V Turizm Seyahat Acentalıgı Taşımacılık İnş. Tic. A.Ş. Kişisel Verilerin Korunması

İşledigimiz kişisel verilere dair aydınlatma metnimiz aşagıda sunulmaktadır.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN GENEL AYDINLATMA METNİ

Bu açıklama, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) geregince, veri sorumlusu sıfatıyla V TURİZM SEYAHAT ACENTALIĞI TAŞIMACILIK İNŞAAT TİCARET ANONİM ŞİRKETİ (Şirket)tarafından sizi bilgilendirmek amacıyla yapılmaktadır. İşbu Aydınlatma Metni kapsamında yer alan hususlara ilişkin detaylı bilgilere www.vturizm.com adresinde yer alan “Kişisel Verilerin Korunması ve İşlenmesi Politikası”ndan erişebilirsiniz.

Kanun kapsamında;

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı;

Kişisel veri: Kimligi belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, diger inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeligi, saglık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik ve genetik verileri;

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, degiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen işlemleri ifade etmektedir.

1. İŞLENEN KİŞİSEL VERİLERİNİZ

Şirketimiz tarafından işlenen kişisel veriler, aşagıdaki şekilde kategorize edilmiştir:

Kimlik Bilgileri (Nüfus cüzdanı, ehliyet, pasaport üzerinde yer alan bilgiler gibi)
İletişim Bilgileri (Adres, e-posta adresi, telefon numarası, KEP adresi vb.)
Konum Bilgileri
Çalışan Özlük Bilgileri (bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans degerlendirme bilgileri, izin bilgileri vb.)
Hukuki İşlem Bilgileri (Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb.)
Müşteri İşlem Bilgileri (Ürün ve hizmet sunumuna yönelik kayıtlar, talepler, talimatlar vb.)
Fiziksel Mekan Güvenlik Bilgileri (çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları vb.)
İşlem Güvenligi (IP adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri vb.)
Risk Yönetimi (yetki belgesi, imza örnegi, ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler)
Finansal Bilgiler (bilanço, finansal performans, banka hesap bilgileri vb.)
Mesleki Deneyim Bilgileri (diploma bilgileri, gidilen kurslar, meslek içi egitimler, sertifikalar vb.)
Pazarlama Bilgileri (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler)
Görsel/İşitsel Bilgiler
Özel Nitelikli Kişisel Veri (Sabıka kaydı; saglık bilgileri; dini aidiyet; ceza mahkûmiyeti bilgileri; Irk Verisi)
Diger Bilgiler (şirkete ait araçların kullanımına ilişkin bilgiler, araç takip sistemi verileri; trafik cezaları, kaza tutanakları, iş kazası bildirimleri, araç zimmet belgeleri, vb)

2. Kişisel VerilerinİZİN İşlenme Amacı

Kanun’un 4. 5. ve 6. Maddeleri uyarınca kişisel verileriniz;

Hukuka ve dürüstlük kurallarına uygun olma
Dogru ve gerektiginde güncel olma.
Belirli, açık ve meşru amaçlar için işlenme.
İşlendikleri amaçla baglantılı, sınırlı ve ölçülü olma.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

ilkelerine uygun olarak aşagıda sayılan amaçlar dahilinde işlenecektir:

Şirketimizin idaresi ile faaliyetlerin mevzuata, şirket politika ve prosedürlerine uygun olarak yerine getirilmesi;
Sözleşme, ürün ve hizmet koşullarının ifası ile üstlenilen yükümlülüklerin eksiksiz ve dogru bir şekilde yerine getirilebilmesi;
Hukuki yükümlülüklere uyum saglanması;
Şirketimiz tarafından sunulan ürün ve hizmetlerin satışa sunulması;
Tedarikçi, iş ortakları, dış hizmet saglayıcıları ve müşteriler arasında iletişimin saglanması;
İnsan kaynakları politikalarının ve süreçlerinin yürütülmesi;
Bilgi güvenligi ve iş sürekliligi süreçlerinin planlanması ve uygulanması;
Şirket’in, personelin, müşterilerin ve Şirket ile iş ilişkisi içerisinde olan kişilerin fiziki, hukuki ve ticari güvenliginin temini;
Pazarlama analiz çalışmalarının yürütülmesi;
İletişim ve pazarlama faaliyetlerinin yürütülmesi;
Çalışan ve müşteri memnuniyeti yönetimi;
Finans, muhasebe ve operasyon süreçlerinin yürütülmesi;
Organizasyon ve etkinlik yönetimi;
Denetim ve risk yönetimi faaliyetlerinin icrası ile kalite kontrol sürecinin yürütülmesi;
Şirket içi/dışı egitim faaliyetlerinin planlanması ve icrası;
Şirket faaliyetlerinin şirket prosedürü ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası;
Ziyaretçi kayıtlarının oluşturulması, ve takibi ile şirket yerleşkesi ve tesislerinin güvenliginin saglanması;
Hukuki süreçlerin takibi;
Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.

Şirketimiz, kişisel bilgilerinizi, bu amaçlar, kapsam ve faaliyetleri dışında hiçbir amaçla kullanmamakta ve satmamaktadır. Kişisel verilerinizin hukuka aykırı olarak işlenmesinin ve verilerinize hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerinizin güvenli bir şekilde muhafaza edilmesi amacıyla her türlü gerekli teknik ve idari tedbir tarafımızdan alınmaktadır.

Kişisel verilerinizin Şirket’imiz tarafından işlenme amaçları konusunda detaylı bilgilere, www.vturizm.com internet adresinde yer verilen “Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda yer verilmiştir.

3. Kişisel VerilerinİZİN AktarıMI

Kişisel verileriniz, yukarıda belirtilen süreç̧ ve amaçların gerçekleştirilebilmesi amacıyla açık rızanıza istinaden veya Kişisel Verilerin Korunması Kanunu’ nun 5 inci maddenin ikinci fıkrasında yazılı hallerde ( a) Kanunlarda açıkça öngörülmesi, b) Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlügünün korunması için zorunlu olması, c) Bir sözleşmenin kurulması veya ifasıyla dogrudan dogruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, ç) Veri sorumlusunun hukuki yükümlülügünü yerine getirebilmesi için zorunlu olması, d) İlgili kişinin kendisi tarafından alenileştirilmiş olması, e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.) ve yeterli önlemler alınmak kaydıyla 6 ncı maddenin üçüncü fıkrasında belirtilen saglık ve cinsel hayata ilişkin kişisel veriler ancak kamu saglıgının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, saglık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülügü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rızanız aranmaksızın aşagıda yer alan amaçlarla; iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, şirket yetkililerine, Grup Şirketlerine/ hissedarlarına/ yetkililerine, işlenme amacının gerektirdigi ve faaliyetlerimiz geregi anlaşmalı oldugumuz ve hizmet sundugumuz 3.kişilere/kuruluşlara, kanunen yetkili kamu kurumlarına ve özel hukuk tüzel kişilerine aktarılabilmektedir:

Yetkili kamu kurum ve kuruluşları ile özel hukuk kişilerinin hukuki yetkisi dahilinde bilgi-belge talebinin karşılanması;
Şirketler hukuku, ticari faaliyetler, etkinlik yönetimi ve kurumsal iletişim süreçlerinin yürütülmesi;
Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, uygulanması ve yönetimi; izleme, risk yönetimi ve denetim faaliyetlerinin yürütülmesi;
Grup şirketlerinin de katılımını gerektiren süreçlerin, ticari faaliyetlerin ve müşteri şikayet/dava süreçlerinin yürütülmesi;
Dış kaynaklı olarak temin edilen mal ve hizmetlere ilişkin süreçlerin yönetilmesi, destek, denetim ve danışmanlık hizmeti alınması;
İş ortaklıgının kurulma amaçlarının ve müşteri hizmetlerinin yerine getirilmesi.

Kişisel verilerinizin Şirket’imiz tarafından aktarılmasına ilişkin detaylı bilgilere, www.vturizm.com internet adresinde yer verilen “Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda yer verilmiştir.

4. Kişisel VerilerinİZİN Toplama Yöntemi ve Hukuki Sebepleri

Kişisel verileriniz, otomatik ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle, grup şirketlerimiz, iş ortaklarımız, işlenme amacının gerektirdigi ve faaliyetlerimiz geregi anlaşmalı oldugumuz ve hizmet sundugumuz 3.kişilere/kuruluşlar tarafından veya tarafınızdan iletilen bilgi ve belgeler ve benzeri kanallarla sözlü, yazılı ya da elektronik olarak toplanabilecektir.

4.1 Kişisel verileriniz, Kanun’un 5(1) maddesi dogrultusunda açık rızanıza istinaden; 5(2) maddesinde belirtilen ve aşagıda yer verilen durumların varlıgı halinde açık rızanız aranmaksızın işlenebilmektedir.

Kanunlarda açıkça öngörülmesi.
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlügünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla dogrudan dogruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülügünü yerine getirebilmesi için zorunlu olması.
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

4.2 Saglık ve cinsel hayat dışındaki özel nitelikli kişisel verileriniz Kanun’un 6(2) maddesi dogrultusunda açık rızanıza istinaden veya 6(3) maddesine uygun olarak Kanunlarda öngörülen hallerde işlenebilmektedir.

4.3 Saglık ve cinsel hayata ilişkin kişisel verileriniz Kanun’un 6(2) maddesi dogrultusunda açık rızanıza istinaden işlenebilmektedir. Açık rızanız bulunmaması halinde, saglık ve cinsel hayata ilişkin kişisel verileriniz ancak kamu saglıgının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, saglık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülügü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

5. Kanun Kapsamındaki Haklarınız

Kanun’un 11. Maddesi kapsamında dilediginiz zaman Şirketimize başvurarak kişisel verilerinizin;

İşlenip işlenmedigini, işlenme amacını ve amacına uygun kullanıp kullanılmadıgı ögrenebilir ve işlenmiş ise bu konuda bilgi talep edebilir;
Kanun’a uygun olarak yurt içinde veya yurt dışında aktarıldıgı üçüncü kişileri ögrenebilir;
Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilir;
Kanun’da öngörülen şartlar çerçevesinde silinmesini ya da yok edilmesini talep edebilir;
Düzeltilmesi, silinmesi ya da yok edilmesi taleplerinizin, verilerin aktarıldıgı üçüncü kişilere bildirilmesini isteyebilir;
Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir;
Kanun’a aykırı olarak işlenmesi sebebiyle zarara ugramanız halinde, zararın giderilmesini talep edebilirsiniz.

Kanun’un uygulanması ile ilgili haklarınızı kullanmak için Şirketimize www.vturizm.com adresinde yer alan “Veri Sahibi Başvuru Formu”nu doldurarak başvurabilir ve söz konusu başvuruyu aşagıda belirtilen yöntemlerle gönderebilirsiniz. Kişisel Verileri Koruma Kurulu tarafından yeni başvuru yöntemleri belirlenmesi halinde, bu yöntemler tarafımızdan duyurulacaktır.

Veri Sahibi Başvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılıgı ile “SOĞUCAKSU MAHALLESİ 2.İNÖNÜ CAD. PINAR SİTESİ Sit. B Apt. NO: 12 B/1 AKSU ANTALYA” adresine iletilmesi.
Veri Sahibi Başvuru Formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun [email protected] adresine kayıtlı elektronik posta ile gönderilmesi.

Bu kapsamda yapacagınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular şu an için ücretsizdir. Ancak Kişisel Verileri Koruma Kurulu’nun ücret tarifesi belirlemesi durumunda, bu tarifeye uygun olarak ücretlendirme yapılabilecektir.

Başvuruların içeriginde aşagıdaki bilgilerin bulunması mevzuat geregi zorunlu olup herhangi bir eksiklik halinde başvurunuz işleme alınamayacaktır. Buna göre başvurularda talebe ilişkin bilgi ve belgelerle birlikte;

Ad, soyad ve başvuru yazılı ise imzanız,
Türkiye Cumhuriyeti vatandaşlar için TC Kimlik Numarası Yabancılar için uyrugu pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş adresi,
Bildirime esas elektronik posta adresi, telefon veya faks numarası,
Talep Konusu’ nun açıkça belirtilmesi gereklidir.

Bilgilerinize saygılarımızla sunarız.

VTURİZM SEYAHAT ACENTALIĞI TAŞIMACILIK İNŞAAT TİCARET ANONİM ŞİRKETİ
ADRES	: SOĞUCAKSU MAHALLESİ 2.İNÖNÜ CAD. PINAR SİTESİ Sit. B Apt. NO: 12 B/1 AKSU ANTALYA
MERSİS NO	: 0883042864700022
TİCARET SİCİL NO	: 65903
VERGİ DAİRESİ	: Antalya Kurumlar V.D.
VERGİ NUMARASI	: 8830428647

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. AMAÇ

Bu pulitikanın amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun)’na uyum kapsamında, V TURİZM SEYAHAT ACENTALIĞI TAŞIMACILIK İNŞAAT TİCARET ANONİM ŞİRKETİ (Şirket) tarafından işlenen kişisel verilerin işlendikleri amaç için gerekli ulan azami süreyle saklanması ve imha edilmesine ilişkin usul ve esasların, kurum içi kontrul ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesidir.

Şirket, Stratejik Planda belirlenen misyon, vizyon ve temel ilkeler dogrultusunda; şirket çalışanları, çalışan adayları, hizmet saglayıcıları, ziyaretçiler ve diger üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diger ilgili mevzuata uygun ularak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının saglanmasını öncelik ularak belirlemiştir. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, şirket tarafından bu dogrultuda hazırlanmış ulan Pulitikaya uygun ularak gerçekleştirilir.

