Veri Sahibi (İlgili Kişi) Başvuru Formu

Başvuru Yöntemi
İşbu haklarınız kapsamındaki taleplerinizi 6698 sayılı Kanun’un 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi gereğince; yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da önceden Şirketimize bildirmiş olduğunuz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle Şirketimize iletebilirsiniz.

Veri Sahibi tarafından başvuru yapılması esnasında aşağıdaki açıklamalara dikkat edilmelidir:

  • BAŞVURU YÖNTEMİ: Yazılı Olarak Başvuru, Kayıtlı Elektronik Posta (KEP) Yoluyla, Sistemimizde Bulunan Elektronik Posta Adresi ile Başvuru, Faks Yoluyla Başvuru
  • BAŞVURU ADRESİ:
    Adres: (Adresinizi buraya ekleyin)
    E-posta: (E-posta adresinizi buraya ekleyin)
    Faks: (Faks numaranızı buraya ekleyin)

BAŞVURUDA GÖSTERİLECEK BİLGİ:
Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. Talebin üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Kimlik ve İletişim Bilgileriniz
Lütfen sizinle iletişime geçebilmemiz ve kimliğinizi doğrulayabilmemiz adına aşağıdaki alanları doldurunuz.

  • Ad-Soyadı:
  • T.C. Kimlik Numarası / Pasaport Numarası:
  • Tebligata Esas Yerleşim Yeri Adresi / İş Yeri Adresi:
  • Telefon Numarası:
  • Faks Numarası:
  • E-posta Adresi:

Şirketimiz ile ilişkiniz (lütfen seçin):

  • Çalışan / Stajyer
  • Eski Çalışan
  • Mal ve Hizmet Tedarikçisi
  • Ziyaretçi
  • Diğer (Lütfen belirtiniz)

Talep Konusu
Kişisel verilerinize ilişkin talebinizi aşağıda açıkça yazmanızı rica ederiz. Talebinize ilişkin bilgi ve belgeler başvurunuza eklenmelidir. Bu kapsamda, talebinizi yazarken şirketimiz içinde temas etmiş olduğunuz departmanları belirtebilirseniz, size daha hızlı destek verebiliriz.

Yukarıda belirttiğim talepler doğrultusunda, Şirketimize yapmış olduğum başvurumun 6698 sayılı Kanun’un 13. maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim.

 

İşbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerimin doğru ve güncel olduğunu, şirketiniz başvurumu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ve taahhüt ederim.

Yanıtın aşağıdaki yöntemlerden biriyle gönderilmesini istiyorum:

  • Posta Adresi:
  • E-posta Adresi:
  • Faks Numarası:

Başvuruda Bulunan İlgili Kişi (Veri Sahibi)

  • Adı Soyadı:
  • Başvuru Tarihi:
  • İmza:

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümleri gereği, kimliğinizi belirli veya belirlenebilir kılan her türlü bilginiz, “Kişisel Veri” olarak aşağıdaki kapsamda, Veri Sorumlusu sıfatıyla Çanakçı Turizm Tic.ve Seyahat Ltd. Şti. tarafından işlenecektir. “Kişisel Verilerinizin İşlenmesi” ise bu verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Çanakçı Turizm Tic.ve Seyahat Ltd. Şti. olarak kişisel verilerinizin güvenliğine en üst düzeyde önem vererek, sizlere sunduğumuz hizmetlerimizde kişisel verilerinizin güvenliğinin ön planda olduğu bilinciyle faaliyetlerimize devam ettiğimizi belirtmek isteriz. Kişisel verilerinizin hizmetlerimizde kullanılması sırasında özel hayatınızın gizliliği ve temel hak ve özgürlüklerin korunması temel prensibimizdir.

 

Kişisel Verilerinizin İşlenme Amaçları ve Hukuki Sebepleri

Kurumumuzun bağlı bulunduğu kanun ve ilgili mevzuatları kapsamında sizlere sunulacak hizmetlerde kullanılmak, Şirket hizmetlerimizi gerçekleştirmek, bu kapsamda her türlü iş ve işlemin sahibini ve muhatabını belirlemek üzere bilgilerini tespit için, KVKK kapsamında kişisel veri olarak nitelendirilen kimlik bilgileriniz, adresiniz, telefon numaranız, vergi numaranız ve diğer bilgilerinizi kaydetmek, kağıt üzerinde ya da elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgeleri düzenlemek, ilgili mevzuat uyarınca adli ve idari tüm yetkili makamlara öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uymak, bağlı bulunduğumuz kanunlar kapsamındaki hizmetlerimizi yerine getirebilmek, Kurumumuzca sunulan veya talep edilen başka hizmetlerimizi sunabilmektir.

