amacıyla Alınan Kamera Kaydı
1 ay Saklama süresinin bitimini takiben ilk periyodik imha süresinde
Yetki Verilen 3. Kişilere İlişkin Kişisel Veriler
Hukuki ilişki sona erdikten itibaren 10 yıl Saklama süresinin bitimini takiben ilk periyodik imha süresinde
İş Başvurusu Sırasında Alınan CV ve Özlük Bilgileri
2 yıl Saklama süresinin bitimini takiben ilk periyodik imha süresinde
Çalışanlara İlişkin Alınan Kişisel Veriler
İş Sözleşmesinin sonlanmasından itibaren 10 yıl Saklama süresinin bitimini takiben ilk periyodik imha süresinde
Stajyerlere İlişkin Alınan Kişisel Veriler
Stajın sona ermesinden itibaren 2 yıl Saklama süresinin bitimini takiben ilk periyodik imha süresinde
Muhasebe ve Finansal İşlemlere İlişkin Tüm Kayıtlar
10 yıl Saklama süresinin bitimini takiben ilk periyodik imha süresinde

Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; ŞİRKET Web Sitesi’nden erişebileceğiniz “İletişim Formu”, ve ŞİRKET resmi e-mail adresi www.tem76.com ve resmi telefon hattı olan “0090 262 527 85 60” numarası üzerinden gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz.

10. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Kullanılan Yöntemler

ŞİRKET; işlediği kişisel verilerin hukuka uygun olarak imha edilmesini sağlamak amacıyla ŞİRKET nezdinde bu işten sorumlu bir birim (“Teknik Birim”) oluşturmuştur. Teknik Birim; kişisel verilerin silinmesini, sadece ilgili kullanıcılar tarafından kişisel verinin işlenebileceği, ilgisi olmayan diğer tüm bölümler için verinin işlenemeyeceği şekilde sağlar.

a. Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.

i. Kişisel Verilerin Silinmesi Süreci

Kişisel verilerin silinmesi işleminde izlenen süreçler aşağıdaki gibidir:

  • Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi
  • Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi
  • İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi
  • İlgili kullanıcıların kişisel veriler kapsamında erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması
ii. Kişisel Verilerin Silinmesi Yöntemleri
a) Hizmet Olarak Uygulama Türü Bulut Çözümleri

Bulut sisteminde veriler silme komutu verilerek silinmektedir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına dikkat edilmektedir.

b) Kağıt Ortamında Bulunan Kişisel Veriler

Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmektedir. Karatma işlemi ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.

c) Merkezi Sunucuda Yer Alan Ofis Dosyaları

Dosyanın işletim sistemindeki silme komutu ile silinmekte veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılmaktadır. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilmektedi.

d) Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarındaki kişisel veriler şifreli olarak saklanmakta ve bu ortamlara uygun yazılımlar kullanılarak silinmektedir.

e) Veri Tabanları

Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinmektedir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilmektedir.

İşleme amacı tamamen ortadan kalkan kağıt ve elektronik ortamdaki kişisel veriler Kişisel Verileri Koruma Kurumu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok edilmesi veya Anonim Hale Getirilmesi Rehberine uygun olarak yok edilir veya silinir. Teknik Birim tarafından gerçekleştirilen tüm silme ve yok etme işlemleri elektronik ortamda zaman damgası ile loglanarak kayıt altına alınır. Kağıt ortamdaki kişisel veriler bakımından ise bu işlemlerin gerçekleştirildiğine ilişkin tutanak düzenlenir ve Teknik Birim tarafından muhafaza edilir. Elektronik ve kağıt ortamdaki kişisel verilere ilişkin silme veya yok etme ilişkin kayıtlar üç yıl süre ile saklanır. Şirket; kişisel verileri saklama süreleri boyunca sadece ilgili departmanların bu verilere erişimini sağlayacak şekilde “silme” yöntemini kullanır. Saklama sürelerinin bitmesi ve kişisel verinin saklanmasını gerektirecek herhangi bir başka amacın mevcut olmaması halinde ise anonim hale getirme yöntemini kullanır.

b. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

i. Kişisel Verilerin Yok Edilmesi Yöntemleri

Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaları tespit edilmekte ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerden bir ya da birkaçının kullanılmasıyla tek tek yok edilmektedir.

  1. a) Yerel Sistemler

Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemler kullanılmaktadır.

  • Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Katı hard diskler bakımından üzerine yazma ya da de-manyetize etme işlemi başarılı olmazsa, bu medya da fiziksel olarak yok edilmektedir.
  • Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en yaz yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılmaktadır.
b) Çevresel Sistemler: Ortam türüne bağlı olarak kullanılabilecek yok etme yöntemleri aşağıda yer almaktadır:
  • Ağ cihazları (switch, router vb.): Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünlerin, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. (a)’da belirtilen uygun yöntemlerin bir ya da bir kaçı kullanılmak suretiyle yok edilmektedir.
  • Flash tabanlı ortamlar: Flash tabanlı sabit disklerin ATA (SATA, SSD, PATA vb.), SCSI (SCSI Express vb.) arayüzüne sahip olanları, destekleniyorsa komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.
  • Mobil telefonlar (Sim kart ve sabit hafıza alanları): Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.
  • Veri kayıt ortamı çıkartılabilir olan yazıcı gibi çevre birimleri: Tüm veri kayıt ortamlarının söküldü doğrulanarak özelliğine göre (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.
  • Veri kayıt ortamı sabit olan yazıcı, gibi çevre birimleri: Söz konusu sistemlerin çoğunda silme komutu bulunmakta, ancak yok etme komutu bulunmamaktadır. (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.
c) Kağıt Ortamlar

Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılığı olduğundan ana ortam yok edilmektedir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünmektedir.

Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel veriler ise bulundukları elektronik ortama göre (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

d) Bulut Ortamı

Bulut bilişim hizmet ilişkisi sona erdiğinde, kişisel verileri kullanılır hala getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilmektedir. Yukarıdaki ortamlara ek olarak arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemi ise aşağıdaki şekilde gerçekleştirilir:

  • İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi,
  • Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilmesi,
  • Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemlerin alınması
11. Periyodik İmha Süresi

Şirket; saklama süresi sona eren ve kişisel verinin saklanmasını gerektirecek başka herhangi bir veri işleme amacı mevcut olmayan kişisel verileri, saklama süresinin sona ermesini takiben 6 ay içerisinde imha edilir.

12. İlgili Kişinin talep etmesi durumunda kişisel verilerin silme ve yok etme süreleri

İlgili kişi, Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket, talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Şirket, ilgili kişilerin silme veya yok etme taleplerini en geç “otuz gün” içinde sonuçlandırır.

b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa; Şirket bu durumu üçüncü kişiye bildirerek söz konusu kişisel verilerin silinmesi veya yok edilmesini talep eder.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından Kişisel Verilerin Korunması Kanunu’nun 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç “otuz gün” içinde yazılı olarak ya da elektronik ortamda bildirilir.

13. Saklama ve İmha Süreçlerinde Yer Alan Kişilerin Unvan, Birim ve Görev Tanımları
Unvan Birim Görev
Satış&Pazarlama-Operasyon Müdürü   Genel Müdürlük Şirket çalışanlarının Politika'ya uygun hareket etmesinden ve şirket içerisinde KVKK sürecinin mevzuata uygun ve eksiksiz yürütülmesinden sorumludur.
Satış&Pazarlama-Operasyon Müdürü   Genel Müdürlük Politika'nın hazırlanması, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.
Danışmanlık Alınan Bilgi İşlem Şirketinin Genel Müdürü Bilgi İşlem Politika'nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
Danışmanlık Alınan Bilgi İşlem Şirketinin Genel Müdürü Bilgi İşlem Şirket içi denetimlerin sağlanmasından sorumludur.
14. Kişisel Verilerin Korunması, Saklanması ve İmhası Politikası’nda Yapılacak Değişiklikler

ŞİRKET, Kişisel Verilerin Korunması, Saklanması ve İmhası Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Kişisel Verilerin Korunması, Saklanması ve İmhası Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Kişisel Verilerin Korunması, Saklanması ve İmhası Politikası’ndaki değişikliklerden haberdar olmanız için, sizlere gerekli bilgilendirme yapılacaktır.

 

MÜŞTERİLER VE 3. KİŞİLER İÇİN KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ

Veri Sorumlusu sıfatıyla Sİ-AR TURİZM VE İNŞAAT ANONİM ŞİRKETİ (“ŞİRKET”) olarak faaliyetlerimizi sürdürürken kişisel verilerin güvenliği, özellikle kişisel verilerinizin işlenmesinde özel hayatın gizliliği başta olmak üzere temel hak ve özgürlüklerin korunması için azami hassasiyet göstermekteyiz.

Kişisel verilerinizin bir bölümü, ŞİRKET tarafından veri sorumlusu sıfatıyla işlenmektedir. İşbu Aydınlatma Metni ile de 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") hükümleri gereğince, kişisel verilerinizin toplanma ve aktarılma şekilleri, işlenme amaçları, hukuki nedenleri ve haklarınız konusunda sizleri bilgilendirmekteyiz. Bu Aydınlatma Metni, ŞİRKET çalışanları ve stajyerleri, ve ŞİRKET’ e iş başvurusu yapmış olan çalışan adayları dışındaki, ŞİRKET tarafından kişisel verileri işlenen tüm gerçek kişilerdir. ŞİRKET, işbu Aydınlatma Metnini mevzuatta yapılabilecek değişiklikler ve kişisel verilerin işlenmesi ve aktarılması amaçlarında gerçekleşecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutmaktadır. Yapılan güncellemeleri web sitemiz üzerinden her zaman kolaylıkla takip edebilirsiniz. Ayrıca, talep etmeniz halinde Kişisel Verilerin Saklanması ve İmhası Prosedürümüzü sizler ile ayrıca paylaşacağız.
Veri Sorumlusu

KVKK gereğince, kişisel verileriniz; veri sorumlusu olarak; Türkiye Cumhuriyeti Kanunlarına uygun şekilde Anonim Şirket olarak kurulup faaliyetine devam eden ve İstanbul Ticaret Sicil Memurluğu’nun 167899 sicil numarasında kayıtlı, İmrahor Cad.No.82 Beyoğlu/İstanbul adresinde bulunan Sİ-AR TURİZM VE İNŞAAT ANONİM ŞİRKETİ unvanlı şirketimiz tarafından işbu Aydınlatma Metninde açıklanan kapsamda işlenebilecektir.

