Contact - Windowist

Name Surname*

Please enter your name and surname

Company

Field is required!

E-mail

please enter your e-mail

Telephone

Please enter your telephone

Your messages

Field is required!

Send

I have read and accept the G.P.D.R. conditions.

Sizinle iletişime geçebilmemiz için K.V.K.K. koşullarını kabul etmeniz gerekmektedir.

AKDAĞ TURİZM VE İNŞAAT SAN VE TİC AŞ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İçindekiler
TANIMLAR
• GİRİŞ
o Politikanın Amacı ve Kapsamı
o Yürürlük ve Değişiklik
o Veri Sorumlusu
o KVKK Yürürlüğe Girmeden Önce Elde Edilen Kişisel Verileriniz
o Şirket ibaresi “Akdağ Turizm ve İnşaat San ve Tic. AŞ” yerine kullanılmıştır.
• ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİ İŞLENEN VERİ SAHİPLERİ, KİŞİSEL VERİ İŞLEME AMAÇLARI, İŞLENEN KİŞİSEL VERİ KATEGORİLERİ, KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMLERİ/KANALLARI VE HUKUKİ SEBEPLERİ
o Veri Sahipleri
o Kişisel Veri İşleme Amaçları
o Kişisel Veri Kategorileri
o Kişisel Verilerin Elde Edilme Yöntemi/Kanalları ve Hukuki Sebepleri
• KİŞİSEL VERİLERİN AKTARILMASI
• VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI
• KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
• KİŞİSEL VERİLERİN KORUNMASI
• DİĞER SİTELER/ÜÇÜNCÜ KİŞİLER VE BUNLARIN GİZLİLİK POLİTİKALARI
• ŞİRKET TARAFINDAN YAPILAN SPESİFİK KİŞİSEL VERİ İŞLEME FAALİYETLERİ
o ŞİRKET Web Sitelerini Ziyaret Eden Kullanıcılar
o ŞİRKET Yerleşkelerinde ŞİRKET Ziyaretçilerinin Bağlanabileceği İnternet Bağlantısının Sunulması
o ŞİRKET Yerleşkelerine Giriş Yapan Ziyaretçilerin Takibi
o ŞİRKET Binası ve Çevresinin Güvenlik Kameraları ile İzlenmesi
o ŞİRKET Tedarikçi, Yüklenici, İş Ortakları ile Profesyonel İlişkilerin Yürütülmesi
o Talep/Şikâyet Yönetimi
TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan: Şirket Çalışanı olan gerçek kişiler.
Çalışan Adayı: ŞİRKET çalışanı olmayan ancak çeşitli yöntemlerle ŞİRKET çalışan adayı statüsünde olan gerçek kişiler.
Kişisel Sağlık Verisi: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete ’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Politika: Şirketin Kişisel Verilerin Korunması ve İşlenmesi Politikası
Şirket: Şirket ibaresi “Akdağ Turizm ve İnşaat San ve Tic. AŞ” ile şirket bünyesinde tüm faaliyetleri kapsar şekilde kullanılmıştır.
İş Ortakları: Şirket’in faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler.
Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.
1. GİRİŞ
1.1 Politikanın Amacı ve Kapsamı
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” veya “KVKK”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu Akdağ Turizm ve İnşaat San ve Tic. AŞ Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini ve kişisel verileri işlenen veri sahiplerinin aydınlatılmasını amaçlamaktadır. Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde ŞİRKET tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, ŞİRKET tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, ŞİRKET’in işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır.
Politika’ da kullanılan terimlere ilişkin tanımlar belgenin en başında bulunmaktadır.
1.2. Yürürlük ve Değişiklik
ŞİRKET tarafından Kişisel Verilerin İşlenmesine İlişkin Bilgilendirme/ Aydınlatma Belgesi internet sitesi üzerinden yayınlanmış olup ŞİRKET yasal düzenlemelere paralel olarak Politika ’da değişiklik yapma hakkını saklı tutar.
1.3. Veri Sorumlusu
ŞİRKET, KVKK kapsamında, Veri Sorumlusu sıfatıyla, Veri Sorumlusudur.
1.4. KVKK Yürürlüğe Girmeden Önce Elde Edilen Kişisel Verileriniz
KVKK’nın yürürlük tarihi olan 7 Nisan 2016 tarihinden önce kurulmuş bulunan ticari ilişki, ticari elektronik ileti izni, etkinliğe katılma ve diğer şekillerde hukuka uygun olarak elde edilmiş olan kişisel verileriniz de işbu Politika metninde düzenlenen şart ve koşullara uygun olarak işlenmekte, muhafaza edilmekte olup Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere -kişisel verilerin korunması hususunda yeterli koruma bulunan ülkelere ve/veya yeterli koruma bulunmayan ülkeler için KVKK’da belirtilen şartlara uyulmak sureti ile yurt dışına da aktarılabilecektir.
2. ŞİRKET TARAFINDAN KİŞİSEL VERİLERİ İŞLENEN VERİ SAHİPLERİ, KİŞİSEL VERİ İŞLEME AMAÇLARI, İŞLENEN KİŞİSEL VERİ KATEGORİLERİ, KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMLERİ/KANALLARI VE HUKUKİ SEBEPLERİ
2.1. Veri Sahipleri
Politika kapsamındaki veri sahipleri, ŞİRKET tarafından kişisel verileri işlenmekte olan ŞİRKET çalışanları dışındaki tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:
Müşteri: Şirket ile herhangi şekilde hizmet alan, müşteri olan veya ticari ilişkisi sebebiyle bilgi paylaşan kişiler gerçek veya tüzel kişileri ifade etmektedir.
E-Bülten Üyesi: Şirket’in etkinlik ve faaliyetlerine ilgi gösteren, bu etkinlik, faaliyet, ilan ve reklamlardan haberdar olmak isteyen kişileri ifade etmektedir.
Ziyaretçi: Şirket tesis, işletme, yerleşke ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.
Çalışan Adayı: ŞİRKET’e CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade etmektedir.
Veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin, bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.
2.2. Kişisel Veri İşleme Amaçları
ŞİRKET tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:
• ŞİRKET faaliyetlerinin yürütülmesi, Kurumsal İlişkilerin Planlanması ve İcrası
• Şirkete özgü işlerin, çalışmaların, operasyonların geliştirilmesi ve icrası
• Kontrol, veri yönetimi, analiz, sosyal amaçlı aktivite, süreç geliştirme ve benzeri faaliyetlere yönelik çalışmalar ile ilgili raporlamaların gerçekleştirilmesi
• ŞİRKET faaliyetlerinin yürütülmesi, Kurumsal İlişkilerin Planlanması ve İcrası
• ŞİRKETE özgü işlerin, çalışmaların, operasyonların geliştirilmesi ve icrası
• Kontrol, veri yönetimi, analiz, sosyal amaçlı aktivite, süreç geliştirme ve benzeri faaliyetlere yönelik çalışmalar ile ilgili raporlamaların gerçekleştirilmesi
• Sözleşme ilişkisi içerisine girmeye veya sözleşme yenilemeye yönelik operasyon, araştırma, analiz, raporlama faaliyetlerinin gerçekleştirilmesi
• Hukuken gerekli işlemlerin/kayıtların bildirimlerin gerçekleştirilmesi, hukuk işlerinin takibi ve icrası, hukuki görüş verilmesi, dava ve yasal takip süreçleri, hukuki savunma hakkının kullanılması
• Kurumsal yönetim ve iletişim faaliyetlerin kurgulanması, geliştirilmesi ve icrası
• Organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası
• Satış, sponsorluk, hizmet alımı, danışmanlık vb. sözleşmelerin ve sözleşme sonrası ilişkilerin yürütülmesi, ifası, sözleşmesel ilişkiden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin gerçekleştirilmesi ve takibi
• ŞİRKETİN iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması ve listeleme çalışmalarının planlanması ve icrası
• ŞİRKETİN iş ilişkisi içerisinde olduğu iş ortağı, tedarikçi, hizmet sağlayıcı, danışman, sponsor, alt yüklenici vb. tüm tüzel kişi çalışanları ile ŞİRKET ve kurumlar arasındaki ilişkiyi sürdürmek amacıyla iletişimin yürütülmesi
• Organizasyon ve etkinliklere katılan kişilerin kayıtlarının tutulması
• Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası
• Tedarikçi/bayi/iş ortağı ile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası
• Ziyaretçi, bağışçı, etkinlik katılımcısı ilişkilerinin geliştirilmesi
• Sponsorluk ilişkilerinin kurulması ve sürdürülmesi
• Dışarıdan hizmet/danışmanlık vb. alımına yönelik faaliyetlerin takibi, planlanması ve icrası
• Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi
• Üyelik, davetiye, etkinliklerden yararlanma gibi olanakların sağlanması ve Kullanıcı’nın kullanımına sunulabilmesi için gerekli her türlü işlemin yerine getirilmesi,
• Sunulacak hizmetler ve içerikleri konusunda bilgilendirme yapılabilmesi, sunulan hizmetlerin kalitesini arttırmak ve yeni hizmetler geliştirebilmek için analiz ve denetim yapılabilmesi
• ŞİRKETİN organizasyon ve etkinliklerde görüntü ve ses kaydı alınması
• ŞİRKETİN etkinlikleri için hizmet sağlayıcı, tedarikçilerle iletişime geçilmesi, iş ilişkisinin sürdürülmesi
• Açılış, etkinlik ve davetlere çağrı amacıyla kişilere davetiye gönderilmesi
• Çekiliş, yarışma, destek programlarının düzenlenmesi kapsamında başvuruların alınması, gerekli yasal süreçlerin işletilmesi, kazananlarla iletişime geçilmesi ve menfaatlerin sağlanması
• Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
• ŞİRKET’e gelen talep ve şikâyetlerin çözümlenmesi için, ŞİRKET içinde gerekli araştırma ve işlemlerin yapılması
• İş geliştirme, kaynak yaratma, pazarlama faaliyetlerinin sürdürülmesi
• Reklam, satış ve pazarlamaya yönelik operasyonların planlanması ve icrası
• Kurum, kurum faaliyetleri ve marka hakkındaki algı düzeyini artırmaya yönelik aksiyonların planlanması ve icrası
• Beğeni, bağlılık, profilleme, memnuniyet çalışma ve analizlerinin gerçekleştirilmesi, pazar araştırması faaliyetlerinin planlanması ve icrası
• Kullanım alışkanlıklarını, eğilimlerini analiz ederek tanıtım ve duyuru çalışmalarının kişilere göre özelleştirilmesine yönelik faaliyetlerin planlanması ve icrası
• Ziyaretçilerin ilgi alanı ve tercihlerine göre ŞİRKET etkinlik ve faaliyetlerinin geliştirilmesi, planlaması
• ŞİRKET etkinliklerine, yarışmalarına vb. katılım yeterliliklerinin tespiti ve katılımlarının teşvik edilmesi,
• Genel ve özel kampanyalarından, promosyon, tanıtım, indirim vs. gibi avantajlardan haberdar edilmesi, yararlandırılması, kutlama, temenni iletimi,
• Hizmetlerinin iyileştirilmesi için kimliği ifşa edilmeden istatistiksel çalışmalarda kişisel veri ve bilgilerin değerlendirilmesi, sunulan hizmetlerin Kullanıcı’nın ilgi alanlarına hitap edebilecek şekilde yeniden tasarlanması, kurgulanması,
• ŞİRKET’in diğer etkinlikleri için kampanyalar, promosyonlar planlanması ve icrası
• İzleyici, Etkinlik katılımcısı, ziyaretçiler ile kurulan sözleşmelerin ifası ve ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrası
• Stratejik planlama faaliyetlerinin icrası
• Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi
• ŞİRKETİN hizmet alanlarının, tesislerinin, yerleşkelerinin ve dijital ortamların güvenliğinin sağlanması
• Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve icrası
• Sistemlere erişime yönelik faaliyetlerin/geliştirmelerin ve analizlerin gerçekleştirilmesi, planlanması ve icrası
• ŞİRKET ve yerleşkelerinin fiziki ve elektronik ortamlarının güvenliğinin sağlanması
• CCTV kamera kaydı alınması
• İş sağlığı ve güvenliği süreçlerinin planlanması ve icrası
• Sistemlere erişime yönelik faaliyetlerin/geliştirmelerin ve analizlerin gerçekleştirilmesi, planlanması ve icrası
• Mevcut verilerin güncelliğinin sağlanması
• ŞİRKET yerleşkesinde internet erişim hizmeti sağlanması, mevzuat gereği erişim kayıtlarının saklanması
