REZERVASYON SÖZLEŞMESİ / SATIŞ SÖZLEŞMESİ
Sözleşmeyi onaylamadan önce lütfen dikkatle okuyunuz.
1. SÖZLEŞME TARAFLARI
Satıcı: Sunorama Cruises Gemicilik Hizmetleri A.Ş.
Tüketici: Rezervasyon işlemi yapan Tüketici olarak anılacaktır.
2. SÖZLEŞME KONUSU
İşbu sözleşmenin konusu, SATICI’nın TÜKETİCİ'ye satışını yaptığı, rezervasyon belgesinde nitelikleri ve satış fiyatı belirtilen hizmetin satışı ve ifası ile ilgili olarak 4077 Sayılı Tüketicinin Korunması Hakkında Kanun, Mesafeli Sözleşmeleri Uygulama Usul ve Esasları Hakkında Yönetmelik ve Paket Tur Sözleşmeleri Yönetmeliği hükümleri gereğince tarafların hak ve yükümlülüklerini kapsamaktadır. TÜKETİCİ, sözleşme konusu ürünün hizmetin nitelikleri, satış fiyatı ve ödeme şekli ile ifaya ilişkin tüm ön bilgileri okuyup bilgi sahibi olduğunu ve elektronik ortamda gerekli teyidi verdiğini beyan eder. SATICI, sözleşme konusu hizmetin ayıplı olması nedeniyle TÜKETİCİ'ye karşı sorumludur.
3. İPTAL ŞARTLARI VE CEZA BEDELİ
Aşağıdaki iptal şartları tur hareketine kalan gün adedini ve de tüm vergiler dahil toplam tur bedeli üzerinde kesilecek olan ceza miktarını belirtmektedir. Tüketici gemi turundan vazgeçtiği takdirde aşağıda yazılı olan ceza bedelini ödemeyi kabul, beyan ve taahhüt eder.
Hastalık, tedavi ve her türlü mücbir sebep nedeniyle olanlar da dahil, Tüketici tarafından rezervasyonun iptal edilmesi durumunda aşağıda belirtilen iptal cezaları uygulanacaktır.
3.1. Royal Caribbean International & Celebrity Cruises / İptal Şartları
1 ve 4 Gece Süreli Turlar için Uygulanacak Şartlar;
Rezervasyon konfirmesini takiben, seyahatin başlangıç tarihinden itibaren;
90 gün ve öncesinde yapılan iptallerde kişi başı 110 EUR veya 120 USD
57 gün kala yapılan iptallerde kişi başı ödenen toplam depozito bedeli
56 - 29 gün kala yapılan iptallerde kişi başı ödenen toplam ücretin %50’si (*)
28 - 15 gün kala yapılan iptallerde kişi başı ödenen toplam ücretin %75’i (*)
14 gün ve daha az süre kala yapılan iptallerde kişi başı ödenen toplam ücretin %100’ü (tamamı) kadar iptal cezası uygulanacaktır.
(*) Depozito tutarının belirtilen orandan daha yüksek olması durumunda, iptal cezası depozito tutarı olarak hesaplanmaktadır.
5 Gece ve 14 Gece Süreli Turlar için Uygulanacak Şartlar;
Rezervasyon konfirmesini takiben, seyahatin başlangıç tarihinden itibaren;
90 gün ve öncesinde yapılan iptallerde kişi başı 175 EUR veya 190 USD
89 - 57 gün kala yapılan iptallerde kişi başı ödenen toplam depozito bedeli
56 - 29 gün kala yapılan iptallerde kişi başı ödenen toplam ücretin %50’si (*)
28 - 15 gün kala yapılan iptallerde kişi başı ödenen toplam ücretin %75’i (*)
14 gün ve daha az süre kala yapılan iptallerde kişi başı ödenen toplam ücretin %100’ü (tamamı) kadar iptal cezası uygulanacaktır.
(*) Depozito tutarının belirtilen orandan daha yüksek olması durumunda, iptal cezası depozito tutarı olarak hesaplanmaktadır.
15 Gece ve Daha Uzun Turlar için Uygulanacak Şartlar;
Rezervasyon konfirmesini takiben, seyahatin başlangıç tarihinden itibaren;
90 gün ve öncesinde yapılan iptallerde kişi başı 550 EUR veya 600 USD
89 - 57 gün kala yapılan iptallerde kişi başı ödenen toplam depozito bedeli
56 - 29 gün kala yapılan iptallerde kişi başı ödenen toplam ücretin %50’si (*)
28 - 15 gün kala yapılan iptallerde kişi başı ödenen toplam ücretin %75’i (*)
14 gün ve daha az süre kala yapılan iptallerde kişi başı ödenen toplam ücretin %100’ü (tamamı) kadar iptal cezası uygulanacaktır.
3.2. Azamara Club Cruises / İptal Şartları
Rezervasyon konfirmesini takiben, seyahatin başlangıç tarihinden itibaren;
121 gün ve öncesinde yapılan iptallerde kişi başı Depozito Bedeli
120 - 91 gün kala yapılan iptallerde kişi başı ödenen toplam ücretin %25’i
90 - 61 gün kala yapılan iptallerde kişi başı ödenen toplam ücretin %50’si
60 - 31 gün kala yapılan iptallerde kişi başı ödenen toplam ücretin %75’i
30 gün ve daha az süre kala yapılan iptallerde kişi başı ödenen toplam ücretin %100’ü (tamamı) kadar iptal cezası uygulanacaktır.
3.3. Uçaklı Paket Programlar için Geçerli İptal Şartlarımız (Royal & Celebrity)
Rezervasyon konfirmesini takiben, seyahatin başlangıç tarihinden itibaren;
90 gün ve öncesinde yapılan iptallerde kişi başı 100 Euro.
89 - 60 gün kala yapılan iptallerde kişi başı ödenen toplam ücretin %25’i
59 - 30 gün kala yapılan iptallerde kişi başı ödenen toplam ücretin %50’si
29 gün ve daha az süre kala yapılan iptallerde kişi başı ödenen toplam ücretin %100’ü (tamamı) kadar iptal cezası uygulanacaktır.
*Ödeme işlemi kredi kartı ile yapıldıysa iadesi yine kredi kartına , slipte yazan tutar ve para birimi ile gerçekleştirilir.
*Ödeme işlemi havale/eft ile yapıldıysa iadesi yine havale/eft yöntemi ile gerçekleştirilir.
