KİŞİSEL VERİ AYDINLATMA METNİ / KİŞİSEL VERİLERİN KORUNMASI VE İMHA POLİTİKASI
1- Politikanın Amaç ve Kapsamı
07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununa ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, benimsenen ve uygulanacak olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Kişisel Verilerin Korunması Politikası ile düzenlenmiştir.
Kişisel verilerin işlenmesi ve korunması ile ilgili yürürlükte bulunan kanuni düzenlemeler çerçevesinde yürütülür. BEYSU KONAKLARI SİTE YÖNETİMİ Kişisel Verilerin Korunması Politikası güncel yönetmeliklerle uyumlu olarak hazırlanmıştır. İşbu Politika, ilgili mevzuat tarafından ortaya konulan kurallar ve BEYSU KONAKLARI SİTE YÖNETİMİ uygulamaları ile entegre edilerek oluşturulmuştur. Aşağıda belirtilen kişisel veriler; gerektiğinde ilgili mevzuat hükümleri çerçevesinde işlenebilecek, Sitemize ait fiziki arşivler ve bilişim sistemlerine nakledilecektir. Sonuç olarak Kişisel veriler kurum prosedürlerinde tanımlı yasal süreler göz önünde tutularak uygun süre zarfında hem dijital hem de fiziki ortamda korunacaktır.
İşbu Kişisel Veri İşleme Politikasında; BEYSU KONAKLARI SİTE YÖNETİMİ nezdinde işlenen kişisel veriler ile ilgili; -Veri kategorisi, -Kişisel veri işleme amaçları ve hukuki sebebi, -Aktarılan alıcı / alıcı grupları, -Veri konusu kişi grupları, -Kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresi, -Yabancı ülkelere aktarımı öngörülen kişisel veriler, -Veri güvenliğine ilişkin alınan teknik ve idari tedbirler, ayrıntılı olarak açıklanmıştır.
BEYSU KONAKLARI SİTE YÖNETİMİ, KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerin Kanuna ve diğer düzenlemelere uygun olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu Politika’da belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.
Tanımlar
Kavram
Tanım
Kişisel Veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel sağlık verisi:
Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgilerini ifade eder.
Özel Nitelikli Kişisel Veri:
Kişilerin ırkı, , kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik verileri özel nitelikli kişisel veridir.
Açık Rıza:
Belirli bir konuya ilişkin, ilgili kişinin bilgilendirilmesine dayanan ve ilgili kişinin özgür iradesiyle açıklanan rıza.
Alıcı Grubu:
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Anonim Hale Getirme:
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kimliksizleştirme:
Kişisel verilerin; kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilememesi için teknik ve idari tedbirlerin alınması şartıyla ve farklı bir ortamda muhafaza edilen diğer verilerle bir araya getirilmeksizin ilgili kişiyle ilişkilendirilemeyecek şekilde işlenmesi.
Açık veri:
Ücretsiz olarak veya hazırlanma maliyetini geçmeyecek şekilde internet üzerinden herkesin erişimine sunulan, üzerinde herhangi bir fikri mülkiyet hakkı bulunmayan ve herhangi bir amaçla serbestçe kullanılabilen, makineler tarafından okunabilen ve böylelikle diğer veriler ve sistemlerle birlikte çalışabilen, anonim hale getirilmiş veriyi,
Açık sağlık verisi:
Açık veri haline getirilen sağlık verisini,
Maskeleme:
Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemler.
Kişisel verilerin imha edilmesi:
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Yok Etme:
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Periyodik İmha:
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Karartma:
Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemlerdir.
Kişisel verilerin yok edilmesi:
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hâle getirilmesi işlemini,
Kişisel verilerin silinmesi:
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilmesi işlemini,
Doğrudan Tanımlayıcılar:
Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar.
Dolaylı Tanımlayıcılar:
Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar.
Kanun:
24.03.2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
İlgili Kullanıcı:
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
Kayıt Ortamı:
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri İşleme Envanteri:
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Verilerin İşlenmesi:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul:
Kişisel Verileri Koruma Kurulu.
