Üye Ol   |    Şifremi Unuttum

Kişisel Verilerin Korunması Kanunu Gizlilik Politikası

İÇİNDEKİLER

  • GİRİŞ:

  • 1) AMAÇ VE KAPSAM

  • 2) TANIM VE KISALTMALAR

  • 3) KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

  • 4) KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

  • 4.1) Kişisel Verilerin İşlenmesi Şartları

  • 4.2) Özel Nitelikli Kişisel Verilerin İşlenme Şartları

  • 5) KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL AMAÇLAR

  • 6) KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ DAYANAĞI

  • 7) KİŞİSEL VERİ İŞLEME YÖNTEMLERİ

  • 7.1) Kişisel Veri Konusu Kişi Grupları

  • 7.2) Veri Kategorizasyonu

  • 7.3) Kişisel Veri Konusu Kişi Gruplarında Yer Alan Kişisel Veri Sahiplerinin Kişisel Verilerinin Toplanması ve İşlenmesinin Amaçları

  • 8) KİŞİSEL VERİLERİN AKTARILMASI İLKELERİ

  • 8.1) Veri Aktarımı Yapılabilecek Alıcı Grupları Tanımı, İşlenen Verilerin Aktarım Amacı

  • 9) KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

  • 10) KİŞİSEL VERİLERİN PAYLAŞILMASI

  • 11) KİŞİSEL VERİLERİN SAKLANMASI

  • 12) KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN ALINAN TEDBİRLER

  • 13) KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA ALINAN TEDBİRLERİN DENETİMİ

  • 14) VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ

  • 15) VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

  • 16) KİŞİSEL VERİ SAHİPLERİNİN KVK KURULUNA ŞİKAYETTE BULUNMA HAKKI

  • 17) BALIKESİR ULUDAĞ TURİZM?İN BAŞVURULARA CEVAP VERMESİ

  • 18) BALIKESİR ULUDAĞ TURİZM?İN BAŞVURU SAHİBİNDEN TALEP EDEBİLECEĞİ BİLGİLER

  • 19) BALIKESİR ULUDAĞ TURİZM?İN KİŞİSEL VERİ SAHİBİNİN BAŞVURUSUNU REDDETME HAKKI

  • 20) DİĞER HUSUSLAR

  • 21) YÜRÜRLÜK

  • 22) YÜRÜTME

  • 23) EKLER


GİRİŞ

Balıkesir Uludağ Turizm Taşımacılık Sanayi ve Ticaret Limited Şirketi (Balıkesir Uludağ Turizm "Şirket") Karayolu yolcu taşımacılığı ve Acentelik sektöründe hizmet veren Tüzel kişiliktir.

Balıkesir Uludağ Turizm 6698 Sayılı Kişisel Verilerin Korunması hakkında Kanun kapsamında Veri Sorumlusudur. Kişisel veri sahipleri ise kişisel verileri toplanan, işlenen ve aktarılan gerçek kişilerdir. Balıkesir Uludağ Turizm faaliyetilerini gerçekleştirebilmek amacı ile Kanunun 10. Maddesinin gereği Kişisel Verilerinizi Kanun ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla 14.02.1985 tarihli ve 3152 Sayılı İç İşleri Bakanlığı Teşkilat ve Görevleri Hakkında Kanunu, 26.09.2011 tarihli ve 655 sayılı Ulaştırma, Denizcilik ve Haberleşme Bakanlığının Teşkilat ve Görevleri hakkında Kanun Hükmünde Kararname, 10.07.2003 tarihli ve 4925 Sayılı Karayolu Taşıma Kanunu, 2018 Tarihli Karayolları Taşıma Yönetmeliği, 01.10.1983 tarihli ve 2918 Sayılı Karayolları Trafik Kanunu, 1618 Sayılı Seyahat Acenteleri ve Seyahat Acenteleri Birliği Kanunu ve sair Mevzuata uygun olarak işlemektedir.

Balıkesir Uludağ Turizm, kişisel verilerin gizliliği ve güvenliği hususuna azami özen göstermektedir. Bu kapsamda kişisel veri sahiplerinin kişisel verileri, 6698 Sayılı KVKK, Kanunun ikincil düzenlemelerini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete'de yayımlanarak yürürlüğe giren Kişisel verilen silinmesi, yok edilmesi veya Anonim hale getirilmesi hakkında Yönetmelik ve 1 Ocak 2018 tarihinde Yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik ve diğer yönetmeliklere uygun olmak suretiyle işlemekte ve muhafaza etmektedir.


1) AMAÇ VE KAPSAM

İşbu politikada Balıkesir Uludağ Turizm tarafından Veri sahiplerine ait Kişisel Verilerin İşlenmesine ilişkin esaslara yer verilmiş olup Balıkesir Uludağ Turizm Çalışanlarını, aktif ve potansiyel müşterilerimizi, ziyaretçilerimizi ve Balıkesir Uludağ Turizm ile ilişki içinde bulunan diğer gerçek ve tüzel kişileri kapsamaktadır.

Balıkesir Uludağ Turizm olarak Kişisel Verileri Koruma Kanunu kapsamında yer alan sorumluluklarımızın eksiksiz ve Kanuna uygun olarak yerine getirilmesine büyük önem vermekteyiz.

Bu Politika; 6698 Sayılı Kişisel Verileri Koruma Kanunu ile Kişisel Verilerin silinmesi, Yok edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik referans alınarak hazırlanmıştır ve Balıkesir Uludağ Turizm'in bütün süreçlerine uygulanmaktadır.


2) TANIM VE KISALTMALAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kurul: Kişisel Verileri Koruma Kurulunu,

Kurum: Kişisel Verileri Koruma Kurumunu,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Kayıt Sistemi(VERBİS): Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

Veri Sorumlusu: Kişisel Verileri Koruma Kurumunu,

Aydınlatma Metni:Kişisel verilerin elde edilmesi kapsamında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağı, kişisel veri toplamanın yöntemi ve hukuki sebebi konusunda bilgi vermeyi ifade eder.


3) KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan temel ilkeler bulunmaktadır. Balıkesir Uludağ Turizm de Veri Sorumlusu sıfatı ile kişisel verilerin işlenmesine ilişkin temel ilkeleri benimsemektedir. Kanunun 4. maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 sayılı Sözleşmeye ve 95/46/EC sayılı Avrupa Birliği Direktifine paralel şekilde düzenlenmiştir. Buna göre;

Kanunda kişisel verilerin işlenmesinde sayılan genel (temel) ilkeler şunlardır:

A) Hukuka ve Dürüstlük Kurallarına Uygun Olma
Balıkesir Uludağ Turizm kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket etmektedir. Balıkesir Uludağ Turizm dürüstlük kuralına uygun olma ilkesi uyarınca, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket etmektedir. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetlerinde şeffaf olmakta, bilgilendirme ve uyarı yükümlülüklerine uygun hareket etmektedir.

Medeni Kanunun 2. maddesinde düzenlenen dürüstlük kuralı uyarınca, kişisel veriler işlenirken ihlal edilmemesi, güven kurallarına uygun ve makul bir kimseden beklenen şekilde davranılması için önlemler alınmakta ve ilgili kişilerin haklarının kötüye kullanılmamasına ilişkin yasağa riayet edilmektedir. Şirketimiz bünyesinde Kişisel verilerin korunması açısından, Balıkesir Uludağ Turizm olarak faaliyetlerimizi gerçekleştirirken veri işleme konusunda izin ya da emir veren hukuk kurallarına dayanarak gerçekleştirdiğimiz fiillerde, bu hukuk kuralının amacına göre mümkün olan en az miktarda veri işlemekte ve ilgili kişilerin öngöremeyeceği biçimde hareket etmekteyiz. Haklı bir gerekçe olmaksızın ilgili kişinin özel hayatının gizliliğini koruyarak, onurunu ihlal edecek şekilde veri işlenmemesi konusunda tüm tedbirlerimizi almış bulunmaktayız. Balıkesir Uludağ Turizm Anayasanın Temel Hak ve Özgürlükler rejimi kapsamında Kanuna uygun olarak kişisel verileri işlemektedir.

