KİŞİSEL VERİLERİNİN İŞLENMESİ VE KORUNMASI POLİTİKASI

 

  1. AMAÇ

İşbu politika veri sorumlusu sıfatıyla CARYA TURİZM YATIRIMLARI A.Ş. (“CARYA GOLF” veya “ŞİRKET”) olarak veri sorumlusu sıfatıyla yürütülen her türlü faaliyette 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemleri tarif etmeyi ve Kanun’un 10. Maddesinde belirtilen aydınlatma yükümlüğünü yerine getirmeyi amaçlamaktadır. Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin Şirketimiz tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. Kişisel verisi elde edilen çalışanlarımızı, çalışan adaylarımızı, müşterileri, ziyaretçileri, işbirliği içinde olduğumuz kurumların çalışanları ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen bütün kişileri bilgilendirmeyi amaçlanmaktadır.

 

  1. KAPSAM

Bu politika ile Şirketimiz otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla şirketimizin süreçlerinde işlenen tüm kişisel verileri kapsar.

 

KİŞİSEL VERİ SAHİBİ
KATEGORİSİ

AÇIKLAMASI

Şirket Müşterisi

Şirketimiz ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın şirketimizin iş birimlerinin yürüttüğü operasyonlar kapsamında şirketin iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler

Ziyaretçi

Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla
girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

Çalışan Adayı

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketin incelemesine açmış olan gerçek kişiler 

Şirket Çalışanı

Şirket tarafından yürütülen etkinlik, çalışan memnuniyeti, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb. faaliyetler çerçevesinde kişisel verileri işlenen şirket çalışanları

Aile Bireyleri ve Yakınları

Şirket tarafından yürütülen faaliyetler çerçevesinde bu Politika kapsamında kişisel verileri işlenen veri sahiplerinin eş, çocuk ve yakınları

Üçüncü Kişi

Bu Politika ve şirket çalışanı kapsamına girmeyen diğer gerçek kişiler (Örn. eski çalışanlar)

Şirket Tedarikçisi

Şirketin ticari faaliyetlerini yürütürken şirketin emir ve talimatlarına uygun olarak sözleşme temelli olarak şirkete hizmet sunan taraf çalışan yetkilisi veya hissedarı olan gerçek kişiler.

Şirket Hissedarı

Şirket hissedarı gerçek kişiler

Şirket Yetkilisi

Şirket yönetim kurulu üyesi ve diğer yetkili gerçek kişiler

İş Birliği İçinde Olduğumuz Kurumların Çalışanları,
Hissedarları ve Yetkilileri

Şirketin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek kişiler

 

  1. TANIMLAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ

10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.

Çalışan(lar)

CARYA GOLF çalışan(lar)ı.

Çalışan KVK Politikası

CARYA GOLF çalışanlarının kişisel verilerinin korunmasına ve işlenmesine ilişkin ilkelerin düzenlendiği “CARYA GOLF Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası”.

Kişisel Sağlık Verilerinin
İşlenmesine İlişkin Yönetmelik

20 Ekim 2016 tarihli ve 29863 sayılı Resmi Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik.

Kişisel Sağlık Verisi

Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri Sahibi

Kişisel verisi işlenen gerçek kişi. Örneğin; müşteriler ve çalışanlar.

Kişisel Verilerin Korunması Birimi

CARYA GOLF tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan birim.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi,    yeniden düzenlenmesi, açıklanması, aktarılması,    devralınması,    elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

KVK Kanunu

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

KVK Kurulu

Kişisel Verileri Koruma Kurulu.

KVK Kurumu

Kişisel Verileri Koruma Kurumu.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Şirket

CARYA TURİZM YATIRIMLARI A.Ş.

CARYA GOLF İş Ortakları

CARYA GOLF’ün ticari faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar.

CARYA GOLF
Kişisel Veri Saklama ve İmha Politikası

Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, CARYA GOLF tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan “CARYA GOLF Kişisel Veri Saklama ve İmha Politikası”.

CARYA GOLF  KVK Politikası

CARYA GOLF Kişisel Verilerin Korunması ve İşlenmesi Politikası.