Sicil:
Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili (VERBİS).
Veri Kayıt Sistemi:
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu:
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri İşleyen:
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişilerdir.
İrtibat Kişisi:
Veri sorumlusu ile ilgili kişi veya Kişisel Verileri Koruma Kurumu arasındaki iletişimin sağlanmasından sorumlu kişidir. Veri sorumlusu eğer Türkiye’de yerleşik olan bir tüzel kişi ise, bir irtibat kişisi atamak ve Veri Sorumluları Siciline kayıt sırasında atadığı bu irtibat kişisine ait bilgileri VERBİS’e işlemek zorundadır.
Kişisel Veri Sahibi:
Kişisel verisi işlenen gerçek kişi (İlgili Kişi).
Üçüncü Kişi:
Sitemizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örneğin hizmet alınan firma çalışan veya yetkilileri, vb)
Ziyaretçi:
Kurumumuzun sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
2- Kişisel Verilerin İşlenmesi İlkeleri
Kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.
a. Hukuka ve Dürüstlük Kuralına Uygunluk
BEYSU KONAKLARI SİTE YÖNETİMİ, site sakinleri, çalışanları ve ziyaretçilerine ilişkin kişisel verileri, KVKK ve yapılan iş gereği uyulması zorunlu olan diğer kanun ve düzenlemelere uygun olarak işlemektedir.
b. Doğru ve Güncel Olma
BEYSU KONAKLARI SİTE YÖNETİMİ, veri sahibi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen verilerle ilgili bir değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirleri almaktadır.
c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme
BEYSU KONAKLARI SİTE YÖNETİMİ tarafından işlenen kişisel veriler, bildirilen işleme amacına uygun olarak ve bildirilen çerçevede işlenmektedir.
d. İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma
BEYSU KONAKLARI SİTE YÖNETİMİ faaliyetleriyle örtüşmeyen, site faaliyetleri çerçevesinde gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel verileri işlememektedir.
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme
KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde KVKK’ya uygun şekilde, 634 sayılı Kat Mülkiyeti Kanunu ve diğer ilgili mevzuatla yüklenilen faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak işlenen verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği, mevzuat çerçevesinde saklanması gereken süreler kadar muhafaza edilmektedir.
3- Kişisel Veri İşleme Şartları ve İstisnai Haller
KVKK’ya uygun şekilde, BEYSU KONAKLARI SİTE YÖNETİMİ tarafından 634 sayılı Kat Mülkiyeti Kanunu ve diğer ilgili mevzuatla yüklenilen faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak işlenecek genel nitelikli kişisel veriler;
-
Veri sahibinin açık rızasının alınması şartıyla veya
-
Kanunlarda açıkça öngörülmüş olan,
-
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan
-
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan
-
İlgili kişinin kendisi tarafından alenileştirilmiş olan,
-
Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
-
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.
KVKK’ya uygun şekilde, 634 sayılı Kat Mülkiyeti Kanunu ve diğer ilgili mevzuatla yüklenilen faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak BEYSU KONAKLARI SİTE YÖNETİMİ (Site Yönetimi) faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;
-
Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,
-
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,
4- Kişisel Veri Tasnifi
Kişisel Veri
Veri grubu
Açıklama
Kimlik Bilgisi:
Çalışan/ Site Sakini/ Ziyaretçi
Nüfus cüzdanınızda yazılı bulunan; isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanınızda yazılı bulunan bilgiler.
İrtibat Bilgisi:
Çalışan/ Site Sakini/ Ziyaretçi
ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileri.
