Biminto Turizm Taşımacılık Ve Yazılım Sanayi Ticaret Limited Şirketi(villasdalyan.com)

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI İLE MÜŞTERİ AYDINLATMA METNİ

Kişisel verilerin korunması, Biminto Turizm Taşımacılık Ve Yazılım Sanayi Ticaret Limited Şirketi’ nin (Biminto Turizm) en önemli öncelikleri arasında yer almaktadır. T.C. Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Anayasa ile güvence altına alınan bir hak olan kişisel verilerin korunması konusunda Biminto Turizm, işbu Politika ile yönetilen; çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, iş birliği içinde olduğu kurumların çalışanları, hissedarları ve yetkililerinin ve bilhassa Biminto Turizm Müşterileri ile ziyaretçi üçüncü kişilerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir işletme politikası haline getirmektedir.

Bu kapsamda, yasal mevzuat çerçevesinde işlenen kişisel verilerin korunması için Biminto Turizm tarafından gereken idari ve teknik tedbirler alınmaktadır. Bu Politikada kişisel verilerin işlenmesinde Biminto Turizm’ in benimsediği temel ilkeler şunlardır;

• Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,

• Kişisel verileri doğru ve gerektiğinde güncel tutma,

• Kişisel verileri belirli, açık ve meşru amaçlar için işleme,

• Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,

• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,

• Kişisel veri sahiplerini aydınlatma ve bilgilendirme,

• Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,

• Kişisel verilerin muhafazasında gerekli tedbirleri alma,

• Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,

• Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti göstermek.

MADDE 1: VERİ SORUMLUSU Kişisel verileriniz, veri sorumlusu sıfatıyla Biminto Turizm tarafından aşağıda açıklanan kapsamda işlenebilecektir. Veri sorumlusu kavramından anlaşılması gereken; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişidir. Veri sorumlusuyla irtibata geçmek için aşağıdaki kanalları kullanabilirsiniz:

Unvan : Biminto Turizm Taşımacılık Ve Yazılım Sanayi Ticaret Limited Şirketi 

Adres : Terzialiler Mahallesi Cumhuriyet Caddesi No:87 Ortaca/Muğla

Telefon : 02526060536 E-posta : info@villasdalyan.com

İnternet sitesi : www.villasdalyan.com

MADDE 2: KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR BİMİNTO TURİZM,

Kişisel Verilerin Korunması Kanunu (KVK Kanunu)’ nun 12. Maddesi uyarınca, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenliği sağlamak için gereken idari, teknik ve hukuki tüm tedbirleri almakta, bu kapsamda gereken tüm denetimleri sağlamaktadır.

BİMİNTO TURİZM, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

BİMİNTO TURİZM, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.

BİMİNTO TURİZM, Anayasa’nın 20. ve KVK Kanunu’nun 10. maddelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.

BİMİNTO TURİZM, KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

BİMİNTO TURİZM, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır.

MADDE 3: KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI BİMİNTO TURİZM tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

a. Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.

b. BİMİNTO TURİZM, yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.

c. İş birimlerimiz belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi

d. BİMİNTO TURİZM tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

MADDE 4: KİŞİSEL VERİLERİN İNTERNET ÜZERİNDEN ELDE EDİLME ŞEKLİ İnternet aktiviteleri : www.villasdalyan.com web sitelerine bağlantı (IP adresleri, tanımlama bilgileri – ÇEREZLER ARACILIĞIYLA ) ve Online formların sosyal medya oturum açma vb. gibi ağ üzerinden oturum açma sistemleri aracılığıyla açılması esnasında elde edilmesi mümkündür.

MADDE 5: KİŞİSEL VERİLERİN İŞLENME AMAÇLARI BİMİNTO TURİZM tarafından hazırlanan kategorizasyona göre Kişisel Verilerin işlenmesine ilişkin üst amaçlar aşağıda paylaşılmaktadır:

a. Müşteri Ve Ziyaretçilerimize Karşı Yükümlülüklerimizi Yerine Getirmek

b. Yasal Belgeleri Muhasebe Standartlarına Uygun Bir Şekilde Oluşturmak Ve Saklamak

c. Şirket Hizmetlerimizi Geliştirmek, Pazarlama Faaliyetleri Gerçekleştirmek, Markaları Tanıtmak Ve İhtiyaçlarınızla İsteklerinizi Daha İyi Anlamak Amacıyla Kişisel Verilerinizi Müşterilere Yönelik Pazarlama Programında İşlemek

d. Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması Ve İcrası

e. Sözleşme Süreçlerinin Ve/Veya Hukuki Taleplerin Takibi

f. Müşteri Talep Ve/Veya Şikayetlerinin Takibi

g. İnsan Kaynakları Süreçlerinin Planlanması,

h. Hukuk İşlerinin Takibi

i. Şirket Faaliyetlerinin Şirket Prosedürleri Ve/Veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerin Planlanması Ve İcrası