• ŞİRKETE giriş-çıkış yapan her türlü ziyaretçi kayıtlarının saklanması
• Veri kayıplarının önlenebilmesi için kopyalanma/yedeklenmesi
• ŞİRKETİN iş ilişkisi içerisinde bulunduğu kişilerin ticari güvenliğine yönelik çalışmaların organize edilmesi, planlanması, icrası ve denetimi
• ŞİRKET Çalışan Adayı ve Eski Çalışanlara yönelik İnsan Kaynakları Operasyon ve Faaliyetlerin Kurgulanması ve İcrası
• Çalışan adaylarının işe uygunluğunun değerlendirilmesine yönelik işlemlerin gerçekleştirilmesi
• Çalışanların işe kabul ve girişleri için gereken kayıtların ve işlemlerin gerçekleştirilmesi
• Çalışan adaylarıyla kendilerine uygun bir pozisyon açılması halinde, iletişime geçilmesi
• Eski çalışanlarla iletişime geçilmesi, eski çalışanlara yönelik faaliyetlerin planlanması
2.3. Kişisel Veri Kategorileri
ŞİRKET tarafından aşağıda kategorize edilmiş kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:
Kimlik: Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler.
İletişim Bilgisi: Telefon numarası, adres, e-mail gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler.
Eğitim, İş ve Profesyonel Yaşama İlişkin Veriler: Kişilerin eğitim ve çalışma hayatlarına ilişkin her türlü veriye bu kategori altında yer verilecektir.
Etkinlik Katılımcısı Bilgisi: ŞİRKET, balo, festival, sanat etkinliği, konser ve diğer etkinliklerine katılan, bilet alan ilgili kişi hakkında elde edilen, kişilerin hangi etkinlik katılımını, bilet alma alışkanlıklarını, üyelik tercihlerini gösterir bilgiler.
Ödeme Bilgisi: ŞİRKET’e yapılan ödemelere ilişkin gerekli ödeme bilgileri ve kayıtları.
Fiziksel Mekân Güvenlik Bilgisi: Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, parmak izi kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler.
İşlem Güvenliği Bilgisi: Faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz.
Finansal Bilgi: ŞİRKET kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.
Çalışan Adayı Bilgisi: ŞİRKET çalışanı olmak için başvuruda bulunmuş veya teamül ve dürüstlük kuralları gereği ŞİRKETİMİZİN insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya ŞİRKETİMİZLE çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.
Hukuki İşlem ve Uyum Bilgisi: Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve ŞİRKET politikalarına uyum kapsamında işlenen kişisel veriler.
Denetim ve Teftiş Bilgisi: ŞİRKET kanuni yükümlülükleri ve ŞİRKET politikalarına uyumu kapsamında işlenen kişisel veriler.
Özel Nitelikli Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Pazarlama Bilgisi: ŞİRKET etkinlik ve faaliyetlerinin, ŞİRKET müşteri ve takipçilerinin beğeni ve ilgi alanları doğrultusunda özelleştirilerek pazarlama yapılmasına yönelik işlenen kişisel veriler, sosyal medya tercihleri ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.
Okunma Bilgisi: Kişiye gönderilen e-maillerin erişim, okuma/tıklama bilgisi, IP adresi, kullanıcı adı, son e-posta okuma lokasyonu, üyelikten ayrılma – spam olarak bildirme bilgisi.
Talep/Şikâyet Yönetimi Bilgisi: ŞİRKETİMİZE yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.
Dijital Ortam Kullanım Verileri Çerez Verileri: Kullanıcıların dijital ortamdaki faaliyetlerinin takibi neticesinde elde edilen, gezinme süre ve detaylarını içeren veriler, konum verileri gibi her türlü kişisel veri bu kategori altında sınıflandırılacaktır. Kullanıcılara gösterilen pop-up uyarılar, internet sitesi kullanımına yönelik benzeri veriler
2.4. Kişisel Verilerin Elde Edilme Yöntemi/Kanalları ve Hukuki Sebepleri
Aşağıda belirtilen yöntemler başlıcaları olmak üzere;
• ŞİRKET’e ait web siteleri/uygulamalar üzerinden ŞİRKET etkinliklerine katılanların veri sahiplerinin açık rızası olması halinde veya açık rıza alınmasına gerek olmadan kişisel veri işlenebilecek şartlardan birinin varlığı halinde web siteleri/uygulamalar üzerinden,
• E-bülten üyeliği,
• ŞİRKET tarafından hazırlanan formlar,
• Veri sahipleri tarafından gönderilen e-postalar ve veri sahipleri ile yapılan müşteri temsilcileri, standlar, telefon üzerinden sürdürülen iletişim,
• Sosyal medya (facebook, twitter, instagram vd) paylaşımları,
• Ticari elektronik ileti onayları, SMS, E-posta,
• ŞİRKET ile ilişki kurmak, iş başvurusu yapmak gibi amaçlarla cv gönderilmesi vb. yollarla kişisel verilerini paylaşma,
• CCTV,
• Ziyaretçi kayıtları,
• ŞİRKET tarafından düzenlenen yarışma, çekiliş, destek programlarına yapılan başvurular,
• ŞİRKET’in iş ilişkisi içerisinde olduğu sponsor, organizasyon firmaları, seyahat acentaları, sigorta şirketleri vb. şirket ve kurumların çalışanları olmak nedeniyle, bu kurumlar üzerinden
• Kartvizit paylaşımı
• Çerezler (Cookies) ve Benzer Takip Teknolojileri,
Vb. yüz yüze ya da mesafeli olarak hangi yolla olursa olsun kişisel verilerini ŞİRKET ile paylaşmış olan kimselerden, fiziki veya sanal bir ortamda, sözlü, yazılı veya elektronik olarak kişisel verileri toplanabilmektedir.
ŞİRKET ayrıca web sitesi üzerinden Biletix, Google Analytics ve Facebook aracılığıyla anonim analiz bilgileri edinebilmektedir. Bu bilgilerin kullanımında, web sitesi kullanıcılarının ilgili üçüncü kişilere verdikleri kişisel bilgi paylaşım onayları esastır.
ŞİRKET, burada sayılan kişisel veri elde etme yöntem ve kanallarına yenilerini ekleme ve var olanlardan vazgeçme ve Politika metninde değişiklik yapma haklarını saklı tutar, yapılan değişiklikler Politika’nın güncellenmesi yoluyla duyurulacaktır. Bu nedenle Politika’nın yayınlandığı web sitemizi düzenli olarak kontrol ve takip etmenizi öneririz.
Vb. yüz yüze ya da mesafeli olarak hangi yolla olursa olsun kişisel verilerini ŞİRKET ile paylaşmış olan kimselerden, fiziki veya sanal bir ortamda, sözlü, yazılı veya elektronik olarak kişisel verileri toplanabilmektedir.
Veri sahiplerinin kişisel verilerini elde etme hukuki sebepleri, her biri durum özelinde değişiklik göstermektedir. Bunlar kısaca, Kanun’un 5.maddesinde sıralanmış olduğu şekliyle;
• Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, ŞİRKET tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.
• Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde ŞİRKET tarafından kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda ŞİRKET, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
• Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, ŞİRKET tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
• Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, veri sahibi ile ŞİRKET arasında kurulan veya hâlihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
• Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda ŞİRKET, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir.
• Veri sahibinin kişisel verilerini alenileştirmiş olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak ŞİRKET tarafından veri sahiplerinin açık rızası olmasa da işlenebilecektir.
• Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda ŞİRKET zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, ŞİRKET ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla ŞİRKET tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde ŞİRKET öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
• ŞİRKET, özel nitelikli kişisel verileri Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak veri sahibinin açık rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir.
3. KİŞİSEL VERİLERİN AKTARILMASI
ŞİRKET yukarıda 2.2.maddede belirlenen Kişisel Veri İşleme Amaçları’nı gerçekleştirebilmek için kişisel verileri yurt içi veya yurt dışında yerleşik gerçek veya tüzel kişilerle gerekli güvenlik önlemleri ile ve gizlilik içinde paylaşılabilemektedir. ŞİRKET, söz konusu paylaşımları gerçekleştirirken Kanun’un 8. ve 9. maddelerinde yer alan kurallara ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun davranılmasına yüksek önem göstermektedir.
Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dâhilinde ŞİRKET, gizlilik ve veri paylaşım sözleşmesi imzalanması dâhil gerekli teknik ve idari tedbirleri alarak aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:
İş Ortağı: ŞİRKET’İn faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar. AKTARIM AMAÇLARI: İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı.
Tedarikçi/Sağlayıcı: ŞİRKET’ten aldığı talimatlar doğrultusunda ve ŞİRKET ile arasındaki sözleşmeye dayanarak ŞİRKET’in faaliyetlerini sürdürmesine yönelik hizmet sunan yazılım şirketleri, aracı hizmet sağlayıcılar, sigorta şirketleri, seyahat acentaları vb. taraflar. AKTARIM AMAÇLARI: Tedarikçiden dış kaynaklı olarak temin edilen, ticari elektronik ileti iletebilmek, verileri işlemek, saklamak, korumak, yazılım, danışmanlık hizmeti gibi hizmetlerin alınması ile sınırlı olarak aktarım.
Kanunen Yetkili Kamu Kurumu: Hukuken ŞİRKET’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. AKTARIM AMAÇLARI: İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı.
Kanunen Yetkili Özel Kurum: Hukuken ŞİRKET’ten bilgi ve belge almaya yetkili özel hukuk kişileri AKTARIM AMAÇLARI: İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı
Diğer Kişiler: Yukarıda bahsedilenler haricinde verilerinizin aktarılabileceği kişiler bu kategori altında değerlendirilmektedir. AKTARIM AMAÇLARI: Örneğin ŞİRKET tarafından düzenlenen bir yarışmada kazananların belirlenmesi için oluşturulan Seçici Kurul üyeleriyle kişisel verilerin paylaşılması
4. VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI
Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince; veri sorumlusu sıfatıyla ŞİRKET tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere ŞİRKET içi gerekli yapı oluşturulmuştur.
Veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, buradan ulaşabileceğiniz Veri Sahibi Başvuru Formu’nu doldurarak ŞİKETİMİZE iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
ŞİRKET başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte ŞİRKET gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.
ŞİRKET tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.
5. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Kişisel veriler, ilgili mevzuatın öngördüğü sürelerle muhafaza edilecektir. Mevzuatta öngörülmüş süreler yok ise, ŞİRKET her bir veri işleme faaliyeti için, veri işleme faaliyetinin amacını göz önünde bulunarak kişisel verileri gerekli sürelerle saklayacaktır.
Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde; kişisel veriler ŞİRKET tarafından resen veya veri sahibinin talebi üzerine Kurul tarafından yayımlanan rehberlere uygun olarak silinir, yok edilir veya anonim hâle getirilir.
6. KİŞİSEL VERİLERİN KORUNMASI
ŞİRKET, kişisel verilerin gizliliği ve güvenliğine yüksek derecede önem vermekte ve veri gizliliği ve güvenliğinin sağlanması için, Kurul tarafından yayınlanan Rehberlerin kılavuzluğunda gerekli teknik ve idari tedbirleri almaktadır. Bu doğrultuda ŞİRKET kişisel verileri, veri tabanında KVKK Md. 12 doğrultusunda gizli olarak saklar ve yasal, sözleşmesel ve bu belgede belirtilen düzenlemelere aykırı olarak üçüncü kişilerle paylaşmaz.
