AYDINLATMA METNİ
İşbu Aydınlatma Metni C.I.T.Y Turizm Tic. San. ve Ltd. Şti. (bundan sonra “Şirket” veya “CITY Turizm” olarak anılacaktır) tarafından hazırlanmıştır.
1. AMAÇ VE KAPSAM
7 Nisan 2016 tarihli ve 29677 Sayılı Resmi Gazete'de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı10. Maddesi ile yükümlülüğünün yerine getirilmesinde uyulacak usul ve esaslar hakkında İşbu KVKK ile uyumlu olarak hazırlanan Aydınlatma Metni, CITY Turizm'ın Veri Sorumlusu olarak yasalar kapsamında işlediği kişisel verilerin ve özel nitelikli kişisel verilerin işleme faaliyetlerini açıklama amacıyla hazırlanmıştır.
2. TANIMLAMALAR
Kişisel Verilerin Korunması Kanun'u doğrultusunda, işbu Aydınlatma Metninde aşağıda listelenmiş olan tanımlamalar geçerli olacaktır:
Veri Sahibi: Kişisel verisi işlenen gerçek kişi,
Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlık bilgileri, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi; veriler üzerinde gerçekleştirilen her türlü işlem
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Kurul: Kişisel Verileri Koruma Kurulu
Kurum: Kişisel Verileri Koruma Kurumu
KVKK: Kişisel Verilerin Korunması Kanunu.
3. İŞLENEN KİŞİSEL VERİLER
CITY Turizm olarak, çalışanlarımızın ve çalışan adaylarımızın, çalışan ve çalışan adaylarımızın aile bireylerinin ve yakınlarının, müşterilerimizin, tedarikçilerimizin, tedarikçi çalışanlarının, danışmanlarımızın, iş ortaklarımızın, şirket yetkililerimizin, şirket vekillerimizin, sözleşme ilişkisinde bulunduğumuz kişi/kişilerin, hukuki işlemlerin muhatabı olan kişi/kişilerin, ziyaretçilerimizin yapılan işbirlikleri ve sunulan hizmetler kapsamında aşağıdaki kişisel verilerini işlemekteyiz;
• Kimlik Bilgileri: ad soyadı, doğum yeri, doğum tarihi, yaş, fotoğraf, nüfus cüzdanı, kimlik numarası, pasaport verileri, çalışma izni kartı, vukuatlı nüfus kayıt örneği,
• İletişim Bilgileri: işyeri adresi, ev adresi, e-posta, telefon, cep telefonu, ikametgâh, adres kayıt sistemi kayıtları;
• Özlük Bilgileri: Ehliyet, adli sicil kaydı, GBT, SGK bilgileri,
• Mesleki Deneyim Bilgileri: İSG Eğitimleri, SRC Belgesi,
• Banka Hesap verileri: Banka hesap numarası, IBAN numarası,
• Taşıt verileri: Plaka, ruhsat, yol belgesi, Zorunlu Trafik ve Koltuk Sigortası bilgileri, araç muayene raporu, Toplu Taşıma Aracı Kullanım Belgesi
• Sağlık Verileri: Sağlık Raporu, Psiko Teknik Raporu, Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, (özel düzenleme gerektiren sağlık koşulları)
• Şirket yerleşkemizin güvenliğine ilişkin veriler: ziyaretçi kayıtları, tesislere giriş ve çıkış kayıtları, görüntü kayıtları
4. KİŞİSEL VERİLERİN İŞLENMESİ
CITY Turizm veri sahibi tarafından veya üçüncü kişi veri sahibinin açık rızası ile şirkete iletilen her tür kişisel veriyi, yerel ve uluslararası kişisel veri koruma mevzuatı ve ikincil düzenlemelerde yer alan hükümlere riayet ederek ve gerekli idari ve teknik tedbirleri alarak işleyecektir.
