YENİ TRUVA TURİZM PETROL VE PETROL ÜRÜN NAK. GIDA İNŞ. SAN. VE TİC. LTD. ŞTİ.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİPOLİTİKASI
Hedef Kitle: YENİ TRUVA TURİZM PETROL VE PETROL ÜRÜN NAK. GIDA İNŞ. SAN. VE TİC. LTD. ŞTİ. tarafından kişisel verileri işlenen tüm gerçek kişiler
Hazırlayan: YENİ TRUVA TURİZM PETROL VE PETROL ÜRÜN NAK. GIDA İNŞ. SAN. VE TİC. LTD. ŞTİ. Kişisel Verilerin Korunması Komitesi
Versiyon: 1.0
Onaylayan: YENİ TRUVA TURİZM PETROL VE PETROL ÜRÜN NAK. GIDA İNŞ. SAN. VE TİC. LTD. ŞTİ. tarafından onaylanmıştır.
İÇINDEKİLER
2.KİŞİSEL VERİLERİN KORUNMASI KONULARI5
2.1.işisel Verilerin Güvenliğinin Sağlanması5
2.2.Özel Nitelikli Kişisel Verilerin Korunması5
2.3.Kişisel Verilerin Korunması ve İşlenmesi Bilincinin Geliştirilmesi5
3. KİŞİSEL VERİLERİN İŞLENMESİ5
3.1. Kişisel Verilerin Mevzuata Uygun İşlenmesi5
3.2. Kişisel Verilerin İşlenme Şartları6
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi7
3.4. Kişisel Veri Sahibinin Aydınlatılması7
3.5. Kişisel Verilerin Aktarılması7
4. KİŞİSEL VERİ ENVANTER PARAMETRELERİ8
5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER9
6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI9
7. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI9
7.1. Kişisel Veri Sahibinin Hakları9
7.2. Kişisel Veri Sahibinin Haklarını Kullanması9
7.3. Başvurulara Cevap Verilmesi10
7.4. Kişisel Veri Sahibinin Başvurusunun Reddedilmesi10
7.5.Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı10
EK 1- Veri Kategorileri ve Kişisel Veriler12
EK 2- Kategorik Kişisel Veri İşleme Amaçlar14
EK 3 –Kişisel Verilerin Aktarıldığı Kişiler ve Aktarılma Amaçları15
YENİ TRUVA TURİZM PETROL VE PETROL ÜRÜN NAK. GIDA İNŞ. SAN. VE TİC. LTD. ŞTİ.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
YENİ TRUVA TURİZM PETROL VE PETROL ÜRÜN NAK. GIDA İNŞ. SAN. VE TİC. LTD. ŞTİ. (“Truva Turizm”) olarak, yürüttüğüfaaliyetlerde kişisel verilerin korunmasına önem vermekte ve iş veişlemlerinde öncelikleri arasında kabul etmektedir. Truva Turizm KişiselVerilerin Korunması ve İşlenmesi Politikası (“Politika”), 6698 sayılıKişisel Verilerin Korunması Kanunu’nca (“Kanun”) belirlenen kişiselveri işleme usul ve esaslarının Truva Turizm organizasyon ve işsüreçlerinin uyumuna yönelik temel düzenlemedir. Truva Turizm buPolitika prensipleri doğrultusunda, üst düzey sorumluluk ve bilinciylekişisel verileri işlemekte ve korumakta, kişisel veri sahiplerinibilgilendirerek gerekli şeffaflığı sağlamaktadır.
Bu Politikanın amacı, Kanun ve ilgili diğer mevzuat ile öngörülen usulve esasları, Truva Turizm organizasyon ve süreçlerineuyumlulaştırılarak, faaliyetlerinde etkin bir şekilde uygulanmasınısağlamaktır. Truva Turizm kişisel verilerin işlenmesi ve korunması içinbu Politika ile her türlü idari ve teknik önlemleri almakta, gerekli içprosedürler oluşturmakta, farkındalığı arttırmakta, bilincin sağlanmasıiçin gerekli tüm eğitimleri yapmaktadır. Yetkililer, çalışanlar ve işortaklarının Kanun süreçlerine uyumları için, gerekli tüm önlemleralınmakta, uygun ve etkin denetim mekanizmaları kurulmaktadır.