3.4 PASAPORT / VİZE İŞLEMLERİ
Yurtdışı çıkışlarında her Türk yolcusu seyahat tarihinden itibaren en az 6 ay geçerli pasaport ve seyahat tarihlerini kapsayacak şekilde ziyaret edeceği ülkeler için geçerli vize bulundurmalıdır. Vize alımı yolcunun sorumluluğunda olup; sözleşme imzalanması tarihi itibariyle vizesi bulunmayan yolcuların seyahat tarihine en geç 30 gün süre kala vizesini temin etmesi veya vize başvurusu olumsuz sonuçlanması halinde ise bu durumu satıcıya yazılı olarak yahut e-posta ile bildirmesi gerekmektedir. Bu sebeple seyahat tarihine 30 günden daha az bir süre kala yapılan fesihlerde; rezervasyon konfirmesini takiben, seyahatin başlangıç tarihinden itibaren 29 gün kala yapılan iptallerde kişi başı ödenen toplam ücretin %100’ü (tamamı) kadar iptal cezası uygulanacaktır. Vize işlemleri acente tarafından üstleniliyor ise acentesinin sorumluluğundadır. Seyahat öncesi yolcuların vize ihtiyacı olup olmadığı bu görevi üstlenir ise seyahat acenteleri veya yolcunun bizzat kendisi tarafından kontrol edilmelidir. Vize yolcuya ilgili ülkenin konsolosluğu veya elçiliği tarafından verilir. Dolayısıyla verilmemesi durumunda seyahat acentesi veya gemi şirketi sorumlu değildir. Eksik vize veya vizesiz olarak gemiye giriş yapılamaz.
4. ÇEŞİTLİ HÜKÜMLER
4.1. Satıcı, satışını yaptığı hizmet ve ürünleri tüketicisine tedarik etmekle yükümlüdür. SATICI hizmetlerinin sözleşme şartları dışında olması durumunda kusurun ne şekilde giderileceği TÜRSAB Turizm Tüketici Taleplerini Değerlendirme Çizelgesinde belirlenmiş durumdadır.
4.2. Paket tur ve rezervasyon belgesi (Voucher) bu sözleşmenin ayrılmaz parçasıdır. Satıcı rezervasyon belgesinde taahhüt ettiği; ürün- hizmeti tedarik ettiği şirketlerin seyahatin belirlendiği gibi yerine getirememesi durumunda bunu tüketicisine seyahatin başlangıcından öncesinde bilgilendirmekle yükümlüdür.
4.3. Tüketici rezervasyon kayıt esnasında beyan etmiş olduğu kişisel ve iletişim bilgilerinin eksiksiz ve doğru olduğunu teyit eder. Verilen hatalı bilgiler nedeniyle Tüketiciye herhangi bir olumsuzluk karşısında bilgi verilememesi durumunda tüketici maddi manevi zarara uğradığı iddiasıyla Satıcı ‘dan herhangi bir tazminat ve/veya zarar talebinde bulunmayacağı gayri kabili rücu, kabul, beyan ve taahhüt eder.
4.4. Tüketici’nin, yurtdışı gemi turlarına kayıt yaptırırken toplam ücretin tamamını (% 100'ü) ödemesi gerekmektedir. Tüketici ödeme yaptığı andan itibaren bu sözleşmede belirtilen rezervasyon iptal koşullarını kabul etmiş sayılır. Her ne sebeple olursa olsun, gezi ücretinin tamamını saptanmış süreler içerisinde yatırmamış olan tüketiciler, rezervasyonlarını iptal ettikleri takdirde dahi; sözleşmede belirtilen iptal şartlarındaki limitlere bağlı olarak aynı oranda ücretin kendilerinden tahsil edileceğini şimdiden kabul etmiş sayılırlar.
4.5. Sözleşme konusu işin ifasından sonra Tüketici’nin Sözleşme bedelini ödemek için kullandığı kredi kartının Satıcı’nın kusurundan kaynaklanmayan bir şekilde yetkisiz kişilerce haksız ve hukuka aykırı olarak kullanılması iddiası ile ilgili banka veya finans kuruluşunun hizmet bedelini Satıcı’ya ödememesi halinde Tüketici, itiraz edilen hizmet bedelinden ve her türlü zarardan rezervasyon tarihinden itibaren işleyecek yasal faizi ile birlikte sorumlu olacaktır.
4.6. Satıcı, sözleşmenin imzalandığı tarih ile seyahatin gerçekleşeceği tarih arasında yakıt giderlerinde meydana gelen olağandışı değişiklikler ve liman, havalimanı gibi yerlerde tahsil edilen vergi, resim, harç ve benzeri yasal yükümlülüklerde meydana gelen değişiklikler nedeniyle tüketiciden fiyat değişikliği nedeniyle ek ödeme talep edebilir. Söz konusu değişiklik seyahatin başlamasından en az 20 gün önce tüketiciye bildirilmelidir. Söz konusu fiyat değişikliği maksimum % 25 olabilir. Değişikliği kabul etmeyen tüketici, sözleşmeyi feshederek ödediğini aynen iade talep edebilir. Bu nedenle sözleşmenin feshedilmesi halinde satıcının ek bir bedel talep etmeden eşit veya daha yüksek değerde başka bir paket tur sunma yükümlülüğü bulunmamaktadır.
4.7. Paket turun gerçekleşmesi için aranan asgari katılım sayısının sağlanamaması nedeniyle paket turun iptal edilmesi halinde bu durum seyahatin başlamasından en az 20 gün önce tüketiciye bildirilir. Bu durumda satıcının sorumluluğu bulunmamaktadır. Satıcı tüketicinin seyahat için ödemiş olduğu bedeli ödenmesi zorunlu olan vergi, resim ve harçlar düşüldükten sonra tüketiciye iade edilir.
4.8. Ülkeler arası diplomatik ilişkilerden kaynaklı olmak üzere, bazı ülkelere giriş-çıkış yapılmış olması başka bir/birden fazla ülke açısından vize alınamaması ya da sınır kapısından girilememesi durumunu ortaya çıkarabilmekte olup bu durum, Satıcı’nın hâkimiyet alanında olmadığından bu gibi bir durumda Satıcı’nın sorumluluğu bulunmadığı tarafların kabulündedir.
4.9. Satıcı, düzenlemiş olduğu turun gerçekleşmesi için her türlü özeni göstermiş olmasına rağmen hizmetin başlamaması veya devamına teşkil eden olumsuz hava koşulları, yol engeli, grev, terör, sis, savaş ihtimali öngörülemez teknik hususlar, kara, deniz, hava ve deniz taşıyıcılarından kaynaklanan sebepler vb. mücbir sebeplerden ötürü sözleşmeyi fesh etmesi durumunda; Tüketici’nin herhangi bir tazminat hakkı doğmaz. Seyahat bedeli, ödenmesi zorunlu olan vergi, resim ve harçlar düşüldükten sonra tüketiciye iade edilir.
