|
Adınız ve Soyadınız
|
|
|
Telefon Numaranız
|
|
|
Ne Zaman Arayalım?
|
|
|
Bize İletmek İstedikleriniz
|
EN 
DE 
RU KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
Türkiye Cumhuriyeti Anayasası’nın 20. maddesinin 3. fıkrasına göre, “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir…”
Kişisel Verilerin Korunması hakkı temel insan hakkı olarak Avrupa Birliği Temel Haklar Bildirgesi’nin 8. ve Avrupa Birliği’nin İşleyişi Hakkında Antlaşma’nın 16. maddelerinde de yerini almıştır.
Kişiseş Verilerin Korunması Kanunu (KVKK) madde 4, kişisel verilerin işlenmesi için uyulması gereken temel ilkeleri listelemektedir. Söz konusu ilkeler, AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş. (ŞİRKET) tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında dikkate alınmakta ve titizlikle uygulanmaktadır. ŞİRKET’in veri işleme süreçlerinde takip ettiği temel ilkeler şu şekildedir:
Hukuka ve Dürüstlük Kuralına Uygun İşleme: ŞİRKET, kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken, hukukun genel ilkelerine, dürüstlük kuralına uygun hareket etmektedir.
Kişisel Verileri Doğru ve Güncel İşleme: ŞİRKET kişisel verilerin bireyler hakkında doğru ve güncel bilgileri sağlamasının, bireylerin haklarının korunması için büyük önem taşıdığının bilincindedir. İşlenmekte olan kişisel verilerin doğru ve güncel olmasını sağlamak adına kendisinden beklenecek azami özeni göstermektedir.
Belirli, Açık ve Meşru Amaçlarla Kişisel Veri İşleme: KVKK veri işleme faaliyetlerinin belirli, açık ve meşru amaçlarla işlenmesini gerektirmektedir. ŞİRKET, bu ilke çerçevesinde faaliyetlerinin gerektirdiği belirli, açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü İşleme: ŞİRKET, kişisel verileri yürüttüğü faaliyetler kapsamında belirlenen amaçları gerçekleştirmesine yetecek sınırlar dahilinde işlemektedir. ŞİRKET, ihtiyaç olmayan kişisel verileri işlemekten kaçınarak sınırlı ve ölçülü olmak prensibine uygun hareket etmektedir.
İlgili Mevzuatta Öngörülen veya İşlendiği Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: ŞİRKET tarafından işlenmekte olan kişisel veriler, kişisel veri işleme şartlarının ortadan kalkmasına kadar geçecek süre boyunca muhafaza edilmektedir. Söz konusu amaçlar ortadan kalktığında, ŞİRKET tarafından ilgili kişisel verilerin muhafaza edilmesi işlemleri sonlandırılacaktır. ŞİRKET bütün veri işleme süreçlerine ilişkin şeffaf biçimde tüm ilgili tarafları gerekli dokümanlarla bilgilendirmektedir.
GİRİŞ
6698 sayılı Kişisel Verilerin Korunması Kanunu gerçek kişilere ait kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyulması gerekli usul ve esasları düzenlemek maksadıyla 7 Nisan 2016 tarihli Resmi Gazete’de yayınlanmıştır.
-
Amaç
AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş. (ŞİRKET) tarafından, Kişisel Verilerin İşlenmesi ve Korunması Politikası (Politika) doğrultusunda yürütülen faaliyetler esnasında işlenecek kişisel verilerin mevzuata uygun olarak işlenmesinin disiplin altına alınması ve Anayasa’da öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması amaçlanarak hazırlanmıştır.
İşbu Politika hazırlanırken öncelikle ŞİRKET organizasyonu içinde çalışma birimlerinin hangi verileri, neden topladıkları ve bu verileri neden üçüncü kişilere aktardıklarını belirlemek ve ŞİRKET ‘in kişisel veri işleme usulünü anlamak temel ilke olarak belirlenmiştir. Ayrıca, işbu Politika ile ŞİRKET organizasyonu içinde ve organizasyon dışında veri gizliliğinin korunması için alınacak idari ve teknik tedbirlerin neler olduğunu belirlemek, bu tedbirleri açıklamak ve verileri işlenen bireyleri bilgilendirmek, aydınlatmak hedeflenmektedir.
Kapsam
İşbu Politika kapsamına, ŞİRKET faaliyetleri sebebiyle doğrudan veya dolaylı olarak verileri işlenen tüm gerçek kişiler girmektedir.
İşbu Politika kapsamında ŞİRKET organizasyonunda yer alan işlem ve faaliyetler çerçevesinde işlenen veriler, verilerin kategorizasyonu, veri alıcı grupları, veri toplama hukuki sebebi ve yöntemi, verilerin aktarıldığı üçüncü kişi grupları, verilerin işleme süreleri, verilerin imha süreleri hakkında özelleştirilmiş bilgilere yer verilmiştir.
3. Tanımlar
Şirket: ‘Horozluhan OSB Mahallesi Cibi Sokak No:4/1 Selçuklu/KONYA’ adresinde mukim AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Çerez (Cookıe): Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin KVKK ve bu KVKK’ya dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.
(İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.)
KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul: Kişisel Verileri Koruma Kurulu.
Kurum: Kişisel Verileri Koruma Kurumu.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Periyodik İmha: Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda Kişisel Veri Saklama ve İmha Politikası ’nda belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika: Veri Sorumlusu tarafından oluşturulan Kişisel Verilerin İşlenmesi ve Korunması Politikası.
VERBİS: Kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
4. Sorumluluk
ŞİRKET’in tüm birimleri ve çalışanları, sorumlu birimlerce işbu Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek vermekten sorumludur.
Politika Akışı
ŞİRKET KVKK Yapısı
İşbu Politika kapsamına giren kişisel veri işleme faaliyetleri bakımından veri sorumlusu,AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş.’dir.
ŞİRKET’imiz, KVKK’ye uyum programı çerçevesinde, KVKK’ye uyumun sürekliliğini garanti edebilmek adına kişisel verilerin korunması süreçleri ile ilgili ayrı bir organizasyon tertip ederek, buna uygun iş ve işlemleri gerçekleştirmiş, gerekli teçhizatı sağlamıştır. Bu çerçevede, ŞİRKET’imiz bünyesinde bir “KVKK Komisyonu” kurulmuş ve İrtibat Kişisi görevlendirilmiştir.
Kişisel Verilerin Koruması Kanunu Komisyonu
Kişisel verileri koruma mevzuatına sürdürülebilir uyumu sağlama yönündeki kararlılığımızı göstermek ve kişisel verilerin korunması sistemimizin etkinliğini temin etmek amaçlarıyla ŞİRKET’imiz bünyesinde bir KVKK Komisyonu kurulmuştur. KVKK Komisyonu başkanı ve KVKK Komisyonu üyeleri Yönetim Kurulu tarafından belirlenir ve görevlerini yürütür.
İrtibat Kişisi
Mevzuatın öngördüğü irtibat kişisi tayin etme yükümlülüğünü yerine getirebilmek adına, gerekli eğitimleri almış ve KVKK konusunda aranan yetkinliği haiz bir irtibat kişisi görevlendirilmiştir. İrtibat kişisinin başlıca sorumluluğu, mevzuatın öngördüğü üzere Kurul ve ilgili kişilerle veri sorumlusunun iletişimini sağlamak olup, irtibat kişisinin veri sorumlusunu temsil yetkisi bulunmamaktadır. İrtibat kişisi ayrıca KVKK Komisyonu görev ve sorumluluklarını yerine getirmesine yönelik çalışacaktır. İrtibat Kişisi, KVKK Komisyonu organizasyonumuz dahilinde doğal üyesi olup, ihtiyaç halinde KVKK Komisyonu’nu toplantıya çağırır.
Kişisel Verilerinizin İşlenme Amaçları, İşlediğimiz Kişisel Verilerinizin Toplanma Yöntemleri ve Hukuki Sebepleri
Kişisel verileriniz KVKK’de öngörülen sınırlara riayet edilerek ve ŞİRKET ile ilgili mevzuatta gösterilen amaçları gerçekleştirmek için kullanılacaktır.
İşleme amaçları şunlardır;
- 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6098 sayılı Türk Borçlar Kanunu, 1774 sayılı Kimlik Bildirme Kanunu, 4982 Sayılı Bilgi Edinme Kanunu, 4857 sayılı İş Kanunu ve benzeri kanunlarda öngörülen tüm faaliyetlere ve denetime ilişkin yükümlülüklerin karşılanması,
- Yukarıda sayılan mevzuatlar kapsamında yapılacak tüm faaliyetlerden kaynaklı hakların tesis edilmesi,
- ŞİRKET’imiz tarafından sunulan hizmetlerden yararlanmanız için gereken çalışmaların ilgili birimlerce yapılması,
- Tarafımızla paylaştığınız iletişim kanallarınız üzerinden ŞİRKET’imiz ve faaliyetlerinin tanıtımı amacıyla sizinle iletişime geçilmesi,
- ŞİRKET’in ihtiyaç duyduğu alanlarda personel temini, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu başta gelmek üzere iş hayatını düzenleyen mevzuat kapsamında hak ve yükümlülüklerin yerine getirilmesi,
- Personele ilişkin maaş ödeme, harcırah temini, döner sermaye ödemelerinin gerçekleştirilebilmesi vb. faaliyetlerin yürütülmesi,
- ŞİRKET içi yazışmaların yapılması,
- Yetkili kamu, kurum ve kuruluşları ile yargı makamlarına kanunlarda gösterilen haller dahilinde bilgi-belge temini,
- ŞİRKET’teki organizasyon ve etkinlik (seminer, konferans, toplantı, eğitim, sempozyum vb.) yönetimi süreçlerinin işlerliğinin sağlanarak kamuoyuna duyurulması, ŞİRKET’in kamuoyunda bilinirliğinin sağlanması ve güncelliğinin korunabilmesi için internet sayfası ve sosyal medya hesaplarının güncel verilerle sürekliliğinin sağlanması, tanıtım ve reklam süreçlerinin yönetilmesi,
- Saklama ve arşiv faaliyetlerinin yürütülebilmesi ve yıllık birim faaliyet raporlarının oluşturulabilmesi amacıyla mevzuatta gösterilen usullerle arşiv tutulması,
- Ziyaretçi kayıtlarının oluşturulması ve takibi,
- Bina, personel ve ziyaretçi güvenliğinin temini,
- Verilerin anonim hale getirilerek araştırma amacıyla istatistiki faaliyetlerde kullanılabilmesi,
- KVKK kapsamında yapılacak ilgili kişi başvurularının alınması ve yanıtlanabilmesi.