Politika, Truva Turizm iş süreçlerinde otomatik olan ya da herhangi birveri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarlaelde edilen bütün kişisel verileri kapsamaktadır.
Politika, Kanun ve ilgili mevzuata dayanmaktadır. Kişisel veriler, 2634 Sayılı Turizmi Teşvik Kanunu, 4435-4519 Sayılı Turizm TesislerininBelgelendirilmesine ve Niteliklerine İlişkin Yönetmelik, 4734 sayılıKamu İhale Kanunu, 2886 sayılı Devlet İhale Kanunu, 1774 sayılıKimlik Bildirme Kanununu, 4857 sayılı İş Kanunu, 6331 İş Sağlığı veGüvenliği Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel SağlıkSigortası Kanunu, 4447 sayılı İşsizlik Sigortası Kanunu, 6102 sayılıTürk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu ilgili mevzuatlardankaynaklanan yasal yükümlülükleri yerine getirmek için işlenmektedir.
Yürürlükteki mevzuat ve Politika arasında uyumsuzluk olduğu hallerdeyürürlükteki mevzuat uygulanır. İlgili mevzuat tarafından öngörülendüzenlemeler, Politika ile Truva Turizm uygulamalarınadönüştürülmektedir.
Açık rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgüriradeyle açıklanan rızayı ifade eder. |
Başvuru Formu | Kişisel veri sahiplerinin haklarını kullanmak için yapacaklarıbaşvuruyu içeren, 6698 sayılı Kişisel Verilerin KorunmasıKanununa ve Kişisel Verileri Koruma Kurumunun çıkardığı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygunolarak hazırlanmış, ilgili kişi (Kişisel Veri Sahibi) tarafından verisorumlusuna yapılacak başvurulara ilişkin başvuru formu. |
İlgili kullanıcı | Verilerin teknik olarak depolanması, korunması veyedeklenmesinden sorumlu olan kişi ya da birim hariç olmaküzere veri sorumlusu organizasyonu içerisinde veya verisorumlusundan aldığı yetki ve talimat doğrultusunda kişiselverileri işleyen kişilerdir. |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kayıt ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıtsisteminin parçası olmak kaydıyla otomatik olmayan yollarlaişlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlübilgi. |
Kişisel verilerin işlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıylaotomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yenidendüzenlenmesi, açıklanması, aktarılması, devralınması, eldeedilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasınınengellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel verilerin anonim hale getirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyleilişkilendirilemeyecek hâle getirilmesi. |
Kişisel veri sahibi | Kişisel verileri Truva Turizm tarafından veya adına işlemesokulan gerçek kişi. |
Kişisel verilerin silinmesi | Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar içinhiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
Kişisel verilerin yok edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Kurul | Kişisel Verileri Koruma Kurulu |
Kurum | Kişisel Verileri Koruma Kurumu |
Özel nitelikli kişisel veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti vegüvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Periyodik imha | Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamınınortadan kalkması durumunda kişisel verileri saklama ve imhapolitikasında belirtilen ve tekrar eden aralıklarla re’sengerçekleştirilecek silme, yok etme veya anonim hale getirmeişlemi. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adınakişisel veri işleyen gerçek ve tüzel kişi. |
Veri sahibi / İlgili kişi | Kişisel verisi işlenen gerçek kişi. |
Veri sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, verikayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olangerçek veya tüzel kişi. |
Veri Temsilcisi | Kanun uyarınca Veri Sorumlusunun ilgili kanun maddelerikapsamındaki görevlerini yerine getirmek üzere atanmış gerçekkişi. |
Yönetmelik | 28 Ekim 2017 tarihinde Resmi Gazete’ de yayımlanan KişiselVerilerin Silinmesi, Yok Edilmesi veya Anonim Hale GetirilmesiHakkında Yönetmelik |
Truva Turizm, kişisel verilerin hukuka aykırı açıklanmasını, erişimini, aktarılmasını veya başka şekillerde oluşabilecek güvenlik sorunlarınıönlemek için, kişisel verinin niteliğine göre, Kanun’un 12. maddesindeöngörülen gerekli önlemleri almaktadır. Truva Turizm, Kişisel VerileriKoruma Kurumu tarafından yayımlanmış olan rehberlere uygun olarak gerekli kişisel veri güvenlik seviyesini sağlamak için tedbirleralmakta, denetimler gerçekleştirmektedir.
