KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, SAKLANMASI VE İMHASI POLİTİKASI

1.TANIMLAR

TANIMLAR
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale GetirmeKişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Başvuru FormuVeri Sahibi’nin Kişisel Verilerin Korunması Hakkında Kanun’un 11. Maddesi uyarınca sahip olduğu hakları kullanması ve bu amaçla Şirket’e başvurabilmesi adına Şirket tarafından hazırlanmış, Web Sitesi’nde yayınlanan ve ayrıca bu Politika’nın Ek-1’inde yer alan formu ifade eder.
Denetim FirmasıŞirket’in finansal tablo ve diğer finansal bilgilerinin, finansal raporlama standartlarına uygunluğu ve doğruluğu hususunda, makul güvence sağlayacak yeterli ve uygun bağımsız denetim kanıtlarının elde edilmesi amacıyla, denetim standartlarında öngörülen gerekli bağımsız denetim tekniklerinin uygulayarak defter, kayıt ve belgeler üzerinden denetleyerek ve değerlendirilerek rapora bağlayan; bağımsız denetim yapmak üzere, yeminli mali müşavirlik ya da serbest muhasebeci mali müşavirlik ruhsatına sahip meslek mensupları arasından Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından yetkilendirilen kişileri ifade eder.
İlgili KullanıcıKişisel Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Şirket’in organizasyonu içerisinde veya Şirket’ten aldığı yetki ve talimat doğrultusunda Kişisel Verileri İşleyen kişileri ifade eder.
Kanun6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’dur.
Kişisel VeriAd-soyad, adres, TC kimlik numarası, telefon numarası, e-posta dahil ancak bunlarla sınırlı olmamak üzere kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
KurulKişisel Verileri Koruma Kurulu’nu ifade eder.
KurumKişisel Verileri Koruma Kurumu’nu ifade eder.
Kişisel Verilerin İmha EdilmesiKişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Kişisel Verilerin İşlenmesiKişisel verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
ŞirketTOPKATOURS INTERNATIONAL TURİZM A.Ş’. yi ifade eder.
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Politikaİşbu “Kişisel Verilerin Korunması, İşlenmesi, Saklanması Ve İmhası Politikası”nı ifade eder
SilmeKişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
UygulamalarŞirket tarafından geliştirilen, sahibi olunan veya yönetilen, Google Play Store veya AppStore üzerinden indirilerek bilgisayar, cep telefonu, tablet veya uygulamanın mümkün kıldığı/kılacağı diğer cihazlar üzerinde kullanılabilen uygulamalardır.
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.
Veri Kayıt SistemiKişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri SahibiKişisel verisi işlenen gerçek kişiyi ifade eder.
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Web SitesiŞirket’e ait Adlı web 1001istanbul.com sitesini ifade etmek için kullanılabilir.
Yok EtmeKişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

2. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, SAKLANMASI VE İMHASI POLİTİKASININ HAZIRLANMA AMACI
Bu Politika’nın hazırlanma amacı, verileri Şirket tarafından veri sorumlusu sıfatıyla işlenen gerçek kişileri; kişisel verilerinin toplanma, işlenme, saklanma, korunma ve imha süreç, şekil ve amaçları ile Kanun uyarınca haklarına ve haklarını kullanma yöntemlerine ilişkin bilgilendirmektir.
3. POLİTİKANIN KAPSAMI VE DEĞİŞTİRİLMESİ
Bu politika Kanun ve kişisel verilere ilişkin sair mevzuat uyarınca bilgileri içermekte olup 01.01.2017 tarihinde yürürlüğe girmiştir. Politika, yasal değişiklikler, Şirket’in Kişisel Verileri işleme süreçlerinde meydana gelecek değişiklikler veya sair sebeplerle zaman zaman güncellenebilir. Güncellemeler yeni Politika’nın Web Sitesi’nde yayını tarihinden itibaren geçerli olur.
4. KİŞİSEL VERİLERİ İŞLEME FAALİYETİNİN ŞARTLARI
Kişisel Verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kişisel Veriler, Kanun’un 5. maddesi uyarınca Veri Sahibinin açık rızası olmaksızın işlenemez. Ancak yine aynı maddenin düzenlemesi gereği; aşağıdaki şartlardan birinin varlığı hâlinde, Veri Sahibinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  • Kanunlarda açıkça öngörülmesi: Örn; Vergi Dairesi talebi üzerine çalışanların maaşıyla ilgili bilgilerin sunulması.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Örn; yapılan sözleşme gereği paranın ödenmesi için alacaklı tarafın banka ve hesap bilgilerinin alınması, mesafeli satış sözleşmesine konu ürünün teslimi için alıcının ad-soyad, adres bilgilerinin kargo firması ile paylaşılması.
  •  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Örn; çalışana maaş ödenebilmesi için, çalışanın banka ve hesap bilgilerinin alınması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp çalışmadığının ve sosyal sigorta bilgilerinin sorulması.
  •  İlgili kişinin [Veri Sahibinin] kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Örn; çalışan tarafından açılan bir davada ispat için bazı verileri kullanması.
  • İlgili kişinin [Veri Sahibinin] temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Örn; çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları veya sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi.

