Kişisel Verilerin Korunması ve İşlenmesi Politikası
ELA EXCELLENCE RESORT BELEK
İçindekiler
BÖLÜM 1: POLİTİKA HAKKINDA GENEL BİLGİLER
1. Giriş
2. Politikanın Amacı
3. Politika Kapsamı
4. Politikanın Yürürlük Tarihi
2. BÖLÜM: KİŞİSEL VERİLERİN SINIFLANDIRILMASI
1. Kişisel Veriler
2. Hassas Kişisel Veriler
3. BÖLÜM: VERİ SAHİBİ GRUPLARI VE VERİ KATEGORİLERİ
1. Kişisel Verilerin Sınıflandırılması
BÖLÜM 4: KİŞİSEL VERİLERİN İŞLENMESİ
1. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
2. Kişisel Verilerin İşlenme Koşulları
3. Özel Nitelikli Kişisel Verilerin İşlenme Koşulları
4. Kişisel Verilerin İşlenme Amaçları
BEŞİNCİ BÖLÜM: KİŞİSEL VERİLERİN AKTARILMASI
1. Kişisel Verilerin Aktarılma Koşulları
2. Kişisel Verilerin Uluslararası Aktarım Koşulları
3. Kişisel Verilerin Aktarılma Amaçları ve Kişisel Verilerin Aktarıldığı Üçüncü Kişiler
4. Yurt Dışına Aktarılması Öngörülen Kişisel Veriler
6. BÖLÜM: KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
1. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
7. BÖLÜM: KİŞİSEL VERİLERİN SİLİNMESİ, İMHA EDİLMESİ VE ANONİM HALE GETİRİLMESİ
1. Kişisel Verilerin Silinmesi, İmhası veya Anonim Hale Getirilmesi
2. Kişisel Verilerin Saklanması ve İmhasına İlişkin Süre
8. BÖLÜM: KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
1. Kişisel Veri Güvenliği İçin Alınan Teknik Tedbirler
2. Kişisel Verilerin Güvenliği İçin Alınan İdari Tedbirler
3. Kişisel Verilerin Güvenliği İçin Alınan Fiziki Tedbirler
4. Kişisel Verilerin İzinsiz Açıklanması Halinde İzlenecek Prosedür
5. Kişisel Verilerin Korunması İçin Alınan Tedbirlerin Denetimi
6. Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Konusunda Bilinçlendirme ve Denetleme
9. BÖLÜM: KİŞİSEL VERİ SAHİBİNİN HAKLARI
1. Kişisel Veri Sahibine Açıklama Yapılması
2. Kişisel Veri Sahibinin Hakları
3. Kişisel Veri Sahibinin Hakların Kullanımı
4. Kişisel Veri Sahibinin Kişisel Verileri Koruma Kuruluna Dilekçe Hakkı
BÖLÜM 10: BU POLİTİKAYA UYUM SAĞLAMAKTAN SORUMLU PERSONEL
BÖLÜM 11: REVİZYONLAR VE DEĞİŞİKLİKLER
BÖLÜM 1: POLİTİKA HAKKINDA GENEL BİLGİLER
Giriş
Ela Excellence Resort Belek (“Şirket”) olarak, 6594 sayılı Kanun kapsamında “Veri Sorumlusu” sıfatıyla hareket etmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında, müşterilerimiz, potansiyel müşterilerimiz, tedarikçilerimiz, ziyaretçilerimiz, internet sitesi kullanıcılarımız, şirket hissedarlarımız dahil ancak bunlarla sınırlı olmamak üzere Şirketimiz ile ilişkili gerçek kişilerin kişisel verileri önceliğimizdir. , ve yetkilileri ile işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin yanı sıra çalışanlarımız ve çalışan adaylarının Kanuna ve ikincil mevzuata uygun olarak işlenmesini sağlamak, ilgili kişilerin kişisel verileriniz olarak; sahipleri haklarını verimli bir şekilde kullanırlar. Faaliyetlerimizi yürütürken, Şirketimiz ile ilişkili tüm kişisel veri sahiplerinin kişisel verilerinin işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) doğrultusunda işlenmesi, saklanması ve aktarılmasına ilişkin işlemleri yürütmekteyiz. bunların Kişisel verilerin işlenmesine ilişkin bu Politikanın ve Şirketimizin temel ilkesi, bu kişisel verilerin ve kişisel verileri toplanan gerçek kişilerin temel hak ve özgürlüklerinin korunması ve bunun için gerekli her türlü idari ve teknik tedbirin/eylemin alınmasıdır. bu tür kişisel verileri koruyun.
Politikanın Amacı
İşbu Politikanın temel amacı, kişisel veri sahipleri tarafından iş, sosyal sorumluluk ve benzeri faaliyetlerimiz sırasında tarafımıza aktarılan kişisel verilerin işlenmesi, saklanması, aktarılması, silinmesi veya anonim hale getirilmesine ilişkin olarak izlenecek yöntemleri belirlemektir. Şirketimiz Kanun kapsamında "veri sorumlusu" sıfatıyla Kanun'da öngörülen esaslar çerçevesinde hareket etmektedir.
Bu kapsamda başta müşterilerimiz, potansiyel müşterilerimiz, çalışan adaylarımız, şirket hissedarlarımız, şirket yetkililerimiz, ziyaretçilerimiz olmak üzere kişisel veri sahiplerine gerekli bilgilendirmeleri yaparak şeffaflığın sağlanmasını amaçlıyoruz. işbirliği içinde olduğumuz kurumlar ve Ela Excellence Resort Belek şirketleri tarafından kişisel verileri işlenen diğer üçüncü kişiler.
Politika Kapsamı
Bu Politika, çalışanlarımız, çalışan adaylarımız, hissedar/ortaklarımız, ziyaretçilerimiz, iş ortaklarımız, müşterilerimiz, potansiyel müşterilerimiz, tedarikçilerimiz, iştiraklerimiz, web sitesi kullanıcılarımız/ziyaretçilerimiz vb. Diğer bir deyişle, faaliyetlerimizin yürütülmesi sırasında Şirketimiz ile ilişkilendirilen tüm kişisel veri sahipleri. Bu Politika, tüzel kişilerle ilgili herhangi bir veri için geçerli değildir.
Kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükteki mevzuat ile işbu Politika arasında çelişki olması halinde, yürürlükte bulunan ilgili mevzuat hükümleri uygulanacaktır.
Politikanın Yürürlük Tarihi
Bu Politika, Şirket'in onayı ile 1 Haziran 2020 tarihinden itibaren geçerli olmak üzere yürürlüğe girmiştir. Bu Politika'nın daha önce web sitesinde yayınlanmış olan önceki versiyonu, bu Politika'nın yürürlüğe girdiği tarih itibariyle yürürlükten kaldırılmıştır. Bu Politikada herhangi bir değişiklik yapılması gerektiğinde, ilgili hükümler buna göre revize edilecektir. Bu Politikadaki bu tür değişikliklerin ayrıntıları, bu Politikanın 11. Bölümünde verilmektedir.
2. BÖLÜM: KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Kişisel Veri
Kişisel veri terim olarak kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi içermektedir. İşbu Politika'da kişisel veri terimi, ilgili mevzuat uyarınca özel nitelikli kişisel verileri de içerecektir.