2. KAPSAM

Bu pulitika hükümleri, Şirket tarafından kişisel verileri tamamen veya kısmen otomatik ulan ya da herhangi bir veri kayıt sisteminin parçası ulmak kaydıyla otomatik ulmayan yullarla işlenen müşteriler, ziyaretçiler, çalışanlar, çalışan adayları, hissedarlar, Şirket’in ticari ilişki içinde uldugu kuruluşların (grup şirketleri, iş ortakları, tedarikçiler, danışmanlar, vb.) gerçek kişi yetkilileri, hissedarları, çalışanları, veri sahiplerinin aile üyeleri hakkında uygulanır. İşbu pulitika Şirket “Kişisel Veri Envanteri” ne uygun ularak hazırlanmıştır.

3. SORUMLULUK

İşbu Pulitika Şirket Yönetim Kurulu tarafından onaylanıp yürürlüge girmiştir. Pulitika çerçevesinde Şirket bünyesinde gerçekleştirilecek tüm faaliyetler ve alınacak önlemler ilgili prosedürlerle belirlenir. Söz konusu prosedürlerin hazırlanması, güncellenmesi ve uygulamaya konulmasından Şirket Üst Yönetimi sorumludur.

Tüm Şirket çalışanları, görevlerini işbu Pulitika’ya ve ilgili tüm pulitika, prosedür ve mevzuata uygun ularak yerine getirmekten sorumludur.

4. TANIMLAR

Bu pulitikada yer alan önemli tanımlar aşagıda belirtilmiştir.

Alıcı Grubu	Veri sorumlusu tarafından kişisel verilerin aktarıldıgı gerçek veya tüzel kişi kategorisi
Bulut Ortamları/Sistemleri	Office 365, Salesforce, Dropbox gibi verilerin internet üzerinde depulanabildigi ve erişilebildigi sistemler
Dogrudantanımlayıcılar	Tek başlarına, ilişki içinde uldukları kişiyi dogrudan açıga çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar
Dulaylı tanımlayıcılar	Diger tanımlayıcılar ile bir araya gelerek ilişki içinde uldukları kişiyi açıga çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar
İlgili Kişi	Kişisel verisi işlenen gerçek kişi
İlgili Kullanıcı	Verilerin teknik ularak depulanması, korunması ve yedeklenmesinden sorumlu ulan kişi ya da birim hariç ulmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldıgı yetki ve talimat dogrultusunda kişisel verileri işleyen kişiler
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kanun	6698 sayılı Kişisel Verilerin Korunması Kanunu
Karartma	Kişisel verilerin bütününün, kimligi belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemler
Kayıt Ortamı	Tamamen veya kısmen otomatik ulan ya da herhangi bir veri kayıt sisteminin parçası ulmak kaydıyla otomatik ulmayan yullarla işlenen kişisel verilerin bulundugu her türlü ortam
Kişisel Veri	Kimligi belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Veri İşleme Envanteri	Veri sorumlularının iş süreçlerine baglı ularak gerçekleştirmekte uldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek uluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli ulan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenligine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik ulan ya da herhangi bir veri kayıt sisteminin parçası ulmak kaydıyla otomatik ulmayan yullarla elde edilmesi, kaydedilmesi, depulanması, muhafaza edilmesi, degiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kişisel Verilerin Silinmesi	Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Yok Edilmesi	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Anonim Hale Getirilmesi	Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimligi belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Kurul	Kişisel Verileri Koruma Kurulu
Kurum	Kişisel Verileri Koruma Kurumu
Manyetik Bant	Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlar
Manyetik Disk	Verileri esnek (plaka) ya da sabit ortamlar üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlar
Maskeleme	Kişisel verilerin belli alanlarının, kimligi belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemler
Periyodik İmha	Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha pulitikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
Veri işleyen	Veri sorumlusunun verdigi yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Kayıt Sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendigi kayıt sistemi
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu ulan gerçek veya tüzel kişi

5. KAYIT ORTAMLARI

Veri sahiplerine ait kişisel veriler, Şirket tarafından işbu Pulitika kapsamında düzenlenen aşagıdaki kayıt ortamlarında başta Kanun hükümleri ulmak üzere ilgili mevzuata uygun ularak ve veri güvenligi prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:

Bulut ortamı
Kâgıt ortamı
Merkezi sunucular
Veri tabanları
Hard Diskler

6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN HUKUKİ, TEKNİK YA DA DİĞER SEBEPLER

Şirket tarafından toplanan kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun ularak Kişisel Verilerin Korunması ve İşlenmesi Pulitikası’nda belirtilen amaçlar dahilinde işlenmekte ve aşagıdaki amaçlarla saklanmaktadır:

Şirketin idaresi, faaliyetlerin hukuka, Şirket stratejilerine, pulitika ve prosedürlerine uygun ularak yerine getirilmesi, denetlenmesi,
İnsan kaynakları pulitikalarının yürütülmesi; insan kaynakları süreçlerinin planlanması ve icrası,
Bilgi güvenligi süreçlerinin planlanması ve uygulanması,
Şirket’in, personelin ve Şirket ile iş ilişkisi içerisinde ulan kişilerin fiziki, hukuki ve ticari güvenliginin temini,
Kurumsal iletişim ve pazarlama faaliyetlerinin planlanması ve uygulanması,
Yasal düzenlemelerin gerektirdigi veya zorunlu kıldıgı şekilde, hukuki yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan dogan hakların kullanılabilmesi,
İmzalanan sözleşmeler ve protokuller çerçevesinde iş ve işlemlerin ifa edilmesi,
Grup şirketleri, iş ortakları ve tedarikçilerle ulan ilişkilerin yönetimi,
İş ilişkisinde bulunan gerçek / tüzel kişilerle iletişim saglanması,
İşlemlere dayanak ulacak tüm kayıt ve belgelerin düzenlenmesi,
Yasal raporlamalar yapılması,
Hukuken yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
İleride dogabilecek hukuki uyuşmazlıklarda delil ularak ispat yükümlülügünün yerine getirilmesi.

Şirket’in faaliyetleri çerçevesinde işlenen kişisel veriler;

6698 sayılı Kişisel Verilerin Korunması Kanunu,
6102 sayılı Türk Ticaret Kanunu,
6098 sayılı Türk Borçlar Kanunu,
6502 sayılı Tüketicinin Korunması Hakkında Kanun
5510 sayılı Sosyal Sigortalar ve Genel Saglık Sigortası Kanunu,
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yuluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
6331 sayılı İş Saglıgı ve Güvenligi Kanunu,
4857 sayılı İş Kanunu,
İşyeri Bina ve Eklentilerinde Alınacak Saglık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
İlgili diger kanunlar ve ikincil düzenlemeler

çerçevesinde öngörülen saklama süreleri kadar saklanır.

Kanun ve ilgili diger kanun hükümlerine uygun ularak işlenmiş ulmasına ragmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine Şirket tarafından silinir, yok edilir veya anonim hâle getirilir. Buna göre;

Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin degiştirilmesi veya kaldırılması,
Taraflar arasındaki sözleşmenin hiç kurulmamış ulması, sözleşmenin geçerli ulmaması, sözleşmenin kendiliginden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı uldugunun tespit edilmesi,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştigi hallerde, ilgili kişinin rızasını geri alması,
İlgili kişinin, Kanun’un 11. maddesinin 1. fıkrasının (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptıgı başvurunun Şirket tarafından kabul edilmesi,
Şirket’in, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdigi cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikayette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş ulmasına ragmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut ulmaması,
Kanunun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması

gibi hallerde kişisel verilerin silinmesi, yok edilmesi ya da anonim hâle getirilmesi saglanır.

7. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OlARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEDBİRLER

Şirket tarafından kişisel verilerin, hukuka aykırı ularak işlenmesini ve erişilmesini önlemek ve muhafazasını saglamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler alınır; Kanun hükümlerinin uygulanmasını saglamak amacıyla gerekli denetimlerin yapılması saglanır.

7.1 İDARİ TEDBİRLER

Kişisel verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme ulasılıgının ve gerçekleşmesi durumunda yul açacagı kayıpların belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik tedbirlerin alınması saglanır.
Kişisel verilerin işlenmesi, gizliliginin ve güvenliginin saglanması ve imha edilmesine ilişkin tüm pulitika ve prosedürler ile ilgili süreçlerde görev alan personelin görev, yetki ve sorumlulukları yazılı hale getirilir ve tüm personelin erişimine sunulur.
Personele kişisel verilerin işlenmesi, korunması ve veri güvenligi kapsamında gerekli egitimlerin verilmesi saglanır.
Pulitika ve prosedürlerin güncel tutulması ve yapılan degişikliklerle ilgili çalışanlara gerekli egitimlerin verilmesi ve bilgilendirmeler yapılması saglanır.
İşe alım süreci kapsamında, çalışanlar ile Şirket arasında düzenlenen sözleşmelere kişisel verilerin korunması ve gizliliginin saglanmasına ilişkin hükümler eklenip çalışan tarafından imzalanması saglanır.
İşlenen kişisel verilere hala ihtiyaç ulup ulmadıgı ve dogru yerde muhafaza edilip edilmedigi tespit edilerek, arşiv amaçlı tutulan kişisel verilerin, daha güvenli ortamlarda muhafaza edilmesi, ihtiyaç duyulmayan kişisel verilerin ise işbu Pulitika dogrultusunda silinmesi, yok edilmesi veya anonim hale getirilmesi saglanır.
Saklanan kişisel verilere Şirket içi erişim, görev tanımı geregi erişmesi gerekli personel ile sınırlandırılır.
Çalışanların Şirket tarafından belirlenip duyurulan pulitika ve prosedürlerine uymaması durumunda Disiplin Prosedürü dogrultusunda yaptırımlar uygulanır.
Kişisel verilerin paylaşılması ile ilgili ularak, kişisel verilerin paylaşıldıgı kişiler ile kişisel verilerin korunması ve veri güvenligine ilişkin gizlilik sözleşmeleri imzalanır veya mevcut sözleşmelere veri güvenligine ilişkin hükümler eklenir.
Pulitika ve prosedürler kapsamında; düzenli ularak kontruller yapılır, gelişime açık alanlar için gerekli aksiyonlar planlanıp uygulamaya alınır.
Kanun hükümlerinin uygulanmasını saglamak amacıyla gerekli denetimlerin yapılması ve denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetleri için aksiyonlar planlanarak bulguların derhal giderilmesi saglanır.
İşlenen kişisel verilerin hukuka aykırı yullarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede ilgilisine ve Kurul’a bildirilir.

7.2 TEKNİK TEDBİRLER

Kişisel veri içeren bilgi teknuloji sistemlerinin ve verilerin korunması amacıyla, SSL baglantıları, anti virüs ve güvenlik duvarı yazılım ve donanımları kullanılır.
Kullanılmayan yazılım ve servislerin cihazlardan silinmesi saglanır.
Yazılım ve donanımların düzgün bir şekilde çalışması ve alınan güvenlik önlemlerinin yeterli ulup ulmadıgı düzenli ularak kontrul edilir; ulası güvenlik açıklarının kapatılması için gerekli yama ve yazılım güncellemelerinin yapılması saglanır. Şirket bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınır.
Kişisel veri içeren sistemlere erişim, erişim pulitikaları, kullanıcı ve rul yönetimi prosedürleri çerçevesinde saglanır. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net ularak tanımlanır. Bilgi Teknulojileri çalışanlarının kişisel verilere erişim yetkileri kontrul altında tutulur.
Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik dogrulama sistemi kullanılır.
Periyodik ularak yetki kontrulleri gerçekleştirilir.
Görev degişikligi ulan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılır. Bu kapsamda, Şirket tarafından kendisine tahsis edilen envanter iade alınır.
Verilerin kurum dışına sızmasını engelleyecek veya gözlemleyecek teknik altyapının temin edilmesi saglanır.
Tüm kullanıcıların işlem hareketleri kaydının (log kayıtları) düzenli ularak tutulması saglanır.
Düzenli ularak ve ihtiyaç uluştugunda sızma testi hizmeti alınarak sistem zafiyetlerinin kontrulü saglanır.
Kişisel verilerin saklandıgı ortam ve cihazların fiziksel güvenlik önlemleri alınarak korunması saglanır.
Kişisel verilerin güvenli bir biçimde saklanmasını saglamak için verilerin yedeklenmesi ve tüm yedeklerin fiziksel güvenligi saglanır.
Kişisel verilerin bulundugu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrul altında tutulmaktadır.
Kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok edilmesi saglanır.
Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz ulması için gerekli tedbirler alınır.
Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandıgı her türlü dijital ortam, bilgi güvenligi gereksinimlerini saglayacak şekilde şifreli veya kripto grafik yöntemler ile korunur. Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması saglanır.
Bulut ortamında yer alan kişisel verilerin depulanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün ulan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması saglanır.
Kişisel verilerin e-posta yuluyla aktarılması gerekiyorsa şifreli ularak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması saglanır.
Taşınabilir Bellek, CD, DVD gibi ortamlar yuluyla aktarılması gerektiginde kriptografik yöntemlerle şifrelenir ve kriptografik anahtarın farklı ortamda tutulması saglanır.
Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştirilirken, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilir.
Verilerin kagıt ortamı yuluyla aktarımında evrakın çalınması, kaybulması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınır.

8. KİŞİSEL VERİLERİN HUKUKA UYGUN ULARAK İMHA EDİLMESİ İÇİN ALINAN TEDBİRLER

8.1. KİŞİSEL VERİLERİN SİLİNMESİ

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz ulması için gerekli her türlü teknik ve idari tedbirler Şirket tarafından alınmaktadır.

Kişisel verilerin silinmesi işleminde izlenen süreç aşagıdaki gibidir:

Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi.
Erişim yetki ve kontrul matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi.
İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi.
İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması.

Kişisel veriler saklandıkları kayıt ortamlarına uygun yöntemlerle silinir.