İşlediğimiz Kişisel Veriler
Veri kategorileri bazında işlediğimiz kişisel verilerin yer aldığı VERBİS’e; VERBİS’ten Veri Sorumlusu Bilgisi Sorgulama (kvkk.gov.tr) adresinden ulaşabilirsiriniz.
Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler.
İletişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.
Lokasyon Verisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kişisel Veri Sahibi’nin ŞİRKET’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, grup şirketlerinin ürün ve hizmetlerinin kullanımı sırasında veya işbirliği içerisinde olduğu kurumların çalışanlarının ŞİRKET araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri vb.
Özlük Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ŞİRKET ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.
Hukuki İşlem Bilgisi: ŞİRKET’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.
Müşteri İşlem Bilgisi: Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi vb.
Fiziksel Mekan Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.
İşlem Güvenliği Bilgisi: ŞİRKET’in faaliyetlerini yürütürken, gerek Kişisel Veri Sahibi’nin gerekse de ŞİRKET’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler.
Risk Yönetimi: Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb.
Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ŞİRKET’in Kişisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler.
Mesleki Deneyim Bilgisi: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri vb.
Pazarlama Bilgisi: Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler vb.
Görsel/İşitsel Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.
Felsefi İnanç, Din, Mezhep ve Diğer İnançlar Bilgisi: Diğer inançlarına ilişkin bilgiler, dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler vb.
Sağlık Bilgileri: Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vb.
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgisi: Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler vb.
Talep/Şikayet Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ŞİRKET’e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.
Diğer Bilgiler: Kullanıcı tarafından belirlenecek veri türleri vb.
Kişisel Verilerinizin Toplanma Yöntemleri
Kişisel verileriniz, üye kayıt formu, internet üzerinden doldurulan kayıt/başvuru formları, alındı ve harcama belgeleri, etkinliklerde kullanılan görüntü ve ses kayıt cihazları, güvenlik kamera kayıtları ve ŞİRKET resmi e-mail adresi olan info@aydinbeyhotels.com.tr ve sales@aydinbeyhotels.com.tr adreslerine, @aydinbeyhotels.com.tr uzantısını kullanan ŞİRKET’e ait herhangi bir mail adresine, aydinunlueras@hs03.kep.tr KEP adresine veya 0332 248 09 68 numaralı faks adresine kişisel veri gönderilmesi durumunda söz konusu iletişim kanalları vasıtasıyla toplanmaktadır.
Kişisel veriler, fiziken evrak gönderilmesi, ŞİRKET’in sağladığı bir evrakın fiziken doldurulması, şirkete ait telefon hatların veya ŞİRKET’e ait diğer dahili numaraların aranması suretiyle de toplanmaktadır.
Kişisel verileriniz ayrıca otomatik yollarla www.aydinbeyhotels.com adresi ve uzantılarında, mobil otel bilgilendirme uygulamalarında kullanılan çerezler (cookie) vasıtasıyla da toplanmaktadır. Söz konusu çerezler, yalnızca ziyaretçinin siteyi tam verimlilikte kullanabilmesi için gerekli çerezler olup ziyaretçinin tercihlerini hatırlamak amacıyla kullanılmakta ve başka bir kişisel veri temin etmemektedir. Çerez Politikası ’na www.aydinbeyhotels.com adresinden ulaşabilirsiniz.
Kişisel Veri İşlemenin Hukuki Sebepleri
KVKK, kişisel verilerin işlenme şartlarını 5. maddesinin 2. fıkrasında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVKK’da listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda ŞİRKET faaliyetinin KVKK’da düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda ŞİRKET tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. ŞİRKET kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır.
KVKK’da yer alan kişisel veri işleme şartları şunlardır;
- İlgili kişinin açık rızasının bulunması,
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel veriler için de temel işleme şartı açık rızadır ve ŞİRKET temelde özel nitelikli kişisel veri işleme amacı gütmemektedir. Ancak faaliyetimiz gereği işlememiz gereken veya açık rızanız ile onay verdiğiniz özel nitelikli kişisel verileriniz de mevzuat dahilinde ölçülü olarak işlenmektedir.
KVKK’da özel nitelikli kişisel verilerin işlenebilmesi için sayılan şartlar şunlardır;
- İlgili kişinin açık rızasının bulunması,
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler için kanunlarda açıkça öngörülmesi,
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak;
- Kamu sağlığının korunması,
- Koruyucu hekimlik,
- Tıbbî teşhis,
- Tedavi ve bakım hizmetlerinin yürütülmesi,
- Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,
- Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir veya birden fazla kişisel veri işleme şartı aynı anda bulunabilmektedir.
Söz konusu amaçlarımızı gerçekleştirebilmek için yukarıda belirttiğimiz verilerinizin işlenmesi gerekmektedir. Şirketimize, kimlik bilgileri aktarılırken aslında işleme amaçlarımız dahilinde olmayan veriler de tarafımıza aktarılabilmektedir. İdari ve teknik tedbirler dahilinde söz konusu verileri mevzuatta öngörülen süreler sonunda siliyor ve/veya anonim hale getiriyoruz.
Kişisel Verilerin Aktarımı
Yurtiçi aktarım : Bilindiği üzere, KVKK 8/2-a ve b maddesi gereğince kişisel verilerin KVKK 5/2 ve 6/3 maddesi kapsamında işlenmesi halinde açık rıza alınmaksızın yurtiçinde aktarılması mümkündür. ŞİRKET tarafından ilgili hükümler gözetilerek 3. kişilere aktarım yapılmakta olup, söz konusu hükümler kapsamına girilmemesi halinde ise ilgili kişilerin açık rızasına başvurulmaktadır.
Yurtdışı aktarım: ŞİRKET tarafından işlenen veri ve belgelerin ŞİRKET dışında bulunan bilgisayarlarda tutulması, e-mail gönderilmesi ve kayıtlara söz konusu bilgisayarlardan erişilmesi, bu verilerin tutulduğu, aktarıldığı sistemlerin ve/veya e-mail sağlayıcılarının veri tabanlarının yurtdışında konumlandırılmış olması mümkün olabilmektedir. İlaveten özellikle yurtdışı organizasyon, etkinlik düzenlemelerinde, otel konaklamaları, vizelerin alınması, uçak biletlerinin alınması, yurtdışı etkinliğin yürütülmesi ve planlanmasında kişisel verilerin yurtdışına aktarılması zarureti bulunabilmektedir. Bu halde ise KVKK’nın 9. maddesi hükümlerine riayet edilmek suretiyle aktarım yapılacaktır.
Kişisel verileriniz işbu Politika’da gösterilen amaçlar için ve buradaki vasıtalarla, yetkili kamu kurum ve kuruluşları, yargı mercileri, infaz mercileri, emniyet birimleri ile sözleşmeli ürün ve veya hizmet alınan tedarikçiler, iş ortakları ve hissedarlar ile paylaşılmaktadır. Paylaşım yapılan tarafları gösteren tablo aşağıdadır:
|
Veri Aktarımı Yapılabilecek Kişiler |
Tanım |
Amaç |
|
İş Ortağı |
ŞİRKET’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar |
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı |
|
Hissedarlar
|
İlgili mevzuat hükümlerine göre ŞİRKET’in ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlar |
ŞİRKET’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı |
|
ŞİRKET Yetkilileri |
Yönetim kurulu üyeleri ve diğer yetkilendirilen kişiler |
ŞİRKET’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı |
|
Hukuken Yetkili Özel Hukuk Kişileri |
Hukuken ŞİRKET’ten bilgi ve belge almaya yetkili özel hukuk kişileri |
İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı |
|
Hukuken Yetkili Kamu Kurum ve Kuruluşları |
Hukuken ŞİRKET’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları |
İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı |
ŞİRKET amaçlarını ilgilendirmeyen hiçbir veri aktarımı yapılmamaktadır. Örneğin; rızanız doğrultusunda elde etmiş olsak dahi IP adresi bilginiz veya araç plakanıza ait bilgiler yukarıda gösterilen kişi ve kurumlar da dahil olmak üzere hiçbir 3. kişi ile paylaşılmamaktadır. Bu belirlemenin istisnası, söz konusu veriye ilişkin aktarımın mevzuat ile zorunlu kılınması, yahut bir suç soruşturması için mecburi olması veya resmî bir makamca mevzuata dayalı olarak ve gerekçesi gösterilerek talep edilmesidir.
İlgili Kişinin Hakları
6698 sayılı Kişisel Verilerin Korunması Kanununun “İlgili kişinin hakları” başlıklı 11. Maddesi kapsamında;
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda düzenlenen koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltilmesini isteme ve kişisel verilerinizin silindiğinin ya da yok edildiğinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkması halinde bu sonuca itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini, talep etme
haklarına sahipsiniz.
Haklarınızı Nasıl Kullanabilirsiniz?
Veri sahipleri, yukarıda sayılan haklarını www.aydinbeyhotels.com adresinde yayınlanan Kişisel Veri Sahibi Başvuru Formu ’nu doldurarak aşağıdaki yöntemlerle ŞİRKET’imize iletebilirler.
Başvuru usulünde ŞİRKET Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında işlemlerini yürütmektedir. Bu kapsamda başvurunun adı geçen tebliğin 5. maddesine uygun yapılması gerekmektedir.
Form eksiksiz bir şekilde doldurulup
- Kimlik tespitini sağlayacak bir belge ile birlikte eksiksiz olarak doldurulmuş Kişisel Veri Sahibi Başvuru Formu ’nun ıslak imzalı bir kopyasını AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş./Horozluhan OSB Mahallesi Cibi Sokak No:4/1 Selçuklu/KONYA adresine şahsen ibraz etmek suretiyle,
- Kimlik tespitini sağlayacak bir belge ile birlikte eksiksiz olarak doldurulmuş Kişisel Veri Sahibi Başvuru Formu ’nun ıslak imzalı bir kopyasını AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş./Horozluhan OSB Mahallesi Cibi Sokak No:4/1 Selçuklu/KONYA adresine noter vasıtasıyla göndermek suretiyle,
- Kişisel Veri Sahibi Başvuru Formu ’nu 5070 sayılı Elektronik İmza KVKK’de tanımlı olan “güvenli elektronik imza” ile imzalayarak kvkk@aydinunluer.com.tr adresine göndermek suretiyle,
- Kişisel Veri Sahibi Başvuru Formu ’nu doldurup imzalamak ve ıslak imzalı formu taratarak bilgisayara yüklemek suretiyle kvkk@aydinunluer.com.tr adresine mail atarak,
- Kayıtlı Elektronik Posta (KEP) hesabından aydinunlueras@hs03.kep.tr adresine KEP ile göndererek veya Kurul tarafından belirlenecek diğer yöntemler kullanılarak tarafımıza iletilmelidir.
ŞİRKET, ilgili kişilerin yukarıda sıralanan haklarına ilişkin yazılı olarak ya da Kurul tarafından belirlenecek diğer yöntemlerle iletecekleri taleplerini, iletim tarihinden sonra en kısa sürede ve en geç otuz günde sonuçlandıracaktır.