Ayrıca Kanunun “Kişisel verilerin işlenme şartları” başlığı altında, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlar şöyle sıralanmıştır:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

Kişisel Verilerinizin Aktarılması
Kurumumuz nezdinde bulunan kişisel verileriniz bağlı bulunduğumuz kanun, sair kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlarla; vatandaşlara sunulmakta olan hizmetlerin yürütülmesi amacıyla, bağlı bulunan kanunlar kapsamında veya şirket yönetiminden onay alınmak suretiyle üniversiteler, kamu kurumları ve Şirket faaliyetlerimizi yürütmek üzere hizmet alınan üçüncü taraflara yasal sınırlamalar çerçevesinde aktarılabilecektir.

 

Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz Kanun ve diğer ilgili mevzuatlar uyarınca onay ve/veya imzanızla tanzim edilen Şirket işlemlerine ilişkin tüm beyanname/bilgilendirme formları ve sair belgelerle, elektronik onay ve/veya imzanız ile yapacağınız bildirimlerle, Kurumumuz, yerel hizmet birimleri, Web Sayfaları, Mobil Uygulamalar, Çağrı Merkezi gibi kanallar aracılığı ile sözlü, yazılı veya elektronik ortamda olmak kaydıyla çeşitli yöntemlerle toplanmaktadır.

 

Kanun’un 11. Maddesi uyarınca haklarınız
Kurumumuza başvurmak suretiyle kişisel verilerinizin;
a) İşlenip işlenmediğini öğrenme,
b) İşlenmişse bilgi talep etme,
c) İşlenme amacını ve amacına uygun kullanıp kullanılmadığını öğrenme,
d) Yurt içinde/yurt dışında aktarıldığı 3. Kişileri bilme,
e) Eksik/yanlış işlenmişse düzeltilmesini isteme,
f) KVKK’nın 7. Maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme,
g) (e) ve (f) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
i) Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme hakkına sahipsiniz.

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya KEP üzerinden elektronik imzalı olarak Kurumumuza iletebilirsiniz. Bu çerçevede Kurumumuza KVK Kanunu’nun 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile açıklamalarınızı içeren talebinizi;
www.………………………….tr adresindeki formu doldurarak, formun imzalı bir nüshasını ………………………… …………………………adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya ilgili formu …………………………………[email protected] güvenli elektronik imzalı olarak iletebilirsiniz.

 

Kanun kapsamında başvuru yapabileceğiniz veri sorumlusu Çanakçı Turizm Tic.ve Seyahat Ltd. Şti.
Adres: (Adresinizi buraya ekleyin)
E-posta: (E-posta adresinizi buraya ekleyin)
Faks: (Faks numaranızı buraya ekleyin)

ÇEREZ POLİTİKASI

Çerezler Hakkında Genel Bilgilendirme

Bu Çerez Politikası, Çanakçı Turizm Tic.ve Seyahat Ltd. Şti.  tarafından işletilmekte olan internet sitesini ilgilendirmekte olup, Çanakçı Otomotiv’in çerez kullanımına ilişkin açıklamaları içermektedir. Sitemizi kullanırken karşınıza çıkan “banner” veya “pop up” ile yer alan çerez politikasına ilişkin bilgilendirmeyi kabul etmeniz ile çerezlerin işbu Politika’da belirtilen şekilde işlenmesine ve kullanılmasına onay vermiş olursunuz.

Çerezleri Kim, Nasıl Gönderir?

Çerezler, Çanakçı Otomotiv tarafından ve/veya eğer ziyaret edilen sayfada video veya fotoğraf gibi bazı içerikleri sağlamakta ise, üçüncü kişiler tarafından ve gezintiniz sırasında cihazınızda bulunan tarayıcı (Google Chrome, Safari vb.) ile yukarıda ifade edilen kuruluşun sunucuları arasında kurulan iletişim vasıtasıyla gönderilmektedir.

Çerezler Ne Amaçla Kullanılmaktadır?

Çerezler, birçok farklı hedef için kullanılmaktadır. Aşağıda belirtilen amaçlarla çerezlere başvurulmaktadır:

  1. İnternet sitesinin düzgün bir şekilde çalışması (Örneğin sitenin içerisindeki metin, fotoğraf, bağlantı gibi içeriklerin ilgili yerlerde bulunması)
  2. Ziyaretçiler için daha kişiselleştirilmiş ve daha ilgi çekici bir deneyim sunulabilmesi (Örneğin tercihlerinize özel hizmetlerin sunulması)
  3. İnternet sitesinin geliştirilerek optimize edilmesi (Örneğin hata bulunan veya tercih edilmeyen sayfaların işler hale getirilmesi)
  4. Ziyaretçilerin tercihlerinin hatırlanması (Örneğin, internet sitemize giriş yaparken girdiğiniz bilgiler, dil ve diğer tercihler)
  5. Ziyaretçilerin ürünlerle ilgili tercihlerinin tutulması (Örneğin, sepetinize eklenen ürünün sayfa yenilendiğinde sepetinizde kalmaya devam etmesi)
  6. Kamu güvenliğine ilişkin şekilde site gezinme hareketlerinin tutulması

 

Ne Tür Çerezler Kullanıyoruz?