B) Doğru ve Gerektiğinde Güncel Olma İlkesi
Balıkesir Uludağ Turizm Kişisel Verilerin doğru ve güncel olmasını temin edecek kanalları açık tutmaktadır. Kişisel veri sahibinin temel hak ve menfaatlerini göz önünde bulundurarak veri işlerken ilgili kişinin maddi ve manevi zarar görmemesi için özen göstermektedir. Doğru ve gerektiğinde güncel olma ilkesi ile İlgili kişinin haklarını koruduğu gibi Balıkesir Uludağ Turizm Veri Sorumlusu olarak kendi menfaatlerini de korumaktadır.

C) Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi
Balıkesir Uludağ Turizm, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemekte ve kişisel verileri saklamakta olduğu hizmetle bağlantılı ve söz konusu hizmetin gerektirdiği ölçüde işlemektedir. Balıkesir Uludağ Turizm İlgili kişiye belirttikleri amaçlar dışında başka amaçlarla veri işlememektedir.

Balıkesir Uludağ Turizm Veri Sorumlusu olarak Kişisel Verileri işleme amaçlarını açıkladığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet göstermektedir.

Ç) İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi
Balıkesir Uludağ Turizm işlenen ihtiyaç duyulmayan veya ilgili olmayan verileri işlemekten kaçınmaktadır. Ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işleme yapmaktadır. İşlenen verileri, sadece amacın gerçekleştirilmesi için gerekli olan kişisel verilerle sınırlı tutmaktadır. Mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplanmamakta veya işlenmemektedir.

D) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi
Balıkesir Uludağ Turizm Kişisel verileri işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza etmektedir. Bu konuda Veri Sorumlusu olarak İdari ve Teknik tedbirleri almaktadır. Kanunun 12. Maddesinde de belirtildiği gibi Kişisel Verilerin Hukuka aykırı olarak işlenmesini önlemekte Kişisel Verilere Hukuka aykırı olarak erişilmesini önlemekte ve muhafazasını sağlamak amacı ile uygun olan güvenlik düzeyini temin etmeye yönelik her türlü teknik ve İdari tedbirleri almaktadır. Veri Sorumlusu olarak Kişisel Veri saklama ve İmha Politikası ve esaslarını oluşturmak saklama süreleri ve muhafazada uygulamaya alınacak teknik ve idari tedbirleri belirlemekte ve kişisel verilerin bu esaslar çerçevesinde uygun olarak muhafazasını sağlamaktadır.

Kişisel verilerin saklanmasına yönelik Balıkesir Uludağ Turizm mevzuatta öngörülmüş bir süre varsa bu süreye riayet edecek, eğer böyle bir süre öngörülmemişse verileri ancak işlendikleri amaç için gerekli olan süre kadar saklayacaktır. Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, o veri silinecek, yok edilecek ya da anonim hale getirilecektir. İleride kullanılabileceği düşünülerek ya da herhangi başka bir gerekçe ile muhafaza edilmeyecektir.

4) KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

4.1.) KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
Balıkesir Uludağ Turizm tarafından kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi olarak kabul edilmiştir.

Kişisel verilerin işlenme şartları ise Kanunun 5. maddesinde sayılmış olup, buna göre aşağıdaki hallerden en az birinin bulunması durumunda kişisel verilerin işlenmesi Balıkesir Uludağ Turizm tarafından gerçekleştirilmektedir. Buna göre;

- Kanunlarda açıkça öngörülmesi,

- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

- İlgili kişinin kendisi tarafından alenileştirilmiş olması,

- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda sayma yoluyla belirlenmiş olup, bu şartlar genişletilemez.

Veri işleme faaliyetinin, açık rıza dışında bir dayanakla yürütülmesi mümkün iken açık rızaya dayandırılması aldatıcı ve hakkın kötüye kullanımı niteliğinde olacağından Balıkesir Uludağ Turizm Kişisel Veri İşleme Sürecinde, Kanunda belirtilen açık rıza dışındaki şartlardan biri mevcut ise bu durumda İlgili Kişiden açık rıza alınmasına gerek duymadan Kişisel Veri işlemektedir.

4.2) ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Özel Nitelikli Kişisel Veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle Balıkesir Uludağ Turizm tarafından diğer kişisel verilere göre çok daha sıkı şekilde korunmaktadır.

Kanun, bu verilere özel bir önem atfetmekte ve bu verilerle ilgili farklı bir düzenleme getirmektedir. Kanun bunları özel nitelikli kişisel veri ya da hassas veriler olarak kabul etmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenmektedir.

Kanun, Özel Nitelikli Kişisel Veriler arasında da bir ayrım yapmıştır. Buna göre sağlık ve cinsel hayata ilişkin kişisel veriler ile bunlar dışındaki özel nitelikli kişisel verilerin, açık rıza olmaksızın işlenebileceği halleri farklı düzenlemiştir.

Kanunda Özel Nitelikli Kişisel Veriler, sınırlı sayma yoluyla belirlenmiştir. Balıkesir Uludağ Turizm?de bazı özel nitelikli kişisel veriler işlenmektedir. Bunlar; kişilerin ırkı, etnik kökeni, kılık ve kıyafeti, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerdir. Özel nitelikli kişisel verilerin Balıkesir Uludağ Turizm tarafından veya ilgili kişisel veri sahibi tarafından kıyas yoluyla genişletilmesi mümkün değildir.

Balıkesir Uludağ Turizm Özel Nitelikli Kişisel Verileri Anayasanın 13. maddesinde belirtilen esaslara uygun olarak gerçekleştirmektedir. Bu nedenle, Balıkesir Uludağ Turizm?in özel nitelikli kişisel verilerin işlenmesinin tam olarak hangi durum ve şartlara uyularak gerçekleştirdiği Kanunda öngörülmüştür. Nitekim yaşam hakkı, ifade özgürlüğü, haberleşme özgürlüğü gibi birçok temel hak ve özgürlüğün kullanılması, Özel Nitelikli Kişisel Verilerin işlenmesini zorunlu kılmaktadır. Bu bakımdan, özel nitelikli kişisel verilerin işlenmesinin mutlak bir yasak olarak kabul edilmesi mümkün değildir.

Kanuna göre açık rıza halinde özel nitelikli kişisel veriler işlenebilir. Ayrıca Kanuna göre, özel nitelikli kişisel verilerin işlenmesi, ilgili kişinin açık rızası dışında aşağıdaki hallerde de mümkündür:

- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde

- Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir ve Yetkili kurum ve kuruluşlar tarafından istenildiği takdirde paylaşılabilir.

Ayrıca Kanunda, özel nitelikli kişisel verilerin işlenmesi bakımından, Kurul tarafından belirlenen yeterli önlemlerin alınması şartı getirilmiştir. Balıkesir Uludağ Turizm bünyesinde bulunan Sorumlu Kişilerce bu şartlar yerine getirilmektedir.


5) KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL AMAÇLAR

Balıkesir Uludağ Turizm tarafından toplanan Kişisel Veriler Şirketimizin meşru menfaatlerini, Yasal gerekliliklerimizin yerin getirilmesi, sözleşmelerden doğan yükümlülüklerin ifası, Balıkesir Uludağ Turizm ile iş ilişkisi olan kişilerin Hukuki ve Ticari güvenliğinin tesisi ve Girişimcilik, sürdürülebilirlik, Sosyal sorumluluk, İnovasyon, Gizlilik, Risk izleme, modelleme, raporlama, pazarlama, Güvelik ve değerlendirme faaliyetleri için aşağıda belirtmiş olduğumuz amaçlar kapsamında işlenmektedir;

1) Şirket ve Müşteri güvenliği

2) Çalışanların iç ve dış menfaatleri doğrultusunda veri işleme faaliyetleri

3) Hukuki yükümlülüklerin yerine getirilmesi amacı

4) İletişim faaliyetleri

5) Hukuki teknik ve idari faaliyetler

6) Şirket içi işlemler

7) İnsan kaynakları işlemleri

8) Finansal İşlemler

9) Bankacılık işlemleri

10) Risk analizi işlemleri

11) İş Sağlığı ve Güvenliği işlemleri

12) Acentelik işlemleri

13) Strateji ve planlama işlemleri

14) Eğitim ve performans değerlendirmeleri

15) Veri sahiplerinin kullanım alışkanlıklarının belirlenmesi

16) Talep, öneri ve şikayetlerin alınma, değerlendirme, çözümleme ve yanıtlama işlemleri

17) Çağrı merkezi işlemleri

18) Muhasebe işlemleri

19) İcra takip işlemleri

20) Her türlü Kamu kurum ve kuruluşları ile ilgili işlemler

21) İlgili Bakanlık ve Müsteşarlık işlemleri

22) Mahkeme ve Yasal süreçler

23)Organizasyon süreçleri

24) Operasyonel süreçler

25) Biletleme, rezervasyon iptal ve değişiklik işlemleri

26) Seyahat acentesi işlemleri

27) İlgili belge işlemleri

Balıkesir Uludağ Turizm kişisel verilerin işlemesine ilişkin amaçlarına ticari ve işletme faaliyetlerini yürütebilmek için yukarıdaki amaçlarla sınırlı kalmadan güncellemeler yapabilecektir.


6) KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ DAYANAĞI

Balıkesir Uludağ Turizm uhdesinde bulunan kişisel verileri başta 6698 Sayılı Kişisel Verilerin Korunması Kanunu olmak üzere, 6102 sayılı Türk Ticaret Kanunu, 6102 sayılı Borçlar Kanunu, 4857 sayılı İş Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6361 sayılı İş Sağlığı ve Güvenliği Kanunu, 213 sayılı Vergi Usul Kanunu, 4982 sayılı Bilgi Edinme Kanunu, 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun, 2828 sayılı Sosyal Hizmetler Kanunu, İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, Arşiv Hizmetleri Hakkında Yönetmelik ve bu Kanunlar uyarınca yürürlükte olan diğer ikincil mevzuatlar çerçevesinde işlenmekte ve öngörülen saklama süreleri kadar saklanmaktadır. Yasal gerekliliklerin yerine getirilmesi, sözleşmeden doğan yükümlülüklerimizin ifası, Balıkesir Uludağ Turizm?in meşru menfaatleri ve aşağıda detaylı olarak belirtilen diğer amaçlar ve sebepler nedeniyle, sizlerden talep ettiğimiz veya doğrudan sizlerin bizler ile paylaşmayı tercih ettiğiniz kişisel verilerinizi, otomatik veya otomatik olmayan yöntemler ve kaynaklar ile toplayabilir ve yine yasal olan süreler ile saklayabiliriz:

Balıkesir Uludağ Turizm'in tüm hizmet birimleri ile sizler arasındaki görüşmeler;

Balıkesir Uludağ Turizm'e sözlü, yazılı veya elektronik olarak yapılan başvurular;

Yakın ilişkimiz bulunan bağlı ortaklık, iştirakler ve üçüncü kişi ve kuruluşlar;

- Toplantılar ve kongreler;

- Kamu kurumları;

- İnternet üzerinden yapılmış olan başvurular, SMS kanalları, sosyal medya;

- Destek hizmeti alınan sair şirketler;

- Her türlü mevzuat veya sözleşme kapsamında işlem yaptığımız gerçek ve / veya tüzel kişiler;

- Kamuya açık aleni veriler.

Bunların dışında, Balıkesir Uludağ Turizm web sitesini kullanmanız ve onay vermeniz durumunda, Çerez Politikası uyarınca Balıkesir Uludağ Turizm web sitesinde yer alan çerezler aracılığıyla da kişisel verileriniz işlenmektedir.


7) KİŞİSEL VERİ İŞLEME YÖNTEMLERİ

Balıkesir Uludağ Turizm aşağıda yer alan gerçek kişilere ait Kişisel verileri KVKK?nın 4, 5 ve 6ncı maddeye uygun olarak ve Yönetmelik?in 5inci, 7inci, 9uncu ve 10uncu maddesi kapsamında düzenleyerek işlemektedir.

1) Kişisel veri işleme amaçları

2) Veri konusu kişi grupları

3) Verilerin aktarıldığı alıcı grubu veya alıcı grupları

4) Veri Kategorisi

5) Veri kategorisi ile Veri konusu kişi gruplarının ilişkilendirilmesi

6) Kişisel verilerin işlendikleri amaçlar için gerekli olan azami süre

7) Veri güvenliğine ilişkin alınan tedbirler

8) Yabancı ülkelere aktarımı öngörülen kişisel veriler

7.1) KİŞİSEL VERİ KONUSU KİŞİ GRUPLARI

KİŞİSEL VERİ KONUSU KİŞİ GRUPLARI AÇIKLAMASI
BALIKESİR ULUDAĞ TURİZM YETKİLİLERİ YÖNETİM KURULU VE DİĞER YETKİLİ KİŞİLER
BALIKESİR ULUDAĞ TURİZM HİSSEDARLARI HİSSEDARI GERÇEK KİŞİLER
ÇALIŞAN / STAJYERLER BALIKESİR ULUDAĞ TURİZM BÜNYESİNDE ÇALIŞAN VE STAJ YAPAN GERÇEK KİŞİLER
ÇALIŞAN ADAYLARI HERHANGİ BİR YOLLA İŞ BAŞVURUSUNDA BULUNMUŞ YA DA ÖZGEÇMİŞ VE İLGİLİ BİLGİLERİNİ BALIKESİR ULUDAĞ TURİZME AÇMIŞ BALIKESİR ULUDAĞ TURİZM BÜNYESİNDE ÇALIŞMAYAN GERÇEK KİŞİLERt
MÜŞTERİ/POTANSİYEL MÜŞTERİ BALIKESİR ULUDAĞ TURİZMİN HİZMETLERİNDEN FAYDALANAN VEYA FAYDALANMA İHTİMALİ BULUNAN GERÇEK KİŞİLER İLE TİCARİ İLİŞKİ KURARAK MAL VEYA HİZMET SATIN ALAN GERÇEK KİŞİLER
İŞBİRLİĞİ İÇİNDE BULUNDUĞUMUZ KURUMNLARIN ÇALIŞANLARI, HİSSEDARLARI VE YETKİLİLERİ, TEDARİKÇİLER VE İŞ ORTAKLARI BALIKESİR ULUDAĞ TURİZM?İN SÖLEŞME İLİŞKİSİ İÇİNDE VEYA SÖZLEŞME İLİŞKİSİ OLMADAN HİZMET SAĞLANABİLMESİ TİCARİ FAALİYETLERİN YÜRÜTÜLEBİLMESİ VE YATIRIMLARIN GELİŞTİRİLMESİ AMACI İLE İŞ İLİŞKİSİ KURDUĞU KURUMLAR DA DAHİL OLMAK ÜZERE HER TÜRLÜ İŞ İLİŞKİSİ İÇİNDE BULUNDUĞU GERÇEK KİŞİLER
ZİYARETÇİLER BALIKESİR ULUDAĞ TURİZM?İN İNTERNET SİTESİNE VE Wİ-Fİ SİSTEMİNE GİRİŞ YAPAN GERÇEK KİŞİLER