4.10. Satıcı, Tüketici’ye bildirmek kaydıyla ilan ettiği veya kayıt aldığı turları hizmetin başlamasından evvel kısmen veya tamamen iptal edebilir. Aynı sürede veya hizmet sırasında Satıcı paket tur kapsamındaki otel isimlerini, ulaşım araçları ile bunların hareket yerlerini programda belirtmiş ve gezilecek yer olarak gösterilmiş yerlerin ziyaret sırasını değiştirebilir. Tüketici, işbu durumu öncesinde kabul etmiştir.
4.11. Satıcı’nın, sözleşmeyi tek taraflı feshetmesi halinde, SATICI, Tüketici’nin yapmış olduğu ödemeyi 45 gün içerisinde iade eder. Tüketici, işbu iptal nedeniyle maddi –manevi zarara uğradığı iddiasıyla herhangi bir talepte bulunamaz
4.12. Tüketicinin almış olduğu ürün eğer bir paket tur ise 1618 yasa gereği sigorta kapsamındadır. Hizmetin kusurlu veya hiç verilmemesi durumunda teminat bedeli tur bedeli kadardır.
4.13. Tüketici, Satıcı’nın işletmekte olduğu markalar, tedarikçileri ve işbirliği içinde olduğu kuruluşlara ilişkin hizmet, reklam, ilan, kampanya ve faaliyetleri hakkında; tarafına bilgilendirme yapılmasına onay vermektedir. Tüketici, verdiği onayı isteyeceği herhangi bir kanaldan iptal etmek isterse Satıcı bilgilendirmeyi sonlandıracağını taahhüt eder.
4.14. Sözleşmede imzası bulunmayan ancak sözleşmeye konu geziye katılan tüketici(ler), kendi adlarına kayıt yaptırmakla görevlendirdikleri tüketici(ler)nin bu sözleşmeyi imzalaması ile sözleşme hükümlerini kabul ve taahhüt etmiş sayılırlar.
4.15. Bu sözleşmede yazılı olmayan hususlarda; yürürlükteki ilgili mevzuat hükümleri, IATA, IHA, UFTAA Konvansiyon hükümleri, sivil havacılık kanunu, Türkiye’nin dahil olduğu uluslararası sözleşmeler ve bunlara bağlı olarak çıkartılmış Tüzük, Yönetmelik, genelge ve Tebliğler tatbik olunur. Sözleşmeden doğacak uyuşmazlıklarda TÜRSAB Tahkim Kurulu yetkili olup, kurulun usulleri geçerlidir
4.16. İşbu sözleşmede belirlenen ücret ve iptal şartlarında öngörülmüş bedeller € (Euro) üzerinden belirlenmişse de, tarafların karşılıklı mutabakatı ile €(Euro) için esas alınacak kur …… olarak sabitlenmiş ve geçerli kabul edilmiştir. Güncel kur değerinin ödeme gününde sözleşmede belirlenen değerden düşük veya yüksek olması fark etmeksizin ödeme, kararlaştırılan bu kur üzerinden yapılacaktır.
4.17. İşbu Sözleşme hükümlerinden biri veya birkaçının, herhangi bir kanun veya düzenleme altında geçersiz, yasadışı ve uygulanamaz ilan edilmesi halinde, geride kalan hükümlerin geçerliliği, yasallığı ve uygulanabilirliği bundan hiçbir şekilde etkilenmeyecek veya zarar görmeyecektir.
4.18. KİŞİSEL VERİLERİN İŞLENMESİ
4.18.1. Tüketici’nin, iş bu sözleşme kapsamında Satıcı tarafça elde edilen kişisel verileri, KVKK’nın 4’üncü maddesinde belirlendiği şekilde, hukuka ve dürüstlük kuralının öngördüğü biçimde, işlenme amaçları ile bağlantılı, sınırlı ve ölçülü olacak şekilde doğru ve güncel olarak belirli açık ve meşru amaçlar ile işlenecektir. Tüketici, Satıcı’nın www.royalcaribbean.com.tr internet adresinde yer alan Aydınlatma Metni’ni okumuş ve bu konuda bilgilendirilmiştir. Bunun yanı sıra;
4.18.2. Satıcı, Tüketici’nin Kişisel Verilerini; Türk Ticaret Kanunu, Türk Borçlar Kanunu ve ilgili diğer mevzuattan kaynaklanan yükümlülükleri yerine getirmek ve faturalandırma yapabilmek, ilgili mevzuat uyarınca kamu kurum ve kuruluşlarınca talep edilen bilgileri paylaşabilmek, iç işleyişi sağlamak, geliştirmek ve araştırma yürütmek, anlaşmalı olunan kurum ve kuruluşlara, diğer tarafa sunulan hizmetlere ilişkin faaliyetleri yerine getirebilmek, müşteri memnuniyeti ve şikayetlerini yönetebilmek, raporlamak ve denetim yapılabilmek ile hizmet kalitesini artırmak ve taraflara bilgi vermek amacıyla işleyecektir.
4.18.3. Satıcı’nın, işbu sözleşmeye ekli Açık Rıza uyarınca, Türkiye temsilciliğini yaptığı yurt dışında yerleşik tur düzenleyici şirketler ile Tüketici’nin tura katılımını sağlamak için kişisel verilerini aktarmak zorunda olduğu taraflarca kabul edilmiştir. Ayrıca, ilgili mevzuat gereği kamu kurum ve kuruluşları ile yargı makamları ile paylaşılması zorunlu olan kişisel veriler hariç olarak, Tüketici’nin kişisel verilerini işleme amacı dışında kullanmayacak ve Tüketici’nin rızası yahut ilgili mevzuatta öngörülen herhangi bir sebep olmaksızın 3’üncü kişilere aktarmayacak ve/veya açıklamayacaktır. Satıcı, Tüketici’nin kişisel verilerini, kazara veya yasadışı yok edilmelere, kayıplara, değişimlere, bilgisayar ağı üzerinden veri aktarımları sırasında oluşabilecek kanuna aykırı tüm yetkisiz kullanımlara, açığa çıkarmalara ve erişimlere ve diğer şekillerde olan işlemlere ve kötüye kullanmalara karşı korumak için makul ölçülerde önlemleri almaktadır.
4.18.4. Tüketici’nin kişisel verileri, ilgili mevzuatın izin verdiği veya ilgili mevzuat gereğince kişisel bilgileri talep etme ve işleme iznine, hak ve yetkisine sahip kişi ya da kuruluşlar başta olmak üzere ve bunlarla sınırlı olmaksızın Satıcı tarafından, Satıcı’nın iştirakleri, bağlı ortaklıkları, pay sahipleri, destek/hizmet/danışmanlık hizmeti alınan ya da işbirliği yapılan iş ortakları, alt yüklenicileri, ve danışmanlarına aktarılabilecektir.