CARYA GOLF Tedarikçileri

Sözleşme temelli olarak CARYA GOLF’e hizmet sunan taraflar.

CARYA GOLF Veri Sahibi Başvuru Formu

Veri sahiplerinin, KVK Kanunu’nun 11.   maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.

CARYA GOLF Çalışan KVK
Politikası

CARYA GOLF çalışanlarının kişisel verilerinin korunmasında ve işlenmesinde benimsenen ilkelerin düzenlendiği “CARYA GOLF Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası”.

Türkiye Cumhuriyeti Anayasası

9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete'de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası.

Türk Ceza Kanunu

12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi.

Veri Sorumluları Sicili

KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı gözetiminde tutulan ve kamuya açık olan Veri Sorumluları Sicili.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ

10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ.

 

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
    • Kişisel Verilerin Güvenliğinin Sağlanması

Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

 

  • Özel Nitelikli Kişisel Verilerin Korunması

Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. CARYA GOLF tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, CARYA GOLF tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve CARYA GOLF bünyesinde gerekli denetimler sağlanmaktadır. Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 5.1.3. (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) bölümünde yer verilmiştir.

 

  • İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

CARYA GOLF, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır. CARYA GOLF çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
    • Kişisel Veri İşleme Faaliyetlerinin Veri İşleme Şartlarına Uygun Olarak Gerçekleştirilmesi

Şirketimiz kişisel verilerin işlenmesi faaliyetlerini yürütürken kişisel verilerin işlenmesine ilişkin ilkelere, kişisel veri işleme şartlarına ve özel nitelikli kişisel veri işleme şartlarına uygun hareket etmektedir.

 

  • Kişisel Verilerin İşlenmesi İle İlgili İlkeler
    • Hukuka ve dürüstlük kurallarına uygun olma: ŞİRKET, kişisel verilerin işlenmesi sırasında, ilgili kişilerin münferit haklarını korumaktadır. Kişisel veriler, hukuka uygun ve adil bir şekilde toplanarak işlenmektedir.
    • Belirli, açık ve meşru (şeffaflık) amaçlar için işlenme ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: ŞİRKET tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır. ŞİRKET, kişisel verileri yalnızca ilgili kişilere daha iyi hizmet verebilmek amacıyla işlemektedir. Kişisel verilerin elde edilmesi sırasında; İlgili kişi, veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel veri işlemenin amacı, kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile İlgili kişinin hakları konuları hakkında bilgilendirilmektedirler.
    • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme: ŞİRKET, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Kişisel verilerin işlendikleri amaçları için gerekli addedildiği, düzenleyici otoriteler ve/veya ilgili kanun ve yönetmelikler tarafından zorunlu kılındığı sürece ŞİRKET ve kontrolü altındaki iştirakleri, işbu politika tarafından ortaya koyulan amaçlara uygun olarak kişisel verileri işlemeye ve muhafaza etmeye devam edecektir.
    • Bilgilerin doğruluğu, verilerin güncelliği: ŞİRKET, işlenmiş kişisel verileri doğru, eksiksiz ve gerekiyorsa güncel tutmaktadır. Gerekli durumlarda; doğru olmayan veya eksik olan verilerin silinmesi, düzeltilmesi, tamamlanması veya güncellenmesi sağlanmaktadır.
    • Gizlilik ve veri güvenliği: Kişisel veri, veri gizliliğine tabidir. Kişisel düzeyde gizli olarak değerlendirilmekte ve yetkisiz erişim, hukuka aykırı olarak işleme veya dağıtımın yanı sıra kazara kayıp, değişiklik veya tahribatın önlenmesi ve kişisel verilerin muhafazasının sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirler alınmaktadır.