Özlük Bilgisi:
Çalışan
Nüfus cüzdanı/Sürücü Belgesi/Pasaport/Kimlik fotokopisi,
Nüfus kayıt örneği,İkametgâh Belgesi,Sağlık raporu,Diploma fotokopisi,Adli sicil kaydı,Vesikalık fotoğraf,Aile durumunu bildirir belge,Askerlik durum belgesi,İş Sözleşmesi / Hizmet Sözleşmesi,SGK işe giriş bildirgesi ,Adli sicil kaydınız (sabıka kaydınız),Sağlık durumunuza ilişkin bilgi ve belgeler.İzin verisiAskerlik bilgisi,Ehliyet bilgisi
Banka Hesap Bilgisi:
Çalışan/ Site Sakini
Banka hesap numarası, IBAN numarası, sair bilgiler.
Öz Geçmiş Bilgisi:
Çalışan/ Çalışan Adayı
Özgeçmiş belgenizde yazan ya da BEYSU KONAKLARI SİTE YÖNETİMİ tarafından talep edilen ya da tarafınızdan verilen eğitim bilgileriniz, eğitiminize ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve eğitimleriniz hakkındaki bilgileriniz,
Özgeçmiş belgenizde yazan ya da BEYSU KONAKLARI SİTE YÖNETİMİ tarafından talep edilen ya da tarafınızdan verilen iş deneyimlerinize ilişkin yer, tarih ve süre bilgileri, daha önce çalıştığınız iş ve göreve ilişkin bilgiler, çalışma deneyimlerinize ilişkin her türlü bilgiler,
Özgeçmiş belgenizde yazan ya da BEYSU KONAKLARI SİTE YÖNETİMİ tarafından talep edilen ya da tarafınızdan verilen fotoğrafınız,
Özgeçmiş belgenizde yazan ya da BEYSU KONAKLARI SİTE YÖNETİMİ tarafından talep edilen ya da tarafınızdan verilen sürücü belgeniz ve sürücü belgenizde yazılı bulunan bilgiler,
Özgeçmiş belgenizde yazan ya da BEYSU KONAKLARI SİTE YÖNETİMİ tarafından talep edilen ya da tarafınızdan verilen referanslarınız ve referanslarınıza ilişkin bilgiler.
Ziyaretçi Bilgisi:
Ziyaretçi
Sitemize gelen ziyaretçilerin adı, soyadı, ziyaret saatleri, var ise araç plakası, ziyaret edilen kişi ve sair bilgiler.
5- Kişisel Veri İşleme Amaç ve Yöntemleri
Site yönetim hizmetleri konularında çalışmaları olan BEYSU KONAKLARI SİTE YÖNETİMİ, gerek kanuni yükümlülüklerini doğrudan yerine getirirken, gerekse bu yükümlülükler ve verilen hizmetlerin dolaylı olarak gerektirdiği durumlarda Kişisel verilerin işlenmesine ihtiyaç duymaktadır. Bu anlamda kişisel verileriniz BEYSU KONAKLARI SİTE YÖNETİMİ tarafından aşağıda belirtilen 634 sayılı Kat Mülkiyeti Kanunu ve diğer ilgili mevzuatla yüklenilen faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak mevzuata uygun şekilde işlenmektedir.
Site Sakinlerine Ait Kişisel Veriler Bakımından
Güvenlik ve yönetim gerekliliklerini yerine getirmek amacıyla;
-
Site sakinleri ile iletişim kurmak, hukuksal süreçleri paylaşmak Fatura kaydı oluşturmak
-
İcra takibi sağlamak
-
Elektronik posta veya sms yoluyla site hakkında bilgilendirme yapmak,( arıza, şikayet, seçim v.b.)
-
Aidat ve enerji tüketim tahsilatı için
-
Site sakini ikamet teyidi
-
Site içi park düzeni
-
Ziyaretçi takibi sağlamak
-
Kart basım sürecini sağlamak
-
Siteye / Sosyal tesise giriş kontrolü
-
Araç kaydı OGS kaydı tutmak ve silmek
-
İstatistik oluşturmak amaçlı
-
Site kaydı ve yardımcı kayıtlarını tutmak
-
Bloklar arası giriş tanımlama
-
İş adreslerinizi
-
Su, doğalgaz ve elektrik sarfiyatlarınızı
-
Sitemizdeki konutunuzun Tapu bilgilerini
-
Sitemizde kiraya verdiğiniz konutunuzun kira kontratını
-
Kalıcı konuklarınızın adı ve soyadını
-
Çalışanlarınızın adı soyadı
-
Tarafınızca doğrudan konutunuza yönelik hizmet alınan taşeronlara ait kimlik bilgileri
Ayrıca sitemiz içerisinde güvenliğin sağlanması amacıyla kameralarla yüksek çözünürlüklü video kaydı yapılmaktadır;
-
Kameraların tamamı ortak alanlarda (girişlerde, çitlerde ve site içi yollarda) ve görünür haldedir, gizli kamera yoktur.
