KVKK AYDINLATMA METNİ

WEB GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

1. AMAÇ VE KAPSAM

İşbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri (“İlkeler”), Antik Hotel Istanbul (Demir İnşaat San. Tic. A.Ş.) (“Şirket” yahut “Veri Sorumlusu” olarak anılacaktır) kişisel verilerin korunmasına ilişkin kabul ettiği ilkeleri düzenlemekte ve Ziyaretçi, Müşteri, Çalışan Adayı, 3. Kişi, Çevrimiçi Ziyaretçi (“Kişi Grupları”) ait kişisel verilerin işlenmesine ilişkin olarak kişisel veri işleme ilkelerini belirlemekte ve söz konusu kişi gruplarını aydınlatmayı hedeflemektedir.

1. KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER

Şirket olarak Veri Sorumlusu sıfatı ile aşağıdaki ilkeler çerçevesinde kişisel verilerinizi işlemekteyiz.

2.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerinizin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.

2.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Meşru menfaatleriniz dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulmaktadır.

2.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel verileriniz açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir.

2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verileriniz, öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel verileriniz ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel verileriniz Şirketin Kişisel Verilerin Saklanması ve İmhası Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

1. KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

Kişisel verileriniz, Şirket tarafından, aşağıda yer alan şartlar çerçevesinde işlenmektedir.

3.1 Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, kişisel verileriniz işlenebilecektir.

3.2 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.3 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz işlenebilecektir.

3.4 Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.5 Kişisel Verilerin Alenileştirilmesi

Kişisel verileriniz tarafınızca alenileştirilmiş olması halinde, işlenebilecektir.

3.6 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.7 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Şirketin meşru menfaatleri için veri işlemenin gerekli olması halinde kişisel verileriniz işlenebilecektir.

3.8 Açık Rızaya Dayalı Olarak İşlenmesi

Kişisel verileriniz, işbu İlkelerde belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenmektedir.

1. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ

• KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirkette, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde ilgili kişi grubuna göre aşağıdaki amaçlar ile kişisel veriler işlenebilmektedir.

5.1 MÜŞTERİ

Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerinin yürütülmesi ile sözleşmenin ifası, finans ve muhasebe işlerinin takibi ile müşteri ilişkileri yönetimi ve müşteri memnuniyeti aktiviteleri süreçlerinin planlanması ve icrası, sözleşme süreçleri ile müşteri talep ve şikayetlerinin takibi, sözleşme süreçleri ile müşteri talep ve şikayetlerinin takibi, hizmetlerin satış süreçlerinin planlanması ve icrası, satış sonrası destek hizmetleri aktivitelerinin planlanması ve icrası, pazarlama süreçlerinin yürütülmesi, transfer süreçlerinin planlanması ve icra edilmesi, bilgi güvenliği süreçlerinin planlanması, alt yapısının oluşturulması ve yönetilmesi ile denetimi ve icrası amaçlarıyla işlenebilecektir.

5.2 ADAY MÜŞTERİ

Aday Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket tarafından sunulan ürün ve hizmetlerden faydalandırmak için gerekli çalışmaların ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından sunulan ürün ve hizmetlerin özelleştirilerek önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, pazarlama süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, amaçlarıyla işlenebilecektir.

5.3 ZİYARETÇİ

Ziyaretçi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, bina ve tesis yerleşkeleri ve/veya tesislerinin güvenliğinin temini, ziyaretçi kayıtlarının oluşturulması ve takibi, demirbaşlarının ve/veya kaynaklarının güvenliğinin temini, teknik ve ticari iş güvenliğinin temini, kurum operasyonlarının güvenliğinin temini, Yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi, amaçlarıyla işlenebilecektir.

5.4 ÇALIŞAN ADAYI

Çalışan adayı kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, insan kaynakları süreçlerinin planlanması ve icrası, özlük faaliyetlerinin yürütülmesi, mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, menfaatlerin planlanması ve icrası, personel temin süreçlerinin yürütülmesi, amaçlarıyla işlenebilecektir.

• ÜÇÜNCÜ KİŞİ

Üçüncü Kişi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, iş faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi amaçlarıyla işlenebilecektir.

