İÇİNDEKİLER
-
- 1) AMAÇ VE KAPSAM
- 2) TANIM VE KISALTMALAR
- 3) KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
- 4) KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
- 4.1) Kişisel Verilerin İşlenmesi Şartları
- 4.2) Özel Nitelikli Kişisel Verilerin İşlenme Şartları
- 5) KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL AMAÇLAR
- 6) KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ DAYANAĞI
- 7) KİŞİSEL VERİ İŞLEME YÖNTEMLERİ
- 7.1) Kişisel Veri Konusu Kişi Grupları
- 7.2) Veri Kategorizasyonu
- 7.3) Kişisel Veri Konusu Kişi Gruplarında Yer Alan Kişisel Veri Sahiplerinin Kişisel Verilerinin Toplanması ve İşlenmesinin Amaçları
- 8) KİŞİSEL VERİLERİN AKTARILMASI İLKELERİ
- 8.1) Veri Aktarımı Yapılabilecek Alıcı Grupları Tanımı, İşlenen Verilerin Aktarım Amacı
- 9) KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
- 10) KİŞİSEL VERİLERİN PAYLAŞILMASI
- 11) KİŞİSEL VERİLERİN SAKLANMASI
- 12) KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN ALINAN TEDBİRLER
- 13) KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA ALINAN TEDBİRLERİN DENETİMİ
- 14) VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ
- 15) VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI
- 16) KİŞİSEL VERİ SAHİPLERİNİN KVK KURULUNA ŞİKAYETTE BULUNMA HAKKI
- 17) PACIFIC TURİZM’İN BAŞVURULARA CEVAP VERMESİ
- 18) PACIFIC TURİZM’İN BAŞVURU SAHİBİNDEN TALEP EDEBİLECEĞİ BİLGİLER
- 19) PACIFIC TURİZM’İN KİŞİSEL VERİ SAHİBİNİN BAŞVURUSUNU REDDETME HAKKI
- 20) DİĞER HUSUSLAR
- 21) YÜRÜRLÜK
- 22) YÜRÜTME
- 23) EKLER
GİRİŞ
Pacific Turizm Otomotiv San.Tic.Ltd.Şti.(Pacific Turizm “Şirket”) Karayolu yolcu taşımacılığı ve Acentelik sektöründe hizmet veren Tüzel kişiliktir.
Pacific Turizm 6698 Sayılı Kişisel Verilerin Korunması hakkında Kanun kapsamında Veri Sorumlusudur. Kişisel veri sahipleri ise kişisel verileri toplanan, işlenen ve aktarılan gerçek kişilerdir. Pacific Turizm faaliyetilerini gerçekleştirebilmek amacı ile Kanunun 10. Maddesinin gereği Kişisel Verilerinizi Kanun ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla 14.02.1985 tarihli ve 3152 Sayılı İç İşleri Bakanlığı Teşkilat ve Görevleri Hakkında Kanunu, 26.09.2011 tarihli ve 655 sayılı Ulaştırma, Denizcilik ve Haberleşme Bakanlığının Teşkilat ve Görevleri hakkında Kanun Hükmünde Kararname, 10.07.2003 tarihli ve 4925 Sayılı Karayolu Taşıma Kanunu, 2018 Tarihli Karayolları Taşıma Yönetmeliği, 01.10.1983 tarihli ve 2918 Sayılı Karayolları Trafik Kanunu, 1618 Sayılı Seyahat Acenteleri ve Seyahat Acenteleri Birliği Kanunu ve sair Mevzuata uygun olarak işlemektedir.
Pacific Turizm, kişisel verilerin gizliliği ve güvenliği hususuna azami özen göstermektedir. Bu kapsamda kişisel veri sahiplerinin kişisel verileri, 6698 Sayılı KVKK, Kanunun ikincil düzenlemelerini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel verilen silinmesi, yok edilmesi veya Anonim hale getirilmesi hakkında Yönetmelik ve 1 Ocak 2018 tarihinde Yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik ve diğer yönetmeliklere uygun olmak suretiyle işlemekte ve muhafaza etmektedir.
1) AMAÇ VE KAPSAM
İşbu politikada Pacific Turizm tarafından Veri sahiplerine ait Kişisel Verilerin İşlenmesine ilişkin esaslara yer verilmiş olup Pacific Turizm Çalışanlarını, aktif ve potansiyel müşterilerimizi, ziyaretçilerimizi ve Pacific Turizm ile ilişki içinde bulunan diğer gerçek ve tüzel kişileri kapsamaktadır.
Pacific Turizm olarak Kişisel Verileri Koruma Kanunu kapsamında yer alan sorumluluklarımızın eksiksiz ve Kanuna uygun olarak yerine getirilmesine büyük önem vermekteyiz.
Bu Politika; 6698 Sayılı Kişisel Verileri Koruma Kanunu ile Kişisel Verilerin silinmesi, Yok edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik referans alınarak hazırlanmıştır ve Pacific Turizm’in bütün süreçlerine uygulanmaktadır.
2) TANIM VE KISALTMALAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: Kişisel Verileri Koruma Kurulunu,
Kurum: Kişisel Verileri Koruma Kurumunu,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Kayıt Sistemi(VERBİS): Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.
Veri Sorumlusu: Kişisel Verileri Koruma Kurumunu,
Aydınlatma Metni: Kişisel verilerin elde edilmesi kapsamında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağı, kişisel veri toplamanın yöntemi ve hukuki sebebi konusunda bilgi vermeyi ifade eder.
3) KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan temel ilkeler bulunmaktadır. Pacific Turizm de Veri Sorumlusu sıfatı ile kişisel verilerin işlenmesine ilişkin temel ilkeleri benimsemektedir. Kanunun 4. maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 sayılı Sözleşmeye ve 95/46/EC sayılı Avrupa Birliği Direktifine paralel şekilde düzenlenmiştir. Buna göre;
Kanunda kişisel verilerin işlenmesinde sayılan genel (temel) ilkeler şunlardır:
A) Hukuka ve Dürüstlük Kurallarına Uygun Olma
Pacific Turizm kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket etmektedir. Pacific Turizm dürüstlük kuralına uygun olma ilkesi uyarınca, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket etmektedir. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetlerinde şeffaf olmakta, bilgilendirme ve uyarı yükümlülüklerine uygun hareket etmektedir.
Medeni Kanunun 2. maddesinde düzenlenen dürüstlük kuralı uyarınca, kişisel veriler işlenirken ihlal edilmemesi, güven kurallarına uygun ve makul bir kimseden beklenen şekilde davranılması için önlemler alınmakta ve ilgili kişilerin haklarının kötüye kullanılmamasına ilişkin yasağa riayet edilmektedir. Şirketimiz bünyesinde Kişisel verilerin korunması açısından, Pacific Turizm olarak faaliyetlerimizi gerçekleştirirken veri işleme konusunda izin ya da emir veren hukuk kurallarına dayanarak gerçekleştirdiğimiz fiillerde, bu hukuk kuralının amacına göre mümkün olan en az miktarda veri işlemekte ve ilgili kişilerin öngöremeyeceği biçimde hareket etmekteyiz. Haklı bir gerekçe olmaksızın ilgili kişinin özel hayatının gizliliğini koruyarak, onurunu ihlal edecek şekilde veri işlenmemesi konusunda tüm tedbirlerimizi almış bulunmaktayız. Pacific Turizm Anayasanın Temel Hak ve Özgürlükler rejimi kapsamında Kanuna uygun olarak kişisel verileri işlemektedir.
