Ankara 06 Haritası Reklam Turizm Bil. İletişim Evlilik Eğitim Yurt Otel Rehberi Ltd. Şti.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN AYDINLATMA METNİ
AMAÇ
Tanımı aşağıda verilecek olan “kişisel veri” temel insan hakkı olarak Avrupa Birliği Temel Haklar Bildirgesi’nin 8. ve Avrupa Birliği’nin İşleyişi Hakkında Antlaşma’nın 16. maddelerinde yerini almıştır. Ayrıca kişisel veri Türkiye Cumhuriyeti Anayasa’sının “Özel Hayatın Gizliliği” başlıklı 20. maddesinde de düzenleme altına alınarak, temel haklar arasına dahil edilmiştir.
Bu önemi sebebiyle, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) gerçek kişilere ait kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek maksadıyla 7 Nisan 2016 tarihli Resmi Gazete’de yayınlanmak suretiyle ihdas edilmiş ve yürürlüğe girmiştir.
İşbu Aydınlatma Metni, Ankara 06 Haritası Reklam Turizm Bil. İletişim Evlilik Eğitim Yurt Otel Rehberi Ltd. Şti. tarafından Şirket’in müşterilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerinin şirket tarafından işlenmesine ilişkin olarak aydınlatılması amacıyla hazırlanmıştır. Bu sebeple KVKK’ da tanımlanan “Veri Sorumlusu” sıfatıyla kişisel verilerinizin hangi amaçla, hangi kapsamda ve hangi yasal sınırlar içerisinde işleneceği aşağıda açıklanmıştır.
Kişisel verilerinizin işbu Aydınlatma Metni kapsamında işlenmesine ilişkin detaylı bilgilere [www.ankarahosting.com] adresinde yer alan Ankara 06 Haritası Reklam Turizm Bil. İletişim Evlilik Eğitim Yurt Otel Rehberi Ltd. Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.
TANIMLAR
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. |
Şirket |
Merkezi 665. Sk. No:30/4 Yukarı Dikmen Mahallesi Çankaya 06550 Ankara adresinde bulunan Ankara 06 Haritası Reklam Turizm Bil. İletişim Evlilik Eğitim Yurt Otel Rehberi Ltd. Şti.’ni ifade eder. |
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kanun/KVKK |
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Verilerin Anonim Hale Getirilmesi |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Kişisel Verilerin Silinmesi |
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Kurul |
Kişisel Verileri Koruma Kurulu. |
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
Periyodik İmha |
Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Politika |
Şirket tarafından oluşturulan kişisel veri koruma politikası. |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
1 - Şirketimizin “Veri Sorumlusu” Olarak Kimliği:
Kişisel verileriniz bakımından “Veri Sorumlusu”; Ankara Ticaret Sicili nezdinde 307803 sicil numarası ile kayıtlı, 0833004571500017 Mersis numaralı, şirket merkezi 665. Sk. No:30/4 Yukarı Dikmen Mahallesi Çankaya 06550 Ankara adresinde bulunan Ankara 06 Haritası Reklam Turizm Bil. İletişim Evlilik Eğitim Yurt Otel Rehberi Ltd. Şti.’dir.
2 - Şirketimizin Kişisel Verilerinizi İşleme Amaçları, Veri Toplama Yöntemi ve Hukuki Sebebi:
Kişisel verileriniz, şirketimiz tarafından sağlanan hizmetler ve yürütülen ticari faaliyetlere göre değişkenlik göstererek belirlenmekte ve güncel olarak işlenmektedir.
a) Kişisel Verilerin Elde Edilme Yöntemleri
Kişisel verileriniz, elektronik veya fiziki ortamda toplanmaktadır.Kişisel verileriniz kamera kayıtları ve şirket e-mail adresi olan satis@ankarahosting.com.tr adresine yahut şirkete ait herhangi bir mail adresine, şirketin KEP adresine veya şirketin faks adresine kişisel veri gönderilmesi durumunda söz konusu iletişim kanalları vasıtasıyla toplanmaktadır.
Kişisel veriler, fiziken evrak gönderilmesi, Şirket’in sağladığı bir evrakın fiziken doldurulması, Şirket’e ait telefon numaralarının aranması suretiyle de toplanmaktadır.
b)Kişisel Verileri İşlemenin Hukuki Sebepleri
KVKK, kişisel verilerin işlenme şartlarını 5. maddesinin 2. fıkrasında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVKK’da listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda Şirket tarafından da güdülmekte olan kişisel veri işleme amaçlarının, KVKK’da düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda Şirket tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. Şirket kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır.
KVKK’da yer alan kişisel veri işleme şartları şunlardır;
Özel nitelikli kişisel veriler için de temel işleme şartı açık rızadır ve Şirket temelde özel nitelikli kişisel veri işleme amacı gütmemektedir. Ancak faaliyetimiz gereği işlememiz gereken veya açık rızanız ile onay verdiğiniz özel nitelikli kişisel verileriniz de mevzuat dahilinde ölçülü olarak işlenmektedir.