KVKK kapsamında, “Veri İşleme Faaliyetleri” her türlü kişisel verilere yönelik olarak; tutma, kayıt altına alma, saklama, aydınlatma, aktarma, silme, imha etme, sınıflandırma, geri alma, erişim sağlama ve yasaların gerekli gördüğü diğer faaliyetleri tanımlamaktadır.
CITY Turizm; edindiği kişisel verileri KVKK madde 5 ve ilgili sair mevzuat kapsamındaki aşağıda belirtilen hukuki sebepler doğrultusunda işlemektedir:
• İlgili veri sahibinin açık rızasının bulunması halinde,
• Kanunlarda açıkça öngörülmesi halinde,
• Tedarikçi, iş ortağı veya üçüncü kişi ile yapılan sözleşme kapsamında,
• Hukuki yükümlülüğün yerine getirilmesi kapsamında,
• Amaçla sınırlı olmak kaydıyla veri sorumlusunun meşru menfaatini gerektirdiği durumlarda,
• Fiili imkânsızlık ile rızasının açıklayamayan veya rızasına hukuki geçerlilik tanınmayan kişinin veya başkasının hayatı/beden bütünlüğünün korunması için zorunlu olması halinde.
CITY Turizm tarafından elde edilen kişisel verilerin işlenme amaçları ilgili mevzuatın gerektirdiği veya zorunlu kıldığı şekilde yasal yükümlülüklerin yerine getirilmesini sağlamak üzere şu şekildedir:
• Şirketimizin ticari faaliyetlerin gerçekleştirilmesi,
• Sözleşme süreçlerinin yürütülmesi,
• Okul servis hizmetleri kapsamında, tahsilatların yapılması ve buna bağlı öğrenci kayıtlarının oluşturulması,
• Servis araçlarının takibi,
• Eğitim faaliyetlerinin yürütülmesi,
• Faaliyetlerin mevzuata uygun yürütülmesi,
• Özel transfer talepler ile ilgili işlemlerin yürütülmesi,
• Diğer şirketler ile işbirliklerinin yürütülmesi,
• Hizmetlerin satış, pazarlama, satış sonrası süreçlerinin planlanması ve icrası,
• Hizmetlerin içerikleri konusunda bilgilendirme yapılması
• Servis kullanıcılarının araç içi ses ve görüntü kayıtlarının ilgili kurumlarla paylaşılması,
• Hukuk işlerinin takibi ve yürütülmesi,
• Finans ve/veya muhasebe işlerinin takibi ve denetimi
• Müşteri taleplerinin cevaplanması,
• İletişim faaliyetlerinin yürütülmesi,
• İş sağlığı ve güvenliği süreçlerinin yürütülmesi,
• İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
• İnsan Kaynakları ve personel alım süreçlerinin planlanması, yürütülmesi ile eğitim ve öğretim faaliyetlerinin takibi ve gerçekleştirilmesi
• Organizasyon ve etkinlik yönetimi,
• Öğrenci ve personel servis taşımacılığı hizmetleri kapsamında yapılan sözleşmelerin ifası amacıyla tedarikçi bilgilerinin hizmet alan kurumlar ile paylaşılması,
• İlgili mevzuat kapsamında düzenlenmesi zorunlu olan her türlü fatura, e-fatura, makbuz, irsaliye vs. belgelerin kesilmesi işlemleri,
• Performans değerlendirme süreçlerinin yürütülmesi,
• Saklama ve arşiv faaliyetlerinin yürütülmesi,
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
• Bilgi güvenliği yönetimi hizmetlerinin yürütülmesi
• Ziyaretçi kayıtlarının oluşturulması ve takibi,
• Şirkete ait lokasyonların fiziksel güvenliğini ve denetiminin sağlanması,
• Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,
• Müşteri yönetimi, talep, şikayet ve önerilerin takibi,
5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimiz, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli olarak belirtilen kişisel verilerin işlenmesinde Veri Koruma Mevzuatı ve Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik'e uygun olarak yürütmektedir. Özel nitelikli kişisel verilerin kişisel veri sahibinin açık rızası olmaksızın işlenmesi KVK Kanunu'nun 6.maddesinin 3.fıkrasında belirtilen istisnai haller dışında yasaktır. Ancak, Veri Koruma Mevzuatı uyarınca düzenlenen yeterli önlemlerin alınması kaydıyla, aşağıdaki hallerde kişisel veri sahibinin açık rızası olmaksızın özel nitelikli kişisel verileri işlenebilecektir:
Kişisel Sağlık Verilerinin İşlenmesi
Kişisel sağlık verileri; (i) KVK Kurulu tarafından öngörülecek yeterli önlemleri almak, (ii) genel ilkelere uygun davranmak kaydıyla (iii) sır saklama yükümlülüğü altındaki yetkili kurum ve kişilerce aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilecektir:
• Kişisel veri sahibinin yazılı açık rızası,
• Kamu sağlığının korunması
• Koruyucu hekimlik
• Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
• Sağlık hizmetleri ile finansmanının planlanması ve yönetimi
Sağlık Ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesi
Bu kapsamdaki veriler, kişisel veri sahibinin açık rızasının bulunması veya kanunlarda öngörülen hallerde işlenmektedir.