  • Oturum Çerezleri: İnternet sitesinden ayrılana dek cihazlarınızda tutulan geçici çerezlerdir.
  • Kalıcı Çerezler: Kalıcı çerezler, cihazınızın sabit diskinde uzun süreler kalan ve kullanım süreleri birkaç günden birkaç yıla kadar değişebilen çerezlerdir.
  • Zorunlu Çerezler: İnternet sitesinin düzgün bir şekilde çalışabilmesi ve kullanıcıların sitede sunulan hizmetlerden ve gezinme özelliklerinden yararlanmaları için tutulmaları mecburidir.
  • İşlevsel ve Analitik Çerezler: Tercihlerinizi hatırlamak, internet sitesinin etkin şekilde kullanılması, sitenin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi gibi amaçlarla kullanılır.
  • Reklam ve Pazarlama Amaçlı Çerezler: İşlemeye yönelik açık rızanız doğrultusunda ilgilenmekte olduğunuz ürün ve benzerlerini belirleme, size daha iyi bir satın alma deneyimi sunma amacı ile kullanılır.

Cihazınızdan Alınan Bilgiler Nasıl Kullanılıyor?

Ayrıca, internet sitemizde yer alan yazı, haber ve diğer sekmelerde yer alan içerikleri ziyaretleriniz sırasındaki tıklama sıklığı ve ziyaret edilen sayfalara ilişkin kullanım verilerini anonim hale getirerek istatistiki amaçlarla kullanırız. İnternet sitemizi kullanabilmek için çerezleri kabul etmek zorunda değilsiniz, fakat bu durumda kullanıcı deneyiminizin kalitesi düşebilir. Çerezleri silebilir veya engelleyebilirsiniz fakat bu halde internet sitemiz olması gerektiği gibi çalışamayabilir. Çerezler üzerinden topladığımız verileri kimliğinizi belirlemek amacıyla kullanmayız. Çerezler bu Politika`da belirtilen amaçlar dışında kullanılmaz ve veri koruma mevzuatına aykırı olarak işlenmez.

Çerezlerin Kullanılmasını Nasıl Engelleyebilirsiniz?

Çerezlerin kullanılması, web sitemizin daha iyi hizmet vermesini sağlar. Ancak dilerseniz çerezlerin kullanılmasını engelleyebilirsiniz. Ancak bu takdirde sitenin tam olarak işlevini gösterememesi ve tüm özelliklerinden yararlanamayabileceğinizi unutmayınız. Çerezlerin kullanılmasını engellemek için kullandığınız internet tarayıcınızın ayarlarını değiştirmeniz gerekmektedir. Aşağıda farklı internet tarayıcıları üzerinden çerezlerin kullanılmasını engellemek için hangi adımların izlenmesi gerektiğine ilişkin bilgiler yer almaktadır:

Internet Explorer:

  1. Masaüstünü açın ve görev çubuğunda Internet Explorer simgesine tıklayın.
  2. Araçlar düğmesine ve İnternet seçeneklerine tıklayın.
  3. Gizlilik sekmesine tıklayın, ardından tüm tanımlama bilgilerini engellemek için kaydırıcıyı yukarıya hareket ettirin ve Tamam düğmesine tıklayın.

Microsoft Edge:

  1. Sağ üst köşede üç nokta işareti olan bölüme tıklayın ve Ayarlar bölümüne gelin.
  2. Temizlenecek öğeleri seçin ve temizleme işlemine başlayın.

Google Chrome:

  1. Bilgisayarınızda Chrome’u açın.
  2. Sağ üstte Diğer Ayarlar’a tıklayın.
  3. Altta Gelişmiş’e tıklayın.
  4. “Gizlilik ve güvenlik”in altında İçerik ayarları’nı tıklayın.
  5. Çerezler’i tıklayın.

Mozilla Firefox:

  1. Menü düğmesine tıklayın ve Seçenekler’i seçin.
  2. Gizlilik ve Güvenlik panelini seçin ve Geçmiş bölümüne gidin.
  3. Çerezleri göster’e tıklayın.

Safari:

  1. Safari > Tercihler’i seçin.
  2. Gizlilik öğesini tıklayın.
  3. Web Sitesi Verilerini tıklayın.

Opera:
Tarayıcınızın “tercihler” bölümüne gidin. “Gelişmiş” bölümünü seçerek çerezlerle ilgili düzenleme yapabilirsiniz.

Çerezler harici kişisel verilerinize ilişkin bilgi almak için www.gunalmakina.com.tr/kisisel-verilerin-korunmasi adresinde yer alan aydınlatma metnini ziyaret edebilirsiniz.