Hassas Kişisel Veriler
Özel nitelikli kişisel veriler; gerçek kişinin ırkı veya etnik kökeni, siyasi görüşü, felsefi inancı, dini, mezhebi veya diğer inançları, fiziksel görünümü ve kılık kıyafeti, dernek, vakıf veya sendika üyeliği, sağlığına ilişkin verileri, cinsel yaşamı veya cinsel yönelim, ceza mahkûmiyeti, güvenlik tedbirlerine ilişkin veriler ile bu gerçek kişilere ait biyometrik veriler ve genetik verilerdir.
3. BÖLÜM: VERİ SAHİBİ GRUPLARI VE VERİ KATEGORİLERİ
Kişisel Veri Sınıflandırması
Aşağıdaki kategorilerde yer alan kişisel veriler Şirket tarafından Kanun'un 10. maddesi uyarınca veri sahiplerine bilgi verilmek suretiyle işlenmektedir. Bu bölümde, işbu Politika’da tanımlanan veri sahibi gruplarına ilişkin olarak bu kategoriler altında hangi kişisel verilerin işlendiği ve bu kategoriler kapsamında ilgili kişilerin hangi tür kişisel verilerinin işlendiğine ilişkin bilgilere yer verilmektedir. Bu tür kişisel veriler, bir veri kayıt sisteminin parçası olmak kaydıyla, kısmen veya tamamen otomatik veya otomatik olmayan sistemler vasıtasıyla işlenen kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan verileri içerir. aşağıdakiler:
| KİŞİSEL VERİ KATEGORİZASYONU | KİŞİSEL VERİ KATEGORİZASYONUNA İLİŞKİN BİLGİLER |
|---|---|
| Kimlik Bilgileri | Ehliyet, nüfus cüzdanı, ikametgah belgesi, pasaport, avukat kimlik kartı, (doğum) belgesi, evlilik cüzdanı vb. belgelerde yer alan her türlü bilgi kimlik bilgisi olarak tanımlanır. Şirket tarafından işlenen çalışan adayları, şirket hissedarları, şirket yetkilileri, ziyaretçileri ile işbirliği içinde olunan kurumların çalışanları, hissedarları ve yetkililerinin kişisel verileri. |
| İletişim bilgileri | Telefon numarası, adres, e-posta adresi vb. iletişim bilgileri olarak tanımlanır. Şirket tarafından işlenen müşterilerinin, potansiyel müşterilerinin, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerinin ve ayrıca Şirket'in işbirliği içinde olduğu kurumların çalışanlarının, hissedarlarının ve yetkililerinin kişisel verileri. |
| Coğrafi Konum Verileri | Şirket araçlarını kullanırken kişisel veri sahibi olan çalışanlarımızın coğrafi konumunu belirleyen veriler, coğrafi konum verileri olarak tanımlanmaktadır. Şirket çalışanlarının Şirket tarafından işlenen kişisel verileri. |
| Müşteri bilgisi | İş faaliyetlerimiz ve bu kapsamda iş birimlerimiz tarafından yürütülen işlemler sonucunda ilgili kişi hakkında elde edilen ve/veya üretilen veriler. Şirket tarafından işlenen müşteri verileri. |
| Aile Bireyleri ve Akrabalara İlişkin Bilgiler | Şirketin ve kişisel veri sahibinin meşru menfaatlerinin korunması amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınlarına ilişkin bilgiler. Şirket tarafından işlenen çalışanlarımızın aile bireylerine ilişkin bilgiler. |
| Müşteri İşlem Bilgileri | Bu tür bilgiler, ürün ve hizmetlerimizin kullanımına ilişkin kayıtlar ile bu tür ürün ve hizmetlerin kullanımı için müşteri tarafından sağlanan gerekli talimat ve taleplerden oluşur. Şirket tarafından işlenen müşteri verileri. |
| Fiziksel Site Güvenlik Bilgileri | Fiziksel bir siteye girişte ve fiziksel bir sitenin ziyareti sırasında elde edilen kayıt ve belgelere ilişkin kişisel veriler. Ziyaretçilerimiz, şirket yetkilileri, müşterilerimiz ve işbirliği içinde olduğumuz kurumların çalışanları hakkında Şirket tarafından işlenen bilgiler. |
| Güvenlik Bilgilerini İşleme | Ticari faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizin sağlanması amacıyla işlenen kişisel veriler. Ziyaretçilerimiz, üçüncü kişiler, şirket yetkilileri ve işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri hakkında Şirket tarafından işlenen bilgiler. |
| Risk Yönetimi Bilgileri | Ticari, teknik ve idari risklerimizin yönetilmesi amacıyla bu kapsamda genel kabul görmüş hukuki, ticari teamül ve dürüstlük ilkelerine uygun olarak uygulanan yöntemlerle işlenen kişisel veriler. |
| Finansal bilgi | Şirket ile kişisel veri sahibi arasında kurulan hukuki ilişkinin türüne göre oluşturulmuş her türlü bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler. |
| Kişisel bilgi | Çalışanlarımızın veya Şirket ile işçi-işveren ilişkisi içerisinde bulunan gerçek kişilerin kişisel menfaat teşkil eden bilgileri elde etmek amacıyla işlenen her türlü kişisel veri. Çalışanlarımız ve işbirliği içinde olduğumuz kurumların çalışanları hakkında Şirket tarafından işlenen kişisel veriler. |
| Aday Çalışan Bilgileri | Ticaret örf ve dürüstlük ilkeleri gereğince Şirket çalışanı olmak için iş başvurusunda bulunan veya Şirket insan kaynağı ihtiyacı doğrultusunda çalışan adayı olarak değerlendirilen kişilerle ilgili olarak işlenen kişisel veriler, veya Şirket ile işçi-işveren ilişkisi olanlar. Şirket tarafından işlenen potansiyel çalışanlara ilişkin bilgiler. |
| Çalışan İşlem Bilgileri | Çalışanlarımızın veya Şirket ile işçi-işveren ilişkisi içinde bulunanların Şirketin ticari faaliyetlerine ilişkin olarak gerçekleştirdikleri her türlü işleme ilişkin olarak işlenen kişisel veriler. Çalışanlarımız ile işbirliği içinde olduğumuz kurum ve bayilerin çalışanları hakkında Şirket tarafından işlenen bilgiler. |
| Çalışan Performansı ve Kariyer Gelişim Bilgileri | Kişisel veriler, çalışanlarımızın veya Şirket ile işçi-işveren ilişkisi içinde olanların performanslarının ölçülmesi ve Şirket İnsan Kaynakları Politikası doğrultusunda kariyer gelişimlerinin planlanması ve yönetilmesi amacıyla işlenmektedir. Şirket çalışanlarının Şirket tarafından işlenen kişisel verileri. |
| Yan Haklar ve Çalışanlara Sağlanan Diğer Haklar Bilgileri | Çalışanlarımıza veya Şirket ile işçi-işveren ilişkisi içerisinde bulunanlara sunulan veya gelecekte sunulacak olan yan menfaatlerin ve çalışanlara sağlanan diğer menfaatlerin planlanması ve bu menfaatlere ilişkin objektif uygunluk kriterlerinin belirlenmesi amacıyla işlenen kişisel veriler bu yetkilendirmenin takibi gibi. Şirket çalışanlarının Şirket tarafından işlenen kişisel verileri. |
