NARİN GIDA İNŞAAT TURİZM SANAYİ VE TİC . LTD . ŞTİ 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN GENEL POLİTİKA
1- KAPSAMI VE AMACI
Narin Gıda İnşaat Turizm ve Sanayi Tic . Ltd . Şti (“Şirket”), gerçek ve tüzel kişi müşterileri ve ticari ilişki içinde bulunduğu kişi ve kurumlar ile çalışanları, şirket hissedarları ve yürüttüğü faaliyetler sırasında temas edilecek diğer gerçek kişilerden elde edilen kişisel verilerin işlenmesi, saklanması ve aktarılmasına yasal mevzuata uygun olarak hazırlanan işbu Kişisel Verilerin Korunması ve İşlenmesine İlişkin Genel Politika (“Politika”) kurallarına göre gerçekleştirmektedir.
2- KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK GENEL İLKELER
Kişisel nitelikteki tüm veriler meri mevzuattaki emredici kurallara uygun olarak; a) Belirli, açık ve meşru amaçlar için, b) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak ve c) Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek kaydıyla işlenmekte ve öngörülen saklama süresinin tamamlanması veya ilgili veri sahibinin talebinin olumlu bulunması üzerine imha edilmektedir.”
3. KİŞİSEL VERİLERİN TOPLANMASI
Kişisel veriler, Şirketin faaliyetleri sırasında herhangi bir sebeple temas kurduğu gerçek ve tüzel kişilerden, matbu ve çevrimiçi formlar, telefon, faks, e-posta, kargo vasıtaları ile elektronik ve/veya fiziki ortamdan otomatik yollarla veya ilgilinin üçüncü kişiye verdiği onayla işlenen otomatik olmayan yollar kullanılarak toplanacaktır.
4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN SEBEPLER
Kişisel veriler, T.C. Anayasası ve Kişisel Verileri Koruma Kanunu (“KVK Kanunu”) ile ilgili mevzuatta açıkça öngörülen veya emredilen durumlarda ilgilinin açık rızası olmaksızın, diğer hallerde ise veri sahibinin açık rızası ile işlenecektir. Ancak kişisel veriler, KVK Kanunu’nun 5’inci maddesinin 2. fıkrasında sayılan şartların varlığı durumunda ilgilinin açık rızası olmaksızın da işlenebilir.
5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN SEBEPLER
KVK Kanunun 6. maddesi ile “özel nitelikli” kişisel veri olarak tanımlanan; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler icap eden tedbirler ve ilgilinin açık rızası alınarak işlenilebilir.
6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel veriler; Türkiye Cumhuriyeti yasaları ve mevzuatı tarafından emredilen hallerde bu amaçla, şirketin insan kaynakları süreçlerin yürütülmesi, şirketin iş ilişkisinde bulunduğu gerçek veya tüzel kişilerle bireysel ve ticari ilişkilerin sürdürülmesi ve yönetimi, güvenlik faaliyetlerinin yürütülmesi, şirketin hukuki iş ve işlemlerinin takibi ve belgelendirilmesi, resmi kurumlar tarafından talep edilebilecek belgelerin saklanması, acil durum planlamaları ve tatbikatlarının yapılması, erişim yetkisi ve güvenliğinin temini, fiziksel mekan, taşınırı ve taşınmaz mal varlığı ve kişi güvenliğinin sağlanması ve müşteri, iş ortağı ve ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarıyla işlenecektir.
7. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR
Şirket, mevzuata uygun olarak toplanan ve işlenen kişisel verileri KVK Kanununa uygun şekilde üçüncü kişilere aktarabilir.
• Kişisel veri aktarımının kanunlarda açıkça öngörülmesi,
• Kanuni veya fiili imkânsızlık nedeniyle veri sahibinin açık rızasını açıklayamayacak durumda olması ve veri aktarımının üçüncü kişinin üstün menfaati için zorunlu olması,
• Bir ticari ilişik kapsamında yürütülen faaliyet sebebiyle veri aktarımının zaruri olması.
• Kişisel verinin sahibi tarafından alenileştirilmiş olması durumunda alenileştirme amacıyla paralel olarak Şirket’in tarafından aktarılması,
• Kişisel verilerin aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının kullanılması veya korunması için zorunlu olması,
• Şirket yasal menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması. Bir kişisel verinin Türkiye Cumhuriyeti dışında kişilere aktarılması, veri paylaşılacak kişinin bulunduğu ülkenin KVK Kurulu tarafından o ülkede yeterli korumaya sahip olunduğunun ilanen bildirilmesine ve veri paylaşılan üçüncü kişinin yeterli bir korumayı yazılı olarak taahhüt etmesine bağlıdır. Bu kapsamda Şirket çalıştığı yerli ve yabancı acenteler ve online konaklama satışı ve rezervasyon faaliyetinde bulunan kişi veya kurumlarla; Kimlik bilgisi, İletişim bilgisi, Özlük bilgisi, Hukuki işlem bilgisi, Finans bilgisine ilişkin kişisel veriler, yukarıda ifade edilen öngörülen amaçlar ve hukuki sebeplerle aktarabilir.
