GİZLİLİK

Kişisel Verilerin Korunması Politikası

Kişisel verilerinizin korunması ve güvenliği bizim için önceliklidir. KVKK kapsamında haklarınız ve politikalarımız hakkında bilgi edinin.

DYC Turizm İşletmecilik Ticaret A.Ş. olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine azami önem veriyor ve tüm planlama ile faaliyetlerimizde bu özenle hareket ediyoruz.

Şirket olarak, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini yalnızca mevzuata uyum sağlamak için değil, insana verdiğimiz değerin bir yansıması olarak görüyoruz. Bu bilinçle kişisel verilerin korunması ve işlenmesi için tüm idari ve teknik tedbirleri alıyoruz.

Kişisel Verilerin Korunması ve İşlenmesi Bildirimi ("Bildirim") ile kişisel verilerin, başta 6698 sayılı Kanun ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") olmak üzere yürürlükte bulunan ulusal ve uluslararası mevzuata uygun şekilde işlenmesini hedefliyoruz. GDPR kapsamındaki detaylara https://www.discoveruludag.com adresinden ulaşabilirsiniz.

Müşterilerimizin kişisel verilerinin güvenliğini sağlamak öncelikli hedeflerimizdendir. Bu nedenle, verilerin güvenli şekilde saklanması ve hukuka aykırı erişim veya sızıntılara karşı korunması amacıyla verileri yalnızca güvenilir iş ortaklarımızla, asgari seviyede paylaşıyor ve yürürlükteki mevzuata uygun güvenlik tedbirleri alıyoruz.

Şeffaflık, kişisel verilerin korunması alanında bizim için en önemli ilkelerden biridir. Hem kanuni yükümlülüklerimizi yerine getirirken hem de size daha iyi bir müşteri deneyimi yaşatabilmek için kişisel verilerinizi işlerken gerekli bilgilendirmeleri sağlamak amacıyla bu Bildirim'i hazırladık.

Bir diğer önemli husus ise müşterilerimizin kendi verileri üzerindeki kontrol hakkıdır. Bu nedenle müşterilerimizin verilerine ilişkin tercihlerini yönetebilmeleri için gerekli tedbirleri alıyor ve tercihlerine saygı gösteriyoruz. Bu kapsamda, "Veri sahiplerinin hakları" başlığı altındaki iletişim kanalları üzerinden taleplerinizi iletebilirsiniz.

Veri güvenliği, şeffaflık ve kişilerin kendi kişisel verileri üzerindeki kontrol hakkı, bizim için Kanun ile uyumluluk bakımından en önemli temellerdir. Bu bağlamda kişisel verilerinizin işlenmesi hakkında detaylı bilgileri işbu Bildirim ile sizlere sunuyoruz.

1. TANIMLAR

  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve veri sahibi tarafından özgür iradeyle açıklanan onay beyanı.
  • Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
  • İlgili kişi/veri sahibi: Kişisel verisi işlenen gerçek kişi.
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Özel nitelikli kişisel veri: İfşa edilmesi halinde mağduriyete veya ayrımcılığa yol açabilecek, Kanun kapsamında daha sıkı koruma rejimine tabi veriler (sağlık bilgileri, biyometrik veriler vb.).
  • Kişisel verilerin işlenmesi: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, açıklanması, aktarılması, sınıflandırılması veya kullanılmasının engellenmesi gibi işlemler.
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre işlendiği kayıt sistemi.
  • Veri sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişi veya kurum.

2. KİŞİSEL VERİLERİN KORUNMASI

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini veya erişilmesini önlemek ve muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır.

Bu kapsamda düzenli denetimler yapılmakta, çalışanlarımız bilgilendirilmekte ve eğitimler düzenlenmektedir. Şirketimiz tarafından işlenen kişisel verilerin kanuna aykırı yollarla başkaları tarafından elde edilmesi halinde, bu durum en kısa sürede ilgili kişiye ve Kişisel Verileri Koruma Kurulu'na bildirilmektedir.

Özel nitelikli kişisel veriler ise ilgili kişinin mağduriyet yaşamaması ve ayrımcılığa maruz kalmaması için hassasiyetle korunmaktadır.

3. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

Kişisel veriler, Kanun ve bu Politika'da öngörülen usul ve esaslara uygun olarak işlenmektedir.

Şirketimiz:

  • Kişisel verilerin doğru ve güncel olmasına özen gösterir.
  • İşleme amaçlarını açıkça belirler ve meşru olmasını sağlar.
  • Yalnızca gerekli ve amaca uygun verileri işler.
  • Verileri yalnızca gerekli süre boyunca muhafaza eder.

Kişisel veriler, veri sahibinin açık rızası olmaksızın işlenmez. Ancak aşağıdaki hallerde açık rıza aranmaksızın işlenebilir:

  • Kanunlarda açıkça öngörülmesi,
  • Hayat veya beden bütünlüğünün korunması için zorunlu olması,
  • Sözleşmenin kurulması veya ifasıyla ilgili olması,
  • Hukuki yükümlülüklerin yerine getirilmesi,
  • Veri sahibinin kendisi tarafından alenileştirilmesi,
  • Meşru menfaatlerin korunması.

Ayrıca, kişisel veriler yurt içinde veya yurt dışında üçüncü kişilere Kanun'a uygun şekilde aktarılabilir.

4. KİŞİSEL VERİLERİN SINIFLANDIRILMASI VE İŞLENME AMAÇLARI

  • Kimlik Bilgisi (ad, soyad, T.C. kimlik no, doğum tarihi vb.)
  • İletişim Bilgisi (telefon, e-posta, adres vb.)
  • İşlem Güvenliği Bilgisi
  • Finansal Bilgi (banka bilgileri, gelir durumu vb.)
  • Görsel ve İşitsel Bilgi (fotoğraf, kamera kayıtları vb.)
  • Özlük Bilgisi
  • Lokasyon Bilgisi
  • Aile Bireyleri ve Yakın Bilgisi
  • Fiziksel Mekan Güvenlik Bilgisi
  • Hukuki İşlem Bilgisi
  • Özel Nitelikli Kişisel Veri
  • Talep/Şikayet Yönetimi Bilgisi

Bu veriler; insan kaynakları süreçlerinin yürütülmesi, ticari ilişkilerin yönetilmesi, güvenliğin sağlanması, ürün ve hizmetlerin geliştirilmesi, müşteri taleplerinin karşılanması ve kanuni yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir.

5. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel veriler, ilgili mevzuatta öngörülen süre boyunca saklanır. Bu süreler dolduğunda veya işleme amacı ortadan kalktığında veriler silinir, yok edilir veya anonim hale getirilir.

6. VERİ SAHİBİNİN HAKLARI

Kanun'un 11. maddesi uyarınca veri sahipleri:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • Verilerin işlenme amacını öğrenme,
  • Yanlış veya eksik işlenmiş verilerin düzeltilmesini talep etme,
  • Verilerin silinmesini veya yok edilmesini isteme,
  • İşlenen verilerin aktarıldığı üçüncü kişileri öğrenme,
  • Kanuna aykırı işlenme nedeniyle zarara uğramışsa tazminat talep etme haklarına sahiptir.

7. VERİ GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak amacıyla:

  • Güvenlik duvarları, antivirüs sistemleri ve saldırı önleme yazılımları kullanılmakta,
  • Veri erişimi rol bazlı yetkilerle sınırlandırılmakta,
  • Düzenli denetimler yapılmakta,
  • Çalışanlar kişisel veri işleme süreçleri hakkında bilgilendirilmekte ve eğitilmektedir.