YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ. (Dali Tur yada Şirket yada Biz) 07.04.2016 tarihli Resmi Gazete’de yayımlanarak 07.10.2016 tarihi itibariyle tüm hükümleriyle yürürlüğe giren “Kişisel Verilerin Korunması Kanunu”na (KVKK ya da Kanun) tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermektedir. Bu kapsamda kişisel verilerin de hukuka uygun olarak işlenmesini ve korunmasını önemsemekte ve öncelikleri arasına almaktadır. İşbu sebeple YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ., kişisel verilerin işlenmesi ve korunması faaliyetlerine ilişkin olarak sizleri şeffaf bir şekilde bilgilendirmek adına “Kişisel Verilerin İşlenmesi Ve Korunması Politikası”nı (Politika) hazırlamıştır.
İşbu Politika, kişisel verilerin işlenmesi ve korunmasına ilişkin olarak YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.tarafından kişisel verisi işlenen EK-1’de listesi yer alan ilgili kişilere açıklamalarda bulunmak amacıyla hazırlanmış olup, bu kapsamda kişisel verileri YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.tarafından işlenen işbu ilgili kişiler, hangi kişisel verilerinin, hangi amaçla işlendiği, bu verilerinin hangi amaçlarla kimlere aktarılabileceği, kişisel verilerinin korunmasına yönelik hangi idari ve teknik tedbirlerin alındığı, kişisel verileri üzerinde sahip olduğu hakların neler olduğu ve bu haklara yönelik taleplerine ilişkin başvuru yöntemleri ve diğer hususlarda bilgilendirilmektir. Bu şekilde Şirket tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve işbu ilgili kişilerin kişisel verilerine dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir. YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.Çalışanlar’ının kişisel verilerinin işlenmesi ve korunması faaliyetlerine ilişkin bilgilendirme “Çalışan Kişisel Verilerinin İşlenmesi Ve Korunması Politikası”nda yer almaktadır.
İşbu Politika’da yer alan tanımlar aşağıdaki gibidir:
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini, Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi, (işbu Politika kapsamında Çalışanlar haricinde YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.tarafından kişisel verisi işlenen EK-1’de listesi yer alan kişileri)
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel Nitelikli Kişisel Veri (ÖNKV): Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: Kişisel Verileri Koruma Kurulu’nu,
Kurum: Kişisel Verileri Koruma Kurumu’nu,
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.
Bu Politika’da yer almayan tanımlar için Kanun’daki ve ikincil düzenlemelerdeki tanımlar geçerlidir.
KVKK’nun 4. maddesinde kişisel verilerin işlenmesi için uyulması gereken genel ilkeler düzenlenmektedir. YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ., kişisel veri işleme faaliyetleri kapsamında öncelikli olarak aşağıda açıklanan işbu genel ilkelere uygun şekilde hareket etmektedir.
Hukuka ve dürüstlük kurallarına uygun olma: YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ., her türlü kişisel veri işleme sürecinde yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır.
Doğru ve gerektiğinde güncel olma: YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ., sizlerin kişisel verilerinin doğru ve güncel duruma uygun olması için gerekli tedbirleri almakta, güncellenmesi için olanak sağlamakta ve verilerin veri tabanlarına doğru şekilde aktarımını temin için gerekli önlemleri almaktadır.
Belirli, açık ve meşru amaçlar için işlenme: YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ., kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve sözkonusu amaçlara ilişkin olarak sizleri aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.tarafından kişisel veriler, temin edildikleri sırada sizlere bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.kişisel verilerinizi yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve şirket prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, “YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.izm Ltd. Şti. Kişisel Veri Saklama Ve İmha Politikası” (Politika) doğrultusunda silinmekte, yok edilmekte ve anonim hale getirilmektedir.