Özel nitelikli kişisel verileriniz ise aşağıdaki hukuka uygunluk sebeplerine dayanılarak toplanmakta, saklanmakta ve işlenmektedir.
Özel nitelikli kişisel veriler, açık rızanızın bulunması halinde ve Sağlık dışındaki kişisel veriler, kanunlarda öngörülen hallerde açık rızası aranmaksızın paylaşılabilmektedir.
Sağlığa ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın paylaşılabilmektedir.
6. İŞLENEN KİŞİSEL VERİLERİN AKTARIMI
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanun'un kişisel verilerin aktarılması ve yurtdışına aktarılmasına ilişkin hükümleri kapsamında işbu Aydınlatma Metni'nin 3. maddesinde yer alan amaçlarla; yurt içindeki resmi kurum ve kuruluşlara, mahkemelere ve icra müdürlüklerine, ilişkili olduğumuz üçüncü taraf gerçek ve tüzel kişilere, hizmet sağlayıcı firmalara ve yetkililerine, okullara, iş ortaklarına, bankalara, Şirketimiz pay sahiplerine, grup şirketlerimize ve iştiraklerimize, tedarikçiler ve destek hizmeti sağlayıcılara idari ve teknolojik tedbirler alınarak, aktarılabilmektedir.
7. KIŞISEL VERILERIN TOPLANMA YÖNTEMLERI VE HUKUKI SEBEPLER
Kişisel verilerinizi CITY Turizm ile hukuki ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince sizlerden, üçüncü kişilerden ve yasal mercilerden olmak kaydıyla; internet, telefon, e-posta aracılığıyla ve fiziki, yazılı, sözlü ve elektronik mecralardan, yukarıda yer verilen amaçlar dahilinde Kanun'un 5, 6 ve 8. madde hükümlerinde sayılan hukuka uygunluk sebeplerine dayanılarak toplanmakta, saklanmakta ve işlenmektedir.
• Açık rızanızın bulunması,
• Başta İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Borçlar Kanunu, Vergi Usul Kanunu, Türk Ticaret Kanunu, Kimlik Bildirme Kanunu, Gelir Vergisi Kanunu, Kurumlar Vergisi Kanunu, Çek Kanunu, Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu olmak üzere Şirketimizin tabi olduğu tüm mevzuatta açıkça öngörülmüş olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
• Müşterilerin tanınmasına ilişkin ulusal ve uluslararası alandaki ilke ve esaslara uyum sağlamak, mevzuat ve resmi otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek ve akdettiğiniz sözleşmelerinin gereğinin yerine getirilmesi,
• Hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
8. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASINDA YAPILACAK DEĞİŞİKLİKLER
Şirket, işbu Kişisel Verilerin Korunması Aydınlatma Metni içerisinde zaman zaman faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Bu değişiklikler, değiştirilmiş yeni Kişisel Verilerin Korunması Aydınlatma Metni “www.cityturizm.com” sitesine ve verdiğimiz hizmetler kapsamında kullanmakta olduğunuz yazılım programları açılış sayfasına konulmasıyla birlikte geçerlilik kazanır. İşbu Kişisel Verilerin Korunması Aydınlatma Metni içerisindeki değişikliklerden haberdar olmanız için, siz değerli paydaşlarımıza siteye giriş sağladığınız anda uyarı olarak bildirim düşecektir.