7.2) VERİ KATEGORİZASYONU

VERİ KATEGORİZASYONU VERİ KATEGORİZASYONU AÇIKLAMASI
KİMLİK BİLGİSİ KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR BİR GERÇEK KİŞİYE AİT OLDUĞU AÇIK OLAN KISMEN VEYA TAMAMEN OTOMATİK ŞEKİLDE VEYA VERİ KAYIT SİSTEMİNİN BİR PARÇASI OLARAK OTOMATİK OLMAYAN BİR ŞEKİLDE İŞLENEN KİŞİNİN KİMLİĞİNE DAİR BİLGİLERİN BULUNDUĞU VERİLERDİR. AD, SOYAD, T.C. KİMLİK NUMARASI, UYRUK BİLGİSİ, ANNE ADI, BABA ADI, NÜFUSA KAYITLI OLDUĞU YER VE DİĞER NÜFUS BİLGİLERİ, DOĞUM YERİ, DOĞUM TARİHİ, CİNSİYET, MEDENİ DURUM GİBİ BİLGİLERİ İÇEREN EHLİYET, NÜFUS CÜZDANI VE PASAPORT GİBİ BELGELER İLE VERGİ NUMARASI, İMZA BİLGİSİ VE BENZERİ BİLGİLER.
İLETİŞİM BİLGİSİ KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR BİR GERÇEK KİŞİYE AİT OLDUĞU AÇIK OLAN KISMEN VEYA TAMAMEN OTOMATİK ŞEKİLDE VEYA VERİ KAYIT SİSTEMİNİN BİR PARÇASI OLARAK OTOMATİK OLMAYAN BİR ŞEKİLDE İŞLENEN TELEFON NUMARASI, ADRES, E-MAİL ADRESİ, FAKS NUMARASI, IP ADRESİ GİBİ BİLGİLER
AİLE BİREYLERİ VE YAKINLIK BİLGİSİ KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR BİR GERÇEK KİŞİYE AİT OLDUĞU AÇIK OLAN KISMEN VEYA TAMAMEN OTOMATİK ŞEKİLDE VEYA VERİ KAYIT SİSTEMİNİN BİR PARÇASI OLARAK OTOMATİK OLMAYAN BİR ŞEKİLDE İŞLENEN BALIKESİR ULUDAĞ TURİZM TARAFINDAN YÜRÜTÜLEN FAALİYETLER ÇERÇEVESİNDE BALIKESİR ULUDAĞ TURİZMİN KİŞİSEL VERİ SAHİBİNİN HUKUKİ VE DİĞER MENFAATLERİNİ KORUMAK AMACI İLE KİŞİSEL VERİ SAHİBİNİN AİLE BİREYLERİ (EŞ, ANNE, BABA, ÇOCUK) YAKINLARI VE ACİL DURUMLARDA ULAŞILABİLECEK DİĞER KİŞİLER HAKKINDAKİ BİLGİLER.
GÜVENLİK BİLGİSİ KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR BİR GERÇEK KİŞİYE AİT OLDUĞU AÇIK OLAN KISMEN VEYA TAMAMEN OTOMATİK ŞEKİLDE VEYA VERİ KAYIT SİSTEMİNİN BİR PARÇASI OLARAK OTOMATİK OLMAYAN BİR ŞEKİLDE İŞLENEN FİZİKSEL MEKÂNA GİRİŞTE FİZİKSEL MEKÂNIN İÇERİSİNDE KALIŞ SIRASINDA ALINAN KAYITLAR VE BELGELERE İLİŞKİN KİŞİSEL VERİLER; KAMERA KAYITLARI, TAŞIT PLAKA BİLGİLERİ, GÜVENLİK NOKTASINDA ALINAN KAYITLAR, TELEFON ARAMLARINDA ALINAN SES KAYITLARI VB.
FİNANSAL BİLGİ KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR BİR GERÇEK KİŞİYE AİT OLDUĞU AÇIK OLAN KISMEN VEYA TAMAMEN OTOMATİK ŞEKİLDE VEYA VERİ KAYIT SİSTEMİNİN BİR PARÇASI OLARAK OTOMATİK OLMAYAN BİR ŞEKİLDE İŞLENEN BALIKESİR ULUDAĞ TURİZM?İN KİŞİSEL VERİ SAHİBİ İLE KURMUŞ OLDUĞU HUKUKİ İLİŞKİNİN TİPİNE GÖRE DEĞİŞKENLİK GÖSTEREN BİLGİ, BELGE VE KAYITLARA İLİŞKİN İŞLENEN FİNANSAL, KİŞİSEL VERİLER İLE BANKA HESAP NUMARASI, BANKA HESAP BİLGİLERİ (IBAN NO, HESAP SAHİBİ VB.), KREDİ KARTI VB. VE ÇALIŞANLARA İLİŞKİN FİNANSAL VE MAAŞ DETAYLARI, BORDROLAR, PRİM HAKEDİŞLERİ, PRİM TUTARLARI, İCRA TAKİP DOSYALARINA İLİŞKİN DOSYA VE BORÇ BİLGİLERİ, BANKA HESAP CÜZDANI, ASGARİ GEÇİM İNDİRİMİ BİLGİSİ, ÖZEL SAĞLIK SİGORTASI TUTARI VB. BİLGİLER
ÖZLÜK BİLGİSİ BİLGİSİ KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR BİR GERÇEK KİŞİYE AİT OLDUĞU AÇIK OLAN KISMEN VEYA TAMAMEN OTOMATİK ŞEKİLDE VEYA VERİ KAYIT SİSTEMİNİN BİR PARÇASI OLARAK OTOMATİK OLMAYAN BİR ŞEKİLDE İŞLENEN BALIKESİR ULUDAĞ TURİZM İLE ÇALIŞMA İLİŞKİSİ İÇERİSİNDE OLAN GERÇEK KİŞİLERİN ÖZLÜK HAKLARININ OLUŞMASINA TEMEL OLACAK VE ÖZLÜK DOSYASINDA YER ALMASI KANUNEN ZORUNLU TUTULAN BİLGİLERİN (ÖĞRENİM DURUMU, SERTİFİKA VE DİPLOMA BİLGİLERİ, YABANCI DİL BİLGİLERİ, EĞİTİM VE BECERİLER, CV, ALDIĞI KURSLAR, İZİN, KIDEM, BAZ TARİHİ, İZİN, KIDEM, İLAVE GÜN, İZİN GRUBU, ÇIKIŞ DÖNÜŞ TARİHİ, GÜN, İZİNE ÇIKIŞ NEDENİ, İZİNDE BULUNACAĞI ADRES/TELEFON, POZİSYON ADI, DEPARTMANI VE BİRİMİ, ÜNVANI, SON İŞE GİRİŞ TARİHİ, İŞE GİRİŞ ÇIKIŞ TARİHLERİ, SİGORTA GİRİŞ/EMEKLİLİK, SOSYAL GÜVENLİK NUMARASI, ESNEK SAATLERDE ÇALIŞMA DURUMU, SEYAHAT DURUMU ÇALIŞMA GÜN SAYISI, ÇALIŞTIĞI PROJELER, AYLIK TOPLAM MESAİ BİLGİSİ, KIDEM TAZMİNATI BAZ TARİH, KIDEM TAZMİNATI İLAVE GÜN, ÇALIŞAN İNTENET ERİŞİM LOGLARI, GİRİŞ ÇIKIŞ LOGLARI EDİLMESİNE YÖNELİK İŞLENEN HER TÜRLÜ KİŞİSEL VERİ VE ÇALIŞANIN BULUNDUĞU POZİSYONDA İLERLEYEBİLMESİ İÇİN GEREKLİ OLAN PERFORMANS, EĞİTİM VE BECERİLER, HANGİ TARİHTE HANGİ EĞİTİMİ ALDIĞI BİLGİSİ, E-POSTA, İMZALI KATILIM FORMU, MÜŞTERİ İLE GÖRÜŞME KALİTE DEĞERLENDİRME FORMU, AYLIK PERFORMANSININ DEĞERLENDİRİLMESİ VE HEDEF GERÇEKLEŞTİRME DURUMU, AKTİVİTE) BİLGİLERİ
ÖZEL NİTELİKLİ KİŞİSEL VERİ KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR BİR GERÇEK KİŞİYE AİT OLDUĞU AÇIK OLAN KISMEN VEYA TAMAMEN OTOMATİK ŞEKİLDE VEYA VERİ KAYIT SİSTEMİNİN BİR PARÇASI OLARAK OTOMATİK OLMAYAN BİR ŞEKİLDE İŞLENEN KVK KANUNUN 6. MADDESİNDE BELİRTİLEN VERİLER (KAN GURUBU DA DAHİL SAĞLIK VERİLERİ)
TALEP/ŞİKAYET YÖNETİMİ BİLGİSİ KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR BİR GERÇEK KİŞİYE AİT OLDUĞU AÇIK OLAN KISMEN VEYA TAMAMEN OTOMATİK ŞEKİLDE VEYA VERİ KAYIT SİSTEMİNİN BİR PARÇASI OLARAK OTOMATİK OLMAYAN BİR ŞEKİLDE İŞLENEN BALIKESİR ULUDAĞ TURİZM?E YÖNELTİLMİŞ OLAN HER TÜRLÜ TALEP VE ŞİKAYETİN ALINMASI VE DEĞERLENDİRİLMESİNE İLİŞKİN KİŞİSEL VERİLER