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Kanun’un 6. maddesi uyarınca özel nitelikli Kişisel Verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak yukarıda sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde Veri Sahibinin açık rızası aranmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Özel nitelikli Kişisel Verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Kanun’un 4. Maddesi uyarınca Kişisel Veriler ancak5Kanun’da veya diğer kanunlarda öngörülen usul ve 5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Kanun’un 6. maddesi uyarınca özel nitelikli Kişisel Verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak yukarıda sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde Veri Sahibinin açık rızası aranmaksızın işlenebilir.
Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Özel nitelikli Kişisel Verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
Kanun’un 4. Maddesi uyarınca Kişisel Veriler ancak5Kanun’da veya diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel Verilerin işlenmesi sırasında birtakım ilkelere uyulması ise aynı madde ile zorunlu tutulmuştur.
Bu kapsamda Şirket kişisel verilerinizi şu ilkelere uygun olarak işler:

  • Hukuka ve dürüstlük kurallarına uygun olma: Şirket, Kişisel Verileri, Veri Sahibi’nin haberi olmaksızın toplamaz veya işlemez; Kişisel Verileri hukuka, Kanun’a ve ilgili mevzuata uygun olarak işler.
  •  Doğru ve gerektiğinde güncel olma: Şirket, Kişisel Verilerin doğru ve güncel olmasını temin etmek için gereken çabayı göstermektedir. Bu kapsamda verilerin doğruluğunun ve güncelliğinin sağlanması amacıyla bu durumu temin edecek kanalları açık tutar, Veri Sahibi’nin başvurusu üzerine veya tespit halinde resen verilerin düzeltilmesini temin eder.
  •  Belirli, açık ve meşru amaçlar için işlenme: Şirket’in, Kişisel Verileri işleme amaçları aydınlatma yükümlülüğünün bir gereği olarak açıkça belirlenmiştir. Şirket, Kişisel Verileri, Kanun’a uygun olarak, yaptığı işler ve/veya sunduğu hizmetlerle, bunlarla bağlantılı olarak, meşru amaçlar için işlemektedir.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirket, Kişisel Verileri belirli, açık ve meşru amaçlar ile işler. Bu kapsamda Şirket, verilerin bu Politika’da veya Veri Sahibi’nden alınacak izinde (Açık Rıza) belirtilen amaçlar için toplanmasını, amaç için gerekli olan süre boyunca tutulmasını temin eder ve amacın gerçekleştirilmesiyle ilgili olmayan ve/veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır, işlenen verileri sadece amacın gerçekleştirilmesi için gerekenle sınırlı tutar.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirket, ilgili mevzuatta Kişisel Verilerin saklanması için öngörülen belirli bir süre var ise bu süreye uyar. Böyle bir süre belirlenmemiş ise, Kişisel Veriler, ancak işlendikleri amaç için gerekli olan süre boyunca muhafaza edilir.

7. İŞLENEN KİŞİSEL VERİLER
Şirket tarafından Kişisel Verileri işlenebilecek gerçek kişiler aşağıda detaylı olarak açıklanmış ve kategorize edilmiştir.