Kişisel Veri ve Kişisel Verilerin İşlenmesi

KVKK uyarınca kimliğinizi belirli veya belirlenebilir kılan her türlü bilgi kişisel verinizi oluşturmaktadır. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ise özel nitelikli kişisel verileri oluşturmaktadır.

Kişisel verilerinizin işlenmesi, KVKK uyarınca bu verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Veri sorumlusu sıfatıyla işlenen kişisel verileriniz, Şirketimiz ile aranızda bulunan hukuki ilişkiye göre değişiklik göstermekle birlikte;

Tüzel kişi müşterilerin yetkilileri veya gerçek kişi müşteriler ile sözleşme ilişkisinin kurulması adına imza kontrolünün sağlanması amacıyla alınan imza sirkülerinde yer alan bilgiler (adı soyadı, T.C. Kimlik numarası, ana adı, baba adı, doğum tarihi, uyruk, imza vb.), vergi levhası, faaliyet belgesi, sicil gazetesi örneği, e-posta adresi, cep telefon numarası, adresi, çalıştığı şirket adı ve unvanı, ödeme bilgileri, şirkete fiilen gelinmesi halinde kamera kaydı,

Tüzel kişi kiracıların yetkilileri veya gerçek kişi kiracılar ile sözleşme ilişkisinin kurulması adına adına imza kontrolünün sağlanması amacıyla alınan imza sirkülerinde yer alan bilgiler (adı soyadı, T.C. Kimlik numarası, ana adı, baba adı, doğum tarihi, uyruk, imza vb.), e-posta adresi, cep telefon numarası, adresi, çalıştığı şirket adı ve unvanı, ödeme bilgileri, şirkete fiilen gelinmesi halinde kamera kaydı,

Tüzel kişi tedarikçilerin yetkilileri veya gerçek kişi tedarikçiler ile sözleşme ilişkisinin kurulması adına imza kontrolünün sağlanması amacıyla alınan imza sirkülerinde yer alan bilgiler (adı soyadı, T.C. Kimlik numarası, ana adı, baba adı, doğum tarihi, uyruk, imza vb.), vergi levhası, faaliyet belgesi, sicil gazetesi örneği, e-posta adresi, cep telefon numarası, adresi, çalıştığı şirket adı ve unvanı, ödeme bilgileri, iban numarası, şirkete fiilen gelinmesi halinde kamera kaydı,

Konaklama hizmeti alan müşteriler ile konaklama sözleşmesinin kurulması adına Adı soyadı, T.C. Kimlik numarası, pasaport numarası, doğum tarihi, adres, e-posta adresi, cep telefonu numarası, beraber geldiği kişilerin adı soyadı, imza, giriş-çıkış tarihi, kalacağı gün sayısı, tercih ettiği oda, oda ücreti, oda numarası, ödeme şekli, oda temizliği veya kahvaltı talep edip etmediği bilgisi, üyeliği varsa üyelik bilgileri, araç plakası, kredi kartı bilgileri (kredi kartı numarası, son kullanma tarihi, güvenlik kodu), ödediği tutar, transfer hizmeti talep edilmesi durumunda uçak bilgisi, iniş saati, gelecek kişi sayısı, fiziksel güvenliğin sağlanması amacıyla alınan kamera kaydı ve tamamlayıcı nitelikteki diğer bilgilerinizi içermektedir.

Kişisel Verilerin İşlenme Amacı ve Saklama Süreleri

ŞİRKET, kişisel verilerinizi, genel olarak Türk Ticaret Kanunu, Türk Borçlar Kanunu ve sair yasal mevzuat kapsamında, iş faaliyetlerini sürdürebilmesi, müşteri memnuniyetini sağlayabilmesi, Sözleşmeden doğan yükümlülüklerini yerine getirebilmesi ve yasal yükümlülüklerinin ifa edilmesi amacıyla iş ilişkisinin bitiminden itibaren 10 yıl; konaklama hizmeti alan müşterilerin kişisel verilerini hizmet temininden itibaren 5 yıl (kredi kartı bilgilerini hizmet temininden itibaren 6 ay) süre boyunca işlemektedir.

Ayrıca; ŞİRKET, müşterilerin/tedarikçilerinin ve sair verisi işlenen gerçek kişilerin hukuki ve ticari güvenliğinin sağlanması, saklama ve arşiv faaliyetlerinin yürütülmesi, ticari ve iş stratejilerinin belirlenmesi, bilgi güvenliği süreçlerinin yürütülmesi, denetim faaliyetlerinin gerçekleştirilmesi, hizmet satış süreçlerinin yürütülmesi, ticari faaliyetlerinin sürdürülmesi, finans ve muhasebe işlemlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, hizmet satış sonrası destek verilmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, hizmet pazarlama süreçlerinin yürütülmesi, hukuki işlerin takibi ve yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, pazarlama analiz çalışmalarının yapılabilmesi, talep ve şikayet takibinin yapılması amaç ve sebepleriyle işlemektedir.