| Yasal Takip ve Yasal Uygunluk Bilgileri | Kişisel veriler, hukuki yükümlülüklerimize ve bunlara ilişkin şirket politikalarımıza uyumun yanı sıra hukuki talep ve haklarımızın tespiti ve takibi ile yükümlülüklerimizin yerine getirilmesi amacıyla işlenmektedir. Şirket tarafından işlenen müşterilerinin, potansiyel müşterilerinin, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerinin, işbirliği içinde olduğu kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin kişisel verileri. |
| Denetim ve Gözetim Bilgileri | Yasal yükümlülüklere ve Şirketin kurumsal politikalarına uyum kapsamında işlenen kişisel veriler. Şirket tarafından işlenen müşterilerinin, potansiyel müşterilerinin, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerinin, işbirliği içinde olduğu kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin kişisel verileri. |
| Hassas Kişisel Veriler | Kanun'un 6. maddesinde tanımlanan kişisel veriler. Çalışan adaylarımızın, çalışanlarımızın, şirket hissedarlarımızın, şirket yetkililerinin ve işbirliği içinde olduğumuz kurumların çalışanlarının Şirket tarafından işlenen kişisel verileri. |
| Sağlık Bilgisi | Engellilik durumu, kan grubu, kişisel sağlık bilgileri gibi kişisel veriler, yasal yükümlülüklerimizin yerine getirilmesi ve çalışanlarımıza yan menfaat sağlanması amacıyla işlenmektedir. Şirket, çalışanlarının sağlık bilgilerini işler. |
| Görsel-İşitsel Kayıtlar | İş süreçlerimizin ve operasyonlarımızın yürütülmesi sırasında görsel-işitsel kayıtlar alınabilir. Bu veriler çalışanlarımız ve ziyaretçilerimizle ilgili verilerden oluşmaktadır. |
| Pazarlama bilgisi | Bu bilgiler, ürün ve hizmetlerimizin kişisel veri sahibinin kullanım biçimleri, ilgi alanları ve gereksinimleri doğrultusunda özelleştirilerek pazarlanmasının sağlanması amacıyla işlenen kişisel veriler ile bunların işlenmesi sonucunda oluşturulan her türlü rapor ve değerlendirmelerden oluşmaktadır. bu tür bilgiler. Müşterileri ve potansiyel müşterileri hakkında Şirket tarafından işlenen bilgiler. |
| Biyometrik veri | Bu veriler avuç izi verileri, parmak izi verileri, retina tarama verileri, yüz tanıma verileri vb. verilerden oluşmaktadır. Şirket tarafından işlenen bu tür veriler çalışanlara ait verilerden oluşmaktadır. |
| Talep/Şikayet Yönetimi Bilgileri | Şirkete iletilen her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler. Şirket tarafından işlenen müşterilerinin, potansiyel müşterilerinin, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerinin, işbirliği içinde olduğu kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin kişisel verileri. |
BÖLÜM 4: KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
Kişisel veriler, Şirket tarafından Kanun'da ve bu Politika'da öngörülen usul ve esaslara uygun olarak işlenmektedir. Şirket, bu tür kişisel verileri işlerken aşağıdaki ilkeler doğrultusunda hareket etmektedir:
Yürürlükteki yasalara ve dürüstlük ilkelerine uygunluk;
Söz konusu kişisel verilerin doğru ve gerektiği şekilde güncel olmasını sağlamak;
Kişisel verilerin belirli, açık ve meşru amaçlarla işlenmesi;
Kişisel verilerin işlenme amacı ile bağlantılı, sınırlı ve orantılı olarak işlenmesi; Ve
Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması.
Kişisel Verilerin İşlenme Koşulları
Şirket, kişisel veri sahibinin açık rızası olmaksızın kişisel verileri işlememektedir. Ancak, aşağıdaki koşullardan birinin gerçekleşmesi halinde kişisel veri sahibinin açık rızası aranmaksızın bu tür kişisel veriler işlenebilecektir:
Kişisel verilerin bu şekilde işlenmesi ilgili kanunda açıkça öngörülmüştür; Bu tür kişisel verilerin işlenmesinin, veri sahibinin veya başka herhangi bir kişinin yaşamı veya fiziksel bütünlüğünün korunması için gerekli olması ve bu gibi durumlarda veri sahibinin açık rızasını açıklayamaması gerekir. fiilen imkânsızlık hallerinde veya bu açık rızanın hukuken geçerli sayılmadığı hallerde. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşme taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Örneğin, banka alacaklının hesap bilgileri, taraflar arasında akdedilmiş bir sözleşme kapsamındaki tutarların ödenmesi amacıyla alınabilir. Veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için bu tür kişisel verilerin işlenmesi gerekmektedir. ilgili kişinin kendisi tarafından alenileştirilmiş olması: Başka bir deyişle, daha önce kamuya açıklanan kişisel bilgiler, bu tür kişisel verilerin korunmasına yönelik hukuki menfaat ortadan kalktığından, kişisel veri sahibinin açık rızası aranmaksızın işlenebilecektir. bu tür kişisel verilerin tahsisi, kullanımı veya herhangi bir iddia veya hakkın korunması için gerekli olması. Kişisel verilerin bu şekilde işlenmesinin esasa herhangi bir zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için bu tür kişisel verilerin işlenmesinin gerekli olması. veri konusunun hakları ve özgürlükleri.
Özel Nitelikli Kişisel Verilerin İşlenme Koşulları
Şirket, Özel Nitelikli Kişisel Verileri ilgili kişinin açık rızası olmaksızın işlememektedir. Şirket, bu Özel Nitelikli Kişisel Verilerin işlenmesi için Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemlerin alınması için gerekli işlemleri yürütecektir. ,
Kişisel Verilerin İşlenme Amaçları
Şirket tarafından toplanan Kişisel Veriler, Kanun'un 5. ve 6. maddelerinde düzenlenen kişisel veri işleme şartları kapsamında aşağıdaki amaçlarla işlenmektedir. Kişisel verilerin aşağıda belirtilen amaçlarla işlenmesinin Kanun’da öngörülen şartlardan herhangi birinin sağlanmaması hâlinde Şirket, kişisel verilerin bu şekilde işlenmesine ilişkin olarak kişisel veri sahibinin açık rızasını almaktadır.