Özel nitelikte olan, kişilere ait ırk, etnik köken, siyasi düşünce, felsefiinanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf yada sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, güvenliktedbirleriyle ilgili veriler ile biyometrik ve genetik verilerin korunmasınayönelik alınan önlemler özenle uygulanmakta ve gerekli denetimleryapılmaktadır.
Truva Turizm, kişisel verilerin hukuka uygun işlenmesini, erişilmesini, verilerin muhafazası ve hakları kullanmaya yönelik bilincingeliştirilmesi için ilgililere gerekli eğitimleri verir.
Çalışanların kişisel verileri koruma bilincini arttırmak için, Truva Turizm gerekli iş süreçlerini oluşturur, ihtiyaç duyulması halindedanışmanlardan destek alır. Uygulamada karşılaşılan eksiklikler veeğitimlerin sonucu Truva Turizm yönetimi tarafından değerlendirilir.Yapılan bu değerlendirmeler ile ilgili mevzuattaki değişikliklere bağlıihtiyaç duyulması halinde yeni eğitimler düzenlenir.
3. KİŞİSEL VERİLERİN İŞLENMESİ
3.1. Kişisel Verilerin Mevzuata Uygun İşlenmesi
Kişisel veriler aşağıda sayılan ilkeler doğrultusunda mevzuata uygun işlenir.
Kişisel veriler, iş süreçlerinin gerektirdiği ölçüde, bunlarlasınırlı, kişilerin temel hak ve özgürlüklerine zarar vermeden,hukuka ve dürüstlük kuralına uygun olarak işlenir.
İşlenen kişisel veriler, güncel ve doğru tutmak için gerekliönlemler alınmakta ve plan ve programlı çalışılmaktadır.
Kişisel veriler, yürütülen iş süreçlerinde belirlenen veaçıklanan meşru amaçlara bağlı işlenmektedir .
Kişisel veriler, iş süreçlerinin gerektirdiği nitelik ve ölçüdetoplamakta, belirlenen amaçlara bağlı, sınırlı işlenmektedir.
Kişisel veriler, ilgili mevzuatta öngörülen ve kişisel verileriişleme amacı için gerekli olan en az süre kadar muhafazaedilmektedir. Öncelikle, ilgili mevzuatta kişisel verilerinsaklanması için bir süre öngörülmüş ise bu süreye, öngörülmemişise kişisel veriler işlendikleri amaç için gerekli olan süre kadarmuhafaza edilmektedir. Kişisel veriler saklama sürelerininsonunda periyodik imha sürelerine veya veri sahibi başvurusunauygun olarak, uygun yöntemlerle (silme, yok etme veyaanonimleştirme) imha edilmektedir.
3.2. Kişisel Verilerin İşlenme Şartları
Kişisel veri, sahibinin açık rıza vermesi veya aşağıda belirtilen diğer birveya birden fazla şarta dayanarak işlenir.
Kişisel verilerin işlenmesi veri sahibinin açık rızasıylayapılır. Kişisel veri sahibinin açık rızası: belirli bir konudabilgilendirilerek ve özgür iradesi alınarak gerçekleşir.
Aşağıda sıralanan şartlarından herhangi birinin bulunmasıdurumunda veri sahibinin açık rızasına gerek kalmaksızın kişiselveriler işlenebilir.