 

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Çanakçı Turizm Tic.ve Seyahat Ltd. Şti. Kişisel Veri Saklama ve İmha Politikası (“Saklama ve İmha Politikası”) ile kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak teknik ve idari korunması, kişisel verilerin işlenme şartlarının ortadan kalkması halinde, 28/10/2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) hükümlerinin uygulanmasını düzenlemek amacıyla çıkarılmaktadır.

 

KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI

Veri sahiplerine ait kişisel veriler Çanakçı Otomotiv tarafından aşağıdaki listelenen ortamlarda başta Kanun hükümleri olmak üzere ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır:

Elektronik ortamlar:

  • CRM
  • MS SQLServer
  • E-Posta Kutusu
  • Microsoft Office Programları
  • Görüntü Kayıt Cihazları
  • Çağrı Merkezi Yönetim Sistemi
  • Belsis Otomasyon Sistemi

Fiziksel ortamlar:

  • Birim Dolapları
  • Klasörler
  • Arşiv

SAKLAMAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

Veri sahiplerine ait kişisel veriler Çanakçı Otomotiv tarafından özellikle:

  • Faaliyetlerin sürdürülebilmesi,
  • Hukuki yükümlülüklerin yerine getirilebilmesi,
  • Çalışan haklarının ve yan haklarının planlanması ve ifası,
  • İş ilişkilerinin yönetilebilmesi,

Amaçlarıyla yukarıda sayılan fiziki ve elektronik ortamlarda güvenli bir biçimde Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı Gerektiren Sebepler:

  • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması,
  • Kişisel verilerin, kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Çanakçı Otomotiv ‘inn meşru menfaatinin olması,
  • Kişisel verilerin Çanakçı Otomotiv ‘in herhangi bir hukuki yükümlülüğünü yerine getirmesi,
  • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
  • Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

 

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Çanakçı Otomotiv tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
  • Kişisel verilerin, sadece açık rıza şartına istinaden işlendiği hallerde, veri sahibinin rızasını geri alması,
  • İlgili kişinin, Kanun’un 11. Maddesinin 2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

 

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

Çanakçı Otomotiv, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli güvenlik düzeyini sağlamaya yönelik teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda Çanakçı Otomotiv bu durumu mümkün olan en kısa süre içerisinde ilgili kişi ve birimlere haber verir.

 

3.1 Teknik Tedbirler:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Kurum içi periyodik veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

 

3.2 İdari Tedbirler:

  • Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
  • İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Çanakçı Otomotiv içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
  • Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
  • Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Çanakçı Otomotiv tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
  • Gerekli hallerde kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında eğitimleri verir.
  • Çanakçı Otomotiv Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

 

KİŞİSEL VERİLERİN İMHA EDİLMESİNE İLİŞKİN ALINAN TEDBİRLER

Çanakçı Otomotiv, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Kişisel verilerin silinmesi akabinde ilgili kişiler hiçbir şekilde silinen verilere tekrardan erişilemeyecek ve kullanılmayacaktır. Çanakçı Otomotiv tarafından kişisel verilerin imha süreçlerinin tanımlanması ve takip edilmesine ilişkin etkin bir veri takip süreci yönetilecektir.

 

5.1 Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesine İlişkin Yöntemler

5.1.1 Kişisel Verilerin Silinmesi

  • Kağıt ortamında bulunan kişisel veriler karartma yöntemi ile çizilerek, boyanarak, kesilerek veya silinerek işlem uygulanacaktır.
  • Merkezi dosyada yer alan ofis dosyaları için kullanıcı(lar)nın erişim hakkı(ları) ortadan kaldırılacaktır.
  • Veri tabanlarında bulunan kişisel bilgilerin bulunduğu satırlar yahut sütunlar ‘Delete’ komutu ile silinecektir.

 

5.1.2 Kişisel Verilerin Yok Edilmesi

Fiziksel Yok Etme:

  • Kağıt İmha Makinesi ile Yok Etme
  • Demanyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.

 

5.1.3 Kişisel Verilerin Anonim Hale Getirilmesi

  • Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

Kişisel Verilerin Saklanması ve İmhası Hakkında Sonraki Bilgiler

Çanakçı Otomotiv, kişisel verileri azami süre boyunca saklar ve yasal süre bitiminde imha eder.

Kişisel Verilerin Saklanması ve İmhası Hakkında Sonraki Bilgiler

Çanakçı Otomotiv, kişisel verileri azami süre boyunca saklar ve yasal süre bitiminde imha eder.

Kişisel Verileri İmha Etme Süreleri

Çanakçı Otomotiv kişisel verileri işlendikleri amaç için saklar. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda Çanakçı Otomotiv bu tarihi takip eden ilk periyodik imha işleminde kişisel verileri siler, yok eder veya anonim hale getirir.

Periyodik imha süresi 6 ay olarak belirlenmiştir. Buna göre her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

PERSONEL

Kanun kapsamında Çanakçı Otomotiv veri sorumlusu sıfatıyla, Yönetmelik’in 11. maddesinin 1. fıkrasına dayanarak, Kanunun veri saklama ve imha süreci uygulanması bakımından yükümlülükleri yerine getirmek üzere her birimden bir personel belirlenmiştir.