Kişisel verileriniz, hukuka ve dürüstlük kurallarına uygunluk, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uyularak işlenmektedir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi:

Kişisel verileriniz, sunduğumuz hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda Şirketimizin Sözleşmeler ve yasal mevzuattan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi amacı ile genel müdürlüğümüz, gerçekleştirilen organizasyonlar, çağrı merkezimiz gibi kanallar aracılığıyla fiziki veya elektronik ortamlardan ulaşılması ve sair her türlü sözlü, yazılı ya da elektronik ortamdan otomatik ya da otomatik olmayan yöntemlerle ve Şirketimizin sizler ile iletişime geçtiği veya ileride iletişime geçebileceği sair kanallar vasıtasıyla temin edilerek faaliyetlerimizi yürütmektedir.

Bu hukuki sebeple toplanan kişisel verileriniz KVKK’nın 4, 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde bu Aydınlatma Metninde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir. İşlenmesinin hukuki sebepleri ise şöyledir: Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin islenmesinin gerekli olması (Örn. Sözleşme imza süreci kapsamında imza sirkülerinin alınması suretiyle kimlik bilgilerinize erişebilmemiz, İmzalanan Sözleşme uyarınca, hizmetin temini açısından iletişimin sağlanması amacıyla iletişim bilgilerinizin işlenmesi, ödeme faaliyetlerinin takibi için banka IBAN numaranızın kaydedilmesi, konaklama hizmeti alan müşterilerinin ödemelerinin gerçekleştirilmesi kapsamında kredi kartı bilgilerinin alınması gibi), Veri sorumlusunun meşru menfaati (örneğin, fiziksel mekân güvenliğinin sağlanması amacıyla ziyaretçi kayıtlarının tutulması), Gerekli olduğu durumlarda sizlerden aldığımız açık rızanız (işlenen kişisel verilerinizin yurt dışındaki iş ortağımıza aktarılması)

Kişisel Verilerin Aktarılması:

Toplanan kişisel verileriniz; ŞİRKET’in yürüttüğü ticari faaliyetlerin mevzuata ve Şirket İç Politika ve Prosedürlerine uygun olarak yerine getirilmesi, ŞİRKET ve grup şirketlerinin ve ŞİRKET ile iş ilişkisi içerisinde olan gerçek veya tüzel kişilerin hukuki ve ticari güvenliğinin temini, ticari faaliyetlerinin sürdürülmesi ve İşbu Aydınlatma Metni'nde belirtilen diğer işleme amaçlarıyla; ŞİRKET’in grup şirketlerine, yurtdışındaki iş ortağına (sadece konaklama hizmeti alan müşteri bilgileri yurtdışına aktarılmaktadır.), hissedarlarına, iştirakler ve bağlı ortaklarına, danışmanlarına, denetçilerine ve/veya tedarikçilerine/tedarikçi çalışanlarına ve müşterilerine/müşteri çalışanlarına, bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere, log kayıtlarının hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep edilmesi halinde idari makamlar, adli makamlar veya ilgili kolluk kuvvetleriyle, gerekmesi halinde anlaşmalı olunan ilgili sigorta şirketine, acente şirketine, hukuk bürosuna ve veri sorumlusunun meşru menfaatinin gerektirdiği hallerde özel olarak belirlenecek üçüncü kişilerle, işbu aydınlatma metninde belirtilen amaçlarla sınırlı olarak aktarılabilecek ve işlenebilecektir. Kişisel Veri Sahibinin Hakları

Tarafınıza ait kişisel verilerin:

  1. İşlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerinizin hangi amaçla işlendiğini ve bu amaçlara uygun kullanılıp kullanılmadığını öğrenme,
  1. Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  2. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  3. Kişisel verilerinizin silinmesini veya yok edilmesini talep etme,

  • Düzeltme, silme ve yok etme taleplerinizin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle şahsınız aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  1. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.

Bilgi, düzeltme, silme, yok etme taleplerinizi ve itirazlarınızı aşağıdaki posta adresimize veya e-posta adresimize yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz.

Posta Adresi: İmrahor Cad.No.82 Beyoğlu/İstanbul

E-posta adresi:info@si-ar.com

Kişisel verilerinizin her zaman ilgili mevzuata ve Şirketimizin kendi veri koruma politikalarına uygun olarak işleneceğini, kişisel haklarınızın korunacağını, kişisel verilerinizin gizli tutulacağını, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri alacağımızı ve gerekli özeni göstermeyi taahhüt etmekteyiz.

 

KAMERA KAYIT AYDINLATMA METNİ

I. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Sİ-AR TURİZM VE İNŞAAT ANONİM ŞİRKETİ (“Şirket”) tarafından aşağıda açıklanan kapsamda işlenmektedir.

II. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

İşbu Kamera Aydınlatma Metni, Şirket’in bina, tesis, yerleşkelerinde, işyerlerinde, eklentilerinde, denetim alanlarında, mağazalarında, avlularında, giriş kapıları, bina dış cephesi, ofis alanı girişleri, etkinlik alanları, yemekhane, kafeterya, bekleme salonu ve kat koridorları ve diğer hizmet alanlarında ve aşağıdaki uyarı işaretinin bulunduğu diğer alanlarda (“Şirket yerleşkesi” olarak anılacaktır) video gözetim ekipmanlarının yerleştirilmiş olduğu hakkında sizi bilgilendirmektedir. Video gözetim sistemi, bireylerin ve bu sistemlerin menzilinden geçen eşyaların görüntülerini kaydetmekte ve işlemektedir. Sistem, 7 gün 24 saat sürekli olarak çalışmaktadır. Video gözetim sistemi aracılığıyla, görsel bilgiler ve kamera kayıtları işlenmektedir.

Kişisel verileriniz, hukuki yükümlülüğün yerine getirilmesi (örneğin, bilgi güvenliğini sağlamak amacıyla çalışma alanlarına izinsiz girişlerin tespiti ve önlenmesi) veya veri sorumlusunun meşru menfaatinin sağlanması (örneğin, fiziksel mekan güvenliğinin sağlanması amacıyla kamera kayıtlarının tutulması, işyeri kurallarına ilişkin ihlalleri tespit edilmesi ve soruşturulması) amaçlarıyla ya da kanunlarda açıkça öngörülen hallerde (5188 sayılı Özel Güvenlik Hizmetlerine Daire Kanun, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu başta olmak üzere) hukuki sebeplerine dayalı olarak işlemektedir.

III. Kişisel Verileri İşleme Amaçları

Yukarıda belirtilen kişisel verileriniz, bu verileri bizlere açıklamanıza konu olan ve aşağıda sıralanan amaçlarla işlenebilecektir:

  • Şirket yerleşkelerinin, yerleşkelerinde bulunan bireylerin, eşyaların, ürünlerin her türlü saldırıdan, hırsızlıktan, soygundan veya her türlü zarardan korunması
  • Şirket yerleşkelerinin, altyapının, ürünlerin, operasyonların, güvenliğinin sağlanması ve her türlü güvenlik ihlaline karşı tedbir alınması
  • Yetkili kurum ve kuruluşlara bilgi verilmesi
  • Şirket’in ve Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
  • İşyerine giriş ve çıkışlarının kontrol edilmesi
  • Ziyaretçi kayıtlarının oluşturulması ve takibi
  • İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası ve bu amaçlara ilişkin yükümlülüklerin yerine getirilmesi
  • Yangın ve benzeri afetleri önlenmesi
  • Şirket yerleşkenin bulunduğu alanların (teknopark, alışveriş merkezi, otopark, özel alanlar gibi) yönetimi
  • İşyeri kurallarına ilişkin ihlalleri tespit edilmesi ve soruşturulması
  • Acil durum yönetimi süreçlerinin yürütülmesi

IV. Kişisel Verilerin Aktarılması

Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. Şirket yerleşkesinin güvenliğinin sağlanması, iş yeri kurallarına uyumun temini süreçlerinin yürütülmesi veya denetimi, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilerle aktarmak durumundayız.

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; hissedarlarımızla, iş faaliyetlerinin yürütülmesi ve denetimi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi amaçlarıyla; bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere, veri sorumlusunun meşru menfaatinin gerektirdiği hallerde özel olarak belirlenecek üçüncü kişilerle, işbu aydınlatma metninde belirtilen amaçlarla sınırlı olarak paylaşılabilecek ve işlenebilecektir. Ayrıca;

  • Şirket ve yerleşkelerinin güvenliğinin sağlanması amacıyla kamera kayıtları gibi verilerin güvenlik şirketi ve teknik altyapıyı kuran veya işleten hizmet sağlayıcıyla
  • Fiziki ve elektronik çalışan verilerinin saklanması amacıyla altyapı sağlayıcılarıyla
  • Denetleme ve durum tespit faaliyetleri için uzmanlar, hukuk büroları ve denetleme firmaları ile düzenleyici ve sözleşmesi yükümlülüklerin yerine getirilmesi için kamu kurumları, sigorta şirketleri, sosyal yardım destek fonları, iş danışmanlarıyla
  • Yetkili idari ve denetleme kurullarıyla ve/veya diğer yetkili denetleyici kurum ve kuruluşlarla,
  • Hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde idari makamlar, adli makamlar veya ilgili kolluk kuvvetleriyle paylaşılması söz konusudur.

V. İlgili Kişinin Hakları

Kişisel verisi işlenen kişi olarak, Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki haklarınızı (kişisel veri işlemeyi öğrenme, işlemeyle ilgili bilgi talep etme, işlemenin amaca uygunluğunu öğrenme, aktarım yapılan kişileri bilme, eksik veya yanlış işlemelerin düzeltilmesini isteme, silme veya yok edilmesini isteme, otomatik tüm işlemlerin üçüncü kişilere bildirilmesini isteme, analize itiraz etme, zararın giderilmesini talep etme) Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre kullanmak için info@si-ar.com ile iletişime geçebilir veya www.tem76.com adresinde yer alan formu kullanabilirsiniz.