Bulut ortamındaki veriler, silme komutu verilerek silinir. İlgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin ulmaması saglanır.
Kâgıt ortamında bulunan kişisel veriler, karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün ulan durumlarda kesilmesi, mümkün ulmayan durumlarda ise geri döndürülemeyecek ve teknulojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.
Merkezi sunucuda yer alan ofis dosyaları, işletim sistemindeki silme komutu ile silinir veya dosya ya da dosyanın bulundugu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması saglanır. Bu işlemi gerçekleştiren kullanıcının, veri tabanı yöneticisinden farklı bir kişi ulması saglanır.
Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli ularak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinir.
Veri tabanlarında saklanan kişisel verilerin, bulundugu ilgili satırların veri tabanı komutları ile (Delete) silinmesi saglanır. Bu işlemi gerçekleştiren kullanıcının, veri tabanı yöneticisinden farklı bir kişi ulması saglanır.

8.2. KİŞİSEL VERİLERİN YOK EDİLMESİ

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirler Şirket tarafından alınmaktadır.

Kişisel verilerin yok edilmesi için, verilerin bulundugu tüm kopyalar tespit edilir ve verilerin bulundugu sistemlerin türüne göre aşagıda yer verilen yöntemlerle tek tek yok edilir:

Yerel sistemler üzerindeki verilerin yok edilmesi için aşagıdaki yöntemler kullanılır:
- De-manyetize etme: Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek degerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemi.
- Fiziksel yok etme: Optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi işlemi.
- Üzerine yazma: Özel yazılımlar kullanılarak, manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden uluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemi.
Çevresel sistemler üzerindeki verilerin yok edilmesi için aşagıdaki yöntemler kullanılır:
- Ag cihazları (switch, router vb.): (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
- Flash tabanlı ortamlar: Flash tabanlı sabit disklerin ATA (SATA, PATA vb.), SCSI (SCSI Express vb.) arayüzüne sahip ulanları, destekleniyorsa <block erase> komutunu kullanmak, desteklenmiyorsa üreticinin önerdigi yok etme yöntemini kullanmak ya da (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
- Manyetik bant: Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilir.
- Manyetik disk gibi üniteler: Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilir.
- Mobil telefonlar (Sim kart ve sabit hafıza alanları): a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
- Optik diskler (CD, DVD vb.): Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleriyle yok edilir.
- Veri kayıt ortamı çıkartılabilir ulan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Tüm veri kayıt ortamlarının söküldügü dogrulanarak özelligine göre (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
- Veri kayıt ortamı sabit ulan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
Kâgıt ve mikrofiş ortamlarındaki kişisel veriler, kalıcı ve fiziksel ularak ortam üzerine yazılı uldugundan ana ortamın yok edilmesi saglanır. Bu işlem gerçekleştirilirken veriler, kâgıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey ularak, geri birleştirilemeyecek şekilde küçük parçalara bölünür. Orijinal kâgıt formattan, tarama yuluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre de-manyetize edilmesi, fiziksel ularak yok edilmesi ve üzerine yazma gibi yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi saglanır.
Bulutortamında yer alan kişisel veriler için, bulut bilişim hizmet ilişkisi sona erdiginde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi saglanır.
Arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşagıdaki şekilde gerçekleştirilir:
- İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi,
- Yok etmenin mümkün ya da uygun ulmadıgı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diger parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilmesi,
- Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemlerin alınması saglanır.

8.3. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimligi belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Anonim hale getirme, bir veri kümesindeki tüm dogrudan ve/veya dulaylı tanımlayıcıların çıkartılarak ya da degiştirilerek, ilgili kişinin kimliginin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir ulma özelligini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir. Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır.

Şirket tarafından uygulanacak anonim hale getirme yöntemleri belirlenirken, sahip ulunan veri kümesine dair aşagıdaki özellikler dikkate alınarak, Kurum’un yayınladıgı “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi’nde yer alan yöntemlerinden uygun ulanı kullanılır:

Verinin niteligi,
Verinin büyüklügü,
Verinin fiziki ortamlarda bulunma yapısı,
Verinin çeşitliligi,
Veriden saglanmak istenen fayda / işleme amacı,
Verinin işlenme sıklıgı,
Verinin aktarılacagı tarafın güvenilirligi,
Verinin anonim hale getirilmesi için harcanacak çabanın anlamlı ulması,
Verinin anonimliginin bozulması halinde ortaya çıkabilecek zararın büyüklügü, etki alanı,
Verinin dagıtıklık/merkezilik oranı,
Kullanıcıların ilgili veriye erişim yetki kontrulü,
Anonimligi bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcayacagı çabanın anlamlı ulması ihtimali.

8.3.1 Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri:

Değişkenleri Çıkartma
Kayıtları Çıkartma
Bölgesel Gizleme
Genelleştirme
Alt ve Üst Sınır Kodlama
Global Kodlama
Örnekleme
Maskeleme
Toplulaştırma/ Kümülatif Data Yaratma

8.3.2 Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri:

Mikro Birleştirme
Veri Değiş Tokuşu
Gürültü Ekleme

8.3.3 Anonim Hale Getirmeyi Kuvvetlendirici İstatistiksel Yöntemler:

K-Anonimlik
L-Çeşitlilik
T-Yakınlık

9. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALAN PERSONEL

Kişisel verilerin işlenmesi, saklanması ve imhası süreçlerinde yer alan Şirket’in tüm birimleri ve çalışanları, işbu Pulitika gereklerinin yerine getirilmesinden, Pulitika kapsamında alınan teknik ve idari tedbirlerin geregi gibi uygulanmasından ve kendi iş süreçlerinde ürettikleri verileri saklamak ve korumaktan sorumludurlar.

İş süreçlerini etkileyecek ve veri bütünlügünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar dogmasına neden ulacak periyodik imhalar, ilgili kişisel verinin türü, içinde yer aldıgı sistemler ve veri sahibi iş birimi dikkate alınarak Bilgi Teknulojileri Bölümü’nce yapılır.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına bu Pulitika’nın ekinde yer verilmiştir.

10. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

Şirket nezdinde kişisel verileri saklama ve imha sürelerini gösteren tabloya aşagıda yer verilmiştir.

Veri kategorisi	Azami saklama süresi	İmha Süresi
Çalışan Kimlik, İletişim, Mesleki Deneyim, Özlük, Finansal, Görsel ve İşitsel Bilgileri, Risk Yönetimi, Engellilik, Adli Sicil Kaydı Bilgileri	İş ilişkisinin sona ermesini müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Çalışan Saglık, Kan Grubu Bilgileri	İş ilişkisinin sona ermesini müteakip 15 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Çalışan İşlem/Bilgi Güvenligi Verileri	İş ilişkisi süresince	Saklama süresinin bitimini takiben 180 gün içerisinde
Çalışan Taşıt Verileri	İş ilişkisi süresince	İş ilişkisi bitimini takiben 180 gün içerisinde
Çalışan Konum Verileri	1 ay	Saklama süresinin bitimini takiben 180 gün içerisinde
Çalışan Adayı Kimlik, İletişim ve Mesleki Deneyim Bilgileri	2 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Şirket Ortagı Kimlik, İletişim, Finansal, Risk Yönetimi Bilgileri	İş ilişkisinin sona ermesini müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Tedarikçi Yetkilisi/Çalışanı Kimlik, İletişim, Finansal, Görsel ve İşitsel, Risk Yönetimi Bilgileri	İş ilişkisinin sona ermesini müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Tedarikçi Yetkilisi/Çalışanı İşlem Güvenligi Bilgileri	İş ilişkisi süresince	İş ilişkisinin bitimini takiben 180 gün içerisinde
Ziyaretçi Internet Sitesi Giriş Çıkış Bilgileri	2 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Ziyaretçi Kimlik Bilgileri	2 ay	Saklama süresinin bitimini takiben 180 gün içerisinde
Fiziki Mekan Güvenlik Bilgileri	2 ay	Saklama süresinin bitimini takiben 180 gün içerisinde
Sözleşmeler	İş ilişkisinin sona ermesini müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Belge, Defter ve Kayıtlar	10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde

10.1 KİŞİSEL VERİLERİ RESEN SİLME, YOK ETME VEYA ANONİM HALE GETİRME SÜRELERİ

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel veriler, Şirket tarafından resen altı aylık periyotlarda düzenli ularak silinir, yok edilir veya anonim hale getirilir. Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülügünün ortaya çıktıgı tarihi takip eden ilk periyodik imha işleminde söz konusu işlemlerin uygulanması saglanır.

İlgili kişisel veriler üçüncü kişilere aktarılmışsa bu durum veri aktarılan taraflara ve/veya Şirket’in verdigi yetkiye dayanarak Şirket adına veri işleyenlere bildirilir ve bu kişiler nezdinde gerekli işlemlerin yapılması saglanır.

10.2 KİŞİSEL VERİLERİ İLGİLİ KİŞİNİN TALEP ETMESİ DURUMUNDA SİLME VE YOK ETME SÜRELERİ

İlgili kişinin kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep etmesi halinde;

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel veriler, Şirket tarafından en geç otuz gün içinde silinir, yok edilir veya anonim hale getirilir ve ilgili kişiye bilgi verilir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu ulan kişisel veriler üçüncü kişilere aktarılmışsa bu durum veri aktarılan taraflara ve/veya Şirket’in verdigi yetkiye dayanarak Şirket adına veri işleyenlere bildirilir ve bu kişiler nezdinde gerekli işlemlerin yapılması saglanır.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Kanun’un 13. maddesi uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı ularak ya da elektronik ortamda bildirilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar diger hukuki yükümlülükler hariç ulmak üzere en az üç yıl süreyle saklanır.

EK.1 KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALAN PERSONEL

UNVAN	BİRİM	GÖREV TANIMI
Üst Düzey Yönetim	Yönetim Kurulu, Genel Koordinatör, Genel Müdür	Pulitika’nın hazırlanması, yayınlanması, güncelliginin saglanması ve çalışanların pulitikaya uygun hareket etmesinden sorumludur.
Departman Yöneticisi	Tüm Birimler	Görevlerine uygun ularak Pulitika’nın yürütülmesinden ve sorumlu uldugu birimde uygulanmasının saglanmasından sorumludur.
Bilgi Teknulojileri Yöneticisi	Bilgi Teknulojileri	Kişisel verilerin güvenli bir şekilde saklanması, hukuka uygun ularak işlenmesi, erişilmesi ve imha edilmesine ilişkin teknik tedbirlerin alınmasından ve kişisel veri imha sürecinin yönetiminden sorumludur.
İnsan Kaynakları Müdürü Finans Müdürü Muhasebe Müdürü Hukuk Müdürü Kalite Müdürü	İnsan Kaynakları Finans Muhasebe Hukuk Kalite	Kişisel veri saklama ve imha pulitikası uygulama sorumlusu: Görevi dahilinde ulan süreçlerin saklama süresine uygunlugunun saglanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetiminden sorumludur.

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

1. AMAÇ

Bu politikanın amacı, Türkiye Cumhuriyeti Anayasası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun)'na uyum kapsamında V TURİZM SEYAHAT ACENTALIĞI TAŞIMACILIK İNŞAAT TİCARET ANONİM ŞİRKETİ (Şirket) tarafından, kişisel verilerin işlenmesinde başta özel hayatın gizliligi olmak üzere kişilerin temel hak ve özgürlüklerinin ve mahremiyetinin korunması, kişisel verilerin işlenmesi kapsamındaki yükümlülüklere uyumun saglanması, kişisel verilerin işlenmesi ve güvenliginin saglanması ile ilgili stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kişisel veri sahiplerinin ve kurum çalışanlarının bilinçlendirilmesidir.

2. KAPSAM

Bu politika hükümleri, Şirket tarafından kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen gerçek kişiler hakkında uygulanır. Veri konusu kişi grubuna bu politikanın 5.4. maddesinde yer verilmiştir.

3. SORUMLULUK

İşbu Politika Şirket Yönetim Kurulu tarafından onaylanıp yürürlüge girmiştir. Politika çerçevesinde Şirket bünyesinde gerçekleştirilecek tüm faaliyetler ve alınacak önlemler ilgili prosedürlerle belirlenir. Söz konusu prosedürlerin hazırlanması, güncellenmesi ve uygulamaya konulmasından Şirket Üst Yönetimi sorumludur.

Tüm Şirket çalışanları, görevlerini işbu Politika'ya ve ilgili tüm prosedür ve mevzuata uygun olarak yerine getirmekten sorumludur.

4. TANIMLAR

Bu politikada yer alan önemli tanımlar aşagıda belirtilmiştir.

Açık rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim hale getirme	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimligi belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
İlgili kişi	Kişisel verisi işlenen gerçek kişi
İlgili kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldıgı yetki ve talimat dogrultusunda kişisel verileri işleyen kişiler
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kanun	6698 sayılı Kişisel Verilerin Korunması Kanunu
Kayıt ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulundugu her türlü ortam
Kişisel veri	Kimligi belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel verilerin işlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, degiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kişisel Verilerin Silinmesi	Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Yok Edilmesi	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Anonim Hale Getirilmesi	Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimligi belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Kurul	Kişisel Verileri Koruma Kurulu
Kurum	Kişisel Verileri Koruma Kurumu
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diger inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeligi, saglıgı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Periyodik imha	Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
Sicil	Kişisel Verileri Koruma Kurumu Başkanlıgı tarafından tutulan veri sorumluları sicili
Veri işleyen	Veri sorumlusunun verdigi yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri kayıt sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendigi kayıt sistemi
Veri sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

5. KİŞİSEL VERİLERİN İŞLENMESİ

5.1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Şirket nezdinde kişisel veriler, Kanun'da ve diger kanunlarda öngörülen usul ve esaslara uygun olarak işlenmekte ve kişisel verilerin işlenmesinde aşagıdaki ilkeler dikkate alınmaktadır:

5.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket tarafından kişisel veriler, Kanun'un 5. Maddesinde düzenlenen işleme şartlarına uygun olarak işlenmektedir. Bu kapsamda, yürütülen kişisel veri işleme faaliyetleri aşagıda sıralanan kişisel veri işleme şartlarının varlıgı halinde gerçekleştirilmektedir:

Kişisel verilerin açık rıza dışında kalan işleme şartları ve örnekleri aşagıdaki tabloda yer almaktadır:

İşleme Şartları	Kapsam	Örnek
Kanun Hükmü	Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb.	Çalışana ait özlük bilgilerinin kanun geregi tutulması.
Sözleşmenin İfası	İş Sözleşmesi, Satış Sözleşmesi, vb.	Maaş bordrosu düzenlemek amacıyla çalışanların kişisel verilerinin işlenmesi.
Fiili İmkansızlık	Fiili imkansızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişi.	Bilinci kapalı kişinin kişisel saglık bilgisi. Kaçırılan ya da kayıp kişinin konum bilgisi.
Veri Sorumlusunun Hukuki Yükümlülügü	Mali Denetimler, Güvenlik Mevzuatı, Regülasyonlarla Uyum.	Çalışana maaş ödenebilmesi için, banka hesap numarası, evli olup olmadıga bakmakla yükümlü oldugu kişiler, eşinin çalışıp çalışmadıgı, sosyal sigorta numarası gibi verilerin işlenmesi.
Aleniyet Kazandırma	İlgili kişinin kendisine ait bilgileri kamunun bilgisine sunması.	Kişinin belirli hallerde kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini kamuya açık şekilde ilan etmesi.
Hakkın Tesisi, Korunması, Kullanılması	Dava açılması, tescil işlemleri, her türlü tapu işlemi vb. işlerde kullanılması zorunlu veriler.	İşten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması.
Meşru Menfaat	İlgili kişinin temel haklarına zarar vermemek kaydıyla, veri sorumlusunun meşru menfaati için zorunlu olması halinde veri işlenmesi	Çalışan baglılıgını artıran ödül ve prim uygulanması amacıyla veri işlenmesi.