TANIMLAR
Veri SahibiAçıklamalar
BaşvuranKişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak Şirket’e başvurarak soru, talep, öneri, şikayet, başvuruları ileten gerçek kişileri ifade eder. Bu kategorizasyonda belirtilen diğer veri sahipleri de başvuran olabilir.
Çalışan/PersonelBir iş sözleşmesine bağlı olsun olmasın Şirket bordrosunda çalışan kişiler ile Şirket nezdinde staj (zorunlu/isteğe bağlı) eğitimi gören öğrencileri/mezunları ifade eder.
Gerçek Kişi MüşteriBir sözleşmeye bağlı olsun olmasın Şirket tarafından sunulan ürün, servis veya hizmetlerden faydalanan veya faydalanması değerlendirilen ya da görüşülen gerçek kişiyi ifade eder.
Gerçek Kişi TedarikçiŞirket tarafından ürün, servis ve/veya hizmetlerin sunulabilmesi için gerekli bir mal veya hizmeti sağlayan gerçek kişileri ve şahıs şirketlerini ifade eder.
Hizmet Alınan Gerçek Kişi Firmalar, Uzmanlar, DanışmanlarBir sözleşme kapsamında olsun olmasın, Şirket’e hizmet sunan gerçek kişileri tanımlar. Alt yükleniciler de bu kapsamda değerlendirilir.
İş birliği Yapılan Gerçek Kişi FirmaŞirket ile belli bir işin yapılmasını birlikte üstlenen ve bu iş sonucu kazancın paylaşıldığı gerçek kişi tacirleri ifade eder.
İş birliği Yapılan Firma İlgilileriŞirket’in işbirliği yaptığı gerçek veya tüzel kişilerin, pay sahibi/ortaklarını, yetkililerini ve çalışanlarını ifade eder.
KatılımcıŞirket tarafından düzenlenen etkinlik, yarışma, eğitim gibi faaliyetlere katılan gerçek kişileri ifade eder.
Müşteri İlgilileriŞirket’in gerçek veya tüzel kişi müşterilerinin, pay sahibi/ortaklarını, yetkililerini, çalışanlarını ifade eder
Pay SahipleriŞirket’te hissesi bulunan gerçek veya tüzel kişileri tanımlar.
Potansiyel ÇalışanŞirket bünyesinde istihdam edilmek veya stajını (zorunlu/isteğe bağlı) yapmak üzere Şirket’e özgeçmişini ileten kişileri ifade eder.
Şirket YetkilisiŞirket’in üst düzey yönetiminde yer alan ve/veya Şirket’i temsile yetkili gerçek kişileri ifade eder. Yönetim kurulu üyeleri bu kapsamda değerlendirilir.
Tedarikçi İlgilileriŞirket’in gerçek veya tüzel kişi tedarikçilerinin pay sahibi/ortaklarını, yetkililerini ve çalışanlarını ifade eder.
Uygulama KullanıcısıŞirket tarafından geliştirilen ve kullanıma sunulan Uygulamaları mobil işletim sistemli cihazına indiren/kullanan gerçek kişileri ifade eder.
ZiyaretçiŞirket’in işyerine, bir ürün, servis, hizmet sunmak veya almak için olsun veya olmasın fiziken gelen tüm gerçek kişiler; ile Web Sitesi’ni üye olsun olmasın kullanan, verilerini buraya kaydeden, Web Sitesi üzerinden verilerini sunan veya verileri Web Sitesi kullanım koşullarına uygun olarak toplanan gerçek kişi ziyaretçileri ifade eder. Bu kategorizasyonda belirtilen diğer veri sahipleri de Web Sitesi ziyaretçisi olabilir.

8. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
Şirket; bu Politika’nın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olarak, yazılı, sözlü, elektronik yollardan, görüntü/ses kaydı yoluyla veya fiziksel olarak Veri Sahibi ile karşı karşıya gelmek suretiyle toplamakta ve işlemektedir.
Veri toplama süreci;
i) Web Sitesi, Uygulamalar, e-posta, işe alım portalları dâhil üçüncü şahıslara ait dijital mecralar veya bir yazılım üzerinden;
ii) sözleşmeler, başvurular, formlar, çağrı merkezi, uzaktan destek, satış ve pazarlama birimi, Web Sitesi’ndeki çerezler, kartvizit, telefon gibi vasıtalar aracılığıyla veya
iii) Veri Sahibi ile yüz yüze yapılan görüşmeler aracılığıyla gerçekleşebilmektedir.
9. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirket, Kişisel Verileri belli, açık ve meşru amaçlarla işlemektedir. Bu kapsamda Kişisel Veriler aşağıda sayılan amaçlarla işlenebilmektedir:
Sözleşmelerin müzakeresi, akdedilmesi ve ifası,