Kanunlarda kişisel verilerin işlenmesine ilişkin açık birdüzenleme bulunması halinde kişisel veriler, veri sahibininrızası alınmadan işlenebilir.
Fiili imkânsızlık nedeniyle, rızasını açıklayamayacakdurumda olan veya rızasına geçerlilik tanınamayacak olankişinin, kendisinin ya da başka bir kişinin hayatı veya bedenbütünlüğünü korumak için, kişisel verisinin işlenmesi zorunluolması durumunda veri sahibinin kişisel verileri işlenebilir.
Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu birsözleşmenin kurulması veya ifasıyla doğrudan ilgiliyse verisahibinin kişisel verileri işlenebilir.
Truva Turizm hukuki yükümlülükleri yerine getirirken,kişisel veri işleme zorunlu olması halinde veri sahibinin kişiselverileri işlenebilir.
Kişisel verisini alenileştiren veri sahiplerine ait kişiselveriler, alenileştirme amacıyla sınırlı olarak, kişisel verileriişlenebilir.
Veri işleme bir hakkın tesisi, kullanılması veya korunmasıiçin zorunlu ise veri sahibinin kişisel verileri işlenebilir.
Kişisel veri sahibinin temel hak ve özgürlüklerine zararvermemek koşuluyla, Truva Turizm meşru menfaatleri içinveri işlemenin zorunlu olması durumunda veri sahibinin kişiselverileri işlenebilir.
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Truva Turizm özel nitelikli kişisel verileri, Kanun ve Politika’dabelirlenen ilkelere uygun, Kurul’un belirlediği yöntemlerle gerekli hertürlü idari ve teknik önlemleri alarak, aşağıdaki usul ve esaslarla işler:
3.4. Kişisel Veri Sahibinin Aydınlatılması
Truva Turizm, kişisel veri sahiplerini, hangi amaçlarla kişisel verilerininişlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerletoplandığı, hukuki sebebi ve veri sahiplerinin kişisel verilerininişlenmesinde sahip olduğu hakları konularında, ilgili mevzuata uygunşekilde bilgilendirir. Bu bakımdan kişisel verilerinin korunmasını,Politika’daki esaslar çerçevesinde hazırlanan diğer politika belgeleri veaydınlatma metinlerine bağlı yürütülmektedir.
3.5. Kişisel Verilerin Aktarılması
Truva Turizm, kişisel veri işleme amaçları doğrultusunda, gerekligüvenlik önlemlerini alarak, kişisel verileri ve özel nitelikli kişiselverileri üçüncü kişilere hukuka uygun olarak aktarabilir. Truva Turizmaktarma işlemlerini, Kanun’un 8. maddesinde öngörülen düzenlemelereuygun şekilde işlemleri gerçekleştirir.
Kişisel verilerin akratılması için kişisel veri sahibinin açık rızasıaranmakla birlikte, aşağıda belirtilen koşulların bir ya da birkaçınadayanılarak, Kurul tarafından öngörülen yöntemler de dahilgerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncükişilere aktarılabilir.
Kurul tarafından yeterli korumaya sahip olduğu belirlenen, “YeterliKorumaya Sahip Yabancı Ülke” olarak ilan edilen yabancı ülkestatüsündekilere, yukarıda sayılan durumların herhangi birine bağlıkişisel veriler aktarılabilir. Yeterli koruma bulunmayan, Türkiye veyabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olaraktaahhüt eden ve Kurul’un izninin bulunduğu “Yeterli KorumayıTaahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”statüsündekilere, mevzuatta öngörülen şartlara göre kişisel verileraktarılabilir.
ii. Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler, Politika’da belirlenen ilkelere uygunolarak, Kurul’un belirleyeceği yöntemler de dahil olmak üzere,gerekli her türlü idari ve teknik tedbirler alınarak aşağıdabelirlenen koşullarla aktarılabilir:
Kişisel veriler, “Yeterli Korumaya Sahip Yabancı Ülke”statüsündekilere yukarıdaki şartlardan herhangi birinin bulunmasıhalinde, yeterli korumanın bulunmaması halinde “Yeterli KorumayıTaahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”statüsündekilere mevzuatta düzenlenen veri aktarım şartlarına görekişisel veriler aktarılabilir.