4.18.5. Tüketici, KVKK’nın 11. maddesi gereği, Satıcı’ya başvurarak, kişisel verilerinin;
a) işlenip işlenmediğini öğrenme,
b) işlenmişse bilgi talep etme,
c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,
d) eksik / yanlış işlenmişse düzeltilmesini isteme,
e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
f) aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
ğ) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahiptir.
4.19. Paket tur kapsamındaki geminin hareket saatinde gemide bulunmayan veya seyahat esnasında herhangi bir sebepten ötürü turdan erken ayrılan Tüketici’ye geri ödeme yapılmaz ve ücreti bütünüyle ödeme zorunluluğu uygulanır. Paket içerisindeki uçak bileti hizmeti ve turun yapılması amacıyla 3. şahıslara yapılan ve geri alınması mümkün bulunmayan harcamalar tüketiciden tahsil edilecektir.
Uçaklı ulaşımlarda, tüketiciye sunulan havayolu firmasının bagaj kayıp ve hasarı durumunda ilgili havayolu firmasının kuralları geçerlidir
4.20. Charter uçuşları ile ilgili tüm düzenlemeler uluslararası havacılık kurallarına tabii olduğundan Varşova Konvansiyonu gereği Satıcı, havayolları ile bu uçuşlarda her türlü saat değişikliği, uçak tipi ve havayolu şirketini değiştirme hakkına sahiptir. Hareket saati garanti edilemez, taşıyıcı, biletlerde gösterilen duraklama yerlerini değiştirebilir veya duraklama yapmayabilir. Uçuş saatleri 48 saat önce kesinleştiğinden satış sırasında belirtilen saatler muhtemel saatler olup, bu konudaki değişiklikler nedeniyle Satıcı sorumlu tutulamaz. Bu sebeple yapılacak iptal ve iade talepleri uçak biletinin özelliği nedeni ile kabul edilemez.
4.21. İşbu sözleşme ../../2024 tarihinde iki nüsha olarak hazırlanmış ve akdedilmiştir.
Kişisel Verilen Korunması Aydınlatma Metni
VERİ SORUMLUSU: SUNORAMA CRUISES GEMICILIKHIZMETLERI A.Ş. Caddebostan mah. Bağdat Cd. No:311 Mengüç apt. D:1-2 KADIKÖY / İSTANBUL
SUNORAMA CRUISES GEMICILIK HIZMETLERI A.Ş. (Veri Sorumlusu) tarafından aşağıdaki kişisel verileriniz işlenmekte, saklanmakta ve korunmaktadır;
Kimlik Bilgileriniz: Adınız soyadınız, anne-baba adınız, doğum tarihiniz, doğum yeriniz, cinsiyetiniz, uyruğunuz, TC kimlik numaranız, kimlik bilgileriniz, varsa kimlik fotokopiniz suretiyle elde edilen kan grubu ve din hanesi bilgisi, imza yetkilisi olup olmadığınız bilgisi, fotoğrafınız.
İletişim Bilgileriniz: Adresiniz, telefon numaranız, e-posta adresiniz, varsa KEP adresiniz.
Müşteri Bilgileriniz: Müşteri işlem bilgileriniz, imzanız, çalıştığınız şirket bilgileriniz, vergi bilgileriniz, banka hesabınıza ilişkin bilgiler, mesleki deneyim bilgileriniz, meslek, görev ve unvan bilgileriniz, araç bilgileriniz, hukuki işlemler kapsamında elde edilen bilgileriniz, vergi numaranız, talimat, talep ve şikayetlerinize ilişkin bilgiler, ürün ve hizmetlerimize ilişkin tercih ve alışkanlıklarınız.
İşlem Güvenliği Bilgileriniz: MAC adresiniz, log kayıtlarınız.
Görsel ve İşitsel Bilgileriniz: Fotoğraflarınız ve kamera kayıtlarınız.
Bu nedenle, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) kapsamında Veri Sorumlusu sıfatıyla sizleri aydınlatmak isteriz.
Kişisel Verileri Toplama Yöntemi ve Hukuki Sebebi
Kişisel verileriniz; bu aydınlatma metninde belirtilen amaç ve kapsamda, fiziki ve elektronik ortamlarda toplanan "kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi" ifade etmektedir.
Kişisel verileriniz, Kanun'un 5. Maddesinde belirtilen "kanunlarda açıkça öngörülmesi", "bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması", "kişisel veri işlemenin veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması", "kişisel veri işlemenin bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması" ve "ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması" hukuki sebeplerine dayalı olarak işlenmektedir.
Belirtilen hukuki sebeplerden en az birisinin bulunmaması halinde, kişisel veri işlemeye ilişkin açık rızanız sorulacaktır. Açık rızanızın sorulduğu halleri "Açık Rıza Formunda" bulabilirsiniz.
Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel verileriniz;
Acil durum yönetimi süreçlerinin yürütülmesi,
Bilgi güvenliği süreçlerinin yürütülmesi,
Denetim/etik faaliyetlerinin yürütülmesi,
Erişim yetkilerinin yürütülmesi,
Faaliyetlerin mevzuata uygun yürütülmesi,
Finans ve muhasebe işlerinin yürütülmesi,
Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi,
Fiziksel mekan güvenliğinin temini,
Görevlendirme süreçlerinin yürütülmesi,
Hukuk işlerinin takibi ve yürütülmesi,
İç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi,
İletişim faaliyetlerinin yürütülmesi,
İş faaliyetlerinin yürütülmesi/denetimi,
İş sağlığı/güvenliği faaliyetlerinin yürütülmesi,
İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
Lojistik faaliyetlerinin yürütülmesi,
Mal/hizmet satın alım süreçlerinin yürütülmesi,
Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi,
Mal/hizmet satış süreçlerinin yürütülmesi,
Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi,
Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
Organizasyon ve etkinlik yönetimi,
Reklam/kampanya/promosyon süreçlerinin yürütülmesi,
Risk yönetimi süreçlerinin yürütülmesi,
Saklama ve arşiv faaliyetlerinin yürütülmesi,
Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,
Sözleşme süreçlerinin yürütülmesi,
Stratejik planlama faaliyetlerinin yürütülmesi,
Talep/şikayetlerin takibi,
Taşınır mal ve kaynakların güvenliğinin temini,
ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi,
Veri sorumlusu operasyonlarının güvenliğinin temini,
Yatırım süreçlerinin yürütülmesi,
Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
Yönetim faaliyetlerinin yürütülmesi,
Ziyaretçi kayıtlarının oluşturulması ve takibi amaçları ile işlenecektir.