 

  • Kişisel Verilerin İşlenme Şartları

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 5.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

  • Kişisel Veri Sahibinin Açık Rızasının Varlığı: Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

  • Kanunlarda Açıkça Öngörülmesi: Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
  • Fiili İmkânsızlık Nedeniyle Veri Sahibinin Açık Rızasının Elde Edilememesi: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  • Kişisel Veri İşleme Faaliyetinin Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması: Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
  • Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi için Kişisel Veri İşleme Faaliyeti Yürütülmesinin Zorunlu Olması: Hukuka uygunluk konusunda gerekli hassasiyeti göstermeyi Şirket politikası olarak benimsemiş olan CARYA GOLF’ün hukuki yükümlülüğünün söz konusu olması durumunda, hukuki yükümlülüğün yerine getirilmesi için kişisel veri işleme faaliyeti yürütebilecektir.
  • Veri Sahibinin Kişisel Verisini Alenileştirmesi: CARYA GOLF tarafından ilgili kişinin kendisi tarafından alenileştirilen (herhangi bir şekilde kamuya açıklanan) kişisel veriler alenileştirilme amacına uygun olarak işlenebilecektir.
  • Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması: Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilecektir.
  • Şirketimizin Meşru Menfaatleri için Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

  • Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

 

  • Kişisel Verilerin Aktarılması

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye işbu Politika’nın 6.2. maddesi Paylaşılan Taraf Kategorileri ve Veri Aktarım Amacı başlığından ulaşılması mümkündür.

 

  • Kişisel Verilerin Aktarılması:

Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

  • Kişisel Verilerin Yurtiçine Aktarılması: Şirketimiz tarafından, KVK Kanunu’nun 8. maddesi gereğince, yurtiçinde yürütülecek veri aktarımı faaliyetlerinde işbu Protokolün 5.1. maddesinde yer alan veri işleme şartlarına uygun olarak hareket edilmektir.
  • Kişisel Verilerin Yurtdışına Aktarılması: Şirketimiz tarafından, KVK Kanunu’nun 9. Maddesi gereğince kişisel veriler işbu Protokolün 5.1. maddesinde yer alan kişisel veri işleme şartlarına uygun olarak ve aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelerden olması (“Yeterli Korumaya Sahip Yabancı Ülke) veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) ve KVK Kurulu’nun izninin bulunması ile yurtdışına aktarılabilecektir.

 

  • Özel Nitelikli Kişisel Verilerin Aktarılması:

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

  • Özel Nitelikli Kişisel Verilerin Yurtiçine Aktarılması:

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

  • Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması: Şirketimiz tarafından, KVK Kanunu’nun 9. maddesi gereğince kişisel veriler işbu Protokolün 5.1. maddesinde yer alan kişisel veri işleme şartlarına uygun olarak ve aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelerden olması (“Yeterli Korumaya Sahip Yabancı Ülke) veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) ve KVK Kurulu’nun izninin bulunması ile yurtdışına aktarılabilecektir.

 

  • Kişisel Veri Sahibinin Aydınlatılması

Şirketimiz KVK Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Bu kapsamda şirketimiz kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

 

  1. KİŞİSEL VERİ İŞLEME FAALİYETLERİ KAPSAMINDA İŞLENEN KİŞİSEL VERİ KATEGORİLERİ İLE PAYLAŞILAN TARAF KATEGORİLERİ
    • İşlenen Kişisel Veri Kategorileri

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri ve açıklamaları aşağıda düzenlenmiştir.

 

KİŞİSEL VERİ KATEGORİLERİ

AÇIKLAMA

Kimlik Bilgisi

Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyadı, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler

İletişim Bilgisi

Telefon numarası, adres, e-posta adresi, faks numarası vb. bilgiler

Lokasyon Verisi

Şirketimize ait araçlar ve cihazlar kullanılırken bulunduğu yerin konumunu tespit eden kişisel veriler; GPS lokasyonu, seyahat verileri vb.

Aile Bireyleri ve Yakın Bilgisi

Şirketimiz tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Şirketin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler

Fiziksel Mekân Güvenlik Bilgisi

Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar vb.. alınan kayıtlar vb..

İşlem Bilgisi ile İşlem Güvenliği Bilgisi

Şirketimiz tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Şirketin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen anket bilgisi, beyan bilgisi, alışveriş bilgisi, çağrı merkezi kayıtları, üyelik bilgisi, cookie kayıtları gibi veriler ile faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)

Risk Yönetimi Bilgisi

Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kurallarına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler.