Belirlenen bu kişiler, Türk Ticaret Kanunu, Borçlar Kanunu ve Türk Ceza Kanunu kapsamında kendi yetki sınırları içinde gerçekleşen işlem ve eylemlerden sorumludur.

REVİZYON VE YÜRÜRLÜKTEN KALDIRMA

Saklama ve İmha Politikası’nın değiştirilmesi, yürürlükten kaldırılması halinde yeni düzenleme Çanakçı Otomotiv internet sitesinden ilan edilecektir.

 

YÜRÜRLÜK

Bu Saklama ve İmha Politikası yayınlandığı tarihte yürürlüğe girer.

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

GİRİŞ

Bu Politika ile kişisel verilerin işlenmesi ve korunması konusunda Çanakçı Turizm Tic.ve Seyahat Ltd. Şti. tarafından benimsenecek ve uygulamada dikkate alınacak ilkeler ortaya konulmaktadır.

Kurumumuz 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına önem vermekte, planlama ve hizmetlerde Kanuna uygun hareket etmektedir.

Bu çerçevede hazırlanan politika ile; Vatandaşlarımızın, Çalışanlarımızın, Çalışan Adaylarımızın, Ziyaretçilerimizin, İşbirliği içinde olduğumuz Kurumların ve Üçüncü Kişilerin kişisel verilerinin işlenmesi ve korunması amaçlanmaktadır.

Aynı zamanda ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Kurumumuz tarafından gerekli idari ve teknik tedbirler alınmaktadır.

TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim Hale Getirme: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemini,

Kişisel Veri Sahibi / İlgili Kişi: Kişisel verisi Kurum tarafından işlenen kişileri,

Kurum / Veri Sorumlusu: Çanakçı Turizm Tic.ve Seyahat Ltd. Şti.,

KVK Kanunu / Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Kurul: Kişisel Verileri Koruma Kurulunu,

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri, ifade eder.

AMAÇ ve KAPSAM

Bu Politika, Kurumumuzun KVK Kanunu ve ilgili mevzuat tarafından ortaya konulan kuralları uygulamasına ilişkin yol gösterici bir nitelik taşımaktadır.

Politikanın temel amacı, Kanuna uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik açıklamalarda bulunmak ve Kurumumuz tarafından işlenen kişisel verileri, kişileri bilgilendirerek şeffaflığı sağlamaktır. Bu şekilde Kurumumuz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması amaçlanmaktadır.

Bu Politika; Vatandaşlarımızın, Çalışanlarımızın, Çalışan Adaylarımızın, Ziyaretçilerimizin, İşbirliği içinde olduğumuz Kurumların ve Üçüncü Kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

İLKELER

Kurumumuz tarafından KVK Kanunu uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına uygun hareket edilmektedir.

Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Kurumumuz tarafından kayıt altına alınmaktadır.

Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tabi olduğumuz mevzuata istinaden belirlenmektedir.

Kanunda yer alan kişisel verilerin işlenme şartları mevzuat çerçevesinde düzenlenmiştir. Bu hususta İlgili Kişi tarafından Kurumumuza başvurulması halinde;

İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve İlgili Kişiye bilgi verilmektedir,

Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.

Çalışanlar, KVK Kanunu ve tabi oldukları diğer kanunlara (657, 5510 vb.) istinaden; öğrendikleri kişisel verileri kanunlara aykırı olarak başkasına açıklayamama, işleme amacı dışında kullanamama ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği hususunda kanuni olarak yükümlüdürler.

Yüklenicilere, Kurumumuzun veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu hukuki, idari ve teknik yükümlülükler, gizlilik sözleşmesi ile yükletilmektedir.

Kurumumuz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için gerekli teknik ve idari tedbirleri almaktadır.

Kurumumuz, KVK Kanununa uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları konu ile ilgili birim ve yöneticilere raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

KİŞİSEL VERİLERİN İŞLENMESİ

Kurumumuz, yükümlülük ve sorumluluklarını yerine getirirken tabi olduğu kanunlar kapsamında kişisel verileri işlemektedir.

Kişisel veriler, tabi olunan kanunlarda açıkça belirtilmeksizin veya veri sahibinin açık rızası olmaksızın işlenemez. Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.

Kurumumuz, Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza olmasa dahi kanunlarda açıkça öngörülen hallerde işleyebilir. Örneğin; Kamu İhale Kanunu uyarınca İstekli Firma Yetkilisinin kimlik bilgilerinin işlenmesi.

Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişilerin kendisinin ya da başka bir kişinin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Örneğin; Baygınlık geçiren ziyaretçinin nüfus cüzdanı bilgilerinin Kurumun güvenlik görevlisi tarafından doktorlara iletilmesi.

Kurum tarafından bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler işlenebilecektir. Örneğin; Yapılan bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarası bilgisinin alınması.