Acil durum prosedürlerinin uygulanması;
Bilgi ve/veya veri güvenliği prosedürlerinin performansı;
Erişim yetkilerinin yönetimi;
Bina güvenliğinin sağlanması;
İletişim operasyonlarının performansı;
Saklama ve arşivleme işlemlerinin gerçekleştirilmesi;
İç denetim, soruşturma ve istihbarat operasyonlarının yürütülmesi;
Risk yönetimi prosedürlerinin performansı;
Taşınır mal ve kaynakların güvenliğini sağlamak;
Organizasyon faaliyetlerinin ve etkinliklerinin yönetimi
Yönetim faaliyetlerinin performansı;
Ticari ve idari faaliyetlerin performansı;
Müşterilere destek hizmetlerinin sağlanması ve ilgili sözleşme ve geçerli hizmet standartları kapsamında raporlanması;
Müşterilerimizin ilgi ve gereksinimlerini belirleyerek müşterilerimize sunulacak hizmetlerin oluşturulması, güncellenmesi ve geliştirilmesi;
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı yasal yükümlülüklerimizin yerine getirilmesini sağlamak;
Kampanyalar, anketler ve promosyonlar sağlamak;
Şirket ile iş ilişkisi olan kişilerle iletişime geçmek;
Reklam ve pazarlama faaliyetlerinin yürütülmesi;
Uyum yönetimi;
Satıcı/tedarikçi yönetimi, programı ve hizmetleri;
Kanuni raporlama,
faturalandırma,
İnsan kaynakları politikalarının optimum şekilde planlanması ve uygulanması;
İş ortaklıklarının ve stratejilerinin doğru planlanması, performansı ve yönetimi;
Şirketin ve iş ortaklarının hukuki, ticari ve fiziki güvenliğinin sağlanması;
Kurumsal işleyişin sağlanması ile yönetim ve iletişim faaliyetlerinin planlanması ve icrası;
En üst düzeyde veri güvenliğinin sağlanması;
veritabanlarının oluşturulması;
Web servislerinin geliştirilmesi ve kurumsal web sitesinde hata ayıklama;
Şirkete talep ve şikayetlerini ileten Kişisel Veri sahipleriyle iletişime geçilmesi ve bu talep ve şikayetlerin yönetilmesinin sağlanması;
Verimlilik yönetimi;
Personel işe alım prosedürlerinin performansı;
Grup Şirketlerine personel alımı ve ilgili mevzuata uyum konularında destek sağlanması;
Grup Şirketlerinin faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesini teminen denetim ve gözetim faaliyetlerinin planlanması ve icrası;
Grup Şirketlerine, şirketler hukuku ve mevzuatı çerçevesinde faaliyetlerin yürütülmesine ilişkin destek sağlanması;
Finansal raporlama ve risk yönetimi süreçlerinin yürütülmesi ve takibi;
Şirketler hukuku kapsamındaki işlemlerin ifası ve takibi;
Kurumsal itibarın korunmasına yönelik operasyonların gerçekleştirilmesi;
Ziyaretçi kayıtlarının oluşturulması ve takibi;
İş faaliyetleri ve iş sürekliliği ile ilgili faaliyetlerin planlanması ve icrası;
Finans ve/veya muhasebe işlemlerinin takibi;
Yetkili makamlara ilgili mevzuat hakkında bilgi vermek ve bu yetkili makamlar tarafından yapılacak denetimlere hazırlık yapmak;
Kurumsal iletişim faaliyetlerinin planlanması ve icrası;
Operasyonel prosedürlerin planlanması ve performansı;
İş ortakları ve/veya tedarikçilerin yetkili personelinin bilgiye erişim planlaması ve gerçekleştirmesi;
Müşteri ilişkileri yönetimi prosedürlerinin planlanması ve icrası;
Müşteri istek ve/veya şikayetlerinin takibi,
Sözleşme prosedürlerinin ve/veya hukuki taleplerin takibi;
Hizmetlerin satışı ve pazarlanması için pazarlama araştırması faaliyetlerinin planlanması ve icrası;
Satış ve satış sonrası operasyonların yanı sıra satın alma operasyonlarının yürütülmesi;
Şirket tarafından sağlanan ürün ve/veya hizmetlere müşteri bağlılığı oluşturmaya ve/veya artırmaya yönelik prosedürlerin planlanması ve/veya icrası;
Kurumsal insan kaynakları politikalarının performansının sağlanması ve iş başvurularının kurumsal insan kaynakları politikalarına uygun olarak değerlendirilmesi amacıyla;
İş sağlığı ve güvenliği prosedürleri kapsamında yükümlülüklerin yerine getirilmesi ve gerekli aksiyonların alınması;
Şirket çalışanları adına iş sözleşmesinden ve/veya ilgili mevzuattan doğan yükümlülüklerin yerine getirilmesi;
Personelin işe başlama ve işine son verme işlemlerinin yürütülmesi;
Ücret ve performans prosedürlerinin değerlendirilmesi ile maaş ve bordroların yönetimi;
Şirket içi eğitim faaliyetlerinin planlanması ve/veya gerçekleştirilmesi;
Şirketin ve Şirket ile iş ilişkisi içerisinde bulunan kişilerin hukuki ve ticari güvenliğinin sağlanması amacıyla;
Şirket faaliyetlerinin kurumsal prosedürlere ve/veya ilgili mevzuata uygun olarak yürütülmesini teminen gerekli operasyonel faaliyetlerin planlanması ve icrası;
Şirket binalarının ve/veya bina ve tesislerinin güvenliğinin sağlanması;
Şirket varlıklarının (demirbaş ve teçhizat vb.) ve/veya kaynaklarının güvenliğinin sağlanması;
Kurumsal ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacıyla;
Şirket tarafından yürütülen sosyal sorumluluk faaliyetlerinin yürütülmesi;
Gümrük işlemleri prosedürlerinin planlanması ve icrası;
Mükemmellik prosedürlerinin tamamlanması;
BEŞİNCİ BÖLÜM: KİŞİSEL VERİLERİN AKTARILMASI
Kişisel Verilerin Aktarılma Koşulları
Şirket olarak, Kişisel Verilerin aktarımına ilişkin olarak Kanun'da öngörülen ve Yönetim Kurulu tarafından alınan karar ve düzenlemelere uygun hareket eder ve gerekli aksiyonları alırız. Şirket, ilgili mevzuatta yer alan istisnai durumlar saklı kalmak kaydıyla, Kişisel Veri Sahibinin açık rızası olmaksızın kişisel verileri ve özel nitelikli kişisel verileri hiçbir gerçek veya tüzel kişiye aktarmaz. Ancak kişisel veriler şu durumlarda aktarılabilir:
Bu Politikanın 4. Bölümünün 2. maddesinde açıklanan durumlarda veya
Hassas kişisel veriler için, bu Politikanın 4. Bölümünün 2. maddesinde açıklanan durumlarda veya
İlgili Kişinin sağlığı ve cinsel yaşamı veya cinsel yönelimi ile ilgili özel nitelikli kişisel veriler, ancak kamu sağlığının korunması, koruyucu sağlık, tıbbi teşhis, tedavi ve sağlık hizmetleri amaçlarıyla sır saklama yükümlülüğü altında bulunan gerçek kişilere veya yetkili kurum ve kuruluşlara aktarılabilir. hizmetleri, sağlık hizmetlerinin planlanması, yönetimi ve finansmanı
açık rıza aranmaksızın.
Söz konusu kişisel verilerin aktarımı için Şirket tarafından kullanılan ortamlar, kurumsal intranet, elektronik posta, basılı kopya, MS Excel çalışma sayfası, VPN, güvenli dosya aktarımı gibi yöntemlerden oluşmaktadır.
Kişisel Verilerin Uluslararası Aktarım Koşulları
Kişisel veriler kural olarak Veri Sahibinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak, bu Poliçe'nin 4. Bölümünün 2. maddesinde tanımlanan istisnai durumlardan herhangi birinin olması durumunda ve bu tür üçüncü şahısların yurt dışında olması durumunda:
Kişisel verilerin yeterli düzeyde korunmasını sağlamak için Kurul tarafından listelenen ülkelerden herhangi birinde bulunma, veya
Bu tür üçüncü kişilerin yeterli veri korumayı sağlayan ülkelerden herhangi birinde bulunmaması hâlinde, Türkiye'deki ve yurt dışındaki ilgili ülkelerdeki veri sorumlularının yeterli veri korumayı sağlayacaklarını yazılı olarak taahhüt etmeleri ve ayrıca Kurul'un izin verir,
Bu tür kişisel veriler, açık rıza olmaksızın yurt dışına aktarılabilir.
Kişisel Verilerin Aktarılma Amaçları ve Kişisel Verilerin Aktarıldığı Üçüncü Kişiler
Bu Politikanın 4. Maddesinde belirtilen amaçlarla Kişisel veriler aşağıdakilere aktarılabilir:
Tedarikçilerimiz;
İş ortakları ve iş bağlantıları;
İştirakler ve grup şirketleri;
Ela Excellence Resort Belek;
Kanunen yetkili kamu kurum ve kuruluşları;
Yasal olarak yetkili özel kişi/kuruluşlar;
Hissedarlarımız;
Şirketin yerli ve yabancı sunucu hizmet sağlayıcıları; Ve
denetim firmaları
bu Politika'da açıklanan ilke ve kurallar doğrultusunda gerekli tüm teknik ve idari tedbirlerin alınması şartıyla.