ŞİRKET, kişisel veri barındıran bilişim sistemlerinin, KVKK md.12’ye uygun olarak kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, hukuka aykırı erişilmelerini engellemek, muhafazalarını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi ve fiziksel güvenlik önlemleri gibi uygun gerekli tedbirleri almakta, kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesi halinde KVKK md.12’de belirtilen bildirim ŞİRKET tarafından yasal düzenlemeye uygun şekilde gerçekleştirilir.
7. DİĞER SİTELER/ÜÇÜNCÜ KİŞİLER VE BUNLARIN GİZLİLİK POLİTİKALARI
ŞİRKET, bu web sitesinden link verilen diğer web sitelerinin gizlilik ve kişisel veri politika uygulamaları veya içeriklerinden veya üçüncü kişilerin gizlilik ve kişisel veri politikaları ve uygulamalarından sorumlu değildir. Bunlara ilişkin olarak ilgili üçüncü kişinin gizlilik ve kişisel veri politikalarını incelemenizi önemle tavsiye ederiz.
8. ŞİRKET TARAFINDAN YAPILAN SPESİFİK KİŞİSEL VERİ İŞLEME FAALİYETLERİ
ŞİRKET, yukarıda 2.maddede belirlenen veri işleme faaliyetlerinden başka aşağıda belirlenen durumlarda da veri işleme faaliyetleri gerçekleştirmekte olup, bu faaliyetler bakımından da Politika’nın diğer hükümleri uygunluğu ölçüsünde uygulama alanı bulacaktır.
8.1.ŞİRKET Web Sitelerini Ziyaret Eden Kullanıcılar
ŞİRKET web sitelerini ziyaret eden kullanıcıların site içindeki hareketleri, Biletix, Google ve Facebook gibi üçüncü kişilerin sağladığı olanaklar doğrultusunda izlenmekte ve anonim olarak analiz edilmektedir. Bu bilgilerin kullanımında, web sitesi kullanıcılarının üçüncü partilere verdikleri kişisel bilgi paylaşım onayları esastır.
8.2. ŞİRKET Yerleşkelerinde ŞİRKET Ziyaretçilerinin Bağlanabileceği İnternet Bağlantısının Sunulması Elde Edilen Kişisel Veriler ve İşleme Amaçları:
ŞİRKET, yerleşke sınırları içerisinde ziyaretçilerin bağlanabileceği bir Wifi erişimi sunmaktadır. ŞİRKET 5651 sayılı Kanun, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmeliği ve ilgili mevzuat gereği internet toplu kullanım sağlayıcı olarak kabul edilmektedir ve mevzuat gereği belirli erişim kayıtlarının ŞİRKET tarafından kayıt altına alınması ve 2 sene boyunca saklanması gerekmektedir.
Bu kapsamda, ŞİRKET internet toplu kullanım sağlayıcı olarak hukuki yükümlülüğünü yerine getirmek ve ziyaretçilerin Wifi ağına katılımının sağlamak için, Wifi ağına bağlanmak isteyen ziyaretçilerden ad soyad ve telefon numarası talep etmektedir. Aynı zamanda ŞİRKET Wifi ağına bağlanan ziyaretçilerin, IP adres bilgileri, kullanıma başlama ve bitiş zamanı ve bilgisayarlarının tekil ağ cihaz numarasını (MAC adresi) gösteren bilgiler ve mevzuatta öngörülen diğer bilgiler kayıt altına alınarak mevzuatta öngörülen sürelerle sınırlı olarak saklanmaktadır. Kişisel verileriniz aynı zamanda ŞİRKET’in yazılım, donanımlarının ve siber güvenliğinin sağlanabilmesi için işlenebilecektir.
Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi:
Kişisel veriler, Wifi bağlantısına erişim sağlanan portal üzerinden elde edilmekte ve Kanun md.5/2/a uyarınca kanunlarda açıkça öngörülmesi halinde, md.5/2/ç uyarınca ŞİRKET’nin hukuki yükümlülüklerini yerine getirmesi için, md.5/2/e uyarınca bir hakkın tesisi, kullanılması veya korunması için ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun güvenliğinin sağlanması gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halinde işlenmektedir.
Kişisel Verilerin Paylaşılması:
ŞİRKET tarafından bu kişisel veriler, talep edilmesi halinde yetkili kamu kurum ve kuruluşları ile paylaşılmaktadır.
8.3. ŞİRKET Yerleşkelerine Giriş Yapan Ziyaretçilerin Takibi
Elde Edilen Kişisel Veriler ve İşleme Amaçları:
ŞİRKET tarafından kurumun ve çalışanların güvenliğini sağlamak, ŞİRKET binasına izinsiz girişlerin önüne geçmek, ziyaretçilere kapıları açmalarını sağlayacak ziyaretçi giriş kartını vermek ve güvenlik kayıtlarını tutmak amacıyla; ziyaretçilerin ad soyad, T.C. kimlik no, ziyaret edeceği kişi bilgisi, hangi firmadan gelindiği, giriş çıkış saatleri kayıt altına alınmaktadır. Kişisel veriler, ziyaret sonrası ortaya çıkabilecek olası bir hukuki uyuşmazlığı önlemek amacıyla gerekli süreler boyunca saklanmaktadır.
Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi:
Kişisel veriler, bina girişinde bulunan güvenlik/danışma masasında görevli kişiler tarafından toplanmakta ve ek olarak bina ve çevresinin güvenliğini sağlamak amacıyla yerleştirilen güvenlik kameraları da gün boyunca kayıt almaktadır. Bu bilgiler, Kanun md.5/2/a uyarınca kanunlarda açıkça öngörülen durumlarda, md.5/2/ç uyarınca ŞİRKET’in çalışanlarına karşı himaye ve gözetim yükümlülüğü vb. hukuki yükümlülüklerini yerine getirmesi için, md.5/2/e uyarınca bir hakkın tesisi, kullanılması veya korunması için ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun, kayıtlarının ve çalışanlarının güvenliğinin sağlanması gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halinde işlenmektedir.
Kişisel Verilerin Paylaşılması:
Ziyaretçilere ait bu bilgiler, yalnızca ŞİRKET’in özel güvenlik hizmeti aldığı şirketin, özel eğitimli personeli ve ŞİRKET’in güvenlikle sorumlu çalışanlarının erişimine açık olan sistemlerde tutulmaktadır. Bu veriler, hizmet aldığımız güvenlik şirketi dışında, yalnızca yetkili kamu kurum ve kuruluşları ile talep halinde paylaşılabilmektedir.
8.4. ŞİRKET Binası ve Çevresinin Güvenlik Kameraları ile İzlenmesi
Elde Edilen Kişisel Veriler ve İşleme Amaçları:
ŞİRKET tarafından kurumun, çalışanlarının ve ziyaretçilerinin güvenliğini sağlamak amacıyla ŞİRKET bina, tesisleri ve çevresi güvenlik kameraları ile izlenmektedir. Güvenlik kamerası kayıtlarına yalnızca ŞİRKET’in özel güvenlik hizmeti aldığı şirketin, özel eğitimli personeli ve ŞİRKET’in güvenlikten sorumlu çalışanları erişebilmektedir. ŞİRKET tarafından, bu kamera kayıtlarının mahremiyet hakkınızı ihlal etmemesi için maksimum özen gösterilmekte ve kameraların yerleştirilmiş olduğu yerler tabelalar ile ziyaretçilerin dikkatine sunulmaktadır. Kamera kayıtları 1 (bir) ay boyunca saklanmakta ve periyodik olarak imha edilmektedir.
Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi:
Kişisel veriler, ŞİRKET yerleşkesinde yerleştirilmiş kameraların çekim yapması ile elde edilmekte ve md.5/2/ç uyarınca ŞİRKET’in çalışanlarına karşı himaye ve gözetim yükümlülüğü vb. hukuki yükümlülüklerini yerine getirmesi için, md.5/2/e uyarınca bir hakkın tesisi, kullanılması veya korunması için ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun, kayıtlarının ve çalışanlarının güvenliğinin sağlanması gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halinde işlenmektedir.
Kişisel Verilerin Paylaşılması:
Kamera kayıtları, hizmet aldığımız güvenlik şirketi dışında, yalnızca yetkili kamu kurum ve kuruluşları ile talep halinde paylaşılabilmektedir.
8.5. ŞİRKET Tedarikçi, Yüklenici, İş Ortakları ile Profesyonel İlişkilerin Yürütülmesi
Elde Edilen Kişisel Veriler ve İşleme Amaçları:
ŞİRKET faaliyetlerini yürütebilmek için pek çok kurum ve gerçek kişiden hizmet almakta, iş ortaklığı, iş birliği yapmakta ve sponsorluk dahil pek çok sözleşmesel ilişki içerisine girmektedir. Bu sözleşmesel/profesyonel ilişkilerin yürütülebilmesi amacıyla, ŞİRKET tarafından ilgili gerçek kişilerin ve kurum çalışanlarının kişisel verileri işlenmektedir.
ŞİRKET tarafından ilgili gerçek kişilerin ve kurum çalışanlarının ad soyad, T.C. kimlik numarası gibi kimlik bilgileri, e-mail, telefon numarası, ikametgâh adresi gibi iletişim verileri ve gerekli hallerde banka hesap bilgileri gibi ödeme verileri elde edilmektedir. ŞİRKET’in hizmet aldığı tedarikçi çalışanlarının gerekli olması halinde, ad soyadı, T.C. Kimlik numarası, adli sicil kaydı, SGK bordrosu, İSG evrakı gibi özlük bilgileri; sağlık raporu, iş sağlığı ve güvenliği eğitim sertifikası gibi bilgileri elde edilebilmektedir.
Elde edilen bu kişisel veriler, hizmet alınan, işbirliği, sponsorluk veya benzeri bir sözleşmesel ilişki içerisinde olunan gerçek kişiler ve kurumlar ile ŞİRKET arasındaki sözleşmenin ifası, kurulması ve/veya yenilenmesi; kurumsal yönetim ve iletişim faaliyetlerin kurgulanması; organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası; veri yönetimi, analiz faaliyetleri; ŞİRKET’in iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması ve listeleme çalışmalarının icrası; organizasyon ve etkinliklere katılan kişilerin kayıtlarının tutulması ve davetiye, bildirim gönderilmesi gibi amaçlarla işlenmektedir. Kişisel veriler ŞİRKET ile sözleşmesel ilişki sona erdikten sonra, yasal zamanaşımı süreleri boyunca saklanmaktadır.
Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi:
Kişisel veriler e-posta, telefon gibi iletişim kanalları, ŞİRKET’in profesyonel ilişki içerisinde olduğu kurumların kendileri, imza sirkülerleri, vekaletnameler, sözleşmeler üzerinden elde edilmekte ve ŞİRKET’İn veri kayıt sistemine işlenmektedir. Bu başlık altında veri işlemenin hukuki sebepleri; md.5/2/a ve md.6/3 uyarınca kanunlarda açıkça öngörülmesi halinde, md.5/2/c uyarınca varsa veri sahibi veya bağlı olduğu kurumla sözleşmenin kurulması, ifası ve sona erdirilmesi için, md.5/2/ç uyarınca ŞİRKET’in hukuki yükümlülüklerini yerine getirmesi için, md.5/2/d uyarınca tarafınızca alenileştirilmiş olması halinde ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun tanıtımı gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halleridir. Burada ve Kanun’da belirtilen hukuki sebeplerden birinin olmadığı durumlarda, gerekli olması halinde kişisel verileriniz md.5/1 ve md.6/2 uyarınca açık rızanız alınarak işlenecektir.
Kişisel Verilerin Paylaşılması:
Kişisel veriler yalnızca iş güvenliği ve sağlığı ile iş hukuku başta olmak üzere mevzuattan kaynaklanan hukuki yükümlülüklerin yerine getirilmesini temin etmek, sözleşmenin ifası, ŞİRKET’in hukuki güvenliğini ve benzeri haklarını tesis etmek sağlamak amacıyla, yetkili kamu kurum ve kuruluşları, mahkemeler ve ŞİRKET’in hizmet aldığı, iş birliği yaptığı üçüncü kişilerle paylaşılabilecektir.
8.6. Talep/Şikâyet Yönetimi
ŞİRKET ziyaretçileri tarafından ŞİRKET iletişim bilgilerine, yazılı veya sözlü olarak ŞİRKET’e ilişkin dilek, öneri, talep, temenni ve şikayetler iletilebilmektedir. Bu dilek ve şikayetleri cevaplandırabilmek ve ŞİRKET ziyaretçilerinin memnuniyetini sağlayabilmek amacıyla, başvuran ilgili kişilerin ad soyad gibi kimlik, iletişim bilgileri ve talep/şikâyete konu kişisel verileri işlenebilmektedir. Ziyaretçiden gelen şikâyet çözümlendikten sonra veya çözümlenememesi halinde alım tarihinden itibaren, yasal zamanaşımı süreleri boyunca saklanmaktadır.