• ÇEVRİMİÇİ ZİYARETÇİ

Çevrimiçi Ziyaretçi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, ürün ve hizmetlerin geliştirilmesi çalışmalarının yürütülmesi, hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla işlenebilecektir.

• KİŞİSEL VERİLERİN AKTARIMI

Kişisel verileriniz; iş ortaklarımıza ve bayilerimize, tedarikçilerimize, iştiraklerimize, grup şirketlerimize, hukuken yetkili kamu kurumlarına ve özel kişilere, işbu İlkeler 3. ve 5. Maddesinde yer verilen ilke ve amaçlar ile 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde sınırlı olarak aktarılabilecektir.

• KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Şirkete elektronik ortamda iletilen kişisel verileriniz ilgili kişi gruplarına göre aşağıdaki şekilde işlenmektedir.

7.1 MÜŞTERİ

Müşteri kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak ve açık rızanız dahilinde, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.2 ADAY MÜŞTERİ

Aday Müşteri kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan “ilgili kişinin kendisi tarafından alenileştirilmiş olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak ve açık rızanız dahilinde fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.3 ZİYARETÇİ

Ziyaretçi kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan; “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunu meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak hizmet binamız içerisindeki giriş kapıları, bina dış cephesi, toplantı odaları ve etkinlik alanları, yemek alanları, kafeterya, giriş bekleme alanı, otopark, asansörler ve kat koridorları hizmet alanında bulunan güvenlik kameraları vasıtasıyla görüntüler kayıt altına alınmakta suretiyle otomatik yolla işlenmektedir.

7.4. ÇALIŞAN ADAYI

Çalışan Adayı kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan, kurulması ihtimali bulunan iş sözleşmesi bağlamında “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle, veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.5. ÜÇÜNCÜ KİŞİ

Üçüncü Kişi kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle, veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.6. ÇEVRİMİÇİ ZİYARETÇİ

Çevrimiçi Ziyaretçi, kişisel verileri, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve 6698 Sayılı Kanun’un 5. maddesinde yer alan, “kanunlarda açıkça öngörülmesi”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak otomatik yolla işlenmektedir.

1. KİŞİSEL VERİLERİN GÜVENLİĞİ

8.1 Kişisel Verilerin Güvenliğine Yönelik Alınan İdari Tedbirler

• Kişisel Veri İşleme Envanteri hazırlanmış ve işbu envantere ilişkin mevcut risk ve tehditlerin belirlenmesi için Risk Envanteri çıkarılmıştır.
• Çalışanlara kişisel veri güvenliğine ilişkin eğitimler verilmekte ve farkındalık çalışmaları süreçleri yürütülmektedir.
• Çalışanlardan Gizlilik Taahhütnamesi alınmaktadır.
• Çalışanlara yönelik Çalışan Kişisel Verilerin Korunması ve İşlenmesi Politikası hazırlanmakta ve çalışanlara imzalatılmaktadır.
• Kişisel veri güvenliğine ilişkin Kullanım ve Erişim Politikası, Saklama ve İmha Politikası, Veri Koruma Politikası, WEB Gizlilik ve KVK İlkeleri dokümanları hazırlanmakta ve hayata geçirilmektedir.
• Şirket tarafından işlenen kişisel veriler Kanun’un 4. maddesi nezdinde düzenlenen ilkeler ışığında mümkün olduğunca azaltılmaya çalışılmaktadır.
• Veri işleyen olarak sözleşme yapılan kişi ve kurumlarla ilişki süreçlerinin yönetilmesi için veri güvenliğine ilişkin Gizlilik Sözleşmesi yapılmakta ve Gizlilik Taahhütnameleri alınmaktadır.
• Kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
• Şirket içi periyodik ve rastgele denetimler yapılmakta ve denetim sonuçları düzeltici ve önleyici faaliyet olarak girdi sağlamaktadır. Bu sayede sürekli iyileştirme yapılarak riskler azaltılmaktadır.