 

ÇEREZ POLİTİKASI

Sİ-AR TURİZM VE İNŞAAT ANONİM ŞİRKETİ (“ŞİRKET”) tarafından internet ortamındaki faaliyetlerimiz kapsamında çerezler kullanmaktayız. Çerez Politikasının amacı, hangi tür çerezleri kullandığımızı, çerezleri hangi amaçlarla işlediğimizi ve çerezleri nasıl yönettiğimizi sizlere açıklamaktır.

ÇEREZ (“COOKİE”) NEDİR?

Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla bilgisayarınıza (ya da akıllı telefon veya tablet gibi diğer cihazlarınıza) kaydedilen ve genelde harf ve rakamlardan oluşan çok küçük metin dosyalarıdır. Çerezler, ziyaretçilere ilişkin isim, cinsiyet veya adres gibi kişisel verileri içermezler. Çerezler, ziyaret ettiğiniz web sitesini yöneten sunucular tarafından oluşturulurlar. Böylelikle ziyaretçi aynı siteyi ziyaret ettiğinde sunucu bunu anlayabilir. Çerezler, web sitesi sahiplerine aynı ziyaretçinin siteyi yeniden ziyaret ettiğini gösteren kimlik kartlarına benzetilebilir.

ÇEREZ ÇEŞİTLERİ

  • Kullanım süresine göre çerez çeşitleri: Şirket tarafından işletilen elektronik ticaret platformlarının web sitesinde, mobil uygulamasında ve mobil sitesinde kullanım sürelerine göre, oturum çerezleri ve kalıcı çerezler kullanmaktadır. Oturum çerezi, tarayıcınızı kapattığınızda sona erer. Kalıcı çerez ise sabit diskinizde uzun bir süre veya süresiz olarak kalır.
  • Çerezin sahibi veya çerezi yerleştiren tarafa göre çerez çeşitleri: Şirket tarafından işletilen elektronik ticaret platformlarının web sitesinde yerleştiren tarafa göre “Şirket çerezleri (first party cookie)” ve “üçüncü taraf (third party cookie) çerezler” kullanılmaktadır. Şirket çerezleri, Şirket tarafından oluşturulurken, üçüncü taraf çerezleri ise iş birliği yaptığımız üçüncü taraflar tarafından yönetilmektedir.
  • Kullanım amaçlarına göre çerez çeşitleri: Şirket tarafından işletilen elektronik ticaret platformlarının web sitesinde, mobil uygulamasında ve mobil sitesinde kullanım amacına göre; kişiselleştirme çerezleri ve analitik çerezler kullanılmaktadır. Şirket bu çerezleri kullanarak; Üyelerini birbirinden ayıran özellikleri belirleyerek, tercih ve beğenilerine uygun kampanya ve reklam yapmak amacıyla Üyeleri büyük gruplara ayırarak, ortalama harcama tutarı, yaş, cinsiyet, alışveriş yapılan kategoriler, mobil kullanım oranı gibi harcama alışkanlıklarını tespit etmeye yönelik istatistiksel çalışmalar yapmaktadır.

HANGİ TÜR ÇEREZLERİ NASIL KULLANMAKTAYIZ?

Şirketimiz çerezleri;

  • Yaptığınız tercihleri hatırlamak ve web sitesi ziyaretiniz esnasında kullanıcı deneyiminizi en üst seviyeye çekmek ve kullanımınızı kişiselleştirmek için kullanır. Bu kullanım:
    • Web sitesine daha sonraki ziyaretlerinizde sizi hatırlayan ve tanıyan çerezleri içerir.
  • ŞİRKET tarafından işletilen elektronik ticaret platformlarına nereden ve hangi cihazlardan bağlandığınız, web sitesi üzerinde hangi içeriği görüntülediğiniz ve ziyaretinizin süresi gibi web sitesini nasıl kullandığınızın tespiti de dahil olmak üzere; web sitesini nasıl kullandığınızı belirlemek için kullanır.

ÇEREZ YÖNETİMİ

  • Genellikle internet tarayıcıları, çerezlerin kullanımına otomatik olarak izin verilmiş şekilde ayarlanmıştır. İnternet tarayıcınızın ayarları üzerinden çerezleri sınırlayabilir, engelleyebilir, silebilir veya cihazınıza çerez gönderildiğinden uyarı alacak şekilde ayarlayabilirsiniz. Farklı internet tarayıcıları için, farklı yöntemler kullanılması gerekebilir, bu konuda detaylı bilgiyi internet tarayıcınızın “Yardım” bölümünden öğrenebilirsiniz.
  • ŞİRKET’e ait web sitelerine farklı cihazlar üzerinden erişiyorsanız, her bir cihaz için internet tarayıcınızın “çerez ayarlarının” tercihlerinize uygun olarak düzenlendiğinden emin olmanız gerekmektedir.
  • Bir veya daha fazla çerez kategorisi engellemeniz halinde, mevcut çerezler ile bilgi toplamaya devam edebiliriz, ancak engellenen çerezlerin kullanımına derhal son verilecektir.
  • Kullanıcı anlaşması ile web sitemizi kullanmaya devam ederek, cihazınıza çerezlerin yerleştirilmesini kabul etmektesiniz. Çerezlerin cihazınıza yerleştirilmesini istemiyorsanız, lütfen internet tarayıcınızın ayarlarını tercihlerinize göre düzenleyin veya web sitemizin kullanımına son verin. Çerezleri almamayı tercih etmeniz halinde, web sitemizin tüm alanlarına ve içeriğine erişebileceğinizi, web sitemizde sunulan tüm hizmetlerden yararlanabileceğinizi garanti etmez. Çerezlerin kaldırılması veya silinmesi, kullanıcı deneyiminizi olumsuz yönde etkileyebilir.