Yabancı Ülkelere Aktarılması Öngörülen Kişisel Veriler
Şirketin yurt dışında devam eden faaliyetleri nedeniyle, kişisel veri sahiplerinin açık rızasına istinaden iletişim bilgileri ile sınırlı kişisel veriler, bu açık rızanın kapsamı ile sınırlı olmak üzere ve aşağıdaki hallerle sınırlı olmak kaydıyla yurt dışına aktarılabilecektir: yurtdışında yerleşik yabancı iş ortaklarımız ile operasyonel prosedür gereği.
6. BÖLÜM: KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel Veriler, Şirket tarafından internet sitemiz, e-postalar, başvuru formları, talep formları, güvenli elektronik işlemler, basılı formlar, kayıt formları ve fiziki kanallar gibi çeşitli araçlar aracılığıyla teknik ve prosedürel yöntemlerle veya sözlü, yazılı olarak toplanmaktadır. çerçevesinde iş hizmetlerimizin müşterilerimize sunulması amacıyla işlenmek üzere bir veri kayıt sisteminin parçası olmak kaydıyla kısmen veya tamamen otomatik sistemler vasıtasıyla veya otomatik olmayan sistemler vasıtasıyla veya dijital ortamda bu kapsamdaki ticari faaliyetlerimizin ifasında yürürlükteki mevzuat, sözleşmeler, alacaklar, ticari teamüller ve dürüstlük ilkelerinden kaynaklanan ve bunlara dayalı olarak uygulanabilir meşru sebepler ile bu kapsamdaki yasal yükümlülüklerin yerine getirilmesi Şirket, müşterilerimiz ile tesis ettiği iş ilişkisinin gereklerinin yerine getirilmesi ve bu kapsamdaki karşılıklı hakların tesisi, kullanılması, korunması ve kişisel veri sahiplerinin temel hak ve özgürlüklerine sahip olmak kaydıyla Şirketin meşru menfaatlerinin korunması Şirket ile bir iş ilişkisi bu şekilde korunur. Bu kapsamda, Kişisel Verilerin Toplanmasına ilişkin karakteristik yöntemler, kişisel verilerin toplanma amaçları ve bu kapsamda yürütülen faaliyetler aşağıdaki gibidir:
Bina ve Tesis Girişlerinde, Bina ve Tesis İçlerinde Güvenlik Kamerası İzleme Çalışması
Şirket, güvenlik kamerası izleme faaliyeti kapsamında, verilen hizmetlerin Mükemmelliğini iyileştirmeyi, bu hizmetlerin güvenilirliğini sağlamayı, Şirketin, müşterilerinin ve diğer kişilerin güvenliğini sağlamayı ve müşterilerin çıkarlarını korumayı amaçlamaktadır. bu tür müşterilere sağlanan hizmetlerle ilgili.
Kamera İzleme Etkinliğinin Yasal Dayanağı
Şirket tarafından üstlenilen kameralı izleme faaliyeti, Özel Güvenlik Hizmetleri Kanunu ve ilgili mevzuata uygun olarak yürütülmektedir.
Kamera İzleme Faaliyeti Hakkında Bilgi Verilmesi
Kişisel Verilerin Korunması Kanunu'nun 10. maddesi uyarınca Şirket, kişisel veri sahibine bu konuda gerekli bilgileri sağlamaktadır.
Kameralı izleme faaliyeti ile ilgili olarak Şirket, işbu Politika'yı internet sitesinde yayınlamış (çevrimiçi Politika değişikliği) ve gözetleme yapılan yerlerin girişlerine (yerinde bilgi veren) kameralı izleme ile ilgili uyarı levhası konulmuştur.
Kamera İzleme Faaliyetinin Kullanım Amacı ve Bu Faaliyetin Amaçla Sınırlı Olması
Şirket tarafından gerçekleştirilen kameralı gözetim faaliyetinin amaçlanan amacı, bu Politikada belirtilen amaçlarla sınırlıdır. Gözetlemenin, amaçlanan güvenlik amaçlarının ötesinde bireylerin mahremiyeti için fazla istilacı olacağı alanlar (örn. tuvaletler, mescitler, vb.) kamerayla izleme faaliyetine tabi değildir.
Ele Geçirilen Kişisel Verilerin Güvenliğinin Sağlanması
Kişisel Verilerin Korunması Kanunu'nun 12. maddesi uyarınca, kamerayla izleme faaliyeti sonucunda Şirket tarafından toplanan kişisel verilerin güvenliğinin sağlanması için işbu Politika'da belirtilen makul teknik ve idari tüm tedbirler alınmaktadır. .
Kamera İzleme Faaliyeti ile Elde Edilen Kişisel Verilere Erişime Yetkili Kişiler ve Bu Kişisel Verilerin Aktarıldığı Taraflar
Dijital ortamda çekilen ve saklanan güvenlik kamerası görüntülerine sadece sınırlı sayıda Şirket çalışanı erişebilmektedir. Öte yandan, şirket içi güvenlik personeli ve idari işler personeli, güvenlik kamera sistemlerinden alınan canlı yayını canlı olarak izleyebilir. Başkalarının bu tür görüntülere erişmesine izin verilmez.
Bina ve Tesis Girişlerinde, Bina ve Tesis İçlerinde Ziyaretçi Giriş-Çıkış İşlemlerinin Denetlenmesi
Şirket, güvenliğin sağlanması amacıyla ve işbu Politika'da tanımlanan amaçlarla Şirket bina ve tesislerinde ziyaretçilerin giriş çıkış işlemlerinin denetlenmesi amacıyla kişisel verileri işlemektedir.
Şirket binasını misafir olarak ziyaret eden kişilerin adları ve soyadları ile araç plakaları alınmakta ve kişisel veri sahipleri Şirket binalarının çeşitli yerlerine konulan veya herhangi bir şekilde ulaşılabilen yazılar ile gerektiği gibi bilgilendirilmektedir. misafirleri.
Web Sitesi Ziyaretçileri
Şirket, kendisine ait olan web sitelerinin ziyaretçilerinin, bu tür web sitelerini ziyaret etme amaçları doğrultusunda web sitelerinde gezinmelerini sağlamak amacıyla, ziyaretçilerin çevrimiçi web sitesi aktivitelerini kaydetmek için teknik yöntemler (örn. web sitelerini ziyaret edebilir, ziyaretçilere özel içerikler sunabilir ve bunların çevrimiçi reklam faaliyetlerini yürütebilir. Sitemizin ziyaretçilerine "Çerez Politikamız" sunulmakta ve ziyaretçilerimize gerekli bilgileri verme yükümlülüğümüz doğrultusunda bu ziyaretçilere kapsamlı bilgilendirme sağlanmaktadır.
Şirketin Mobil Uygulamaları
Şirket'in müşterilerimize sunduğu hizmetlerin sunulmasını kolaylaştırmak amacıyla, müşterilerimizin kullandığı mobil uygulamaları mobil cihazlarına indirerek geliştirmektedir. Mobil uygulamalarımızı kullanan müşterilerimize gerekli bilgileri verme yükümlülüğümüz kapsamında, onlar herhangi bir kişisel bilgi girmeden hemen önce kapsamlı bilgilendirme yapılarak müşterilerin açık rızası alınmaktadır.