5.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket tarafından özel nitelikli kişisel verilerin işlenmesinde, öncelikle veri işleme şartlarının var olup olmadıgı belirlenir, hukuka uygunluk şartının varlıgından emin olunduktan sonra veri işleme faaliyeti gerçekleştirilir. Bu kapsamda Kurul tarafından belirlenen yeterli önlemlerin alınması kaydıyla özel nitelikli kişisel verilerden;

Saglık ve cinsel hayat dışındaki özel nitelikli kişisel veriler,
- Kişisel veri sahibinin açık rızası var ise veya
- Kanunlarda öngörülen hallerde işlenmektedir.
Saglık ve cinsel hayata ilişkin kişisel veriler,
- Kişisel veri sahibinin açık rızası var ise işlenir.
- Kişisel veri sahibinin açık rızası yok ise, saglık ve cinsel hayata ilişkin kişisel veriler ancak kamu saglıgının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, saglık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülügü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

Özel nitelikli kişisel verilerin açık rıza dışında kalan işleme şartları ve örnekleri aşagıdaki tabloda yer almaktadır:

İşleme Şartları	Kapsam	Örnek
Kanun Hükmü	Saglık ve cinsel hayat dışındaki kişisel veriler ilgili kişinin açık rızası aranmaksızın işlenebilir. Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb. daha sıkı hassas veri işleme şartları.	Çalışana ait sendikalılık bilgisinin özlük dosyasında mevzuat geregi tutulması gerekir.
Kamu saglıgının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile saglık hizmetlerinin planlanması, yönetimi ve finansmanı	Kamu saglıgının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile saglık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülügü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi	Doktorun hastası hakkında işledigi saglık verileri.

Özel nitelikli kişisel verilerin işlenmesine ilişkin alınan önlemler “Özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.

5.4. VERİ KONUSU KİŞİ GRUBU VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Şirket'imiz nezdinde kişisel verisi işlenen kişi grubu aşagıda belirtilmektedir:

Veri Konusu Kişi Grubu
Çalışan Adayları & Stajyer Adayları	Şirkete herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler
Çalışanlar	Şirket çalışanları
Stajyerler	Şirket'te staj yapan lise ve üniversite ögrencileri
Aile Üyeleri	Kişisel veri sahiplerinin aile üyeleri
Ziyaretçiler	Şirketin sahip oldugu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler
İş Ortagı Yetkilileri & Çalışanları	Şirket'in ticari ilişki içinde oldugu kuruluşların gerçek kişi yetkilileri, hissedarları, çalışanları
Grup Şirketi Yetkilileri & Çalışanları	Şirket'in yürüttügü operasyonlar kapsamında Grup Şirketleri'nin iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler
Tedarikçi Yetkilileri & Çalışanları	Şirket'in mal ve hizmetleri dış kaynak olarak tedarik ettigi gerçek kişiler veya tüzel kişilerin gerçek kişi yetkilileri, hissedarları, çalışanları
Hissedarlar	Şirket hissedarı gerçek kişiler
Şirket Yetkilileri	Şirket'in yönetim kurulu üyeleri ve yetkili diger gerçek kişiler
Potansiyel Müşteriler	Şirketimizin/Grup şirketlerimizin sunmuş oldugu ürün ve hizmetleri alma/kullanma ihtimali olan gerçek kişiler
Müşteriler/Misafirler	Şirketimizle/Grup şirketlerimizle herhangi bir sözleşmese ilişkisi olup olmadıgına bakılmaksızın Şirketimizin/ Grup şirketlerimizin sunmuş oldugu ürün ve hizmetleri alan/kullanan veya kullanmış olan gerçek kişiler
Üçüncü Kişiler	Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenligini saglamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Referans olarak beyan edilen kişiler) veya Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diger gerçek kişiler

Bu kişilere ilişkin işlenen veriler, aşagıdaki şekilde kategorize edilmiştir:

Kimlik Bilgileri	T.C. Kimlik No, Pasaport No, Nüfus Cüzdanı Seri No, Ehliyet No, Vergi No, Ad-Soyadı, Baba Adı, Anne Adı, Uyrugu, Dogum Yeri, Dogum Tarihi, Yaşı, Nüfusa Kayıtlı Oldugu Yer (İl, İlçe, Mahalle-Köy, Cilt No, Aile Sıra No, Sıra No) Nüfus Cüzdanının Verildigi Yer, Veriliş Nedeni, Kayıt No, Veriliş Tarihi, Geçerlilik Tarihi, Önceki Soyadı, Medeni Durumu, Cinsiyeti, Dini, Fotografı; İmza örnegi, Askerlik durumu/statüsü, Ebeveyn Muvafakatnamesi
Egitim & Deneyim Bilgileri	Ögrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, özgeçmiş ve referanslarına ilişkin bilgiler, iş deneyimi bilgileri, kurs, seminer staj bilgileri, diger egitim ve beceriler.
İletişim Bilgileri	Kişisel/Kurumsal mobil-sabit telefonu numarası; Kişisel/Kurumsal e-posta adresi; ikametgah adresi; acil durumda ulaşılacak kişi adı-soyadı ve telefon numarası
Özel Nitelikli Kişisel Veri	Sabıka kaydı;ceza mahkumiyet bilgileri; engellilik durumu; dini; saglık verisi; kan grubu; ırk bilgisi
Aile Bilgisi	Anne, baba, eş ve çocuklarının kimlik bilgileri; telefon numarası, meslegi, çocuklarının ögrenim durumu; eşinin çalışma durumu ve gelir bilgileri; eş ve reşit olmayan çocuklar (18 yaş altı) haricinde bakmakla yükümlü olunan kişilerin adı-soyadı ve yaşı; çocuk dogum belgesi; birinci derece aile üyeleri vefat belgeleri.
Çalışma Bilgileri	SSK Sicil no; sigorta giriş/emeklilik, tahsis no; sosyal güvenlik no; vergi dairesi ve numarası; geçmiş işyeri sicil bilgileri, önceki işyeri ücret ve vergi kesintisi bilgileri; çalışma izni (yabancı çalışanlar için); teşvik durumu; iş sözleşmesi; gizlilik taahhütnameleri; genel saglık sigortası bilgileri; iş teklif bilgisi; pozisyon adı /görevi, departmanı ve birimi, unvanı; son işe giriş tarihi; işe giriş çıkış tarihi; fazla çalışma bilgileri; demirbaş-araç-gereç teslim belgeleri; ortaklık/ek iş beyan formu vb.
İzin Bilgileri	İzin talep formları, izin çıkış/dönüş tarihi, izinli gün sayısı, izne çıkış nedeni, izinde bulunacagı adres/telefon; istirahat ve iş göremezlik raporları; yıllık ücretli izin cetveli; işe izinsiz gelmeme/işe geç gelme tutanagı-ihtarı
Performans Bilgileri	Performans degerlendirme ve hedef gerçekleştirme durumu, aktivite bilgileri, disiplin kayıtları
Egitim & Gelişim Bilgileri	Katıldıgı egitimler, seminerler, edindigi beceriler, egitim katılım ve bilgilendirme bilgileri/formları
Finansal Bilgiler	Banka hesap numarası, cüzdanı; maaş bordroları, ücret pusulaları prim, ikramiye vb. ödemelere ilişkin belgeler; icra takip dosyalarına ilişkin dosya ve borç bilgileri; asgari geçim indirimi bilgisi; özel saglık sigortası bilgileri; kişisel veri sahibi ile kurulan hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.
Taşıt Verileri	Araç/araç kullanım bilgileri (Plaka no, ruhsat seri no, işe başlama tarihi, sigorta-kasko başlangıç tarihi, trafik cezaları, kaza tutanakları, iş kazası bildirimleri, araç zimmet belgeleri)
Konum Verileri	Araç konum verisi -GPS lokasyonu
İşten Çıkış Bilgileri	İstifa Mektubu, Fesih Bildirimi, İbraname, İhbarname, İkale Sözleşmesi, SGK İşten Çıkış Bildirgesi, Son Ay Bordrosu, Çalışma/Hizmet Belgesi, Kıdem ve ihbar tazminatı bordroları, Haklı fesih sebebini ispatlayan belgeler, Hizmet Sözleşmesinin Sona Ermesine İlişkin Düzenlenen Tutanaklar
Internet Erişim Bilgileri	Kişisel/Şirket'e ait elektronik cihazlar ile Şirket agları üzerinden internete erişim log kayıtları, ilgili IP adresleri
Sistem Erişim Yetkilendirme Bilgileri	Sistem giriş-çıkış ve aktivite logları, kullanıcı adı- şifre, IP adresleri
Görsel/İşitsel Bilgiler	Fotograflar ve kamera kayıtları (Fiziki Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç)
Fiziki Mekan Güvenlik Bilgileri	Fiziksel mekana girişte, fiziksel mekan içerisinde bulunma sırasında alınan görüntü kayıtları, turnike kayıtları, güvenlik kayıtları, vb
Ziyaret Bilgileri	Şirket tesislerine giriş ve çıkış saati, araç marka ve plakası, firma bilgisi
Pazarlama Bilgileri	Kişisel veri sahibi müşterilerin kullanım alışkanlıkları, begenileri ve ihtiyaçlarını gösteren, memnuniyet anketleri, kampanyalar, dogrudan pazarlama çalışmaları vb. neticesinde elde edilen rapor ve degerlendirmeler.
Müşteri/Misafir Bilgileri	Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetlerin kullanımı için gerekli olan talimatları, talepleri; meslek bilgisi, ziyaret ettigi ülkeler; egitimi; boyu-kilosu
Seyahat & Konaklama Bilgileri	Seyahat ve vize bilgileri, rezervasyon/voucher numarası, uçuş bilgileri, otel bilgileri, check-in, check-out tarihleri, oda numarası
Talep ve Şikayet Yönetimi Bilgileri	Müşteri memnuniyet anketleri, ürün ve hizmetler ile ilgili yöneltilen talep ve şikayetlerin alınmasına ve degerlendirilmesine ilişkin kişisel veriler.

5.5. KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

Şirket tarafından toplanan kişisel veriler, Kanun'un 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak aşagıda sayılan amaçlar dahilinde işlenmektedir:

Ana Amaçlar	Alt Amaçlar
Şirketin Yönetimi, Faaliyetlerin İcrası ve Denetimi, Fiziki, Hukuki ve Ticari Güvenligi Temini	Acil Durum ve Kriz Yönetimi Planlarının Yapılması ve Uygulanması
	Finans ve Muhasebe Süreçlerinin Yönetilmesi
	Fiziki Mekan Güvenliginin Temini
	Grup Şirketleri, İş Ortakları ve Tedarikçilerle İlişkilerin ve İlişkili Süreçlerin Yönetimi
	Hukuki Süreçlerin Yürütülmesi
	İç Denetim ve İç Kontrol Faaliyetlerinin İcrası
	İş Sürekliligi Yönetimi
	Kayıt ve Belge Düzeninin Saglanması
	Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası
	Risk Yönetimi Süreçlerinin Yürütülmesi
	Sözleşme Süreçlerinin Yürütülmesi
	Stratejik Planlama Faaliyetlerinin Yürütülmesi
	Süreç Yönetimi ve İyileştirme Faaliyetlerinin Yönetilmesi
	Şirket Faaliyetlerinin Şirket Politika ve Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini
	Şirket'in, personelin ve Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliginin temini
	Şirket'e Ait Varlıkların Güvenliginin Saglanması
	Tabii olunan mevzuatlar geregi yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan dogan haklarımızın kullanılabilmesi
	Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
	Yatırım Süreçlerinin Yürütülmesi
	Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
	Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
İnsan Kaynakları Süreçlerinin Yönetimi	Adayların başvuru süreçlerinin yürütülmesi
	Adayların seçme ve degerlendirme süreçlerinin yürütülmesi
	Çalışan memnuniyetine ve baglılıgına yönelik faaliyetlerin yürütülmesi
	Çalışan yan hak ve menfaatlerine ilişkin süreçlerin yönetilmesi
	Çalışanların iş faaliyetlerinin takibi ve denetimi
	İş̧ saglıgı ve güvenligi süreçlerinin yürütülmesi
	İş sözleşmelerinin kurulması, ifası ve üstlenilen yükümlülüklerin yerine getirilmesi
	İşe alım, özlük ve işten çıkış işlemlerinin yürütülmesi
	Kariyer planlama, terfi-tayin süreçlerinin icrası
	Performans yönetimi süreçlerinin icrası
	Personel Görevlendirme ve Yetkilendirme Süreçlerinin Yürütülmesi
	Egitim ve Oryantasyon Programlarının Planlanması ve Uygulanması
	Ücret Politikasının Yönetimi
	Yabancı Personel Çalışma ve Oturma İzni İşlemleri
Bilgi Sistemleri & Bilgi Güvenligi Yönetimi	Bilgi Güvenligi Süreçlerinin Planlanması ve İcrası
	Bilgi Sistemleri Risk Yönetimi
	İnternet Trafiginin İzlenmesine İlişkin Yasal Yükümlülüklerinin Yerine Getirilmesi
	Kullanıcı Erişim ve Yetkilendirme Süreçlerinin Yönetimi
	Log Kayıtlarının Oluşturulması
İletişim ve Pazarlama Faaliyetlerinin Planlanması ve Uygulanması	Etkinlik ve organizasyonların planlanması ve uygulanması
	Firma/Ürün/Hizmetlere Baglılık Süreçlerinin Yürütülmesi
	İletişim Faaliyetlerinin Yürütülmesi
	İstatistikî Analizler ve Pazar Araştırmaları Yapılması
	Kampanya, Promosyon, Reklam, Tanıtım, vb. Faaliyetlerin Yürütülmesi
	Müşteri İlişkileri Yönetimi
	Müşteri Memnuniyeti Yönetimi
	Pazarlama Aktivitelerinin Planlanması & Yönetimi
	Sponsorluk Faaliyetlerinin Yürütülmesi
Ürün ve Hizmetlerin Planlanması ve Sunulması	Lojistik Faaliyetlerinin Yürütülmesi
	Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
	Operasyon Süreçlerinin Yürütülmesi
	Sunulan Ürün ve Hizmetlerle İlgili, Müşterilerle İletişim Kurulması
	Ürün/Hizmet Koşullarının İfası ve Yükümlülüklerin Yerine Getirmesi
	Ürün/Hizmetlerin Planlaması ve Satışına İlişkin Süreçlerin Tesisi ve Yönetimi
	Talep ve Şikayet Yönetimi