9. KVKK KAPSAMINDA TOPLANAN VERİLERİN SAKLANMA SÜRELERİ
Kişisel verileriniz, ilgili yasal mevzuatlarda belirtilen saklama sürelerince, ilgili yasal mevzuatlarda herhangi bir süre belirlenmemişse Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca veya yukarıda anılan işleme amaçlarının gerekli kıldığı süre boyunca verileriniz saklanmakta ve sonrasında Kişisel Verilerin Korunması Kanunu 7. Maddesine uygun olarak silinmekte, yok edilmekte ya da anonim hale getirilmektedir
10. ŞİRKETİMİZ TARAFINDAN TOPLANAN VE İŞLENEN VERİLERİNİZİN GÜVENLİĞİ
Kişisel verileriniz, işlendikleri ve saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, kaybolmamaları ve zarar görmemeleri amacıyla yönetimimiz tarafından teşvik edilen Bilgi Güvenliği Yönetim Sistemi teknik ve idari tedbirlerini, Kişisel Veri Koruma Yönetim Sistemi gereklilikleri ve ayrıca KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gereklilikleri sürekli işletilmekte ve sürekli iyileştirme kapsamında geliştirmektedir.
11. VERİ SAHİBİNİN HAKLARI
KVKK madde 11 doğrultusunda Veri Sahibi'nin hakları şu şekildedir:
• Kişisel Verilerinin işlenip işlenmediğini ve eğer transfer ediliyorsa, aktarım sağlanıyorsa nereye transfer edildiğini, aktarıldığını öğrenme.
• Kişisel Verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
• Kişisel Verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,
• Kişisel Verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, KVKK ve ilgili yasal mevzuatın öngördüğü şekilde ve sınırlar ve yasal süreler çerçevesinde, Verilerinin silinmesini veya yok edilmesini isteme, eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,
• İşlenen Kişisel Verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel Verilerinin Kanun'a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
Haklarınızı Nasıl Kullanabilirsiniz?
Kişisel verileriniz ile ilgili başvuru ve taleplerinizi ;
•Islak imzalı ve kimlik fotokopisi ile C.I.T.Y TURİZM TİC. SAN. LTD. ŞTİ. Kartaltepe Mah. Koşuyolu Cad. No:48 Bakırköy/İSTANBUL adresine göndererek,
•Geçerli bir kimlik belgesi ile birlikte C.I.T.Y TURİZM TİC. SAN. LTD ŞTİ 'ye bizzat başvurarak,
•Kayıtlı elektronik posta adresi ve güvenli elektronik imza ya da mobil imza kullanmak suretiyle cityturizm@hs01.kep.tr veya info@cityturizm.com kayıtlı elektronik posta adresimize göndererek, iletebilirsiniz.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, İlgili Kişi'nin, başvurusunda isim, soy isim, başvuru yazılı ise imza, T.C. kimlik numarası, (başvuruda bulunan kişinin yabancı olması halinde pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.
İlgili Kişi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.
Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.
Kişisel Verilerinizin İşlenmesine İlişkin Talepleriniz Ne Kadar Sürede Cevaplanır?
Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, bize ulaştığı tarihten itibaren en geç 30 gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde gerekçeli ret sebepleri ilgili başvuruda belirttiğiniz adrese elektronik posta veya posta yolu başta olmak üzere seçilen usullerinden biri ile gönderilir.