7. BÖLÜM: KİŞİSEL VERİLERİN SİLİNMESİ, İMHA EDİLMESİ VE ANONİM HALE GETİRİLMESİ
Kişisel Verilerin Silinmesi, İmhası veya Anonim Hale Getirilmesi
Şirket, Kişisel Verilerin işlenmesine ilişkin şartların ortadan kalkması hâlinde, diğer kanun ve mevzuatta yer alan ilgili hükümler saklı kalmak kaydıyla, Kişisel Verilerin resen veya kişisel veri sahibinin talebi üzerine silinmesini, yok edilmesini veya anonim hale getirilmesini taahhüt etmektedir. Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi ile ilgili olanlar saklıdır. Kişisel Veriler silindiğinde, bu veriler yeniden kullanılmalarını veya geri kazanılmalarını önleyecek şekilde imha edilir. Veri imha işlemleri, Şirket tarafından belirlenen periyodik imha periyotlarında, imha işleminin resmi bir raporla belgelenmesi suretiyle gerçekleştirilir.
Kişisel Verilerin Saklanması ve İmhasına İlişkin Süre
Şirket, Kişisel Verilerin saklanması ilgili mevzuatta öngörülmek kaydıyla, Kişisel Verileri ilgili mevzuatta öngörülen süre boyunca saklamaktadır. Kişisel verilerin saklanma süresi bu mevzuatta düzenlenmemişse, Kişisel Veriler, bu kişisel verilerin işlenmesi sırasında yapılan işlemlerle ilgili olarak Şirket usul ve ticaret teamüllerinin gerektirdiği süre kadar işlenmekte ve ardından kişisel veriler işlenebilmektedir. silinmeye, yok edilmeye veya anonim hale getirilmeye tabidir.
Kişisel verilerin işlenme amacının ortadan kalkması ve ilgili mevzuatta öngörülen ve/veya Şirket tarafından belirlenen saklama sürelerinin de sona ermesi hâlinde, söz konusu kişisel veriler ancak olası hukuki ihtilaflarda delil teşkil etmesi amacıyla saklanabilecektir. veya bu kişisel verilere ilişkin hakları talep etme veya bu hakları savunma. Bu gibi durumlarda Şirket, kişisel verilerin saklanma sürelerini, kişisel verilerin saklanma sürelerini, kişisel verilerin saklanma sürelerini, kişisel verilerin saklanma sürelerini, kişisel verilerin saklanma sürelerini, kanuni hükümlerine bakılmaksızın kişisel verilerin saklanma sürelerini ve benzeri durumlarda Şirket'e ulaşan taleplerde yer alan önceki örnekleri dikkate alarak belirlemektedir. zamanaşımı süreleri dolmuştur. Bu durumda saklanan kişisel verilere başka bir amaçla ulaşılamaz ve ilgili kişisel verilere ancak hukuki ihtilafların çözümünde kullanılması gerektiği durumlarda erişilebilir. Bu fıkrada tanımlanan saklama süresinin sona ermesi ile birlikte söz konusu kişisel veriler silinmeye, yok edilmeye veya anonim hale getirilmeye tabi tutulur.
8. BÖLÜM: KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
Şirket tarafından işlenen Kişisel Verilerin Kanuna aykırı olarak işlenmesini, hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemek için yeterli güvenlik düzeyinin sağlanması ve Şirket tarafından işlenen Kişisel Verilerin korunmasının sağlanması için gerekli teknik ve idari tedbirler ve gerekli kontroller yapılır veya yapılır. Kanunun 12. maddesi.
Kişisel Veri Güvenliği İçin Alınan Teknik Tedbirler
Bu tedbirler, kişisel verilerin güvenliğini ve korunmasını sağlamaya yönelik tedbirlerle sınırlı olmak üzere:
Ağ güvenliği ve uygulama güvenliği sağlanır, Ağ üzerinden kişisel veri aktarımlarında kapalı bilgisayar ağı sistemi kullanılır, Bilgi işlem sistemlerinin satın alınması, geliştirilmesi ve bakımı ile ilgili gerekli güvenlik önlemleri alınır, Şirket içi teknik organizasyon sağlanır. kişisel verilerin ilgili mevzuata uygun olarak işlenme ve saklanma amaçları, gerekli görüldüğünde tedbir olarak veri maskeleme uygulanmaktadır, kişisel verilerin saklanması amaçlanan veri tabanlarının güvenliğini sağlamak için teknik altyapı oluşturulmuştur. ;Kurulan teknik altyapı prosedürleri takip ve kontrollere tabi tutulur;Alınan teknik tedbirler ile kontrol süreçleri için raporlama prosedürleri belirlenir;Teknik tedbirler periyodik olarak güncellenir ve revize edilir;İlişkili riskler gözden geçirilir ve gerekli teknolojik çözümler oluşturulur;Yukarı- güncel anti-virüs koruma sistemleri, firewall ve benzeri yazılım veya donanım güvenlik ürünleri kullanılmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurulmaktadır; kişisel verilerin toplandığı uygulamalar periyodik güvenlik taramalarından geçirilmekte ve tespit edilen güvenlik ihlalleri kaldırılır;Kişisel verilerin güvenli bir şekilde saklanmasını sağlamak için ilgili mevzuata uygun olarak yedekleme programları kullanılır;Veri saklama ortamlarına ve/veya verilere erişim, kesinlikle yetkili personelin erişimi ile ve verilerin saklanma amacı ile sınırlıdır. kişisel verilerin saklandığı veri saklama alanlarına erişim için log kayıtları tutularak yetkisiz erişim veya erişim girişimleri anında yetkili personele bildirilir, Loglar periyodik olarak gözden geçirilir, Uzman teknik personel istihdam edilir, Kullanıcı hesap yönetimi ve yetki kontrol sistemleri mevcuttur ve takibe tabidir; Loglar, herhangi bir kullanıcı müdahalesini önleyecek şekilde tutulur; Özel nitelikli kişisel verilerin e-posta ile aktarılması gerektiğinde, bu tür özel nitelikli kişisel veriler her zaman şifreleme ve KEP adresi (kayıtlı e-posta adresi) veya kurumsal e-posta hesabı kullanılarak; Hassas kişisel veriler için güvenli şifreleme ve/veya kriptografik anahtarlar kullanılmakta ve farklı birimler tarafından yönetilmektedir; Siber saldırı tespit ve önleme sistemleri mevcuttur. ;Penetrasyon testi yapılır;Siber güvenlik önlemleri alınır ve uygulanması sürekli denetime tabi tutulur;Şifreleme sağlanır.