<div id="kvkk" uk-modal> 
 <div class="uk-modal-dialog uk-modal-body"><h4>AKDAĞ TURİZM VE İNŞAAT SAN VE TİC AŞ</h4><h6>KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI</h6> 
 
İçindekiler 
TANIMLAR 
•	GİRİŞ 
o	Politikanın Amacı ve Kapsamı 
o	Yürürlük ve Değişiklik 
o	Veri Sorumlusu 
o	KVKK Yürürlüğe Girmeden Önce Elde Edilen Kişisel Verileriniz 
o	Şirket ibaresi “Akdağ Turizm ve İnşaat San ve Tic. AŞ” yerine kullanılmıştır. 
•	ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİ İŞLENEN VERİ SAHİPLERİ, KİŞİSEL VERİ İŞLEME AMAÇLARI, İŞLENEN KİŞİSEL VERİ KATEGORİLERİ, KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMLERİ/KANALLARI VE HUKUKİ SEBEPLERİ 
o	Veri Sahipleri 
o	Kişisel Veri İşleme Amaçları 
o	Kişisel Veri Kategorileri 
o	Kişisel Verilerin Elde Edilme Yöntemi/Kanalları ve Hukuki Sebepleri 
•	KİŞİSEL VERİLERİN AKTARILMASI 
•	VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI 
•	KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 
•	KİŞİSEL VERİLERİN KORUNMASI 
•	DİĞER SİTELER/ÜÇÜNCÜ KİŞİLER VE BUNLARIN GİZLİLİK POLİTİKALARI 
•	ŞİRKET TARAFINDAN YAPILAN SPESİFİK KİŞİSEL VERİ İŞLEME FAALİYETLERİ 
o	ŞİRKET Web Sitelerini Ziyaret Eden Kullanıcılar 
o	ŞİRKET Yerleşkelerinde ŞİRKET Ziyaretçilerinin Bağlanabileceği İnternet Bağlantısının Sunulması 
o	ŞİRKET Yerleşkelerine Giriş Yapan Ziyaretçilerin Takibi 
o	ŞİRKET Binası ve Çevresinin Güvenlik Kameraları ile İzlenmesi 
o	ŞİRKET Tedarikçi, Yüklenici, İş Ortakları ile Profesyonel İlişkilerin Yürütülmesi 
o	Talep/Şikâyet Yönetimi 
TANIMLAR 
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. 
Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. 
Çalışan: Şirket Çalışanı olan gerçek kişiler. 
Çalışan Adayı: ŞİRKET çalışanı olmayan ancak çeşitli yöntemlerle ŞİRKET çalışan adayı statüsünde olan gerçek kişiler. 
Kişisel Sağlık Verisi: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi. 
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. 
Veri Sahibi: Kişisel verisi işlenen gerçek kişi. 
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. 
Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete ’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu. 
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. 
Politika: Şirketin Kişisel Verilerin Korunması ve İşlenmesi Politikası 
Şirket: Şirket ibaresi “Akdağ Turizm ve İnşaat San ve Tic. AŞ” ile şirket bünyesinde tüm faaliyetleri kapsar şekilde kullanılmıştır. 
İş Ortakları: Şirket’in faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler. 
Veri Sahibi: Kişisel verisi işlenen gerçek kişi. 
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. 
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir. 
1. GİRİŞ 
1.1 Politikanın Amacı ve Kapsamı 
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” veya “KVKK”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu Akdağ Turizm ve İnşaat San ve Tic. AŞ Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini ve kişisel verileri işlenen veri sahiplerinin aydınlatılmasını amaçlamaktadır. Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde ŞİRKET tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, ŞİRKET tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, ŞİRKET’in işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır. 
Politika’ da kullanılan terimlere ilişkin tanımlar belgenin en başında bulunmaktadır. 
1.2. Yürürlük ve Değişiklik 
ŞİRKET tarafından Kişisel Verilerin İşlenmesine İlişkin Bilgilendirme/ Aydınlatma Belgesi internet sitesi üzerinden yayınlanmış olup ŞİRKET yasal düzenlemelere paralel olarak Politika ’da değişiklik yapma hakkını saklı tutar. 
1.3. Veri Sorumlusu 
ŞİRKET, KVKK kapsamında, Veri Sorumlusu sıfatıyla, Veri Sorumlusudur. 
1.4. KVKK Yürürlüğe Girmeden Önce Elde Edilen Kişisel Verileriniz 
KVKK’nın yürürlük tarihi olan 7 Nisan 2016 tarihinden önce kurulmuş bulunan ticari ilişki, ticari elektronik ileti izni, etkinliğe katılma ve diğer şekillerde hukuka uygun olarak elde edilmiş olan kişisel verileriniz de işbu Politika metninde düzenlenen şart ve koşullara uygun olarak işlenmekte, muhafaza edilmekte olup Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere -kişisel verilerin korunması hususunda yeterli koruma bulunan ülkelere ve/veya yeterli koruma bulunmayan ülkeler için KVKK’da belirtilen şartlara uyulmak sureti ile yurt dışına da aktarılabilecektir. 
2. ŞİRKET TARAFINDAN KİŞİSEL VERİLERİ İŞLENEN VERİ SAHİPLERİ, KİŞİSEL VERİ İŞLEME AMAÇLARI, İŞLENEN KİŞİSEL VERİ KATEGORİLERİ, KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMLERİ/KANALLARI VE HUKUKİ SEBEPLERİ 
2.1. Veri Sahipleri 
Politika kapsamındaki veri sahipleri, ŞİRKET tarafından kişisel verileri işlenmekte olan ŞİRKET çalışanları dışındaki tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir: 
Müşteri: Şirket ile herhangi şekilde hizmet alan, müşteri olan veya ticari ilişkisi sebebiyle bilgi paylaşan kişiler gerçek veya tüzel kişileri ifade etmektedir. 
E-Bülten Üyesi: Şirket’in etkinlik ve faaliyetlerine ilgi gösteren, bu etkinlik, faaliyet, ilan ve reklamlardan haberdar olmak isteyen kişileri ifade etmektedir. 
Ziyaretçi: Şirket tesis, işletme, yerleşke ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir. 
Çalışan Adayı: ŞİRKET’e CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade etmektedir. 
Veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin, bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır. 
2.2. Kişisel Veri İşleme Amaçları 
ŞİRKET tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir: 
•	ŞİRKET faaliyetlerinin yürütülmesi, Kurumsal İlişkilerin Planlanması ve İcrası 
•	Şirkete özgü işlerin, çalışmaların, operasyonların geliştirilmesi ve icrası 
•	Kontrol, veri yönetimi, analiz, sosyal amaçlı aktivite, süreç geliştirme ve benzeri faaliyetlere yönelik çalışmalar ile ilgili raporlamaların gerçekleştirilmesi 
•	ŞİRKET faaliyetlerinin yürütülmesi, Kurumsal İlişkilerin Planlanması ve İcrası 
•	ŞİRKETE özgü işlerin, çalışmaların, operasyonların geliştirilmesi ve icrası 
•	Kontrol, veri yönetimi, analiz, sosyal amaçlı aktivite, süreç geliştirme ve benzeri faaliyetlere yönelik çalışmalar ile ilgili raporlamaların gerçekleştirilmesi 
•	Sözleşme ilişkisi içerisine girmeye veya sözleşme yenilemeye yönelik operasyon, araştırma, analiz, raporlama faaliyetlerinin gerçekleştirilmesi 
•	Hukuken gerekli işlemlerin/kayıtların bildirimlerin gerçekleştirilmesi, hukuk işlerinin takibi ve icrası, hukuki görüş verilmesi, dava ve yasal takip süreçleri, hukuki savunma hakkının kullanılması 
•	Kurumsal yönetim ve iletişim faaliyetlerin kurgulanması, geliştirilmesi ve icrası 
•	Organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası 
•	Satış, sponsorluk, hizmet alımı, danışmanlık vb. sözleşmelerin ve sözleşme sonrası ilişkilerin yürütülmesi, ifası, sözleşmesel ilişkiden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin gerçekleştirilmesi ve takibi 
•	ŞİRKETİN iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması ve listeleme çalışmalarının planlanması ve icrası 
•	ŞİRKETİN iş ilişkisi içerisinde olduğu iş ortağı, tedarikçi, hizmet sağlayıcı, danışman, sponsor, alt yüklenici vb. tüm tüzel kişi çalışanları ile ŞİRKET ve kurumlar arasındaki ilişkiyi sürdürmek amacıyla iletişimin yürütülmesi 
•	Organizasyon ve etkinliklere katılan kişilerin kayıtlarının tutulması 
•	Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası 
•	Tedarikçi/bayi/iş ortağı ile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası 
•	Ziyaretçi, bağışçı, etkinlik katılımcısı ilişkilerinin geliştirilmesi 
•	Sponsorluk ilişkilerinin kurulması ve sürdürülmesi 
•	Dışarıdan hizmet/danışmanlık vb. alımına yönelik faaliyetlerin takibi, planlanması ve icrası 
•	Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi 
•	Üyelik, davetiye, etkinliklerden yararlanma gibi olanakların sağlanması ve Kullanıcı’nın kullanımına sunulabilmesi için gerekli her türlü işlemin yerine getirilmesi, 
•	Sunulacak hizmetler ve içerikleri konusunda bilgilendirme yapılabilmesi, sunulan hizmetlerin kalitesini arttırmak ve yeni hizmetler geliştirebilmek için analiz ve denetim yapılabilmesi 
•	ŞİRKETİN organizasyon ve etkinliklerde görüntü ve ses kaydı alınması 
•	ŞİRKETİN etkinlikleri için hizmet sağlayıcı, tedarikçilerle iletişime geçilmesi, iş ilişkisinin sürdürülmesi 
