Veri Güvenliği Politikası
VERİ GÜVENLİĞİ POLİTİKAMIZ
TRIO TRAVEL TURIZM SAĞLIK SANAYI VE TICARET LIMITED ŞIRKETI. VERİ GÜVENLİĞİ POLİTİKASI
İÇERİK
1. VERİ SORUMLUSU
- TANIMLAR
3. KAPSAM
4. AMAÇ VE İLKELER - KİŞİSEL VERİLERİN TOPPLANMASI
- KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ
- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
- KİŞİSEL VERİLERİN AKTARIMI
- KİŞİSEL VERİLERİN YURTDIŞINA AKTARIMI
- KİŞİSEL VERİLERİN SAKLANMASI
- KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ
- KİŞİSEL VERİLERİN İMHASI
- KİŞİSEL VERİLERİN İŞLENMESİNDE ALINAN GÜVENLİK ÖNLEMLERİ
- KANUNUN 11. MADDESİ KAPSAMINDAKİ HAKLARINIZ
- YÜRÜRLÜK
16. İLETİŞİM BİLGİLERİ
- .1. VERİ SORUMLUSU
Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10.maddesi, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ve ilgili mevzuat uyarınca, Trio Travel Turizm Sağlık Sanayi ve Ticaret Limited Ş irketi. tarafından, Veri Sorumlusu sıfatıyla hazırlanmıştır.
- .2. TANIMLAR
Bu Politikada aşağıda tanımlanan ifadeler, Politikanın başka bir yerinde o ileride imzalanabilecek eklerinde açıkça farklı bir şekilde tanımlanmadıkça aşağıdaki anlamları taşır:
- a) “ Açık Rıza ” , Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür irade ile açıklanan rızayı,
- b) “ Açık Rıza Beyanı ” , Belirli bir konuya ilişkin bilgilendirme yapıldığını ve ilgilisi tarafından rıza ve onay verildiğini gösterir irade açıklaması ve irade beyanını,
- c) “ Alıcı Grubu ” , veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek o ya tüzel kişi kategorisini,
ç) “ Anonim Hale Getirme ” , kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
- d) “ İlgili Kişi ” , Kişisel verisi işlenen gerçek kişiyi,
- e) “ İmha ” , Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
- f) “ Kanun ” , 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nu,
- g) “ Kayıt Ortamı ” , Kısmen ya da tamamen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
ğ) “ Kişisel Veri ” , Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
- h) “ Kurul ” , Kişisel Verileri Koruma Kurulu'nu,
ı) “ Periyodik İmha ” , Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme ve anonim hale get irme islemini,
- i) “ Politika ” , Şirketimizin işbu Veri Güvenliği Politikasını,
- j) “ Şirket ”, “ Şirketimiz ” ya da “ Tarafımız ” , İşbu Politikayı belirleyen ve uygulayacak olan Veri Sorumlusu tüzel kişiyi,
- k) “ Tebliğ ” , Kişisel Verileri Koruma Kurumu'nun 10.03.2018 günü Resmi Gazetede yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği'ni,
- l) “ Veri Kayıt Sistemi ” , Kişisel verilerin belli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
- m) “ Veri Sorumlusu ” , Trio Travel Turizm Sağlık Sanayi y Ticaret Limited Şirketi. 'ni ifade eder.
- .3. KAPSAM
İşbu Politika, Kişisel Verilerin işlendiği tüm süreçleri y Şirketimizin Kişisel Verilerle ilgili olarak uyguladığı tüm saklama, işleme, imha ve anonimleştirme uygulamalarının tamamını kapsamaktadır.
- .4. AMAÇ VE İLKELER
İşbu Politika, Kanun ve ilgili mevzuat uyarınca Şirketimiz tarafından Kişisel Verilerin toplanması, saklanması, silinmesi, imha edilmesi veya anonimleştirilmesi ile veri güvenliğinin sağlanması hakkındaki işleyişi, Yetkili personelin görev ve sorumlulu kları ile uygulama esaslarını düzenler. Bu Politikanın amacı veri güvenliğinin sağlanmasıdır.
Şirketimiz, Kişisel Verilerin toplanması, saklanması e imhasında Kanun, Yönetmelik ve ilgili yasal mevzuata uygun iş ve işlemler tesis ederek veri güvenliğini sağlamayı taahhüt eder.
