• info@zenentur.com
  • Pzt - Cuma 08:30 - 17:15 Cmrt - Pazar Kapalı

KVKK Politikamız

Zenen Turizm

KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

BÖLÜM AMAÇ VE TEMEL İLKELER

AMAÇ

Bu Politikanın amacı kişisel verilerin Zenen Turizm tarafından işlenmesi ve muhafazasına ilişkin prensipleri yansıtmak ve bununla sınırlı olmamak üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında sahip oldukları yükümlülükler kapsamında gözeteceği ilkelerin bildirilmesidir.

TANIMLAR:

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Başkan: Kişisel Verileri Koruma Kurumu Başkanını,

Şirket: Zenen Turizm’ni,

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kişisel Verileri Koruma Komitesi: Üyeleri, şirketin Yönetim Kurulunun alacağı karar ile belirlenecek işbu Kişisel Verilerin İşlenmesi Ve Muhafaza Edilmesi Hakkında Politika ve KVKK mevzuatının şirket bünyesinde uygulanmasından sorumlu olacak heyeti,

Kurul: 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kurulmuş, beş üyesi Türkiye Büyük Millet Meclisi, iki üyesi Cumhurbaşkanı, iki üyesi Bakanlar Kurulu tarafından seçilerek oluşturulan Kişisel Verileri Koruma Kurulunu,

Kurum: 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kurulmuş idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz merkezi Ankara’da bulunan Kişisel Verileri Koruma Kurumu’nu,

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER

Zenen Turizm Kişisel Verileri KVKK ve ilgili mevzuata uygun olarak işleyecektir.

Zenen Turizm KVKK m.4 uyarınca kişisel verilerin işlenmesi sırasında aşağıdaki ilkeleri gözetecektir:

Hukuka ve dürüstlük kurallarına uygun olma

Zenen Turizm, Kişisel Verileri hukuka, dürüstlük kuralı ve iyi niyet kuralına uygun olarak işleyecektir.

Doğru ve gerektiğinde güncel olma

Zenen Turizm, Kişisel Verileri gerçeğe uygun şekilde işleyecek ve Kişisel Veri’de herhangi bir değişiklik olduğunda kayıtlarını bu değişikliğe uygun olarak güncelleyecektir. Bu amaçla şirket güncelleme taleplerine aktif bir şekilde yanıt vermek için gerekli organizasyonu oluşturacaktır.

Belirli, açık ve meşru amaçlar için işlenme

Zenen Turizm, Kişisel Verileri önceden belirlenmiş amaçlar çerçevesinde ve hukuka uygun, meşru amaçlar ile işleyecektir.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Zenen Turizm , Kişisel Verileri sahip oldukları belirli, açık ve meşru amaç ile bağlantılı ve bu amaçla sınırlı olarak işleyecektir. Bu bağlamda kişisel verileri işlerken ölçülülük ilkesini gözetecek olup işleme amacı ile ilgili olmadığını ve işleme amacına hizmet etmediğini düşündüğü kişisel verileri talep etmeyecektir.

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Zenen Turizm Kişisel Verilerin işlenmesinin sebebini oluşturan ilgili mevzuat hükümlerinde yer alan süreler ile kişisel verileri işleyecek ve muhafaza edecektir. İlgili mevzuatta böyle bir süre belirlenmemiş ise işlenme sebepleri ortadan kalktığında silecek, yok edecek veya anonimleştirecektir.

BÖLÜM İŞLEME FAALİYETİNİN USUL VE ESASLARI

KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL ŞART

Kişisel Verilerin İşlenmesi için temel şart, İlgili Kişinin Açık Rızası’nın alınmış olmasıdır. Zenen Turizm İlgili Kişinin Açık Rızası’nı almaksızın Kişisel Veri İşleme faaliyetinde bulunmayacaktır.

KVKK’nın 5. Maddesinin 2. Fıkrası gereği Zenen Turizm aşağıdaki hallerde Kişisel Veri işleme faaliyeti için Açık Rıza almak zorunda değildir:

Kanunlarda açıkça öngörülmesi.

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması.

Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

İlgili Kişi’nin kendisi tarafından alenileştirilmiş olması.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel veriler;İlgili Kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Özel Nitelikli Kişisel Veriler İlgili Kişinin Açık Rızası olmaksızın işlenemez.

KVKK gereği, sağlık ve cinsel hayata ilişkin kişisel veriler dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hâllerde İlgili Kişinin Açık Rıza’sı olmaksızın işlenebilecektir.

Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise önem düzeyi gereği sadece şu şartlardan birinin varlığı halinde sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından İlgili Kişinin Açık Rıza’sı alınmaksızın işlenebilecektir:

Kamu sağlığının korunması.
Koruyucu hekimlik.
Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi.
Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla.

Zenen Turizm, Özel Nitelikli Kişisel Veriler hakkında Kurul tarafından belirlenecek tüm ek tedbirleri alacaktır.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ

Zenen Turizm, İlgili Kişinin Kişisel Verisini işlemesindeki amaç ortadan kalktığında ve ilgili mevzuatta yer alan saklama süresinin de bitmiş olması şartı ile re’sen veya İlgili Kişinin talebi ile söz konusu Kişisel Verileri silecek, yok edecek veya anonimleştirecektir.

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel Verilerin aktarımı için Zenen Turizm İlgili Kişinin Açık Rızasını alacaktır.

Aşağıdaki hallerden herhangi birinin varlığı halinde Kişisel Verilerin yurtiçinde aktarımı için İlgili Kişinin açık rızası aranmayacaktır:

Kanunlarda açıkça öngörülmesi.

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin İşlenmesinin gerekli olması. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. İlgili Kişinin kendisi tarafından alenileştirilmiş olması. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Aşağıdaki hallerden herhangi birinin varlığı halinde Özel Nitelikli Kişisel Verilerin yurtiçinde aktarımı için İlgili Kişinin açık rızası aranmayacaktır:

Sağlık ve cinsel hayat dışındaki kişisel veriler açısından ilgili kişinin açık rızası aranmaksızın işlenmesine izin veren bir kanuni düzenleme olması. Sağlık ve cinsel hayata ilişkin kişisel veriler açısından; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.

BÖLÜM HAKLAR VE YÜKÜMLÜLÜKLER

İLGİLİ KİŞİNİN HAKLARI

İlgili Kişi olarak sahip olunan haklar KVKK’nın 11. maddesi uyarınca şunlardır:

Kişisel Veri işlenip işlenmediğini öğrenme,
Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

İşbu Politikanın ikinci bölümü altında yer alan üçüncü maddede öngörülen şartlar çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme,

Kişisel Verilerin düzeltilmesi ya da silinmesi ve yok edilmesi halinde bu durumun Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel Verilerin KVKK ve ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İLGİLİ KİŞİNİN BAŞVURU HAKKI

Yukarıda belirtilen hakları kullanmak ile ilgili taleplerin aşağıdaki usule uygun olarak yapılması gerekmektedir.

Başvuru Türkçe yapılmalıdır.

Başvuru yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Veri Sorumlusuna daha önce bildirilen ve Veri Sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla Veri Sorumlusuna iletilmelidir.
Başvuruda;

a) Ad, soyad ve başvuru yazılı ise imza,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleşim yeri veya iş yeri adresi,
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
d) Talep konusu,
bulunması zorunludur.

Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.

Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Veri Sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

Başvurunun Veri Sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

Başvuruyu alan Veri Sorumlusu; başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır.

Veri Sorumlusu başvuruyu kabul edecek veya gerekçesini açıklayarak reddedecektir.

İlgili Kişinin talebinin kabul edilmesi hâlinde, Veri Sorumlusunca talebin gereği en kısa sürede yerine getirilir ve İlgili Kişiye bilgi verilir.

Veri Sorumlusu, cevabını İlgili Kişiye yazılı olarak veya elektronik ortamda bildirecektir.

VERİ SORUMLUSU OLARAK ZENEN TURİZM A.Ş'nin YÜKÜMLÜLÜĞÜ

2.1- Aydınlatma Yükümlülüğü

Kişisel Verilerin elde edilmesi sırasında Veri Sorumlusu olarak Zenen Turizm aşağıdaki bilgileri vererek İlgili Kişileri aydınlatma ile yükümlüdür.