Finansal Bilgi

Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi gibi veriler

Çalışan Adayı Bilgisi

Şirketimiz çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Şirket’imizin insan kaynakları ihtiyaçları doğrultusunda Çalışan Adayı olarak değerlendirilmiş veya Şirket’imizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.

Görsel / İşitsel Bilgi

Fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamına giren kayıtlar hariç) ve ses kayıtları

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Hukuki İşlem ve Uyum Bilgisi

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler

Denetim ve Teftiş Bilgisi

Şirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler

Talep/Şikâyet Yönetimi Bilgisi

Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

 

  • Paylaşılan Taraf Kategorileri ve Veri Aktarım Amacı

Şirketimiz KVK Kanunu’nda yer alan ilkelere ve özellikle, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika kapsamı dâhilinde olan veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarılabilir:

  • CARYA TURİZM YATIRIMLARI A.Ş. Grup şirketlerine,
  • CARYA TURİZM YATIRIMLARI A.Ş. Tedarikçilerine,
  • CARYA TURİZM YATIRIMLARI A.Ş. İştiraklerine,
  • CARYA TURİZM YATIRIMLARI A.Ş. İş ortaklarına,
  • Yetkili kamu kurum ve kuruluşlar ile yetkili özel hukuk kişilerine,
  • Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere.

 

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

 

 

 

VERİ AKTARIMI
YAPILABİLECEK KİŞİLER

TANIMI

VERİ AKTARIM AMACI

İş Ortağı

CARYA GOLF ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak

Tedarikçi

CARYA GOLF’ün ticari faaliyetlerinin yürütülmesi kapsamında, CARYA GOLF’ün emir ve talimatlarına uygun ve sözleşme temelli olarak
CARYA GOLF’e hizmet sunan taraflar

Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak

İştirakler

Şirket’in hissedarı olduğu şirketler

Şirket’in iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak

Grup Şirketleri

CARYA GOLF ile grup şirketler

Şirket’in ticari faaliyetlerine ilişkin stratejilerinin planlanması ve faaliyetlerinin sürdürülmesi ile denetim gibi amaçlarla sınırlı olarak

Hukuken Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum
ve kuruluşları

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak

Hukuken Yetkili Özel Hukuk
Kişileri

İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk
kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak

 

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. Söz konusu kişisel verilerin işleme amaçları şöyledir;

 

ANA AMAÇLAR

ALT AMAÇLAR

Şirketin kısa / orta / uzun vadede ticari politikalarının tespiti,
planlanması ve uygulanması

1.   Şirket dışı eğitim faaliyetlerinin planlanması ve icrası
2.   İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi

Şirketin İnsan Kaynakları Faaliyetlerinin Tasarlanması ve Yürütülmesi

1.   Çalışan temin süreçlerinin yürütülmesi
2.   Stajyer ve öğrenci temin,    yerleştirmesi ve operasyon süreçlerinin planlanması ve icrası
3.   İnsan kaynakları süreçlerinin planlanması
4.   Şirket çalışanları için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
5.   Çalışanların iş faaliyetlerinin takibi ve denetimi
6.   Çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası
7.   Çalışan çıkış işlemlerinin planlanması ve icrası
8.   Çalışanların performans değerlendirme süreçlerinin planlanması ve takibi
9.   Şirket içi eğitim faaliyetlerinin planlanması ve icrası
10. İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi
11. Ücret yönetimi
12. Şirket içi oryantasyon aktivitelerinin planlanması ve icrası

Şirketin Yürüttüğü Ticari Faaliyetlerin Mevzuata ve Şirket Politikalarına Uygun Olarak Yerine Getirilmesi
İçin Şirket Bünyesindeki İş Birimleri Tarafından Gerekli Çalışmaların Yapılması ve Bu Doğrultuda Faaliyetlerin Yürütülmesi