Kurum, hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise, Kişisel Veri Sahiplerinin Kişisel Verilerini işleyebilir. Örneğin; Mahkeme kararıyla talep edilen bilgilerin mahkemeye sunulması.

Kurum tarafından Kişisel Veri Sahiplerinin kendisi tarafından alenileştirilen Kişisel Verileri işlenebilir. Örneğin; Çalışan adayının iletişim bilgilerini, iş başvurusu yapılmasına imkan veren internet sitelerinde yayımlanması.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin; İspat niteliği olan verilerin (örneğin bir faturanın) saklanması ve gerekli olduğu anda kullanılması.

Kurum, hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza aramaksızın işleyebilir. Örneğin; Kuruma ait bina ve tesislerde güvenlik amaçlı olarak kamera kaydı yapılması.

Kurumumuz, Özel Nitelikli Kişisel Verileri, kanunlarda açıkça öngörülen haller dışında, ilgili kişinin açık rızası olmaksızın işlemez.

Kurumumuz, Kişisel verileri işlerken;

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacının dışında kullanmamaktadır.

Kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

Kurumumuz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir.

Kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

Kişisel verileri ancak ilgili mevzuatta belirtildiği kadar muhafaza etmektedir. Bu kapsamda, Kurumumuz ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kurumumuz kişisel verilerinizi aşağıdaki amaçlarla işlemektedir;

  • Kurumumuzun bağlı bulunduğu kanun ve ilgili mevzuatları kapsamında sunacağı hizmetlerde kullanmak,
  • Belediyecilik hizmetlerimizi gerçekleştirmek, bu kapsamda her türlü iş ve işlemin sahibini ve muhatabını belirlemek üzere bilgilerini tespit etmek,
  • Kağıt üzerinde ya da elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgeleri düzenlemek,
  • İlgili mevzuat uyarınca adli ve idari yetkili makamlarca öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uymak,
  • Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
  • Etkinlik yönetimi,
  • Kurum şirketleri ve yüklenicilerle olan ilişkilerin yönetimi,
  • Personel temin süreçlerinin yürütülmesi,
  • Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
  • Hukuk işlerinin icrası/takibi,
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
  • Kurumsal yönetim faaliyetlerinin icrası,
  • HİM ve Bilgi Edinme talep, şikayet yönetimi,
  • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi,
  • WEB Sitelerden ve Uygulamalardan sunulan hizmetlerin geliştirilmesi,
  • Ücretsiz ve kablosuz internet hizmetlerinin verilmesi,
  • Bahsi geçen amaçların dışında gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Kurum tarafından kişisel veri sahibinin açık rızası temin edilmektedir.

KİŞİSEL VERİLERİN SINIFLANDIRILMASI

Kurumumuzun meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’da düzenlenen bütün yükümlülüklere uyularak aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir. Bu kategorilerde işlenen kişisel verilerin işbu Politika kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu da bu bölümde belirtilmiştir.

Kişisel Veri Sınıfı | Açıklama

Kimlik Bilgisi: Ad-Soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası bilgileri v.b.

İletişim Bilgisi: Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler vb.

Lokasyon Verisi: Kurum tarafından yürütülen hizmetler çerçevesinde veya işbirliği içinde olduğumuz kurumların verdiği hizmetler neticesinde, Kişisel veri sahibinin bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, adres bilgileri vb.

Vatandaş Verileri: Kurumumuzun sorumlulukları ve bu çerçevede birimlerimizin yürüttüğü hizmetler neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler vb.

Aile Bireyleri ve Akraba/Yakın Bilgisi: Kurumumuzun verdiği hizmetlerle ilgili veya kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk) ve yakınları hakkındaki bilgiler, velayet bilgileri, acil durumda ulaşılacak kişi bilgileri vb.

Fiziksel Mekan Güvenlik Bilgisi: Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.

Finansal Bilgi: Kurumun kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, gelir bilgisi vb.

Görsel/İşitsel Bilgi: Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler vb.

Özlük Bilgisi: Kurum çalışanı özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri vb.

Özel Nitelikli Kişisel Veri: KVK Kanunu’nun 6. maddesinde belirtilen veriler vb.(örn. kan grubu da dahil sağlık verileri)

İşlem Güvenliği Bilgisi: Sorumluluklarımız kapsamında faaliyetlerimizi yürütürken teknik, idari, hukuki güvenliğimizi sağlamamız için işlenen kişisel veriler vb.

Hukuki İşlem ve Uyum Bilgisi: Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Kurumun politikalarına uyum kapsamında işlenen kişisel veriler vb.

Hizmet Bilgisi: Hizmetlerimizin kişisel veri sahibinin hizmet alma alışkanlıkları, beğenisi ve ihtiyaçlarına yönelik işlenen kişisel veriler ve bu işleme sonuçlarına göre yaratılan rapor ve değerlendirmeler vb.