B) Doğru ve Gerektiğinde Güncel Olma İlkesi
Pacific Turizm Kişisel Verilerin doğru ve güncel olmasını temin edecek kanalları açık tutmaktadır. Kişisel veri sahibinin temel hak ve menfaatlerini göz önünde bulundurarak veri işlerken ilgili kişinin maddi ve manevi zarar görmemesi için özen göstermektedir. Doğru ve gerektiğinde güncel olma ilkesi ile İlgili kişinin haklarını koruduğu gibi Pacific Turizm Veri Sorumlusu olarak kendi menfaatlerini de korumaktadır.
C) Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi
Pacific Turizm, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemekte ve kişisel verileri saklamakta olduğu hizmetle bağlantılı ve söz konusu hizmetin gerektirdiği ölçüde işlemektedir. Pacific Turizm İlgili kişiye belirttikleri amaçlar dışında başka amaçlarla veri işlememektedir.
Pacific Turizm Veri Sorumlusu olarak Kişisel Verileri işleme amaçlarını açıkladığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet göstermektedir.
Ç) İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi
Pacific Turizm işlenen ihtiyaç duyulmayan veya ilgili olmayan verileri işlemekten kaçınmaktadır. Ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işleme yapmaktadır. İşlenen verileri, sadece amacın gerçekleştirilmesi için gerekli olan kişisel verilerle sınırlı tutmaktadır. Mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplanmamakta veya işlenmemektedir.
D) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi
Pacific Turizm Kişisel verileri işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza etmektedir. Bu konuda Veri Sorumlusu olarak İdari ve Teknik tedbirleri almaktadır. Kanunun 12. Maddesinde de belirtildiği gibi Kişisel Verilerin Hukuka aykırı olarak işlenmesini önlemekte Kişisel Verilere Hukuka aykırı olarak erişilmesini önlemekte ve muhafazasını sağlamak amacı ile uygun olan güvenlik düzeyini temin etmeye yönelik her türlü teknik ve İdari tedbirleri almaktadır. Veri Sorumlusu olarak Kişisel Veri saklama ve İmha Politikası ve esaslarını oluşturmak saklama süreleri ve muhafazada uygulamaya alınacak teknik ve idari tedbirleri belirlemekte ve kişisel verilerin bu esaslar çerçevesinde uygun olarak muhafazasını sağlamaktadır.
Kişisel verilerin saklanmasına yönelik Pacific Turizm mevzuatta öngörülmüş bir süre varsa bu süreye riayet edecek, eğer böyle bir süre öngörülmemişse verileri ancak işlendikleri amaç için gerekli olan süre kadar saklayacaktır. Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, o veri silinecek, yok edilecek ya da anonim hale getirilecektir. İleride kullanılabileceği düşünülerek ya da herhangi başka bir gerekçe ile muhafaza edilmeyecektir.
4) KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
4.1.) KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
Pacific Turizm tarafından kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi olarak kabul edilmiştir.
Kişisel verilerin işlenme şartları ise Kanunun 5. maddesinde sayılmış olup, buna göre aşağıdaki hallerden en az birinin bulunması durumunda kişisel verilerin işlenmesi Pacific Turizm tarafından gerçekleştirilmektedir. Buna göre;
– Kanunlarda açıkça öngörülmesi,
– Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
– Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
– Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
– İlgili kişinin kendisi tarafından alenileştirilmiş olması,
– Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
– İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda sayma yoluyla belirlenmiş olup, bu şartlar genişletilemez.
Veri işleme faaliyetinin, açık rıza dışında bir dayanakla yürütülmesi mümkün iken açık rızaya dayandırılması aldatıcı ve hakkın kötüye kullanımı niteliğinde olacağından Pacific Turizm Kişisel Veri İşleme Sürecinde, Kanunda belirtilen açık rıza dışındaki şartlardan biri mevcut ise bu durumda İlgili Kişiden açık rıza alınmasına gerek duymadan Kişisel Veri işlemektedir.
4.2) ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Özel Nitelikli Kişisel Veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle Pacific Turizm tarafından diğer kişisel verilere göre çok daha sıkı şekilde korunmaktadır.
Kanun, bu verilere özel bir önem atfetmekte ve bu verilerle ilgili farklı bir düzenleme getirmektedir. Kanun bunları özel nitelikli kişisel veri ya da hassas veriler olarak kabul etmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenmektedir.
Kanun, Özel Nitelikli Kişisel Veriler arasında da bir ayrım yapmıştır. Buna göre sağlık ve cinsel hayata ilişkin kişisel veriler ile bunlar dışındaki özel nitelikli kişisel verilerin, açık rıza olmaksızın işlenebileceği halleri farklı düzenlemiştir.
Kanunda Özel Nitelikli Kişisel Veriler, sınırlı sayma yoluyla belirlenmiştir. Pacific Turizm’de bazı özel nitelikli kişisel veriler işlenmektedir. Bunlar; kişilerin ırkı, etnik kökeni, kılık ve kıyafeti, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerdir. Özel nitelikli kişisel verilerin Pacific Turizm tarafından veya ilgili kişisel veri sahibi tarafından kıyas yoluyla genişletilmesi mümkün değildir.
Pacific Turizm Özel Nitelikli Kişisel Verileri Anayasanın 13. maddesinde belirtilen esaslara uygun olarak gerçekleştirmektedir. Bu nedenle, PACIFIC TURİZM’İN özel nitelikli kişisel verilerin işlenmesinin tam olarak hangi durum ve şartlara uyularak gerçekleştirdiği Kanunda öngörülmüştür. Nitekim yaşam hakkı, ifade özgürlüğü, haberleşme özgürlüğü gibi birçok temel hak ve özgürlüğün kullanılması, Özel Nitelikli Kişisel Verilerin işlenmesini zorunlu kılmaktadır. Bu bakımdan, özel nitelikli kişisel verilerin işlenmesinin mutlak bir yasak olarak kabul edilmesi mümkün değildir.
Kanuna göre açık rıza halinde özel nitelikli kişisel veriler işlenebilir. Ayrıca Kanuna göre, özel nitelikli kişisel verilerin işlenmesi, ilgili kişinin açık rızası dışında aşağıdaki hallerde de mümkündür:
– Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde
– Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir ve Yetkili kurum ve kuruluşlar tarafından istenildiği takdirde paylaşılabilir.
Ayrıca Kanunda, özel nitelikli kişisel verilerin işlenmesi bakımından, Kurul tarafından belirlenen yeterli önlemlerin alınması şartı getirilmiştir. Pacific Turizm bünyesinde bulunan Sorumlu Kişilerce bu şartlar yerine getirilmektedir.
5) KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL AMAÇLAR
Pacific Turizm tarafından toplanan Kişisel Veriler Şirketimizin meşru menfaatlerini, Yasal gerekliliklerimizin yerin getirilmesi, sözleşmelerden doğan yükümlülüklerin ifası, Pacific Turizm ile iş ilişkisi olan kişilerin Hukuki ve Ticari güvenliğinin tesisi ve Girişimcilik, sürdürülebilirlik, Sosyal sorumluluk, İnovasyon, Gizlilik, Risk izleme, modelleme, raporlama, pazarlama, Güvelik ve değerlendirme faaliyetleri için aşağıda belirtmiş olduğumuz amaçlar kapsamında işlenmektedir;
1) Şirket ve Müşteri güvenliği
2) Çalışanların iç ve dış menfaatleri doğrultusunda veri işleme faaliyetleri
3) Hukuki yükümlülüklerin yerine getirilmesi amacı
4) İletişim faaliyetleri
5) Hukuki teknik ve idari faaliyetler
6) Şirket içi işlemler
7) İnsan kaynakları işlemleri
8) Finansal İşlemler
9) Bankacılık işlemleri
10) Risk analizi işlemleri
11) İş Sağlığı ve Güvenliği işlemleri
12) Acentelik işlemleri
13) Strateji ve planlama işlemleri
14) Eğitim ve performans değerlendirmeleri
15) Veri sahiplerinin kullanım alışkanlıklarının belirlenmesi
16) Talep, öneri ve şikayetlerin alınma, değerlendirme, çözümleme ve yanıtlama işlemleri
17) Çağrı merkezi işlemleri
18) Muhasebe işlemleri
19) İcra takip işlemleri
20) Her türlü Kamu kurum ve kuruluşları ile ilgili işlemler
21) İlgili Bakanlık ve Müsteşarlık işlemleri
22) Mahkeme ve Yasal süreçler
23)Organizasyon süreçleri
24) Operasyonel süreçler
25) Biletleme, rezervasyon iptal ve değişiklik işlemleri
26) Seyahat acentesi işlemleri
27) İlgili belge işlemleri
Pacific Turizm kişisel verilerin işlemesine ilişkin amaçlarına ticari ve işletme faaliyetlerini yürütebilmek için yukarıdaki amaçlarla sınırlı kalmadan güncellemeler yapabilecektir.
6) KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ DAYANAĞI
Pacific Turizm uhdesinde bulunan kişisel verileri başta 6698 Sayılı Kişisel Verilerin Korunması Kanunu olmak üzere, 6102 sayılı Türk Ticaret Kanunu, 6102 sayılı Borçlar Kanunu, 4857 sayılı İş Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6361 sayılı İş Sağlığı ve Güvenliği Kanunu, 213 sayılı Vergi Usul Kanunu, 4982 sayılı Bilgi Edinme Kanunu, 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun, 2828 sayılı Sosyal Hizmetler Kanunu, İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, Arşiv Hizmetleri Hakkında Yönetmelik ve bu Kanunlar uyarınca yürürlükte olan diğer ikincil mevzuatlar çerçevesinde işlenmekte ve öngörülen saklama süreleri kadar saklanmaktadır. Yasal gerekliliklerin yerine getirilmesi, sözleşmeden doğan yükümlülüklerimizin ifası, PACIFIC TURİZM’İN meşru menfaatleri ve aşağıda detaylı olarak belirtilen diğer amaçlar ve sebepler nedeniyle, sizlerden talep ettiğimiz veya doğrudan sizlerin bizler ile paylaşmayı tercih ettiğiniz kişisel verilerinizi, otomatik veya otomatik olmayan yöntemler ve kaynaklar ile toplayabilir ve yine yasal olan süreler ile saklayabiliriz:
Pacific Turizm’in tüm hizmet birimleri ile sizler arasındaki görüşmeler;
Pacific Turizm’e sözlü, yazılı veya elektronik olarak yapılan başvurular;
Yakın ilişkimiz bulunan bağlı ortaklık, iştirakler ve üçüncü kişi ve kuruluşlar;
– Toplantılar ve kongreler;
– Kamu kurumları;
– İnternet üzerinden yapılmış olan başvurular, SMS kanalları, sosyal medya;
– Destek hizmeti alınan sair şirketler;
– Her türlü mevzuat veya sözleşme kapsamında işlem yaptığımız gerçek ve / veya tüzel kişiler;
– Kamuya açık aleni veriler.
Bunların dışında, Pacific Turizm web sitesini kullanmanız ve onay vermeniz durumunda, Çerez Politikası uyarınca Pacific Turizm web sitesinde yer alan çerezler aracılığıyla da kişisel verileriniz işlenmektedir.
7) KİŞİSEL VERİ İŞLEME YÖNTEMLERİ
Pacific Turizm aşağıda yer alan gerçek kişilere ait Kişisel verileri KVKK’nın 4, 5 ve 6ncı maddeye uygun olarak ve Yönetmelik’in 5inci, 7inci, 9uncu ve 10uncu maddesi kapsamında düzenleyerek işlemektedir.
1) Kişisel veri işleme amaçları
2) Veri konusu kişi grupları
3) Verilerin aktarıldığı alıcı grubu veya alıcı grupları
4) Veri Kategorisi
5) Veri kategorisi ile Veri konusu kişi gruplarının ilişkilendirilmesi
6) Kişisel verilerin işlendikleri amaçlar için gerekli olan azami süre
7) Veri güvenliğine ilişkin alınan tedbirler
8) Yabancı ülkelere aktarımı öngörülen kişisel veriler
7.1) KİŞİSEL VERİ KONUSU KİŞİ GRUPLARI
KİŞİSEL VERİ KONUSU KİŞİ GRUPLARI |
AÇIKLAMASI |
PACIFIC TURİZM YETKİLİLERİ |
YÖNETİM KURULU VE DİĞER YETKİLİ KİŞİLER |
PACIFIC TURİZM HİSSEDARLARI |
HİSSEDARI GERÇEK KİŞİLER |
ÇALIŞAN / STAJYERLER |
PACIFIC TURİZM BÜNYESİNDE ÇALIŞAN VE STAJ YAPAN GERÇEK KİŞİLER |
ÇALIŞAN ADAYLARI |
HERHANGİ BİR YOLLA İŞ BAŞVURUSUNDA BULUNMUŞ YA DA ÖZGEÇMİŞ VE İLGİLİ BİLGİLERİNİ PACIFIC TURİZM E AÇMIŞ PACIFIC TURİZM BÜNYESİNDE ÇALIŞMAYAN GERÇEK KİŞİLER |
MÜŞTERİ/POTANSİYEL MÜŞTERİ |
PACIFIC TURİZM İN HİZMETLERİNDEN FAYDALANAN VEYA FAYDALANMA İHTİMALİ BULUNAN GERÇEK KİŞİLER İLE TİCARİ İLİŞKİ KURARAK MAL VEYA HİZMET SATIN ALAN GERÇEK KİŞİLER |
İŞBİRLİĞİ İÇİNDE BULUNDUĞUMUZ KURUMNLARIN ÇALIŞANLARI, HİSSEDARLARI VE YETKİLİLERİ, TEDARİKÇİLER VE İŞ ORTAKLARI |