Kişisel Verilerin toplanması, saklanması e imhası ile güvenliğinin sağlanmasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:
- a) Kişisel Verilerin toplanması, saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanunun 4. maddesinde sayılan ilkeler ile 12. maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve i şbu Politikaya uygun hareket edilecektir.
- b) Kişisel Verilerin toplanması, saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan tüm işlemler kayıt altına alınacak ve bu kayıtlar yasal mevzuatın öngördüğü sürece muhafaza edilecektir.
- c) Kurul tarafından aksine bir karar alınmadıkça, Kişisel Verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Tarafımızca seçilecek, İlgili Kişinin talebi halinde uygun yöntem gerekçesi ile açıklanacaktır.
- d) Kanunun 5. ve 6. maddelerinde yer alan Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması halinde, Kişisel Veriler tarafımızdan resen veya İlgili Kişinin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecektir. Bu konuda İlgili Kişi tarafından Şirketimize başvurulması halinde;
- İletilen cuentopler en geç 30 (otuz) gün içerisinde sonuçlandırılacak e İlgili Kişiye bilgi verilecektir.
- Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilecek and üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilecektir.
- .5. KİŞİSEL VERİLERİN TOPPLANMASI
Şirketimiz, gerçekleştirdiği meşru ticari faaliyetler kapsamında, ilgili yasal mevzuata uygun olarak;
- a) Şirketimize ait sitios de Internet o sosyal medya hesapları, çağrı merkezleri,
- b) Şirket merkezinde, bağlı ofislerinde, grup şirketlerinde, depolarda o mağazalarda yapılan ses ve görüntü kayıtları,
- c) Çerezler,
- d) Çalışanların o ilgili kişilerin ilettiği belgeler, alınan beyanlar, kişisel kartvizit o CV'ler, sitios de Internet y insan kaynakları sistemleri üzerinden paylaşılan bilgiler, yapılan başvurular, ziyaretler, e-posta, teléfono, faks, sosyal medya hesap ları üzerinden gerçekleşen iletişimler,
- e) Mal ve hizmet siparişlerine, alım ve satımlarına, depolanmasına, nakliye ve teslimatına ilişkin bilgi ve belgeler ile elektronik yazışmalar,
- f) SGK, Vergi Dairesi, Kamu Kurumları, Meslek Odaları ile sair resmi mercilerde yapılan iş ve işlemler ile tebligatlar,
- g) Şirketimiz o ya grup şirketleri tarafından düzenlenen eğitim, seminer o organizasyonlar,
- h) İlgili Kişinin Açık Rızasına istinaden yapılan iş ve işlemler,
- i) İlgili Kişiden alınan Açık Rıza Beyanında bildirilen diğer yöntemlerle, yazılı, sesli, görüntülü, elektronik olarak Kişisel Verilerinizi toplamaktadır.
Hangi kişisel verilerinizi işliyoruz?
a-https://luxuryistanbultours.com/ sitio de internetmiz üzerinden sipariş verildiğinde
- Alışveriş işleminin gerçekleştirilmesi, sipariş hazırlama, paketleme, sevk irsaliyesi hazırlama, kargolama, teslimat bilgilerinin güncellenmesi, siparişinizin size ulaştırılabilmesi, sistemimizde oluşturduğumuz size ait kayıtların diğer müşterilere ili şkin kayıtlardan ayırt edilebilmesi, satış sonrası operasyonel işlemlerin (değişim, iade, ürün incelemesi vs.) yerine getirilebilmesi, alışverişinize ilişkin e-faturanın tarafınıza gönderilebilmesi amaçlarıyla kimlik (ad soyad) ve iletişim bilgilerinizi (e-posta adresi, telefon numarası, adres) ve alışveriş (alışveriş tarihi, zamanı, miktarı, alışveriş içeriği , ödeme şekli ve ödeme detayları) bilgilerinizi,
- Fatura düzenlenebilmesi amacıyla duruma göre kimlik ve fatura bilgilerinizi, ayrıca vergi mükellefi iseniz ek bazı fatura bilgileriniz (TC kimlik numarası, vergi numarası, şahıs şirketi bilgileri)
- Ödemenizi kredi kartı ile yapmak istemeniz halinde ödemenin alınabilmesi amacıyla kredi kartı bilgileriniz (kredi kartı bilgileri tarafımızca kaydedilmeden ödeme kuruluşuna aktarılmaktadır.)