İlgili kişinin Kanun’un 11. Maddesinde gösterilen hakları kapsamında yaptığı başvurularda verilecek cevaplar ücretsiz olarak karşılanır. Her ne kadar cevabın ücretsiz verilmesi temel ilke olsa da, verilecek cevabın ayrıca bir maliyet gerektirmesi durumunda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesinde gösterilen ücretler ŞİRKET tarafından ilgili kişiden talep edilebilecektir. İlgili madde şöyledir:
Ücret
MADDE 7 – (1) İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir.
(2) Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.
Veri sahipleri tarafından yapılan başvuruların yanıtlanması amacıyla ŞİRKET tarafından başvurucunun kimliğinin doğrulanması, ilgisiz kişilere bir başka kişinin kişisel verilerinin hukuka aykırı olarak iletilmesinin önüne geçilmesi ile başvurucu talebinin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilecektir. Söz konusu bilgi ve belgelerin paylaşılmaması halinde veri sahibinin başvurusu cevaplanamayabilecektir.
Başvurunun “kimlik sahibi” ve/veya yetkili kişi tarafından yapılmış olduğunun teyit edilmesi ciddi önem taşımaktadır. Keza amaç kişisel verilerin korunması iken, kimlik doğrulamasının yapılamamasından ötürü 3. kişilere kişisel verilerin verilmesi ve KVKK’nın 11. maddesinde izah edilen haklar dahilinde işlem yapılması ilgili kişinin korunması gereken menfaatini zedeleyecektir. Bu nedenle kimlik doğrulama işlemleri bakımından hassasiyetimizi anlayışla karşılayacağınızı ve ŞİRKET’imize yardımcı olacağınızı temenni etmekteyiz.
ŞİRKET, talepleri en kısa sürede ve en geç 30 gün içinde sonuçlandırır. Değerlendirme sonucu yazılı olarak veya elektronik ortamda ilgiliye bildirilir ve talebin kabulü halinde KVKK’ya uygun şekilde gereği yapılır.
İlgili kişilerin başvurularının reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili kişi cevabı öğrendiği tarihten itibaren 30 gün içinde Kişisel Verilerin Korunması Kurulu’na KVKK madde 14 uyarınca şikâyette bulunabilir.
- Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin İşlenmesinde Kanuni İstisnalar ve Rıza Açıklaması
ŞİRKET tarafından ilke olarak ilgili kişilerin “açık rızalarına” başvurma yönteminin benimsenmesi arzu edilmektedir. İşbu Politika’da belirtilen işleme amaç ve şartları dikkate alındığında kanuni istisnalar kapsamına giren veri işleme şartları bakımından ilgili kişilerin rızalarının alınması gereği bulunmamaktadır.
Ancak bu hal hiçbir koşulda ŞİRKET’in istisna hükümlerden yararlanmayacağı ve/veya her durumda açık rıza alma yolunu seçeceği şeklinde yorumlanmamalıdır.
Kişisel Verilerin İşlenmesine İlişkin Bilgiler
5.6.1. Kişisel Verilerin Elde Edildiği Kanallar
ŞİRKET’imiz kişisel verileri temelde aşağıdaki kanallardan elde etmektedir:
- Organizasyon, Etkinlik, Konferans Katılımcı-Davetli
- Otel Misafiri,
- Çalışanların Özlük Dosyası Belgeleri,
- Kamera Kayıtları,
- SMS/E-Posta, Telefon
- İnternet Sitesi, Uygulamalar, Çerezler (Cookies) ve Benzer Takip Teknolojileri,
- Faks,
- Posta, Kargo ya da Kurye Hizmetleri,
- Konum Takip Cihazı,
- Diğer Fiziki ve Elektronik Ortamlar.
Teknolojik gelişmelere bağlı olarak ŞİRKET tarafından yukarıdaki kişisel veri elde etme kanallarına yeni eklemeler yapılabilecek ya da mevcut kanallardan bazılarının kullanılmasından vazgeçilebilecektir. Böyle durumlarda da şeffaflığı ve hesap verilebilirliği korumak adına işbu Politika’nın güncellenmesi yoluyla kullanılan kanalların doğru bir şekilde ifade edilmesi sağlanacaktır.
5.6.2. Kişisel Verilerin Sınıflandırılması
Mevzuata uyum sağlanması için kişisel verilerin kategorize edilmesi son derece önemlidir. Mevzuatımız kişisel verileri temel olarak kişisel veriler ve özel nitelikli kişisel veriler olarak iki kategori altında toplamaktadır.
5.6.3. İlgili Kişi Sınıflandırması
ŞİRKET’in ilgili kişilere ilişkin sınıflandırması aşağıdaki şekilde gösterilmektedir:
Kişisel Veri Kategorisi İşlenen Kişisel Verinin İlişkili Olduğu Veri Sahipleri
Kimlik Bilgisi Çalışan Adayı, Çalışan, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Ürün veya Hizmet Alan Kişi, Veli / Vasi / Temsilci, Diğer-Marka Sahibi, Firma Çalışanı veya Yetkilisi, Diğer-Çalışanın Bakmakla Yükümlü Olduğu Kişi veya Çocuk, Diğer-Doktor, Diğer-Kamu Çalışanı, Diğer-Olaya Karışan Kişi, Diğer-Referans Gösterilen Kişi, Diğer-Stajyerlerin Okul Müdürü ve Öğretmeni, Diğer-Tüm İnternet Kullanıcıları, Hissedar/Ortak, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ziyaretçi, Otel Misafiri, Diğer-Acil Durumda Aranacak Kişi
İletişim Bilgisi Çalışan Adayı, Çalışan, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Ürün veya Hizmet Alan Kişi, Veli / Vasi / Temsilci, Diğer-Marka Sahibi Firma Çalışanı veya Yetkilisi, Diğer-Çalışanın Bakmakla Yükümlü Olduğu Kişi veya Çocuk, Diğer-Doktor, Diğer-Kamu Çalışanı, Diğer-Olaya Karışan Kişi, Diğer-Referans Gösterilen Kişi, Diğer-Stajyerlerin Okul Müdürü ve Öğretmeni, Diğer-Tüm İnternet Kullanıcıları, Hissedar/Ortak, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ziyaretçi, Otel Misafiri, Diğer-Acil Durumda Aranacak Kişi
Lokasyon Verisi Çalışan, Diğer-Olaya Karışan Kişi, Ürün veya Hizmet Alan Kişi, Hissedar/Ortak
Özlük Bilgisi Çalışan Adayı, Çalışan, Stajyer, Hissedar/Ortak, Tedarikçi Çalışanı
Hukuki İşlem Bilgisi Ürün veya Hizmet Alan Kişi, Diğer-Olaya Karışan Kişi, Çalışan, Hissedar/Ortak, Stajyer, Tedarikçi Yetkilisi
Müşteri İşlem Bilgisi Ürün veya Hizmet Alan Kişi, Diğer-Marka Sahibi Firma Çalışanı veya Yetkilisi, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Otel Misafiri
Fiziksel Mekan Güvenlik Bilgisi Çalışan, Ürün veya Hizmet Alan Kişi, Ziyaretçi, Diğer-Marka Sahibi Firma Çalışanı veya Yetkilisi, Diğer-Çalışanın Bakmakla Yükümlü Olduğu Kişi veya Çocuk, Diğer-Doktor, Diğer-Kamu Çalışanı, Diğer-Olaya Karışan Kişi, Diğer-Stajyerlerin Okul Müdürü ve Öğretmeni, Diğer-3. Şahıslar, Çalışan Adayı, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Veli / Vasi / Temsilci
İşlem Güvenliği Bilgisi Çalışan, Ürün veya Hizmet Alan Kişi, Diğer-Tüm İnternet Kullanıcıları, Hissedar/Ortak, Stajyer, Tedarikçi Yetkilisi, Diğer-3. Şahıslar
Risk Yönetimi Diğer-Olaya karışan kişi, Çalışan, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Ziyaretçi
Finansal Bilgi Çalışan, Stajyer, Ürün veya Hizmet Alan Kişi, Diğer-Olaya Karışan Kişi, Hissedar/Ortak, Tedarikçi Çalışanı, Tedarikçi Yetkilisi
Mesleki Deneyim Bilgisi Çalışan, Çalışan Adayı, Stajyer
Pazarlama Bilgisi Diğer-3. Şahıslar
Görsel/İşitsel Bilgi Çalışan Adayı, Çalışan, Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan Kişi, Diğer-Marka Sahibi Firma Çalışanı veya Yetkilisi, Diğer-Çalışanın Bakmakla Yükümlü Olduğu Kişi veya Çocuk, Diğer-Doktor, Diğer-Kamu Çalışanı, Diğer-Olaya Karışan Kişi, Diğer-Stajyerlerin Okul Müdürü ve Öğretmeni, Diğer-3. Şahıslar, Hissedar/Ortak, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Veli / Vasi / Temsilci, Ziyaretçi, Otel Misafiri
Felsefi İnanç, Din, Mezhep Çalışan, Diğer-Çalışanın Bakmakla Yükümlü Olduğu Kişi
Ve Diğer İnançlar Bilgisi Çocuk, Hissedar/Ortak
Sağlık Bilgileri Çalışan, Stajyer, Ürün veya Hizmet Alan Kişi, Ziyaretçi, Otel misafiri, Tedarikçi Çalışanı, Hissedar/Ortak, Tedarikçi Yetkilisi, Diğer-Çalışanın Bakmakla Yükümlü Olduğu Kişi veya Çocuk
Ceza Mahkûmiyeti Ve Çalışan,Ürün veya Hizmet Alan Kişi, Stajyer, Tedarikçi
Güvenlik Tedbirleri Bilgisi Çalışanı, Tedarikçi Yetkilisi, Hissedar/Ortak, Diğer-Olaya
Karışan Kişi
Talep/Şikayet Yönetimi Bilgisi Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan Kişi, ŞİRKET Paydaşları, ŞİRKET Yetkilileri, ŞİRKET İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, ŞİRKET ve Grup ŞİRKET Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler
Diğer Bilgiler Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan Kişi
- Kişisel Verilerin Saklanması ve İmhası
ŞİRKET kişisel verilerini işlemekte olduğu veri sahiplerinin kişisel verilerini elektronik ve fiziki ortamlarda gerekli teknik ve idari güvenlik tedbirlerini alarak saklamaktadır.
ŞİRKET’in kişisel verileri saklama süresi ilgili mevzuatta belirlenen süreler dikkate alınarak hesaplanmaktadır.