Kişisel Verilerin Güvenliği İçin Alınan İdari Tedbirler
Bu tedbirler kişisel verilerin korunmasına ilişkin tedbirlerle sınırlı olmak kaydıyla:
Grup şirketlerimiz ve iştiraklerimiz çalışanları da dahil olmak üzere kişisel verilere erişim, veri güvenliği, veri kullanımı, saklanması ve imhasına yönelik kurumsal politika ve prosedürler ile aşağıdakileri içeren veri tabanları ve uygulamaların kullanımına ilişkin araç ve gereçlerin kullanımına yönelik politikalar oluşturulmuştur. kişisel verilerin yayınlanması ve uygulanması;
Çalışanlar, kişisel verilerin yürürlükteki yasalara uygun olarak korunması ve işlenmesi konusunda usulüne uygun olarak bilgilendirilir ve eğitilir;
Çalışanlara yönelik düzenli olarak veri güvenliği eğitimleri ve bilinçlendirme faaliyetleri düzenlenmekte;
Yayınlanan çalışanlarımız ile yapılan sözleşmeler ve/veya kurumsal politikalar kapsamında, kişisel verilerin şirket çalışanlarımız tarafından hukuka aykırı olarak işlenmesi halinde alınacak önlemler belirlenmiş olup;
Çalışanlarımız ile akdedilmiş olan sözleşme ve prosedürler, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşasını ve hukuka aykırı olarak kullanılmasını önlemek için yükümlülükler getiren hükümler içermekte olup, bu kapsamda ilgili bilinçlendirme ve kontrol faaliyetleri yürütülmektedir;
Şirket çalışanları, veri güvenliğine ilişkin disiplin cezalarına tabidir;
Çalışanlarımız, ellerinde bulundurdukları kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklamama ve işlenme amacı dışında işlememe yükümlülüklerinin olduğu konusunda bilgilendirilmektedir. bu tür kişisel verilerin işlerinden ayrıldıktan sonra bile kendileri için geçerli olmaya devam edeceğini ve bu tür çalışanların bu tür kişisel bilgileri ifşa etmeyeceğini veya işlemeyeceğini yazılı olarak taahhüt ettiğini;
Kişisel verilere erişim, veri güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar düzenlenir ve uygulanır;
Şirket ile kişisel verilerin aktarıldığı taraflar arasında hukuka uygun olarak akdedilen sözleşmelerde, kişisel verilerin aktarıldığı tarafların bu verilerin korunması için gerekli güvenlik tedbirlerini almasına ilişkin hükümler yer almaktadır. kişisel verileri ve kendi kurumlarında bu tür tedbirlere uyulmasını sağlamak;
Şirketimiz çalışanlarının kişisel verilere erişim kapsamları, bu çalışanların rol ve sorumluluklarına/görevlerine göre belirlenmekte ve kişisel verilere erişim yetkileri buna göre sınırlandırılmakta olup, yetkileri periyodik olarak gözden geçirilmekte, yetki matrisi oluşturulmakta ve İşten ayrılan veya yer değişikliğine gidilen çalışanların yetkileri kaldırılır;
Veri güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması konularındaki güncel gelişmeler takip edilmekte ve gerekli aksiyonların alınması için gerekli hukuki ve teknik danışmanlık hizmeti alınmaktadır;
İşbirliği yapılan veri işleyenlerin ve diğer veri sorumlularının Kanuna ve ikincil mevzuata uyumu araştırılır, gerekli talimatlar verilir ve uyum konusunda farkındalıkları sağlanır;
Kişisel veri güvenliği ile ilgili sorunlar gecikmeksizin usulüne uygun olarak bildirilmekte;
Kişisel verilerin güvenliği takibe tabi tutulmakta olup;
Kişisel veri hacmi mümkün olduğunca azaltılır;
Kişisel veriler yedeklemeye tabi tutulmakta olup, yedeklemeye konu kişisel verilerin güvenliği de sağlanmaktadır;
Dahili periyodik ve/veya rastgele kontroller yapılır ve/veya yaptırılır;
Mevcut riskler ve tehditler belirlenir;
Özel nitelikli kişisel verilerin güvenliğine ilişkin protokol ve prosedürler belirlenmiş ve uygulanmış olup;
Kişisel veri içeren ortamlara/ortamlara giriş ve çıkışlarda gerekli güvenlik önlemleri alınır;
Kişisel verilerin bulunduğu ortamlar, dış risklere (örn. yangın, sel vb.) karşı korumalıdır;
Kişisel verileri işleyen hizmet sağlayıcıların veri güvenliği konusunda bilinçlendirilmesi sağlanır;
Teknik personel buna göre istihdam edilir; Ve
Söz konusu kişisel verilere yetkisiz kişilerce hukuka aykırı olarak ulaşılması durumunda ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu'na zamanında bildirimde bulunulmasını sağlayan sistem kurulmuş ve uygulamaya alınmıştır.
Kişisel Veri Güvenliği İçin Alınan Fiziki Tedbirler
Kişisel verilerin saklandığı yerlerde mesleğe dayalı fiziki erişim önlemleri alınmakta;
Kişisel verileri içeren belgeler ve arşivleme/saklama ekipmanları kilitli dolaplarda saklanır;
Çalışma alanlarında kartlı geçiş sistemleri kullanılmakta olup;
Çalışma alanları çalışanların mahremiyetine müdahale edilmeden kapalı devre kamera sistemi (CCTV) ile izlenmektedir;
Kişisel verileri içeren belgeler ve saklama araçları, Kişisel Verilerin Korunması Kanunu ve bu Politika kapsamında öngörülen kural ve esaslar doğrultusunda güvenli bir şekilde imha edilir ve veri kaybını önlemek için yedeklemeye tabi tutulur.
Kişisel Verilerin İzinsiz Açıklanması Halinde İzlenecek Prosedür
Şirket, Kanun'un 12. maddesi uyarınca, işlenen Kişisel Verilerin üçüncü kişiler tarafından hukuka aykırı olarak erişildiğini tespit etmesinden itibaren en kısa sürede ve en geç 72 saat içinde ilgili veri sahibine ve Kurula bildirimde bulunur.
Kişisel Verilerin Korunması İçin Alınan Tedbirlerin Denetimi
Kişisel Verilerin Korunması Kanunu'nun 12. maddesi uyarınca Şirket, gerekli gördüğü durumlarda 6 ayda bir iç denetim yapmakta veya yaptırmaktadır. Denetim sonuçları Şirket iç prosedürleri kapsamında ilgili birime raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli aksiyonlar alınmaktadır.
Kişisel Verilerin Korunması ve İşlenmesi Konusunda Çalışanları Bilinçlendirme ve Denetleme
Şirket, mevcut çalışanlarına ve herhangi bir iş biriminde yeni işe başlayan çalışanlarına, kişisel verilerin hukuka aykırı olarak işlenmesinin ve hukuka aykırı olarak erişilmesinin önlenmesi ve bu tür kişisel verilerin korunmasının sağlanması konularında farkındalık yaratmak amacıyla gerekli eğitimlerin verilmesini sağlar. bunların Şirket'in mevcut çalışanlarına her 4 ayda bir bilinçlendirme eğitimleri verilmektedir.
9. BÖLÜM: KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel Veri Sahibine Açıklama Yapılması
Şirket, Kanun’un 10. maddesi uyarınca Kişisel Verilerin toplanması sırasında, varsa Şirket temsilcisinin kimliği, Kişisel Verilerin işlenme amaçları, kimlere ve hangi amaçlarla işlendiği hakkında kişisel veri sahibine açıklama/bilgi sağlar. işlenen Kişisel Veriler, Kişisel Verilerin toplanma yöntemi ve hukuki dayanağı ile Kişisel Veri Sahibinin hakları aktarılabilecektir.
Kişisel Veri Sahibinin Hakları
Kanun’un 11. maddesi uyarınca Şirket, kişisel veri sahiplerine haklarına ilişkin olarak aşağıdaki şekilde bilgi vermektedir:
Bu tür kişisel verilerin işlenip işlenmediğini öğrenme; Bu tür kişisel veriler işlenmişse buna ilişkin bilgi talep etme; Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme; Yurt içi veya yurt dışı hakkında bilgi sahibi olma Kişisel verilerin aktarıldığı üçüncü kişilere, İşlenen kişisel verilerin eksik veya yanlış bilgi içermesi hâlinde bunların düzeltilmesini isteme, Kişisel verilerin öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme Kanun’un 7. maddesinde; Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişisel veri sahibi aleyhine bir sonucun ortaya çıkması; Kişisel veri sahibinin, kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara ve/veya zarara uğraması hâlinde zararın giderilmesini talep etme.