PACIFIC TURİZM’İN SÖLEŞME İLİŞKİSİ İÇİNDE VEYA SÖZLEŞME İLİŞKİSİ OLMADAN HİZMET SAĞLANABİLMESİ TİCARİ FAALİYETLERİN YÜRÜTÜLEBİLMESİ VE YATIRIMLARIN GELİŞTİRİLMESİ AMACI İLE İŞ İLİŞKİSİ KURDUĞU KURUMLAR DA DAHİL OLMAK ÜZERE HER TÜRLÜ İŞ İLİŞKİSİ İÇİNDE BULUNDUĞU GERÇEK KİŞİLER |
ZİYARETÇİLER |
PACIFIC TURİZM’İN İNTERNET SİTESİNE VE Wİ-Fİ SİSTEMİNE GİRİŞ YAPAN GERÇEK KİŞİLER |
7.2) VERİ KATEGORİZASYONU
VERİ KATEGORİZASYONU |
VERİ KATEGORİZASYONU AÇIKLAMASI |
KİMLİK BİLGİSİ |
KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR BİR GERÇEK KİŞİYE AİT OLDUĞU AÇIK OLAN KISMEN VEYA TAMAMEN OTOMATİK ŞEKİLDE VEYA VERİ KAYIT SİSTEMİNİN BİR PARÇASI OLARAK OTOMATİK OLMAYAN BİR ŞEKİLDE İŞLENEN KİŞİNİN KİMLİĞİNE DAİR BİLGİLERİN BULUNDUĞU VERİLERDİR. AD, SOYAD, T.C. KİMLİK NUMARASI, UYRUK BİLGİSİ, ANNE ADI, BABA ADI, NÜFUSA KAYITLI OLDUĞU YER VE DİĞER NÜFUS BİLGİLERİ, DOĞUM YERİ, DOĞUM TARİHİ, CİNSİYET, MEDENİ DURUM GİBİ BİLGİLERİ İÇEREN EHLİYET, NÜFUS CÜZDANI VE PASAPORT GİBİ BELGELER İLE VERGİ NUMARASI, İMZA BİLGİSİ VE BENZERİ BİLGİLER. |
İLETİŞİM BİLGİSİ |
KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR BİR GERÇEK KİŞİYE AİT OLDUĞU AÇIK OLAN KISMEN VEYA TAMAMEN OTOMATİK ŞEKİLDE VEYA VERİ KAYIT SİSTEMİNİN BİR PARÇASI OLARAK OTOMATİK OLMAYAN BİR ŞEKİLDE İŞLENEN TELEFON NUMARASI, ADRES, E-MAİL ADRESİ, FAKS NUMARASI, IP ADRESİ GİBİ BİLGİLER |
AİLE BİREYLERİ VE YAKINLIK BİLGİSİ |
KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR BİR GERÇEK KİŞİYE AİT OLDUĞU AÇIK OLAN KISMEN VEYA TAMAMEN OTOMATİK ŞEKİLDE VEYA VERİ KAYIT SİSTEMİNİN BİR PARÇASI OLARAK OTOMATİK OLMAYAN BİR ŞEKİLDE İŞLENEN PACIFIC TURİZM TARAFINDAN YÜRÜTÜLEN FAALİYETLER ÇERÇEVESİNDE PACIFIC TURİZM İN KİŞİSEL VERİ SAHİBİNİN HUKUKİ VE DİĞER MENFAATLERİNİ KORUMAK AMACI İLE KİŞİSEL VERİ SAHİBİNİN AİLE BİREYLERİ (EŞ, ANNE, BABA, ÇOCUK) YAKINLARI VE ACİL DURUMLARDA ULAŞILABİLECEK DİĞER KİŞİLER HAKKINDAKİ BİLGİLER. |
GÜVENLİK BİLGİSİ |
KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR BİR GERÇEK KİŞİYE AİT OLDUĞU AÇIK OLAN KISMEN VEYA TAMAMEN OTOMATİK ŞEKİLDE VEYA VERİ KAYIT SİSTEMİNİN BİR PARÇASI OLARAK OTOMATİK OLMAYAN BİR ŞEKİLDE İŞLENEN FİZİKSEL MEKÂNA GİRİŞTE FİZİKSEL MEKÂNIN İÇERİSİNDE KALIŞ SIRASINDA ALINAN KAYITLAR VE BELGELERE İLİŞKİN KİŞİSEL VERİLER; KAMERA KAYITLARI, TAŞIT PLAKA BİLGİLERİ, GÜVENLİK NOKTASINDA ALINAN KAYITLAR, TELEFON ARAMLARINDA ALINAN SES KAYITLARI VB. |
FİNANSAL BİLGİ |
KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR BİR GERÇEK KİŞİYE AİT OLDUĞU AÇIK OLAN KISMEN VEYA TAMAMEN OTOMATİK ŞEKİLDE VEYA VERİ KAYIT SİSTEMİNİN BİR PARÇASI OLARAK OTOMATİK OLMAYAN BİR ŞEKİLDE İŞLENEN PACIFIC TURİZM’İNN KİŞİSEL VERİ SAHİBİ İLE KURMUŞ OLDUĞU HUKUKİ İLİŞKİNİN TİPİNE GÖRE DEĞİŞKENLİK GÖSTEREN BİLGİ, BELGE VE KAYITLARA İLİŞKİN İŞLENEN FİNANSAL, KİŞİSEL VERİLER İLE BANKA HESAP NUMARASI, BANKA HESAP BİLGİLERİ (IBAN NO, HESAP SAHİBİ VB.), KREDİ KARTI VB. VE ÇALIŞANLARA İLİŞKİN FİNANSAL VE MAAŞ DETAYLARI, BORDROLAR, PRİM HAKEDİŞLERİ, PRİM TUTARLARI, İCRA TAKİP DOSYALARINA İLİŞKİN DOSYA VE BORÇ BİLGİLERİ, BANKA HESAP CÜZDANI, ASGARİ GEÇİM İNDİRİMİ BİLGİSİ, ÖZEL SAĞLIK SİGORTASI TUTARI VB. BİLGİLER |
ÖZLÜK BİLGİSİ |
BİLGİSİ KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR BİR GERÇEK KİŞİYE AİT OLDUĞU AÇIK OLAN KISMEN VEYA TAMAMEN OTOMATİK ŞEKİLDE VEYA VERİ KAYIT SİSTEMİNİN BİR PARÇASI OLARAK OTOMATİK OLMAYAN BİR ŞEKİLDE İŞLENEN PACIFIC TURİZM İLE ÇALIŞMA İLİŞKİSİ İÇERİSİNDE OLAN GERÇEK KİŞİLERİN ÖZLÜK HAKLARININ OLUŞMASINA TEMEL OLACAK VE ÖZLÜK DOSYASINDA YER ALMASI KANUNEN ZORUNLU TUTULAN BİLGİLERİN (ÖĞRENİM DURUMU, SERTİFİKA VE DİPLOMA BİLGİLERİ, YABANCI DİL BİLGİLERİ, EĞİTİM VE BECERİLER, CV, ALDIĞI KURSLAR, İZİN, KIDEM, BAZ TARİHİ, İZİN, KIDEM, İLAVE GÜN, İZİN GRUBU, ÇIKIŞ DÖNÜŞ TARİHİ, GÜN, İZİNE ÇIKIŞ NEDENİ, İZİNDE BULUNACAĞI ADRES/TELEFON, POZİSYON ADI, DEPARTMANI VE BİRİMİ, ÜNVANI, SON İŞE GİRİŞ TARİHİ, İŞE GİRİŞ ÇIKIŞ TARİHLERİ, SİGORTA GİRİŞ/EMEKLİLİK, SOSYAL GÜVENLİK NUMARASI, ESNEK SAATLERDE ÇALIŞMA DURUMU, SEYAHAT DURUMU ÇALIŞMA GÜN SAYISI, ÇALIŞTIĞI PROJELER, AYLIK TOPLAM MESAİ BİLGİSİ, KIDEM TAZMİNATI BAZ TARİH, KIDEM TAZMİNATI İLAVE GÜN, ÇALIŞAN İNTENET ERİŞİM LOGLARI, GİRİŞ ÇIKIŞ LOGLARI EDİLMESİNE YÖNELİK İŞLENEN HER TÜRLÜ KİŞİSEL VERİ VE ÇALIŞANIN BULUNDUĞU POZİSYONDA İLERLEYEBİLMESİ İÇİN GEREKLİ OLAN PERFORMANS, EĞİTİM VE BECERİLER, HANGİ TARİHTE HANGİ EĞİTİMİ ALDIĞI BİLGİSİ, E-POSTA, İMZALI KATILIM FORMU, MÜŞTERİ İLE GÖRÜŞME KALİTE DEĞERLENDİRME FORMU, AYLIK PERFORMANSININ DEĞERLENDİRİLMESİ VE HEDEF GERÇEKLEŞTİRME DURUMU, AKTİVİTE) BİLGİLERİ |
ÖZEL NİTELİKLİ KİŞİSEL VERİ |
KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR BİR GERÇEK KİŞİYE AİT OLDUĞU AÇIK OLAN KISMEN VEYA TAMAMEN OTOMATİK ŞEKİLDE VEYA VERİ KAYIT SİSTEMİNİN BİR PARÇASI OLARAK OTOMATİK OLMAYAN BİR ŞEKİLDE İŞLENEN KVK KANUNUN 6. MADDESİNDE BELİRTİLEN VERİLER (KAN GURUBU DA DAHİL SAĞLIK VERİLERİ) |
TALEP/ŞİKAYET YÖNETİMİ BİLGİSİ |
KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR BİR GERÇEK KİŞİYE AİT OLDUĞU AÇIK OLAN KISMEN VEYA TAMAMEN OTOMATİK ŞEKİLDE VEYA VERİ KAYIT SİSTEMİNİN BİR PARÇASI OLARAK OTOMATİK OLMAYAN BİR ŞEKİLDE İŞLENEN PACIFIC TURİZM’E YÖNELTİLMİŞ OLAN HER TÜRLÜ TALEP VE ŞİKAYETİN ALINMASI VE DEĞERLENDİRİLMESİNE İLİŞKİN KİŞİSEL VERİLER |
7.3) KİŞİSEL VERİ KONUSU KİŞİ GRUPLARINDA YER ALAN KİŞİSEL VERİ SAHİPLERİNİN KİŞİSEL VERİLERİNİN TOPLANMASI VE İŞLENMESİNİN AMAÇLARI