KVKK’da yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, ŞİRKET tarafından kişisel veriler imha edilecektir. Söz konusu imha işlemleri ilgili mevzuatın hükümlerine uygun olarak 6 aylık periyotlarla re’sen gerçekleştirilmekte veya veri sahiplerinden gelen taleplerin yerinde bulunması halinde neticeye bağlanmaktadır. Mevzuat gereğince, ilgili kişinin silme ve/veya yok etme taleplerini ŞİRKET mevzuatta başkaca bir süre öngörülmediği takdirde en geç 30 gün içinde yerine getirerek ilgili kişiyi bilgilendirecektir.
Kişisel verilerin imhası ile ilgili tutanaklar ise ŞİRKET tarafından 3 yıl süre ile saklanacaktır. Özel mevzuatlarda öngörülen süreler saklı olup, KVKK ve ilgili mevzuatında yapılan değişiklikler sebebiyle buradaki sürelerin değişmesi durumunda söz konusu güncel süreler uygulanacaktır.
ŞİRKET tarafından silme, anonimleştirme ya da yok etme imha teknikleri kullanılmaktadır.
İmhaya ilişkin süreçler KVKK Komisyonu tarafından yürütülür ve karara bağlanır.
Ayrıntılı bilgi için www.aydinbeyhotels.com bağlantısını kullanarak Kişisel Veri Saklama ve İmha Politikası ’na erişebilirsiniz.
- Aydınlatma Yükümlülüğü
KVKK’nın 10. maddesi uyarınca ŞİRKET; kişisel verilerin elde edilmesi sırasında aşağıdaki bilgileri ilgili veri sahiplerine sunarak KVKK’da bahsedilen aydınlatma yükümlülüğünü yerine getirecektir:
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- 11. maddede sayılan diğer hakları.
ŞİRKET faaliyetlerini yürütürken aydınlatma yükümlülüğünü yerine getirmek amacıyla, uygun Aydınlatma Metinleri hazırlamakta ve bunları ilgili kişilere sunmaktadır.
Ayrıntılı bilgi için www.aydinbeyhotels.com bağlantısını kullanarak Genel Aydınlatma Metni ’ne erişebilirsiniz.
- Kişisel Verilerin Güvenliğine İlişkin Tedbirler
ŞİRKET, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda, köklü bir ŞİRKET olmanın da verdiği sorumluluk bilinciyle, gereken her türlü makul dikkat ve özeni göstermektedir. ŞİRKET, ilgili mevzuatının gereklilikleri yanında KVKK’nın 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken teknik ve idari tedbirleri makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.
ŞİRKET, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınması için gerekli tedbirleri alacaktır.
Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca veri sahiplerine, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına bildirimde bulunacaktır.
Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) ve Kurul kararları göz önünde bulundurulmaktadır.
ŞİRKET, bünyesinde kanunun 7’nci ve 12’nci maddesi göz önünde bulundurularak veri saklamada ve imhada teknik ve idari tedbirler alır. Alınan tedbirler aşağıda belirtildiği gibidir;
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Anahtar yönetimi uygulanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
- Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
- Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır.
- Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
- Ortak Alanda Sağlanan İnternet Hizmetine İlişkin Kayıtların Saklanması
ŞİRKET tarafından güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla; ŞİRKET tarafından ŞİRKET yerleşkesinde kaldığı süre boyunca talep eden ziyaretçilere internet erişimi sağlanabilmektedir. Bu erişimin sağlanabilmesi adına ziyaretçilerden doğum tarihi ve oda numarası bilgileri talep edilmektedir. Ayrıca internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya ŞİRKET içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla işlenmektedir.
Bahsi geçen kayıtlara erişimi olan ŞİRKET çalışanları bu kayıtlara yalnızca yetkili kamu kurum ve kuruluşlardan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilere aktarmaktadır. İlgili işleme faaliyeti öncesinde aydınlatma yükümlülüğü yerine getirilmektedir.
- Çerezler Üzerinden Toplanan Kişisel Verilerin İşlenmesi
ŞİRKET’miz; Çerezleri, internet sayfalarımız veya mobil uygulamalarımızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve dijital platformlarımızda geçirdiğiniz vakti daha verimli ve keyifli hale getirmeye çalışmaktadır.
Ayrıca internet sitelerimiz ve mobil uygulamalarımızda yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve tercihlerinize yönelik kişiselleştirilmiş bir deneyim sağlamaktadır. Dijital platformlarımızda yer alan çerezler üzerinden kişisel verileriniz işlenmekte ve aktarılmaktadır.
ŞİRKET’imiz tarafından KVKK madde 12’ye uygun olarak, çerezler üzerinden toplanan kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Ayrıntılı bilgi için www.aydinbeyhotels.com bağlantısını kullanarak Çerez Politikası ’na erişebilirsiniz.
- Çalışanlar ve Veri İşleyenlerin KVKK Konusunda Eğitilmesi ve Denetimi
ŞİRKET kişisel verilerin korunması hukuku kapsamında mevzuatın öngördüğü yükümlülükleri ifa edebilmek ve ilgili kişi haklarını koruyabilmek için çalışanlarına gerekli farkındalık eğitimlerini vermektedir. ŞİRKET bünyesine yeni katılan çalışanların da bu eğitimleri alması temin edilmektedir. Hem iç hem dış eğitim ve denetim süreçlerinde profesyonel destek alınmaktadır.
ŞİRKET ayrıca veri işleyenlerini dikkatli seçmekte, veri işleyenlerin KVKK uyumlarını yerine getirmesini iş süreçlerinin bir şartı olarak sunmakta ve belirli aralıklarla veri işleyenlerin KVKK uyum durumunu sorgulamaktadır. Bu kapsamda ŞİRKET, veri işleyenlerle gerekli sözleşme ve taahhütnameleri imzalayarak uygulanmasını takip etmekte, şartları sağlamayan veri işleyenlerle akdi ilişkisini sonlandırmaktadır.
- Veri Sorumluluğu Kimliği
İşbu Politika’nın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.
|
Veri Sorumlusu |
AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş. |
|
Adres |
Horozluhan OSB Mahallesi Cibi Sokak No:4/1 Selçuklu/KONYA |
|
Telefon |
0332 248 19 22 |
|
Fax |
0332 248 09 68 |
|
|
merkez@aydinunluer.com.tr |
|
KEP |
aydinunlueras@hs03.kep.tr |
|
İnternet Sitesi |
www.aydinunluer.com.tr |
- Yürürlük
ŞİRKET tarafından düzenlenen işbu Politika 19/02/2024 tarihinde yürürlüğe girmiş ve kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
- Güncelleme
Son Güncelleme Tarihi: -
- İlgili Dokümanlar
- Kişisel Verilerin İşlenmesi ve Korunması Politikası
- Kişisel Veri Saklama ve İmha Politikası
- Çerez Politikası
- Kişisel Veri Sahibi Başvuru Formu
- Genel Aydınlatma Metni
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
- Amaç
İşbu politika AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş. (ŞİRKET) ’nin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (KVKK) ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5 ve 6. maddelerinde öngörülen yükümlülüklerini yerine getirebilmesi, ayrıca temel insan hakkı olan kişisel verilerin korunması hakkına verdiğimiz yüksek önem sebebiyle, kişisel verilerin imha usul ve süreçlerini açıklamak amacıyla hazırlanmıştır.
- Kapsam
İşbu politika, ŞİRKET’imiz ile bağlantılı tüm tarafların otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, elektronik ortamda ya da basılı dokümanlarla işlenen tüm kişisel verileri kapsamaktadır.
3. Tanımlar
Şirket: ‘Horozluhan OSB Mahallesi Cibi Sokak No:4/1 Selçuklu/KONYA’ adresinde mukim AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Çerez (Cookıe): Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.
İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin KVKK ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.
(İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.)
KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul : Kişisel Verileri Koruma Kurulu.
Kurum: Kişisel Verileri Koruma Kurumu.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Periyodik İmha: Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda işbu Politika’da belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika: Veri Sorumlusu tarafından oluşturulan Kişisel Veri Saklama ve İmha Politikası.
VERBİS : Kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Yönetmelik : 28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
4. Sorumluluk
ŞİRKET’in tüm birimleri ve çalışanları, sorumlu birimlerce işbu Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek vermekten sorumludur.
- Veri Saklama Ortamları
Kişisel veriler, ŞİRKET tarafından aşağıdaki tabloda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
Elektronik ortamlar;
- MS Office Dosyaları,
- Sunucularımız,
- Antivirüs programları ve güvenlik duvarı ile korunan bilgisayarlarımız,
- Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri, file server,
- Yandex mail,
- Yedekleme Bulut sistemleri,(fixcloud),
- Mobil telefonlar (mail sistemi kullanımı),
- PDKS sistemleri,
- GMS programı,
- Flash hafızalar,
- Netsis,
- Sedna,
- DHCP,
- DC,
- CRM sistemi (ayz sistemi),
- SQL ve Postgresql SQL veri tabanı,
- Kişisel bilgisayarlar (masaüstü, dizüstü)
- Mobil cihazlar (telefon, tablet vb.)
- Yazıcı, tarayıcı, fotokopi makinesi
Fiziki ortamlar;
- Kâğıt,
- Manuel veri kayıt sistemleri (anket formları, misafir konaklama belgesi vb.)
- Yazılı, basılı, görsel ortamlar,
- Birim dolapları,
- Birim arşivi,
- Kurum arşivi,
- Uygulama
ŞİRKET benimsemiş olduğu vizyon, misyon ve temel değerleri gereğince, idari süreçlerini ve iş süreçlerini bağlı olduğu mevzuatlar doğrultusunda yürütmek, hizmet verdiği kişilere en iyi deneyimi sağlamak için teknolojik kaynak ve altyapıları da kullanarak “veri minimizasyonu” prensibi çerçevesinde kişisel ve özel nitelikli verileri işlemektedir. Verilerin işlenmesinde KVKK’nin 4. maddesinde belirtilen ilkeler ve 12. maddesi gereği alınması gereken tedbirler göz önünde bulundurularak işlem yapılır. Kayıt saklama ortamları; elektronik veriler için bilişim sistemi sunucuları, uygulamaları, kurumsal bilgisayarı ve depolama ortamlarıdır, basılı dokümanlar için ise ofisler ve arşivlerdir.
- Saklama Gerektiren Sebeplere İlişkin Açıklamalar
İlgili kişiye ait veriler, ŞİRKET tarafından faaliyetlerinin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının planlanması, iş ortakları ile süreçlerin işletilebilmesi amacıyla fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanır.
Saklamayı gerektiren hukuki sebepler aşağıdaki gibidir:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu,
- 6098 sayılı Türk Borçlar Kanunu,
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
- 1774 sayılı Kimlik Bildirme Kanunu
- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
- 4982 Sayılı Bilgi Edinme Kanunu,
- 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
- 4857 sayılı İş Kanunu,
- 5434 sayılı Emekli Sağlığı Kanunu,
- 2828 sayılı Sosyal Hizmetler Kanunu,
- İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
- Arşiv Hizmetleri Hakkında Yönetmelik,
bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler.