7.3) KİŞİSEL VERİ KONUSU KİŞİ GRUPLARINDA YER ALAN KİŞİSEL VERİ SAHİPLERİNİN KİŞİSEL VERİLERİNİN TOPLANMASI VE İŞLENMESİNİN AMAÇLARI

Balıkesir Uludağ Turizm, Hissedarlarının ve Yetkililerinin kişisel verilerini tüm ticari, idari, teknik ve operasyonel faaliyetlerini gerçekleştirebilmek amacı ile işlemektedir. Bu kişisel veriler resmi kurumlarda tutulan kayıtlardan, toplantı tutanaklarından, kurumsal ve yönetim süreçlerine ilişkin ilgili evraklardan temin edilmektedir. Balıkesir Uludağ Turizm bünyesinde çalışan personellerin ve stajyerlerin kişisel verilerini İş Kanunu ve İş Sağlığı ve Güvenliği Kanununun uygulamaları kapsamında ve SGK kayıtlarının yapılması için özlük dosyasında bulunması gereken evrakları talep etmekte ve işlemektedir. Bu kişisel veriler işe giriş ve iş başvurusu aşamasında açık rızaları ile ilettikleri özgeçmiş, iş başvuru formları, aday havuzu hizmetleri veren İnsan Kaynakları yazılım programlarının(kariyer.net, linkedin vb.) sunduğu özgeçmiş görüntüleme yöntemleri, mülakat esnasında kendilerine sorulan ve rızaları ile yanıtladıkları sorulara verdikleri cevaplar aracılığıyla elde etmektedir.

Balıkesir Uludağ Turizm kendisine iş başvurusu yapan gerçek kişilerden kişisel verilerini, kişiyi işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleriyle işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit etmek amacı ile talep etmektedir.


8) KİŞİSEL VERİLERİN AKTARILMASI İLKELERİ

Balıkesir Uludağ Turizm Kişisel verilerin üçüncü kişilerle paylaşılması konusunda gerek KVKK hükümlerini gerekse diğer mevzuat hükümlerini azami düzeyde uygulamaktadır. Bu durumda Veri sahibinin açık rızası olmaksızın kişisel veriler üçüncü kişilere aktarılmamaktadır.

Ancak Kanunun 8. Maddesinin 2 numaralı fıkrasında atıfta bulunulan;

1) 5. Maddenin 2. Fıkrasında

2) Yeterli önlemler alınmak kaydıyla 6. Maddenin 3. Fıkrasında

Belirtilen şartlardan birinin bulunması halinde, Balıkesir Uludağ Turizm tarafından ilgili kişinin kişisel verileri açık rızası aranmaksızın aktarılabilecektir. Bu şartlar;

- Kanunlarda açıkça öngörülmesi,

- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

- İlgili kişinin kendisi tarafından alenileştirilmiş olması,

- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Özel nitelikli kişisel verilerin yurtiçinde aktarılabilmesi için ise; aşağıdaki hallerden birinin bulunması gerekmektedir:

- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça öngörülmüş olması halinde,

- Sağlık ve cinsel hayata ilişkin kişisel veriler bakımından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar ile açık rıza bulunmaksızın özel nitelikli kişisel veriler Yurtiçinde aktarılabilecektir.


8.1) VERİ AKTARIMI YAPILABİLECEK ALICI GRUPLARI TANIMI, İŞLENEN VERİLERİN AKTARIM AMACI

6698 Sayılı Kişisel Verileri Koruma Kanunu?nun 5inci ve 6ncı Maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve İşbu politikada belirtilmiş amaçlarla sınırlı olarak KVKK?nın 8inci ve 9uncu maddelerine uygun olmak suretiyle üçüncü kişi ve kurumlara aktarılabilecektir.

Aktarımda bulunulan kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir

1) Balıkesir Uludağ Turizm İş Ortakları,

2) Balıkesir Uludağ Turizm Tedarikçileri,

3) Balıkesir Uludağ Turizm Hissedarları,

4) Balıkesir Uludağ Turizm Yetkilileri,

5) Hukuken Bilgi almaya yetkili Kamu Kurum ve Kuruluşları,

6) Hukuken Bilgi almaya yetkili Özel Hukuk/Kamu Hukuku Tüzel Kişileridir.

TANIM:

1) İş Ortağı:
Balıkesir Uludağ Turizm?in ticari faaliyetlerini yürütürken birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır.

2) Tedarikçi:
Balıkesir Uludağ Turizm?in Ticari faaliyetlerini yürütürken Balıkesir Uludağ Turizm?in emir ve talimatlarına uygun olarak sözleşme temelli yahut sözleşme olmaksızın münferit olarak Balıkesir Uludağ Turizm?e hizmet sunan tarafları tanımlamaktadır.

3) Hissedarlar:
Tüzel ve gerçek kişiler ilgili mevzuat hükümlerine göre Balıkesir Uludağ Turizm?in şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçlarıyla sınırlı olarak yürüten, Balıkesir Uludağ Turizm hissedarını tanımlamaktadır.

4) Şirket Yetkilileri:
Balıkesir Uludağ Turizm Yönetim Kurulu üyeleri ve diğer yetkili gerçek kişileri tanımlamaktadır. İlgili mevzuat hükümlerine göre Balıkesir Uludağ Turizm?in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak yürütürler.

5) Hukuken Yetkili Kamu Kurum ve Kuruluşları:
İlgili mevzuat hükümlerine göre Balıkesir Uludağ Turizm?den bilgi ve belge almaya yetkili Kamu Kurum ve Kuruluşları tanımlamaktadır.

6) Hukuken Yetkili Özel Hukuk Kişileri:
İlgili mevzuat hükümlerine göre Balıkesir Uludağ Turizm?den bilgi ve belge almaya yetkili özel hukuk kişileri tanımlamaktadır.


9) KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Balıkesir Uludağ Turizm Kanun'un 9. maddesine göre, yurtdışına veri aktarımında;

- İlgili kişinin açık rızasının bulunması,

- Kanun'da belirtilen hallerin varlığında (Kanun'un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunması (Kurul tarafından güvenli kabul edilen ülkeler),

- Kanun'da belirtilen hallerin varlığında (Kanun'un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunmaması halinde (Kurul tarafından güvenli kabul edilmeyen ülkeler), yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurul?un izninin bulunması hususlarına uygun olarak faaliyetlerini gerçekleştirmektedir.

Mevzuata uygun bir şekilde Kanun'un 4. maddesinde belirtilen genel ilkeler çerçevesinde işlenmek üzere Balıkesir Uludağ Turizm tarafından elde edilen kişisel veriler 9. madde hükmü uyarınca ilgili kişinin açık rızası alınmak suretiyle yurt dışına aktarılabilecektir. Kanun kişisel verilerin işlenmesi ile bu verilerin yurt dışına aktarılması bakımından aynı şartları aramaktadır. Ayrıca Balıkesir Uludağ Turizm tarafından kişisel verilerin yurt dışına aktarılmasında ek tedbirler alınmaktadır.