Pacific Turizm, Hissedarlarının ve Yetkililerinin kişisel verilerini tüm ticari, idari, teknik ve operasyonel faaliyetlerini gerçekleştirebilmek amacı ile işlemektedir. Bu kişisel veriler resmi kurumlarda tutulan kayıtlardan, toplantı tutanaklarından, kurumsal ve yönetim süreçlerine ilişkin ilgili evraklardan temin edilmektedir. Pacific Turizm bünyesinde çalışan personellerin ve stajyerlerin kişisel verilerini İş Kanunu ve İş Sağlığı ve Güvenliği Kanununun uygulamaları kapsamında ve SGK kayıtlarının yapılması için özlük dosyasında bulunması gereken evrakları talep etmekte ve işlemektedir. Bu kişisel veriler işe giriş ve iş başvurusu aşamasında açık rızaları ile ilettikleri özgeçmiş, iş başvuru formları, aday havuzu hizmetleri veren İnsan Kaynakları yazılım programlarının(kariyer.net, linkedin vb.) sunduğu özgeçmiş görüntüleme yöntemleri, mülakat esnasında kendilerine sorulan ve rızaları ile yanıtladıkları sorulara verdikleri cevaplar aracılığıyla elde etmektedir.
Pacific Turizm kendisine iş başvurusu yapan gerçek kişilerden kişisel verilerini, kişiyi işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleriyle işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit etmek amacı ile talep etmektedir.
8) KİŞİSEL VERİLERİN AKTARILMASI İLKELERİ
Pacific Turizm Kişisel verilerin üçüncü kişilerle paylaşılması konusunda gerek KVKK hükümlerini gerekse diğer mevzuat hükümlerini azami düzeyde uygulamaktadır. Bu durumda Veri sahibinin açık rızası olmaksızın kişisel veriler üçüncü kişilere aktarılmamaktadır.
Ancak Kanunun 8. Maddesinin 2 numaralı fıkrasında atıfta bulunulan;
1) 5. Maddenin 2. Fıkrasında
2) Yeterli önlemler alınmak kaydıyla 6. Maddenin 3. Fıkrasında
Belirtilen şartlardan birinin bulunması halinde, Pacific Turizm tarafından ilgili kişinin kişisel verileri açık rızası aranmaksızın aktarılabilecektir. Bu şartlar;
– Kanunlarda açıkça öngörülmesi,
– Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
– Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
– Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
– İlgili kişinin kendisi tarafından alenileştirilmiş olması,
– Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
– İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Özel nitelikli kişisel verilerin yurtiçinde aktarılabilmesi için ise; aşağıdaki hallerden birinin bulunması gerekmektedir:
– Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça öngörülmüş olması halinde,
– Sağlık ve cinsel hayata ilişkin kişisel veriler bakımından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar ile açık rıza bulunmaksızın özel nitelikli kişisel veriler Yurtiçinde aktarılabilecektir.
8.1) VERİ AKTARIMI YAPILABİLECEK ALICI GRUPLARI TANIMI, İŞLENEN VERİLERİN AKTARIM AMACI
6698 Sayılı Kişisel Verileri Koruma Kanunu’nun 5inci ve 6ncı Maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve İşbu politikada belirtilmiş amaçlarla sınırlı olarak KVKK’nın 8inci ve 9uncu maddelerine uygun olmak suretiyle üçüncü kişi ve kurumlara aktarılabilecektir.
Aktarımda bulunulan kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir
1) Pacific Turizm İş Ortakları,
2) Pacific Turizm Tedarikçileri,
3) Pacific Turizm Hissedarları,
4) Pacific Turizm Yetkilileri,
5) Hukuken Bilgi almaya yetkili Kamu Kurum ve Kuruluşları,
6) Hukuken Bilgi almaya yetkili Özel Hukuk/Kamu Hukuku Tüzel Kişileridir.
TANIM:
1) İş Ortağı:
PACIFIC TURİZM’İN ticari faaliyetlerini yürütürken birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır.
2) Tedarikçi:
PACIFIC TURİZM’İN Ticari faaliyetlerini yürütürken PACIFIC TURİZM’İN emir ve talimatlarına uygun olarak sözleşme temelli yahut sözleşme olmaksızın münferit olarak Pacific Turizm’e hizmet sunan tarafları tanımlamaktadır.
3) Hissedarlar:
Tüzel ve gerçek kişiler ilgili mevzuat hükümlerine göre PACIFIC TURİZM’İN şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçlarıyla sınırlı olarak yürüten, Pacific Turizm hissedarını tanımlamaktadır.
4) Şirket Yetkilileri:
Pacific Turizm Yönetim Kurulu üyeleri ve diğer yetkili gerçek kişileri tanımlamaktadır. İlgili mevzuat hükümlerine göre PACIFIC TURİZM’İN ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak yürütürler.
5) Hukuken Yetkili Kamu Kurum ve Kuruluşları:
İlgili mevzuat hükümlerine göre Pacific Turizm’den bilgi ve belge almaya yetkili Kamu Kurum ve Kuruluşları tanımlamaktadır.
6) Hukuken Yetkili Özel Hukuk Kişileri:
İlgili mevzuat hükümlerine göre Pacific Turizm’den bilgi ve belge almaya yetkili özel hukuk kişileri tanımlamaktadır.
9) KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Pacific Turizm Kanun’un 9. maddesine göre, yurtdışına veri aktarımında;
– İlgili kişinin açık rızasının bulunması,
– Kanun’da belirtilen hallerin varlığında (Kanun’un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunması (Kurul tarafından güvenli kabul edilen ülkeler),
– Kanun’da belirtilen hallerin varlığında (Kanun’un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunmaması halinde (Kurul tarafından güvenli kabul edilmeyen ülkeler), yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurulun izninin bulunması hususlarına uygun olarak faaliyetlerini gerçekleştirmektedir.