Kanun'un 5(2) ve 6(3) maddelerinde belirtilen kişisel veri işleme şartlarının karşılanmadıgı aşagıdaki hallerde kişisel veriler, veri sahibinin açık rızasına istinaden işlenebilecektir:

İşlenen Kişisel Veri	İşleme Amacı
Saglık ve Kan Grubu Bilgileri ile Engellilik Durumu	İş saglıgı ve güvenligi düzenlemelerine uyum; işyeri hekiminin saglık gözetimi kapsamında işe giriş ve periyodik muayeneler ve tetkikler, saglık raporu, e-reçete, saglık taramaları süreçleri ile kurumsal saglık sigortası süreçlerinin yönetimi, vize süreçlerinin yürütülmesi
Din (eski nüfus cüzdanı fotokopisinin temini ile elde edilen) ve Uyruk Bilgileri; ceza mahkumiyeti bilgileri	İnsan kaynakları süreçlerinin yönetimi; İş Kanunu kapsamında, özlük dosyasının oluşturulması; belirli turlar ile sınırlı olarak çalışanların, şirket yetkililerinin, çalışanların ve misafirlerin vize işlemlerinin yürütülmesi
Görsel ve İşitsel Veriler (Fotograflar & kamera kayıtları)	Kurumsal iletişim faaliyetlerinin planlanması ve uygulanması; kurumsal sosyal medya hesaplarının yönetimi; vize işlemlerinin yürütülmesi
Dogum Günü Bilgileri; 1. Derece yakınlarının dogum ve vefat bilgileri	İç iletişim faaliyetleri kapsamında çalışanların dogum günü kutlaması ve ailelerinin vefat bilgilerinin paylaşılması

5.6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Kanun ve ilgili diger kanun hükümlerine uygun olarak işlenmiş olmasına ragmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine Şirket tarafından silinir, yok edilir veya anonim hale getirilir.

Buna göre;

Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin degiştirilmesi veya kaldırılması,
Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliginden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı oldugunun tespit edilmesi,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştigi hallerde, ilgili kişinin rızasını geri alması,
İlgili kişinin, Kanun'un 11. maddesinin 1. fıkrasının (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptıgı başvurunun Şirket tarafından kabul edilmesi,
Şirket'in, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdigi cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikayette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına ragmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
Kanunun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması

gibi hallerde kişisel verilerin silinmesi, yok edilmesi ya da anonim hale getirilmesi gerekir.

Kişisel verilerin silinmesi yok edilmesi ya da anonim hale getirilmesine ilişkin hükümler Kişisel Veri Saklama ve İmha Politikası'nda düzenlenmiştir.

5.7. KİŞİSEL VERİLERİN AKTARILMASI

Şirket tarafından gerçekleştirilecek kişisel veri aktarımlarında Kanun'un 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun hareket edilir.

Şirket tarafından kişisel verilerin aktarılabilecegi taraflar ve aktarım amaçlarına aşagıda yer verilmiştir:

Veri Aktarılabilecek Taraflar	Aktarım Amaçları
Kanunen Yetkili Kurumlar	Yetkili kamu kurum ve kuruluşları ile özel hukuk kişilerinin hukuki yetkisi dahilinde bilgi-belge talebinin karşılanması.
Hissedarlar	Şirketler hukuku, ticari faaliyetler, etkinlik yönetimi ve kurumsal iletişim süreçlerinin yürütülmesi.
Şirket Yetkilileri	Şirket'in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, uygulanması ve yönetimi; izleme, risk yönetimi ve denetim faaliyetlerinin yürütülmesi.
İş Ortakları	İş ortaklıgının kurulma amaçlarının ve ticari faaliyetlerin yerine getirilmesi.
Grup Şirketleri	Grup şirketlerinin de katılımını gerektiren süreçlerin ve ticari faaliyetlerin yürütülmesi.
Tedarikçiler	Dış kaynaklı olarak temin edilen mal ve hizmetlere ilişkin süreçlerin yönetilmesi, destek, denetim ve danışmanlık hizmeti alınması, personelin yan haklardan faydalandırılması.
Üçüncü Kişiler	Çalışan adayları ve işten ayrılan çalışanlar için, referans dogrulama/sorgulama işlemleri kapsamında bilgi paylaşımı.

5.7.1. KİŞİSEL VERİLERİN YURT İÇİNDE AKTARILMASI

Şirket tarafından kişisel veriler, aşagıdaki durumlardan birinin bulunması halinde aktarılabilir:

İlgili kişinin açık rızasının alınması,
Kanunlarda açıkça öngörülmesi,
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlügünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla dogrudan dogruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Şirket'in hukuki yükümlülügünü yerine getirebilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket'in meşru menfaatleri için veri işlenmesinin zorunlu olması

Özel nitelikli kişisel veriler, Kurul tarafından belirlenen yeterli önlemler alınmak suretiyle ve aşagıdaki hallerden birinin bulunması halinde aktarılabilir:

İlgili kişinin açık rızasının alınması,
Saglık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça öngörülmüş olması.
Kişisel veri sahibinin açık rızası yok ise, saglık ve cinsel hayata ilişkin kişisel veriler ancak kamu saglıgının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, saglık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülügü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından; üçüncü kişilere aktarılabilir.

Özel nitelikli kişisel verilerin aktarımına ilişkin alınan önlemler “Özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.

5.7.2. KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

Şirket tarafından kişisel veriler, aşagıdaki durumlardan birinin bulunması halinde yurt dışına aktarılabilir:

İlgili kişinin açık rızasının alınması,
Kanun'un 5(2) ve 6(3) maddelerinde belirtilen şartlardan birinin varlıgı ve kişisel verinin aktarılacagı yabancı ülkede yeterli korumanın bulunması,
Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul'un izninin bulunması.

Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar görecegi durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurul'un izniyle yurt dışına aktarılabilir.

Özel nitelikli kişisel verilerin yurt dışına aktarımına ilişkin alınan önlemler “Özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası” nda düzenlenmiştir.

5.7.3. GRUP ŞİRKETLERİ TARAFINDAN İŞLENEN VERİLERİN ŞİRKET'E AKTARIMI

Grup Şirketleri'nin faaliyetlerinin Şirket ilke, hedef ve stratejilerine uygun olarak yürütülmesi, grubun hak ve menfaatleri ile itibarının korunması amacıyla Grup Şirketleri tarafından işlenmekte olan kişisel verileri, Şirket tarafından da işlenebilmektedir. Grup Şirketleri ile Şirket arasındaki kişisel veri paylaşımının Kanun kapsamında veri sorumlusundan veri sorumlusuna kişisel veri aktarımı kapsamında gerçekleşmesi durumunda, ilgili Grup Şirketi, ilgili kişinin kişisel verisini toplama aşamasında kişiyi, kişisel verilerinin Şirket'e gönderilebilecegi konusunda aydınlatır.

6. VERİ GÜVENLİĞİNE İLİŞKİN HUSUSLAR

Şirket tarafından kişisel verilerin, hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını saglamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alınır; Kanun hükümlerinin uygulanmasını saglamak amacıyla gerekli denetimlerin yapılması saglanır.

6.1 İDARİ TEDBİRLER

6.2 TEKNİK TEDBİRLER

7. AYDINLATMA

İşlenen kişisel veriler Kanun hükümlerine aykırı olarak başkasına açıklanamaz ve işleme amacı dışında kullanılamaz. Kişisel verilerin elde edilmesi sırasında Şirket “Kişisel Verilen Korunması ve İşlenmesi Aydınlatma Metni” ile aşagıdaki konular hakkında ilgili kişilere bilgi verir.

Şirket bilgileri,
Kişisel verilerin işlenme amaçları,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabilecegi,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
İlgili kişinin Kanun kapsamındaki hakları.

“Kişisel Verilen Korunması ve İşlenmesi Aydınlatma Metni”ne Şirket web sitesi üzerinden de erişilmesi saglanır.

Fiili imkansızlık veya ilgili kişiye ulaşılamaması nedeniyle kişisel veriler dogrudan ilgili kişiden elde edilemiyorsa;

Kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde,
Kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında,
Kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacagı esnada ilgili kişiyi aydınlatma yükümlülügü yerine getirilir.

İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi halinde aydınlatma zorunlulugu bulunmamaktadır.

8. VERİ SAHİBİNİN HAKLARI

Kişisel veri sahibi, Şirketimize başvurarak kendisiyle ilgili;

Kişisel veri işlenip işlenmedigini ögrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadıgını ögrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldıgı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
eKişisel verilerin silinmesini veya yok edilmesini isteme,
(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldıgı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara ugraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Şirket, kişisel veri sahiplerinin başvurularının yönetilmesi, yerine getirilmesi ve kaydedilmesine ilişkin işleyişi ve gerekli iletişim kanallarını tesis etmiştir.

İlgili kişi, Kanunun uygulanmasıyla ilgili taleplerini, kimligini tespit edecek bilgi ve belgelerle ve aşagıda belirtilen yöntemlerle veya Kurul'un belirledigi diger yöntemlerle www.vturizm.com adresinde yer verilen “Veri Sahibi Başvuru Formu”nu doldurarak Şirket'e iletir.

Veri Sahibi Başvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılıgı ile “SOĞUCAKSU MAHALLESİ 2.İNÖNÜ CAD. PINAR SİTESİ Sit. B Apt. NO: 12 B/1 AKSU ANTALYA” adresine iletilmesi.
Veri Sahibi Başvuru Formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun [email protected] adresine kayıtlı elektronik posta ile gönderilmesi.

Şirket, başvuruda yer alan taleplerini, talebin niteligine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Şirket talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi halinde Şirket tarafından geregi yerine getirilir. Başvurunun Şirket hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; ilgili kişi, Şirket'in cevabını ögrendigi tarihten itibaren otuz ve herhalde başvuru tarihinden itibaren altmış gün içinde Kurula şikayette bulunabilir.

8.1 VERİ SAHİPLERİNİN HAKLARI DIŞINDA KALAN HALLER

Kanun hükümlerinin uygulanmadıgı aşagıdaki hallerin varlıgı halinde, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

Kişisel verilerin millî savunmayı, millî güvenligi, kamu güvenligini, kamu düzenini, ekonomik güvenligi, özel hayatın gizliligini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlügü kapsamında işlenmesi.
Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenligi, kamu güvenligini, kamu düzenini veya ekonomik güvenligi saglamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun'un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla aydınlatma yükümlülügü ve zararın giderilmesini talep etme hakkı hariç, aşagıdaki hallerin varlıgı halinde, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdigi yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteligindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. AMAÇ

Bu politikanın amacı, Türkiye Cumhuriyeti Anayasası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ile V TURİZM SEYAHAT ACENTALIĞI TAŞIMACILIK İNŞAAT TİCARET ANONİM ŞİRKETİ(Şirket)’nin “Kişisel Verilerin Korunması ve İşlenmesi Politikası” kapsamındaki düzenlemelere ek olarak özel nitelikli kişisel verilerin işlenmesi kapsamındaki yükümlülüklere uyumun saglanması, özel nitelikli kişisel verilerin işlenmesi ve güvenliginin saglanması ile ilgili kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile veri sahiplerinin ve kurum çalışanlarının bilinçlendirilmesidir.

2. KAPSAM

Bu politika hükümleri, Şirket tarafından özel nitelikli kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen müşteriler, çalışanlar, çalışanların aile üyeleri, stajyerler, müşteriler, hissedarlar hakkında uygulanır.

3. SORUMLULUK

Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası’ na ek niteligindeki işbu Politika Şirket Yönetim Kurulu tarafından onaylanıp yürürlüge girmiştir. Politikalar çerçevesinde Şirket bünyesinde gerçekleştirilecek tüm faaliyetler ve alınacak önlemler ilgili prosedürlerle belirlenir. Söz konusu prosedürlerin hazırlanması, güncellenmesi ve uygulamaya konulmasından Şirket Üst Yönetimi sorumludur.