- Sitio de Internet mizi ziyaretiniz y kullanımınız sırasında karşılaşılan teknik/ yazılımsal hataları, eksiklikleri tespit edebilmek y giderebilmek amacıyla sitio de Internetmizi kullanım bilgilerinizi
işliyoruz.
b- https://luxuryistanbultours.com/üyeliği
- Üyelik işlemlerinin gerçekleştirilmesini sağlamak, sizinle akdedeceğimiz üyelik sözleşmesinin gereğini yerine getirmek, üye girişinin yapılabilmesi, üyelik bilgilendirmesinin yapılabilmesi amaçlarıyla kimlik (ad soyad), iletişim (e-posta a dresi, telefon numarası) ve parola bilgilerinizi,
- Üye olarakhttps://luxuryistanbultours.com/ sitio de Internetmiz üzerinden alışveriş yapılmak istendiğinde her alışveriş işleminde tekrar bilgi girilmesine gerek kalmaksızın üye bilgilerinizi kullanarak alışveriş yapmanızı sağlayabilmek amacıyla kimlik (ad soy ad) ve iletişim (telefon numarası, e-posta adresi, teslimat ve fatura adresi bilgileri) bilgilerinizi,
- Üye olarak tarafınıza sipariş geçmişinizi görüntüleme hizmeti verebilmek amacıyla alışveriş bilgilerinizi (alışveriş tarihi, zamanı, miktarı, alışveriş içeriği, ödeme detayları),
- Özel üyelik programlarından faydalanabilmeniz vehttps://luxuryistanbultours.com/ sitio de Internet üzerinden yapacağınız alışverişlere göre oluşturulacak size özel imkan ve tekliflerden yararlanmanız, puan kazanabilmeniz ve bu puanları kullanabilmeniz amacıyla sitio de Internetmizden yapaca ğınız alışveriş bilgilerinizi, genel o size özel kişiselleştirilmiş kampanyalar, avantajlar, promosyonlar , reklamların oluşturulması, kampanya, yarışma, çekiliş ve diğer etkinliklerin düzenlenmesi, segmentasyon, raporlama, profileme, pazarlama and analiz çalışmalarının yapılması, sitio de Internet o sitio de Internet 3. taraf ortamlarda https://luxuryistanbultours.com/'ya a it reklamların ve pazarlama/iletişim faaliyetlerinin (Site'deki bildirimler, pop-up gösterimi, kişiye özel teklifler, kullanıcı ekranlarının özelleştirilmesi, reklam, arama, anket vs.) yapılması,https://luxuryistanbultours.com/ sitio de internetmiz üzerindeki kullanıcı deneyimini iyileştirmek ama çlarıyla pazarlama bilgilerinizi (doğum tarihi , cinsiyet, il, ilçe, demografik bilgiler, lokasyon paylaşımın açık olması halinde lokasyon bilgisi, Site içi bildirimlere/anketlere/tekliflere/kampanyalara karşı yaklaşımlar, alışkanlıklar, favoriler, beğeniler, davranışlar, terci hler, arama hareketleri, segmentador, geçmiş alışverişler, çerez kayıtları , çerez ve reklam tanıtıcısı/kimliği bilgileri and cihaz ID, ödeme yöntemleri ve tercihleri, Mobil Uygulama kullanım süresi, Mobil Uygulama versiyon bilgisi, iletişim tercihleri, alışveriş tutarı, ödeme kanalları,ödemenin gerçekleşti ği banka bilgisi, kullanılan cihaza ilişkin marka, modelo, teknik özellik y işletim sistemi bilgileri,kullanılan kullandığinız operador bilgisi, anket cevapları vb.),
işliyoruz.
c- Ticari iletişim süreçleri
Ticari iletişim izni/açık rızası vermeniz halinde, oluşturulan genel veyahttps://luxuryistanbultours.com/ üyeliği kapsamında size özel kişiselleştirilmiş kampanyalar, avantajlar, promosyonlar, reklamlar, bilgilendirmeler, pazarlama faaliyetleri ile size yönelik tica ri iletişim faaliyetlerinde (SMS, correo electrónico, arama vb.) bulunulabilmesi, ürün ve hizmetlerimizle ilgili müşteri memnuniyetine yönelik anketlerin, kampanya, yarışma, çekiliş, davet, açılış ve diğer etkinliklere ilişkin davetlerimizin iletilmesi amaçlarıyla kimlik (ad soyad) ve iletişim (telefon numara) sı, e-posta adresi) bilgilerinizi işliyoruz.