Mevzuata uygun bir şekilde Kanun’un 4. maddesinde belirtilen genel ilkeler çerçevesinde işlenmek üzere Pacific Turizm tarafından elde edilen kişisel veriler 9. madde hükmü uyarınca ilgili kişinin açık rızası alınmak suretiyle yurt dışına aktarılabilecektir. Kanun kişisel verilerin işlenmesi ile bu verilerin yurt dışına aktarılması bakımından aynı şartları aramaktadır. Ayrıca Pacific Turizm tarafından kişisel verilerin yurt dışına aktarılmasında ek tedbirler alınmaktadır.
Kişisel verilerin aktarılacağı ülkede yeterli korumanın bulunması halinde ise, 9. maddenin 2. fıkrası çerçevesinde kişisel veriler açık rıza olmaksızın yurt dışına aktarılabilecektir. Kanun, yurt dışına veri aktarımında da kişisel verilerin işlenme şartlarını aramaktadır. Buna göre yeterli korumanın bulunması halinde;
– Kanunlarda açıkça öngörülmesi,
– Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
– Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
– Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
– İlgili kişinin kendisi tarafından alenileştirilmiş olması
– Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde kişisel veriler yurtdışına aktarılabilmektedir.
Pacific Turizm tarafından elde edilen kişisel veriler (kimlik,iletişim,müşteri işlem,ırk ve etnik köken) Acente faaliyetleri kapsamında yurtdışı ile paylaşılmaktadır.
Pacific Turizm bünyesinde saklanan, işlenen veya imha edilen kişisel verilere başka bir veri kategorisi eklenmesi ve yurtdışına aktarılması halinde İşbu Politika ve İmha Politikası güncellenecek ve bu bilgilere Revizyon başlığı altında yer verilecek, Veri Sorumluları Siciline gerekli bildirimler yapılacak ve bu güncellemeler gerekli yerlerde yayınlanacaktır.
10) KİŞİSEL VERİLERİN PAYLAŞILMASI
Pacific Turizm tarafından bu Politika kapsamında kişisel verileriniz ve bunları işleyerek elde edilen yeni kişisel verileriniz, ilgili bölümde belirtilen veri işleme amaçlarını gerçekleştirmek üzere destek veya hizmet aldığı üçüncü kişilerle (bulut bilişim hizmeti sağlayıcıları da dahil) sigorta firmaları, sağlık kuruluşları, finansal(banka vb.) kuruluşlar, araç kiralama, operatör şirketleri, grup şirketleri, iş ortakları, acenteler ve her türlü destek hizmet kuruluşları ile şirket içi uygulamaların iyileştirilmesi ve geliştirilmesi ve yazılım kaynaklı hataların giderilmesi amacıyla üçüncü kişilerle paylaşılabilecektir.
11) KİŞİSEL VERİLERİN SAKLANMASI
6698 Sayılı KVK Kanunu başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun olarak PACIFIC TURİZM’İN ticari faaliyetlerini yerine getirebilmesi amacı ile elde ettiği kişisel veriler uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır.
Pacific Turizm tarafından elde edilen kişisel veriler işlenme amaçlarının sona ermesi durumunda;
Pacific Turizm tarafından resen yahut veri sahiplerinin talebi üzerine veriler silinecek, yok edilecek veya anonim hale getirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.
Ancak Veri Sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili Kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanununda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir.
12) KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN ALINAN TEDBİRLER
1) İDARİ TEDBİRLER
A) Mevcut Risk ve Tehditlerin Belirlenmesi
Pacific Turizm olarak sorumlusu olduğumuz tüm kişisel verilerin korunmasına yönelik gerçekleşecek olan veya gerçekleşme olasılığı bulunan risklerin açacağı kayıpları belirlemekte ve tedbirler almaktayız. Risk belirlemede almış olduğumuz öncelikle kişisel verilerin özel nitelikli kişisel veri olup olmadığını, gerektirdiği gizlilik seviyesini ve ihlal halinde oluşabilecek zararın boyutuna özen göstermekteyiz.
B) Çalışanların Bilgilendirilmesi
Veri Sorumlusu olarak Pacific Turizm bünyesinde çalışan herkesin hangi konumda çalışıldığına bakılmaksızın kişisel veri güvenliğine ilişkin rol ve sorumlulukları Pacific Turizm tarafından bilgilendirilmiş ve çalışanlardan ilgili taahhütler alınmıştır.
Pacific Turizm kişisel verilerin bulunduğu ortamlara izin verilmediği sürece tüm erişimleri yasaklamıştır. Bu kurala istinaden her birim ve sorumlu amirlere gerekli bilgilendirmeler yapılmış, sorumlulukları çerçevesinde aykırı bir durum oluşmaması yönünde taahhütler alınmıştır.
Ayrıca işe alım sürecinde Pacific Turizm Tarafından çalışan adaylarının açık rızaları dahilinde “KİŞİSEL VERİLERİN KORUNMASI SÖZLEŞMESİ” ıslak imzalı olarak alınmaktadır.
C) Kişisel Veri Güvenliği Politikalarının Ve Prosedürlerinin Belirlenmesi
Pacific Turizm Veri Sorumlusu sıfatı ile VERBİS sistemine kayıt esnasında belirttiği üzere Kişisel Verilerin doğruluğu ve güncelliği açısından yasal yükümlülüklere uyumlu bir şekilde hareket etmektedir.
Belirlemiş olduğu bu politika ve prosedürlere istinaden kontroller yapmakta ve kontroller sonucunda geliştirmesi gereken hususları analiz ederek güncellemektedir.
D) Kişisel Verilerin Mümkün Olduğunca Azaltılması
Pacific Turizm Kanunun 4. maddesinin 2. Fıkrasının b ve de bentleri uyarınca ilgili mevzuatta belirtilen amaç ve sürelere uymakta bu kapsamda doğru ve güncel bilgileri muhafaza etmektedir.
E) Veri İşleyenler İle İlişkilerin Yönetimi
Pacific Turizm Kanunun 12. Maddesinin 2. Fıkrası gereği bünyesinde bulunan Veri işleyen Sorumlularını Verilerin güvenliğinin sağlanması konusunda Veri Sorumlusu ile müştereken sorumlu olduğunu ibra etmiştir.
Pacific Turizm Veri işleyen ile yapılan KVKK sözleşmesine istinaden sadece Veri Sorumlusunun belirlemiş olduğu Veri işleme amaç ve kapsamına uygun ve kişisel verilerin korunması mevzuatı ile uyumlu şekilde hareket edeceğine dair hükme sözleşmede yer vermiştir. Veri işleyenin işlediği kişisel verilere ilişkin olarak süresiz sır saklama yükümlülüğüne tabi olacağına dair hüküm de bu sözleşmede yer almaktadır.
Herhangi bir veri ihlali olması durumunda, veri işleyen sorumlu kişi bu durumu söz konusu sözleşmeye istinaden derhal veri sorumlusuna yazılı bir şekilde bildirmekle yükümlüdür.
Ayrıca;
– Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
– Pacific Turizm içinde kişisel verilere erişim ve yetkilendirme süreçleri iligili mevzuata göre uygulanmaktadır.
– Pacific Turizm çalışan bilgisi içeren tüm bilgileri kişisel verilerin korunması sözleşmesine istinaden işlemektedir ve saklamaktadır.
– Pacific Turizm bünyesinde çalışanlar edindikleri ve işledikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklamayacağını işleme amacı dışında kullanmayacağını ve görevden alınmasından sonra da bu hususun devam edeceği konusunda bilgilendirmeler yapılmakta ve bu doğrultuda taahhütler alınmaktadır.
– Pacific Turizm mevzuata uygun olarak kişisel verileri aktardığı kişilere kişisel verilerin korunması amacı ile gerekli güvenlik tedbirleri alması konusunda hükümler eklemektedir.