•	Açılış, etkinlik ve davetlere çağrı amacıyla kişilere davetiye gönderilmesi 
•	Çekiliş, yarışma, destek programlarının düzenlenmesi kapsamında başvuruların alınması, gerekli yasal süreçlerin işletilmesi, kazananlarla iletişime geçilmesi ve menfaatlerin sağlanması 
•	Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi 
•	ŞİRKET’e gelen talep ve şikâyetlerin çözümlenmesi için, ŞİRKET içinde gerekli araştırma ve işlemlerin yapılması 
•	İş geliştirme, kaynak yaratma, pazarlama faaliyetlerinin sürdürülmesi 
•	Reklam, satış ve pazarlamaya yönelik operasyonların planlanması ve icrası 
•	Kurum, kurum faaliyetleri ve marka hakkındaki algı düzeyini artırmaya yönelik aksiyonların planlanması ve icrası 
•	Beğeni, bağlılık, profilleme, memnuniyet çalışma ve analizlerinin gerçekleştirilmesi, pazar araştırması faaliyetlerinin planlanması ve icrası 
•	Kullanım alışkanlıklarını, eğilimlerini analiz ederek tanıtım ve duyuru çalışmalarının kişilere göre özelleştirilmesine yönelik faaliyetlerin planlanması ve icrası 
•	Ziyaretçilerin ilgi alanı ve tercihlerine göre ŞİRKET etkinlik ve faaliyetlerinin geliştirilmesi, planlaması 
•	ŞİRKET etkinliklerine, yarışmalarına vb. katılım yeterliliklerinin tespiti ve katılımlarının teşvik edilmesi, 
•	Genel ve özel kampanyalarından, promosyon, tanıtım, indirim vs. gibi avantajlardan haberdar edilmesi, yararlandırılması, kutlama, temenni iletimi, 
•	Hizmetlerinin iyileştirilmesi için kimliği ifşa edilmeden istatistiksel çalışmalarda kişisel veri ve bilgilerin değerlendirilmesi, sunulan hizmetlerin Kullanıcı’nın ilgi alanlarına hitap edebilecek şekilde yeniden tasarlanması, kurgulanması, 
•	ŞİRKET’in diğer etkinlikleri için kampanyalar, promosyonlar planlanması ve icrası 
•	İzleyici, Etkinlik katılımcısı, ziyaretçiler ile kurulan sözleşmelerin ifası ve ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrası 
•	Stratejik planlama faaliyetlerinin icrası 
•	Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi 
•	ŞİRKETİN hizmet alanlarının, tesislerinin, yerleşkelerinin ve dijital ortamların güvenliğinin sağlanması 
•	Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve icrası 
•	Sistemlere erişime yönelik faaliyetlerin/geliştirmelerin ve analizlerin gerçekleştirilmesi, planlanması ve icrası 
•	ŞİRKET ve yerleşkelerinin fiziki ve elektronik ortamlarının güvenliğinin sağlanması 
•	CCTV kamera kaydı alınması 
•	İş sağlığı ve güvenliği süreçlerinin planlanması ve icrası 
•	Sistemlere erişime yönelik faaliyetlerin/geliştirmelerin ve analizlerin gerçekleştirilmesi, planlanması ve icrası 
•	Mevcut verilerin güncelliğinin sağlanması 
•	ŞİRKET yerleşkesinde internet erişim hizmeti sağlanması, mevzuat gereği erişim kayıtlarının saklanması 
•	ŞİRKETE giriş-çıkış yapan her türlü ziyaretçi kayıtlarının saklanması 
•	Veri kayıplarının önlenebilmesi için kopyalanma/yedeklenmesi 
•	ŞİRKETİN iş ilişkisi içerisinde bulunduğu kişilerin ticari güvenliğine yönelik çalışmaların organize edilmesi, planlanması, icrası ve denetimi 
•	ŞİRKET Çalışan Adayı ve Eski Çalışanlara yönelik İnsan Kaynakları Operasyon ve Faaliyetlerin Kurgulanması ve İcrası 
•	Çalışan adaylarının işe uygunluğunun değerlendirilmesine yönelik işlemlerin gerçekleştirilmesi 
•	Çalışanların işe kabul ve girişleri için gereken kayıtların ve işlemlerin gerçekleştirilmesi 
•	Çalışan adaylarıyla kendilerine uygun bir pozisyon açılması halinde, iletişime geçilmesi 
•	Eski çalışanlarla iletişime geçilmesi, eski çalışanlara yönelik faaliyetlerin planlanması 
2.3. Kişisel Veri Kategorileri 
ŞİRKET tarafından aşağıda kategorize edilmiş kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir: 
Kimlik: Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler. 
İletişim Bilgisi: Telefon numarası, adres, e-mail gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler. 
Eğitim, İş ve Profesyonel Yaşama İlişkin Veriler: Kişilerin eğitim ve çalışma hayatlarına ilişkin her türlü veriye bu kategori altında yer verilecektir. 
Etkinlik Katılımcısı Bilgisi: ŞİRKET, balo, festival, sanat etkinliği, konser ve diğer etkinliklerine katılan, bilet alan ilgili kişi hakkında elde edilen, kişilerin hangi etkinlik katılımını, bilet alma alışkanlıklarını, üyelik tercihlerini gösterir bilgiler. 
Ödeme Bilgisi: ŞİRKET’e yapılan ödemelere ilişkin gerekli ödeme bilgileri ve kayıtları. 
Fiziksel Mekân Güvenlik Bilgisi: Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, parmak izi kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler. 
İşlem Güvenliği Bilgisi: Faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz. 
Finansal Bilgi: ŞİRKET kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler. 
Çalışan Adayı Bilgisi: ŞİRKET çalışanı olmak için başvuruda bulunmuş veya teamül ve dürüstlük kuralları gereği ŞİRKETİMİZİN insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya ŞİRKETİMİZLE çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler. 
Hukuki İşlem ve Uyum Bilgisi: Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve ŞİRKET politikalarına uyum kapsamında işlenen kişisel veriler. 
Denetim ve Teftiş Bilgisi: ŞİRKET kanuni yükümlülükleri ve ŞİRKET politikalarına uyumu kapsamında işlenen kişisel veriler. 
Özel Nitelikli Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. 
Pazarlama Bilgisi: ŞİRKET etkinlik ve faaliyetlerinin, ŞİRKET müşteri ve takipçilerinin beğeni ve ilgi alanları doğrultusunda özelleştirilerek pazarlama yapılmasına yönelik işlenen kişisel veriler, sosyal medya tercihleri ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler. 
Okunma Bilgisi: Kişiye gönderilen e-maillerin erişim, okuma/tıklama bilgisi, IP adresi, kullanıcı adı, son e-posta okuma lokasyonu, üyelikten ayrılma – spam olarak bildirme bilgisi. 
Talep/Şikâyet Yönetimi Bilgisi: ŞİRKETİMİZE yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler. 
Dijital Ortam Kullanım Verileri Çerez Verileri: Kullanıcıların dijital ortamdaki faaliyetlerinin takibi neticesinde elde edilen, gezinme süre ve detaylarını içeren veriler, konum verileri gibi her türlü kişisel veri bu kategori altında sınıflandırılacaktır. Kullanıcılara gösterilen pop-up uyarılar, internet sitesi kullanımına yönelik benzeri veriler 
2.4. Kişisel Verilerin Elde Edilme Yöntemi/Kanalları ve Hukuki Sebepleri 
Aşağıda belirtilen yöntemler başlıcaları olmak üzere; 
•	ŞİRKET’e ait web siteleri/uygulamalar üzerinden ŞİRKET etkinliklerine katılanların veri sahiplerinin açık rızası olması halinde veya açık rıza alınmasına gerek olmadan kişisel veri işlenebilecek şartlardan birinin varlığı halinde web siteleri/uygulamalar üzerinden, 
•	E-bülten üyeliği, 
•	ŞİRKET tarafından hazırlanan formlar, 
•	Veri sahipleri tarafından gönderilen e-postalar ve veri sahipleri ile yapılan müşteri temsilcileri, standlar, telefon üzerinden sürdürülen iletişim, 
•	Sosyal medya (facebook, twitter, instagram vd) paylaşımları, 
•	Ticari elektronik ileti onayları, SMS, E-posta, 
•	ŞİRKET ile ilişki kurmak, iş başvurusu yapmak gibi amaçlarla cv gönderilmesi vb. yollarla kişisel verilerini paylaşma, 
•	CCTV, 
•	Ziyaretçi kayıtları, 
•	ŞİRKET tarafından düzenlenen yarışma, çekiliş, destek programlarına yapılan başvurular, 
•	ŞİRKET’in iş ilişkisi içerisinde olduğu sponsor, organizasyon firmaları, seyahat acentaları, sigorta şirketleri vb. şirket ve kurumların çalışanları olmak nedeniyle, bu kurumlar üzerinden 
•	Kartvizit paylaşımı 
•	Çerezler (Cookies) ve Benzer Takip Teknolojileri, 
Vb. yüz yüze ya da mesafeli olarak hangi yolla olursa olsun kişisel verilerini ŞİRKET ile paylaşmış olan kimselerden, fiziki veya sanal bir ortamda, sözlü, yazılı veya elektronik olarak kişisel verileri toplanabilmektedir. 
ŞİRKET ayrıca web sitesi üzerinden Biletix, Google Analytics ve Facebook aracılığıyla anonim analiz bilgileri edinebilmektedir. Bu bilgilerin kullanımında, web sitesi kullanıcılarının ilgili üçüncü kişilere verdikleri kişisel bilgi paylaşım onayları esastır. 
ŞİRKET, burada sayılan kişisel veri elde etme yöntem ve kanallarına yenilerini ekleme ve var olanlardan vazgeçme ve Politika metninde değişiklik yapma haklarını saklı tutar, yapılan değişiklikler Politika’nın güncellenmesi yoluyla duyurulacaktır. Bu nedenle Politika’nın yayınlandığı web sitemizi düzenli olarak kontrol ve takip etmenizi öneririz. 