Talep/Şikayet Yönetimi Bilgisi: Kuruma yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler ve bu işleme sonuçlarına göre yaratılan rapor ve değerlendirmeler vb.

BİNA, TESİS GİRİŞLERİ VE İÇERİSİNDE VERİ İŞLEME FAALİYETLERİ

Çanakçı Turizm Tic.ve Seyahat Ltd. Şti..tarafından güvenliğin sağlanması amacıyla, Çanakçı Otomotiv ‘in binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Bu faaliyetler güvenlik kameraları kullanılması, kimlik alınması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla yapılmaktadır.

Çanakçı Otomotiv tarafından yürütülen kamera ile izleme ve kayıt tutulması, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.

Çanakçı Otomotiv tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

Çanakçı Otomotiv tarafından Bina ve Tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Çanakçı Otomotiv içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

WEB SİTESİ ve UYGULAMA ZİYARETÇİLERİ

Çanakçı Otomotiv sahibi olduğu internet siteleri ve uygulamalarda; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini, ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek amacıyla kaydetmektedir.

KİŞİSEL VERİLERİN PAYLAŞILMASI

Çanakçı Otomotiv nezdinde bulunan kişisel veriler bağlı bulunduğumuz kanun, sair kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlarla; vatandaşlara sunulmakta olan hizmetlerin yürütülmesi amacıyla Balıkesir Büyükşehir Belediyesi ve Ayvalık Belediyesi, iştiraki olan belediye şirketleriyle, bağlı bulunan kanunlar kapsamında üniversiteler, kamu kurumları ve belediyecilik faaliyetlerimizi yürütmek üzere hizmet alınan üçüncü taraflara yasal sınırlamalar çerçevesinde aktarılabilmektedir.

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Çanakçı Otomotiv ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler, Çanakçı Otomotiv ‘inn o veriyi işlerken yürütülen faaliyet ile bağlı olarak işlenmesini gerektiren süre kadar işlenmektedir.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Çanakçı Otomotiv, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. Maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kurum kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Bu kapsamda Çanakçı Otomotiv ilgili yükümlülüğünü yerine getirmek üzere Kurum içerisinde gerekli teknik ve idari tedbirleri alarak; bu yükümlülüklerine uygun davranmak üzere ilgili birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.

İLGİLİ KİŞİ TALEP YÖNETİMİ

Kişisel veri sahipleri haklarına ilişkin taleplerini www.onursut.com kurumsal web sitesinde “Kişisel Verilerin Korunması” başlığı altında bulunan başvuru yöntemleri ile başvurduğu takdirde; talepler, Çanakçı Otomotiv tarafından en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır.

İlgili Kişi, haklarını kullanmak için kimliğini tespit edici gerekli bilgiler ile açıklamaları içeren talebini; www.onursut.com adresindeki Başvuru Formunu doldurarak, imzalı bir nüshasını [email protected] adresine kimliğini tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir.

KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

Çanakçı Otomotiv, Kanuna uygun olarak, işlemekte olduğu Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almaktadır. Bu tedbirler aşağıda belirtilmiştir;

Teknik Tedbirler

  • Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Teknik konularda bilgili personel istihdam edilmektedir.
  • Kişisel Verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
  • Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
  • Kişisel Verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
  • Kişisel Verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmektedir.

İdari Tedbirler

  • Çalışanlar, Kişisel Verilerin korunması hukuku ve Kişisel Verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • Kurumun yürütmekte olduğu tüm faaliyetler detaylı olarak tüm birimlerin özelinde analiz edilerek, bu analiz neticesinde ilgili birimlerin gerçekleştirmiş olduğu faaliyetler özelinde Kişisel Veri işleme faaliyetleri ortaya konulmaktadır.
  • Birim bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili birimin özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler hayata geçirilmektedir.
  • Çalışanlar, Kişisel Verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
  • Kişisel Veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Kurum içinde Kişisel Verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.