Kişisel verilerin aktarılacağı ülkede yeterli korumanın bulunması halinde ise, 9. maddenin 2. fıkrası çerçevesinde kişisel veriler açık rıza olmaksızın yurt dışına aktarılabilecektir. Kanun, yurt dışına veri aktarımında da kişisel verilerin işlenme şartlarını aramaktadır. Buna göre yeterli korumanın bulunması halinde;

- Kanunlarda açıkça öngörülmesi,

- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

- İlgili kişinin kendisi tarafından alenileştirilmiş olması

- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde kişisel veriler yurtdışına aktarılabilmektedir.

Balıkesir Uludağ turizm tarafından elde edilen kişisel veriler (kimlik,iletişim,müşteri işlem,ırk ve etnik köken) Acente faaliyetleri kapsamında yurtdışı ile paylaşılmaktadır.

Balıkesir Uludağ Turizm bünyesinde saklanan, işlenen veya imha edilen kişisel verilere başka bir veri kategorisi eklenmesi ve yurtdışına aktarılması halinde İşbu Politika ve İmha Politikası güncellenecek ve bu bilgilere Revizyon başlığı altında yer verilecek, Veri Sorumluları Sicili?ne gerekli bildirimler yapılacak ve bu güncellemeler gerekli yerlerde yayınlanacaktır.


10) KİŞİSEL VERİLERİN PAYLAŞILMASI

Balıkesir Uludağ Turizm tarafından bu Politika kapsamında kişisel verileriniz ve bunları işleyerek elde edilen yeni kişisel verileriniz, ilgili bölümde belirtilen veri işleme amaçlarını gerçekleştirmek üzere destek veya hizmet aldığı üçüncü kişilerle (bulut bilişim hizmeti sağlayıcıları da dahil) sigorta firmaları, sağlık kuruluşları, finansal(banka vb.) kuruluşlar, araç kiralama, operatör şirketleri, grup şirketleri, iş ortakları, acenteler ve her türlü destek hizmet kuruluşları ile şirket içi uygulamaların iyileştirilmesi ve geliştirilmesi ve yazılım kaynaklı hataların giderilmesi amacıyla üçüncü kişilerle paylaşılabilecektir.


11) KİŞİSEL VERİLERİN SAKLANMASI

6698 Sayılı KVK Kanunu başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun olarak Balıkesir Uludağ Turizm?in ticari faaliyetlerini yerine getirebilmesi amacı ile elde ettiği kişisel veriler uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır.

Balıkesir Uludağ Turizm tarafından elde edilen kişisel veriler işlenme amaçlarının sona ermesi durumunda;

Balıkesir Uludağ Turizm tarafından re?sen yahut veri sahiplerinin talebi üzerine veriler silinecek, yok edilecek veya anonim hale getirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.

Ancak Veri Sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili Kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanununda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir.


12) KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN ALINAN TEDBİRLER

1) İDARİ TEDBİRLER

A) Mevcut Risk ve Tehditlerin Belirlenmesi
Balıkesir Uludağ Turizm olarak sorumlusu olduğumuz tüm kişisel verilerin korunmasına yönelik gerçekleşecek olan veya gerçekleşme olasılığı bulunan risklerin açacağı kayıpları belirlemekte ve tedbirler almaktayız. Risk belirlemede almış olduğumuz öncelikle kişisel verilerin özel nitelikli kişisel veri olup olmadığını, gerektirdiği gizlilik seviyesini ve ihlal halinde oluşabilecek zararın boyutuna özen göstermekteyiz.

B) Çalışanların Bilgilendirilmesi
Veri Sorumlusu olarak Balıkesir Uludağ Turizm bünyesinde çalışan herkesin hangi konumda çalışıldığına bakılmaksızın kişisel veri güvenliğine ilişkin rol ve sorumlulukları Balıkesir Uludağ Turizm tarafından bilgilendirilmiş ve çalışanlardan ilgili taahhütler alınmıştır.

Balıkesir Uludağ Turizm kişisel verilerin bulunduğu ortamlara izin verilmediği sürece tüm erişimleri yasaklamıştır. Bu kurala istinaden her birim ve sorumlu amirlere gerekli bilgilendirmeler yapılmış, sorumlulukları çerçevesinde aykırı bir durum oluşmaması yönünde taahhütler alınmıştır.

Ayrıca işe alım sürecinde Balıkesir Uludağ Turizm Tarafından çalışan adaylarının açık rızaları dahilinde ??KİŞİSEL VERİLERİN KORUNMASI SÖZLEŞMESİ?? ıslak imzalı olarak alınmaktadır.

C) Kişisel Veri Güvenliği Politikalarının Ve Prosedürlerinin Belirlenmesi
Balıkesir Uludağ Turizm Veri Sorumlusu sıfatı ile VERBİS sistemine kayıt esnasında belirttiği üzere Kişisel Verilerin doğruluğu ve güncelliği açısından yasal yükümlülüklere uyumlu bir şekilde hareket etmektedir.

Belirlemiş olduğu bu politika ve prosedürlere istinaden kontroller yapmakta ve kontroller sonucunda geliştirmesi gereken hususları analiz ederek güncellemektedir.

D) Kişisel Verilerin Mümkün Olduğunca Azaltılması
Balıkesir Uludağ Turizm Kanunun 4. maddesinin 2. Fıkrasının b ve de bentleri uyarınca ilgili mevzuatta belirtilen amaç ve sürelere uymakta bu kapsamda doğru ve güncel bilgileri muhafaza etmektedir.

E) Veri İşleyenler İle İlişkilerin Yönetimi
Balıkesir Uludağ Turizm Kanunun 12. Maddesinin 2. Fıkrası gereği bünyesinde bulunan Veri işleyen Sorumlularını Verilerin güvenliğinin sağlanması konusunda Veri Sorumlusu ile müştereken sorumlu olduğunu ibra etmiştir.

Balıkesir Uludağ Turizm Veri işleyen ile yapılan KVKK sözleşmesine istinaden sadece Veri Sorumlusunun belirlemiş olduğu Veri işleme amaç ve kapsamına uygun ve kişisel verilerin korunması mevzuatı ile uyumlu şekilde hareket edeceğine dair hükme sözleşmede yer vermiştir. Veri işleyenin işlediği kişisel verilere ilişkin olarak süresiz sır saklama yükümlülüğüne tabi olacağına dair hüküm de bu sözleşmede yer almaktadır.

Herhangi bir veri ihlali olması durumunda, veri işleyen sorumlu kişi bu durumu söz konusu sözleşmeye istinaden derhal veri sorumlusuna yazılı bir şekilde bildirmekle yükümlüdür.

Ayrıca;

- Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.

- Balıkesir Uludağ Turizm içinde kişisel verilere erişim ve yetkilendirme süreçleri iligili mevzuata göre uygulanmaktadır.

- Balıkesir Uludağ Turizm çalışan bilgisi içeren tüm bilgileri kişisel verilerin korunması sözleşmesine istinaden işlemektedir ve saklamaktadır.

- Balıkesir Uludağ Turizm bünyesinde çalışanlar edindikleri ve işledikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklamayacağını işleme amacı dışında kullanmayacağını ve görevden alınmasından sonra da bu hususun devam edeceği konusunda bilgilendirmeler yapılmakta ve bu doğrultuda taahhütler alınmaktadır.

- Balıkesir Uludağ Turizm mevzuata uygun olarak kişisel verileri aktardığı kişilere kişisel verilerin korunması amacı ile gerekli güvenlik tedbirleri alması konusunda hükümler eklemektedir.

- Balıkesir Uludağ Turizm işlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından ele geçirilmesi halinde bu durumu en kısa sürede ilgili kişiye ve Kurula bildirecektir.

- Kişisel verilerin korunması mevzuatı ve Veri güvenliği kapsamında gerekli eğitimler verilmektedir.