Vb. yüz yüze ya da mesafeli olarak hangi yolla olursa olsun kişisel verilerini ŞİRKET ile paylaşmış olan kimselerden, fiziki veya sanal bir ortamda, sözlü, yazılı veya elektronik olarak kişisel verileri toplanabilmektedir. 
Veri sahiplerinin kişisel verilerini elde etme hukuki sebepleri, her biri durum özelinde değişiklik göstermektedir. Bunlar kısaca, Kanun’un 5.maddesinde sıralanmış olduğu şekliyle; 
•	Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, ŞİRKET tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir. 
•	Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde ŞİRKET tarafından kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda ŞİRKET, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir. 
•	Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, ŞİRKET tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir. 
•	Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, veri sahibi ile ŞİRKET arasında kurulan veya hâlihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir. 
•	Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda ŞİRKET, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir. 
•	Veri sahibinin kişisel verilerini alenileştirmiş olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak ŞİRKET tarafından veri sahiplerinin açık rızası olmasa da işlenebilecektir. 
•	Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda ŞİRKET zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir. 
•	Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, ŞİRKET ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla ŞİRKET tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde ŞİRKET öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir. 
•	ŞİRKET, özel nitelikli kişisel verileri Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak veri sahibinin açık rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir. 
3. KİŞİSEL VERİLERİN AKTARILMASI 
ŞİRKET yukarıda 2.2.maddede belirlenen Kişisel Veri İşleme Amaçları’nı gerçekleştirebilmek için kişisel verileri yurt içi veya yurt dışında yerleşik gerçek veya tüzel kişilerle gerekli güvenlik önlemleri ile ve gizlilik içinde paylaşılabilemektedir. ŞİRKET, söz konusu paylaşımları gerçekleştirirken Kanun’un 8. ve 9. maddelerinde yer alan kurallara ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun davranılmasına yüksek önem göstermektedir. 
Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dâhilinde ŞİRKET, gizlilik ve veri paylaşım sözleşmesi imzalanması dâhil gerekli teknik ve idari tedbirleri alarak aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir: 
İş Ortağı: ŞİRKET’İn faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar. AKTARIM AMAÇLARI: İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı. 
Tedarikçi/Sağlayıcı: ŞİRKET’ten aldığı talimatlar doğrultusunda ve ŞİRKET ile arasındaki sözleşmeye dayanarak ŞİRKET’in faaliyetlerini sürdürmesine yönelik hizmet sunan yazılım şirketleri, aracı hizmet sağlayıcılar, sigorta şirketleri, seyahat acentaları vb. taraflar. AKTARIM AMAÇLARI: Tedarikçiden dış kaynaklı olarak temin edilen, ticari elektronik ileti iletebilmek, verileri işlemek, saklamak, korumak, yazılım, danışmanlık hizmeti gibi hizmetlerin alınması ile sınırlı olarak aktarım. 
Kanunen Yetkili Kamu Kurumu: Hukuken ŞİRKET’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. AKTARIM AMAÇLARI: İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı. 
Kanunen Yetkili Özel Kurum: Hukuken ŞİRKET’ten bilgi ve belge almaya yetkili özel hukuk kişileri AKTARIM AMAÇLARI: İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı 
Diğer Kişiler: Yukarıda bahsedilenler haricinde verilerinizin aktarılabileceği kişiler bu kategori altında değerlendirilmektedir. AKTARIM AMAÇLARI: Örneğin ŞİRKET tarafından düzenlenen bir yarışmada kazananların belirlenmesi için oluşturulan Seçici Kurul üyeleriyle kişisel verilerin paylaşılması 
4. VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI 
Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince; veri sorumlusu sıfatıyla ŞİRKET tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere ŞİRKET içi gerekli yapı oluşturulmuştur. 
Veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu belirtmek isteriz: 
•	Kişisel verilerinizin işlenip işlenmediğini öğrenme, 
•	Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, 
•	Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
•	Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, 
•	Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
•	Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
•	İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme, 
•	Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme. 
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, buradan ulaşabileceğiniz Veri Sahibi Başvuru Formu’nu doldurarak ŞİKETİMİZE iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir. 
ŞİRKET başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte ŞİRKET gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir. 
ŞİRKET tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır. 
5. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 
Kişisel veriler, ilgili mevzuatın öngördüğü sürelerle muhafaza edilecektir. Mevzuatta öngörülmüş süreler yok ise, ŞİRKET her bir veri işleme faaliyeti için, veri işleme faaliyetinin amacını göz önünde bulunarak kişisel verileri gerekli sürelerle saklayacaktır. 
Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde; kişisel veriler ŞİRKET tarafından resen veya veri sahibinin talebi üzerine Kurul tarafından yayımlanan rehberlere uygun olarak silinir, yok edilir veya anonim hâle getirilir. 
6. KİŞİSEL VERİLERİN KORUNMASI 
ŞİRKET, kişisel verilerin gizliliği ve güvenliğine yüksek derecede önem vermekte ve veri gizliliği ve güvenliğinin sağlanması için, Kurul tarafından yayınlanan Rehberlerin kılavuzluğunda gerekli teknik ve idari tedbirleri almaktadır. Bu doğrultuda ŞİRKET kişisel verileri, veri tabanında KVKK Md. 12 doğrultusunda gizli olarak saklar ve yasal, sözleşmesel ve bu belgede belirtilen düzenlemelere aykırı olarak üçüncü kişilerle paylaşmaz. 
ŞİRKET, kişisel veri barındıran bilişim sistemlerinin, KVKK md.12’ye uygun olarak kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, hukuka aykırı erişilmelerini engellemek, muhafazalarını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi ve fiziksel güvenlik önlemleri gibi uygun gerekli tedbirleri almakta, kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesi halinde KVKK md.12’de belirtilen bildirim ŞİRKET tarafından yasal düzenlemeye uygun şekilde gerçekleştirilir. 
7. DİĞER SİTELER/ÜÇÜNCÜ KİŞİLER VE BUNLARIN GİZLİLİK POLİTİKALARI 
ŞİRKET, bu web sitesinden link verilen diğer web sitelerinin gizlilik ve kişisel veri politika uygulamaları veya içeriklerinden veya üçüncü kişilerin gizlilik ve kişisel veri politikaları ve uygulamalarından sorumlu değildir. Bunlara ilişkin olarak ilgili üçüncü kişinin gizlilik ve kişisel veri politikalarını incelemenizi önemle tavsiye ederiz. 
8. ŞİRKET TARAFINDAN YAPILAN SPESİFİK KİŞİSEL VERİ İŞLEME FAALİYETLERİ 
ŞİRKET, yukarıda 2.maddede belirlenen veri işleme faaliyetlerinden başka aşağıda belirlenen durumlarda da veri işleme faaliyetleri gerçekleştirmekte olup, bu faaliyetler bakımından da Politika’nın diğer hükümleri uygunluğu ölçüsünde uygulama alanı bulacaktır. 
8.1.ŞİRKET Web Sitelerini Ziyaret Eden Kullanıcılar 
ŞİRKET web sitelerini ziyaret eden kullanıcıların site içindeki hareketleri, Biletix, Google ve Facebook gibi üçüncü kişilerin sağladığı olanaklar doğrultusunda izlenmekte ve anonim olarak analiz edilmektedir. Bu bilgilerin kullanımında, web sitesi kullanıcılarının üçüncü partilere verdikleri kişisel bilgi paylaşım onayları esastır. 
8.2. ŞİRKET Yerleşkelerinde ŞİRKET Ziyaretçilerinin Bağlanabileceği İnternet Bağlantısının Sunulması Elde Edilen Kişisel Veriler ve İşleme Amaçları: 
ŞİRKET, yerleşke sınırları içerisinde ziyaretçilerin bağlanabileceği bir Wifi erişimi sunmaktadır. ŞİRKET 5651 sayılı Kanun, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmeliği ve ilgili mevzuat gereği internet toplu kullanım sağlayıcı olarak kabul edilmektedir ve mevzuat gereği belirli erişim kayıtlarının ŞİRKET tarafından kayıt altına alınması ve 2 sene boyunca saklanması gerekmektedir. 