4. KİŞİSEL VERİ ENVANTER PARAMETRELERİ
Truva Turizm; yönetim, idari işler, muhasebe-finans, satış-pazarlama vebilgi işlem iş süreçlerinde, çalışan adayı, çalışan, hissedar/ortak, potansiyel ürün veya hizmet alıcısı, stajyer, tedarikçi yetkilisi, tedarikçiçalışanı, ürün veya hizmet alan kişi, veli/vasi/temsilci, ziyaretçiler, ailebireyi ve yakınından oluşan kişisel veri sahipliklerine ait verikategorileri ve kişisel verileri (Ek-1), kişisel veri işleme amaçlarına (Ek-2) bağlı işlenmektedir.
Kişisel veri işleme amaçları kişisel veri kategorilerine göre, Kanun’un10. maddesi ve diğer mevzuat uyarınca ilgili kişileri bilgilendirmek,Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarındanen az birine dayalı ve sınırlı olarak, kişisel verilerin işlenmesine ilişkinKanun’un 4. maddesinde belirtilen ilkeler başta olmak üzere, Kanun’dabelirtilen genel ilkelere uygun gerçekleştirmek için belirlen amaçlaragöre işlenmektedir.
Kişisel veriler Politika “3.5. Kişisel Verilerin Aktarılması” bölümündebelirlenen esaslarla; gerçek kişiler veya özel hukuk tüzel kişileri, tedarikçiler, iş ortakları, yetkili kamu kurum ve kuruluşları, sözleşmelihizmet aldığımız, işbirliği yaptığımız kuruluşlar ile belirlenen amaçlarla(Ek-3) paylaşılabilmektedir. Yabancı ülkelerle kişisel bilgi aktarımı sözkonusu değildir.
5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER
Truva Turizm, Kanunda belirlenen usul ve esaslarla işlemekte olduğukişisel verilerin korunması için gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta, bilinçlendirme ve eğitimfaaliyetlerini gerçekleştirmektedir.
İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasınarağmen, kanuni olmayan yollarla üçüncü kişiler tarafından elegeçirilmesi durumunda, Truva Turizm bu durumu mümkün olan en kısasüre içerisinde ilgili kişi ve birimlere haber verir.
6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Truva Turizm, kişisel verileri işleme amacı için gerekli olan süre ile ilgilimevzuatta öngörülen en az süre kadar muhafaza eder. Truva Turizm,öncelikle ilgili mevzuatta bir süre belirlenmiş ise bu süreye uygun; yasalbir süre öngörülmemiş ise kişisel verilerin işlenme amacı için gereklisüre kadar kişisel verileri saklar. Kişisel veriler belirlenen saklamasürelerinin sonunda, periyodik imha sürelerine veya veri sahibibaşvurusuna uygun olarak, belirlenen yöntem (silme, yok etme veyaanonimleştirme) ile imha edilir.
7. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARINKULLANILMASI
7.1. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri Kanundan kaynaklanan aşağıda belirtilen haklara sahiptirler:
7.2. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri 6.1. maddede sayılan haklara ilişkin taleplerini,Kurul’un belirlediği yöntemlerle Truva Turizm’a iletebilir. Kişisel verisahipleri ve adlarına başvuru hakkı bulunanlar “Veri Sahibi BaşvuruFormu” (Ek-4) doldurularak, Truva Turizm’a başvurabilir.
7.3. Başvurulara Cevap Verilmesi
Truva Turizm, kişisel veri sahibi tarafından yapılan başvuruları Kanunve diğer mevzuata uygun sonuçlandırır. Usule uygun şekilde Truva Turizm’e iletilen talepler, en kısa sürede ve en geç 30 (otuz) gün içinde,ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyetgerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücretalınabilir.