- Balıkesir Uludağ Turizm gerekli denetimleri yapmaktadır.

2) TEKNİK TEDBİRLER

A) Siber Güvenliğin Sağlanması
Kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunmasında tüm tedbirler alınmış, güvenlik duvarı ve ağ geçidi uygulanmaktadır. İnternet gibi ortamlardan gelen saldırılara karşı tedbirler alınmaktadır. Çalışanların kişisel veri güvenliği bakımından tehdit teşkil eden internet sitelerine veya online servislere erişim önlenmektedir. Bununla birlikte yazılım ve donanım çalışmaları bir takım kurulum ve yapılandırma işlemlerine tabi tutulmaktadır.

Yazılım ve donanımların düzgün bir şekilde çalışması ve sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığı kontrol edilmektedir.

Çalışanlara yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli ölçüde erişim yetkisi tanınmış olup kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmaktadır. Balıkesir Uludağ Turizm tarafından şifre ve parolaların değiştirilmesinin sağlanması, yönetici hesabı ve admin yetkisinin sadece ihtiyaç olduğu durumlarda kullanılması için açılması ve veri sorumlusuyla ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesabın silinmesi ya da girişlerin kapatılması gibi yöntemlerle erişimler sınırlandırılmaktadır. Kötü amaçlı yazılımlardan korunmak için ayrıca, bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünler kullanılmakta ve güncellenmektedir.

B) Kişisel Veri Güvenliğinin Takibi
Balıkesir Uludağ Turizm içeriden ve dışarıdan gelen saldırılar ve siber suçlara veya kötü amaçlı yazılımların önüne geçebilmek için bir takım önlemler almaktadır. Bunlar;

- Bilişim ağlarının kontrolü

- Kullanıcıların işlem hareketlerinin kaydı

- Güvenlik sorularının raporlanması

- Raporlama prosedürlerinin oluşturulması

- Sızma veya aksi bir hareket olup olmadığının belirlenmesidir.

C) Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması
Balıkesir Uludağ Turizm kişisel veri içeren fiziksel ve elektronik ortamdaki verilerin korunması yönünde güvenlik önlemleri almaktadır. Öncelikle bu ortamlara giriş ve çıkışlar kontrol altında tutulmaktadır. Elektronik ortamlardaki kişisel veri güvenliği ihlalini önlemek için erişim sınırlandırılmıştır. Bunlarla birlikte farklı şifreleme sistemleri kullanılmaktadır.

Kişisel veri güvenliğinin sağlanması için kişisel veri içeren kağıt ortamındaki evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazların ek güvenlik önlemlerinin olduğu başka bir ortama alınması, kilit altında tutulması, giriş çıkış kayıtlarının alınması, fiziksel güvenliğin aktarılmasına ilişkin önlemler alınmaktadır.

Kişisel Veri içeren cihazların çalınması veya kaybolması gibi durumlara karşı yetkilendirme veya şifreleme yöntemleri kullanılmaktadır.

D) Kişisel Verilerin Bulutta Depolanması
Balıkesir Uludağ Turizm, kişisel verilerin bulutta depolanması konusunda ilgili mevzuat çerçevesinde hukuka uygun olarak muhafaza yükümlülüğü nedeniyle, kişisel verilerin bulut depolama hizmet sağlayıcılarının almış oldukları güvenlik önlemlerini Veri sorumlusu olarak değerlendirmektedir.

Bulut ortamında depolanan kişisel verilere erişim için çeşitli şifreleme yöntemleri kullanılmaktadır.

E) Bilgi Teknolojileri Sistemleri Tedariği, Geliştirme Ve Bakımı
Balıkesir Uludağ Turizm, teknolojideki gelişmeleri takip ederek gerekli güncellemeleri mevzuat kapsamında yapmaktadır. Verilerin doğruluğu ve veri girişi sonrasındaki durumun kontrolünün yapılabilmesi için çeşitli yöntemler kullanılmaktadır. Üçüncü şahıslar tarafından bakım, onarım, servis gibi durumlarda ise cihazların içerisindeki kişisel veriler şifrelenmekte veya alınmaktadır.

F) Kişisel Verilerin Yedeklenmesi
Balıkesir Uludağ Turizm Kişisel verilerin zarar görmesi, çalınması, yok olması veya kaybolması hallerinde yedekleme yapmış olduğu veriler üzerinden faaliyetini sürdürmektedir. Yedeklenen kişisel verilere sadece sistem yöneticisi erişebilmektedir. Yedekler ağ dışında tutulmakta olup fiziksel güvenlikleri sağlanmaktadır.


13) KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA ALINAN TEDBİRLERİN DENETİMİ

Balıkesir Uludağ Turizm KVKK kapsamında Veri Sorumlusu olarak VERBİS sistemine kayıt olmuştur.

İlgili Yönetmelikte belirtilen "Türkiye de yerleşik olan tüzel kişilerin Kanun kapsamındaki Veri Sorumlusu yükümlülükleri, ilgili mevzuat hükümlerine göre Tüzel kişiliği temsil ve ilzama yetkili organ veya ilgili mevzuatta belirtilen kişi veya kişiler marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ Kanun'un uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir veya birden fazla kişiye görevlendirilebilir."

Yukarıda belirtilen ilgili mevzuata istinaden Balıkesir Uludağ Turizm KVKK kapsamındaki tüm iş ve işlemlerden Sorumlu olmak üzere şirket İç Yönergesinde de belirttiği gibi departman sorumluları ile departman müdürleri yetkili kılınmıştır. Oluşturulmuş olan şirket İç Yönergesinde Balıkesir Uludağ Turizm'in yönetim ve temsiline ilişkin yönergeler bulunmakta Şirketin yönetimini ve iş bölümünü düzenlemektedir. Bu yönerge ile yönetim kurulu sahip olduğu yönetim ve temsil yetkisi ile kendisine tanınmış olan her türlü yetki ve sorumluluğu departman sorumluları ve müdürlerine devretmiştir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.

Balıkesir Uludağ Turizm KVKK kapsamında departman sorumlu ve müdürlerini denetlemektedir.


14) VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ

Kanun, kişisel verileri işlenen ilgili kişilere bu verilerinin kim tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi edinme hakkı tanımakta ve bu hususları, veri sorumlusunun aydınlatma yükümlülüğü kapsamında ele almaktadır. Buna göre Balıkesir Uludağ Turizm, Kanunun 10. maddesi çerçevesinde kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi aracılığıyla aşağıdaki bilgileri ilgili kişiye sağlamakla yükümlüdür:

- Veri sorumlusunun ve varsa temsilcisinin kimliği,

- Kişisel verilerin hangi amaçla işleneceği,

- Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

- Kişisel veri toplamanın yöntemi ve hukuki sebebi,

- 11. maddede sayılan diğer hakları

Balıkesir Uludağ Turizm aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında yukarıda belirtilen KVKK hükümleri kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahibine sunulmasının ardından Balıkesir Uludağ Turizm?in ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır.

KVKK'nın 28. Madde çerçevesinde aşağıda sayılan durumlarda Balıkesir Uludağ Turizm?in aydınlatma yükümlülüğü bulunmamaktadır:

a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi

ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi

d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri Balıkesir Uludağ Turizm tarafından aşağıdaki hâllerde uygulanmayacaktır:

a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması


15) VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

a) Bilgi Talep Etme Hakkı:
Veri sahibi, veri sorumlusuna başvurarak;

Kendisinin kişisel verisinin işlenip işlenmediğini,

Kişisel verisinin hangi amaçla işlendiğini,

Verilerinin belirlenen işleme amacına uygun kullanılıp kullanılmadığını

Bu verilerin gerek yurt içinde gerekse de yurt dışında kimlere aktarıldığını ve

Kişisel verilerinin işlenmesine ilişkin diğer her türlü bilgiyi öğrenmeyi talep etme hakkına sahiptir. Bu kapsamda kişiler, verilerinin işlenip işlenmediğini merak ettikleri takdirde bu durumu sorabilecek, bu verilerin kimlere aktarıldığını ve hangi amaçla işlendiğini öğrenmeyi talep edebilecektir.

b) Kişisel Verilerin Düzeltilmesini İsteme Hakkı:
Kanun, yalnızca izinsiz veya amacından sapan veri işleme faaliyetlerine değil aynı zamanda yanlış ve eksik işlenen kişisel verilerin yol açabileceği zararlara karşı da veri sahibine koruma sağlamaktadır. Bu kapsamda veri sahibi, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme hakkına sahiptir.