Bu kapsamda, ŞİRKET internet toplu kullanım sağlayıcı olarak hukuki yükümlülüğünü yerine getirmek ve ziyaretçilerin Wifi ağına katılımının sağlamak için, Wifi ağına bağlanmak isteyen ziyaretçilerden ad soyad ve telefon numarası talep etmektedir. Aynı zamanda ŞİRKET Wifi ağına bağlanan ziyaretçilerin, IP adres bilgileri, kullanıma başlama ve bitiş zamanı ve bilgisayarlarının tekil ağ cihaz numarasını (MAC adresi) gösteren bilgiler ve mevzuatta öngörülen diğer bilgiler kayıt altına alınarak mevzuatta öngörülen sürelerle sınırlı olarak saklanmaktadır. Kişisel verileriniz aynı zamanda ŞİRKET’in yazılım, donanımlarının ve siber güvenliğinin sağlanabilmesi için işlenebilecektir. 
Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi: 
Kişisel veriler, Wifi bağlantısına erişim sağlanan portal üzerinden elde edilmekte ve Kanun md.5/2/a uyarınca kanunlarda açıkça öngörülmesi halinde, md.5/2/ç uyarınca ŞİRKET’nin hukuki yükümlülüklerini yerine getirmesi için, md.5/2/e uyarınca bir hakkın tesisi, kullanılması veya korunması için ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun güvenliğinin sağlanması gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halinde işlenmektedir. 
Kişisel Verilerin Paylaşılması: 
ŞİRKET tarafından bu kişisel veriler, talep edilmesi halinde yetkili kamu kurum ve kuruluşları ile paylaşılmaktadır. 
8.3. ŞİRKET Yerleşkelerine Giriş Yapan Ziyaretçilerin Takibi 
Elde Edilen Kişisel Veriler ve İşleme Amaçları: 
ŞİRKET tarafından kurumun ve çalışanların güvenliğini sağlamak, ŞİRKET binasına izinsiz girişlerin önüne geçmek, ziyaretçilere kapıları açmalarını sağlayacak ziyaretçi giriş kartını vermek ve güvenlik kayıtlarını tutmak amacıyla; ziyaretçilerin ad soyad, T.C. kimlik no, ziyaret edeceği kişi bilgisi, hangi firmadan gelindiği, giriş çıkış saatleri kayıt altına alınmaktadır. Kişisel veriler, ziyaret sonrası ortaya çıkabilecek olası bir hukuki uyuşmazlığı önlemek amacıyla gerekli süreler boyunca saklanmaktadır. 
Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi: 
Kişisel veriler, bina girişinde bulunan güvenlik/danışma masasında görevli kişiler tarafından toplanmakta ve ek olarak bina ve çevresinin güvenliğini sağlamak amacıyla yerleştirilen güvenlik kameraları da gün boyunca kayıt almaktadır. Bu bilgiler, Kanun md.5/2/a uyarınca kanunlarda açıkça öngörülen durumlarda, md.5/2/ç uyarınca ŞİRKET’in çalışanlarına karşı himaye ve gözetim yükümlülüğü vb. hukuki yükümlülüklerini yerine getirmesi için, md.5/2/e uyarınca bir hakkın tesisi, kullanılması veya korunması için ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun, kayıtlarının ve çalışanlarının güvenliğinin sağlanması gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halinde işlenmektedir. 
Kişisel Verilerin Paylaşılması: 
Ziyaretçilere ait bu bilgiler, yalnızca ŞİRKET’in özel güvenlik hizmeti aldığı şirketin, özel eğitimli personeli ve ŞİRKET’in güvenlikle sorumlu çalışanlarının erişimine açık olan sistemlerde tutulmaktadır. Bu veriler, hizmet aldığımız güvenlik şirketi dışında, yalnızca yetkili kamu kurum ve kuruluşları ile talep halinde paylaşılabilmektedir. 
8.4. ŞİRKET Binası ve Çevresinin Güvenlik Kameraları ile İzlenmesi 
Elde Edilen Kişisel Veriler ve İşleme Amaçları: 
ŞİRKET tarafından kurumun, çalışanlarının ve ziyaretçilerinin güvenliğini sağlamak amacıyla ŞİRKET bina, tesisleri ve çevresi güvenlik kameraları ile izlenmektedir. Güvenlik kamerası kayıtlarına yalnızca ŞİRKET’in özel güvenlik hizmeti aldığı şirketin, özel eğitimli personeli ve ŞİRKET’in güvenlikten sorumlu çalışanları erişebilmektedir. ŞİRKET tarafından, bu kamera kayıtlarının mahremiyet hakkınızı ihlal etmemesi için maksimum özen gösterilmekte ve kameraların yerleştirilmiş olduğu yerler tabelalar ile ziyaretçilerin dikkatine sunulmaktadır. Kamera kayıtları 1 (bir) ay boyunca saklanmakta ve periyodik olarak imha edilmektedir. 
Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi: 
Kişisel veriler, ŞİRKET yerleşkesinde yerleştirilmiş kameraların çekim yapması ile elde edilmekte ve md.5/2/ç uyarınca ŞİRKET’in çalışanlarına karşı himaye ve gözetim yükümlülüğü vb. hukuki yükümlülüklerini yerine getirmesi için, md.5/2/e uyarınca bir hakkın tesisi, kullanılması veya korunması için ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun, kayıtlarının ve çalışanlarının güvenliğinin sağlanması gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halinde işlenmektedir. 
Kişisel Verilerin Paylaşılması: 
Kamera kayıtları, hizmet aldığımız güvenlik şirketi dışında, yalnızca yetkili kamu kurum ve kuruluşları ile talep halinde paylaşılabilmektedir. 
8.5. ŞİRKET Tedarikçi, Yüklenici, İş Ortakları ile Profesyonel İlişkilerin Yürütülmesi 
Elde Edilen Kişisel Veriler ve İşleme Amaçları: 
ŞİRKET faaliyetlerini yürütebilmek için pek çok kurum ve gerçek kişiden hizmet almakta, iş ortaklığı, iş birliği yapmakta ve sponsorluk dahil pek çok sözleşmesel ilişki içerisine girmektedir. Bu sözleşmesel/profesyonel ilişkilerin yürütülebilmesi amacıyla, ŞİRKET tarafından ilgili gerçek kişilerin ve kurum çalışanlarının kişisel verileri işlenmektedir. 
ŞİRKET tarafından ilgili gerçek kişilerin ve kurum çalışanlarının ad soyad, T.C. kimlik numarası gibi kimlik bilgileri, e-mail, telefon numarası, ikametgâh adresi gibi iletişim verileri ve gerekli hallerde banka hesap bilgileri gibi ödeme verileri elde edilmektedir. ŞİRKET’in hizmet aldığı tedarikçi çalışanlarının gerekli olması halinde, ad soyadı, T.C. Kimlik numarası, adli sicil kaydı, SGK bordrosu, İSG evrakı gibi özlük bilgileri; sağlık raporu, iş sağlığı ve güvenliği eğitim sertifikası gibi bilgileri elde edilebilmektedir. 
Elde edilen bu kişisel veriler, hizmet alınan, işbirliği, sponsorluk veya benzeri bir sözleşmesel ilişki içerisinde olunan gerçek kişiler ve kurumlar ile ŞİRKET arasındaki sözleşmenin ifası, kurulması ve/veya yenilenmesi; kurumsal yönetim ve iletişim faaliyetlerin kurgulanması; organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası; veri yönetimi, analiz faaliyetleri; ŞİRKET’in iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması ve listeleme çalışmalarının icrası; organizasyon ve etkinliklere katılan kişilerin kayıtlarının tutulması ve davetiye, bildirim gönderilmesi gibi amaçlarla işlenmektedir. Kişisel veriler ŞİRKET ile sözleşmesel ilişki sona erdikten sonra, yasal zamanaşımı süreleri boyunca saklanmaktadır. 
Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi: 
Kişisel veriler e-posta, telefon gibi iletişim kanalları, ŞİRKET’in profesyonel ilişki içerisinde olduğu kurumların kendileri, imza sirkülerleri, vekaletnameler, sözleşmeler üzerinden elde edilmekte ve ŞİRKET’İn veri kayıt sistemine işlenmektedir. Bu başlık altında veri işlemenin hukuki sebepleri; md.5/2/a ve md.6/3 uyarınca kanunlarda açıkça öngörülmesi halinde, md.5/2/c uyarınca varsa veri sahibi veya bağlı olduğu kurumla sözleşmenin kurulması, ifası ve sona erdirilmesi için, md.5/2/ç uyarınca ŞİRKET’in hukuki yükümlülüklerini yerine getirmesi için, md.5/2/d uyarınca tarafınızca alenileştirilmiş olması halinde ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun tanıtımı gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halleridir. Burada ve Kanun’da belirtilen hukuki sebeplerden birinin olmadığı durumlarda, gerekli olması halinde kişisel verileriniz md.5/1 ve md.6/2 uyarınca açık rızanız alınarak işlenecektir. 
Kişisel Verilerin Paylaşılması: 
Kişisel veriler yalnızca iş güvenliği ve sağlığı ile iş hukuku başta olmak üzere mevzuattan kaynaklanan hukuki yükümlülüklerin yerine getirilmesini temin etmek, sözleşmenin ifası, ŞİRKET’in hukuki güvenliğini ve benzeri haklarını tesis etmek sağlamak amacıyla, yetkili kamu kurum ve kuruluşları, mahkemeler ve ŞİRKET’in hizmet aldığı, iş birliği yaptığı üçüncü kişilerle paylaşılabilecektir. 
8.6. Talep/Şikâyet Yönetimi 
ŞİRKET ziyaretçileri tarafından ŞİRKET iletişim bilgilerine, yazılı veya sözlü olarak ŞİRKET’e ilişkin dilek, öneri, talep, temenni ve şikayetler iletilebilmektedir. Bu dilek ve şikayetleri cevaplandırabilmek ve ŞİRKET ziyaretçilerinin memnuniyetini sağlayabilmek amacıyla, başvuran ilgili kişilerin ad soyad gibi kimlik, iletişim bilgileri ve talep/şikâyete konu kişisel verileri işlenebilmektedir. Ziyaretçiden gelen şikâyet çözümlendikten sonra veya çözümlenememesi halinde alım tarihinden itibaren, yasal zamanaşımı süreleri boyunca saklanmaktadır. 
 </div> 
</div>