KVKK’nın 5. maddesinde kişisel verilerin işlenme şartları, 6. maddesinde ise özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. KVKK işbu maddelerde yazılı hallerde ilgili kişinin açık rızası olmasa dahi kişisel verilerin işlenebilmesini öngörmüş ve bu işlemenin de hukuka uygun olmasına imkan tanımıştır. Bu işlenme şartları kişisel verinin özel nitelikli kişisel veri olup olmamasına ya da özel nitelikli kişisel veriler arasından sağlık ve cinsel hayata ilişkin kişisel veri olup olmamasına göre değişmektedir. Özel nitelikli kişisel veriler bireyler arasında ayrımcılık potansiyelini barındıran, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağduriyetine sebebiyet verebilecek olan verilerdir ve KVKK bu verilerin işlenmesinde Kurul tarafından belirlenecek yeterli önlemlerin alınmasını şart koşmuştur.
KVKK m.5/2 ve KVKK m. 6/3 hükümlerinde düzenlenen açık rıza aranmaksızın kişisel verilerin işlenebileceği haller aşağıda olup, YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ., öngörülen işbu durumların haricinde açık rızanıza istinaden kişisel verilerinizi işleyebilmektedir.
KVKK m. 5/2’ye göre aşağıdaki şartlardan birinin varlığı halinde açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan
kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
KVKK 6/3’e göre aşağıdaki durumlarda Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla açık rıza aranmaksızın özel nitelikli kişisel verilerin işlenmesi mümkündür:
Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
KVKK’nın 8. maddesi kişisel verilerin yurt içindeki 3. kişilere, 9. maddesi ise yurt dışındaki 3. kişilere aktarılması hususlarını düzenlemektedir.
KVKK’nın 8. maddesine göre kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, kişisel veriler ilgili kişinin rızası olmaksızın ancak a) KVKK m.5/2, b) yeterli önlemler alınmak kaydıyla KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı halinde yurt içindeki 3. kişilere aktarılabilecektir.
KVKK’nın 9. maddesine göre ise kişisel veriler açık rıza aranmaksızın ancak KVKK m.5/2 ile KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı ve kişisel verilerin aktarılacağı ülkede;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla yurt dışına aktarılabilir.
Kişisel verileriniz YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.tarafından, sayılanlar ile sınırlı olmamak üzere; sosyal medya hesabımız ve internet sitemiz üzerinden göndermiş/doldurmuş olduğunuz bilgi talebinize/forma, telefon/çağrı merkezi üzerinden talebiniz üzerine yaptığımız görüşmelere/kayıtlara, elden iletmiş olduğunuz yada elektronik posta yoluyla göndermiş olduğunuz belgelere istinaden, yine tedarikçilerimizden, çalışanlarımızdan, çalışan adaylarımızdan, müşterilerimizden, iş ortağı adaylarımızdan ve iş ortaklarımızdan(acentelerimiz) ve tedarikçilerimizin online istihdam platformları üzerinden doldurmuş/girmiş/yüklemiş olduğunuz, yine şirketimize ulaştırılmak üzere fiziki olarak yada elektronik posta yoluyla paylaştığınız CV’leriniz üzerinden tedarikçilerimiz, paylaştığınız 3. kişiler/çalışanlarımız kanalıyla, yine görüşmeler sırasında sözlü olarak tarafınız vasıtasıyla fiziki ve elektronik ortamlar aracılığıyla otomatik ve otomatik olmayan yollarla toplanmakta ve toplanan kişisel verileriniz YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.’dan talep ettiğiniz ürün hizmete, YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.tarafından yürütülecek faaliyetler ve kanuni yükümlülüklere göre değişmektedir. Toplanan kişisel veri kategorileri ve ilgili veri kategorilerinin açılımları işbu Politika’nın ekinde (EK-2) yer almaktadır. Kişisel verisi işlenen ilgili kişiye göre işbu kişisel veri kategorileri içerisinde yer alan bilgiler değişiklik gösterebilmektedir.
Elde edilen kişisel verileriniz YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.tarafından KVKK’da öngörülen genel ilkelere uygun olarak; KVKK’nın 5 ve 6. maddelerinde belirtilen işleme şartları dahilinde EK-3’de sayılan amaçlar ile işlenmektedir.
Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin resen vermiş olduğu karar veya talebinize istinaden silinir, yok edilir veya anonim hale getirilir. Şirketimiz, kişisel verilerinizin saklama sürelerini belirlerken yürürlükte bulunan mevzuatı ve işleme faaliyetine konu olan kişisel verilerinizin işleme amaçlarını gözönünde tutarak tespit yapmaktadır. Bu kapsamda kişisel verilerinizin işleme faaliyetine ilişkin yasal yükümlülükler ile ilgili zamanaşımı süreleri sözkonusuysa mutlaka dikkate alınmaktadır. Kişisel veri işleme amacının ortadan kalkması halinde ise, kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte ve anonim hale getirilmektedir. Detaylı bilgi YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.’un, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptığı “YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.izm Ltd. Şti. Kişisel Veri Saklama Ve İmha Politikası”nda mevcuttur.
YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.kişisel verilerinizin 3. kişilerle paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla KVKK’da düzenlenen şartlara uymakta, kişisel verilerinizi KVKK’da öngörülen şartlar haricinde açık rızanız temin edilmeksizin 3. kişilerle paylaşmamaktadır.< Bu çerçevede YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.tarafından hukuka uygun olarak işlenen kişisel verileriniz; aşağıda EK-4’de belirtilen alıcı gruplarına KVKK’nın 8 ve 9. maddelerinde belirtilen işleme şartları çerçevesinde aktarılabilmektedir.< Kişisel verilerinizin paylaşıldığı bu durumlarda YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.verilerin paylaşıldığı tarafın bu Politika’da yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri alır.
KVKK’nun 11. maddesine göre ilgili kişi olarak;
a) Kişisel verinizin şirketimiz tarafından işlenip işlenmediğini öğrenme,
b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
f) d) ve e) bentlerinde yapılan işlemlerin, kişisel verilerin aktarıldığı 3.kişilere bildirilmesini isteme,
g) Kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkması durumunda itiraz etme) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bahsi geçen bu haklarınıza ilişkin taleplerinizi iletmek için “YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.izm Ltd. Şti. Kı̇şisel Verı̇lere İlişkin İlgili Kişi Başvuru Formu”nu doldurarak, başvuru formunda belirtilen usullerden biriyle iletmeniz durumunda talebiniz mümkün olan en kısa sürede ve her halükarda Kanun’da öngörülen süre içerisinde değerlendirilerek sonuçlandırılacaktır. Başvurunuzun incelenmesi ve sonuçlandırılmasına ilişkin işlemin bir maliyeti gerektirmesi halinde YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.Kurul tarafından belirlenen ücreti alabilecektir.
Sizin adınıza 3. kişilerin başvuru talebinde bulunabilmesi için sizler tarafından, başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletnameniz bulunmalıdır.
Şirketimiz başvuruda bulunan kişinin siz olup olmadığını tespit etmek adına sizlerden bilgi talep edebilecek başvuruda belirtilen hususları netleştirmek adına, size başvurunuz ile ilgili sorular yöneltebilecektir.
YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ., kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, verilerinize hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik makul teknik ve idari önlemleri almakta, bu kapsamda Kurum’un internet sitesinde yayımlanan “Kişisel Veri Güvenliği Rehberi”nde belirtilen ve ayrıca Kurul’un 31/01/2018 tarih 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler İle İlgili Kararı”nı (Karar) dikkate almaktadır. YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.tarafından alınan teknik ve idari tedbirler EK-5’te yer almaktadır.
YEDİ YİRMİDÖRT TÜM DÜNYA TURİZM İÇ VE DIŞ TİC. LTD. ŞTİ.kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla işbu Politikada değişiklik yapma hakkını saklı tutmaktadır. Yapılan değişiklikler işbu Politika’nın ekinde (EK-6) yer almaktadır.