1.  Finans ve muhasebe işlerinin takibi
2.  Yatırımcı ilişkilerinin yürütülmesi
3.  Kurumsal iletişim faaliyetlerinin planlanması ve icrası
4.  İş faaliyetlerinin etkinlik/verimlilik ve yerindelik analizlerinin gerçekleştirilmesi planlanması ve icrası
5.  Etkinlik yönetimi
6.  Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
7.  Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
8.  İş sürekliğinin sağlanması faaliyetlerinin planlanması ve icrası

9. İş ortakları ve tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası

Şirketin insan
kaynakları faaliyetlerinin tasarlanmasına,
planlanmasına ve icrasına destek olunması

1.  Şirketin insan kaynakları stratejilerinin planlanması konusunda destek olunması
2.  Şirket çalışanlarının transfer, geçici görevlendirme, terfi ve işten ayrılmalarının takibi ve duyurulması
3.  Şirket çalışanlarının çalışan bağlılığının ölçümlenmesi süreçlerinin planlanması ve yürütülmesine destek olunması
4.  Şirket grup şirketlerine çalışan temin süreçlerine destek olunması

Şirketin ticari itibarının ve
oluşturduğu güvenin korunması

1.  Talep ve şikâyet yönetimi
2.  Şirket değerlerinin itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi

3. Fiziksel mekân güvenliğinin sağlanması

 

  1. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. Söz konusu kişisel verilerin saklanması ve imhasına ilişkin detaylı bilgiler “Kişisel Verilen Saklanma ve İmha Politikası”nda yer almaktadır.

 

  1. KİŞİSEL VERİ SAHİPLERİ VE BU HAKLARIN KULLANILMASI
    • Kişisel Veri Sahibinin Hakları

KVK Kanunu’nun 11. Maddesi gereğince kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

(1) Kişisel veri işlenip işlenmediğini öğrenme,

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

  • Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller

KVK Kanunu’nun 28. maddesi gereğince aşağıdaki hallerin KVK Kanunu’nun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:

(1) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

(2) Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

  • Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

(2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

  • Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri, madde 9.1.’de “Kişisel Veri Sahibinin Hakları” başlığı altında sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda kvkk@caryagolf.com e-posta adresinden veya http://www.caryagolf.com/ web sitesinden ulaşılabilecek veri sahibi “KVKK Başvuru Formu”ndan yararlanabileceklerdir.

Kişisel veri sahibinin başvuru yöntemleri şöyledir;

Başvuru formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile CARYA GOLF Kulübü Kadriye Mahallesi Üçkum Tepesi Serik Antalya adresine iletilmesi,

Başvuru formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun caryaturizm@hs01.kep.tr kep adresine kayıtlı elektronik posta ile gönderilmesi.

Başvuru formu doldurulup mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kvkk@caryagolf.com e-postal adresine elektronik posta ile gönderilmesi.

 

  • Şirketimiz Tarafından Başvurulara Cevap Verme

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları KVK Kanunu’na uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

 

Kişisel veri sahiplerinin işbu Politika’nın 9.1. maddesinde “Kişisel Veri Sahibinin Hakları” başlığı altında yer alan haklara ilişkin talebin Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’ine uygun olarak Şirketimize iletmesi durumunda, Şirketimiz veri sorumlusu sıfatıyla KVK Kanunu’nun 13. Maddesine uygun olarak, talebin göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütecektir.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

 

Şirketimiz, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Veri sahibinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, Şirketimiz tarafından gerekçesi açıklanarak talep reddedilebilecektir.

 

Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirketimizin Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

 

  1. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
    • Bina, Tesis Girişleri ile Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri

Şirketimiz tarafından güvenliğin sağlanması amacıyla, şirket binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.

 

  • Şirket Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri

Şirketimiz tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla kamera ile izleme faaliyeti yürütülmektedir. Şirketimiz, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.

 

Şirketimiz tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca Şirketimiz Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

 

Şirketimiz tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

 

Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

 

 

  • Şirket Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi

Şirketimiz tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, şirket binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

 

Misafir olarak Şirketimiz binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Şirketimiz nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.