KVKK’da özel nitelikli kişisel verilerin işlenebilmesi için sayılan şartlar şunlardır;
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak,
Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir veya birden fazla kişisel veri işleme şartı aynı anda bulunabilmektedir.
Söz konusu amaçlarımızı gerçekleştirebilmek için yukarıda belirttiğimiz verilerinizin işlenmesi gereği hasıl olmaktadır. Şirketimize, kimlik bilgileri aktarılırken aslında işleme amaçlarımız dahilinde olmayan veriler de tarafımıza aktarılabilmektedir. İdari ve teknik tedbirler dahilinde söz konusu verileri mevzuatta öngörülen süreler sonunda siliyor ve/veya anonim hale getiriyoruz ancak her koşulda bu durumu temin etmek mümkün olmamaktadır. Bu halde, söz konusu verilerin işlenmesi amacıyla açık rızanıza başvurmak gerekmektedir.
c) Kişisel Verilerin İşleme Amaçları
Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde işlenmektedir. Kimlik verileriniz, iletişim verileriniz, özlük verileriniz, hukuk işlem verileriniz, işlem güvenliğine ilişkin verileriniz, finans verileriniz, mesleki deneyim verileriniz, pazarlama verileriniz, görsel ve işitsel verileriniz, sağlık verileriniz, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin verileriniz, imza verilerinizden oluşan kişisel verileriniz Kanun’da öngörülen temel ilkelere uygun olarak, şirket tarafından; madde 5/2-a bendi uyarınca 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu başta gelmek üzere iş hayatını düzenleyen mevzuat kapsamında hak ve yükümlülüklerin yerine getirilmesi; madde 5/2-e bendi uyarınca personele ilişkin maaş ödeme; madde 5/2-ç bendi uyarınca yetkili kamu kurum ve kuruluşları ile adli ve yargı makamlarına kanunlarda gösterilen haller dahilinde bilgi-belge temini ve KVKK kapsamında yapılacak ilgili kişi başvurularının alınması ve yanıtlanabilmesi; madde 5/2-f bendi uyarınca şirketin ihtiyaç duyduğu alanlarda personel temini, hukuki ve ticari güvenliğin teminini sağlamak, oluşturulan ticari güvenin korunması, iş stratejilerini belirlemek ve insan kaynakları politikalarını yürütmek; madde 5/2-c bendi uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması amacıyla gerekli çalışmaların yapılabilmesi için işlenmektedir. Şirketimiz tarafından işlenen her veri kategorisine yönelik işleme amaçlarına ilişkin belge ektedir (Ek-2).
3 - Şirketimizce Kişisel Verilerinizin İşlenme Süresi:
Aydınlatma metninde anılan kanallar vasıtasıyla; şirket ile paylaşmış olduğunuz kişisel veriler, KVKK başta olmak üzere kişisel verilerin korunmasına ilişkin mevzuata ve diğer mevzuatlarda zorunlu kılınan sürelere uygun şekilde işlenebilecektir.
4-Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım Amaçları:
Kişisel Verileri Koruma Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Tek Mimarlık İnşaat Taahhüt Turizm Ve Ticaret Limited Şirketi olarak Kişisel Verilerinizi işbu Aydınlatma Metni’nde anılan amaçlar dahilinde ;
şirketin iş ortakları ve tedarikçileri ile hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle paylaşılabilecektir.
PAYLAŞILAN TARAFLAR |
PAYLAŞIM ÖRNEKLERİ |
Hukuken Yetkili Kamu/Özel Kurum veya Kuruluşu |
Hazine ve Maliye Bakanlığı, İç Denetim Koordinasyon Kurulu, Sayıştay, Yargı ve İnfaz mercileri, diğer kamu ve vakıf Şirketleri, Noterler gibi resmi kurum ve kuruluşlarla veri paylaşılabilmektedir. |
Tedarikçi/İş Ortağı |
Şirketin faaliyetlerinin tamamlayıcısı niteliğindeki hizmetleri aldığı, işbirliği yaptığı danışman, kuruluş ve taraflarla yürüttükleri faaliyetlerin amaçlarıyla sınırlı olarak veri paylaşılabilmektedir. |
5- Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
a)Veri Sahiplerinin Hakları
Kişisel veri sahipleri olarak aşağıda belirtilen haklarınıza ilişkin taleplerinizi Veri Sahipleri Tarafından Hakların Kullanılması başlığı altında belirtilen yöntemlerle Şirket’e iletmeniz durumunda talepleriniz şirketimiz tarafından mümkün olan en kısa sürede ve her halde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.
Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:
Kişisel Verilerin Korunması Kanunu’nun 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;
Kişisel Verilerin Korunması Kanunu’nun 28. maddesinin 1. fıkrasına göre ise aşağıdaki durumlarda veriler Kanun kapsamı dışında olacağından, veri sahiplerinin talepleri bu veriler bakımından da işleme alınmayacaktır:
b) Veri Sahipleri Tarafından Hakların Kullanılması
Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
Şirket, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz (30) gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
Ek-1: Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Form
Ek-2: Veri Kategorileri ve İşleme Amaçları
|