Kişisel Verilerin Korunması Politikası
PETROKENT TURİZM A.Ş. için kişisel verilerinizin gizliliği ve güvenliği büyük önem taşımaktadır. PETROKENT TURİZM A.Ş. , 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gereğince uluslararası standartlarda bir veri koruma ve işleme politikası uygulamaktadır.
KVK Kanunu kapsamında, PETROKENT TURİZM A.Ş. kendi iş ve çalışmaları özelinde, bizzat “veri sorumlusu” olup, Kuruluşları Kişisel Verilerin Korunması Politikasındaki (Politika) bilgi ve ilkeler PETROKENT TURİZM A.Ş. için geçerlidir.
BÖLÜM: GENEL BİLGİLENDİRME
PETROKENT TURİZM A.Ş. , kişisel verilerinizi, mevzuat tarafından öngörülen sınırlar dâhilinde, aşağıdaki şekilde işlemektedir.
Kişisel Verilerin Toplanma Yöntemi:
İşlenen kişisel veriler, ürün ve hizmetlerimizin türü ve niteliğine göre değişebilmektedir. Kişisel verilerinizi otomatik ya da otomatik olmayan yöntemlerle, ofislerimiz, çağrı merkezimiz, internet sitemiz, sosyal medya mecralarımız, iş ilişkisi içerisinde olduğumuz şube ve bayiler ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplayabilmekteyiz.
Tarafımıza ait ürün ve hizmetlerden yararlandığınız müddetçe kişisel verileriniz işlenebilecek ve verilerinizin doğruluğunu ve güncelliğini sağlamak amacıyla gerektiğinde güncellenebilecektir. Ayrıca, ürün ve hizmetlerimizden yararlanmak amacıyla, PETROKENT TURİZM A.Ş. ofis binalarını, şubelerini, bayilerini, mağaza ve merkezlerini fiziken ziyaret ettiğinizde veya çağrı merkezlerini kullandığınızda, internet sayfaları ve/veya sair sosyal ve dijital mecraları ziyaret ettiğinizde veya PETROKENT TURİZM A.Ş. düzenlediği etkinlik, seminer, organizasyon, eğitim gibi faaliyetlere katıldığınızda da kişisel verileriniz işlenebilecektir.
Kişisel Verilerin İşlenme Amaçları ve Usul:
Kişisel verileriniz:
Sunulan ürün ve hizmetlerin temini ile sizi bunlardan faydalandırabilmek için gerekli çalışmaların ilgili iş birimlerimiz tarafından yapılması,
Sunulan ürün ve hizmetlerin sizin beğeni, kullanım alışkanlıkları ve ihtiyaçlarınıza göre özelleştirilmesi ve size özel olarak önerilmesi,
Tarafımızla iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (örneğin iletişime yönelik olarak tarafımızca yürütülen idari operasyonlar, tarafımıza ait yerlerin fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi değerlendirme süreçleri, hukuki uyum süreci, mali işler vb.),
Tarafımızın ticari ve iş stratejilerinin belirlenmesi, uygulanması ve insan kaynakları politikalarının yürütülmesi amaçlarıyla ve
Bilginin elde edilmesi esnasında size bildirilecek diğer sair amaçlarla, KVK Kanunu Madde 5 ve Madde 6’da belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenir.
Kişisel veri işleme faaliyetinin dayanağı ise, aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Veri, sahibinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, aşağıdaki diğer şartların varlığı halinde veri sahibinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır.
Kanunlarda Açıkça Öngörülmesi
Kanunda açıkça öngörülmesi halinde, veri sahibinin kişisel verileri, hukuka uygun olarak işlenir. Kanunlarda veri işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak veri işlenir.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde (sözleşmenin kurulması veya ifasına dayalı olarak verisi işlenecek kişinin sözleşmenin taraflarından birisi olması koşuluyla) kişisel veriler işlenebilir.
Hukuki Yükümlülüğün Yerine Getirmesi
PETROKENT TURİZM A.Ş. hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde, veri sahibinin kişisel verileri işlenebilir.
Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin kişisel verisinin, kendisi tarafından alenileştirilmiş olması halinde, alenileştirme amacı ile sınırlı olarak, ilgili kişisel veriler işlenebilir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla PETROKENT TURİZM A.Ş. meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
İşlenen verilerin KVK Kanunu’nda tanımlandığı şekilde özel nitelikli kişisel veri olması halinde; kişisel veri sahibinin açık rızası da yok ise, kişisel veri ancak KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aşağıdaki durumlarda işlenebilir:
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
Kişisel Verilerin Güvenliği
PETROKENT TURİZM A.Ş. KVK Kanunu Madde 12’ye uygun olarak, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı erişimleri engellemek, bunların muhafazasını sağlamak amacıyla uygun gerekli tedbirleri almakta ve kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır.
Kişisel Verilerin Aktarılması
Kişisel verileriniz, işbu Politika’da belirtilen amaçların yerine getirilmesine yönelik olarak, hissedarlarımıza, kanunen yetkili kamu kurumları ve kuruluşlarına, tedarikçi ve iş ortaklarımıza, hizmet alınan kişilere veya diğer üçüncü kişilere ve/veya yurtdışına, KVKK Madde 8 ve Madde 9’da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Kişisel Veri Sahibinin KVKK Madde 11’de Sayılan Hakları
KVKK Madde 11 uyarınca:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Paylaştığınız bilgilerin/verilerin doğru olması ve güncel bir şekilde muhafaza edilmesi, KVKK anlamında veri üzerinde sahip olunan hakların kullanabilmesi ve ilgili diğer mevzuat açısından önemli olup, yanlış bilgi verilmesinden doğacak sorumluluklar tamamen size aittir.
BÖLÜM - TEMEL İLKELER
PETROKENT TURİZM A.Ş. kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile şartları karşılar ve kişisel verilerin Anayasa’ya ve KVKK’ ya uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket eder.
Kişisel Veri İşleme Faaliyetlerinin Hukuka Ve Dürüstlük Kuralına Uygun Olması
PETROKENT TURİZM A.Ş. KVKK’ nın 4. maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, veri sahiplerine karşı “şeffaflık” ilkesini benimser ve kişisel veri sahiplerine bilgilendirmede bulunur. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kişisel verilerin kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir. Kişisel verinin, herhangi bir hukuki gerekçe olmaksızın, veri sahibi üzerinde olumsuz etkiye sebebiyet verecek şekilde kullanımından kaçınılır.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması
PETROKENT TURİZM A.Ş. işlediği kişisel verilerin doğru ve güncel olmasını sağlar.
Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
PETROKENT TURİZM A.Ş. kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler. PETROKENT TURİZM A.Ş. kişisel verileri, yürütmekte oldukları faaliyetlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
PETROKENT TURİZM A.Ş. işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır. Bu çerçevede, veri işleme faaliyetinin en aza indirilmesi esastır.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
PETROKENT TURİZM A.Ş. Türk Ceza Kanunu Madde 138 ve KVKK Madde 4 ve Madde 7’ye uygun olarak, işledikleri kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza ederler. Bu kapsamda öncelikle, işlemeye konu kişisel verilerin saklanması için ilgili mevzuatta belirli bir süre öngörülüp öngörülmediği tespit edilir. Yasal bir süre belirlenmişse, bu süreye uygun davranılır. Yasal süre belirlenmemişse, işleme amacının gerçekleşmesi için gerekli olan süre belirlenir ve kişisel veriler bu süreyle sınırlı olarak saklanır. Süre bittiğinde, verilerin daha uzun süre saklanmasını gerektiren hukuki bir sebep yoksa kişisel veriler silinir, yok edilir veya anonim hale getirilir.
BÖLÜM: YÜRÜRLÜK VE UYGULAMA
Bu Politika 25.06.2018 tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile www.petrokent.com.tr sitesinde yayımlanır.
IV - TANIMLAR
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, tedarikçiler, ziyaretçiler, çalışanlar ve çalışan adayları.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.
Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur. Örneğin, her bir tüzel kişilik.
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir. Örneğin, (varsa) PETROKENT TURİZM A.Ş.’nin verilerini tutan bulut bilişim firması, talimatlar çerçevesinde arama yapan call-center firması vb.