-
Yönetim ofisi ve sosyal tesislerde de kamera kaydı yapılmaktadır.
-
Ziyaretçilere Ait Kişisel Veriler Bakımından
-
Site içi düzen ve güvenliğin sağlanabilmesi amacıyla gerçekleştirilen kamera ile görüntüleme ve kayıt faaliyetleri çerçevesinde sitemizi ziyaret eden kişilerin görüntüleri,
-
BEYSU KONAKLARI SİTE YÖNETİMİ güvenliğinin sağlanması amacıyla otoparka giriş yapan araçların kamera ile görüntüleme ve kaydının yapılması,
-
Herhangi bir uyuşmazlık/haksız fiil ve sair durumun ortaya çıkması halinde ilgili kişinin tespit edilebilmesi amacıyla, sitemizi ziyaret sırasında imzalanan ziyaretçi formları ve site sisteminde tutulan ziyaretçi liste kayıtları ile ziyaretçi bilgileri işlenebilmektedir.
Çalışan Adaylarına Ait Kişisel Veriler Bakımından
-
BEYSU KONAKLARI SİTE YÖNETİMİ ve işyerlerinde işe alım süreçlerinin başlatılabilmesi, yürütülebilmesi, sonlandırılabilmesi ve işe alım süreçlerinin kayda alınması ile işe alım süreç ve prosedürlerinin takibi ve iyileştirilebilmesi,
-
İş başvuruları ve öz geçmişlerin uygun bölüm ve birimlere iletilerek işe uygunluğun kontrol edilmesi ve mülakat sürecine geçilebilmesi,
-
İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında sizin, başvurduğunuz görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığınızın tespiti ve irdelenmesi,
-
Referanslarınızın aranıp hakkınızda referans alınması,
-
İş başvuru süreci sonunda yapılan değerlendirme neticesinde tarafınızla irtibata geçilebilmesi,
-
Daha sonra uygun bir pozisyon açılması halinde, gerekli değerlendirmelerin tekrar yapılmasıyla tarafınızın iş imkanı hakkında bilgilendirilebilmesi,
-
BEYSU KONAKLARI SİTE içi düzen ve güvenliğin sağlanabilmesi amaçlarıyla kamera ile izleme ve kayıt yapılması amaç ve yöntemleri doğrultusunda çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.
Çalışanlara Ait Kişisel Veriler Bakımından
BEYSU KONAKLARI SİTE YÖNETİMİ tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan benzer amaç ve sebeplerle işlenebilir.
İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle
-
Çalışanların izin onayı, bakiye izinlerin görüntülenmesi, izin düzenlemelerinin yapılması
-
Çalışanların işten çıkış işlemlerinin yapılması
-
Bordro işlemlerinin yapılmasının sağlanması
-
Çalışanlara maaş ödemelerinin yapılması
İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;
-
Personel özlük dosyasının oluşturulması
-
SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmesinin yapılması
-
Zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması
-
Çalışanların giriş çıkış kayıtlarının kontrolü ve Ar-Ge için kamera kayıtlarının kapı giriş çıkış kayıtlarıyla olan eşleşmesinin tespit edilmesi
-
Ar-Ge için teşvik hesaplaması yapılması
-
İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması
-
İş kazasının yasal bildirimlerinin yapılması
-
İş sağlığı ve güvenliği işlemlerinin yapılması
-
Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak
-
Mahkeme kararlarının yerine getirilmesi
Ayrıca site içerisinde güvenliğin sağlanması amacıyla özellikle;
-
İşyeri güvenliğinin sağlanması
-
Site içi düzen ve güvenliğin sağlanabilmesi amacıyla kamera ile görüntüleme ve kayıt yapılması,
-
BEYSU KONAKLARI SİTESİ tarafından sağlanan elektronik cihazların, temin amacına uygun şekilde kullanıldığının tespiti ile bunların güvenliğinin sağlanabilmesi amacıyla izlenmesi
6-Kişisel Verilerin Güvenliğinin Sağlanması
BEYSU KONAKLARI SİTE YÖNETİMİ olarak Site faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli görülen idari ve teknik tedbirlerin alınması için gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz. Bütün bu önemlere ve tedbirlere rağmen, yine de bir veri ihlali söz konusu olursa gecikmeksizin en kısa sürede ve en geç 72 saat içerisinde durumu ilgili kişilere ve KVK Kurumuna bildiriyoruz.
Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyoruz. Kurumumuz tarafından KVK Kanunu’nun 12nci maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan idari ve teknik tedbirler aşağıda belirtilmekte olup bu tedbirlerin gereği gibi uygulanması amacıyla gerekli kontroller gerçekleştirilmektedir.
A-Kişisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler.
-
Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
-
Alınan teknik önlemler ilgilisine raporlanmaktadır.
-
Teknik konularda bilgili personel ile çalışılmaktadır.
-
Virüs koruma ve firewall sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
-
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
-
Kişisel verilerin bulunduğu veri depolama alanlarına erişimler 5651 Sayılı yasa çerçevesinde loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
B-Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler
-
Çalışanlar, kişisel verilerin korunması ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
-
Kişisel veri işleme envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiş ve irtibat kişisi olarak atanmıştır.
-
Bölümler bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili bölümler özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Site içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
-
Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
-
Çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, BEYSU KONAKLARI SİTE YÖNETİMİ’nin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.
Bunlara ek olarak KVKK kapsamında öngörülen veri güvenliği ilkeleri gereği, gerekli olmayan verilerin işlenmemesi amacıyla kişisel veri minimizasyonunu sağlıyor, çalışanlarımıza kişisel verilerin güvenliğinin sağlanması ve ihlallerin önlenmesi için gerekli eğitimleri veriyor, elektronik ortamın yanı sıra fiziksel ortamda muhafaza edilen kişisel verilerin güvenliği için gerekli tedbirleri alıyoruz.
7- Kişisel Verilerin Yurt İçinde Kullanımı ve Yurt Dışına Aktarımı
Site Sakinlerine Ve Ziyaretçilere Ait Kişisel Veriler
BEYSU KONAKLARI SİTE YÖNETİMİ tarafından elde edilen kişisel verileriniz, başta KVK Kanunu ve sair mevzuat hükümleri çerçevesinde ve yukarıda açıklanan amaçlarla; ilgili kurumlarla KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri isleme şartları ve amaçları çerçevesinde aktarılabilecektir.
İşlenen kişisel verileriniz; 2. maddede sıralanan amaçlarla; KVKK ve yürürlükte olan mevzuata uygun olarak, Yönetimimiz içerisinde paylaşılabileceği gibi, sayılanlar ile sınırlı olmamak üzere; hizmet bağlantılarımız, alt yüklenicilerimiz, tedarikçilerimiz, yönetim yetkilileri ile sunduğumuz hizmetin amacı doğrultusunda ya da düzenleyici denetleyici kurumlar ve resmi mercilerle ilgili mevzuatın öngördüğü durumlarda, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir. Sitemiz dâhilinde güvenlik amacıyla uygun yer ve sayıda kamera ile görüntü kaydı yapılmakta olup; 2. maddede sıralanan amaca bağlı olarak bu toplanan veriler KVKK kapsamında adli makamlar ile emniyet güçlerinin talebi hariç üçüncü kişilere aktarılmaz.