Tüm Şirket çalışanları, görevlerini politikalara ve ilgili tüm prosedür ve mevzuata uygun olarak yerine getirmekten sorumludur.

4. TANIMLAR

Bu politikada yer alan önemli tanımlar aşagıda belirtilmiştir.

Açık rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim hale getirme	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimligi belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
İlgili kişi	Kişisel verisi işlenen gerçek kişi
İlgili kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldıgı yetki ve talimat dogrultusunda kişisel verileri işleyen kişiler
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kanun	6698 sayılı Kişisel Verilerin Korunması Kanunu
Kayıt ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulundugu her türlü ortam
Kişisel veri	Kimligi belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel verilerin işlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, degiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kişisel Verilerin Silinmesi	Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Yok Edilmesi	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Anonim Hale Getirilmesi	Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimligi belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Kurul	Kişisel Verileri Koruma Kurulu
Kurul Kararı	Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı
Kurum	Kişisel Verileri Koruma Kurumu
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diger inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeligi, saglıgı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Periyodik imha	Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda Kişisel Verileri Saklama ve İmha Politikası’nda belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
Sicil	Kişisel Verileri Koruma Kurumu Başkanlıgı tarafından tutulan veri sorumluları sicili
Veri işleyen	Veri sorumlusunun verdigi yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri kayıt sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendigi kayıt sistemi
Veri sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

5.1. ÖZEL NİTELİKLİ Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

Şirket nezdinde özel nitelikli kişisel veriler, Kanun’da ve diger kanunlarda öngörülen usul ve esaslara uygun olarak işlenmekte ve kişisel verilerin işlenmesinde “Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda düzenlenen ilkeler dikkate alınmaktadır.

5.2. ÖZEL NİTELİKLİ Kişisel Verilerin İşlenme Şartları

Saglık ve cinsel hayat dışındaki özel nitelikli kişisel veriler,
- Kişisel veri sahibinin açık rızası var ise veya
- Kanunlarda öngörülen hallerde işlenmektedir.
Saglık ve cinsel hayata ilişkin kişisel veriler,
- Kişisel veri sahibinin açık rızası var ise işlenir.
- Kişisel veri sahibinin açık rızası yok ise, saglık ve cinsel hayata ilişkin kişisel veriler ancak kamu saglıgının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, saglık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülügü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

Özel nitelikli kişisel verilerin elde edilmesi sırasında Şirket “Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni” ile aşagıdaki konular hakkında ilgili kişilere bilgi verir.

Şirket bilgileri,

b) Özel nitelikli kişisel verilerin işlenme amaçları,
c) İşlenen özel nitelikli kişisel verilerin kimlere ve hangi amaçla aktarılabilecegi,
d) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
e) İlgili kişinin Kanun kapsamındaki hakları.

İlgili kişinin açık rızası, kişisel veri sahibinin kendisiyle ilgili veri işlenmesine, Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni ile yeterli bilgi sahibi olarak, özgür iradesiyle, tereddüde yer bırakmayacak şekilde ve sadece ilgili işlemle sınırlı olarak Kişisel Verilerin İşlenmesine İlişkin Açık Rıza Beyanı ile onay vermesi suretiyle alınır.

Kanunlarda kişisel verilerin işlenebilecegine ilişkin bir hüküm bulunması durumunda, Şirket tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veriler işlenmektedir.

İşlenen kişisel veriler Kanun hükümlerine aykırı olarak başkasına açıklanamaz ve işleme amacı dışında kullanılamaz.

Özel nitelikli kişisel verilerin açık rıza dışında kalan işleme şartları ve örnekleri aşagıdaki tabloda yer almaktadır:

İşleme Şartları

Kapsam

Örnek

Kanun Hükmü

Saglık ve cinsel hayat dışındaki kişisel veriler ilgili kişinin açık rızası aranmaksızın işlenebilir. Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb. daha sıkı hassas veri işleme şartları.

Çalışana ait sendikalılık bilgisinin özlük dosyasında mevzuat geregi tutulması gerekir.

Kamu saglıgının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile saglık hizmetlerinin planlanması, yönetimi ve

Finansmanı

Kamu saglıgının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile saglık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülügü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi

Doktorun hastası hakkında işledigi saglık verileri.

5.3. VERİ KONUSU KİŞİ GRUBU VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Şirket’imiz nezdinde özel nitelikli kişisel verisi işlenen kişi grubu aşagıda belirtilmektedir:

Veri Konusu Kişi Grubu
Çalışanlar	Şirket çalışanları
Stajyer	Şirket'te staj yapan lise ve üniversite ögrencileri
Aile Üyeleri	Çalışanların aile üyeleri
Hissedarlar	Şirket hissedarı gerçek kişiler
Müşteriler	Şirketimizle herhangi bir sözleşmesi ilişkisi olup olmadıgına bakılmaksızın Şirketimizin sunmuş oldugu ürün ve hizmetleri alan/kullanan veya kullanmış olan gerçek kişiler

Bu kişilere ilişkin işlenen özel nitelikli kişisel veriler aşagıda belirtilmiştir:

Özel Nitelikli Kişisel Veri

Uyrugu, dini, sabıka kaydı, engellilik durumu, saglık ve kan grubu bilgisi

5.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

Şirket tarafından toplanan kişisel veriler, Kanun’un 6. maddesinde belirtilen işleme şartlarına uygun olarak aşagıda sayılan amaçlar dahilinde işlenmektedir:

Ana Amaçlar	Alt Amaçlar
Şirketin idaresi, faaliyetlerin hukuka, Şirket politika ve prosedürlerine uygun olarak yerine getirilmesi	Tabii olunan mevzuatlar geregi yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan dogan haklarımızın kullanılabilmesi
	Ürün/hizmetlerin planlaması ve satışına ilişkin süreçlerin tesisi ve yönetimi; ürün ve hizmet koşullarının ifası ve üstlenilen yükümlülüklerin eksiksiz ve dogru bir şekilde yerine getirebilmesi
	Müşterilere konaklama, tur ve vize hizmetlerinin verilmesi
	Sözleşme süreçlerinin ve/veya hukuki işlemlerin takibi
	Operasyon süreçlerinin yürütülmesi
	Risk yönetimi, denetim ve kontrol faaliyetlerinin icrası
	İşlemlere dayanak olacak tüm kayıt ve belgelerin düzenlenmesi
	İlgili mevzuat hükümleri dogrultusunda bilgi ve belge almaya yetkili kamu/özel kurum ve kuruluşlarına mevzuattan kaynaklı bilgi verilmesi
	Hukuki yükümlülüklere ve şirket politikalarına uyumu teminen denetim şirketlerine, Kanun’a uygun olarak bilgi verilmesi
	Şirket’in, personelin ve Şirket ile iş ilişkisi içerisinde olan kişilerin fiziki, hukuki ve ticari güvenliginin temini
İnsan kaynakları politikalarının yürütülmesi; insan kaynakları süreçlerinin planlanması ve icrası	İş sözleşmelerinin kurulması, ifası ve üstlenilen yükümlülüklerin yerine getirilmesi
	İşe alım ve özlük süreçlerinin yürütülmesi
	Kurumsal saglık sigortası ve bireysel emeklilik gibi yan hak ve menfaatlerine ilişkin süreçlerin tesisi, hakların kullanılması veya korunması
	İş saglıgı ve güvenligi düzenlemelerine uyum; işyeri hekiminin saglık gözetimi kapsamında işe giriş ve periyodik muayeneler ve tetkikler, saglık raporu, e-reçete, saglık taramaları süreçleri

Kanun’un 6(3) maddesinde belirtilen kişisel veri işleme şartlarının karşılanmadıgı hallerde kişisel veriler, veri sahibinin açık rızasına istinaden işlenebilecektir.

5.5. ÖZEL NİTELİKLİ Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanun’un 4. maddesindeki genel ilkeler ile 12. maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve Kişisel Veri Saklama ve İmha Politikası’ na uygun hareket edilmektedir.

5.6. ÖZEL NİTELİKLİ Kişisel verilerin aktarılması

Şirket tarafından gerçekleştirilecek özel nitelikli kişisel veri aktarımlarında Kurul Kararı ile düzenlenmiş olan özel nitelikli kişisel veri aktarım şartlarına uygun hareket edilir.

Şirket tarafından özel nitelikli kişisel verilerin aktarılabilecegi taraflar ve aktarım amaçlarına aşagıda yer verilmiştir:

Veri Aktarılabilecek Taraflar	Aktarım Amaçları
Kanunen Yetkili Kurumlar	Yetkili kamu kurum ve kuruluşları ile özel hukuk kişilerinin hukuki yetkisi dahilinde bilgi-belge talebinin karşılanması.
İş Ortakları	İş ortaklıgının kurulma amaçlarının ve ticari faaliyetlerin yerine getirilmesi.
Grup Şirketleri	Grup şirketlerinin de katılımını gerektiren faaliyetlerin sürdürülmesi.
Tedarikçiler	Dış kaynaklı olarak temin edilen mal ve hizmetlere ilişkin süreçlerin yönetilmesi, destek ve danışmanlık hizmeti alınması, personelin yan haklardan faydalandırılması.

5.6.1. Özel nitelikli kişisel verilerin yurt içinde aktarılması

Şirket tarafından özel nitelikli kişisel veriler, Kurul tarafından belirlenen yeterli önlemler alınmak suretiyle ve aşagıdaki hallerden birinin bulunması halinde aktarılabilir:

İlgili kişinin açık rızasının alınması,
Saglık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça öngörülmüş olması.
Kişisel veri sahibinin açık rızası yok ise, saglık ve cinsel hayata ilişkin kişisel veriler ancak kamu saglıgının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, saglık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülügü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından; üçüncü kişilere aktarılabilir.

Özel nitelikli kişisel verilerin aktarımına ilişkin alınan yeterli önlemler bu Politika’nın 6. maddesinde düzenlenmiştir.

5.6.2. Özel nitelikli kişisel verilerin yurt dışına aktarılması

Şirket tarafından kişisel veriler, aşagıdaki durumlardan birinin bulunması halinde yurt dışına aktarılabilir:

İlgili kişinin açık rızasının alınması,
Saglık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça öngörülmüş olması ve
- Kişisel verinin aktarılacagı yabancı ülkede yeterli korumanın bulunması,
- Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması.

Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar görecegi durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurul’un izniyle yurt dışına aktarılabilir.

Özel nitelikli kişisel verilerin yurt dışına aktarımına ilişkin alınan yeterli önlemler bu Politika’nın 6. maddesinde düzenlenmiştir.

6. VERİ GÜVENLİĞİNE İLİŞKİN HUSUSLAR

Şirket tarafından özel nitelikli kişisel verilerin, hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını saglamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alınır; Kanun hükümlerinin ve Kurul Kararı’nın uygulanmasını saglamak amacıyla gerekli denetimlerin yapılması saglanır.

6.1 İDARİ TEDBİRLER

6.2 TEKNİK tedbirler

7. Veri Sahibinin Hakları

İlgili kişinin Kanun kapsamındaki hakları, Kanun’un uygulanmasıyla ilgili taleplerini iletme yöntemleri ve taleplerin Şirket tarafından sonuçlandırılmasına ilişkin hükümler Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda düzenlenmiştir.

ÇEREZ (COOKIE) POLİTİKASI

İşbu Çerez (Cookie) Politikasının amacı; V TURİZM SEYAHAT ACENTALIĞI TAŞIMACILIK İNŞAAT TİCARET ANONİM ŞİRKETİ ('Şirket') tarafından işletilmekte olan www.vturizm.com internet sitesi ('Site') ile mobil uygulamasının (hepsi birlikte 'Platform' olarak anılacaktır) işletilmesi sırasında Platform kullanıcıları/üyeleri/ziyaretçileri ('Veri Sahibi') tarafından çerezlerin kullanımı sırasında elde edilen kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir. Bu politikada yer alan 'kişisel veri' ifadesi aşagıda yer alan bilgileri kapsamaktadır:

Platformu şahsi herhangi bir bilgi vermeden ziyaret edebilirsiniz. Ziyaretlerinizde, Platform kullanımına ilişkin bilgi toplamak, Platform'dan en verimli şekilde faydalanılabilmesini ve kullanıcı deneyiminin geliştirilmesini saglamak amacıyla çerezler kullanılmaktadır.

Platformu ziyaret ederek, çerezlerin ve çerezler sayesinde toplanan bilgilerin https://www..... adresinde yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile uyumlu şekilde kullanılmasına onay vermiş olursunuz. Eger çerezlerin bu şekilde kullanılmasını istemiyorsanız, tarayıcınızın ayarlarını düzenlemeli veya Platform'u kullanmamalısınız. Kullandıgımız çerezleri devre dışı bırakmak, Platform'daki kullanıcı deneyiminizi etkileyebilir.

Çerezler (Cookie'ler) Nedir ve Neden Kullanılmaktadır?

Çerezler, ziyaret ettiginiz internet siteleri tarafından tarayıcılar aracılıgıyla cihazınıza veya ag sunucusuna depolanan küçük metin dosyalarıdır. Çerezler bilgisayarınızda veya dosyalarınızda depolanan kişisel verileriniz de dahil herhangi bir bilgi toplayamamaktadır. Çerezler konusundan daha detaylı bilgi için www.aboutcookies.org e www.allaboutcookies.org adreslerini ziyaret edebilirisiniz.

Platform'da çerez kullanılmasının başlıca amaçları aşagıda sıralanmaktadır:

Platform'un işlevselligini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
Platform'u iyileştirmek, Platform üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek;
Platform'un, sizin ve Şirket'imizin hukuki ve ticari güvenliginin teminini saglamak.
Dogrudan ve dolaylı pazarlama faaliyetleri kapsamında kullanmak.