– Pacific Turizm işlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından ele geçirilmesi halinde bu durumu en kısa sürede ilgili kişiye ve Kurula bildirecektir.
– Kişisel verilerin korunması mevzuatı ve Veri güvenliği kapsamında gerekli eğitimler verilmektedir.
– Pacific Turizm gerekli denetimleri yapmaktadır.
2) TEKNİK TEDBİRLER
A) Siber Güvenliğin Sağlanması
Kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunmasında tüm tedbirler alınmış, güvenlik duvarı ve ağ geçidi uygulanmaktadır. İnternet gibi ortamlardan gelen saldırılara karşı tedbirler alınmaktadır. Çalışanların kişisel veri güvenliği bakımından tehdit teşkil eden internet sitelerine veya online servislere erişim önlenmektedir. Bununla birlikte yazılım ve donanım çalışmaları bir takım kurulum ve yapılandırma işlemlerine tabi tutulmaktadır.
Yazılım ve donanımların düzgün bir şekilde çalışması ve sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığı kontrol edilmektedir.
Çalışanlara yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli ölçüde erişim yetkisi tanınmış olup kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmaktadır. Pacific Turizm tarafından şifre ve parolaların değiştirilmesinin sağlanması, yönetici hesabı ve admin yetkisinin sadece ihtiyaç olduğu durumlarda kullanılması için açılması ve veri sorumlusuyla ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesabın silinmesi ya da girişlerin kapatılması gibi yöntemlerle erişimler sınırlandırılmaktadır. Kötü amaçlı yazılımlardan korunmak için ayrıca, bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünler kullanılmakta ve güncellenmektedir.
B) Kişisel Veri Güvenliğinin Takibi
Pacific Turizm içeriden ve dışarıdan gelen saldırılar ve siber suçlara veya kötü amaçlı yazılımların önüne geçebilmek için bir takım önlemler almaktadır. Bunlar;
– Bilişim ağlarının kontrolü
– Kullanıcıların işlem hareketlerinin kaydı
– Güvenlik sorularının raporlanması
– Raporlama prosedürlerinin oluşturulması
– Sızma veya aksi bir hareket olup olmadığının belirlenmesidir.
C) Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması
Pacific Turizm kişisel veri içeren fiziksel ve elektronik ortamdaki verilerin korunması yönünde güvenlik önlemleri almaktadır. Öncelikle bu ortamlara giriş ve çıkışlar kontrol altında tutulmaktadır. Elektronik ortamlardaki kişisel veri güvenliği ihlalini önlemek için erişim sınırlandırılmıştır. Bunlarla birlikte farklı şifreleme sistemleri kullanılmaktadır.
Kişisel veri güvenliğinin sağlanması için kişisel veri içeren kağıt ortamındaki evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazların ek güvenlik önlemlerinin olduğu başka bir ortama alınması, kilit altında tutulması, giriş çıkış kayıtlarının alınması, fiziksel güvenliğin aktarılmasına ilişkin önlemler alınmaktadır.
Kişisel Veri içeren cihazların çalınması veya kaybolması gibi durumlara karşı yetkilendirme veya şifreleme yöntemleri kullanılmaktadır.
D) Kişisel Verilerin Bulutta Depolanması
Pacific Turizm, kişisel verilerin bulutta depolanması konusunda ilgili mevzuat çerçevesinde hukuka uygun olarak muhafaza yükümlülüğü nedeniyle, kişisel verilerin bulut depolama hizmet sağlayıcılarının almış oldukları güvenlik önlemlerini Veri sorumlusu olarak değerlendirmektedir.
Bulut ortamında depolanan kişisel verilere erişim için çeşitli şifreleme yöntemleri kullanılmaktadır.
E) Bilgi Teknolojileri Sistemleri Tedariği, Geliştirme Ve Bakımı
Pacific Turizm, teknolojideki gelişmeleri takip ederek gerekli güncellemeleri mevzuat kapsamında yapmaktadır. Verilerin doğruluğu ve veri girişi sonrasındaki durumun kontrolünün yapılabilmesi için çeşitli yöntemler kullanılmaktadır. Üçüncü şahıslar tarafından bakım, onarım, servis gibi durumlarda ise cihazların içerisindeki kişisel veriler şifrelenmekte veya alınmaktadır.
F) Kişisel Verilerin Yedeklenmesi
Pacific Turizm Kişisel verilerin zarar görmesi, çalınması, yok olması veya kaybolması hallerinde yedekleme yapmış olduğu veriler üzerinden faaliyetini sürdürmektedir. Yedeklenen kişisel verilere sadece sistem yöneticisi erişebilmektedir. Yedekler ağ dışında tutulmakta olup fiziksel güvenlikleri sağlanmaktadır.
13) KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA ALINAN TEDBİRLERİN DENETİMİ
Pacific Turizm KVKK kapsamında Veri Sorumlusu olarak VERBİS sistemine kayıt olmuştur.
İlgili Yönetmelikte belirtilen “Türkiye de yerleşik olan tüzel kişilerin Kanun kapsamındaki Veri Sorumlusu yükümlülükleri, ilgili mevzuat hükümlerine göre Tüzel kişiliği temsil ve ilzama yetkili organ veya ilgili mevzuatta belirtilen kişi veya kişiler marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ Kanun’un uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir veya birden fazla kişiye görevlendirilebilir.”
Yukarıda belirtilen ilgili mevzuata istinaden Pacific Turizm KVKK kapsamındaki tüm iş ve işlemlerden Sorumlu olmak üzere şirket İç Yönergesinde de belirttiği gibi departman sorumluları ile departman müdürleri yetkili kılınmıştır. Oluşturulmuş olan şirket İç Yönergesinde Pacific Turizm’in yönetim ve temsiline ilişkin yönergeler bulunmakta Şirketin yönetimini ve iş bölümünü düzenlemektedir. Bu yönerge ile yönetim kurulu sahip olduğu yönetim ve temsil yetkisi ile kendisine tanınmış olan her türlü yetki ve sorumluluğu departman sorumluları ve müdürlerine devretmiştir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.
Pacific Turizm KVKK kapsamında departman sorumlu ve müdürlerini denetlemektedir.
14) VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ
Kanun, kişisel verileri işlenen ilgili kişilere bu verilerinin kim tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi edinme hakkı tanımakta ve bu hususları, veri sorumlusunun aydınlatma yükümlülüğü kapsamında ele almaktadır. Buna göre Pacific Turizm, Kanunun 10. maddesi çerçevesinde kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi aracılığıyla aşağıdaki bilgileri ilgili kişiye sağlamakla yükümlüdür:
– Veri sorumlusunun ve varsa temsilcisinin kimliği,
– Kişisel verilerin hangi amaçla işleneceği,
– Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
– Kişisel veri toplamanın yöntemi ve hukuki sebebi,
– 11. maddede sayılan diğer hakları
Pacific Turizm aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında yukarıda belirtilen KVKK hükümleri kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahibine sunulmasının ardından PACIFIC TURİZM’İN ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır.