  • Ürün ve hizmetlerin sunulabilmesi,
  • Sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi; müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi,
  • Sunulan ürün ve hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması,
  • Çağrı merkezi ve uzaktan destek hizmetlerinin sağlanması, çağrı sayısı ve içerik takibi,
  • Yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi,
  • İhaleye teklif aşamasında ve/veya ihale sözleşmesi imza aşamasında, ihale ve sözleşme makamına proje amaçları için sunulması,
  • Yurt içinde ve dışında yürüttüğümüz veya dahil olduğumuz projelerde iş payımızın gereğinin yapılması,
  • Pazar araştırması yapılması,
  • İstatistik oluşturulması ve kullanımların analiz edilmesi,
  • Ürün, hizmet ve servis bedellerinin ödenmesi, tahsil edilmesi, tahsilat yönteminin seçilmesi,
  • İrtibat/iletişim sağlanması,
  • İşbirliği yapılan firmalar, tedarikçiler ve hizmet alınan firmalarla olan ticari ilişkilerin yürütülmesi,
  • İşbirliği çerçevesinde raporlama yapılması,
  • Şirketin ticari stratejilerinin geliştirilmesi ve planlarının yapılması,
  • Şirket tarafından memnuniyet ölçümü anketleri için iletişim kurulması,
  • Şirket tarafından düzenlenen etkinliklerde/eğitimlerde katılımcı kaydının oluşturulması, sertifikaların/katılım belgelerinin düzenlenmesi, ödül/hediye sahiplerinin belirlenmesi ve ödül/hediyelerin teslimi,
  • Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi, yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi
  • Yatırımcı ilişkilerinin yürütülmesi,
  • Şirketin başka bir şirket ile birleşmesi, bölünmesi, tamamının veya bir kısmının devredilmesi halinde bu hukuki işlemden doğan sonuçların temin edilmesi,
  • Sosyal medya paylaşımlarında Şirket çalışanlarının, Müşterilerin, Müşteri İlgililerinin tanıtılması,
  • İş görüşmelerinin yürütülmesi, iş başvurularının değerlendirilmesi,
  • İş ilişkisinin/sözleşmesinin kurulması, yürütülmesi ve sonlandırılması,
  • Şirket çalışanlarının iş sözleşmelerinden doğan asıl ve yan haklardan yararlandırılması, performansının ve çalışmalarının değerlendirilmesi,
  • Çalışanlara ve diğer üçüncü şahıslara kullanıcı hesabı açılması, şirket içi kimlik ve yemek kartı verilmesi,
  • Şirket çalışanlarının ve diğer üçüncü şahısların ulaşım organizasyonunun sağlanması, şirket havuz
    araçlarının takibi,
  • Şirket adına bir organizasyona katılım olması durumunda, katılımcı kaydının oluşturulması,
  • Eğitimlere katılım ve sertifika kayıtlarının oluşturulması,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi,
  • Şirketin iç ve çevre güvenliği ile Web Sitesi’nin ve Uygulamalar’ın güvenliğinin sağlanması,
  • Web Sitesi’nin kullanım analizi,
  • Kişisel veri envanterinin oluşturulması,
  • Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi.

10. KİŞİSEL VERİ KAYIT ORTAMLARI
Şirket tarafından toplanan Kişisel Veriler, verinin niteliği, işlenme amaçları ve kullanım sıklığı gibi esaslara bağlı olarak çok çeşitli ortamlara kaydedilebilmektedir. Bu kapsamda Şirket Kişisel Verileri;

  • Kâğıt, yazılım, bulut, merkezi sunucu, taşınabilir medya, veri tabanı gibi ortamlara;
  • Ağ cihazı, flash tabanlı ortamlar, manyetik bant, manyetik disk, mobil telefon, optik disk, yazıcı, kapı geçiş/güvenlik sistemi gibi çevresel sistemlere kaydedebilmektedir.