j. İş Sağlığı Ve/Veya Güvenliği Süreçlerinin Planlanması Ve/Veya İcrası

k. Verilerin Doğru Ve Güncel Olmasının Sağlanması

l. Şirket Yerleşkeleri Ve/Veya Tesislerinin Güvenliğinin Temini

MADDE 6: KİŞİSEL VERİLERİN AKTARILMASI BİMİNTO TURİZM hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini (başta kolluk kuvvetleri olmak üzere devletin ilgili kurumlarına) aktarabilmektedir. BİMİNTO TURİZM bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. BİMİNTO TURİZM meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:

a. Kişisel veri sahibinin açık rızası var ise;

b. Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,

c. Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;

d. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

e. Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,

f. Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,

g. Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

h. Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

MADDE 7: KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI

BİMİNTO TURİZM KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak hizmet alanların kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:

a. BİMİNTO TURİZM iş ortaklarına,

b. BİMİNTO TURİZM hissedarlarına,

c. Hukuken yetkili kamu kurum ve kuruluşlarına,

d. Hukuken yetkili özel hukuk kişilerine.

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları şöyledir;

BİMİNTO TURİZM’ nin ticari faaliyetlerinin yürütülmesine ilişkin stratejilerinin ve denetim faaliyetlerinin yasal mevzuat hükümlerine göre tasarlanması ve denetim amacıyla sınırlı olarak,

2. Hukuken yetkili kamu kurum ve kuruluşlarının yasal mevzuat çerçevesinde BİMİNTO TURİZM’ den bilgi ve belge istemi halinde, hukuki yetkilerimiz dahilinde talep ettiği amaçla sınırlı olarak,

3. Hukuken yetkili özel hukuk kişilerinin yasal mevzuat çerçevesinde BİMİNTO TURİZM’ den bilgi ve belge istemi halinde, hukuki yetkilerimiz dahilinde talep ettiği amaçla sınırlı olarak, BİMİNTO TURİZM tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı KVK Kanunu’nun

4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir. Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, Müşteri ve Ziyaretçilerden açık rızaları alınmaktadır. Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür. BİMİNTO TURİZM’ nin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.(fatura vb.) Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla BİMİNTO TURİZM’ nin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. (BİMİNTO TURİZM içi hesaplamalar yapılması amacıyla vb konularda) Müşteri ve Ziyaretçilerin konaklama ve giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte, ve ilgili kişisel veriler ilgili üçüncü kişilere (başta kolluk kuvvetleri olmak üzere devletin ilgili kurumlarına) aktarılmaktadır.

MADDE 8: KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ BİMİNTO TURİZM, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler BİMİNTO TURİZM’ nin o veriyi işlerken sunduğu hizmetlerle bağlı olarak BİMİNTO TURİZM uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye bu politikada yer verilmiştir. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

MADDE 9: KİŞİSEL VERİLERİN SİLİNMESİ VE YOK EDİLMESİ BİMİNTO TURİZM ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden, KVK Kanunu’ nca belirlenen sürelerin bitiminde veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir.

MADDE 10: VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

10.1 Kişisel Veri Sahibinin Hakları Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

a. Kişisel veri işlenip işlenmediğini öğrenme

b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme

c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme

e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

f. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme

h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

10.2 Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda aşağıda sayılan haklarını ileri süremezler:

a. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi

b. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi

c. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi

d. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, aşağıda sayılan diğer haklarını ileri süremezler:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

2. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

10.3 Kişisel Veri Sahibinin Haklarını Kullanması Kişisel veri sahipleri bu bölümün yukarıda sıralanan haklarına ilişkin taleplerini sözlü de dahil olmak üzere her türlü yöntemle BİMİNTO TURİZM’ ye ücretsiz olarak iletebileceklerdir. Talep halinde kendilerine gerekli form derhal temin edilecektir. Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

MADDE 11: AYDINLATMA METNİ Kişisel verileriniz, veri sorumlusu sıfatıyla BİMİNTO TURİZM tarafından yukarıda açıklanan kapsamlarda işlenebilecek olup BİMİNTO TURİZM’ in ayrıntılarıyla belirtmiş olduğu Kişisel Verilerin Korunması ve İşlenme Politikası Biminto Turizm Taşımacılık Ve Yazılım Sanayi Ticaret Limited Şirketi aydınlatma metni niteliğinde ve bu metni kapsamaktadır. Kişisel Verilerin Korunması ve İşlenme Politikamız ile ilgili olarak BİMİNTO TURİZM ile irtibata geçmek için yukarıda 1. Madde metninde belirtilen kanalları kullanabilirsiniz: Saygılarımızla;