7.4. Kişisel Veri Sahibinin Başvurusunun Reddedilmesi
Truva Turizm, başvuruda bulunan kişinin isteğini, aşağıda yer alandurumlarda, gerekçesini açıklayarak reddedebilir:
Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Truva Turizm’ün cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.
Truva Turizm, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Truva Turizm, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
Politika Yönetim Kurulu tarafından onaylanmış ve yürürlülüğekonulmuştur. Politika’nın teknik yürütümü “Kişisel Veri Saklama veİmha Politikası” (Ek-5) ile sağlanmaktadır.
İş süreçlerinde, taraflar nezdinde Politikanın yürütümü “MüşteriAydınlatma Metni ve Açık Rıza Beyanı” (Ek-6), “TedarikçiAydınlatma Metni ve Açık Rıza Beyanı” (Ek-7), “Kurumsal GizlilikTaahhütnamesi” (Ek-8), “Çalışan Aydınlatma ve Açık Rıza Beyanı” (Ek-9), “Çalışan Gizlilik Sözleşmesi” (Ek-10), “Çalışan AdayıAydınlatma Metni Açık Rıza Beyanı” (Ek-11), “İnternet Sitesi ÇerezAydınlatma Metni” (Ek-12), “Kamera Kayıt Sistemleri AydınlatmaMetni” (Ek-13), “Taşıyan Aydınlatma Metni ve Açık Rıza Beyanı” (Ek-14) ile gerçekleştirilmektedir.
Kanun ve Politika’nın yürütülmesinden ve gerektiğindegüncellenmesinden Yönetim Kurulu, bu kapsamdaki tüm iş veişlemlerin takibinden, koordinasyon ve denetiminden Truva TurizmKişisel Verileri Koruma Komitesi sorumludur.
Politika yayımı tarihi itibariyle yürürlüğe girmiştir. Politika’da meydanagelecek değişiklikler Truva Turizm’ün internet sitesinde(http://www.yenitruvaotel.com/) yayımlanarak kişisel veri sahiplerinin, ilgili kişilerin erişimine sunulur. Politika değişiklikleri ilan edildiğitarihte uygulamaya girer.
EKLER
Ek 1- Veri Kategorileri ve Kişisel Verileri
Ek 2- Kişisel Veri İşleme Amaçları
Ek 3- Kişisel Verilerin Aktarıldığı Kişiler ve Aktarılma Amaçları
Ek 4- Veri Sahibi Başvuru Formu
Ek 5- Kişisel Veri Saklama ve İmha Politikası
Ek 6- Müşteri Aydınlatma Metni ve Açık Rıza Beyanı
Ek 7- Tedarikçi Aydınlatma Metni ve Açık Rıza Beyanı
Ek 8- Kurumsal Gizlilik Taahhütnamesi
Ek 9- Çalışan Aydınlatma ve Açık Rıza Beyanı
Ek 10- Çalışan Gizlilik Sözleşmesi
Ek 11- Çalışan Adayı Aydınlatma Metni Açık Rıza Beyanı
Ek 12- İnternet Sitesi Çerez Aydınlatma Metni
Ek 13- Kamera Kayıt Sistemleri Aydınlatma Metni
Ek 14- Taşıyan Aydınlatma Metni ve Açık Rıza Beyanı
EK 1- Veri Kategorileri ve Kişisel Veriler
Veri Kategorileri | Kişisel Veri |
Kimlik | Ad, Soyad |
| Anne- Baba Adı |
| Doğum Tarihi |
| Doğum Yeri |
| Medeni Hali |
| TC Kimlik No |
| Pasaport Numarası |
| Geçici TC Kimlik Numarası |
| Nufus Cüzdan Seri No |
| Cinsiyet Bilgisi |
| Sürücü Belgesi Bilgileri |
| Tabiyet |
| T.C.Kimlik Kartı |
İletişim | Adres |
| E Posta Adresi |
| İletişim Adresi |
| Kayıtlı Elektronik Posta Adresi (KEP) |
| Telefon No |
Lokasyon | Bulunduğu yerin konum bilgileri v.b. |
Özlük | Bordro Bilgileri |
| Disiplin Soruşturması |
| İşe Giriş- Çıkış Belgesi Kayıtları |
| Özgeçmiş Bilgileri |
| Askerlik Durumu Bilgisi |
Hukuki İşlem | Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb. |
