TRIODA KAZDAĞLARI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

VERİ KORUMASI AMACI
Biz, Kişisel Verilerin Korunması Kanunu kapsamında Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ile Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır. Bununla birlikte Kişisel bilgilerinizin işlenmesinde ilgili kanun uyarınca gerekli koruma tedbirlerini almaktayız.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
Kişisel Verilerin İşlenmesi Aydınlatma Metni:

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10’uncu maddesi ‘Veri Sorumlusunun Aydınlatma Yükümlülüğü’ madde başlığı ile ‘veri sorumlusu’ olan TRIODA.KAZDAĞLARI ilgili kişileri (diğer ifadeyle ‘veri sahiplerini’) veri sorumlusunun kimliği, kişisel veri işleme amaçları, kişisel verilerin aktarıldığı kişiler ve aktarma amaçları, kişisel verilerin toplanmasının hukuki sebepleri ve yöntemleri, kişisel veri sahibinin veri sorumlusuna yönelteceği KVKK’nın 11’inci maddesinde sayılan hakları konusunda bilgilendirme yükümlülüğü getirmiştir. Bu bağlamda;

a. Veri Sorumlusunun Kimliği:

Veri Sorumlusunun Aydınlatma Yükümlülüğü’ başlıklı KVKK’nın 10’uncu maddesinin 1’inci fıkrasının (a) bendi veri sorumlusunun kimliği konusunda bilgi verilmesi yükümlülüğünü getirmiştir. KVKK’nın 3’üncü maddesinin 1’inci fıkrasının (ı) bendinde veri sorumlusu, ‘Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler’ olarak tanımlanmıştır. KVKK’nın uygulanması bakımından TRIODA.KAZDAĞLARI “veri sorumlusu” olabilir. Bu çerçevede “veri sorumlusunun kimliği”, Türkiye Cumhuriyeti kanunlarına uygun şekilde şahıs şirket olarak kurulmuş ve fasılasız bir şekilde varlığını sürdüren, Çanakkale Ticaret Sicil Memurluğu nezdinde ……………….. sicil numarası ile kayıtlı, ……………………. Mersis Numaralı, şirket merkezi ……………………………………………………… adresinde bulunan TRIODA.KAZDAĞLARI.


b. Kişisel Verilerin İşlenme Amaçları:

Kişisel Verileriniz KVKK’nın 5’inci maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, KVKK’nın 4’üncü maddesinde belirtilen kişisel veri işleme ilkelerine uygun şekilde işlenmektedir. TRIODA.KAZDAĞLARI’nin yürütmüş olduğu tüm kişisel veri işleme faaliyetlerinde KVKK başta olmak üzere ilgili tüm mevzuatta aranan yükümlüklere de uygun olarak hareket edilmektedir. Kişisel verilerinizin işlenme amaçları KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi; Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini ve Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanmasıdır.
KVKK’nın 5/2-ç,f maddesinde belirtilen müşterilerin/misafirlerin temel hak ve özgürlüklerine zarar vermemek kaydı ile TRIODA.KAZDAĞLARI.’nin meşru menfaatine dayalı olarak;
• Müşterilere/misafirlere en iyi şekilde hizmet vermek ve müşteri/misafir memnuniyeti sağlamak amacı ile müşterilerin/misafirlerin işletmeye varış/çıkış tarihlerinin kaydedilmesi ve gerekli hazırlıkların sağlanması,
• Müşterilerin/misafirlerin şikayet, öneri, rica ve taleplerini incelemek ve değerlendirmek,
• İşletmemizde gerekli sağlık ve güvenlik önlemlerini alabilmek adına CCTV kameralarla işletmen binası giriş/çıkışlarının izlenmesi,
• Yasal mevzuatın(Kimlik Bildirme Yasası) gerekliliklerini yerine getirmek adına işletmeye giriş ve kimlik bilgilerini kaydetmek ve talep üzerine kolluk görevlilerine sunmak
Bu kapsamda ve ilgili yasal düzenlemeler doğrultusunda verilen hizmetlerin niteliğine göre işlenen kişisel veriler ve işleme amaçları farklılık gösterebilmektedir.

c. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği:

Toplanan kişisel verileriniz, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi; Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini ve Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, kanunen yetkili kamu kurumlarına ve özel kişilere, KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde www.triodakazdaglari.com
internet adresinden ulaşabileceğiniz TRIODA.KAZDAĞLARI. Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda belirtilen amaçlarla sınırlı olarak aktarılabilecektir.

d. Kişisel Verilerinizi Toplamamızın Yöntemi ve Hukuki Sebebi:

Kişisel verileriniz ticari faaliyetlerimizi yürütmek amacıyla TRIODA.KAZDAGLARİ tarafından farklı kanallara ve hukuki sebeplere dayanarak toplanmaktadır. Müşterilerin/misafirlerin kimlik belgeleri veya dijital ve/veya fiziki ortamda iletilen formlar başta olmak üzere kişisel veriler toplanmakta ve Kimlik bildirme Kanunun uygulanması ile ilgili Yönetmeliğin 23. Maddesi uyarınca müşterilere/misafirlere konaklama belgesi verilerek eksik bilgilerin doldurulmasını talep etmek ve bu bilgilerin konaklama defterine kaydedilmesi yükümlüğü bulunmaktadır. Kişisel verileriniz KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

e. Kişisel Veri Sahibinin KVKK’nın 11. Maddesinde Sayılan Hakları:

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi www.triodakazdaglari.com internet adresinden kamuoyu ile paylaşılmış TRIODA.KAZDAGLARI Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda düzenlenen yasaya uygun usullerle tarafımıza iletebilirsiniz. Talebiniz en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak KVK Kurumu tarafından yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği’nin” 7. Maddesi uyarınca, ilgili kişinin başvuruna yazılı olarak cevap verilecekse, 10 (on) sayfaya kadar ücret alınmayacak olup, 10 (on) sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilecektir. Şayet başvuruya verilecek cevabın, harici bellek gibi bir kayıt ortamında verilmesi halinde ise şirketimiz tarafından talep edilebilecek ücret, kayıt ortamının maliyetini geçmeyecektir.

Kişisel verisi işlenen gerçek kişilerin KVKK’nın 11. maddesi uyarıca sahip olduğu haklar aşağıdaki gibidir:

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

KİŞİSEL VERİLERİN KATEGORİZASYONU

Bu Politika kapsamında, Şirket tarafından Müşterilerin/Misafirlerin ve Çalışanların aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir.
• Kimlik bilgisi
• İletişim bilgisi
• Fiziksel mekan güvenlik bilgisi
• Görsel/işitsel bilgi
• Finansal bilgi
• Özlük bilgisi
• Özel nitelikli kişisel veri
• Talep/şikayet yönetimi bilgisi

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır. Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir. Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.