11. KİŞİSEL VERİLERİN AKTARILMASI

11.1. Kişisel Verilerin Yurt İçinde Aktarılması
Kanun’un 8. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın üçüncü kişilere aktarılamaz.
Ancak Politika’nın 4. maddesinde belirtilen, Veri Sahibinin açık rızası aranmayacak hallerden birinin mevcut olması halinde Kişisel Verilerin, Veri Sahibinin açık rızası olmaksızın yurt içinde üçüncü kişilere aktarımı mümkündür.
11.2. Kişisel Verilerin Yurt Dışına Aktarılması
Kanun’un 9. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın yurt dışına aktarılamaz.
Ancak aşağıda belirtilen hallerden birinin mevcut olması halinde Kişisel Verilerin, Veri Sahibinin açık rızası aranmaksızın yurt dışında üçüncü kişilere aktarımı mümkündür:

  • ul>
    Bu Politika’nın 4. veya 5.maddesinde belirtilen, Veri Sahibinin rızasının aranmayacağının belirtildiği hallerden birinin mevcut olması,
  • Kişisel Verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması,
  • Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması

Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
Kişisel Veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya Veri Sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.
11.3. Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler
Şirket Kişisel Verileri, bu Politika’nın 9. maddesinde belirtilen amaçlarını gerçekleştirmek için, Kanun’un 8. ve 9. maddelerine uygun olarak, yurt içinde veya yurtdışındaki, gerçek veya tüzel kişi olabilecek, aşağıda belirtilen üçüncü kişilere aktarabilmektedir:

  • Danışmanlar
  • Bağlı Şirketler, Topluluk Şirketleri
  • Denetim Firmaları
  • Hizmet Alınan Firmalar
  • İşbirliği Yapılan Firmalar
  • Müşteriler, İhale ve Sözleşme Makamları
  • Pay Sahipleri
  • Tedarikçiler
  • Bankalar ve Finans Kuruluşları
  • Yargısal Merciler ve Kamu Otoriterleri
  • Merkezi Kayıt Kuruluşu, Kamuyu Aydınlatma Platformu, Saklama Kuruluşları, Sermaye Piyasası Kurulu

12. KİŞİSEL VERİLERİN GİZLİLİĞİ VE GÜVENLİĞİ
Şirket, Kişisel Verilerin gizliliğine ve güvenliğine önem vermekte, Kişisel Verileri korumak için Kanun’un ve ilgili mevzuatın öngördüğü ölçüde hukuki, teknik ve idari tedbirler almaktadır.
12.1. Kişisel Verilerin Saklanmasını Ve İmhasını Gerektiren Sebepler
12.1.1. Kişisel Verilerin Saklanmasını Gerektiren Hukuki, Teknik ve Diğer Sebepler
Kişisel verilerin esas toplanma amacının veya varsa, bu Politikada belirtilen ikincil işleme dayanağının ortadan kalkması halinde Kişisel Veriler, Şirket tarafından;

  • Şirket’in doğmuş ya da doğabilecek yasal sorumluluklarını yerine getirebilmesi amacı ile ve kanunlarda öngörülen ölçülere ve/veya emredilen sürelere uygun olarak,
  • Silinmesi ve/veya anonimleştirilmesi öngörülen veriler ise; iş sürekliliği, veri kaybının önlenmesi ve veri koruma amacıyla yedek/arşiv ve benzeri ortamlarda erişime hazır (“canlı”) olmayan şekilde,
  • Silme, yok etme veya anonimleştirme yolu ile imha edilecek veriler ise en geç bir sonraki periyodik imha tarihine kadar
    saklanmaya devam edilecektir.

12.1.2. Kişisel Verilerin İmhasını Gerektiren Hukuki, Teknik ve Diğer Sebepler

  • Kişisel Verilerin işlenmesini gerektiren tüm amaçların ve saklanmasını gerektiren sebeplerin ortadan kalkması,
  • Kişisel Verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  • Veri Sahibi’nin, Kanun’un 11. maddesinde ve bu Politika’nın 16. maddesinde belirtilen haklarını kullanarak Kişisel Verilerinin imha edilmesini talep etmesi ve yapılan başvurunun Şirket tarafından kabul edilmesi veya bu talebin reddi üzerine Kurul’a şikayet sonucu talebin Kurul tarafından uygun bulunması,
  • Kişisel Verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

