KİŞİSEL VERİLERİN KORUNMASI

KİŞİSEL VERİLERİN KORUNMASI KANUNU(KVKK) BİLGİLENDİRME FORMU

Saraçoğlu Turizm ve Çevre Teknolojileri Sanayi ve Ticaret A.Ş.> (ŞİRKET) olarak, siz değerli müşterilerimizin güvenliğini göz önünde bulundurarak, başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla, kişisel verilerle ilgili düzenlenen "Kişisel Verilerin Korunması Kanunu" hususunda sizi bilgilendirmek istiyoruz.

Bu bilgilendirme formu ve KVKK kapsamında;

  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan, tereddüte yer bırakmayacak açıklıktaki rızayı;

 

  • İlgili kişi: Kişisel verisi işlenen gerçek kişiyi

 

  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

 

  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;

 

  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi;

 

  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi;

 

  • Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, sağlık bilgileri, parmak izi, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;

 

  • Politika: Saraçoğlu Turizm ve Çevre Teknolojileri Sanayi ve Ticaret A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikasını İfade eder.

 

  1. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Her türlü gıda ürünleri ve gıda takviye ürünleri üretimini ve imalatını, ithalatını, ihracatını yurtiçinde perakende toptan alımı satımını, doğrudan veya kapıdan pazarlamasını yapmak başta olmak üzere ana sözleşmesinde belirtili alanlarda doğal ve organik ürünlerin tanıtımı ve satışında faaliyet gösteren şirketimiz, üretim, satış ve pazarlamasını yaptığı doğal ve organik ürünleri ile ilgili hizmetlerinin verilebilmesi, faaliyet gösterdiği alanda ki özellikle doğal ve organik ürünlerin talep edenin ihtiyacına uygun olup olmadığını değerlendirebilmek adına; Yine bu hizmetlere ve ürünlere yönelik tanıtım, pazarlama ve kampanya faaliyetlerinin yapılması, akdettiğiniz ve/veya akdettiğimiz sözleşmelerin gereğinin yerine getirilmesi; planlama, istatistik, müşteri memnuniyeti çalışmaları gibi ihtiyaçlardan kaynaklı olarak genel ve özel nitelikli kişisel verilerin yasal mevzuatta öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uyulması, tarafınıza daha iyi ve güvenilir hizmet verilebilmesi, tarafınıza uygun hizmetler ve ürünler geliştirilmesi ve bunun kesintisiz olarak sürdürebilmesi amacıyla işlenmektedir .

  1. KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA KİŞİSEL VERİLERİN ve ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLMESİ ŞARTLARI

Kişisel veriler ilgili kanunda belirtilen; Hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme gibi temel hukuki ilkeler çatısı altında korunmaktadır.

Bu ilkelerden ayrı tutulmamakla birlikte veri sorumlularının kişisel verilerin işlenebilmesi hususunda kanunda açıkça düzenlenen şartları sağlaması gerekmektedir. Bu şartlardan en önemlisi ilgili kişinin açık rızasının alınması olmakla beraber aşağıda sayılan hallerden birinin varlığı halinde ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür. Bunlar:

- Kanunlarda açıkça öngörülmesi.

- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

-Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

- İlgili kişinin kendisi tarafından alenileştirilmiş olması.

- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, halleridir.

Özel nitelikli kişisel verilerin işlenme şartları kişisel verilerin işlenmesinden farklılık göstermektedir ve ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

Özel nitelikli kişisel verinin sağlık ve cinsel hayat dışındaki kişisel verilerden olduğu ve kanunlarda öngörüldüğü hallerde ilgili kişinin açık rızası aranmaksızın işlenebilmektedir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Tüm bu hususların yanı sıra özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulunun belirlediği yeterli önlemlerin de alınması şarttır.

  • VERİ SORUMLUSUNUN HUKUKİ YÜKÜMLÜLÜKLERİ ve İLGİLİ KİŞİNİN HAKLARI

 

KVKK uyarınca veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere AYDINLATMA YÜKÜMLÜLÜĞÜ kapsamında;

  1. Veri sorumlusunun ve varsa temsilcisinin kimliği
  2. Kişisel verilerin hangi amaçla işleneceği
  3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
  4. Kişisel veri toplamanın yöntemi ve hukuki sebebi hakkında bilgi verme yükümlülüğü altındadır.

 

Bu yükümlülüğe paralel olarak İlgili kişinin veri sorumlusuna aşağıda sayılan taleplerden biriyle başvurması halinde kendisiyle ilgili;

  1. Kişisel veri işlenip işlenmediğini öğrenme
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  6. KVKK’ nın7 nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  7. Yukarıda anılan 5 ve 6. maddeler uyarınca yapılan işlemlerinkişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerinkanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

Haklarına sahiptir.