ÇEREZLER

Şirketimizin kullandığı çerezlere ilişkin bilgiler aşağıdaki tablolarda yer almaktadır:

Çerez İsmi Çerezin Saklanma Amacı Çerez Tipi İlgili Gizlilik Politikası Çerez Saklama Süresi
Google Analytics (­_gat)­­­ Kullanıcı ziyaretinin amacını değerlendirmek ve web sitesi yöneticileri için web sitesi etkinliğiyle ilgili raporlar oluşturmak aynı zamanda müşteri deneyimini iyileştirmek. Performans Çerezi https://developers.google.com/ Her siteye kullanıcı girişi ile güncellenir. Saklama süresi 1 gündür.
Google Analytics (_gat_UA-949974-1) Kullanıcı ziyaretinin amacını değerlendirmek ve web sitesi yöneticileri için web sitesi etkinliğiyle ilgili raporlar oluşturmak aynı zamanda müşteri deneyimini iyileştirmek. Performans Çerezi https://developers.google.com/ Her siteye kullanıcı girişi ile güncellenir. Saklama süresi 1 gündür.
Google Analytics (_gid) Ziyaret edilen her bir sayfa için benzersiz bir değer kaydetmek ve güncellemek. Performans Çerezi https://developers.google.com/ Her siteye kullanıcı girişi ile güncellenir. Saklama süresi 1 gündür.
Google Analytics (_ga) Kullanıcı ziyaretinin amacını değerlendirmek ve web sitesi yöneticileri için web sitesi etkinliğiyle ilgili raporlar oluşturmak aynı zamanda müşteri deneyimini iyileştirmek. Performans Çerezi https://developers.google.com/ Her siteye kullanıcı girişi ile güncellenir. Maksimum 2 yıl
 

COVİD-19 KAPSAMINDA MÜŞTERİLER İÇİN KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ

Sayın İlgili,

Dünya Sağlık Örgütü’ nün (“DSÖ”) Corona Virüs (COVİD-19) olarak bilinen solunum yolu bulaşıcı hastalığı hakkında “Pandemi” ilan etmesi dolayısıyla işbu pandemi döneminde şirketimiz içerisinde T.C. Sağlık Bakanlığı tarafından yayınlanan “Salgın Yönetimi ve Çalışma Rehberi” içerisinde yer alan önlemleri almak durumundayız.

Veri Sorumlusu sıfatıyla Sİ-AR TURİZM VE İNŞAAT ANONİM ŞİRKETİ (“ŞİRKET”) olarak pandemi sürecinde almak durumunda kaldığımız sağlık önlemlerine maksimum seviyede, tam ve eksiksiz bir şekilde uyum sağlanması amacıyla tarafınıza ait kişisel verilerinizin işlenmesinde özel hayatın gizliliği başta olmak üzere temel hak ve özgürlüklerin korunması için azami hassasiyet göstermekteyiz.

Kişisel verilerinizin bir bölümü, ŞİRKET tarafından veri sorumlusu sıfatıyla işlenmektedir. İşbu Aydınlatma Metni ile de 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") hükümleri gereğince, kişisel verilerinizin toplanma ve aktarılma şekilleri, işlenme amaçları, hukuki nedenleri ve haklarınız konusunda sizleri bilgilendirmekteyiz. Bu Aydınlatma Metni, ŞİRKET çalışanları haricinde ŞİRKET tarafından kişisel verileri işlenen tüm gerçek kişiler için oluşturulmuştur.

Veri Sorumlusu

KVKK gereğince, kişisel verileriniz; veri sorumlusu olarak; Türkiye Cumhuriyeti Kanunlarına uygun şekilde Anonim Şirket olarak kurulup faaliyetine devam eden ve İstanbul Ticaret Sicil Memurluğu’nun 167899 sicil numarasında kayıtlı, İmrahor Cad.No.82 Beyoğlu/İstanbul adresinde bulunan Sİ-AR TURİZM VE İNŞAAT ANONİM ŞİRKETİ ünvanlı şirketimiz tarafından işbu Aydınlatma Metninde açıklanan kapsamda işlenebilecektir.

Kişisel Veri ve Kişisel Verilerin İşlenmesi

KVKK uyarınca kimliğinizi belirli veya belirlenebilir kılan her türlü bilgi kişisel verinizi oluşturmaktadır. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ise özel nitelikli kişisel verileri oluşturmaktadır.