d- Çağrı merkezi ve müşteri ilişkileri süreçleri
İletişim kanallarımız (çağrı merkezi, correo electrónico,https://luxuryistanbultours.com/ sitio de Internet, sosyal medya, çevrimiçi mesajlaşma/sesli görüşme uygulaması vs.) üzerinden bizimle iletişime geçtiğiniz takdirde bize ilettiğiniz sorun ve şikayetlerinizi çözümlemek, cinsel sağlık ürünlerimiz ile ilgili sorularınızı cevaplamak, gerektiğinde bunlarla ilişkin olarak sizinle iletişime geçebilmek amacıyla kimlik (ad soyad), iletişim (adres, e-posta adresi, telefon numarası), müşteri işlem (randevu bilgileriniz, talep ve şikayetleriniz, alışverişlerin iz, hediye/indirim/fayda kullanımları), ilettiğiniz mesajlar içerisinde su alması ve gerekli ise hukuki işlem bilgilerinizi; ayrıca müşteri memnuniyetine yönelik çalışmalarımız ve aramızda doğabilecek uyuşmazlıklarda delil olarak kullanılmak üzere çağrı merkezi ses kayıtlarını işliyoruz.
e-Yasal süreçler ve kurum içi faaliyetler
Mevzuattan kaynaklanan yükümlülüklerimizi yerine getirmek, Yetkili ve görevli kamu kurum ve kuruluşlarına karşı diğer hukuki yükümlüklerimizi yerine getirmek amaçlarıyla kimlik, iletişim, alışveriş, fatura ve işlem güvenliği (log kayıtlar) bilgilerinizi işliyoruz.
Doğacak uyuşmazlıklarda mahkeme, icra dairesi, hakem heyeti gibi resmi kurum ve kuruluşlara karşı her türlü dava, cevap ve itiraz hakkının kullanılması, uyuşmazlıklara ilişkin görüşme ve anlaşma süreçlerinin yürütülmesi, tarafımız dan bilgi talep etmeniz halinde gerekli bilgilerin tarafınıza ulaştırılabilmesi amaçlarıyla ve kurum içi denetim, iç kontrol ve raporlama, test, geliştirme ve iyileştirme çalışmaları kapsamında kimlik (ad soyad), iletişim (telefon numarası, e-posta adresi, adres), alışveriş, fatura, işlem güvenliğine ilişkin bilgiler (https://luxuryistanbultours.com/ üyeliği, site üzerinden yapılacak alışverişler, ticari iletişim kapsamında izin/açık rıza/sözleşme onayına ilişkin log kayıtları) ile hukuki işlem bilgilerinizi (uyuşmazlık süreçlerine ilişkin yazışma ve dosya bilgileri) işliyoruz.
https://luxuryistanbultours.com/ sitios de Interneti üyelik sözleşmeleri, mevzuat ve ahlaka aykırı şekilde kullanımını engellemek, şüpheli işlemlerin ve hukuka aykırı kullanımları tespit edebilmek, bloke etme ve bloke kaldırma işlemlerini yapabilmek için k imlik, iletişim, kredi kartı bilgileriniz (yalnızca tipo 6 ve son 4 hane bilgisi), alışveriş ve sipariş bilgileriniz ile işlem güvenliği bilgilerinizi işliyoruz.
- .6. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ
Şirketimiz, Kişisel Verileri;
- a) Kanunlarda açıkça öngörülmesi,
- b) 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun y bu kanunların uygulanmasına ilişkin yönetmelikler ile sair yasal mevzuattan kaynaklanan kanuni yükümlülüklerimizin yerine getirilmesi,
- c) Bir sözleşmenin kurulması, ifası, hizmetin sunulması o ya bunlarla ilintili ticari o yasal gereklilikler,
- d) İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Tarafımızın meşru menfaatleri için veri işlenmesinin zorunlu olması,
- e) Bir hakkın tesisi, kullanılması o korunması için veri işlemenin zorunlu olması
hukuki sebepleriyle işler.