Veri sorumlusunun veri güvenliğine ilişkin yükümlülüklerİ kapsamında

-Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek

-Kişisel verilere hukuka aykırı olarak erişilmesini önlemek

-Kişisel verilerin muhafazasını sağlamak

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.

Veri sorumlusu, kendi kurum veya kuruluşunda KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

  1. KİŞİSEL VERİLERİN AKTARILMASI

 

  • Kişisel verilerin yurtiçinde aktarılması

 

Kişisel verilerin aktarılması konusunda KVKK ve ilgili mevzuat hükümleri saklı kalmak üzere ilgili kişinin açık rızası olmaksızın aktarılması yasaktır. Ancak kanunda öngörülen istisnai hallerden birinin varlığı halinde ilgili kişinin kişisel verilerinin yurtiçinde aktarılması hususunda açık rızası aranmaz. Bu istisnai haller:

  • Kişisel verilerin işlenme şartlarında da yer alan ve açık rızanın aranmadığı haller (Bilgilendirme Formu II. Kişisel Verilerin Korunması Kanunu Uyarınca Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin İşlenebilmesi Şartları Başlığı altında sayılmıştır.)
  • Yeterli önlemlerin alınması şartıyla özel nitelikli kişisel verinin sağlık ve cinsel hayat dışındaki kişisel verilerden olduğu ve kanunlarda işlenebilirliğinin öngörüldüğü hallerde
  • Sağlık ve cinsel hayata ilişkin kişisel verilerde ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenen veriler aktarılabilir.
  • Kişisel verilerin yurt dışına aktarılması

Kişisel verilerin yurtdışına aktarılması hususunda yurtiçinde aktarımda olduğu gibi ilgili kişinin açık rızası olmaksızın aktarım yapılamaz. Ancak yurtiçinde aktarım başlığı altında düzenlenen istisnai hallerden birinin bulunması ve kişisel verinin aktarılacağı ülkede kişisel veri hakkında yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

  1. Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi bakımından kişisel verilerin  KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

 Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

  1. İLGİLİ KİŞİNİN VERİ SORUMLUSUNA BAŞVURU VE ŞİKAYET HAKKI

İlgili kişi KVKK’nın uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletebilir. Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz. Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır.

  • Saraçoğlu Turizm ve Çevre Teknolojileri Sanayi ve Ticaret A.Ş. kişisel veri koruma ve işleme politikası>

Saraçoğlu Turizm ve Çevre Teknolojileri Sanayi ve Ticaret A.Ş. (ŞİRKET) ticari, hukuki ve sosyal sorumluluğunun bir parçası olarak, ulusal kişisel veri koruma, işleme ve imha düzenlemelerine uymayı taahhüt etmektedir. İşbu Kişisel Veri Koruma Saklama ve İmha Politikası (Politika) yürürlükteki mevzuat ve ülkemizin taraf olduğu uluslararası ilgili sözleşmeler çerçevesinde uygulanmakta ve kişisel veri koruma işleme ve imha ile ilgili ulusal ve uluslararası olarak kabul görmüş temel ilkelere dayanmaktadır. Kişisel Veri korumasının sağlanması ve Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında gerekli veri imha çalışmalarının yapılması, güvenilir iş ilişkilerinin kurulması ve ŞİRKET’ in kamuoyu önünde itibar sahibi olmasının temelini oluşturmakta, yurtiçi ve yurtdışı kişisel veri aktarımı için gerekli olan çerçeve koşulları içermektedir. Sayılanlarla sınırlı olmamak üzere müşterilerimiz, ziyaretçilerimiz, tedarikçilerimiz ve çalışanlarımız dahil olmak üzere gerçek kişilerin kişisel verilerinin korunması ve işlenmesine dair oluşturulan bu politikanın temelinde başta özel hayatın gizliliği olmak üzere temel hak ve hürriyetlerinin korunması bulunmaktadır.

  1. POLİTİKANIN KAPSAMI VE TADİLİ

İş bu politika sayılanlarla sınırlı olmamakla birlikte müşterilerimiz, ziyaretçilerimiz, tedarikçilerimiz ve çalışanlarımız dahil olmak üzere tüm gerçek kişilerin kişisel verilerinin işlenmesi, depolanması ve aktarılması hususlarında uygulanmaktadır.