12.2. Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesinin Ve Erişilmesinin Önlenmesi İçin Alınmış Tedbirler
12.2.1. TeknikTedbirler

  • Kişisel Verilere erişim yetkileri sınırlandırılmakta ve erişim kayıtları tutulmaktadır,
  • Kişisel Verilere hem şirket içerisinden hem de dışarıdan hukuka aykırı bir müdahalenin önlenmesi için veri kayıt ortamları virüs koruma programları başta olmak üzere çeşitli yazılımlar/donanımlar ve şifreler aracılığıyla korunmaktadır,
  • Kişisel Verilerin Kanunda öngörülen usul ve esaslara uygun olarak işlenmesi amacıyla gerekli denetimler yapılmakta veya yaptırılmaktadır,
  • Şirket uhdesindeki veri kayıt ortamları, düzenli aralıklarla uzman kuruluşlar tarafından güvenlik testlerinden geçirilmekte, güvenlik açığının tespiti halinde söz konusu açık giderilmektedir,

12.2.2. İdari Tedbirler

  • Kişisel Verileri Koruma Komitesi kurulmuştur ve işlerliği sağlanmaktadır,
  • Çalışanlar, Kanun ve sair mevzuat ve bunlarda meydana gelen gelişmeler ışığında verilerin güvenliğinin sağlanması ve hukuka uygun işlenmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir,
  • İşlenen veriler birim bazında ayrıştırılmakta, iş birimi özelinde bilinçlenme ve işleme faaliyeti temin edilmektedir,
  • Şirket içerisinde düzenli olarak denetimler yapılmaktadır,
  • Çalışanlarla ve üçüncü şahıslarla akdedilecek sözleşmelerde, verilerin gizliliğini koruma altına alan hükümlerin yanında, Kişisel Verilerin işlenme amaçları, kapsamı ve süresi belirlenmekte, tarafların sorumlulukları açıkça düzenlenmekte, hukuka ve sözleşme hükümlerine aykırı işleme faaliyetlerini yaptırıma bağlayan hükümler eklenmektedir.

12.3. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin AlınmışTedbirler 12.3.1. TeknikTedbirler
• İmha işlemi bu konuda bilgi sahibi teknik personel tarafından veya gözetiminde gerçekleştirilmektedir.
12.3.2. İdariTedbirler
• Kişisel Verileri Koruma Komitesi kurulmuştur ve işlerliği sağlanmaktadır,
• Çalışanlar kişisel verilerin periyodik ve usulüne uygun imha edilmesi konusunda eğitimlere tabi
tutulmakta ve bilgilendirilmektedir,
• Şirket içerisinde düzenli olarak denetimler yapılmaktadır,
• Çalışanlarla ve üçüncü şahıslarla akdedilecek sözleşmelerde verilerin Kanun’a ve ilgili sair mevzuata uygun olarak imha edilmemesini yaptırıma bağlayan hükümlereklenmektedir.
12.4. Kişisel Verileri Koruma Komitesi
Kişisel Veri saklama ve imha süreçlerinin yürütülmesi ve bu Politika uyarınca gerekli aksiyonların alınması amacıyla Şirket nezdinde aşağıda unvanı ve iş birimindeki görevi belirtilen kişilerden oluşmakta olan “Kişisel Verileri Koruma Komitesi” kurulmuştur.

TANIMLAR
Departmanı ve UnvanıKomite Görevi ve Tanımı
Genel MüdürKomite Başkanı: Komitenin toplanması, politikaların uygulanması ve yürütülmesi, sürece ilişkin Yönetim Kurulunun Bilgilendirilmesi, Kişisel Verilerin Korunması Kurulu ile ilişkilerin takibi, Kurul Kararlarının takibi,
İnsan Kaynakları MüdürüKomite İnsan Kaynakları Sorumlusu: Komitenin sekreterya hizmetlerinin gerçekleştirilmesi, İnsan kaynakları işlerinin yürütülmesi ve planlanması
Bilgi İşlem MüdürüKomite Bilgi İşlem Sorumlusu: Bilgi işlem sistemlerinin oluşturulması, takibi, uygulanması, imha ve anonim hale getirilmesi, yurt içinde ve yurt dışına aktarılması için gerekli mekanizları oluşturası, verilerin güvenliğinin sağlanması, veri güvenliği sağlayan sistemler önermesi, uygulaması.