- .7. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirketimiz, Kişisel Verileri;
- a) Ticari faaliyetin sürdürülmesi kapsamında mal ve hizmetlerin satış süreçlerinin yürütülmesi, operasyonel süreçlerin yönetilmesi, malların temini, ticari faaliyet süreçlerinin yönetimi ve takibi, işin ifası, sözleşmelerin düzenlenmesi ve ifas yo,
- b) İlgili Kişinin Açık Rızası doğrultusunda iletişim faaliyetlerinin ve bağlılık süreçlerinin yönetilmesi, üyelik işlemleri, pazarlama ve muhasebe faaliyetlerinin gerçekleştirilmesi, müşteri ilişkilerinin yönetilmesi, müşteri mem nuniyetine yönelik süreçlerin yürütülmesi, ürün ve hizmetlerin pazarlama süreçleri ile kampanya ve promosyon iletişimlerinin yönetilmesi,
- c) Kullanıcı deneyiminin iyileştirilmesi,
- d) Talep ve şikayetlerinizin takibi,
- e) Bilgi ve işlem güvenliğinin sağlanması,
- f) Çalışan adaylarının başvuru süreçleri ile insan kaynakları süreçlerinin planlanması ve yürütülmesi; personal özlük dosyalarının oluşturulması,
- g) İşyeri ve iş güvenliğinin sağlanması, işyerine giriş çıkışların ve mesai programlarının takibi,
- h) Şirketimiz ilgili hukuki süreçlerin yönetimi veya hukuki yükümlülüklerin yerine getirilmesi,
- i) İdari ve adli makamların yasal mevzuat çerçevesindeki taleplerine yanıt verilmesi
amaçları doğrultusunda işler.
- .8. KİŞİSEL VERİLERİN AKTARIMI
8.1. Şirketimiz tarafından toplanan Kişisel Veriler; satışı yapılan ürün o hizmetlerin gereklerinin yerine getirilebilmesi, bu ürün veya hizmetlerle ilgili beğeni, memnuniyet veya şikâyet değerlendirmelerinin yapılabilmesi ve daha mükemmel hizmet sunulabilmesi, Şirketimizle iş ilişkisi içinde olan gerçek o tüzel kişilerin hukuki ve ticari güvenliklerinin sağlanması, iş stratejisinin saptanması e insan kaynakları politikasının uygulanması amacıyla; grup şirketlerine, şirket ortaklarına, yasal olarak Yetkili kılınan kamu kurumları y özel kişilere, tedarikçilere, iş ortaklarına Kanunun 8. ve 9. Maddelerine uygun olarak aktarılabilecektir.
8.2. Detalles detallados:
- Bilişim teknolojileri, pazarlama/reklam/analiz faaliyetleri, lojistik hizmetleri, ödeme hizmetleri ya da uzmanlık gerektiren danışmanlık vb. konularda ürün ve hizmet desteği almak amaçlarıyla şirketimizin yurtiçindeki hizmet sağlayıcıları ve iş ortaklarıyla (çağrı merkezi, cihazlar aracılığıyla kişisel veri toplayanlar, pazarlama/reklam/analiz hizmeti sağlayıcıları, veri tab anı ve sunucu hizmeti sağlayıcıları, sitio de Internetmiz kullanımlarını izleme hizmeti sağlayanlar, e-posta sunucu hizmeti sağlayıcıları, e-fatura ve e-arşiv fatura hizmeti sağlayıcıları, elektronik ileti aracı hizmet sağlayıcıları, kargo ve kurye firmaları, depo hizmeti sağlayıcısı, banka ve elektronik ödeme kuruluşları, hukuki ve mali danışmanlık hizmeti verenler, bağımsız denetim hizmeti sağlayıcıları, arşivleme hizmeti verenler , müşteri destek - görüntülü görüşme hizmeti verenler ve çevrimiçi mesajlaşma/sesli görüşme hizmeti verenler ile) ile,
- Yetkili kamu kurum ve kuruluşları ile adli makamlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizi yerine getirmek ve dava ve cevap hakları gibi yasal haklarımızı kullanabilmek amacıyla bizden istenen bilgileri anılan bu kurum, kuruluş ve ma kamlara,
- Sitios de Internet que analizan y analizan la información de los sitios web de Google Analytics de forma anónima;
- Şüpheli işlemlerin takibi, tespiti ve hukuka aykırı işlemlerin önlenmesi amaçlarıyla gerekli durumlarda danışmanlık hizmeti aldığımız tedarikçilerimiz ve ilgili işleme ilişkin ödeme kuruluşlarıyla,
- Sitio de Internet ziyaret trafiğinin artırılmasına ilişkin faaliyetler kapsamında iş ortaklarımızla,
paylaşmaktayız.