12. Açık Rıza
Verdiğimiz hizmetler kapsamında yazılım programlarımız, mobil uygularımız ve Web sitemiz üzerinden tarafımıza sağlamış olduğunuz kişisel verilerinizin Kanun'a ve işbu 6698 Sayılı Kişisel Verilerin Korunması Kanunu'ne uygun bir şekilde ve belirtilen amaçlarla işlenebileceğini bilmekte, kabul etmekte ve ayrıca işbu 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile Kanun kapsamında yapılması gereken aydınlatma yükümlülüğü yerine getirildiğini, Aydınlatma Metnini ve Hizmet Sözleşmenizi okuduğunuzu, anladığınızı, haklarınızın ve yükümlülüklerinin bilincinde olduğunuzu beyan etmektesiniz.
GİZLİLİK POLİTİKASI VE GİZLİLİK TAAHHÜTNAMESİ
CITY TURİZM verileriniz ve kişisel bilgilerinizin gizliliğine saygı duyar. Kişisel bilgiler, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na tabidir. Bu doğrultuda, yazılım programlarımız kapsamında verdiğiniz tüm kişisel bilgiler, ve veriler yalnızca size hizmet amaçlı ve Kanun'a uygun olarak kullanılmakta ve hiçbir şekilde üçüncü taraf kurum ve kuruluşlarla paylaşılmamaktadır. CITY TURİZM yazılım programlarımızdan kişisel bilgi toplama ve kullanımını asgari düzeyde tutmakta ve toplanan kişisel bilgileri sadece işlemlerin gerçekleşebilmesi için kullanmaktadır.
CITY TURİZM ., faaliyetleri esnasında hizmet vermekte olduğu müşterilerinin özel erişim/bağlantı bilgilerine, kritik cihazlara ait özel konfigürasyon ve iletişim bilgilerine sahip olabilmektedir. Hizmet verilen kurum ve kuruluşların güvenliğini temin etmek ve verdiğimiz hizmetler için kullandığımız bilgi varlıklarımızın güvenliğini sağlamamız öncelikli amacımızdır. Bu bağlamda; iş birliğinde bulunduğumuz müşteriler, resmi ve özel kurumlar ile ilişkilerimiz çok değerlidir. Sunmakta olduğumuz hizmetlerin sürekliliği, elimizde tuttuğumuz bilgilerin gizliliği, müşterilerin veya kendi içimizdeki bilgi varlıklarının bütünlüğü yüksek öneme sahiptir. CITY TURİZM olarak iç ve dış paydaşlarımızın karşılaşabileceği her türlü bilgi güvenliği riskini önlemek ve yönetmek amacıyla bir Bilgi Güvenliği Politikası hazırlanmıştır.
1. Kişisel verilerin korunması
CITY TURİZM , 6698 sayılı Kişisel Verilerin Korunması Kanunu ve kişisel verilerin korunmasına ilişkin diğer mevzuat hükümleri doğrultusunda veri sorumlusu sıfatıyla hareket etmektedir. Bu kapsamda kişisel veriler yalnızca CITY TURİZM ‘in sizlere sunduğu hizmet kapsamında görev alan ve her türlü gizlilik güvenlik prosedürünü uygulamaya yetkili CITY TURİZM personeli; gizlilik güvenlik yetki matrislerinde adı geçen personel ve CITY TURİZM'in veri sahiplerini bilgilendirme şartını sağlayarak bu hususta yetki verdiği gerçek/tüzel kişiler tarafından işleme tabi tutulur. Detaylar için lütfen "Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metni" linkini
tıklayınız.
2. Elektronik iletiler
Elektronik iletiler ile ilgili olarak bizimle iletişim kurmanız sırasında ve diğer her türlü CITY TURİZM mecrasında vermiş olduğunuz iletişim izinleri çerçevesinde iletişim bilgileriniz üzerinden CITY TURİZM ve iş ortakları tarafından sunulan hizmetlerinin tanıtımı, yeni ürün ve hizmetler hakkında bilgiler, mevzuat duyuruları ve ilgi çekici bulacağınız diğer konular hakkında elektronik iletiler almayı kabul etmiş olursunuz. Bu kapsamda tarafınıza gönderilen iletilerin bir veya birden fazla iletişim kanalı üzerinden iletiminin durdurulması talebinizi CITY TURİZM ‘e iletebilirsiniz.