Komitenin başlıca görevleri şunlardır:
• Kişisel Verilerin korunması, saklanması, işlenmesi ve imhasına ilişkin politikaları hazırlamak veya hazırlatmak ve bunları yürürlüğe koymak,
• Kişisel Verilerin korunması, saklanması, işlenmesi ve imhası süreçlerinin Kanun’a ve Politika’ya uyumunu temin için şirket içi denetimler yapmak veya yaptırmak, bu yönde bir eksikliğin veya riskin tespit edilmesi halinde giderilmesi için gerekli önlemlerin alınmasını sağlamak,
• Kişisel Verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin önlenmesi amacıyla çalışanların bilgilendirilmesini sağlamak, gerekli gördüğü durumlarda eğitimler düzenlemek veya çalışanların üçüncü şahıslar tarafından düzenlenen eğitimlere katılımını sağlamak,
• Veri Sahiplerinin başvurularını değerlendirmek, başvurulara cevap için şirket içerisinde koordinasyonu sağlamak ve cevabın Veri Sahibine yasal süresi içerisinde ulaştırılmasını temin etmek,
• Kişisel Verilere ilişkin mevzuatta meydana gelen değişiklikleri bizzat, Danışmanlar veya Hizmet Alınan Firmalar aracılığıyla takip etmek, yeni düzenlemelere uyum için şirket içi aksiyonların alınmasını sağlamak,
• Kurul ile iletişim halinde olunması gereken durumlarda gerekli koordinasyonu ve iletişimi sağlamak.
12.5. Üçüncü Taraf Kuruluşlara Ait Ürün ve Hizmetler
Şirket’in sunduğu ürün, servis ve hizmetler ile sahibi olduğu Web Sitesi ve Uygulamalar; Şirket’in sahibi olmadığı ve işletimini kontrol etmediği, üçüncü taraf kuruluşlar tarafından işletilen web sitesi, ürün ve hizmetler içerebilir ve bunlara bağlantı sağlanabilir. Bu web sitesi, ürün ve hizmetlerden faydalanmanız durumunda kişisel verileriniz üçüncü taraf kuruluşlara aktarılabilir. Şirket’in erişim sağlanan bu web sitesi, ürün ve hizmetlere ilişkin, içerik, uygunluk, güvenlik, gizlilik politikaları ve iletişimin sürekli sağlanacağına dair herhangi bir garantisi ya da özel bir taahhüdü yoktur. Herhangi bir işlem yapılmadan önce söz konusu firmalara ait güvenlik ve gizlilik koşulları okunmalıdır.
13. KİŞİSEL VERİLERİN İMHASI
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini ve saklanmasını gerektiren tüm sebeplerin ortadan kalkması hâlinde Kişisel Veriler, re’sen veya Veri Sahibinin talebi üzerine Şirket tarafından silinir, yok edilir veya anonim hâle getirilir.
13.1. Kişisel Verilerin Silinmesi
Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Şirket Kişisel Verileri silmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemleri kullanabilir:
• Silme Komutu Verme
• Karartma
• Dosyanın Bulunduğu Dizin Üzerinde İlgili Kullanıcının Erişim Haklarını Kaldırma
• Yazılım Aracılığıyla Silme
• Veri Tabanı Komutuyla Silme
13.2. Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Şirket Kişisel Verileri yok etmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:
• De-Manyetize Etme
• Fiziksel Yok Etme
• Üzerine Yazma
• “Block Erase” Komutu İle Yok Etme
• Kağıt İmha Makinesi İle Yok Etme
• Şifreleme Anahtarlarının Tüm Kopyalarını Yok Etme
13.3. Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel Verilerin anonim hale getirilmesi, Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel Verilerin anonim hale getirilmiş olması için; kişisel verilerin; Şirket tarafından, verilerin aktarıldığı üçüncü kişi veya kişiler tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesigerekir.
Şirket Kişisel Verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:
• Değişkenleri Çıkartma
• Kayıtları Çıkartma
• Alt Ve Üst Sınır Kodlama
• Bölgesel Gizleme
• Örnekleme
• Mikro-Birleştirme
• Veri Değiş-Tokuşu
• Gürültü Ekleme
• K-Anonimlik
• L-Çeşitlilik
• T-Yakınlık
14. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
Şirket, temel ilke olarak ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklanmasını esas almaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Şirket o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirket’in uygulamaları ve ticari yaşamının teamülleri veya ilgili kanunlarda öngörülen zamanaşımı süreleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirmektedir.
Kişisel verilerin işlenme amacı sona ermiş ise, Şirket ilgili mevzuat açısından saklanma sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin belirlenmesinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirket’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