Ayrıca veri sahibi, bu işlemlerin kişisel verilerin aktarıldığı üçüncü Kişilere bildirilmesini de talep etme hakkına sahiptir.

c) Kişisel Verilerin Silinmesini Veya Yok Edilmesini İsteme Hakkı:
Veri sahipleri, veri sorumlusu tarafından veri işlemeyi gerektiren bütün sebeplerin ortadan kalkması halinde işlenen verilerinin silinmesini, yok edilmesini veya anonimleştirilmesini isteme hakkına sahiptir. Bu noktada belirtmeliyiz ki veri işlemeyi gerektiren sebep, zaman içerisinde kendiliğinden ortadan kalkabileceği gibi veri sahibinin dilediği zaman açık rızasını geri çekmesi ile de kalkabilir.

Elbette açık rızanın geri çekilmesi halinde verilerin silinebilmesi için veri işleme faaliyetinin açık rızaya dayalı olarak yürütülüyor olması gerekir. Veri sorumlusunun kişisel verileri saklaması Kanun?da yer alan istisnalardan birine dayanıyorsa (örneğin tacirlerin Türk Ticaret Kanunu?ndan kaynaklanan ticari belgeleri 10 yıl saklama zorunluluğu gibi) veri sahibinin rızasını çekmiş olması verilerin silinmesini gerektirmez.

Ayrıca veri sahipleri, kişisel verilerinin silinmesi, yok edilmesi ya da anonim hale getirilmesi işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme hakkına da sahiptir.

ç) Aleyhine Çıkan Sonuçlara İtiraz Etme:
Kişiler, kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilerek işlendiği durumlarda kendileri aleyhine çıkan sonuçlara itiraz etme hakkına sahiptir. Kanun koyucunun bu tarz bir koruma yolu öngörmesindeki amaç, teknolojik vasıtalarla yanlış sınıflandırmaya karşı bireyi korumaktır.

d) Kişisel Verilerin Genel İlkelere Uygun İşlenmesini Talep Hakkı:
Veri sorumluları, kişisel veri işleme faaliyetlerinde Kanun?da düzenlenen genel ilkelere uymakla mükelleftir. Bu kapsamda kanun koyucu, bir şemsiye hüküm olarak kişisel verilerin kanunda yazan genel ilkelere ve yasal veri işleme şartlarına bağlı olarak işlenmesi şartını koymuştur. Bu yükümlülük verilerin hukuka uygun bir şekilde elde edilmesi halinde de geçerlidir. Hatta veri sahibinin açık rızası alınmış olsa bile veri sorumlusu söz konusu genel ilkelere aykırı davranamaz. Zira bu ilkelere aykırı şekilde işledikten sonra kişisel verileri hukuka uygun şekilde elde etmiş olmanın pek bir önemi kalmamaktadır. Bu kapsamda veri sahiplerinin kişisel verilerinin aşağıdaki ilkelere bağlı şekilde işlenmesini talep etme hakkı bulunmaktadır:

- Hukuka ve dürüstlük kurallarına uygun olma,

- Doğru ve gerektiğinde güncel olma,

- Belirli, açık ve meşru amaçlar için işlenme,

- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

e) Zararın Giderilmesini Talep Etme:
Bir genel hüküm olarak; kişisel verilerinin Kişisel Verilerin Korunması Kanunu?na aykırı olarak işlenmesi sonucu zarara uğrayan kişiler, bu zararın giderilmesini talep etme hakkına sahiptir. Bu kapsamda veri sahiplerinin zarara uğradıklarını ve bu zararın veri sorumlusunun kişisel verileri Kanuna aykırı şekilde işlemesi sebebiyle doğduğunun ispat edebilmesi gerekmektedir.

Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller:

Kişisel Veri sahipleri KVKK'nın 28. Maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 11. Bölümde sayılan haklarını ileri süremezler:

1) Kişisel verilerin resmi istatistik ile anonim hale getirilme sureti ile araştırma, planlama ve istatistik gibi amaçlarla işlenmesi

2) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi

3) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi

4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

5) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması

6) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi

7) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesiyle disiplin soruşturma veya kovuşturması için gerekli olması

8) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması

Kişisel Veri Sahibinin Haklarını Kullanması

Veri sahipleri haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu?nun belirlediği diğer yöntemlerle EK-1?de yer alan Başvuru Formu?nu doldurup imzalayarak Balıkesir Uludağ Turizm?e iletebileceklerdir:

1) kvkkbasvuru@uludagturizm.com.tr e-posta adresine gönderecekleri bir e-posta

2) BALIKESİR ULUDAĞ TURİZM TAŞIMACILIK İNŞAAT TİCARET LİMİTED ŞİRKETİ Paşaalanı Mahallesi 31-Terminal Caddesi No:12/B114 KARESİ/BALIKESİR adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile gönderecekleri başvuru formu ile öğrenme hakkına sahiptirler.


16) KİŞİSEL VERİ SAHİPLERİNİN KVK KURULUNA ŞİKAYETTE BULUNMA HAKKI

Kişisel veri sahibi KVKK'nın 14. Maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Balıkesir Uludağ Turizm'in cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kuruluna şikayette bulunabilir.


17) BALIKESİR ULUDAĞ TURİZM'İN BAŞVURULARA CEVAP VERMESİ

Kişisel Veri Sahibinin talebini Balıkesir Uludağ Turizm?e iletmesi durumunda Balıkesir Uludağ Turizm talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak KVK Kurulunca bir ücret öngörülmesi halinde Balıkesir Uludağ Turizm tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.


18) BALIKESİR ULUDAĞ TURİZM'İN BAŞVURU SAHİBİNDEN TALEP EDEBİLECEĞİ BİLGİLER

Balıkesir Uludağ Turizm başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Balıkesir Uludağ Turizm kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine araştırma,planlama


19) BALIKESİR ULUDAĞ TURİZM'İN KİŞİSEL VERİ SAHİBİNİN BAŞVURUSUNU REDDETME HAKKI

Balıkesir Uludağ Turizm aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir;

1. Kişisel verilerin resmi istatistik ile anonim hale getirilme sureti ile araştırma, planlama ve istatistik gibi amaçlarla işlenmesi

2. Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi

3. Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi

4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

5. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması

6. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi

7. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesiyle disiplin soruşturma veya kovuşturması için gerekli olması

8. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması

9. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması

10. Orantısız çaba gerektiren hallerde bulunulmuş olması

11. Talep edilen bilginin kamuya açık bir bilgi olması


20) DİĞER HUSUSLAR

Politika?da değişiklik olması durumunda , Politika?nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir.


21) YÜRÜRLÜK

İşbu Politika 01.12.2020 tarihinde yürürlüğe girer.


22) YÜRÜTME

İşbu Politikanın yürütülmesinden Veri sorumlusu ve veri sorumlusunun yükümlülüklerini yerine getirmekle yükümlü olan Balıkesir Uludağ Turizm?in yönetim kurulu ve Şirket İç Yönergesi?ne göre kurulan tüm departman müdürleri de sorumludur.


23) EKLER

EK-1 :BALIKESİR ULUDAĞ TURİZM TAŞIMACILIK İNŞAAT TİCARET LİMİTED ŞİRKETİ VERİ SAHİBİ BAŞVURU FORMU

Başvuru Formu için tıklayınız