[email protected] +90 (552) 304 34 00
EN EN
hero

Kişisel Verilerin Korunması Politikası

Corporate

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

  1. AMAÇ

Kişisel Verilerin Korunması Politikasının (“Politika”) amacı, Labiance Uluslararası Turizm ve Organizasyon A.Ş.’nin (“LaBiance Turizm A.Ş.”) mevcut ve potansiyel müşterileri, iş ortakları, ziyaretçileri, pay sahipleri, şirket yöneticileri, çalışan adayları, işbirliği içinde bulunulan kurum çalışanları ve yetkilileri ile ilgili üçüncü kişilere ait kişisel verilerin saklanması hususundaki prensiplerin belirlenmesi, Türkiye Cumhuriyeti Anayasa’nın «20.» maddesi, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (‘’Kanun’’) ve ilgili mevzuatlarına uyum sağlanması ve bu doğrultuda gerekli imha usul ve sistemlerinin belirlenmesinden ibarettir.

LaBiance Turizm A.Ş. kurumsal vizyonu ve misyonu doğrultusunda, aşağıdaki kazanımların elde edilmesi amaçlamaktadır:

  • Yasal gereksinimlere uyumlu olunması
  • Kurum itibarının korunması
  • Kişisel verilerin korunmasına ilişkin farkındalığının artırılması
  1. KAPSAM

Bu politikada yer alan hükümler ve ilkeler, kimliği belirli veya belirlenebilir gerçek kişilerle ilgili, fiziksel veya dijital olarak erişilebilen her türlü kişisel veri içeren bilgi ve belge için geçerlidir. Bu Politika, LaBiance Turizm A.Ş. adına çalışan üçüncü tarafların, mevcut ve potansiyel müşterilerin, LaBiance Turizm A.Ş. iş ortaklarının, ziyaretçilerinin, çalışan adaylarının ve çalışanlarının kişisel verilerinin işlenmesine yöneliktir.

  1. TANIMLAR

Politika: Kişisel Verilerin Korunması Politikası

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kişisel Veri: Kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri: Kanunda sayılı olarak belirlenmiş; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri Sorumlusu: Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. 

Veri Sorumluları Sicili: Veri Sorumluları Sicili (VERBİS), veri sorumlularının kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. 

  1. KİŞİSEL VERİLERİN KORUNMASI PRENSİPLERİ

LaBiance Turizm A.Ş. hizmet süreçlerinde kullanılan veriler yasada öngörüldüğü şekilde kişisel veri ve özel nitelikli kişisel veri olarak sınıflandırılır, aşağıdaki prensiplere göre işlenir, güvenli bir şekilde muhafaza edilir ve üçüncü taraflara aktarılır.

4.1.Gizlilik

LaBiance Turizm A.Ş. dâhilindeki kişisel verilerin işlenme süreçlerinin tam bir gizlilik içerisinde yürütülmesi esastır. Bu kapsamda, LaBiance Turizm A.Ş. kişisel verilere yetkisiz her türlü erişimi olanaklar elverdiği ölçüde engeller, mümkün olan her türlü teknik ve idari tedbiri bünyesinde uygular ve buna ilişkin denetimleri periyodik olarak gerçekleştirir.

4.2. Hukuka ve Dürüstlük Kurallarına Uygun Olma

LaBiance Turizm A.Ş. kişisel verileri kanunlarda öngörülen sınırlar çerçevesinde hukuka ve dürüstlük kurallarına uygun olarak elde eder ve işler.

4.3. Doğru ve Gerektiğinde Güncel Olma

LaBiance Turizm A.Ş. tarafından kişisel veriler, tam ve doğru bir şekilde muhafaza edilir ve gerektiğinde güncellenir. LaBiance Turizm A.Ş., kişisel verilerin doğru veya güncel olmaması halinde söz konusu verilerin düzeltilmesi, değiştirilmesi, güncellenmesi veya silinmesini tespit etmek amacıyla gerekli düzenlemeleri yapar.

4.4. Belirlilik ve Şeffaflık

LaBiance Turizm A.Ş. kişisel verileri belirli, açık ve meşru amaçlarla işler ve ilgili kişiye şeffaf kıldığı veri toplama ve işleme amaçları haricinde, başkaca amaçlarla veri işlemez. Amacın meşru olması, LaBiance Turizm A.Ş. tarafından işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.