Çalışanlara Ait Kişisel Veriler
Güvenlik ve Sitemizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla çalışanlara kişisel veriler, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir. Örneğin; çalışanların kişisel verilerinin işçi ve işveren primlerinin ödenebilmesi amacı ile Sosyal Güvenlik Kurumu ile paylaşılmaktadır.
Ayrıca çalışanlara ait kişisel veriler; İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle;
-
Bordro işlemlerinin yürütülebilmesi ve ilgili verilerin güncellenmesi amacı ile Logo muhasebe programında işleyebiliyoruz. Bu veriler, uygulamanın kendi veri kayıt ortamında saklanmaktadır.
İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;
-
Sağlık verilerini, tedavi ve sağlık kontrolü yapabilmesi için işyeri hekimimiz ile paylaşabiliyoruz.
-
Site denetçilerine, denetim faaliyetlerini gerçekleştirebilmeleri için bordro bilgilerini aktarabiliyoruz.
Site içerisinde güvenliğin sağlanması amacıyla özellikle;
-
İşyeri güvenliği amacıyla giriş-çıkışların denetlenmesi için işyeri bina yönetimine aktarabiliyoruz.
Hukuki yükümlülüklerimizi yerine getirmek nedeniyle özellikle;
-
Savunma hakkımızı kullanabilmemiz için avukatlarımıza ve hukuka ve usule uygun olması koşuluyla mahkeme kararı veya delil talebi gibi hukuki talepleri yerine getirme yükümlülüğümüz çerçevesinde ilgili kurumlarla paylaşılabiliyoruz.
Sitenin idaresi, işin yürütülmesi, site politikalarının uygulanması amacıyla, özellikle;
-
Site veri saklama kapasitesini koruma amacıyla saklama süreleri boyunca saklanabilmesi için arşiv firmalarına aktarabilinmektedir.
8- Kişisel Verilerin Saklanma Süreleri
Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
-
6698 sayılı Kişisel Verilerin Korunması Kanunu,
-
6098 sayılı Türk Borçlar Kanunu,
-
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
-
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
-
6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
-
4982 Sayılı Bilgi Edinme Kanunu,
-
3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
-
4857 sayılı İş Kanunu,
-
İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin
-
Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
Veri Kaynağı
Saklama Süresi
Kaynağı
Kişisel Verileri Koruma Kurulu İşlemleri
10 Yıl
KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
Sözleşmeler
Sözleşmenin Sona Ermesinden İtibaren 10 Yıl
KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
Kurum İletişim Faaliyetleri
Faaliyetin Sona Ermesinden İtibaren 10 Yıl
KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
İnsan Kaynakları Süreçleri
Faaliyetin Sona Ermesinden İtibaren 10 Yıl
KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
Log Kayıt Takip Sistemleri
10 Yıl
KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
Donanım ve Yazılıma Erişim Süreçleri
2 Yıl
KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
Kamera Kayıtları
2 Yıl
KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
İş Kanunu Kapsamında Saklanan Veriler (Örn. Kıdem tazminatı, ihbar tazminatı, kötüniyet tazminatı, eşit davranma ilkesine aykırılık tazminatına konu olabilecek bilgiler, bordro kayıtları, yıllık izin gün sayısı vb.)
İş İlişkisinin sona ermesinden itibaren 10 Yıl
4857 Sayılı İş Kanunu ve İlgili Mevzuat
İş Kanunu Kapsamında Saklanan Özlük Dosyasına İlişkin Veriler
İş İlişkisinin sona ermesinden itibaren 10 Yıl
4857 Sayılı İş Kanunu ve İlgili Mevzuat / 6098 Sayılı Türk Borçlar Kanunu
İş Kanunu Kapsamında Saklanan Verilerden Sendikal Tazminata Konu Olabilecek Veriler (Örn: Performans kayıtları, disiplin cezaları, fesih evrakları vb.)