Platform'da Kullanılan Çerezlerin Kategorileri

Teknik Çerezler (Technical Cookies)	Teknik çerezler ile Site'nin çalışması saglanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir.
Otantikasyon Çerezleri (Authentication Cookies)	Ziyaretçiler, şifrelerini kullanarak Site'ye giriş yapmaları durumunda, bu tür çerezler ile, ziyaretçinin Site'de ziyaret ettigi her bir sayfada site kullanıcısı oldugu belirlenerek, kullanıcının her sayfada şifresini yeniden girmesi önlenir.
Flash Çerezleri (Flash Cookies)	Site'de yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir.
Kişiselleştirme Çerezleri (Customization Cookies)	Kullanıcıların tercihlerini farklı internet sitesinin farklı sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir. Örnegin, seçmiş oldugunuz dil tercihinizin hatırlanması.
Analitik Çerezler (Analytical Cookies)	Analitik çerezler ile Site'yi ziyaret edenlerin sayıları, Site'de görüntülenen sayfaların tespiti, Site ziyaret saatleri, internet sitesi sayfaları kaydırma hareketleri gibi analitik sonuçların üretimini saglayan çerezlerdir.

Platform'da Kullanılan Çerezler

Çerez	Açıklama, Süre ve Tercihler
Analitik Çerezler
Reklam Amaçlı	Davranışsal ve hedef odaklı reklamların ziyaretçilere gösterilmesi amacıyla kullanılmaktadır. Tarayıcı ayarları aracıgıyla kabul etmek ya da reddetmek mümkünüdür.
Pazar Analizi	Pazar analizi yürütülmesi amacıyla kullanılmaktadır. Tarayıcı ayarları aracıgıyla kabul etmek ya da reddetmek mümkündür.
Kampanya/Promosyon	Kampanyaların etkisinin hesaplanması için kullanılmaktadır. Tarayıcı ayarları aracıgıyla kabul etmek ya da reddetmek mümkünüdür.
Facebook	Bu tür çerezler, Facebook üyelerinin (veya üye olmayan kişilerin) pazar analizi ve ürün gelişimi amacıyla izlenmesini saglar. Tarayıcı ayarları aracıgıyla kabul etmek ya da reddetmek mümkünüdür.
Twitter	Bu tür çerezler, sosyal medya aglarına üye olan veya olmayan kişilerin, pazar analizi ve ürün gelişimi amacıyla izlenmesi için kullanılır. Tarayıcı ayarları aracıgıyla kabul etmek ya da reddetmek mümkünüdür.
Google Analitikleri	Bu tür çerezler tüm istatistiksel verilerin toplanmasını bu şekilde Sitenin sunumunun ve kullanımının geliştirilmesini saglar. Google, bu istatistiklere toplumsal istatistikler ve ilgilere ilişkin veriler eklemek suretiyle, kullanıcıları daha iyi anlamamızı saglar. Sitemiz, Google Analitik çerezleri kullanmaktadır. Söz konusu çerezler ile toplanan veriler, ABD'de bulunan Google sunucularına aktarılmakta ve söz konusu veriler Google'ın veri koruma ilkeleri ile uyumlu olarak muhafaza edilmektedir. Google'ın analitik veri işleme faaliyetleri ve kişisel verilerin korunması konusundaki ilkeler hakkında daha fazla bilgi sahibi olmak için buraya tıklayabilirsiniz. Çerezlerin Kontrolü https://tools.qooqle.com/dlpaqe/qaoptout
Teknik Çerezler
Oturum	Oturum çerezleri oturumun sürekliliginin saglanması amacıyla kullanılır. Tarayıcı ayarları aracıgıyla kabul etmek ya da reddetmek mümkünüdür.
Yük Dengeleme	Yük dengeleme çerezleri, yükü dagıtarak sunucu yükünü azaltmak için kullanılır. Tarayıcı ayarları aracıgıyla kabul etmek ya da reddetmek mümkünüdür.
Güvenlik	Güvenlik çerezler, güvenlik kontrolleri için kullanılır. Tarayıcı ayarları aracıgıyla kabul etmek ya da reddetmek mümkünüdür.
Dolandırıcılık Tespiti	Tıklama hilelerinin tespit edilmesi için kullanılmaktadır. Tarayıcı ayarları aracıgıyla kabul etmek ya da reddetmek mümkünüdür.
Otantikasyon Çerezleri
Kullanıcı Kimligi	Kullanıcı kimligi çerezler, kullanıcıların yalnızca kendi bilgilerini görmeleri için kullanılır. Tarayıcı ayarları aracıgıyla kabul etmek ya da reddetmek mümkünüdür.
Kişiselleştirme Çerezleri
Dil	Kullanıcının seçtigi dili kaydeder ve buna uygun seçenekler sunar. Tarayıcı ayarları aracıgıyla kabul etmek ya da reddetmek mümkünüdür.
Mobil	Eger kullanıcı Siteyi mobil bir cihazdan ziyaret ediyorsa, ana web sitesini göstermek için kullanılır. (Örnegin, cihazın Flash'ı etkinleştiridigi), ya da Flash'a ihtiyaç duymayan bir mobil sitede oldugunu. Kaynak site kullanıcının tercihlerinin daha iyi anlaşılabilmesi için kaydedilir. Tarayıcı ayarları aracıgıyla kabul etmek ya da reddetmek mümkünüdür.
Flash Çerezleri
Flash çerezleri	Oynatılacak ses ve video içeriklerini etkinleştirir. Tarayıcı ayarları aracıgıyla kabul etmek ya da reddetmek mümkünüdür.

Çerezlerin Kullanımı Veri Sahipleri Tarafından Engellenebilir mi?

Veri sahipleri, tarayıcı ayarlarını degiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkanına sahiptir. Eger kullanılan tarayıcı bu imkanı sunmaktaysa, tarayıcı ayarları üzerinden Çerezlere ilişkin tercihleri degiştirmek mümkündür. Böylelikle, tarayıcının sunmuş oldugu imkanlara göre farklılık gösterebilmekle birlikte, veri sahiplerinin çerezlerin kullanılmasını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme veya sadece bazı Çerezleri devre bırakma ya da silme imkanları bulunmaktadır.

Çerezlere ilişkin tercihlerin, kullanıcının Platform'a erişim sagladıgı her bir cihaz özelinde ayrı ayrı yapılması gerekebilecektir.

Adobe Analytics	http://www.adobe.com/uk/privacy/opt-out.html
AOL	https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser
Google Adwords	https://support.google.com/ads/answer/2662922?hl=en
Google Analytics	https://tools.google.com/dlpage/gaoptout
Google Chrome	http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647
Internet Explorer	https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox	http://support.mozilla.com/en-US/kb/Cookies
Opera	http://www.opera.com/browser/tutorials/security/privacy/
Safari	https://support.apple.com/kb/ph19214?locale=tr_TR

VERİ SAHİBİ BAŞVURU YÖNETİMİ POLİTİKASI

1. AMAÇ

Bu politikanın amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun)’na uyum kapsamında veri sorumlusu sıfatıyla V TURİZM SEYAHAT ACENTALIĞI TAŞIMACILIK İNŞAAT TİCARET ANONİM ŞİRKETİ (Şirket) tarafından, ilgili kişilerin Kanun’un uygulanmasıyla ilgili başvurularının yönetilmesi, yerine getirilmesi ve kaydedilmesine ilişkin işleyişi ve tesis edilen iletişim kanallarını açıklamaktır.

2. KAPSAM

3. SORUMLULUK

İrtibat Kişisi

İlgili kişilerin Şirket’e yöneltecegi taleplerin cevaplandırılması konusunda iletişimin saglanmasından;
İlgili departmanlar tarafından iletilen cevaplar dogrultusunda, ilgili kişilerin başvurularının en geç 30 gün içinde cevaplanmasının saglanmasından;
Kurul ile Şirket arasındaki iletişimin saglanmasından ve Kurul taleplerinin yerine getirilmesinden;

Departman Yöneticileri

Kendilerine ulaşan ilgili kişi başvurularının en geç 1 hafta içinde incelenerek cevaplanmasını saglamaktan

sorumludur.

4. TANIMLAR

Anonim hâle getirme	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimligi belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Başvuru	Kanunun 13. maddesi kapsamında yapılan başvuru
Güvenli Elektronik İmza	Münhasıran imza sahibine baglı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliginin tespitini saglayan, imzalanmış elektronik veride sonradan herhangi bir degişiklik yapılıp yapılmadıgının tespitini saglayan elektronik imza
İlgili kişi	Kişisel verisi işlenen gerçek kişi
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
İrtibat Kişisi	Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi
Kanun	6698 sayılı Kişisel Verilerin Korunması Kanunu
Kayıt ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulundugu her türlü ortam
Kayıtlı elektronik posta (KEP) adresi	Elektronik iletilerin, gönderimi ve teslimatı da dâhil olmak üzere kullanımına ilişkin olarak hukuki delil saglayan, elektronik postanın nitelikli şekli
Kişisel Veri	Kimligi belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Verilerin Anonim Hale Getirilmesi	Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimligi belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, degiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kişisel Verilerin Silinmesi	Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Yok Edilmesi	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi
Kurul	Kişisel Verileri Koruma Kurulu
Kurum	Kişisel Verileri Koruma Kurumu
Mobil imza	Mobil bir cihaz kullanılarak oluşturulan elektronik imza
Veri sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

5. BAŞVURU HAKKI

Kanun’un 11. Maddesi uyarınca, ilgili kişi, Şirketimize başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmedigini ögrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadıgını ögrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldıgı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldıgı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
g) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara ugraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

İlgili kişi, başvurularını Türkçe olarak yapmak kaydıyla bu haktan yararlanabilir.

Kanun hükümlerinin uygulanmadıgı aşagıdaki hallerin varlıgı halinde, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

Kişisel verilerin millî savunmayı, millî güvenligi, kamu güvenligini, kamu düzenini, ekonomik güvenligi, özel hayatın gizliligini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlügü kapsamında işlenmesi.
Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenligi, kamu güvenligini, kamu düzenini veya ekonomik güvenligi saglamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla aydınlatma yükümlülügü ve zararın giderilmesini talep etme hakkı hariç, aşagıdaki hallerin varlıgı halinde, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdigi yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteligindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

6. BAŞVURU USÜLLERİ

İlgili kişi, Kanun’un uygulanmasıyla ilgili taleplerini, kimligini tespit edecek bilgi ve belgelerle ve aşagıda belirtilen yöntemlerle www.vturizm.com adresinde yer verilen “Veri Sahibi Başvuru Formu” nu doldurarak Şirket’e iletebilir.

Veri Sahibi Başvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılıgı ile zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılarak “SOĞUCAKSU MAHALLESİ 2.İNÖNÜ CAD. PINAR SİTESİ Sit. B Apt. NO: 12 B/1 AKSU ANTALYA” adresine iletilmesi.

Veri Sahibi Başvuru Formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra kayıtlı elektronik posta ile konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılarak [email protected] tr adresine gönderilmesi.

Yazılı başvurularda, Şirket’e evrakın teblig edildigi tarih, başvuru tarihidir. Diger yöntemle yapılan başvurularda; başvurunun Şirket’e ulaştıgı tarih, başvuru tarihidir.

7. BAŞVURUNUN KAYIT ALTINA ALINMASI

Başvuru Formunun elden ibraz edilmesi halinde ilgili kişinin kimligi, kimlik belgesi (Adı-Soyadı, Kimlik No) kontrol edilmek suretiyle tespit edilir.

Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunabilmesi için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname aslı ibraz edilmelidir. Vekaletnamenin bir kopyası başvuru ekinde muhafaza edilir.

18 yaşın altındaki kişilerin kişisel verilerine ilişkin başvuru, yasal temsilcisi tarafından yapılabilir. Bu durumda yasal temsilcinin yetkisini belirleyen belgelerin suretleri talep edilir ve bir örnegi başvuru ekinde saklanır.

Güvenli elektronik imza ile yapılan başvurularda e-imzaya dayalı nitelikli elektronik sertifika ile başvuru yapanın kimligi hukuken tespit edilebilmektedir.

İlgili kişi tarafından şahsen veya noter aracılıgı ile yazılı olarak yapılan başvurular, Muhaberat tarafından Evrak Kayıt Defterine kaydedilerek imza karşılıgı İrtibat Kişisi’ne teslim edilir.

Kayıtlı elektronik posta adresine yapılan başvurular Mali Müşavir ya da yetkili kişi tarafından İrtibat Kişisi’ne e-posta ile ulaştırılır.

İrtibat Kişisi başvurunun işbu Politikada belirtilen usullere uygun olup olmadıgını ve başvuru formunda yer alması gereken bilgi ve belgelerin eksiksiz olup olmadıgını kontrol eder. Usulüne uygun olmayan başvurular için, gerekli bilgilerin temin edilmesi amacıyla ilgili kişi ile iletişime geçer. Buna ragmen usulüne uygun olmayan, eksik bilgi/belgeli başvurular gerekçesiyle ilgili kişiye yazılı olarak bildirilerek reddedilir.

Usulüne uygun olarak alınan başvurular, İrtibat Kişisi tarafından, başvuru sahibi kişi kategorisine göre aşagıda belirtilen ilgili departman yöneticisine iletilir.

Çalışan adayı, eski çalışan: İnsan Kaynakları
Tedarikçi: Muhasebe/Satın alma
Müşteri/Misafir: İlgili Bölüm
Ziyaretçi: Güvenlik
Diger: Bilgi Teknolojileri/Hukuk

8. BAŞVURUNUN DEĞERLENDİRİLMESİ

8.1. KİŞİSEL VERİ TESPİTİ

İlgili kişilerden gelen taleplerinin degerlendirilebilmesi için öncelikle başvuruyu yapan kişinin kişisel verilerinin, Şirket nezdinde işlenip işlenmedigi ilgili departman tarafından tespit edilmelidir.

Bu amaçla öncelikle Başvuru Formunda yer alan bilgilerden hareketle Kişisel Veri Envanterindeki ilgili süreç, veri kategorisi, kayıt ortamı ve saklama yeri tespit edilir. Veri Envanteri üzerinden yapılan incelemenin yanı sıra başvuru formunda yer alan veri sahibi bilgileri, Şirket veri tabanları üzerinde aratılarak kontrol edilir.