Müşteri İşlem | Çağrı Merkezi Kayıtları |
| Fatura |
| Çek Bilgileri |
| Rezervasyon Bilgisi |
| Oda Konaklama Bilgisi |
| Giriş Çıkış Bilgisi |
| Randevu Bilgisi |
Fiziksel Mekân Güvenliği | IP Kamera Kayıtları |
| Çalışan Giriş Çıkış Kayıt Bilgileri |
| Ziyaretçilerin Giriş Çıkış Kayıt Bilgileri |
| Kapalı Devre Kamera Sistemi Görüntüsü |
İşlem Güvenliği | IP Adres Bilgileri |
| İnternet Sitesi Giriş Çıkış Bilgileri |
| Şifre ve Parola Bilgileri |
Risk Yönetimi | (ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi) |
Finans | Bilanço Bilgileri |
| Finansal Performans Bilgileri |
| Kredi ve Risk Bilgileri |
| Malvarlığı Bilgileri |
| Banka Hesap Numarası |
| IBAN Numarası |
Mesleki Deneyim | Diploma Bilgileri |
| Gidilen Kurslar |
| Mesleki Deneyim |
Pazarlama | Alışveriş Geçmişi Bilgileri |
| Çerez Kayıtları |
Görsel Ve İşitsel Kayıtlar | Kamera Kayıtları |
| Fotoğraf |
Sağlık Bilgileri | Engellilik Durumuna Ait Bilgiler |
| Kan Grubu Bilgisi |
| Kişisel Sağlık Bilgileri |
| Kullanılan Cihaz ve Protez Bilgileri |
| Laboratuvar ve Görüntüleme Sonuçları |
| Test Sonuçları |
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri | Ceza Mahkumiyetine ve Güvenlik Tedbirine İlişkin Bilgiler |
Biyometrik Veri | Parmak İzi Bilgileri |
Aile Bilgileri | Çocuk Sayısı |
| Eş Çalışma Bilgileri |
| Çocuk Eğitim ve Yaş Bilgileri |
Çalışma Verileri | Mesleği |
| Son Çalışılan Şirket Bilgileri |
| Referans Bilgileri |
İmza Bilgileri | Kişisel veri niteliği taşıyan belgeler üzerinde bulunan ıslak veya elektronik imza, parmak izleri, özel işaretler |
Web Sitesi Kullanım Verileri | Siteye Login Olma Sıklığı/Zamanları |
| Başvuru Formu doldurulma tarihi |
| Üye olduğu tarih |
| Son Login Tarihi |
| IP Adresi |
| Konum Bilgileri |
| Tarayıcı Bilgileri |
Talep/Şikayet Yönetimi Bilgisi | Anket |
| (Firma’ya yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.) |
İtibar Yönetimi Bilgisi | (Firma’nın ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler.) |
Olay Yönetimi Bilgisi | (Firma’nın ticari hak ve menfaatleri ile müşterilerinin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler.) |
Sigorta Bilgileri | Otomatik Katılımlı BES |
| Özel Sağlık Sigorta Verileri |
| Sosyal Güvenlik Kurumu Verileri |
Araç Bilgileri | Araç plakası |
Uyum Bilgileri | Uyum kapsamında işlenen kişisel veriler |
Denetim ve Teftiş Bilgileri | Firmanın iç veya dış denetim faaliyetleri sırasında işlenen kişisel veriler |
EK 2- Kategorik Kişisel Veri İşleme Amaçlar
Acil Durum Yönetimi Süreçlerinin Yürütülmesi |
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi |
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi |
Denetim / Etik Faaliyetlerinin Yürütülmesi |
Eğitim Faaliyetlerinin Yürütülmesi |
Erişim Yetkilerinin Yürütülmesi |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi |
Fiziksel Mekan Güvenliğinin Temini |
Görevlendirme Süreçlerinin Yürütülmesi |
Hukuk İşlerinin Takibi Ve Yürütülmesi |
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi |
İletişim Faaliyetlerinin Yürütülmesi |