8.2 Kişisel Verilerin Güvenliğine Yönelik Alınan Teknik Tedbirler

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
• Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
• BAŞVURU USUL VE ESASLARI

İlgili kişi olarak, 6698 sayılı Kanun 11. maddede yer alan haklarınıza ilişkin bir talebiniz olması durumunda; web sayfamızdan temin edebileceğiniz Kişisel Verilerin Korunmasına İlişkin Başvuru Formu’nu doldurarak ve her halükarda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile öngörülen asgari koşulları sağlayan; marpera.turizm@hs01.kep.tr KEP adresimize göndereceğiniz ileti ile kvkk@marsanholding.com e-mail adresimize sistemimizde kayıtlı e-posta adresinizle veya güvenli e-imzalı olarak ileteceğiniz ileti ile Asmalı Mescit Mahallesi Meşrutiyet Cadde No: 103/ Beyoğlu İstanbul adresimize yazılı olarak şahsen veya noter kanalı ile başvuru gerçekleştirebilirsiniz. Yapacağınız başvuruyu Şirket olarak, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

Bu kapsamda ilgili kişi olarak haklarınızı belirtmek isteriz ki;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etmektir.

Demir İnşaat San. Tic. A.Ş.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

İşbu Aydınlatma Metni, ……………………………….. Şirketi (“”Şirket”) tarafından Şirket’in müşterilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında kişisel verilerinin Şirket tarafından işlenmesine ilişkin olarak aydınlatılması amacıyla hazırlanmıştır.

Kişisel verilerinizin işbu Aydınlatma Metni kapsamında işlenmesine ilişkin detaylı bilgilere [www.antikhotel.com] adresinde yer alan Demir İnşaat San. Tic. A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz. (“Demir İnşaat San. Tic. A.Ş.”) olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, Şirket olarak tarafımıza iletilen tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uygun olarak işlenmesine ve muhafaza edilmesine büyük önem atfetmekteyiz.

Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları

Kişisel verileriniz, Şirketimiz tarafından istihdamın sevk ve idaresi, Şirketimizin istihdam kapsamında yerine getirmesi gereken yükümlülüklerini yerine getirebilmesi, bir hakkın tesisi için veri işlemenin zorunlu olması, müşteri hizmetleri, tüketici hakları ve diğer imkânlardan istifade edebilmeniz ve/veya bunlarla ilgili ticari, mali, hukuki sorumluluk ve yükümlülüklerin yerine getirilebilmesi, Şirketimizin güvenliğinin sağlanması veya Şirketimizin meşru amaçları için kişisel verilerinizin işlenmesine gerek olması halinde toplanılacak ve kullanılacaktır.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel verileriniz yukarıda belirtilen amaçlar için gerekli olduğu hallerde; Şirketimiz tarafından iş ortaklarımıza, iştiraklerimize, topluluk şirketlerine, Şirket yetkililerine, tedarikçilere, hizmet ifasında bulunan kişilere, kanunen yetkili kamu kurumları ve özel kişilere ve/veya diğer ülkelere KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda (sitemizde bulunan cookieler dâhil olmak üzere), yukarıda yer verilen amaçlar doğrultusunda Şirketimizin akdetmiş olduğu sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları doğrultusunda, bu metnin (1) ve (2) numaralı maddelerinde belirtilen amaçlar dahilinde işlenebilmekte ve aktarılabilmektedir.

Veri Güvenliği

Şirketimiz, kişisel verilerinizi bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken tüm makul teknik ve idari güvenlik kontrollerine tam uygunlukla ve muhtemel risklere karşı uygun bir düzeyde korumaktadır.

Kişisel Veri Sahibinin KVK Kanunu’nun 11. maddesinde Sayılan Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Beyanı’nda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en geç 30 gün içinde ücretsiz olarak cevaplandıracaktır. Ancak, başvurunuza yazılı olarak verilecek cevap 10 sayfayı aşıyor ise, 10 sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise kayıt ortamının maliyeti kadar ücret alınabilecektir.

Bu kapsamda kişisel veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi …………………………….com  adresinde bulunan Sitemizde yer alan başvuru formunu doldurarak; yazılı olarak, kayıtlı elektronik posta……………………………… (KEP) adresi, güvenli elektronik imza, mobil imza veya elektronik posta adresi kullanmak suretiyle başvuru formunda yer alan adreslere iletebilirsiniz.