4.5. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

LaBiance Turizm A.Ş. tarafından işlenen kişisel veriler, yalnızca belirtilen amaç ile tutarlı olacak şekilde ve bu bağlamda makul bir sınırlama yapılarak işlenir. İleride söz konusu olabilecek olası veri işleme amaçları için kişisel veri toplanmayacağı gibi, kişisel verilerin elde edilme amacına uygun olmayan hiçbir şekilde bu veriler kullanılmaz, işlenmez ve aktarılmaz. Minimum veri ilkesi uyarınca kişisel veriler, elde edilme amacıyla sınırlı ve ölçülü tutulmakta olup, bu amaç kapsamında gereksinim olmayan veriler tutulmaz.

4.6. Sınırlı Süre İle Saklama

Kişisel verilerin işlenmesini gerektiren esas amacın ortadan kalkması ve artık bu verilere ihtiyaç duyulmaması hâlinde söz konusu kişisel veriler silinir, yok edilir veya anonim hale getirilir. Kanunlarda verilerin tutulmasına ilişkin sürelerin öngörülmesi hâlinde ise bu veriler, ilgili mevzuatta öngörülen sürelere uygun olacak şekilde muhafaza edilir; mevzuatta öngörülen sürenin dolmasından sonra ise bu veriler LaBiance Turizm A.Ş. tarafından Kişisel Veri Saklama ve İmha Politikasında belirtildiği üzere, belirli aralıklarla kontrol edilerek, verilerin saklandığı sistemlerden/cihazlardan veya fiziksel olarak bulunduğu ortamlardan silinir, yok edilir veya anonim hale getirilir.

4.7. Seçim ve Onay

LaBiance Turizm A.Ş. kişisel verilerin işlenmesi ile ilgili olarak veri sahibini tam ve gereği gibi bilgilendirir. Gereken durumlarda, veri sahibinin söz konusu işleme ile ilgili olarak onayını alır, vermiş olduğu onayı dilediğinde geri çekme veya verileri ile ilgili talepte bulunma seçeneği sunar. LaBiance Turizm A.Ş. ilgili veri sahibi kişi onayını geri aldıktan sonra, ilgili kişiye ait kişisel verileri işbu Politika’da belirtilen diğer prensipler dâhilinde ele alır.

  1. YAPTIRIM

Bu politikanın ihlali durumunda, KVK Kurulu derhal haberdar edilmelidir. Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin varlığının anlaşılması hâlinde Kurul, tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder. Bu karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirilir. Veri sorumlusu, Kurul Kararını yerine getirmemesi durumunda, Kanunda belirtilen tutar aralığında idari para cezasıyla cezalandırılır. LaBiance Turizm A.Ş. kendi takdirine bağlı olarak, politikayı ihlal eden kişiler için disiplin cezası uygulama, iş akitlerini feshetme, askıya alma veya yargı yoluna başvurma ve politikayı ihlal eden ve kişisel verilerin korunması ile alakalı diğer gereklilikleri yerine getirmeyen kişiler ile alakalı iddiada bulunma hakkını saklı tutar.

6.VERİ İŞLEYENİN VERİ GÜVENLİĞİNE İLİŞKİN SORUMLULUĞU

Kişisel Verilerin Korunması Kanunu’nun «12.» maddesi uyarınca “Veri Sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.” Dolayısıyla veri işleyen, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak hususunda veri sorumlusu ile müştereken sorumludur. Veri Sorumlusu, gerçekleşen veri güvenliği ihlallerinde müşterek sorumluluğa dayanarak veri işleyene, veri işleyenin kusuru oranında, rücu etme hakkı saklıdır.

  1. GÖZDEN GEÇİRME

Bu politika yıllık olarak ve gereken durumlarda gözden geçirilmelidir.

  1. POLİTİKANIN DAĞILMASI

Bu politika, LaBiance Turizm A.Ş. tarafından bütün çalışanların ulaşabileceği bir ortamda yayınlanmalı ve tüm çalışanlar bilgilendirilmelidir.