8. KİŞİSEL VERİLERİN SAKLANMASI
Şirket tarafından işlenen kişisel veriler, her veri için öngörülen saklama süresine uygun şekilde ve ilgili mevzuatta yer alan sınırlamalara uygun olacak süre boyunca saklanmaktadır. Mevzuatta ilgili veri için bir saklama süre mevcut değilse kişisel veriler işlendikleri amaç için gerekli olan süre boyunca saklanacaktır. Kişisel veriler saklama sürelerinin sonunda Şirket tarafından uygun bulunacak veya ilgili kişinin başvurusuna uygun olarak tespit edilecek imha yöntemi (silme ve/veya yok etme ve/veya anonimleştirme) uygulanarak imha edilmektedir.
9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Türkiye Cumhuriyeti Anayasası ve ilgili mevzuata uygun olarak işlenen kişisel veriler işleme ve saklama sebeplerinin ortadan kalkması hâlinde periyodik imha süreçlerinde veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hâle getirilmektedir.
10. KİŞİLERİN AYDINLATILMASI
Kişisel verileri işlenen ilgili kişinin aydınlatılması ve bilgilendirilmesi amacıyla Şirket tarafından “Kişisel Verilerin Korunması Kanunu Hakkında Aydınlatma Metni” (“Aydınlatma Metni”) olup mezkur metinde veri sorumlusu Şirket’in unvanı, veri işlenme amaçları, kişisel verilerin toplanma ve aktarılması ile veri sahibinin KVK Kanunu’nun 11. Maddesindeki yasak haklarına ilişkin KVK Kanunu uyarınca aydınlatma yükümlülüğü Şirket tarafından işletilen işyerlerinde açık alanlarda, Şirket telefonlarında telesekreter yoluyla ve/veya kamuoyuna açık şekilde https://www.harmonygreenvillage.com/pdp internet adresinde duyurulmaktadır.
11. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK TEDBİRLER
Şirket toplanan kişisel verileri KVK Kanunu’nun 12. maddesine belirtilen güvenlik tedbirleri almakta ve periyodik olarak icap eden denetimleri yapmakta veya yaptırmaktadır.
12. KİŞİLERİN BAŞVURU USULÜ
KVK Kanunu’nun 11. maddesi gereği kişisel verileri işlenen herkes Şirkete başvurarak;
• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVK Kanunu’nun 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
• Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesi ile KVK Kanunu’nun öngördüğü çerçevede kişisel verilerinin silinmesini veya yok edilmesi taleplerinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinin Kanuna aykırı olarak işlenmesi sebebiyle bir zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir. Belirtilen kanuni haklara ilişkin başvurular ilgilisi tarafından yazılı bir dilekçe ile veya bu amaçla hazırlanan ve ttps://www.irembagi.com/pdp adresinden yer alan “Veri Sahibi Başvuru Formu”nu doldurarak Şirket’e fiziken ve sair yasal yollarla iletilebilecektir. Başvurulara en kısa sürede veya en geç 30 (otuz) gün içinde ücretsiz olarak cevap verilecek ve talep sonuçlandırılacaktır. Başvurunun Şirket tarafından masraf yapılmasını gerektirdiği durumlarda KVK Kurulu tarafından belirlenen tarifedeki ücret başvuru sahibinden talep edilerek işlem yapılacaktır. Şirket KVK Kanunun 28. maddesinde yer alan hallerde belirtilen haklar ileri sürülememekte olduğundan;
a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
d) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
e) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi hallerinde Şirketin iletilen talepleri yerine getirme yükümlülüğü yoktur.
13. VERİ SORUMLUSU KİMLİK VE İLETİŞİM BİLGİLERİ
İşbu politika metni, Türkiye’de kurulu ve aşağıda bilgileri verilen Legend Teleferik Turizm İç ve Dış Tic . Ltd . Ştitarafından “Veri Sorumlusu” sıfatıyla ilgili kişisel veri sahibi kişilere hitaben düzenlenmiştir.
Ticari Unvan : Narin Gıda İnş.Tur.San.Tic.Ltd.Şti
Adres : Hürriyet Mahallesi Postacı Caddesi No: 4 Burhaniye – Balıkesir
Mersis No : 8773 7554 5792 5790 T
Telefon No : 0264 582 66 66 Faks No : 0264 582 66 66
E-Mail Adresi :
KEP Adres :