İş bu politika kapsamında Saraçoğlu Turizm ve Çevre Teknolojileri Sanayi ve Ticaret A.Ş.nin işleyeceği ve veri sorumlusunun aydınlatma ve veri güvenliğine ilişkin yükümlülükleriyle beraber KVKK’nda öngörülen diğer yükümlülükleri yerine getirerek işleyeceği ve koruyacağı, ilgili kişinin protokole onay vermesi halinde açık rızasının alındığı kabul edilecek olan kişisel veri alanları şunlardır :

Veri Sahibinin:

- İsim – Soy isim

- TCKN

- VKN

- Adres

- Telefon/Cep Telefonu

- E-posta

- Doğum tarihi

- Cinsiyet

- Pasaport numarası

- Kredi kartı bilgileri ve ödeme seçenekleri

Hassas (Özel Kişisel Bilgiler)

- Müşteri özellikleri

- Hastalık ve rahatsızlıklar, hekim teşhisi,  bunlara ilişkin semptomlar, diğer sağlık problemleri

- Kullanılan ilaçlar, kozmetikler

- Ürün adı, miktar, fiyat, tutar

- Kürlerimiz

- Kür Kullanım Süresi

- Hizmet talepleri,

- Hormonal değerler, kan değerleri, Boy- Beden ölçüleri, Rapor (biyopsi, patoloji)

- Fiziksel, fizyolojik, psikolojik veya sosyal özelliklerine göre veya veri sahibini tespitetmeyi ve / veya karakterize etmeyi ve/veya gruplamayı sağlayan müşteriyle ilgili diğer her türlü veri.

  1. HUKUKİ YÜKÜMLÜLÜKLER

KVKK uyarınca veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamında yukarıda düzenlenen bilgilendirme formunda alt başlıklarıyla detaylı olarak da düzenlenen aydınlatma ve veri güvenliğini sağlama yükümlülüklerimiz ile birlikte ilgili kişiler tarafından yapılacak başvuruların cevaplanması ve Kurul kararlarının yerine getirilmesi yükümlülüklerimiz bulunmaktadır. Bu kapsamda Şirket olarak kamuoyuna açık olan iş bu Politika'mızın açık, anlaşılır ve kolay erişebilir olmasına özen göstermekteyiz. Ayrıca veri sorumlusu olarak bünyemizde bulunan kişisel ve özel nitelikli kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız.

  • KİŞİSEL VERİLERİN İŞLENMESİ

Şirket olarak veri politikamızın temelinde KVKK’nda da esas alınan kişisel verilerin işlenmesinin hukuka ve dürüstlük kurallarına uygun olması, doğru ve gerektiğinde güncel olması, belirli, açık ve meşru amaçlar için işlenmesi, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi gibi temel hukuki ilkeler benimsenmektedir. Bu doğrultuda gereken önlemleri almakla kalmayıp ilgili kişinin mevcut verilerini güncellemesi ya da var ise işlenen verilerindeki hataları düzeltmesi bakımından gerekli Şirket’e başvuru imkanlarını da sağlamaktayız. Şirket olarak kişisel ve özel nitelikteki kişisel verileri işlerken yasal imkanlar çerçevesinde kalarak meşru amaçlarımızı koruma yönünde hareket etmekle beraber işlenen verileri mevzuatta öngörülen veya kişisel verilerin işlenmesi amacına uygun sürelerce muhafaza etmekteyiz.

  1. KİŞİSEL VERİLERİN İŞLENMESİNDE AMAÇLAR

Kişisel verileri aşağıda verilen amaçlar kapsamında işlemekteyiz.

  • Veri sahibine yönelik bir hizmetin verilebilmesi ve/veya uygulanması,
  • ŞİRKET’ in ve/veya üçüncü tarafların hukuki çıkarlarının korunması ve/veya veri sorumlusunun meşru menfaatlerinin kullanılması ya da korunması amacıyla veri işlemenin zorunlu olması;
  • Mevzuat çerçevesinde ŞİRKET’ in yükümlülüklerinin yerine getirilmesi;
  • Veri sahibi ile ŞİRKET arasında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, veri sahibine ait kişisel verilerin işlenmesinin gerekli olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • ŞİRKET hizmetlerinin, amaç ve konu itibariyle usulüne uygun ve düzgün bir biçimde gerçekleştirilmesi;
  • Hizmetlere ve ürünlere yönelik tanıtım, pazarlama, promosyon ve kampanya faaliyetlerinin yapılması,
  • Müşteri ile akdedilen sözleşmelerin gereğinin yerine getirilmesi,
  • Müşteriye daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünler geliştirilebilmesi ve bunların kesintisiz olarak sürdürülebilmesi,
  • E ticaret sitemiz, webchat(internet sitemizden canlı destek)  ve çağrı merkezimiz aracılığıyla oluşturulan alışverişlerden sonraki süreçlerin yönetilmesi
  • Şirket meşru amaçlarına yönelik olarak geliştirilen ve kullanılan NEBİM(sipariş ve bilgi havuzu) ve PHONEX (call center aramalarıyla oluşturulan bilgi havuzu) ile şirket çalışmalarının sistemli hale getirilmesi ve verilen hizmetin iyileştirilmesi;