GİZLİLİK VE GÜVENLİK SÖZLEŞMESİ

Çanakçı Otomotiv internet sitesindeki tüm dokümanlar Çanakçı Otomotiv’in mülkiyetindedir. Kod ve yazılım da dâhil olmak üzere, bu sitedeki hiçbir malzemeyi değiştiremez, kopyalayamaz, çoğaltamaz, yeniden yayımlayamaz, başka bir bilgisayara yükleyemez, postalayamaz, iletemez ya da dağıtamazsınız. Yukarıda belirtilenden bağımsız olarak, sitenin sayfalarının yazıcı çıktısını kişisel kullanımınız için alabilirsiniz.
Çanakçı Otomotiv web sitesinin virüs ve benzeri amaçlı yazılımlardan arındırılmış olması için mevcut imkânlar dâhilinde tedbir alınmış olmakla birlikte, nihai güvenliğin sağlanması için kullanıcı, kendi virüs koruma sistemini tedarik etmek ve gerekli korumayı sağlamakla yükümlüdür. Bu çerçevede kullanıcı, Çanakçı Otomotiv web sitesine girmesi nedeniyle, kendi yazılım ve işletim sistemlerinde oluşabilecek tüm hata ve bunların doğrudan ya da dolaylı sonuçlarından kendisinin sorumlu olduğunu kabul eder.
Çanakçı Otomotiv web sitesinde yer alan her türlü bilgi sadece tanıtım ve bilgi verme amaçlıdır. Kullanıcı hiçbir şekilde web sitesinde yer alan bilgilerin eksik veya hatalı olduğu ya da bu bilgilere istinaden zarara uğradığı iddiasında bulunamaz. Kullanıcı, bilgileri referans alarak bir işlem yapmak niyetinde olduğunda, nihai ve güvenilir enformasyonu Çanakçı Otomotiv’den temin etmekle yükümlü olduğunu ve web sitesinde yayınlanan bilgilerin güncel olmaması nedeniyle Çanakçı Otomotiv ‘inn herhangi bir sorumluluğu olmadığını kabul eder. Çanakçı Otomotiv, kendi takdirinde olmak üzere sitenin içeriğini dilediği zaman değiştirme, kullanıcılara sağlanan herhangi bir hizmeti değiştirme ya da sona erdirme ve Çanakçı Otomotiv web sitesinde kayıtlı kullanıcı bilgi ve verilerini silme hakkını saklı tutar. Çanakçı Otomotiv, web sitesinin hatasız olması için her türlü tedbiri almış olmakla birlikte, sitede mevcut ya da oluşabilecek hatalar ile ilgili herhangi bir garanti verilmemektedir.
Resmi makamlardan kullanıcıya yönelik bir suç duyurusu ya da resmi soruşturma talebi gelmesi ve/veya kullanıcının Çanakçı Otomotiv sistemlerinin çalışmasına engel olacak ya da işleyişini değiştirecek herhangi bir elektronik sabotaj veya saldırı yaptığının tespit edilmesi halinde, Çanakçı Otomotiv, kullanıcının kimlik bilgilerini araştırma ve yasal mercilere bildirimde bulunma hakkına sahiptir.
İnternetin yapısı gereği, bilgiler internet üzerinde yeterli güvenlik önlemleri olmaksızın dolaşabilir ve yetkili olmayan kişiler tarafından alınıp kullanılabilir. Hiçbir teknolojik sistem tamamen güvenli, “kurcalama” ya da “hacker-korumalı” değildir. Çanakçı Otomotiv, kişisel bilginize yetkisiz erişim, hatalı kullanım ya da yanlış değişime ilişkin riskleri önlemek ve asgariye indirmek için gerekli tedbirleri (yazılım ve donanım olarak) almaktadır. Buna rağmen doğacak zarar Çanakçı Otomotiv’in sorumluluğunda değildir. Kullanıcı bireysel olarak gerekli tüm güvenlik önlemlerini almak zorundadır.
Bazı durumlarda, şahsınıza özel olmayan bilgiler toplanabilir. Bu tip bilgilere örnek olarak kullandığınız internet tarayıcısının türü, işletim sisteminiz ve sitemize linkle ya da ilanla ulaştığınız sitenin alan adı verilebilir.
Zaman zaman, sizi tanımlamamıza yardımcı olması için bilgisayarınıza bilgi yerleştirilebilir. Bu bilgi, genel olarak “cookie” olarak bilinir. Ziyaretçilerimizin bu siteyi nasıl ve ne zaman kullandığını gösteren bu bilgi, sitemizi geliştirmemizde bize yardımcı olabilir. Cookie kullanımı, bir sanayi standardıdır ve birçok web sitesi bunları kullanmaktadır. Cookie’ler bilgisayarınıza kaydedilir. Cookie almak istemiyorsanız ya da ne zaman yerleştirildiklerini bilmek istiyorsanız, web tarayıcınızda bu özellik varsa, tarayıcınızı buna göre ayarlayabilirsiniz.
Bu politika, T.C. yasalarına uygun olarak, hiçbir yasal çelişkiye yer verilmeden yürütülecektir. Eğer bu politikanın herhangi bir maddesi yasadışı, geçersiz ya da herhangi bir nedenden ötürü yasal açıdan uygulanamaz durumdaysa, o halde söz konusu madde bu politikadan çıkarılabilir sayılacak ve geriye kalan maddelerin geçerliliğini ve yasal açıdan uygulanabilirliğini etkilemeyecektir.
Çanakçı Otomotiv internet sitesi üzerinden vermiş olduğunuz hakkınızdaki bilgiler, hiçbir şekilde üçüncü şahıslarla paylaşılmayacak ya da ticari amaçla kullanılmayacaktır.
Bu siteye girerek ve kullanarak, bu Gizlilik Politikası’nın şartlarını kabul etmiş oluyorsunuz.