Ayrıca kişisel veriler,
- Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
- Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
- Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
- Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla ŞİRKET’in meşru menfaatleri için saklanmasının zorunlu olması,
- Kişisel verilerin ŞİRKET’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
gibi hukuki sebepleri ile de saklanmaktadır.
- Saklamayı Gerektiren İşleme Amaçları
ŞİRKET, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.
- İnsan kaynakları süreçlerini yürütmek.
- Kurumsal iletişimi sağlamak.
- Kurum güvenliğini sağlamak,
- İstatistiksel çalışmalar yapabilmek.
- İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
- Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
- Kurum ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
- Yasal raporlamalar yapmak.
- Çağrı merkezi süreçlerini yönetmek.
- İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.
- İmhayı Gerektiren Sebeplere İlişkin Açıklamalar
Yönetmelik uyarınca, aşağıda sayılan hallerde kişisel veriler veya özel nitelikli kişisel veriler, ŞİRKET tarafından re’sen yahut ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir:
- KVKK’nin 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
- Açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
- Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ortadan kalkması,
- Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- İlgili kişinin, hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi ya da kurulun gereğinin yapılması yönünde karar vermesi.
- Uygulanan Teknik Ve İdari Tedbirler
ŞİRKET, bünyesinde KVKK’nin 7’nci ve 12’nci maddesi göz önünde bulundurularak veri saklamada ve imhada teknik ve idari tedbirler alır. Alınan tedbirler aşağıda belirtildiği gibidir;
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Anahtar yönetimi uygulanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
- Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
- Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır.
- Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
- Veri Silme, Yok Etme ve Anonim Hale Getirme
Bu politikanın 5.2.3. maddesinde belirtilen şartların ortadan kalkması halinde, kişisel veriler ŞİRKET tarafından kendiliğinden veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir. Bu hususta ilgili kişi tarafından ŞİRKET’e başvurulması halinde;
- İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılır ve ilgili kişiye bilgi verilir,
- Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilir ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilir,
- Durum, şartlar ve mevzuat gereği ilgili kişinin talep ettiği imha usulünün yerine başka bir imha usulünün kullanılması gerekmekteyse, durum ilgili kişiye verilecek cevapta açıklanarak, kullanılması lazım gelen usul ile imha gerçekleştirilir,
- Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca KVKK’nin 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilir. Ancak, ilgili kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilir.
İlgili kişinin KVKK’nin 11. maddesinde gösterilen hakları kapsamında yaptığı başvurularda verilecek cevaplar ücretsiz olarak karşılanır. Her ne kadar cevabın ücretsiz verilmesi temel ilke olsa da, verilecek cevabın ayrıca bir maliyet gerektirmesi durumunda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesinde gösterilen ücretler ŞİRKET tarafından ilgili kişiden talep edilebilecektir. İlgili madde şöyledir:
Ücret
MADDE 7 – (1) İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir.
(2) Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.
- Kişisel Veri Silme
Sunucularda Yer Alan Kişisel Veriler: Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler: Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler: Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona eren evraklar, Fiziki Arşiv Odası Sorumlusu hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler: Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
- Kişisel Veri Yok Etme
Fiziksel Ortamda Yer Alan Kişisel Veriler: Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler yakılarak veya kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde öğütülerek yok edilir.
Optik / Manyetik Medyada Yer Alan Kişisel Veriler: Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
- Kişisel Veri Anonimleştirme
ŞİRKET’de anonimleştirme için verinin bulunduğu ortam ve işleme türüne göre değişken çıkarma, gürültü ekleme, mikro birleştirme yöntemlerinden biri kullanılır.
Değişken Çıkarma: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişkenlerden “yüksek dereceli betimleyici” olanlar çıkarılarak mevcut veri seti anonim hale getirilir.
Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilir.
Mikro Birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek (büyükten küçüğe gibi) gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanır.
- Veri Saklama ve İmha Süreleri
ŞİRKET tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
- Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri Envanter Listesi ’nde;
- Veri kategorileri bazında saklama süreleri VERBİS’e kayıtlarında; VERBİS’ten Veri Sorumlusu Bilgisi Sorgulama (kvkk.gov.tr)
- Süreç bazında saklama bilgileri ise işbu Politika’da yer alır. Söz konusu saklama süreleri üzerinde, gerekmesi halinde ŞİRKET tarafından güncellemeler yapılır. Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi ŞİRKET tarafından yerine getirilir.
- Periyodik İmha Süresi
Yönetmeliğin 11 inci maddesi gereğince Kurum, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
- Yürürlük
ŞİRKET tarafından düzenlenen işbu Politika 19/02/2024 tarihinde yürürlüğe girmiş ve kamuoyuna sunulmuştur. Başta KVKK olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
- Güncelleme
Son Güncelleme Tarihi:-
- İlgili Dokümanlar
- Kişisel Veri Envanter Listesi
ÇEREZ POLİTİKASI
Aydın Ünlüer Turizm Gıda Tic. Ve San. A.Ş. olarak, web sitemizi ziyaret eden kullanıcılarımızın çevrimiçi deneyimlerini daha iyi hale getirmek ve hizmetlerimizi kişiselleştirmek amacıyla çerezler kullanıyoruz. Çerezler, web tarayıcınız aracılığıyla cihazlarınıza yerleştirilen küçük metin dosyalarıdır. Aşağıda, çerezlerimizin kullanımına ve amaçlarına ilişkin daha fazla bilgi bulabilirsiniz.
Aydın Ünlüer Turizm Gıda Tic. Ve San. A.Ş.
İnternet Sitesi Çerez Aydınlatma Metni
(“Çerez Aydınlatma Metni”)
Aydın Ünlüer Turizm Gıda Tic. ve San. A.Ş. (“ Şirket ” olarak anılacaktır) olarak, internet sitelerimiz (“ Site ” olarak anılacaktır), uygulamalarımız ya da dijital ortamda sizlerin kullanımına sunduğumuz benzeri tüm çevrimiçi ya da çevrimdışı mecralarımızı (tüm mecralar birlikte “ Platformlar ” olarak anılacaktır) kullanımınız veya ziyaretiniz sırasında sizlerin deneyimini geliştirmek için çerezler, pikseller, GIF’ler vb. birtakım teknolojilerden (“ çerezler ” olarak anılacaktır) faydalanmaktayız.
Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“ KVK Kanunu ” olarak anılacaktır) olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.
İşbu Çerez Aydınlatma Metni’nin amacı, Platformlar’ın kullanımı esnasında kullanılmakta olan çerez ve kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir. İşbu Çerez Aydınlatma Metni’nde Platformlar’da hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak istiyoruz.
Şirket olarak Platformlar’ımızda kullandığımız çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya Platformlar’ımıza yeni çerezler ekleyebiliriz. Dolayısıyla işbu Çerez Aydınlatma Metni’nin hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutarız. Güncel Çerez Aydınlatma Metni üzerinde gerçekleştirilmiş olan her türlü değişiklik sitede, uygulamada veya herhangi bir kamuya açık mecrada yayınlanmakla birlikte yürürlük kazanacaktır. Son güncelleme tarihini metnin sonunda bulabilirsiniz.
Kişisel verilerinizin Şirket’imiz tarafından işlenme amaçları konusunda detaylı bilgilere; www.aydinbeyhotels.com adresinde yer alan Kişisel Verilerin İşlenmesi ve Korunması Politikası ’ndan ulaşabilirsiniz.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, internet sitemizi ziyaretiniz kapsamında veya uygulamamızı kullanmanız dolayısıyla elektronik ortamda çerezler yoluyla Şirketimizin meşru menfaatine yönelik hukuki sebebe dayalı olarak toplanmaktadır. Hedefleme ve profilleme vasıtasıyla gerçekleştirilen pazarlama ve reklamcılık faaliyetleri ise yalnızca açık rızanız olması halinde gerçekleştirilmektedir. Toplanan kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Çerez Aydınlatma Metni’nde belirtilen amaçlarla da işlenebilmektedir.
Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Şirket olarak, işbu Çerez Aydınlatma Metni kapsamındaki kişisel verilerinizi yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak ve mevzuata uygun şekilde tedarikçilerimizle, iş ortaklarımızla ve kanunen yetkili kamu/özel kurumları ile paylaşabiliriz.
Hangi Çerezler Hangi Amaçlarla Kullanılmaktadır?
Şirket olarak sitemizde ve uygulamamızda çeşitli amaçlarla çerezler kullanmakta ve bu çerezler vasıtasıyla kişisel verilerinizi işlemekteyiz.
Bu amaçlar başlıca şunlardır:
- Sitenin ve uygulamanın çalışması için gerekli temel fonksiyonları gerçekleştirmek. Örneğin, oturum açan üyelerin sitede farklı sayfaları ziyaret ederken tekrar şifre girmelerine gerek kalmaması.
- Siteyi ve uygulamayı analiz etmek, sitenin ve uygulamanın performansını arttırmak. Örneğin, sitenin üzerinde çalıştığı farklı sunucuların entegrasyonu, siteyi ziyaret edenlerin sayısının tespit edilmesi ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması.
- Sitenin ve uygulamanın işlevselliğini arttırmak ve kullanım kolaylığı sağlamak. Örneğin, site üzerinden üçüncü taraf sosyal medya mecralarına paylaşımda bulunmak, siteyi ziyaret eden ziyaretçinin daha sonraki ziyaretinde kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması.
- Kişiselleştirme, hedefleme ve reklamcılık faaliyeti gerçekleştirmek. Örneğin, ziyaretçilerin görüntüledikleri sayfa ve ürünler üzerinden ziyaretçilerin ilgi alanlarıyla bağlantılı reklam gösterilmesi.
Sitemizde Kullanılan Çerezler
Aşağıda sitemizde kullandığımız farklı türdeki çerezleri bulabilirsiniz. Hem birinci parti çerezler (ziyaret ettiğiniz site tarafından yerleştirilen) hem de üçüncü parti çerezler (ziyaret ettiğiniz site haricindeki sunucular tarafından yerleştirilen) kullanılmaktadır.
Zorunlu Çerezler
Belli çerezlerin kullanımı sitemizin doğru biçimde çalışması için zorunludur. Örneğin sitemizde oturum açtığınızda devreye giren kimlik doğrulama çerezleri, sitemizde bir sayfadan diğerine geçişinizde etkin olan oturumunuzun devam etmesini sağlamaktadır.
İşlevsellik ve Tercih Çerezleri
Bu çerezler sizlerin site üzerindeki tercihlerini ve seçimlerinizi hatırlayarak sitemizde sunulan hizmetlerin sizin için kişiselleşmesini sağlamaktadır. Örneğin sitemiz üzerindeki dil seçiminizi veya bir metin okurken seçmiş olduğunuz font boyutunu hatırlamamızı sağlar.