 

  1. KİŞİSEL VERİLERİN İŞLENDİĞİ HALLER

 

İş bu bilgilendirme metninin değişik maddelerinde ifade edildiği üzere, şirket faaliyetleri çerçevesinde üretim, satış ve pazarlaması yapılan doğal ve organik ürünlerin, satış ve pazarlama aşamalarında gerek ürünün niteliğinden kaynaklı ilgilisine uygun olup olmadığı, gerekse satış aşamalarının gerektirdiği ödeme vb. yöntemlerin sonuçlandırılabilmesi adına kişisel veriler işlenmektedir. 

 

  1. KİŞİSEL VERİLERİN AKTARILMASI

Şirket olarak kişisel verilerin yurtiçine ve yurtdışına aktarılması konusunda yukarıda verilen bilgilendirme formunda  ‘IV. Kişisel Verilerin Aktarılması’ başlığı altında açıklanan, KVKK’da öngörülen düzenlemeler ve KVK Kurulu tarafından alınan kararlar doğrultusunda hareket etmekteyiz. Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla  Kişisel ve Özel Nitelikli Kişisel Veriler AÇIK RIZASI olmadan başka gerçek veya tüzel kişilere aktarılmaz. Ancak KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişi’nin açık rızası olmadan da veriler öngörülen şekil ve sınırlarla bağlı olarak aktarılabilir.

Bilgilendirme formunda sayılan istisnai hallerin yanı sıra KVK Kurul'unun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişi'nin sağlığına ve özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, açık rıza aranmadan aktarılabilir .

  • Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi

Şirket politikamız gereğince kişisel verilerin silinmesi yok edilmesi veya anonim hale getirilmesi hususunda iş bu politikayla birlikte düzenlenen bilgilendirme formunun V. Nolu Kişisel Verilerin Silinmesi, Yok edilmesi veya Korunması başlıklı düzenleme ile beraber KVKK ve sair ilgili mevzuat geçerlidir. Bu kapsamda kişisel veriler veri sorumlusu(Şirket) tarafından re’sen silinebileceği gibi ilgili kişi tarafından da silinmesi, yok edilmesi talep edilebilir.

Anonim hale getirilen kişisel verilerin silinmesi veya yok edilmesi talep edilemez. Bu politika kapsamında anonim hale getirilen veriler kişisel veri olmaktan çıkar.

  • İLGİLİ KİŞİNİN VERİ SORUMLUSUNA BAŞVURU VE ŞİKAYET HAKKI

İlgili kişi iş bu politikayla birlikte düzenlenen bilgilendirme formunun VI.İlgili Kişinin Veri Sorumlusuna Başvuru ve Şikayet Hakkı başlıklı bilgilendirmede ve KVKK’nın ilgili hükümlerinde yer aldığı üzere Şirketimize yönelik KVKK’nın uygulanmasıyla ilgili taleplerini iletebilir. Şirket başvuruda yer alan talepleri en geç 30 gün içinde ücretsiz olarak sonuçlandırmayı taahhüt eder. Ücret hakkının kazanılması konusunda ilgili kanun hükümleri saklıdır. Şirketin talebi kabul veya gerekçesini açıklayarak reddetme hakkı bulunmaktadır. İlgili kişi, talebinin reddedilmesi halinde cevabı yetersiz gördüğü ya da başvurusuna cevap verilmediği halde  cevabı öğrendiği tarihten itibaren 30(otuz) ve her halde başvuru tarihinden itibaren 60(altmış) gün içinde Kişisel Veriler Kurulu’na başvuruda bulunabilir. Ancak başvuru yolu tüketilmeden şikayet yoluna gidilemez.

IX- SON HÜKÜMLER;

Şirketimiz, iş bu formu 6698 Sayılı KVKK çerçevesinde bilgilendirme amacıyla SMS, e-mail, duyuru, ilan vb. yöntemlerle muhataplarına ileterek yasanın gerektirdiği açık rızanın verilmesinden önce yasayla ilgili tam bir bilgilendirme yapma gayretindedir. İş bu bilgilendirme metni ve aktarımına müteakip, kullandığı yazılım ve programlar içeriğine yerleştireceği link, kutu, uyarı gibi yöntemlerin yanında yazılı metinlerle de açık rızanın sağlanmasını yapmadan asla kişisel verileri işlemeyecektir.

                                                                                                              Saraçoğlu Turizm ve Çevre Teknolojileri

Sanayi ve Ticaret A.Ş

T-Soft E-Ticaret Sistemleriyle Hazırlanmıştır.