EKLER
EK 1- İlgili Kişi Listesi
EK 2- Veri Kategorileri Ve Açılımı Tablosu
EK 3- Kişisel Veri İşleme Amaçları
EK 4- Verilerin Aktarıldığı Üçüncü Kişi Kategorileri
EK 5- Alınan Teknik Ve İdari Tedbirler
EK 6- Güncelleme ve Değişiklikler Tablosu
EK 1 – İlgili Kişi Listesi
| Çalışan Adayı |
| Potansiyel Ürün veya Hizmet Alıcısı |
| Tedarikçi çalışanı |
| Ürün Hizmet Alan Kişi |
|
Diğer(3. Kişiler):
|
EK 2 – Veri Kategorileri ve Açılımı
| Kimlik Bilgisi | Ad, soyad, tc kimlik numarası, doğum tarihi, doğum yeri, baba adı, anne adı, uyruk, pasaport numarası, pasaport son kullanım tarihi, pasaport geçerlilik süresi, pasaport türü, pasaport ilk sayfa fotokopisindeki diğer bilgiler, cinsiyet, imza, medeni hali, pasaport/kimlik/ehliyet fotokopisindeki bilgiler (ehliyet belge numarası, nüfus cüzdanı seri numarası, Nüfusa Kayıtlı Olduğu İl/ilçe/mahalle-köy/cilt no/aile sıra no/sıra no, Cüzdanın verildiği yer/veriliş nedeni/Kayıt No/veriliş tarihi gibi) vukuatlı nüfus kayıt örneğindeki/evlilik cüzdanı fotokopisindeki/aile durumu bildirimi fomrundaki diğer bilgileri, |
| İletişim Bilgisi | Adres bilgileri, telefon, faks, e-posta adresi |
| Aile Bilgisi | Çocuk sayısı, Eş çocuk kimlik bilgileri |
| Finans | Banka adı, banka hesap bilgileri, ödeme tutarı, vergi dairesi vergi numarası, fatura |
| Finans | Banka adı, banka hesap bilgileri, ödeme tutarı, vergi dairesi vergi numarası, fatura |
| Felsefi İnanç, Din, Mezhep ve Diğer İnançlar(ÖNKV) | Din bilgisi |
| Talep şikayet bilgisi | Talep şikayet bilgileri, görüşme kayıtları gibi |
| Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgiler | Unvan, yaptığı iş, meslek, çalıştığı işyeri/şirket adı/görevi, iş durumu, öğretim durumu AGİ formundaki diğer bilgiler |
| Çalışan Adayı bilgileri | CV’de yer alan kimlik ve iletişim haricindeki diğer bilgiler (eğitim, iş profesyonel yaşama ilişkin bilgiler ve diğer bilgiler) |
| Üye işlem bilgileri | İndirim çekleri, fırsatlar diğer bilgiler |
| Sağlık Bilgileri(ÖNKV) | Kan grubu |
| İş Ortağı bilgileri | Performans bilgileri |
| Tedarikçi çalışanı bilgisi | Tur detayları, araç ruhsat fotokopisi, pasaport fotokopisindeki seyahat bilgileri |
| Sosyal medya bilgisi | |
| İşlem Güvenliği | Şifre ve parola bilgileri |
| Aday Müşteri İşlem | Tur bilgisi, Konaklama, otel bilgileri, uçuş, rezervasyon , transfer, vize işlemleri, seyahat sigortası bilgileri, rehber bilgileri, iletişim formları, referans numarası, hareket noktası, tercih edilen ay seçimi, beklenen fiyat görüşme sonuçları(neden alınmadığı bilgisi)/kayıtları, işlem sonuçları gibi |
| İş ortağı yetkilisi/çalışanı bilgileri | Performans bilgileri |
| Görsel ve işitsel Kayıtlar | Fotoğraf |
| Müşteri İşlem | Tur bilgisi, Konaklama, otel bilgileri, uçuş, rezervasyon , transfer, vize işlemleri, fatura, seyahat sigortası bilgileri, rehber bilgileri, iletişim formları, referans numarası, görüşme sonuçları/kayıtları gibi |
| Risk yönetimi | Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi |
| Hukuki İşlem | Sözleşme |
EK 3 – Kişisel Veri İşleme Amaçları
| Acente adayı başvuru seçme değerlendirme süreçlerinin yürütülmesi |
| Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi |
| Çalışan Adayı Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi |
| Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
| Erişim Yetkilerinin Yürütülmesi |
| Finans Ve Muhasebe İşlerinin Yürütülmesi |
| İletişim Faaliyetlerinin Yürütülmesi |
| Hukuk İşlerinin Takibi Ve Yürütülmesi |
| Mal / Hizmet Satış Süreçlerinin Yürütülmesi |
| Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi |
| Pazarlama Analiz Çalışmalarının Yürütülmesi |
| Performans Değerlendirme Süreçlerinin Yürütülmesi |
| Reklam, Tanıtım, Duyuru Süreçlerinin Yürütülmesi |
| Sözleşme Süreçlerinin Yürütülmesi |