Veri Sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel Verilerin hangi amaçla işleneceği,
İşlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel Veri toplamanın yöntemi ve hukuki sebebi,
İşbu Politikanın üçüncü bölümü altında yer alan birinci maddedeki haklar hakkında bilgi vermek.
2.2- Veri Güvenliğine İlişkin Yükümlülük

Zenen Turizm işlemekte oldukları Kişisel Verilerin hukuka aykırı olarak işlenmesini ve Kişisel Verilere hukuka aykırı olarak erişilmesini engellemek ve Kişisel Verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.

ŞİRKET, alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemleri kurgulamaktadır. Bu denetim sonuçları Kişisel Verileri Koruma Komitesi tarafından incelenmekte ve gerekli aksiyonlar alınmaktadır. Zenen Turizm, işlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili Kişisel Veri Sahibine, Kişisel Verileri Koruma Komitesi’ne ve mevzuatın gerektirmesi halinde Kurul’a bildirmekle yükümlüdürler. Bu kapsamda gerekli organizasyonel yapı kurulmuştur.

2.2.1.Hukuka Uygun Veri İşlenmesinin Temini İçin Teknik ve İdari Tedbirlerin Alınması

Kişisel Verilerin hukuka uygun işlenmesi için aşağıdaki tedbirler Zenen Turizm tarafından alınmaktadır.

Zenen Turizm bünyesindeki veri işleme faaliyetlerine ilişkin tüm süreçler iş birimleri bazında analiz edilerek, bu kapsamda bir “Kişisel Veri işleme envanteri” çıkartılır.

Kişisel Veri işleme envanteri uyarınca, hukuka uygunluğun sağlanması için yerine getirilecekler birim bazında belirlenir.

Zenen Turizm çalışanları, Kişisel Verilerin hukuka uygun olarak işlenmesi ve hukuka aykırı veri işlemenin yaptırımları konusunda bilgilendirilir ve eğitilir.

Çalışanlarda farkındalığın sağlanması için düzenli denetimler yapılır ve gerekli idari tedbirler Zenen Turizm’nin iç politikaları ve eğitimleri yoluyla hayata geçirilir.

Zenen Turizm ile çalışanları, iştirakleri, iş ortakları, tedarikçileri ve müşterileri arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, paylaşılan Kişisel Verilerin gizliliğine ve ne şekilde işlenmesi ve saklanması gerektiğine ilişkin kayıtlar konulur.

Kişisel Verilere erişim, işleme amacı doğrultusunda görevli çalışanlarla sınırlandırılır. Çalışanların, görevleri gereği kullanmadıkları Kişisel Verilere erişimleri sınırlandırılır.

2.2.2.Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik ve İdari Tedbirlerin Alınması

Kişisel Verilere hukuka aykırı erişimi engellemek için aşağıdaki tedbirler Zenen Turizm tarafından alınmaktadır.

Kişisel Verilerin saklandığı sistem ve konumlara erişimin engellenmesi için teknolojiye uygun teknik önlemler alınarak, alınan önlemler periyodik olarak güncellenmektedir.

Şirket tarafından, iş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik süreçleri tasarlanmakta, devreye alınmaktadır.

Alınan teknik önlemler gerekli olduğu durumlarda ilgilisine raporlanmakta, güvenlik riski olan hususlara teknolojik çözüm üretilmektedir.

Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil ilgili yazılım ve sistemler kurulmaktadır.

Şirket tarafından Kişisel Verilerin aktarıldığı kişiler ile akdedilen sözleşmelere, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümler eklenmektedir.

2.3. Veri Sorumluları Siciline Kaydolma Yükümlülüğü

Zenen Turizm, Kurul tarafından belirlenerek ilan edilecek süre içinde, KVKK’da sayılan başvuru bilgi ve belgelerini sunarak Veri Sorumluları Siciline kayıt olacaktır.

Teklif İste
Teklif İste
Bize Ulaşın