Bununla birlikte, tarafımıza kişisel verilerinizin işlenmesine ilişkin onay vermeniz halinde, söz konusu kişisel verileriniz, ürün ve hizmetlerimizin ihtiyaçlarınız ve istekleriniz doğrultusunda özelleştirilebilmesi, ürün ve hizmetler hakkında memnuniyetinizin ölçülmesi, istek ve ihtiyaçlarınız doğrultusunda ürün ve hizmetlerimizin geliştirilmesi, çeşitlendirilmesi, şirketin ve bağlı şirket ve iştiraklerinin faaliyetleri konusunda tanıtım yapılabilmesi ve bilgi verilebilmesi, pazarlama analiz çalışmalarının yapılması, kişiye özel kampanya, reklam, promosyon çalışmalarının gerçekleştirilmesi amaçlarıyla da işlenecektir.
Kişisel Verilerin Aktarılması:
Kanun ve yukarıda yer alan maddeler uyarınca toplanan kişisel verileriniz; Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun'un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde ve yukarıda yer alan amaçlarla, yurt içine ve yurt dışına, hizmet ilişkisi içerisinde olduğumuz iş ortakları ve tedarikçilerimize, Veri Sorumlusu iş ortaklarına, kanunen yetkili kamu kurum, kuruluş ve kişilere aktarılmaktadır.
Kişisel Veri Sahibi Olarak Haklarınız
Veri sahibi olarak Kanun'un ilgili kişinin haklarını düzenleyen 11.Maddesi kapsamındaki taleplerinizi, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e" göre, yazılı ve ıslak imzalı olarak yukarıda belirtilen veri sorumlusu adresine, elektronik imzalı olarak sunoramacruises@hs01.kep.tr'ye, varsa daha önce bizimle iletişime geçtiğiniz e-posta adresinizi kullanmak suretiyle muhasebe@rccl.com.tr üzerinden Veri Sorumlusu İrtibat Kişisine veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de yer alan diğer yöntemlerle Şirketimize iletebilirsiniz.
Veri Sorumlusu, talebinizin niteliğine göre en kısa sürede ve tebliğ tarihinden itibaren en geç 30 (otuz) gün içinde talebinizi sonuçlandıracaktır.
Kişisel verilerinizin işlenmesine ilişkin detaylı bilgi almak isterseniz, https://royalcaribbean.com.tr'de yer alan "Kişisel Verilerin Korunması ve İşlenmesi Politikasına" göz atabilirsiniz.
Kişisel Verilerin Korunması ve İşlenmesi Politikası
Giriş
Bu politika ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ve ilgili ulusal mevzuat çerçevesinde; kişisel verilerin toplanması, işlenmesi, aktarılması, güncellenmesi ve yok edilmesi konusunda SUNORAMA CRUISES GEMICILIK HIZMETLERI A.Ş. (Veri Sorumlusu) tarafından benimsenen ilkeler ile uyulacak kurallar belirlenmiştir.
Politikanın Sahibi
Kişisel Verilerin Korunması ve İşlenmesi Politikası'nın sahibi Veri Sorumlusu SUNORAMA CRUISES GEMICILIK HIZMETLERI A.Ş. 'dir.
Amaç
Bu politika ile, Veri Sorumlusu tarafından kişisel verileri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen kurallar konusunda açıklamalarda bulunmak; bu kapsamda, iş ortaklarımız, mevcut ve aday çalışanlarımız, mevcut ve potansiyel müşterilerimiz, şirket hissedarlarımız, ziyaretçilerimiz ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişilerin bilgilendirilmesi ve şeffaflığın sağlanması amaçlanmaktadır.
Kapsam
Veri Sorumlusu hissedar ve ortaklarını, çalışanlarını, aday çalışanlarını, stajyerlerini, alt işverenlerini, tedarikçilerini, mevcut ve potansiyel müşterilerini, ziyaretçilerini ve kişisel verileri işlenen üçüncü kişileri kapsar.
Güncelleme
Kişisel Verilerin Korunması ve İşlenmesi Politikası kurumsal ya da yasal kaynaklı içeriklerindeki değişiklik gereksinimlerine bakılmaksızın yılda bir kez gözden geçirilerek kayıt altına alınır. En güncel versiyonu veri sorumlusu internet sitesinde yayınlanır.
Tanımlar
Burada yer almayan tanımlar, Kanun ve ikincil düzenlemelerde tanımlandıkları şekilde kullanılacaktır.
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Aydınlatma Yükümlülüğü: Veri Sorumlusu'nun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür.
İlgili Kişi : Kişisel verisi işlenen gerçek kişidir.
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişilerin adı, soyadı, doğum tarihi ve doğum yeri, kişinin fiziki, ailevi, ekonomik ve sair özelliklerine ilişkin bilgiler, isim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası gibi veriler kişisel veridir.
Kişisel Verinin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınırlandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir
özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkümiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Veri İşleyen : Veri Sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, Veri Sorumlusu'nun organizasyonu dışındaki gerçek veya tüzel kişiler olarak tanımlanmaktadır. Bu kişiler, kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen, Veri Sorumlusu'nun kişisel veri işleme sözleşmesi yapmak suretiyle yetkilendirdiği ayrı bir gerçek veya tüzel kişidir. Herhangi bir gerçek veya tüzel kişi aynı zamanda hem Veri Sorumlusu, hem de Veri İşleyen olabilir.
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri Sorumluları Sicili (VERBİS) : 6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre Veri Sorumlusu olanların kaydolmak zorunda oldukları Kişisel Verilerin Korunması Kurumu (Kurum) Başkanlığı tarafından kamuya açık olarak tutulması öngörülen bir kayıt sistemidir.
Roller ve Sorumluluklar
Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında birbirini tamamlayan, dört farklı rol tanımlanmıştır.
Veri Yetkilisi
Veri Sorumlusu için atanmış biri asıl diğeri yedek, iki "Veri Yetkilisi" bulunmaktadır. Veri Yetkilisi'nin aşağıda sıralanan sorumlulukları bulunmaktadır.
Veri Yetkilisi, bağlı bulunduğu Veri Sorumlusu'nun tüm çalışanlarıyla birlikte detaylı kişisel veri işleme envanteri oluşturmak ve ilişkili faaliyetleri koordine etmek.
Veri işleme faaliyetlerinde meydana gelen değişiklik ve düzenlemeleri takip etmek, envanteri güncel tutmak.
Olası değişiklikleri Veri Sorumlusu İrtibat Kişisi'ne aktarmak.