İş İlişkisinin sona ermesinden itibaren 10 Yıl
6098 Sayılı Türk Borçlar Kanunu
İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Toplanan Veriler (Örn: İşe giriş sağlık testleri, sağlık raporları, İSG Eğitimleri, İş Sağlığı ve Güvenliği faaliyetlerine ilişkin kayıtlar vb.)
İş İlişkisinin sona ermesinden itibaren 15 Yıl
6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği
SGK Mevzuatı kapsamında tutulan veriler (Örn: İşe giriş bildirgeleri, pirim/hizmet belgeleri vb.)
İş İlişkisinin sona ermesinden itibaren 10 Yıl
5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve İlgili Mevzuat
İş Kanunu Uyarınca: Çalışan ile ilgili Mahkeme/icra bilgi taleplerinin cevaplanması
İş İlişkisinin sona ermesinden itibaren 10 Yıl
4857 Sayılı İş Kanunu ve İlgili Mevzuat
Ziyaretçi
1 yıl süre ile saklanır.
İlgili Mevzuat
9-Kişisel Verilerin İmhası
-
BEYSU KONAKLARI SİTE YÖNETİMİ’nin faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama sürelerince saklanır.
-
İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.
-
Yapılan işlemler “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”, “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik” ile “Kişisel Sağlık Verileri Hakkında Yönetmelik”te belirtilen süre, usul ve esaslara uygun olarak yerine getirilecektir.
-
BEYSU KONAKLARI SİTE YÖNETİMİ’nin, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Haziran ve Aralık aylarında saklama süresi dolan verilere ilişkin olarak periyodik imha işlemi gerçekleştirilir.
-
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
10- Kişisel Verilerin Kaydedildiği Ortamlar
Veri sahiplerine ait kişisel veriler il kişisel sağlık verileri KVKK ve ilgili mevzuata uygun olarak aşağıda belirtilen ortamlarda güvenli bir şekilde saklanmaktadır.
-
Elektronik Ortamlar :, Personel Bilgisayarları.
-
Fiziksel Ortamlar : Site Yönetimi İç Arşiv, Dış Arşiv, Site Yönetim Departmanlarında yer alan idari alanlarındaki fiziki ortamlar.
11- Kişisel Verilerin Saklanması ve İmhası Sürecini Yöneten ve Bu Süreçte Görev Yapan Kişiler
Kişisel verilerin ve kişisel sağlık verilerinin saklanması ve imhası süreçlerinde yer alan yetkili ve görevli kişiler belirlenmiş ve irtibat kişisi olarak atanmıştır.
12- Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınan Teknik ve İdari Tedbirler
-
Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
-
Bulut Sisteminde İlgili Verilerin Silme Komutu Verilerek Silinmesi: Merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flashdisk ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.
Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.
-
Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
-
Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.
-
Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için BEYSU KONAKLARI SİTE YÖNETİMİ dış alım yoluyla bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinecektir.
-
Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir. Gerektiğinde bu yöntem kullanılarak kağıt ortamında bulunan kişisel veriler imha edilebilecektir.
-
Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmektedir. Kağıt doğrama ve evrak imha makinaları bu amaçla kullanılabilecektir.
Yukarıda sayılan durumların gerçekleşmesi sırasında KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlanmakta ve gerekli tüm idari ve teknik tedbirler alınmaktadır.
13- Kişisel Verilerin Periyodik İmha Süresi
BEYSU KONAKLARI SİTE YÖNETİMİ süresi sona eren ve kişisel verinin saklanmasını gerektirecek başka herhangi bir veri işleme amacı mevcut olmayan kişisel verileri, saklama sürelerinin sona ermesini takiben 180 gün (6 ay) içerisinde anonim hale getirir.
BEYSU KONAKLARI SİTE YÖNETİMİ’nin uhdesinde bulunan kişisel veriler belirli periyodik aralıklarla kontrol edilecek ve bu verilerden işleme şartları tamamen ortadan kalkmış olanlar silinecek, yok edilecek ya da anonim hale getirilecektir.