Hakların Kişisel Veri Sahibi Tarafından Kullanılması
Kişisel veri sahipleri, www.ozakglobal.com adresindeki internet sitemiz üzerinden işbu Politika'da tanımlanan haklarının kullanılmasına ilişkin taleplerini, “Başvuru Formu”nu doldurarak ve aşağıda yer alan şartlara uygun olarak, web sitemizde açıklanan yöntemlerle Şirket'e iletebilirler. "Başvuru Formu"nda yer almaktadır.
Kişisel Veri Sahibinin Kişisel Verileri Koruma Kuruluna Dilekçe Hakkı
Kişisel veri sahibi tarafından yapılan başvurunun Şirket tarafından reddedilmesi veya kişisel veri sahibinin kendisine verilen cevabı yeterli bulmaması veya Şirket tarafından süresi içinde cevap verilmemesi halinde, kişisel veri sahibi; cevabın kendisine ulaşmasından itibaren otuz (30) gün içinde ve her halükarda başvuru tarihinden itibaren altmış (60) gün içinde Kurula resmi şikayette bulunur.
Veri Sorumlusunun Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
Şirket, işbu Politika'da belirtilen belirli şartların gerçekleşmesi halinde, kişisel veri sahibi tarafından yapılan başvuruyu reddetme hakkına sahiptir. Veri Sorumlusu sıfatıyla Şirket’in kişisel veri sahibinin başvurusunu reddetme hakkını kullanabileceği durumlar aşağıdaki gibidir:
İlgili kişisel veri sahibi tarafından yapılan başvuruya konu kişisel verilere ilişkin olarak;
Söz konusu kişisel verilerin resmi istatistikileştirme işlemleri ile anonim hale getirilmesinden sonra araştırma, planlama, istatistik vb. amaçlarla işlenmesi halinde;
Kişisel verilerin millî savunmaya, millî güvenliğe, kamuya karşı suç teşkil etmemek veya ihlal etmemek kaydıyla ifade özgürlüğü kapsamında veya sanat, tarih, edebiyat veya bilim gibi amaçlarla işlenmesi hâlinde, güvenlik, kamu düzeni, ekonomik güvenlik, özel hayatın gizliliği veya bunlara ilişkin kişilik hakları;
Bu tür kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla belirlenmiş ve yetkilendirilmiş yetkili kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi hâlinde ;
Bu tür kişisel verilerin soruşturma, kovuşturma, dava veya icraya ilişkin olarak yargı veya infaz mercileri tarafından işlenmesi hâlinde;
Kişisel verilerin işlenmesinin suç işlenmesinin önlenmesi veya ceza soruşturması için gerekli olması halinde;
Kişisel veri sahibi tarafından daha önce alenileştirilmiş kişisel verilerin işlenmesi;
Kanunla belirlenen ve yetkilendirilen yetkili kamu kurum ve kuruluşları ile kamu meslek kuruluşları tarafından denetim veya düzenleyici görevlerin yerine getirilmesi ile disiplin soruşturması veya kovuşturması için kişisel verilerin işlenmesinin gerekli olması;
Kişisel verilerin işlenmesinin bütçe, vergi ve mali konularda Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması;
İlgili kişisel veri sahibinin talebinin, başkalarının hak ve özgürlüklerini engelleyebilecek nitelikte olması;
Orantısız çaba gerektiren taleplerde; Ve
İstenen bilginin kamuya açık bilgi olması durumunda,
Şirket, Veri Sorumlusu sıfatıyla başvuruyu reddetme hakkını kullanabilir.
BÖLÜM 10: BU POLİTİKAYA UYUM SAĞLAMAKTAN SORUMLU PERSONEL
Şirket üst yönetiminin kararı ile işbu Politika'nın ve bu Politika'dan kaynaklanan ve buna bağlı diğer politikaların yönetimi için Şirket bünyesinde Kişisel Veriler Komitesi oluşturulmuştur. Kişisel Veri Komitesi, Kişisel Veri Sahiplerine ait kişisel verilerin hukuka, işbu Politikaya ve bunlardan doğan ve bunlarla bağlantılı diğer politikalara uygun olarak saklanması ve işlenmesi için gerekli tüm prosedürlerin yerine getirilmesinde yetkili ve sorumludur. bu Politika. Kişisel Veri Komitesi'nin başlıca sorumlulukları şunlardır:
Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaların oluşturulması ve uygulanması için üst yönetimin onayına sunulması;
Kişisel Verilerin Korunması ve İşlenmesi ile ilgili politikaların uygulanmasına ve kontrolüne ilişkin performans ve prosedürlerin kararlaştırılması, bu kapsamda kurum içi görevlendirme ve koordinasyonun sağlanması ve üst yönetimin onayına sunulması;
Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için gerekli aksiyonların belirlenmesi ve üst yönetimin onayına sunulması ve bu aksiyonların uygulanmasının gözetim ve koordinasyonunun sağlanması;
Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket içinde ve işbirliği içinde olunan diğer kurumlar nezdinde farkındalığın artırılması;
Kişisel verilerin Şirket tarafından işlenmesine ilişkin olası risklerin tespiti ve gerekli tüm aksiyonların alınmasının sağlanması ve iyileştirme önerilerinin üst yönetimin onayına sunulması;
Kişisel verilerin korunması ve politikaların uygulanmasına yönelik eğitim faaliyetlerinin belirlenmesi ve uygulanmasının sağlanması;
Kişisel veri sahipleri tarafından yapılan başvuruların nihai ve kesin olarak çözüme kavuşturulması;
Kişisel veri sahiplerinin, kişisel verilerin işlenmesine ilişkin işlemler ve hukuki hakları konusunda gerektiği gibi bilgilendirilmelerini sağlamaya yönelik bilgilendirme ve eğitim faaliyetlerinin koordinasyonu,
Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikalarda değişiklik yapılması ve bu politikaların uygulanması için üst yönetimin onayına sunulması;
Kişisel Verilerin Korunması ile ilgili gelişmeleri ve düzenlemeleri takip etmek, bu gelişmeler ve düzenlemeler doğrultusunda Şirket içinde alınması gereken aksiyonlar konusunda üst yönetime önerilerde bulunmak;
Komite ile Kişisel Verileri Koruma Kurulu arasındaki ilişkinin koordinasyonu; Ve
Kişisel verilerin korunmasına ilişkin Şirket üst yönetimi tarafından verilecek diğer fonksiyonların yerine getirilmesi.
BÖLÜM 11: REVİZYONLAR VE DEĞİŞİKLİKLER
Şirket, Kanun'da ve ikincil mevzuatta yapılacak her türlü değişiklik, Kurul kararları ve/veya sektördeki gelişmeler doğrultusunda işbu Politika'da ve bu Politika'dan kaynaklanan ve buna ilişkin diğer politikalarda değişiklik yapma hakkını saklı tutar. veya bunların bilişimi. Bu Politikada yapılan herhangi bir değişiklik derhal metne dahil edilir ve bu tür değişikliklerle ilgili yorumlar bu bölümde sağlanır.
01/06/2020 : İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası Şirket tarafından onaylanmak suretiyle yürürlüğe girmiştir.
Ela Excellence Mobil Uygulamaları
Bizi takip edin !