İnsan Kaynakları Süreçlerinin Planlanması |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi |
Lojistik Faaliyetlerinin Yürütülmesi |
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi |
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi |
Mal / Hizmet Satış Süreçlerinin Yürütülmesi |
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi |
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi |
Pazarlama Analiz Çalışmalarının Yürütülmesi |
Performans Değerlendirme Süreçlerinin Yürütülmesi |
Risk Yönetimi Süreçlerinin Yürütülmesi |
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi |
Sözleşme Süreçlerinin Yürütülmesi |
Stratejik Planlama Faaliyetlerinin Yürütülmesi |
Talep / Şikayetlerin Takibi |
Taşınır Mal Ve Kaynakların Güvenliğinin Temini |
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi |
Ücret Politikasının Yürütülmesi |
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi |
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini |
Yatırım Süreçlerinin Yürütülmesi |
Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi |
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
Yönetim Faaliyetlerinin Yürütülmesi |
EK 3 –Kişisel Verilerin Aktarıldığı Kişiler ve Aktarılma Amaçları
Truva Turizm Kanun’un 8. ve 9. maddelerine uygun olarak çalışanadayı, çalışan, hissedar/ortak, potansiyel ürün veya hizmet alıcısı, stajyer, tedarikçi yetkilisi, tedarikçi çalışanı, ürün veya hizmet alan kişi, veli/vasi/temsilci, ziyaretçiler, aile bireyi ve yakınlarının kişiselverilerini aşağıda sıralanan kişi kategorilerine aktarabilir:
Veri AktarımıYapılabilecek Kişiler | Tanımı | Veri Aktarım Amacı veKapsamı |
Gerçek kişiler veyaözel hukuk tüzelkişileri | Truva Turizm faaliyetleri gereği ilişkide bulunduğu, işlem gerçekleştirdiği gerçek veya tüzel kişiler | Gerçekleştirilen iş ve işlem ilesınırlı |
Hissedarlar | MG Grup ile ortaklık ilişkisi kurmuş gerçek kişiler | MG Grup’un ticarifaaliyetlerine ilişkin stratejilerinplanlanması, yürütümü vedenetimi amacıyla sınırlı |
İş Ortakları | Truva Turizm’ün ürün ve hizmetlerinin tanıtımı ve pazarlanması, satış sonrası desteği gibi amaçlarla ilişkide olduğu iş ortakları | İş ortaklığı kurulması veyürütülmesi amaç ve faaliyetleriile sınırlı |
Yetkili Kamu Kurumve Kuruluşları | Sosyal Güvenlik Kurumu, VergiDaireleri vb. ilgili mevzuathükümlerine göre Truva Turizm’den bilgi ve belge almaya yetkili kamukurum ve kuruluşları | İlgili kamu kurum veKuruluşlarının kanuni yetkisinebağlı talep ettiği amaçla sınırlı |
Hizmet alınan, işbirliğiyapılan kuruluşlar | Sözleşmeli hizmet alınan, işbirliğiyapılan kuruluşlar | Sözleşme ve işbirliği protokolesasları ile sınırlı |
Özel Sigorta Şirketleri | Truva Turizm özel sigorta faaliyetleri gereği ilişkide bulunduğu tüzel kişiler | Gerçekleştirilen iş ve işlem ilesınırlı |
Tedarikçiler | Truva Turizm’e veri işleme amaç ve istekleri doğrultusunda hizmet sunan taraflar | Truva Turizm’ün dış kaynaktan ticari faaliyetlerini yerine getirmek için mal ve hizmetlerin tedarik edilmesi amacıyla sınırlı |
Sayfa 3