Sosyal Medya Çerezleri
Bu çerezler sizlerin sosyal medya kullanımlarınız hakkında bilgilerin toplanmasını sağlar. Örneğin kişiselleştirilmiş reklamlar oluşturulması ya da market araştırmaları yapılması için Facebook/Twitter vb. sosyal medya hesaplarınıza ait bilgilerin kullanılması için çerezler kullanılabilir.
Performans ve Analiz Çerezleri
Bu çerezler sayesinde sitemizin kullanımını ve performans analizi yaparak sizlere verdiğimiz hizmetleri daha iyi hale getirebiliyoruz. Örneğin bu çerezler sayesinde ziyaretçilerimizin en çok hangi sayfaları görüntülediğini, sitemizin gerektiği gibi çalışıp çalışmadığını ve olası problemleri tespit edebiliyoruz.
Hedefleme veya Reklam Çerezleri
Sizlere sitemizde veya sitemiz haricindeki mecralarda ürün ve hizmet tanıtımını yapmak için çerezler kullanıyoruz. Ayrıca bazı iş ortaklarımızla sizlere sitemiz dahilinde veya dışında reklam ve tanıtım yapmak için iş birliğine gidebiliriz. Örneğin, sitemizde gördüğünüz bir reklama tıklayıp tıklamadığınızı, eğer reklam ilginizi çektikten sonra o reklamın yönlendirdiği sitedeki hizmetten faydalanıp faydalanmadığınızı takip etmek için çerezler kullanılabilmektedir.
Çerezlerin Kullanımını Nasıl Kontrol Edebilirim?
Çerez ve benzeri teknolojilerin kullanımı konusunda ziyaretçi ve kullanıcılarımızın tercihleri bizler için esastır. Buna karşın, Platform’un çalışması için zorunlu olan çerezlerin kullanılması gerekmektedir. Ek olarak bazı çerezlerin kapatılması halinde Platform’un birtakım işlevlerinin kısmen ya da tamamen çalışmayabileceğini hatırlatmak isteriz.
Platform’da kullanılan çerezlere dair tercihlerinizi ne şekilde yönetebileceğinize ilişkin bilgiler aşağıdaki gibidir:
- Ziyaretçiler, Platform’u görüntüledikleri tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkanına sahiptir. Eğer kullanılmakta olan tarayıcı bu imkânı sunmaktaysa, tarayıcı ayarları üzerinden çerezlere ilişkin tercihleri değiştirmek mümkündür. Böylelikle, tarayıcının sunmuş olduğu imkânlara göre farklılık gösterebilmekle birlikte, veri sahiplerinin çerezlerin kullanılmasını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme veya sadece bazı çerezleri devre dışı bırakma ya da silme imkanları bulunmaktadır.
- Bu konudaki tercihler kullanılan tarayıcıya göre değişiklik göstermekle birlikte genel açıklamaya https://www.aboutcookies.org/ adresinden ulaşmak mümkündür. Çerezlere ilişkin tercihlerin, ziyaretçinin Platform’a erişim sağladığı her bir cihaz özelinde ayrı ayrı yapılması gerekebilecektir.
- Google Analytics tarafından yönetilen çerezleri kapatmak için tıklayınız.
- Google tarafından sağlanan kişiselleştirilmiş reklam deneyimini yönetmek için tıklayınız.
- Birçok firmanın reklam faaliyetleri için kullandığı çerezler bakımından tercihler Your Online Choices üzerinden yönetilebilir.
- Mobil cihazlar üzerinden çerezleri yönetmek için mobil cihaza ait ayarlar menüsü kullanılabilir.
- Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkânına sahipsiniz.
|
Adobe Analytics |
http://www.adobe.com/uk/privacy/opt-out.html |
|
AOL |
https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser |
|
Google Adwords |
https://support.google.com/ads/answer/2662922?hl=en |
|
Google Analytics |
https://tools.google.com/dlpage/gaoptout |
|
Google Chrome |
http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647 |
|
Internet Explorer |
https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies |
|
Mozilla Firefox |
http://support.mozilla.com/en-US/kb/Cookies |
|
Opera |
http://www.opera.com/browser/tutorials/security/privacy/ |
|
Safari |
https://support.apple.com/kb/ph19214?locale=tr_TR |
Veri Sahibi Olarak Haklarınız Nelerdir?
6698 sayılı Kişisel Verilerin Korunması Kanununun “İlgili kişinin hakları” başlıklı 11. Maddesi kapsamında;
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda düzenlenen koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltilmesini isteme ve kişisel verilerinizin silindiğinin ya da yok edildiğinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkması halinde bu sonuca itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini, talep etme
haklarına sahipsiniz.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www.aydinbeyhotels.com adresinden ulaşabileceğiniz Kişisel Veri Sahibi Başvuru Formu ’nu doldurarak şirketimize iletebilirsiniz. Ayrıntılı bilgi için www.aydinbeyhotels.com bağlantısını kullanarak Kişisel Verilerin İşlenmesi ve Korunması Politikası ’na erişebilirsiniz.
Talebinizin niteliğine göre en kısa sürede ve en geç 30 gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
Yürürlük
ŞİRKET tarafından düzenlenen işbu Çerez Politikası 19/02/2024 tarihinde yürürlüğe girmiş ve kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile işbu Çerez Politikası’nda yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
Güncelleme
Son Güncelleme Tarihi:-
İlgili Dokümanlar
Kişisel Verilerin İşlenmesi ve Korunması Politikası
Kişisel Veri Sahibi Başvuru Formu
KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU
AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş.
GENEL BİLGİ
Türkiye Cumhuriyeti Anayasası’nın 20. maddesi uyarınca, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.
6698 sayılı Kişisel Verilerin Korunması Kanunu ( “KVK Kanunu” ) kişisel verilerin işlenmesine ilişkin bazı taleplerde bulunma imkânı sağlamaktadır.
Aydın Ünlüer Turizm Gıda Ticaret ve Sanayi Anonim Şirketi (Şirket), KVK Kanunu’nun 13. maddesine uygun olarak, kişisel veri sahiplerinin KVK Kanunu’ndan doğan haklarının değerlendirilmesi ve kişisel veri sahiplerine yapılması zorunlu bilgilendirme işbu Kişisel Veri Sahibi Başvuru Formu aracılığıyla gerçekleştirilmektedir.
- BAŞVURU HAKKI
- Başvuru Konuları
KVK Kanunu’nun 11. maddesi uyarınca, kişisel verisi işlenen herkes, Şirketimize aşağıda detaylıca belirtildiği şekilde başvurarak kendisi ile ilgili konularla ilgili taleplerde bulunabilir:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda düzenlenen koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltilmesini isteme ve kişisel verilerinizin silindiğinin ya da yok edildiğinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkması halinde bu sonuca itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini, talep etme
haklarına sahipsiniz.
- Başvuru Hakkının Kapsamı Dışında Kalan Durumlar
KVK Kanunu’nun 28. maddesi gereğince, aşağıdaki hallerde kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
- Kişisel verilerinin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
- Kişisel verilerinin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarî faaliyetler kapsamında işlenmesi,
- Kişisel verilerinin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu’nun 28. maddesinin 2. fıkrası gereğince kişisel veri sahiplerinin haklarını (zararın giderilmesini talep etme hakkı hariç olmak üzere) ileri sürmeleri mümkün olamayacaktır:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin KVK Kanunu’nun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
- BAŞVURU YÖNTEMİ
KVK Kanunu’nun 11. maddesinde sayılan haklarınız kapsamındaki taleplerinizi, Kanun’un 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi gereğince, işbu Kişisel Veri Sahibi Başvuru Formu ile aşağıda açıklanan yöntemlerden biriyle başvurunuzu Şirketimize iletebilirsiniz.
|
Başvuru Yöntemi |
Başvuru Yapılacak Adres |
Başvuruda Gösterilecek Yazı |
|
|
Yazılı Olarak Başvuru |
Islak imzalı şahsen veya Noter vasıtasıyla başvurunun iletimi |
Horozluhan OSB Mahallesi Cibi Sokak No:4/1 Selçuklu/KONYA |
Tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
|
Elektronik Posta (KEP) Yoluyla |
Elektronik posta (KEP) adresi ile başvurunun iletimi |
aydinunlueras@hs03.kep.tr |
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
|
Elektronik Posta Adresi ile Başvuru |
Tarama yapılmış ıslak imzalı veya elektronik imzalı başvurunun elektronik posta adresi ile iletimi |
kvkk@aydinunluer.com.tr |
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
- KİMLİK VE İLETİŞİM BİLGİLERİNİZ
Lütfen sizinle iletişime geçebilmemiz ve kimliğinizi doğrulayabilmemiz adına aşağıdaki alanları doldurunuz.
|
Ad-Soyadı |
: |
|
|
T.C. Kimlik Numarası / Diğer Ülke Vatandaşları için Pasaport Numarası veya Kimlik Numarası |
: |
|
|
Tebligata Esas Yerleşim Yeri Adresi / İş Yeri Adresi |
: |
|
|
Cep Telefonu |
: |
|
|
Telefon Numarası |
: |
|
|
Faks Numarası |
: |
|
|
E-posta Adresi |
: |
|
|
***Başvurularınızın ‘Aslı gibidir paraflı Kimlik/Pasaport’ fotokopisi ile yapılması zorunludur. Ayrıca başvurularınızı sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. ’AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş.’, başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edilebilir. |
||
- ŞİRKETİMİZ İLE İLİŞKİNİZ
|
Şirketimizle İlişkiniz |
: |
Misafir |
|
Çalışan |
|
|
|
|
Eski Çalışan |
|
Diğer (Belirtiniz.) ……………………….. |
|
- TALEP KONUSU
Kişisel verilerinize ilişkin talebinizi aşağıda açıkça belirtmenizi rica ederiz. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.