3. Log verileri, çerezler (cookies) ve web işaretçileri
Cookie'ler çeşitli verileri toplayan laptop, pc ve mobil cihazınızda bulunabilecek program parçacıklarıdır çerezler genellikle text dosyalardır.
Bu programlar sayesinde aşağıdaki veriler toplanabilir:
Internet Protokolu (IP) adresi
Siteye bağlandığınız bilgisayarın domain adı
Bağlandığınız tarih, saat ve sitede geçirdiğiniz süre
Bilgisayarınız hakkındaki bilgiler, tarayıcınızın markası, işletim sisteminiz, java desteği, flash versiyonu, ekran çözünürlüğünüz ve bağlantı hızınız gibi bilgiler
Firmamız sitesinden istek yapılırken bağlanan bilgisayardaki sayfa bilgileri
Firmamız sitesinde transfer edilen verinin byte olarak miktarı
İz bırakan çerezlerin içerikleri
Yazılımlar ve self-service uygulamalar (“Uygulamalar”) için gerekli olan Login zamanı, Kullanıcı Adı, Kullanıcı ID gibi alanlar
Uygulamalar üzerinde Kullanıcının son istek yaptığı url bilgisi
Tarayıcınıza ait dil bilgisi
Ayrıntılar için Çerez (Cookie) Bildirimi linkini tıklayınız.
4. Verilerinizin kullanım amaçları
CITY TURİZM'e ait web sitesini ve yazılım programımızı ziyaretiniz sırasında otomatik olan veya olmayan yöntemlerle kaydedilen ve iletişim formu, e-posta ve diğer elektronik işlemlerle CITY TURİZM paylaştığınız kişisel verileriniz, öncelikle taleplerinizin yerine getirilmesini sağlamak ve daha sonra ise size daha iyi hizmet sunmak amacıyla kullanılacaktır. Genel olarak kullanım amaçları aşağıdaki gibidir:
Tarafınızla iletişime geçmek
Tarafınızdan gelen bir soruyu yanıtlamak
Sitemizin yönetimini sağlamak
Hizmet kalitemizi yükseltmek
Şirket tarafından yukarıdaki amaçlarla toplanmasını istemediğiniz verilerinizi lütfen paylaşmayınız. Bu bilgileri sağlamadığınız durumda sizinle iletişimde olamayacağımızı, diğer taraftan bu siteyi ziyaretiniz ile çerezler vasıtası ile bazı verilerinizin toplanabileceğini unutmayınız.
5. Veri güvenliği
CITY TURİZM , bilgilerinizin gizliliğinin korunmasına önem vermektedir ve veri güvenliğine ilişkin gerekli tüm tedbirleri almaktadır. Bununla birlikte, internet üzerindeki bilgi alışverişleri genel anlamda çok güvenli değildir. Bu nedenle Şİrket'in web sitesi ve kullanılan yazılım programları üzerinden bilgi alışverişlerinizde kullanıcı olarak gerekli özeni göstermenizi tavsiye ederiz. Bu özeni göstermediğiniz taktirde, CITY TURİZM size site içindeki iletişiminizin, kişisel ve diğer bilgilerinizin güvenliğine ilişkin veya 3. kişiler tarafından bilgilerinizin ele geçirilmesine karşı teminat veremez.
Söz konusu bilgiler CITY TURİZM 'e ulaştığında, bu bilgiler güvenlik ve gizlilik standartlarına uygun olarak korunmaktadır.
Verileriniz, yukarıda sayılan amaçlarla ve ancak iş sürecimizin ihtiyaçları veya yasal zorunluluklar için gerekli oldukları sürece saklanmaktadır.