İlgili süreçlerde ve gerçekleştirilen sistemsel testte ilgili kişinin başvuru formunda belirttigi kişisel verilere rastlanmıyorsa, İrtibat Kişisi’ne e-posta ile bilgi verilir.

İlgili süreçlerde ve gerçekleştirilen sistemsel testte ilgili kişinin başvuru formunda belirttigi kişisel verilere rastlanıyorsa, kişisel veri sahibinin talebine uygun olarak aşagıdaki adımlardan biri uygulanarak talebin geregi yerine getirilir.

8.2. İŞLENEN KİŞİSEL VERİYE İLİŞKİN BİLGİ TALEBİ

İlgili kişinin Kanun’un 11/1. ve bu Politikanın 5.maddesinin (a), (b), (c) ve (ç) bentlerinde belirtilen talebi dogrultusunda, Kişisel Veri Envanterinde yer alan işlenen kişisel veriler, veri işleme amacı, aktarılan taraf ve aktarma amacı bilgilerinden talebe uygun olanları, İrtibat Kişisi’ne e-posta ile iletilir.

8.3. İŞLENEN KİŞİSEL VERİYE İLİŞKİN DÜZELTME TALEBİ

İlgili kişinin Kanun’un 11/1. ve bu Politikanın 5.maddesinin (d) bendinde belirtilen talebi dogrultusunda, veri sahibinin sagladıgı kişisel veriler ve bunları tevsik eden belgeler ile Şirket kayıtlarında yer alan bilgiler karşılaştırılır. Şirket nezdinde hatalı ya da eksik olarak işlendigi belirlenen veriler, düzeltilmesi için tevsik edici belgelerle birlikte verinin kayıt altına alındıgı ilgili birime iletilerek güncellenmesi saglanır.

Güncellenen verilere ilişkin olarak bilgi, İrtibat Kişisi’ne e-posta ile iletilir.

8.4. İŞLENEN KİŞİSEL VERİYE İLİŞKİN SİLME/ YOK ETME TALEBİ

İlgili kişinin Kanun’un 11/1. ve bu Politikanın 5.maddesinin (e) bendinde belirtilen talebi dogrultusunda, Kişisel Veri Envanterinde hangi süreçlerde yasal zorunluluk nedeniyle saklama ve işleme yapılması gerektigi tespit edilir.

Eger yasal zorunluluk nedeniyle saklama ve işleme zorunlulugu yok ise ilgili kişisel verilerin, Kişisel Veri Saklama ve İmha Politikası’na uygun olarak silinmesi ve yok edilmesi saglanır. Silme/yok etme işleminin tamamlanmasının ardından ilgili kişisel verilerin silindigi, yok edildigi bilgisi İrtibat Kişisi ile paylaşılır.

Eger yasal zorunluluk nedeniyle işleme ve saklama zorunlulugu var ise, kişisel veri işlemeye temel olan yasal zorunlulugun ortadan kalkmaması nedeniyle talebinin gerçekleştirilemedigi yönünde İrtibat Kişisi’ne bilgi verilir.

8.5. İŞLENEN KİŞİSEL VERİYE İLİŞKİN düzeltme/SİLME/ YOK ETME TALEPLERİNİN VERİ AKTARILAN TARAFLARA BİLDİRİMİ TALEBİ

İlgili kişinin Kanun’un 11/1. ve bu Politikanın 5.maddesinin (f) bendinde belirtilen talebi dogrultusunda,

Kişisel Veri Envanterinden veri aktarılan kişi kategorileri tespit edilir.

Eger ilgili kişinin düzeltme/silme veya yok etme talebi yerine getirilmişse, veri aktarılan taraflardan da aynı işlemlerin gerçekleştirilmesi ve talebin yerine getirildiginin yazılı olarak teyit edilmesi istenir.

İlgili kişinin düzeltme/silme veya yok etme talebinin, kişisel verilerin aktarıldıgı üçüncü kişiler tarafından da yerine getirildigine ilişkin bilgi İrtibat Kişisi’ne e-posta ile iletilir.

8.6. kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmeSİ

İlgili kişinin Kanun’un 11/1. ve bu Politikanın 5.maddesinin (g) bendinde belirtilen talebi dogrultusunda, veri sahibinin aleyhine sonuç dogurdugu iddia edilen süreç incelemeye alınır.

Yapılan incelemede süreçte veya süreç içerisinde işlenen kişisel verilerde aleyhe sonuç doguracak herhangi bir eksiklik ve hata olmadıgı tespit edilirse İrtibat Kişisi’ne bu yönde bilgi verilir.

Yapılan incelemede süreçte veya süreç içerisinde işlenen kişisel verilerde aleyhe sonuç doguracak herhangi bir eksiklik veya hata tespit edilirse, kişinin sagladıgı bilgiler dogrultusunda düzeltme yapılarak yapılan degişikligin kişi lehine sonuç yarattıgı ve sistemlerin bu şekilde güncellendigi bilgisi İrtibat Kişisi’ne e-posta ile iletilir.

8.7. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara ugraması hâlinde zararın giderilmesi talebi

İlgili kişinin Kanun’un 11/1. ve bu Politikanın 5.maddesinin (g) bendinde belirtilen talebi dogrultusunda, zarar talebi Hukuk Danışmanı ve ilgili birimlerin katılımıyla incelemeye alınır. İnceleme sonucunda alınacak aksiyon ve başvuruya verilecek yanıt belirlenerek Hukuk Danışmanlıgı vasıtasıyla işleme alınır.

Kişisel verilerin Kanuna aykırı olarak işlenmesi nedeniyle ilgili kişinin ugradıgı zararın giderilmesi, Üst Yönetim (Yönetim Kurulu/Genel Koordinatör) onayıyla gerçekleştirilir.

9. BAŞVURUNUN CEVAPLANMASI

Veri Sahibi taleplerinin Şirket tarafından en kısa sürede ve en geç başvuru tarihinden itibaren 30 gün içerisinde degerlendirilerek sonuçlandırılması gerekir.

İlgili departmanlara ulaştırılan başvuruların incelenmesi, teslim alındıgı tarihten itibaren en geç 1 hafta içinde sonuçlandırılarak İrtibat Kişisi’ne bildirilmelidir.

İrtibat Kişisi, başvuruya ilişkin bilgi ve belgeleri, ilgili departmanlardan gelen cevaplar ve alınan aksiyonların hukuka ve Kanun’a uygunlugu açısından incelenmesi amacıyla Hukuk Danışmanı’na iletir.

Hukuk danışmanı tarafından iletilen hukuka uygunluk onayı ve başvuruya cevaben inceleme sonucuna göre hazırlanan yazı, İrtibat Kişisi tarafından, en geç otuz (30) gün içinde veri sahibine ulaştırılır. Cevap yazısının asgari olarak;

Şirket veya temsilcisine ait bilgileri,
Başvuru sahibinin; adı ve soyadını, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasını, yabancılar için uyrugunu, pasaport numarasını veya varsa kimlik numarasını, tebligata esas yerleşim yeri veya iş yeri adresini, varsa bildirime esas elektronik posta adresini, telefon ve faks numarasını,
Talep konusunu,
Şirket’in başvuruya ilişkin açıklamalarını,

içermesi zorunludur.

Başvuruya verilecek yanıtlarda üçüncü kişilere ait kişisel veriler kesinlikle yer alamaz. Üçüncü kişilere ait kişisel verilere yer verilmeksizin başvurunun yanıtlanması mümkün olmayan durumlarda, üçüncü kişiye ait bilginin gizlenerek/anonimleştirilerek paylaşılması veya ilgili kişinin açık rızasının alınması yoluna gidilir.

Noter kanalıyla yapılan başvurulara verilen yanıtlar Şirket antetli kagıdına basılarak Şirket’in imza yetkilileri tarafından iki nüsha imzalanır. Cevap yazısı, Evrak Kayıt Defterine kaydedilerek posta yoluyla başvuru sahibine iletilmek üzere muhaberata verilir.

Elektronik imza ile verilen yanıtlar elektronik imzalı olarak Şirket’in imza yetkilileri tarafından güvenli elektronik imza kullanılarak imzalanır. Cevap başvuru sahibinin elektronik posta hesabına gönderilir.

İlgili başvuruya ilişkin oluşan tüm kayıtlar, inceleme sonuçları, sorgulamalar, yazışmalar, Hukuk görüşleri ve cevaplar İrtibat Kişisi tarafından oluşturulan elektronik dizinde, yazılı belgeler arşivde saklanır.

10. Ücret

Şirket başvuruda yer alan talepleri ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, üst yönetimin onayı ile Kurul tarafından belirlenen aşagıdaki tarife uygulanabilir:

İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir.
Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Şirket tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

Başvurunun, Şirket hatasından kaynaklanması hâlinde alınan ücret ilgili kişiye iade edilir.

VERİ SAHİBİ BAŞVURU FORMU

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) 11. Maddesi uyarınca kişisel veri sahiplerine Kanun kapsamında bazı haklar tanınmıştır. Lütfen Kanun kapsamında haklarınızdan yararlanmak üzere, Kanun’un 13. maddesinin birinci fıkrası uyarınca veri sorumlusu olan Şirketimize ileteceginiz taleplerinizi, işbu başvuru formunun açık ve tam bir şekilde doldurarak

ıslak imzalı bir nüshasının bizzat elden veya noter aracılıgı ile “SOĞUCAKSU MAHALLESİ 2.İNÖNÜ CAD. PINAR SİTESİ Sit. B Apt. NO: 12 B/1 AKSU ANTALYA” adresine
5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzaladıktan sonra güvenli elektronik imzalı formun [email protected] adresine kayıtlı elektronik posta ile

iletiniz. Formu indirmek için burayı tıklayınız . Yaptıgınız başvuruyu mümkün olan en kısa sürede ve en geç 30 gün içerisinde yanıtlandıracagız. Tarafımıza sundugunuz bilgi ve belgelerin eksik olması veyahut anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla sizlerle iletişime geçecegiz.

V Turizm Seyahat Acentalıgı Taşımacılık İnş. Tic. A.Ş.

KİŞİSEL VERİLERİN KORUNMASI KANUNU

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN GENEL AYDINLATMA METNİ

1. İŞLENEN KİŞİSEL VERİLERİNİZ

2. Kişisel VerilerinİZİN İşlenme Amacı

3. Kişisel VerilerinİZİN AktarıMI

4. Kişisel VerilerinİZİN Toplama Yöntemi ve Hukuki Sebepleri

5. Kanun Kapsamındaki Haklarınız

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. AMAÇ

2. KAPSAM

3. SORUMLULUK

4. TANIMLAR

5. KAYIT ORTAMLARI

6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN HUKUKİ, TEKNİK YA DA DİĞER SEBEPLER

7. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OlARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEDBİRLER

7.1 İDARİ TEDBİRLER

7.2 TEKNİK TEDBİRLER

8. KİŞİSEL VERİLERİN HUKUKA UYGUN ULARAK İMHA EDİLMESİ İÇİN ALINAN TEDBİRLER

8.1. KİŞİSEL VERİLERİN SİLİNMESİ

8.2. KİŞİSEL VERİLERİN YOK EDİLMESİ

8.3. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

8.3.1 Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri:

8.3.2 Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri:

8.3.3 Anonim Hale Getirmeyi Kuvvetlendirici İstatistiksel Yöntemler:

9. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALAN PERSONEL

10. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

10.1 KİŞİSEL VERİLERİ RESEN SİLME, YOK ETME VEYA ANONİM HALE GETİRME SÜRELERİ

10.2 KİŞİSEL VERİLERİ İLGİLİ KİŞİNİN TALEP ETMESİ DURUMUNDA SİLME VE YOK ETME SÜRELERİ

EK.1 KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALAN PERSONEL

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

1. AMAÇ

2. KAPSAM

3. SORUMLULUK

4. TANIMLAR

5. KİŞİSEL VERİLERİN İŞLENMESİ

5.1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

5.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

5.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

5.4. VERİ KONUSU KİŞİ GRUBU VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

5.5. KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

5.6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

5.7. KİŞİSEL VERİLERİN AKTARILMASI

5.7.1. KİŞİSEL VERİLERİN YURT İÇİNDE AKTARILMASI

5.7.2. KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

5.7.3. GRUP ŞİRKETLERİ TARAFINDAN İŞLENEN VERİLERİN ŞİRKET'E AKTARIMI

6. VERİ GÜVENLİĞİNE İLİŞKİN HUSUSLAR

6.1 İDARİ TEDBİRLER

6.2 TEKNİK TEDBİRLER

7. AYDINLATMA

8. VERİ SAHİBİNİN HAKLARI

8.1 VERİ SAHİPLERİNİN HAKLARI DIŞINDA KALAN HALLER

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. AMAÇ

2. KAPSAM

3. SORUMLULUK

4. TANIMLAR

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

5.1. ÖZEL NİTELİKLİ Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

5.2. ÖZEL NİTELİKLİ Kişisel Verilerin İşlenme Şartları

5.3. VERİ KONUSU KİŞİ GRUBU VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

5.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

5.5. ÖZEL NİTELİKLİ Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

5.6. ÖZEL NİTELİKLİ Kişisel verilerin aktarılması

5.6.1. Özel nitelikli kişisel verilerin yurt içinde aktarılması

5.6.2. Özel nitelikli kişisel verilerin yurt dışına aktarılması

6. VERİ GÜVENLİĞİNE İLİŞKİN HUSUSLAR

6.1 İDARİ TEDBİRLER

6.2 TEKNİK tedbirler

7. Veri Sahibinin Hakları

ÇEREZ (COOKIE) POLİTİKASI

VERİ SAHİBİ BAŞVURU YÖNETİMİ POLİTİKASI

1. AMAÇ

2. KAPSAM

3. SORUMLULUK

4. TANIMLAR

5. BAŞVURU HAKKI

6. BAŞVURU USÜLLERİ

7. BAŞVURUNUN KAYIT ALTINA ALINMASI

8. BAŞVURUNUN DEĞERLENDİRİLMESİ