TANIMLAR
Verinin NiteliğiSaklama Süresi (İlişkinin Sona Ermesinden İtibaren)Periyodik İmha Süreleri
Sözleşmeden kaynaklı ilişkilerde (TBK genel zamanaşımı süresi)10 YılHer veri için ayrı olarak 10 yılın tamamlandığı ayı takip eden ay içinde periyodik olarak
İşçilerin özlük dosyaları ve ücrete ilişkin haklarına dair kişisel veriler5 YılHer veri için ayrı olarak 5 yılın tamamlandığı ayı takip eden ay içinde periyodik olarak
Vergisel kayıtlar5 YılHer veri için ayrı olarak 5 yılın tamamlandığı ayı takip eden ay içinde periyodik olarak
Tüketicilerin işlenen kişisel verileri2 YılHer veri için ayrı olarak 2 yılın tamamlandığı ayı takip eden ay içinde periyodik olarak
Diğer kişisel veriler6 AyHer veri için ayrı olarak 6 ayın tamamlandığı ayı takip eden ay içinde periyodik olarak

Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda Şirket; bu tarihi takip eden ilk periyodik imha işleminde, Kişisel Verileri siler, yok eder veya anonim hale getirir.
15. VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI USULLERİ
15.1. Veri Sahibinin Hakları
Veri Sahibi, Kanun’un 11. maddesi uyarınca Şirket’e başvurarak kendisiyle ilgili;
• Kişisel Verilerinin işlenip işlenmediğini öğrenme,
• Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda
yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
15.2. Kanunun Uygulanmayacağı ve Veri Sahibinin Haklarını Kullanamayacağı Haller
Kanun’un 28. Maddesinin 1. fıkrası uyarınca getirilen istisnai durumların varlığı halinde Kanun hükümleri uygulanmayacaktır. Söz konusu istisnai durumlar şunlardır:
• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kanun’un 28. maddesinin 2. fıkrası uyarınca ise, aşağıdaki hallerde Veri Sahibi zararın giderilmesini talep etme hakkı hariç bu Politika’nın 15.1 maddesinde belirtilen haklarını kullanamaz:
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
15.3. Veri Sahibinin Haklarını Kullanma Usulleri
Veri Sahibi, bu Politika’nın 15.1 maddesinde belirtilen haklarını, Ek-1’de yer alan başvuru formunu doldurarak, formun imzalı bir nüshasını İrfan Baştuğ Paşa Caddesi Emekli Subaylar Sitesi 34/2 Esentepe Şişli İstanbul adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu operasyon@tittravel.com e-posta adresine güvenli elektronik imzalı olarak iletebilirsiniz.
Kimliğini tevsik edici belgelerin, varsa talebi destekleyici belgelerin, Veri Sahibinin bu hakkını vekili aracılığıyla kullanmak istemesi durumunda, bu konuda özel yetkiyi içeren vekaletname suretinin formun ekinde Şirket’e iletilmesi zorunludur.
15.4. Veri Sahibinin Başvurusuna Cevap Verilmesi
Form ile gönderilen talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak cevaplandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.
Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda Şirket, talepleri karşılamakta güçlük yaşayabilecek ve araştırma sürecinde gecikmeler yaşanabilecektir. Bu nedenle Kanun’un 11. Maddesinde belirtilen hakları kullanımında bu hususlara riayet edilmesi önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden Şirket sorumlu tutulamayacaktır.
Hatalı, gerçeğe/hukuka aykırı ve/veya kötü niyetli başvurular karşısında Şirket’in yasal hakları saklıdır.
15.5. Veri Sahibinin Kurula Şikayet Hakkı
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Veri Sahibi, Şirket’in cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

EK-1 BAŞVURU FORMU