- .9. KİŞİSEL VERİLERİN YURTDIŞINA AKTARIMI
6.1. Açık rıza beyanı almak suretiyle, bilişim teknolojileri, pazarlama/reklam/analiz faaliyetleri, ya da uzmanlık gerektiren danışmanlık vb. konularda ürün ve hizmet desteği almak amaçlarıyla yurt dışında bulunan hizmet sağlayıcılarıyla (siber güvenlik kapsamında sigorta hizmeti, sunucu/ bakım ve geliştirme hizmeti) ve iş ortaklarımızla yaptığımız anlaşmalar kapsamında anlaşmal arın gereğini yerine getirebilmek için iş ortaklarıyla ve bu suretle yurt içindeki ve/veya yurt dışındaki ilgili tedarikçilerin sunucularının yurtdışında olması sebebiyle kimlik, finans, iletişim, pazarlama, lokasyon, müşteri işlem, ve işlem güvenliği verilerinizi yurtdışı ile paylaşmaktayız.
- .10. KİŞİSEL VERİLERİN SAKLANMASI
Şirketimiz, Kişisel Verilerin saklanmasında aşağıdaki ilkeler doğrultusunda hareket edeceğini taahhüt eder:
- a) Kanuna Uygunluk
Şirketimiz, Kişisel Verileri Kanun e ilgili yasal mevzuatta belirlenen çerçevede işleyeceğini taahhüt eder.
- b) Güncellik
Şirketimiz, veri işleme şartlarının güncelliğinden sorumludur vei işleme şartlarının ortadan kalktığı durumlarda veri işlemeye devam etmez. Veri işleme şartlarının ortadan kalkması halinde veriler işbu Politikaya uygun bir şekilde ortadan kaldırılır. Şirketimiz, aşağıda belirtilen durumlarda veri işleme şartlarının ortadan kalktığını kabul eder:
- Kişisel Verileri işlemeye esas teşkil eden hukuki düzenlemenin ortadan kaldırılması,
- Kişisel Verilerin işlenmesini gerektiren amacın ortadan kalkması,
III. Kişisel Verileri işlemenin hukuka o dürüstlük kuralına aykırı hale gelmesi,
- Kişisel Verileri işlemenin sadece Açık Rıza Beyanına dayandığı hallerde İlgili Kişinin rızasını geri alması,
- Kurul tarafından emredilmesi,
- Kişisel Verilerin saklanmasını gerektiren azami sürenin dolması ve daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
- .11. KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ
Şirketimiz tarafından Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen Kişisel Verilerin saklama ve imha sürelerinin tespitinde aşağıdaki ilkelerden yararlanılmaktadır:
- a) Kişisel Verilerin saklanmasına ilişkin kanuni bir süre öngörülmüş ise bu süreye riayet edilir.
- b) Saklanmasının Kanunun 4/2. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
- c) Saklanması kanunen mümkün and saklama süresi öngörülmemiş Kişisel Verilerin saklanması gereken makul süreler tespit edilir.
- d) Kanuni sürenin veya tespit edilen makul sürenin sona ermesiyle Kişisel Veriler silinir, yok edilir ya da anonim hale getirilir.
- e) Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır.