Kişisel verilerinizin işlenmesi, KVKK uyarınca bu verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Veri sorumlusu sıfatıyla işlenen kişisel verileriniz, Ad-Soyad, İmza, Adres, Birlikte Gelinen Kişilerin Adı Soyadı, Kronik Rahatsızlığın Olup Olmadığının Bilgisi, Daha Önce COVİD-19 Geçirilip Geçirilmediği Bilgisi, Geçirilmesi Halinde Son Negatif Tarihi, Pozitif Biriyle Temas Edilip Edilmediği Bilgisi, Son 14 Günde Yurtdışına Çıkılıp Çıkılmadığı Bilgisi, Ateş Ölçümü, HES Kodu sonucu ve HES Kodu bilgilerinizi içermektedir.

Kişisel Verilerin İşlenme Amacı

Kişisel verileriniz, hukuka ve dürüstlük kurallarına uygunluk, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uyularak işlenmektedir.

ŞİRKET, kişisel verilerinizi, şirket içerisinde iş sağlığı ve güvenliğine ilişkin şirket politikalarının uygulanması ve koruyucu tedbirlerin alınması, şirkete fiilen gelinmesi halinde DSÖ ve T.C. Sağlık Bakanlığının uyulmasını uygun gördüğü sağlık tedbirlerinin uygulanmasının sağlanması (şirkete girerken ateş ölçümü yapılması, el hijyeni ve sosyal mesafenin önemine ilişkin bilgilendirmelerin yapılması, öksürük, solunum yolu rahatsızlığına ilişkin tıbbi bilgi ve varsa kronik rahatsızlığa ilişkin ve en son gerçekleştirilen yurt içi/ yurt dışı seyahatlerine ilişkin bilgilerin açık rıza ile alınması), alınan koruyucu tedbirlerin eksiksiz bir şekilde yürütülmesi amacıyla ve pandemi halinin ve iş sağlığı ve güvenliğinin sağlanması için gerekli olan azami süre kadar kişisel veri ve özel nitelikli kişisel verileri işleyebilmekte ve muhafaza süresinin bitiminde ise imha etmektedir.

Ayrıca talep etmeniz halinde Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası ve Kişisel Verilerin Korunması, Saklanması ve İmhası Politikasını tarafınıza iletebiliriz.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi:

Kişisel verileriniz, KVKK’nın 5 ve 6. maddelerinde belirtilen hukuki sebeplerle ve işleme amaçları çerçevesinde bu Aydınlatma Metninde belirtilen amaçlarla ve açık rızanız alınarak fiziki ve elektronik ortamlarda, yukarıda belirtilen süreler ile sınırlı olarak işlenmekte, saklanmakta ve aktarılabilmektedir.

Kişisel Verilerin Aktarılması:

Toplanan kişisel verilerinizin bir kısmı; şirket içerisinde iş sağlığı ve güvenliğine ilişkin şirket politikalarının uygulanması ve koruyucu tedbirlerin alınması, şirkete fiilen gelinmesi halinde DSÖ ve T.C. Sağlık Bakanlığının uyulmasını uygun gördüğü sağlık tedbirlerinin uygulanmasının sağlanması ve İşbu Aydınlatma Metni'nde belirtilen diğer işleme amaçlarıyla; 6698 Sayılı KVKK’nın 28. maddesi kapsamında Sağlık Bakanlığı’na ve kanunen yetkili kamu sağlık kuruluşlarına ve ilgili mevzuat çerçevesinde bilgilendirme yapılması gereken sair kurum ve kuruluşlara, gerekmesi halinde kolluk kuvvetlerine, işbu aydınlatma metninde belirtilen amaçlarla sınırlı olarak aktarılabilecek, yurt içinde işlenebilecektir.

Ek olarak belirtmek gerekir ki, Şirketimizce talep edilen bilgiler sonucunda COVİD-19 şüphesi bulunan kişiler için yapılan duyuru esnasında kimlik tespitinin doğrudan sağlanacağı detaylar ve kişisel veriler paylaşılmayacaktır.

Kişisel Veri Sahibinin Hakları

Tarafınıza ait kişisel verilerin:

  • İşlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin hangi amaçla işlendiğini ve bu amaçlara uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerinizin silinmesini veya yok edilmesini talep etme,
  • Düzeltme, silme ve yok etme taleplerinizin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle şahsınız aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.

Bilgi, düzeltme, silme, yok etme taleplerinizi ve itirazlarınızı aşağıdaki posta adresimize veya e-posta adresimize yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz.

Posta Adresi: İmrahor Cad.No.82 Beyoğlu/İstanbul

E-posta adresi: info@si-ar.com

 

Kişisel verilerinizin her zaman ilgili mevzuata ve Şirketimizin kendi veri koruma politikalarına uygun olarak işleneceğini, kişisel haklarınızın korunacağını, kişisel verilerinizin gizli tutulacağını, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri alacağımızı ve gerekli özeni göstermeyi taahhüt etmekteyiz.