6. Veri aktarımları
CITY TURİZM , hakkınızda topladığı kişisel bilgileri, internet servisi sağlayıcılarının, hosting şirketlerinin, e-mail tedarikçilerinin, domain sağlayıcılarının (Örneğin: Microsoft 365 gibi) hizmetlerinin kullanılması nedeniyle, bu bilgilerin toplanıldığı ülkeden başka ülkelere aktarabilir. Bu ülkelerde uygulanan verilerin korunmasına ilişkin mevzuatlar, Türkiye'de uygulanan mevzuattan farklı olabilir.
Verileriniz, başka ülkelere aktarma sırasında işbu Gizlilik Politikasında açıklandığı üzere yürürlükteki yasaya uygun olarak korunacaktır.
7. Çocukların online faaliyetlerini koruma
CITY TURİZM tarafından hiçbir durumda kasten çocuklardan kişisel bilgileri istenmemektedir. Eğer kişisel bilgileri alınan bir kişinin 13 yaşının altında olduğu öğrenilirse durumu derhal ebeveynlerine bildirmeye çalışmak için bu bilgi kullanılır. Bu kural Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), kapsamında 16 yaş için uygulanır.
8. Yeni süreçleri gizlilik kurallarına uygun tasarlama
CITY TURİZM yeni sistemler geliştirirken gizlilik için en uygun teknolojik ve organizasyonel tedbirleri alır ve amaca uygun olarak kişisel verilerin işlenmesi için gerekli geliştirmeleri yapar. (Privacy by design)
ÇEREZ POLİTİKASI
CITY TURİZM'e ait ilgili web sitemiz ve/veya şirketimiz ile ilişkili tüm dijital platformlarda çeşitli çerezler kullanılmaktadır. İlgili platformlarda taraflardan istenilen/temin edilen bilgiler servislerin ve hizmetlerin amaçları doğrultusunda kullanılır.
1. Amaç ve Kapsam
Kişisel verilerle ilgili yürürlükte olan yasa ve çevre mevzuatlar bakımından kullanılan çerezler hakkında bilgi işbu politikada belirtilmiştir. Çerezlerin kullanımına yönelik bilgilendirme ile amaçlananlar:
a) Öncelik tanımak: Şirketimize ait dijital platformlarda gezme ve çerezlerin kullanıcı bilgisayarlarında tutulması ile ilgili kararı kullanıcı tarafa bırakmak.
b) Kayıt altına almak: Yasalar karşısında hem kullanıcıların ziyaretleri ile ilgili aksiyonları, hem de çerez bilgilerini dokümante etmek.
c) Şeffaflık: Şirketimize ait dijital platformlardan topladığımız tüm kişisel ve diğer veriler ile ilgili şüpheye neden olmayacak şekilde açıklama yapmak.
d) Kesinlik: Şirketimize ait dijital platformlarda çerezlerin tam listesini sağlamak ve teknolojik olanaklar hakkında kullanıcıları bilgilendirmek.
e) Vazgeçme: Sağladığımız bilgiler doğrultusunda dijital platformlarımızı ve/veya web sitemizi ziyaret etme hakkınızdan kullanıcının vazgeçmesini sağlamak.
f) Güncellemek: Eklenen yeni çerezler ve teknolojiler hakkında kullanıcıları sürekli bilgilendirmek.
2. Çerezleri Kaldırma Prosedürü
2.1. Kullanıcılar, şirketimize ait web sitesinde ve/veya dijital platformlarda kullanılan, saklanan, işlenen çerezleri, istediklerini hallerde aşağıdaki yöntemler aracılığıyla bilgisayarlardan silebilirler. Bahsi geçen işlem için aşağıdaki linklerin kullanımıyla çerezler sitelerden kaldırılır.
Internet Explorer – https://support.microsoft.com/en-GB/kb/278835
Crome – https://support.google.com/chrome/answer/95647?hl=en-GB
Firefox – https://support.mozilla.org/en-GB/kb/delete-browsing-search-download-history-firefox
Safari – https://support.apple.com/kb/PH5042?locale=en-GB
Opera – http://www.opera.com/help/tutorials/