Şirketimizin Kişisel Verileri saklama süreleri aşağıdaki gibidir:
Veri Türü |
Saklanma Süresi |
Çevrim içi ziyaretçilere ilişkin trafik bilgileri |
Toplandığı tarihten itibaren 2 años |
Kullanıcı deneyimini artırma amacıyla işlenen veriler |
Toplandığı tarihten itibaren 2 años |
Mal ve hizmet siparişlerine, alım ve satımlarına, nakliye ve teslimatına ilişkin veriler |
Ticari ilişkinin sona erdiği tarihten itibaren 10 años |
Satiş ve pazarlama birimi işlemleri |
Ticari ilişkinin sona erdiği tarihten itibaren 10 años |
Üyeliğe ilişkin veriler |
Üyeliğin sona ermesinden itibaren 10 años |
Ticari elektronik ileti açık rıza kayıtları |
Açık rıza tarihinden itibaren 10 años |
Çalışanlar ve Çalışan adaylarına ait veriler, insan kaynakları ve yönetim birimlerinin gerçekleştirdiği iş ve işlemlere ilişkin veriler. (Kimlik, iletişim, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Sağlık Bilgileri, Ceza Mahkumiyeti y Güvenlik Tedbirleri.) |
Hizmet ilişkinin sona erdiği tarihten itibaren 10 años |
Resmî kurumlar, adli ve idari makamlarda gerçekleştirilen iş ve işlemlere ilişkin veriler, Hukuki İşlem, İşlem Güvenliği, iletişim, |
İşlem tarihinden itibaren 10 años |
Çağrı merkezi ses kayıtları |
Kayıt tarihinden itibaren 2 años |
Lokasyon, Fiziksel Mekan Güvenliği, Görsel ve İşitsel Kayıtlar, Biyometrik Veriler |
Kayıt tarihinden itibaren 2 años |
- .12. KİŞİSEL VERİLERİN İMHASI
Kişisel Verilerin imhası üç şekilde sağlanabilir; verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi. İmha işleminin amacı, kalan veriler ile gerçek kişiye ulaşılabilmesinin imkansız hale getirilmesidir.
- a) Kişisel Verilerin Silinmesi
Silme işlemi, söz konusu Kişisel Verilerin erişilemez ve kullanılamaz hale getirilmesidir. Şirketimiz Kişisel Verileri sildiği durumlarda, veriler hiçbir şekilde erişilemez o tekrar kullanılmaz hale getirilir.
- b) Kişisel Verilerin Yok Edilmesi
Yok etme işlemi, Şirketin Kişisel Verileri fiziksel kayıt ortamlarında işlediği durumlarda uygulanır. Şirketimiz, fiziki kayıtları tekrar geri getirilmesi mümkün olmayacak şekilde imha eder.
- c) Kişisel Verilerin Anónimo Hale Getirilmesi
Anonim Hale Getirme İşlemi, Kişisel Verilerin başka verilerle eşleştirilse dahi İlgili Kişinin kimliği belirlenemez hale getirilmesidir.
Kişisel Verilerin imhası için kullanılacak uygun yöntem duruma göre Şirketimiz tarafından belirlenerek uygulanır.
- .13. KİŞİSEL VERİLERİN İŞLENMESİNDE ALINAN GÜVENLİK ÖNLEMLERİ
Şirket, Kişisel Verilerin güvenli bir şekilde saklanması ve Kanuna aykırı olarak işlenmesinin o erişilmesinin önlenmesi ile ilgili olarak aşağıdaki önemleri almaktadır:
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Bilgi teknoloji sistemleri tedarik, geliştirme and bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Çalışanlar için Yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki Yetkileri kaldırılmaktadır.
- Utilice el sistema antivirus activo.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- .14. KANUNUN 11. MADDESİ KAPSAMINDAKİ HAKLARINIZ
Kanunun 11 maddesi kapsamındaki haklarınız aşağıdaki gibidir:
- a) Kişisel veri işlenip işlenmediğini öğrenme
- b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
- c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- d) Yurta içinde o yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- e) Kişisel verilerin eksik o ya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- f) 7nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- i) Kişisel verilerin kanuna aykırı olarak işlenmesi nedeniyle bir zarar görmesi halinde zararın giderilmesini talep etme.
Sayılan haklarınıza ilişkin şikâyet ve taleplerini Şirketimizin işbu Politikada belirtilen iletişim adreslerine kimliğini tevsik eden belge ile elden veya noter kanalıyla veya Kurulun saptayacağı diğer yöntemlerle bildirmesi gerekmektedir. Şirketimiz bu başvuruları başvurunun Tarafımıza ulaşmasını takiben 30 (otuz) gün içinde sonuçlandıracaktır.
- .15. YÜRÜRLÜK
İşbu Politika, 07/10/2021 tarihinde yürürlüğe konulmuştur. Şirketimiz işbu Politikada her zaman değişiklik yapabilir. Yapılan değişiklikler yeni Politikanın yayına girmesiyle yürürlüğe girer.
- .dieciséis. İLETİŞİM BİLGİLERİ
Şirketimizin iletişim bilgilerini aşağıda bulabilirsiniz.
Yazışma Adresi |
Trio Travel Turizm Sağlık Sanayi y Ticaret Limited Şirketi. Kadirga Liman St, 45, IST 34126 |
Correo electrónico Adresi |