Kişisel Veri Sahipleri Tarafından Yöneltilebilecek Talepler
Lütfen kişisel verilerinize ilişkin başvurunuzun konusunu aşağıda sayılanlar arasından seçiniz:
|
No |
Talep Edilebilecek Konular ve Kanuni Dayanak |
Seçiminiz |
|
1 |
Şirketiniz bünyesinde kişisel verilerimin işlenip işlenmediğini öğrenmek istiyorum. (KVK Kanunu md. 11/1 (a) ) |
|
|
2 |
Kişisel verilerim işleniyorsa, veri işleme faaliyeti ile ilgili bilgi talep ediyorum. (KVK Kanunu md. 11/1 (b) ) |
|
|
3 |
Kişisel verilerim işleniyorsa bu veri işlemesinin amacını ve işlenme amacına uygun kullanılıp kullanılmadığını öğrenmek istiyorum. (KVK Kanunu md. 11/1 (c) ) |
|
|
4 |
Kişisel verilerimin yurtiçinde ve/veya yurtdışında üçüncü kişilere aktarılıp aktarılmadığını ve aktarılıyorsa, üçüncü kişiler hakkında bilgi talep ediyorum. (KVK Kanunu md. 11/1 (ç) ) |
|
|
5 |
Şirketiniz / kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde eksik veya yanlış işlenen kişisel verilerimin düzeltilmesini talep ediyorum. (Talep halinde eksik veya yanlış olduğunu düşündüğünüz kişisel verilerinizin düzeltilmesi için doğru ve tamamlayıcı bilgi / belgelerin iletilmesi gerekmektedir.) (KVK Kanunu md. 11/1 (d) ) |
|
|
6 |
Kişisel verilerimin işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum ve bu çerçevede kişisel verilerimin;
talep ediyorum. (seçiminizi x işareti koyarak belirtiniz.) (KVK Kanunu md. 11/1 (e) ) |
|
|
7 |
Eksik ya da hatalı işlendiğini düşündüğüm kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum. (KVK Kanunu md. 11/1 (f) ) |
|
|
8 |
Eksik ya da yanlış işlendiğini düşündüğüm kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de;
talep ediyorum. (seçiminizi x işareti koyarak belirtiniz.) (KVK Kanunu md. 11/1 (f) ) |
|
|
9 |
Kişisel verilerimin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhime doğan sonuca itiraz ediyorum. (KVK Kanunu md. 11/1 (g) ) |
|
|
10 |
Kişisel verilerimin kanuna aykırı olarak işlenmesi sebebiyle uğradığım zararın karşılanmasını talep ediyorum. (KVK Kanunu md. 11/1 (h) ) |
|
Yanıtın 3’nci bölümünde sağlamış olduğum posta adresime gönderilmesini istiyorum.
- KİŞİSEL VERİ SAHİBİNİN KURUL’A ŞİKÂYETTE BULUNMA HAKKI
KVK Kanunu’nun 14. maddesi uyarınca, başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya başvuruya süresinde cevap verilmemesi hallerinde kişisel veri sahibi, Şirketimizin cevabını öğrendiği tarihten itibaren 30 (otuz) ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde Kurul’a şikâyette bulunabilir.
Şirketimize başvuru gerçekleştirilmeden Kurul’a şikâyet söz konusu olamayacaktır.
Yukarıda belirttiğim talepler doğrultusunda, Şirketinize yapmış olduğum başvurumun Kanun’un 13. maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim.
İşbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerimin doğru ve güncel olduğunu, Şirketinizin başvurumu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ve taahhüt ederim.
Başvuruda Bulunan İlgili Kişi (Veri Sahibi)
Adı Soyadı :
Başvuru Tarihi :
İmza :
GENEL AYDINLATMA METNİ
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA
- Amaç
‘Horozluhan OSB Mahallesi Cibi Sokak No:4/1 Selçuklu/KONYA’ adresinde mukim AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş. (ŞİRKET) olarak temel insan haklarına atfettiğimiz önem ve kişisel verilerin üstün kıymeti göz önüne alınarak Kişisel Verilerin Koruması Kanunu’nun (KVKK) öngörmüş olduğu yükümlülüğü yerine getirmek için işbu Aydınlatma Metni (Aydınlatma Metni) 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hazırlanmıştır.
KVKK uyarınca, Veri Sorumlusu sıfatıyla ŞİRKET; çalışanlarını, çalışan adaylarını, tedarikçi çalışanlarını, ziyaretçileri ve kişisel verisi işlenecek olan 3. kişileri aşağıdaki şekilde bilgilendirmekte ve KVKK’nin 10. maddesinde belirtilen kapsamda aşağıdaki şekilde aydınlatmaktadır.
- Tanımlar
Şirket: “Horozluhan OSB Mahallesi Cibi Sokak No:4/1 Selçuklu/KONYA” adresinde mukim AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin KVKK ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.
(İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.)
KVKK : 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul: Kişisel Verileri Koruma Kurulu.
Kurum: Kişisel Verileri Koruma Kurumu.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
- Aydınlatma Metni Akışı
- Kişisel Verilerin İşlenme Amaçları, İşlediğimiz Kişisel Verileriniz, Toplanma Yöntemleri ve Hukuki Sebepler
- İşlenme Amaçları
- 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6098 sayılı Türk Borçlar Kanunu, 1774 sayılı Kimlik Bildirme Kanunu, 4982 Sayılı Bilgi Edinme Kanunu, 4857 sayılı İş Kanunu ve benzeri kanunlarda öngörülen tüm faaliyetlere ve denetime ilişkin yükümlülüklerin karşılanması,
- Yukarıda sayılan mevzuatlar kapsamında yapılacak tüm faaliyetlerden kaynaklı hakların tesis edilmesi,
- ŞİRKET’imiz tarafından sunulan hizmetlerden yararlanmanız için gereken çalışmaların ilgili birimlerce yapılması,
- Tarafımızla paylaştığınız iletişim kanallarınız üzerinden ŞİRKET’imiz ve faaliyetlerinin tanıtımı amacıyla sizinle iletişime geçilmesi,
- ŞİRKET’in ihtiyaç duyduğu alanlarda personel temini, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu başta gelmek üzere iş hayatını düzenleyen mevzuat kapsamında hak ve yükümlülüklerin yerine getirilmesi,
- Personele ilişkin maaş ödeme, harcırah temini, döner sermaye ödemelerinin gerçekleştirilebilmesi vb. faaliyetlerin yürütülmesi, ŞİRKET içi yazışmaların yapılması,
- Yetkili kamu kurum ve kuruluşları ile yargı makamlarına kanunlarda gösterilen haller dahilinde bilgi-belge temini,
- ŞİRKET’teki organizasyon ve etkinlik (seminer, konferans, toplantı, eğitim, sempozyum vb.) yönetimi süreçlerinin işlerliğinin sağlanarak kamuoyuna duyurulması, ŞİRKET’in kamuoyunda bilinirliğinin sağlanması ve güncelliğinin korunabilmesi için internet sayfası ve sosyal medya hesaplarının güncel verilerle sürekliliğinin sağlanması, tanıtım ve reklam süreçlerinin yönetilmesi,
- Saklama ve arşiv faaliyetlerinin yürütülebilmesi ve yıllık birim faaliyet raporlarının oluşturulabilmesi amacıyla mevzuatta gösterilen usullerle arşiv tutulması,
- Ziyaretçi kayıtlarının oluşturulması ve takibi,
- Bina, personel ve ziyaretçi güvenliğinin temini,
- Verilerin anonim hale getirilerek araştırma amacıyla istatistiki faaliyetlerde kullanılabilmesi,
- KVKK kapsamında yapılacak ilgili kişi başvurularının alınması ve yanıtlanabilmesi.
- İşlediğimiz Kişisel Verileriniz
- Kişisel Verilerinizin Toplanma Yöntemleri
- Kişisel Veri İşlemenin Hukuki Sebebi
- İlgili kişinin açık rızasının bulunması,
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- İlgili kişinin açık rızasının bulunması,
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler için kanunlarda açıkça öngörülmesi,
- Kamu sağlığının korunması,
- Koruyucu hekimlik,
- Tıbbî teşhis,
- Tedavi ve bakım hizmetlerinin yürütülmesi,
- Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,
- Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
- Kişisel Verilerin Aktarımı
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda düzenlenen koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltilmesini isteme ve kişisel verilerinizin silindiğinin ya da yok edildiğinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkması halinde bu sonuca itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini, talep etme
- Kimlik tespitini sağlayacak bir belge ile birlikte eksiksiz olarak doldurulmuş Kişisel Veri Sahibi Başvuru Formu ’nun ıslak imzalı bir kopyasını AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş./Horozluhan OSB Mahallesi Cibi Sokak No:4/1 Selçuklu/KONYA adresine şahsen ibraz etmek suretiyle,
- Kimlik tespitini sağlayacak bir belge ile birlikte eksiksiz olarak doldurulmuş Kişisel Veri Sahibi Başvuru Formu ’nun ıslak imzalı bir kopyasını AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş./Horozluhan OSB Mahallesi Cibi Sokak No:4/1 Selçuklu/KONYA adresine noter vasıtasıyla göndermek suretiyle,
- Kişisel Veri Sahibi Başvuru Formu ’nu 5070 sayılı Elektronik İmza KVKK’de tanımlı olan “güvenli elektronik imza” ile imzalayarak kvkk@aydinunluer.com.tr adresine göndermek suretiyle,
- Kişisel Veri Sahibi Başvuru Formu ’nu doldurup imzalamak ve ıslak imzalı formu taratarak bilgisayara yüklemek suretiyle kvkk@aydinunluer.com.tr adresine mail atarak,
- Kayıtlı Elektronik Posta (KEP) hesabından aydinunlueras@hs03.kep.tr adresine KEP ile göndererek veya Kurul tarafından belirlenecek diğer yöntemler kullanılarak tarafımıza iletilmelidir.
- Yürürlük
- Güncelleme
Veri kategorileri bazında işlediğimiz kişisel verilerin yer aldığı VERBİS’e; VERBİS’ten Veri Sorumlusu Bilgisi Sorgulama (kvkk.gov.tr) adresinden ulaşabilirsiriniz.
Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler.
İletişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.
Lokasyon Verisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kişisel Veri Sahibi’nin ŞİRKET’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, grup şirketlerinin ürün ve hizmetlerinin kullanımı sırasında veya işbirliği içerisinde olduğu kurumların çalışanlarının ŞİRKET araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri vb.
Özlük Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ŞİRKET ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.
Hukuki İşlem Bilgisi: ŞİRKET’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.
Müşteri İşlem Bilgisi: Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi vb.
Fiziksel Mekan Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.
İşlem Güvenliği Bilgisi: ŞİRKET’in faaliyetlerini yürütürken, gerek Kişisel Veri Sahibi’nin gerekse de ŞİRKET’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler.
Risk Yönetimi: Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb.
Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ŞİRKET’in Kişisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler.
Mesleki Deneyim Bilgisi: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri vb.
Pazarlama Bilgisi: Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler vb.
Görsel/İşitsel Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.
Felsefi İnanç, Din, Mezhep ve Diğer İnançlar Bilgisi: Diğer inançlarına ilişkin bilgiler, dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler vb.
Sağlık Bilgileri: Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vb.
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgisi: Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler vb.
Talep/Şikayet Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ŞİRKET’e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.
Diğer Bilgiler: Kullanıcı tarafından belirlenecek veri türleri vb.