Şirket politika, prosedür ve talimatlarında belirtilen iş ve işlemleri yapmak.
Veri Sorumlusu İrtibat Kişisi
Her bir Veri Sorumlusu için atanmış bir "Veri Sorumlusu İrtibat Kişisi" bulunmaktadır. Veri Sorumlusu İrtibat Kişisi'nin aşağıda sıralanan sorumlulukları bulunmaktadır.
Veri Sorumlusu İrtibat Kişisi görevli olduğu Veri Sorumlusu içinde kişisel verilerin korunmasına dair tüm süreç ve faaliyetlerden haberdar olmak.
Resmi ve iç denetim süreçlerinde Veri Sorumlusunu temsil etmek, talep edilen, ihtiyaç duyulan aksiyonları almak, sonuçlandırılmasını sağlamak.
İlgili kişilerden gelen başvuruları yanıtlamak.
Veri ihlali durumunda şirket yönetimini, KVK Danışma Grubu'nu ve Hukuk Departmanı'nı bilgilendirmek.
Sorumluluk alanlarındaki Veri Sorumlusu ve ilgili birimlerinin bildirmiş oldukları veri işleme faaliyetlerinde meydana gelen değişiklik ve düzenlemeleri Veri Yetkilisi ile birlikte takip etmek, envanteri güncel tutmak.
VERBİS'de kayıtlı bilgilerde değişiklik olması halinde meydana gelen değişiklikleri, değişikliğin meydana geldiği tarihten itibaren yedi gün içerisinde VERBİS üzerinden Kurum'a bildirmek.
Kurum ile iletişimi sağlamak.
Veri ihlali durumunda yasal olarak gerekli bildirimleri usulüne uygun bir şekilde yapmak.
Şirket politika, prosedür ve talimatlarında belirtilen iş ve işlemleri yapmak.
Veri Sorumlusu üst Yönetimi
Veri Sorumlusu üst Yönetimi'nin görevi (Yönetim Kurulu Başkanı, Genel Müdür vb.) Veri Sorumlusu İrtibat Kişisinin görevini, kanunda tarif edilen şekilde yerine getirdiğini denetlemektir.
Veri Sorumlusu İrtibat Kişisi ve Veri Yetkilisi değişiklik ve atamaları iş akdinin sona ermesiyle birlikte Veri Sorumlusu üst Yönetimi tarafından yapılır ve KVK Danışma Grubu'na bildirilir.
KVK Danışma Grubu
KVK Danışma Grubu, Veri Sorumlusu için geçerli olacak KVKK politika ve prosedürlerinin hazırlanması, güncellenmesinden ve denetlenmesinden sorumludur.
Kanun ile ilgili mevzuatta gerçekleşecek güncelleme ve değişiklikleri takip eder.
İdari ve teknik tedbirlerde güncelleme gerektiren durumlar için gerekli aksiyonları alır.
SUNORAMA CRUISES GEMICILIK HIZMETLERI şirketleri genelinde KVK danışmanlığı vermek.
Veri Sorumlusu İrtibat Kişileri tarafından kendisine bildirilecek Kurum teftişi, ilgili kişi ihbarı, şikayeti vb. mevzuat kapsamına giren aksiyonlarla ilgili danışmanlık verir.
Onaylama
KVK Danışma Grubu tarafından hazırlanan politikayı Veri Sorumlusu adına ilgili üst yönetim temsilcileri onaylar.
Kişisel Verileri İşlenen Kişiler
çalışan adayı, çalışan, habere konu kişi, hissedar/ortak, potansiyel ürün veya hizmet alıcısı, stajyer, tedarikçi çalışanı, tedarikçi yetkilisi, ürün veya hizmet alan kişi, veli/vasi/temsilci, ziyaretçiler vb. gerçek kişilerin kişisel verisi işlenmektedir.
Veri Kategorileri
Kişisel veri işleme amacına uygun olarak belirtilen kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetim, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar, felsefi inanç, din, mezhep ve diğer inançlar, dernek üyeliği, sağlık bilgileri, ceza mahkümiyeti ve güvenlik tedbirleri ve biyometrik veriler işlenmektedir.
Kişisel Verilerin İşlenmesine ve Paylaşılmasına Yönelik Faaliyetler ve Amaçlar
Kişisel veriler; acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, görevlendirme süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, iş faaliyetlerinin yürütülmesi/denetimi, iş sağlığı/güvenliği faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi, mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, organizasyon ve etkinlik yönetimi, performans değerlendirme süreçlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, talep/şikayetlerin takibi, taşınır mal ve kaynakların güvenliğinin temini, ücret politikasının yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, eğer yabancı bir personel söz konusu ise, yabancı personel çalışma ve oturma izni işlemleri, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi faaliyetleriyle sınırlı olarak ve bunlara bağlı yukarıda sıralanan amaçlarla işlenecektir.
Kişisel verileriniz; Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun'un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde ve yukarıda yer alan amaçlarla, yurt içine ve yurt dışına, hizmet ilişkisi içerisinde olduğumuz iş ortakları ve tedarikçilerimize, SUNORAMA CRUISES GEMICILIK HIZMETLERI A.Ş. ve bağlı şirketleri/kuruluşlarına, kanunen yetkili kamu kurum, kuruluş ve kişilere aktarılmaktadır.
üçüncü Parti Hizmet Sağlayıcılara Veri Aktarırken Alınan önlemler
üçüncü parti hizmet sağlayıcılar ile yapılan sözleşmelere ve eklerine kişisel verilerin korunmasına yönelik maddeler eklenir, ayrı bir gizlilik sözleşmesi yapılır, ek taahhütname veya protokollerin düzenlenmesi ve söz konusu hizmet sağlayıcılar denetlenerek kişisel verilerin uygun şekilde korunup korunmadığı kontrol edilir. Ayrıca topluluk şirketleri ile iştirakler ve bağlı ortaklıklar arasında "çerçeve Veri Transferi Sözleşmesi" düzenlenerek topluluk içerisinde kişisel veri paylaşımı düzenlenir.
Veri Koruma Politika ve Prosedürleri
İşbu politika,Veri Sorumlusu bünyesinde kişisel verilerin korunması ve işlenmesinin genel şartlarını içerir.
"Kişisel Verileri Saklama ve İmha Politikası", Veri Sorumlusu bünyesinde, kişisel verilerin saklanması ve imha süreçlerine dair kural ve prosedürleri içerir.
"özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası" , Veri Sorumlusu bünyesinde, özel nitelikli kişisel verilere özgü işlenme şart ve yöntemleri düzenleyen kural ve prosedürleri içerir.
"çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası", Veri Sorumlusu bünyesinde çalışan kişilere ait kişisel verilerin korunması ve işlenmesin şart ve yöntemleri düzenleyen kural ve prosedürleri içerir.
"Bilgi Sistemleri Genel Standartlar ve Güvenlik Politikasının" ticari ve operasyonel her türlü elektronik, yazılı veya diğer ortamlardaki bilgi ve verilerin güvenliği ve gizliliğini sağlamayı amaçlar; çalışanlara yönelik kişisel verilerin işlenmesine dair genel prensipleri belirler.
Aydınlatma ve Açık Rıza metinleri ile ilgili kişilerin bilgilendirilmesi ve kişisel verilerinin işlenebilmesi süreçlerinin Kanun'a uygun şekilde yürütülmesi sağlanır.
İç eğitimler ile çalışanlar, Kanun konusunda bilgilendirilir ve farkındalık artırılması hedeflenir.
"İlgili Kişi Taleplerinin Yönetimi Prosedürü" Veri Sorumlusu bünyesinde, ilgili kişilerden gelen taleplerin araştırılması, bu taleplere yanıt verilmesi, bu taleplerle ilgili gerekli aksiyonların alınması süreçlerinin kural ve şartları belirlenir.
Veri Sorumlusu bünyesinde, kişisel veri işleme faaliyetleri düzenli olarak denetlenir.
Risk Analizi
İç Denetim Departmanı tarafından düzenli olarak gerçekleştirilen denetimler neticesinde ortaya çıkan risk bulguları KVK Danışma Grubu ile değerlendirilir. Alınması gereken aksiyonlarla veya değiştirilmesi gereken süreçlerle ilgili SUNORAMA CRUISES GEMICILIK HIZMETLERI A.Ş. ve bağlı şirketleri üst yönetimine bilgi verilir ve ilgili Veri Sorumlusu'nun gerekli tedbirleri alması sağlanır.
Politika Dışı Durumlar
İşbu politikada tarif edilenler dışında farklı uygulamalar tespit edilmesi durumunda, tespiti yapan kişiler Veri Sorumlusu İrtibat Kişisi ve Veri Yetkililerinden destek alarak KVK Danışma Grubu'na yazılı olarak bilgi verirler.
Kişisel Verilerin İşlenme İlkeleri
Kanun'a uyumluluğun sağlanması için kişisel veriler mevzuatta öngörülen genel ilke ve hükümlere uygun olarak işlenir. Bu kapsamda, Veri Sorumlusu; Kanun ve Kanun ile ilgili mevzuata uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket ederler.
Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
Veri Sorumlusu; kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket eder.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Veri Sorumlusu; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamak ve bu doğrultuda gerekli tedbirleri almak için gerekli sistemleri kurar.
Belirli, Açık ve Meşru Amaçlarla İşleme
Veri Sorumlusu; kişisel verilerin hangi amaçla işleneceğini belirler ve bu amaçları kişisel veriler işlenmeden önce veri sahiplerinin bilgisine sunar. Kişisel veriler belirtilen meşru ve hukuka uygun amaçlar dışında işlenmez.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve ölçülü Olma
Veri Sorumlusu; kişisel verileri belirlenen amaçların gerçekleştirilmesine elverişli bir biçimde işler ve amacın gerçekleştirilmesi ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınır. Bu kapsamda, orantılılık gerekliliklerini dikkate alır ve kişisel verileri işleme amacı dışında kullanmaz.
İlgili Mevzuatta öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Veri Sorumlusu; öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit eder. Bir süre belirlenmişse bu süreye uygun davranır. Bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza eder.
Bina Girişleri ve İçerisindeki Kişisel Veri İşleme Faaliyetleri ile Ağ ve İnternet Sitesi Kullanıcıları
Veri Sorumlusu tarafından güvenliğin sağlanması amacıyla, Veri Sorumlusu binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Veri Sorumlusu tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır.
Veri Sorumlusu bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin ve tüm ilgili kişilerin görüntü kayıtları alınmakta; ad, soyad, TC kimlik numarası, ehliyet numarası, pasaport numarası, personel sicil numarası, unvan, iş alanı, cinsiyet, çalıştığı firma, giriş - çıkış tarih ve saati, motorlu taşıt plakası bilgilerini içeren ziyaretçi listesi tutulmaktadır.
Veri Sorumlusu, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, Veri Sorumlusu'nun, müşterilerin ve üçüncü kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini koruma amacı taşımaktadır.
Veri Sorumlusu tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde Kanun'da yer alan düzenlemelere ve 5188 sayılı "özel Güvenlik Hizmetlerine Dair Kanun" ve ilgili mevzuata uygun olarak sürdürülmektedir.
Kanun'un 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Veri Sorumlusu tarafından güvenliğin sağlanması ve bu politikada belirtilen amaçlarla, bina ve tesisler içerisinde kaldıkları süre boyunca talep eden ziyaretçilere internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" ve buna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Veri Sorumlusu bünyesinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülükleri yerine getirmek amacıyla işlenmektedir.
Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Bilgi Güvenliği Birimi personelinin erişimi bulunmaktadır.
Elde edilen log kayıtları değişmezlik ilkesini sağlamak için zaman damgasıyla birlikte kaydedilerek sınırlı sayıda Bilgi Güvenliği Birimi çalışanının erişimi ile saklanmaktadır.
Müşteri ve İş Ortakları Verilerinin İşlenmesi
Müşterilerle yukarıda belirtilen amaçlar doğrultusunda yazılı, sözlü her türden iletişime geçmek için kişisel veriler işlenebilir.
Sözleşmeden kaynaklanan ilişki dolayısıyla, mevcut ve potansiyel müşteri ve iş ortaklarına (iş ortağının tüzel kişi olması halinde iş ortağı yetkilisine) ait kişisel veri, ayrıca onay alınmadan bir sözleşmenin kurulması, uygulanması ve sonlandırılması için işlenebilir. Sözleşme öncesinde sözleşmeye başlama aşamasında kişisel veriler; teklif hazırlamak, satın alma formu hazırlamak ya da ilgili kişinin sözleşmenin uygulanmasıyla ilgili taleplerini karşılamak amacıyla işlenebilir.
Reklam amaçlı olarak kişisel veriler, reklam ya da pazar ve kamuoyu araştırmaları için ancak bu bilgilerin toplanma amacının söz konusu amaçlara uygun olması durumunda işlenmektedir. İlgili kişi bilgilerinin reklam amaçlı kullanılacağı hususunda bilgilendirilmektedir.