| Talep / Şikayetlerin Takibi |
| Tedarik Zinciri Yönetimi Süreçlerinin YürütülmesiSüreçlerinin Yürütülmesi |
| Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi |
| Üyelik işlemleri süreçlerinin yürütülmesi |
| Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
EK 4 – Verilerin Aktarildığı Üçüncü Kişi Kategorileri
| Tedarikçiler |
| Yetkili kamu kurum ve kuruluşları |
| Müşteriler |
| Topluluk şirketi |
EK 5 – Alınan Teknik ve İdari Tedbirler
| Teknik Tedbirler | İdari Tedbirler |
| İnternet gibi ortamlardan gelen saldırılara karşı ağ geçidi kullanılmaktadır. | Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmaktadır. |
| Güvenlik duvarları kullanılmaktadır. | Çalışanlar için kişisel veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. |
| Kullanılmayan yazılımlar ve servisler silinmekte, yama yönetimi ve yazılım güncellemeleri yapılmaktadır. | Çalışanların kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmiştir. |
| Çalışanlara yapmakta oldukları iş ve görevleri ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmaktadır. | Gizlilik taahhütnameleri yapılmaktadır. |
| Kişisel veri içeren sistemlere kullanıcı adı ve güçlü şifre kullanılmak suretiyle erişim sağlanmaktadır. | Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. |
| Çalışanlar için yetki ve kontrol matrisi oluşturulmuştur. | Kişisel veri güvenliğine ilişkin politika ve prosedürler belirlenmiştir. |
| Erişim logları düzenli olarak tutulmaktadır. | Erişim, Bilgi Güvenliği, Kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. |
| Gerektiğinde veri maskeleme önlemi uygulanmaktadır. | İşleme amacı bakımından anılan kişisel verilere ihtiyaç olup olmadığı değerlendirilmekte, kişisel veriler mümkün olduğunca azaltılmaktadır. |
| Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. Yönetici hesabı ve admin yetkisi sadece ihtiyaç olduğu durumlarda kullanılması için açılmaktadır. | Verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, durumu en kısa sürede ilgili kişiye ve Kurul’a bildirmektedir. |
| Görev değişikliği olan ya da işten ayrılan çalışanların zaman kaybetmeksizin giriş yetkileri kaldırılmakta ya da hesapları silinmekte, kendilerine tahsis edilen envanter iade alınmaktadır. | İhtiyaç duyulmayan kişisel veriler, kişisel veri saklama ve imha politikası ile Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yönetmeliğe uygun olarak imha edilmektedir. |
| Güncel antivirüs antispam gibi ürünler kullanılmakta ve güncel tutulmaktadır. | Veri işleyenler ile ve Kişisel verilerin paylaşıldığı diğer kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin yazılı sözleşme imzalamakta yahut mevcut yazılı sözleşmesine bu kapsamda düzenlemeler yapılmaktadır. |
| Bilişim ağlarında hangi yazılım ve servislerin çalıştığı kontrol edilmektedir. | Veri işleyenlerin veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. |
| Sızma testi uygulanmaktadır. | İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. |
| Saldırı tespit ve önleme sistemleri kullanılmaktadır. | Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini gidermektedir. |
| Log kayıtları kullanıcı müdahalesi olmayacak şekilde güvenli olarak tutulmaktadır. | |
| Kişisel veri içeren ortamların güvenliği sağlanmaktadır. | |
| Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli fiziksel güvenlik önlemleri alınmakta, yetkisiz giriş çıkışlar engellenmektedir. | |
| Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. | |
| Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. | |
| Bulutta depolanan kişisel veriler bilinmekte, yedeklenmekte ve senkronizasyonu sağlanmaktadır. |
EK 6 – Güncelleme ve Değişiklikler Tablosu
İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer almaktadır.
| Güncelleme Tarihi | Değişikliklerin Kapsamı |