Kişisel verileriniz, üye kayıt formu, internet üzerinden doldurulan kayıt/başvuru formları, alındı ve harcama belgeleri, etkinliklerde kullanılan görüntü ve ses kayıt cihazları, güvenlik kamera kayıtları ve ŞİRKET resmi e-mail adresi olan info@aydinbeyhotels.com.tr ve sales@aydinbeyhotels.com.tr adreslerine, @aydinbeyhotels.com.tr uzantısını kullanan ŞİRKET’e ait herhangi bir mail adresine, aydinunlueras@hs03.kep.tr KEP adresine veya 0332 248 09 68 numaralı faks adresine kişisel veri gönderilmesi durumunda söz konusu iletişim kanalları vasıtasıyla toplanmaktadır.
Kişisel veriler, fiziken evrak gönderilmesi, ŞİRKET’in sağladığı bir evrakın fiziken doldurulması, şirkete ait telefon hatların veya ŞİRKET’e ait diğer dahili numaraların aranması suretiyle de toplanmaktadır.
Kişisel verileriniz ayrıca otomatik yollarla www.aydinbeyhotels.com adresi ve uzantılarında, mobil otel bilgilendirme uygulamalarında kullanılan çerezler (cookie) vasıtasıyla da toplanmaktadır. Söz konusu çerezler, yalnızca ziyaretçinin siteyi tam verimlilikte kullanabilmesi için gerekli çerezler olup ziyaretçinin tercihlerini hatırlamak amacıyla kullanılmakta ve başka bir kişisel veri temin etmemektedir. Çerez Politikası ’na www.aydinbeyhotels.com adresinden ulaşabilirsiniz.
KVKK, kişisel verilerin işlenme şartlarını 5. maddesinin 2. fıkrasında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVKK’da listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda ŞİRKET faaliyetinin KVKK’da düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda ŞİRKET tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. ŞİRKET kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır.
KVKK’da yer alan kişisel veri işleme şartları şunlardır;
Özel nitelikli kişisel veriler için de temel işleme şartı açık rızadır ve ŞİRKET temelde özel nitelikli kişisel veri işleme amacı gütmemektedir. Ancak faaliyetimiz gereği işlememiz gereken veya açık rızanız ile onay verdiğiniz özel nitelikli kişisel verileriniz de mevzuat dahilinde ölçülü olarak işlenmektedir.
KVKK’da özel nitelikli kişisel verilerin işlenebilmesi için sayılan şartlar şunlardır;
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak;
Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir veya birden fazla kişisel veri işleme şartı aynı anda bulunabilmektedir.
Söz konusu amaçlarımızı gerçekleştirebilmek için yukarıda belirttiğimiz verilerinizin işlenmesi gerekmektedir. Şirketimize, kimlik bilgileri aktarılırken aslında işleme amaçlarımız dahilinde olmayan veriler de tarafımıza aktarılabilmektedir. İdari ve teknik tedbirler dahilinde söz konusu verileri mevzuatta öngörülen süreler sonunda siliyor ve/veya anonim hale getiriyoruz.
Kişisel Veri Saklama ve İmha Politikası ’na www.aydinbeyhotels.com adresinden erişebilirsiniz.
Yurtiçi aktarım : Bilindiği üzere, KVKK 8/2-a ve b maddesi gereğince kişisel verilerin KVKK 5/2 ve 6/3 maddesi kapsamında işlenmesi halinde açık rıza alınmaksızın yurtiçinde aktarılması mümkündür. ŞİRKET tarafından ilgili hükümler gözetilerek 3. kişilere aktarım yapılmakta olup, söz konusu hükümler kapsamına girilmemesi halinde ise ilgili kişilerin açık rızasına başvurulmaktadır.
Yurtdışı aktarım: ŞİRKET tarafından işlenen veri ve belgelerin ŞİRKET dışında bulunan bilgisayarlarda tutulması, e-mail gönderilmesi ve kayıtlara söz konusu bilgisayarlardan erişilmesi, bu verilerin tutulduğu, aktarıldığı sistemlerin ve/veya e-mail sağlayıcılarının veri tabanlarının yurtdışında konumlandırılmış olması mümkün olabilmektedir. İlaveten özellikle yurtdışı organizasyon, etkinlik düzenlemelerinde, otel konaklamaları, vizelerin alınması, uçak biletlerinin alınması, yurtdışı etkinliğin yürütülmesi ve planlanmasında kişisel verilerin yurtdışına aktarılması zarureti bulunabilmektedir. Bu halde ise KVKK’nın 9. maddesi hükümlerine riayet edilmek suretiyle aktarım yapılacaktır.
Kişisel verileriniz işbu Aydınlatma Metni’nde gösterilen amaçlar için ve buradaki vasıtalarla, yetkili kamu kurum ve kuruluşları, yargı mercileri, infaz mercileri, emniyet birimleri ile sözleşmeli ürün ve veya hizmet alınan tedarikçiler, iş ortakları ve hissedarlar ile paylaşılmaktadır. Paylaşım yapılan tarafları gösteren tablo aşağıdadır:
|
Veri Aktarımı Yapılabilecek Kişiler |
Tanım |
Amaç |
|
İş Ortağı |
ŞİRKET’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar |
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı |
|
Hissedarlar
|
İlgili mevzuat hükümlerine göre ŞİRKET’in ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlar |
ŞİRKET’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı |
|
ŞİRKET Yetkilileri |
Yönetim kurulu üyeleri ve diğer yetkilendirilen kişiler |
ŞİRKET’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı |
|
Hukuken Yetkili Özel Hukuk Kişileri |
Hukuken ŞİRKET’ten bilgi ve belge almaya yetkili özel hukuk kişileri |
İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı |
|
Hukuken Yetkili Kamu Kurum ve Kuruluşları |
Hukuken ŞİRKET’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları |
İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı |
ŞİRKET amaçlarını ilgilendirmeyen hiçbir veri aktarımı yapılmamaktadır. Örneğin; rızanız doğrultusunda elde etmiş olsak dahi IP adresi bilginiz veya araç plakanıza ait bilgiler yukarıda gösterilen kişi ve kurumlar da dahil olmak üzere hiçbir 3. kişi ile paylaşılmamaktadır. Bu belirlemenin istisnası, söz konusu veriye ilişkin aktarımın mevzuat ile zorunlu kılınması, yahut bir suç soruşturması için mecburi olması veya resmî bir makamca mevzuata dayalı olarak ve gerekçesi gösterilerek talep edilmesidir.
3.4. İlgili Kişinin Hakları
6698 sayılı Kişisel Verilerin Korunması Kanununun “İlgili kişinin hakları” başlıklı 11. Maddesi kapsamında;
haklarına sahipsiniz.
Haklarınızı Nasıl Kullanabilirsiniz?
Veri sahipleri, yukarıda sayılan haklarını www.aydinbeyhotels.com adresinde yayınlanan KVKK.PR01.FR06 Kişisel Veri Sahibi Başvuru Formu ’nu doldurarak aşağıdaki yöntemlerle ŞİRKET’imize iletebilirler.
Başvuru usulünde ŞİRKET Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında işlemlerini yürütmektedir. Bu kapsamda başvurunun adı geçen tebliğin 5. maddesine uygun yapılması gerekmektedir.
Form eksiksiz bir şekilde doldurulup ;
ŞİRKET, ilgili kişilerin yukarıda sıralanan haklarına ilişkin yazılı olarak ya da Kurul tarafından belirlenecek diğer yöntemlerle iletecekleri taleplerini, iletim tarihinden sonra en kısa sürede ve en geç otuz günde sonuçlandıracaktır.
İlgili kişinin Kanun’un 11. Maddesinde gösterilen hakları kapsamında yaptığı başvurularda verilecek cevaplar ücretsiz olarak karşılanır. Her ne kadar cevabın ücretsiz verilmesi temel ilke olsa da, verilecek cevabın ayrıca bir maliyet gerektirmesi durumunda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesinde gösterilen ücretler ŞİRKET tarafından ilgili kişiden talep edilebilecektir. İlgili madde şöyledir:
Ücret
MADDE 7 – (1) İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir.
(2) Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.
Veri sahipleri tarafından yapılan başvuruların yanıtlanması amacıyla ŞİRKET tarafından başvurucunun kimliğinin doğrulanması, ilgisiz kişilere bir başka kişinin kişisel verilerinin hukuka aykırı olarak iletilmesinin önüne geçilmesi ile başvurucu talebinin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilecektir. Söz konusu bilgi ve belgelerin paylaşılmaması halinde veri sahibinin başvurusu cevaplanamayabilecektir.
Başvurunun “kimlik sahibi” ve/veya yetkili kişi tarafından yapılmış olduğunun teyit edilmesi ciddi önem taşımaktadır. Keza amaç kişisel verilerin korunması iken, kimlik doğrulamasının yapılamamasından ötürü 3. kişilere kişisel verilerin verilmesi ve KVKK’nın 11. maddesinde izah edilen haklar dahilinde işlem yapılması ilgili kişinin korunması gereken menfaatini zedeleyecektir. Bu nedenle kimlik doğrulama işlemleri bakımından hassasiyetimizi anlayışla karşılayacağınızı ve ŞİRKET’imize yardımcı olacağınızı temenni etmekteyiz.
ŞİRKET, talepleri en kısa sürede ve en geç 30 gün içinde sonuçlandırır. Değerlendirme sonucu yazılı olarak veya elektronik ortamda ilgiliye bildirilir ve talebin kabulü halinde KVKK’ya uygun şekilde gereği yapılır.
İlgili kişilerin başvurularının reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili kişi cevabı öğrendiği tarihten itibaren 30 gün içinde Kişisel Verilerin Korunması Kurulu’na KVKK madde 14 uyarınca şikâyette bulunabilir.
İşbu Aydınlatma Metni, gerekli görüldüğü hallerde Şirketimiz tarafından revize edilebilir.
3.5. Veri Sorumlusu Kimliği
İşbu Aydınlatma Metni’nde ifade edilmiş olduğu üzere ŞİRKET, KVKK gereğince veri sorumlusudur.
|
Veri Sorumlusu |
AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş. |
|
Adres |
Horozluhan OSB Mahallesi Cibi Sokak No:4/1 Selçuklu/KONYA |
|
Telefon |
0332 248 19 22 |
|
Fax |
0332 248 09 68 |
|
|
merkez@aydinunluer.com.tr |
|
KEP |
aydinunlueras@hs03.kep.tr |
|
İnternet Sitesi |
www.aydinunluer.com.tr |
ŞİRKET tarafından düzenlenen işbu Aydınlatma Metni 19/02/2024 tarihinde yürürlüğe girmiş ve kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile işbu Aydınlatma Metni’nde yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
Son Güncelleme Tarihi:-
Kişisel Verilerin Korunması Kanunu kapsamında ‘Veri Sorumlusu’ sıfatıyla bildiririz.
Saygılarımızla,