Yasal yükümlülüklerimiz veya kanunda açıkça öngörülmesi sebebiyle yapılan veri işlemleri dolayısıyla, kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
özel nitelikli kişisel veriler, Kurum tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla ve Kanun hükümleri çerçevesinde işlenmektedir. Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, açık rızası; açık rızanın bulunmaması halinde ise Kanun'da öngörülen istisnalar kapsamında işlenmektedir.
çalışan ve çalışan Adaylarını Verilerinin İşlenmesi
Veri Sorumlusu bünyesinde çalışan kişilere ait kişisel verilerin korunması ve işlenmesin şart ve yöntemleri düzenleyen kural ve prosedürler "çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası" içinde yer almaktadır.
Bununla birlikte; iş sözleşmesinin kurulması, uygulanması ve sonlandırılmasına kadar geçen süreçte çalışanlara ait kişisel verilerin toplanması ve işlenmesi zorunludur. Bunlar için çalışanların ayrıca açık rızaları alınmayabilir. Potansiyel çalışan adaylarının da kişisel verileri iş başvurularında işlenmektedir. Adayın iş başvurusunun reddi halinde, başvuru sırasında elde edilen kişisel veri saklama süresi kadar muhafaza edilmekte, bu sürenin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.
çalışana ait kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir.
çalışanlara ait kişisel veriler, veri sorumlusunun meşru bir menfaatinin bulunduğu hallerde ayrıca onay alınmadan işlenebilmektedir. çalışanlara ait verilerin veri sorumlusunun meşru menfaatine dayanılarak işlenmesi halinde bu işlemenin ölçülü olup olmadığı incelenir, meşru menfaatinin ilgili çalışanın korunması gereken bir hakkını ihlal etmediği kontrol edilir.
özel nitelikli kişisel veriler sadece belli koşullar altında işlenmektedir. Irk ve etnik köken, siyasi düşünce, din, felsefi inanç, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkümiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veri olarak tanımlanmıştır. özel nitelikli kişisel veriler ancak çalışanın açık rızası olması halinde ve gerekli idari ve teknik tedbirler alınarak işlenebilir.
Aşağıda sıralanan haller bu hükmün istisnasını oluşturmakta olup, belirtilen hallerde çalışanın açık rızası bulunmasa da özel nitelikli kişisel verileri işlenebilecektir. çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde; çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
Kişisel Verilerin İşlenme Şartları
Kişisel Verilerin Tespiti ve İşlenmesi
Kanun uyarınca, kişisel veri "kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi" olarak tanımlanmıştır. Kişisel veri kavramı sadece ad, soyad, doğum yeri, doğum tarihi gibi kişilerin tanınmasını ve teşhisini sağlayan bilgilerden ibaret olmayıp ayrıca kişilerin fiziksel, sosyal, kültürel, ekonomik, psikolojik tüm bilgilerini de kapsamaktadır.
Kişinin kimlik bilgilerine ek olarak, vatandaşlık numarası, vergi numarası, pasaport numarası, sosyal güvenlik numarası, sürücü belgesi numarası, motorlu taşıt plakası, ev adresi, iş adresi, e-posta adresi, telefon numarası, faks numarası, özgeçmişi, fotoğrafı, videosu, genetik bilgileri, kan grubu, kriminal geçmişi ve adli sicil bilgileri gibi kişinin belirli veya belirlenebilir olmasını sağlayan tüm bilgiler kişisel veri niteliği taşımaktadır ve kişisel verilerin korunması kapsamına girmektedir.
Bu tanım uyarınca, Veri Sorumlusu, Veri Sorumlusu'nun iş ortakları, çalışanları ve müşterileri başta olmak üzere üçüncü kişiler de dahil, topladıkları tüm verilerin kişisel veri kapsamına girip girmediğini tespit eder ve bu verileri Kanun'daki kurallara uygun olarak işler.
Kişisel verilerin işlenmesi; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi kapsamaktadır.
İstisnai Haller
Veri Sorumlusu Kanun uyarınca kişisel verileri ilgili kişilerin açık rızası ile işler. Ancak, aşağıdaki şartlardan herhangi birinin var olması halinde, açık rıza aranmaksın kişisel verilerin işlenmesi mümkündür.
Kanunlarda açıkça öngörülmesi (vergi mevzuatı, iş mevzuatı, ticaret mevzuatı vb.).
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşme taraflarına ait kişisel verilerin işlenmesinin gerekli olması (İş akdi, satış sözleşmesi, taşıma sözleşmesi, eser sözleşmesi vb.).
Fiili imkansızlık nedeni ile rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişilerin kendileri veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu bir durum olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan durumlarda (mali denetimler, güvenlik mevzuatı, sektör odaklı regülasyonlarla uyum vb.).
Kişisel verinin ilgili kişisi tarafından alenileştirilmesi (ilgili kişilerin kendisine ait bilgileri umumun bilgisine sunması).
Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin zorunlu olması (dava açılması, tescil işlemleri, her türlü tapu işlemi vb. işlerde kullanılması zorunlu veriler)
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlemesinin zorunlu olması.
özel Nitelikli Kişisel Verilerin İşlenmesi
Kanun kapsamında bir takım kişisel veriler "özel nitelikli kişisel veri" olarak adlandırılmaktadır. Veri Sorumlusu bu tür verileri ilgilisinin açık rızası olmaksızın işlemez. Açık rıza "belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza" dır.
Kanun; kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkümiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak saymıştır. Sayılan bu veriler Kanun'da tanımlandığı şekliyle sınırlı sayıda olup, yorum yoluyla artırılamaz.
Veri Sorumlusu, özel nitelikli kişisel verilerin işlenmesinde, Kişisel Verileri Koruma Kurulu (Kurul) tarafından belirlenen yeterli önlemleri de alacaktır.
Veri Sorumlusu; Kanun uyarınca özel nitelikli kişisel verileri ancak aşağıdaki şekilde işlemesi mümkündür.
Sahibinin Açık Rızasıyla.
Kanun Hükmüyle (sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir).
Kamu Sağlığı Gerekçesiyle, sağlık hizmetlerinin planlanması, yönetimi ve finansmanı (kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi).
Kişisel Verilerin Aktarılmasına İlişkin Şartlar
Veri Sorumlusu, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak, Kanun'un 5/2. ve 6/3. maddesinde belirtilen şartları (hukuki sebepler) karşılamak şartıyla veya veri sahibinin açık rızası ile kişisel verileri üçüncü kişilere aktarabilir. Aynı zamanda, Veri Sorumlusu, kişisel verileri Kanun'da öngörülen veri işleme şartlarına uygun olarak, açık rıza aranmaksızın üçüncü kişilere aktarabilir.