Kişisel verileri silme, yok etme, kimliksizleştirme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir. Bu süre herhalde altı ayı aşamayacaktır.
Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul bu maddede belirlenen süreyi kısaltabilecektir. Bu durumda kurulun belirleyeceği yeni süreyi geçmeyecek şekilde silme işlemi gerçekleştirilecektir.
14- Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri
Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir. Bu süre herhalde altı ayı aşamayacaktır. Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul bu maddede belirlenen süreyi kısaltabilecektir.
15- Veri Sahibinin Kişisel Verilerinin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Talebi Üzerine Uygulanacak Süreler
Veri Sahibi ilgili kişi, Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle BEYSU KONAKLARI SİTE YÖNETİMİ’ne iletir. BEYSU KONAKLARI SİTE YÖNETİMİ talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını en kısa süre içerisinde ve en geç 30 gün içinde ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde gereği yerine getirilecektir.
Talebe konu kişisel verilerin işleme şartlarının tamamı ortadan kalkmışsa, talebe konu kişisel veriler silinir, yok edilir, kimliksizleştirilir ya da anonim hale getirilir.
Kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı BEYSU KONAKLARI SİTE YÖNETİMİ tarafından seçilecektir. İlgili kişinin talebi halinde BEYSU KONAKLARI SİTE YÖNETİMİ uygun yöntemi gerekçesini açıklayarak seçer.
Talebe konu kişisel veriler üçüncü kişilere aktarılmışsa bu durum üçüncü kişiye bildirilecek; üçüncü kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılması temin edilecektir.
16- Kişisel Veri Sahibinin Hakları
BEYSU KONAKLARI SİTE YÖNETİMİ’nin faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak veri sahibi ilgili kişi, KVVK’nın 11. maddesinde ve Yönetmeliğin 10. maddesinde sayılı haklarınız çerçevesinde, BEYSU KONAKLARI SİTE YÖNETİMİ’ne başvurarak;
-
Kişisel verilerinin ve/veya kişisel sağlık verilerinin işlenip işlenmediğini öğrenme,
-
Kişisel verileri ve/veya kişisel sağlık verileri işlenmişse buna ilişkin bilgi talep etme,
-
Kişisel sağlık verilerine erişim ve bu verilerini isteme,
-
Kişisel verilerin ve/veya kişisel sağlık verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
-
Kişisel verilerin ve/veya kişisel sağlık verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
-
KVKK’nın 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini ve Yönetmeliğin değişik 9. maddesinde öngörülen şartlar çerçevesinde kişisel sağlık verilerinin silinmesini isteme,
-
İşbu maddenin (f) ve (g) bentlerinde belirtilen esaslar uyarınca yapılan işlemlerin, kişisel verilerin/kişisel sağlık verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
17- Son Hükümler
İlgili KİŞİNİN Yukarıda yer alan haklarını kullanması ve yukarıda yer alan hususlarda BEYSU KONAKLARI SİTE YÖNETİMİ’ne bir başvuru yapması halinde, başvurusunda yer alan talepleri, talebin niteliğine göre en geç otuz (30) iş günü içinde sonuçlandırılacaktır. Ancak, işlemin tarafımız için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretin talep edilmesi söz konusu olabilecektir BEYSU KONAKLARI SİTE YÖNETİMİ’nin hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.
Kişisel verilerin işlenmesi ile ilgili hususlarda sitenin internet adresinde bulunan “Kişisel Veri Talep Formu”nu doldurarak, formda belirtilen yöntemlerden ilgili kişi için uygun olan yöntem ile başvuruda bulunabilir.
Kişisel Veri Talep Formu İçin Tıklayınız.
BEYSU KONAKLARI SİTE YÖNETİMİ İLETİŞİM BİLGİLERİ
Adres : MUTLUKENT MAH. PINAR CD. NO:14 ÇANKAYA/ANKARA
Telefon : 0542 525 54 51
Web : https://www.beysukonaklarisitesi.com/
İrtibat Kişisi: MEHMET ULUER