KVKK’nın 28. Madde çerçevesinde aşağıda sayılan durumlarda PACIFIC TURİZM’İN aydınlatma yükümlülüğü bulunmamaktadır:
a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri Pacific Turizm tarafından aşağıdaki hâllerde uygulanmayacaktır:
a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması
15) VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI
a) Bilgi Talep Etme Hakkı:
Veri sahibi, veri sorumlusuna başvurarak;
Kendisinin kişisel verisinin işlenip işlenmediğini,
Kişisel verisinin hangi amaçla işlendiğini,
Verilerinin belirlenen işleme amacına uygun kullanılıp kullanılmadığını
Bu verilerin gerek yurt içinde gerekse de yurt dışında kimlere aktarıldığını ve
Kişisel verilerinin işlenmesine ilişkin diğer her türlü bilgiyi öğrenmeyi talep etme hakkına sahiptir. Bu kapsamda kişiler, verilerinin işlenip işlenmediğini merak ettikleri takdirde bu durumu sorabilecek, bu verilerin kimlere aktarıldığını ve hangi amaçla işlendiğini öğrenmeyi talep edebilecektir.
b) Kişisel Verilerin Düzeltilmesini İsteme Hakkı:
Kanun, yalnızca izinsiz veya amacından sapan veri işleme faaliyetlerine değil aynı zamanda yanlış ve eksik işlenen kişisel verilerin yol açabileceği zararlara karşı da veri sahibine koruma sağlamaktadır. Bu kapsamda veri sahibi, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme hakkına sahiptir.
Ayrıca veri sahibi, bu işlemlerin kişisel verilerin aktarıldığı üçüncü Kişilere bildirilmesini de talep etme hakkına sahiptir.
c) Kişisel Verilerin Silinmesini Veya Yok Edilmesini İsteme Hakkı:
Veri sahipleri, veri sorumlusu tarafından veri işlemeyi gerektiren bütün sebeplerin ortadan kalkması halinde işlenen verilerinin silinmesini, yok edilmesini veya anonimleştirilmesini isteme hakkına sahiptir. Bu noktada belirtmeliyiz ki veri işlemeyi gerektiren sebep, zaman içerisinde kendiliğinden ortadan kalkabileceği gibi veri sahibinin dilediği zaman açık rızasını geri çekmesi ile de kalkabilir.
Elbette açık rızanın geri çekilmesi halinde verilerin silinebilmesi için veri işleme faaliyetinin açık rızaya dayalı olarak yürütülüyor olması gerekir. Veri sorumlusunun kişisel verileri saklaması Kanunda yer alan istisnalardan birine dayanıyorsa (örneğin tacirlerin Türk Ticaret Kanunundan kaynaklanan ticari belgeleri 10 yıl saklama zorunluluğu gibi) veri sahibinin rızasını çekmiş olması verilerin silinmesini gerektirmez.
Ayrıca veri sahipleri, kişisel verilerinin silinmesi, yok edilmesi ya da anonim hale getirilmesi işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme hakkına da sahiptir.
ç) Aleyhine Çıkan Sonuçlara İtiraz Etme:
Kişiler, kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilerek işlendiği durumlarda kendileri aleyhine çıkan sonuçlara itiraz etme hakkına sahiptir. Kanun koyucunun bu tarz bir koruma yolu öngörmesindeki amaç, teknolojik vasıtalarla yanlış sınıflandırmaya karşı bireyi korumaktır.
d) Kişisel Verilerin Genel İlkelere Uygun İşlenmesini Talep Hakkı:
Veri sorumluları, kişisel veri işleme faaliyetlerinde Kanuna düzenlenen genel ilkelere uymakla mükelleftir. Bu kapsamda kanun koyucu, bir şemsiye hüküm olarak kişisel verilerin kanunda yazan genel ilkelere ve yasal veri işleme şartlarına bağlı olarak işlenmesi şartını koymuştur. Bu yükümlülük verilerin hukuka uygun bir şekilde elde edilmesi halinde de geçerlidir. Hatta veri sahibinin açık rızası alınmış olsa bile veri sorumlusu söz konusu genel ilkelere aykırı davranamaz. Zira bu ilkelere aykırı şekilde işledikten sonra kişisel verileri hukuka uygun şekilde elde etmiş olmanın pek bir önemi kalmamaktadır. Bu kapsamda veri sahiplerinin kişisel verilerinin aşağıdaki ilkelere bağlı şekilde işlenmesini talep etme hakkı bulunmaktadır:
– Hukuka ve dürüstlük kurallarına uygun olma,
– Doğru ve gerektiğinde güncel olma,
– Belirli, açık ve meşru amaçlar için işlenme,
– İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
– İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
e) Zararın Giderilmesini Talep Etme:
Bir genel hüküm olarak; kişisel verilerinin Kişisel Verilerin Korunması Kanununa aykırı olarak işlenmesi sonucu zarara uğrayan kişiler, bu zararın giderilmesini talep etme hakkına sahiptir. Bu kapsamda veri sahiplerinin zarara uğradıklarını ve bu zararın veri sorumlusunun kişisel verileri Kanuna aykırı şekilde işlemesi sebebiyle doğduğunun ispat edebilmesi gerekmektedir.
Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller:
Kişisel Veri sahipleri KVKK’nın 28. Maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 11. Bölümde sayılan haklarını ileri süremezler:
1) Kişisel verilerin resmi istatistik ile anonim hale getirilme sureti ile araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
2) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
3) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
5) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
6) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
7) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesiyle disiplin soruşturma veya kovuşturması için gerekli olması
8) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması
Kişisel Veri Sahibinin Haklarını Kullanması
Veri sahipleri haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulunun belirlediği diğer yöntemlerle EK-de yer alan Başvuru Formunu doldurup imzalayarak Pacific Turizm’e iletebileceklerdir:
1) info@pacific.com e-posta adresine gönderecekleri bir e-posta
2) PACIFIC TURİZM OTOMOTİV TİCARET LİMİTED ŞİRKETİ Adnan Kahveci, Alemdağ Cd. Centro İş Merkezi 2/1 A Blok Kat:3 No: 23 Beylikdüzü/İstanbul adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile gönderecekleri başvuru formu ile öğrenme hakkına sahiptirler.
16) KİŞİSEL VERİ SAHİPLERİNİN KVK KURULUNA ŞİKAYETTE BULUNMA HAKKI
Kişisel veri sahibi KVKK’nın 14. Maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Pacific Turizm’in cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kuruluna şikayette bulunabilir.
17) PACIFIC TURİZM ‘İN BAŞVURULARA CEVAP VERMESİ
Kişisel Veri Sahibinin talebini Pacific Turizm’e iletmesi durumunda Pacific Turizm talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak KVK Kurulunca bir ücret öngörülmesi halinde Pacific Turizm tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
18) PACIFIC TURİZM ‘İN BAŞVURU SAHİBİNDEN TALEP EDEBİLECEĞİ BİLGİLER
Pacific Turizm başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Pacific Turizm kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine araştırma, planlama.
19) PACIFIC TURİZM ‘İN KİŞİSEL VERİ SAHİBİNİN BAŞVURUSUNU REDDETME HAKKI
Pacific Turizm aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir;
1. Kişisel verilerin resmi istatistik ile anonim hale getirilme sureti ile araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
2. Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
3. Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
5. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
6. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
7. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesiyle disiplin soruşturma veya kovuşturması için gerekli olması
8. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması
9. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
10. Orantısız çaba gerektiren hallerde bulunulmuş olması
11. Talep edilen bilginin kamuya açık bir bilgi olması
20) DİĞER HUSUSLAR
Politikada değişiklik olması durumunda , Politikanın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir.
21) YÜRÜRLÜK
İşbu Politika 01.12.2020 tarihinde yürürlüğe girer.
22) YÜRÜTME
İşbu Politikanın yürütülmesinden Veri sorumlusu ve veri sorumlusunun yükümlülüklerini yerine getirmekle yükümlü olan PACIFIC TURİZM’İN yönetim kurulu ve Şirket İç Yönergesine göre kurulan tüm departman müdürleri de sorumludur.