<div id="kvkk" uk-modal><br />
    <div class="uk-modal-dialog uk-modal-body"><h4>AKDAĞ TURİZM VE İNŞAAT SAN VE TİC AŞ</h4><h6>KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI</h6><br />
<br />
İçindekiler<br />
TANIMLAR<br />
•	GİRİŞ<br />
o	Politikanın Amacı ve Kapsamı<br />
o	Yürürlük ve Değişiklik<br />
o	Veri Sorumlusu<br />
o	KVKK Yürürlüğe Girmeden Önce Elde Edilen Kişisel Verileriniz<br />
o	Şirket ibaresi “Akdağ Turizm ve İnşaat San ve Tic. AŞ” yerine kullanılmıştır. <br />
•	ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİ İŞLENEN VERİ SAHİPLERİ, KİŞİSEL VERİ İŞLEME AMAÇLARI, İŞLENEN KİŞİSEL VERİ KATEGORİLERİ, KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMLERİ/KANALLARI VE HUKUKİ SEBEPLERİ<br />
o	Veri Sahipleri<br />
o	Kişisel Veri İşleme Amaçları<br />
o	Kişisel Veri Kategorileri<br />
o	Kişisel Verilerin Elde Edilme Yöntemi/Kanalları ve Hukuki Sebepleri<br />
•	KİŞİSEL VERİLERİN AKTARILMASI<br />
•	VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI<br />
•	KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI<br />
•	KİŞİSEL VERİLERİN KORUNMASI<br />
•	DİĞER SİTELER/ÜÇÜNCÜ KİŞİLER VE BUNLARIN GİZLİLİK POLİTİKALARI<br />
•	ŞİRKET TARAFINDAN YAPILAN SPESİFİK KİŞİSEL VERİ İŞLEME FAALİYETLERİ<br />
o	ŞİRKET Web Sitelerini Ziyaret Eden Kullanıcılar<br />
o	ŞİRKET Yerleşkelerinde ŞİRKET Ziyaretçilerinin Bağlanabileceği İnternet Bağlantısının Sunulması<br />
o	ŞİRKET Yerleşkelerine Giriş Yapan Ziyaretçilerin Takibi<br />
o	ŞİRKET Binası ve Çevresinin Güvenlik Kameraları ile İzlenmesi<br />
o	ŞİRKET Tedarikçi, Yüklenici, İş Ortakları ile Profesyonel İlişkilerin Yürütülmesi<br />
o	Talep/Şikâyet Yönetimi<br />
TANIMLAR<br />
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.<br />
Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.<br />
Çalışan: Şirket Çalışanı olan gerçek kişiler.<br />
Çalışan Adayı: ŞİRKET çalışanı olmayan ancak çeşitli yöntemlerle ŞİRKET çalışan adayı statüsünde olan gerçek kişiler.<br />
Kişisel Sağlık Verisi: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.<br />
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.<br />
Veri Sahibi: Kişisel verisi işlenen gerçek kişi.<br />
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.<br />
Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete ’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.<br />
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.<br />
Politika: Şirketin Kişisel Verilerin Korunması ve İşlenmesi Politikası<br />
Şirket: Şirket ibaresi “Akdağ Turizm ve İnşaat San ve Tic. AŞ” ile şirket bünyesinde tüm faaliyetleri kapsar şekilde kullanılmıştır. <br />
İş Ortakları: Şirket’in faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler.<br />
Veri Sahibi: Kişisel verisi işlenen gerçek kişi.<br />
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.<br />
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.<br />
1. GİRİŞ<br />
1.1 Politikanın Amacı ve Kapsamı<br />
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” veya “KVKK”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu Akdağ Turizm ve İnşaat San ve Tic. AŞ Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini ve kişisel verileri işlenen veri sahiplerinin aydınlatılmasını amaçlamaktadır. Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde ŞİRKET tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, ŞİRKET tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, ŞİRKET’in işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır.<br />
Politika’ da kullanılan terimlere ilişkin tanımlar belgenin en başında bulunmaktadır.<br />
1.2. Yürürlük ve Değişiklik<br />
ŞİRKET tarafından Kişisel Verilerin İşlenmesine İlişkin Bilgilendirme/ Aydınlatma Belgesi internet sitesi üzerinden yayınlanmış olup ŞİRKET yasal düzenlemelere paralel olarak Politika ’da değişiklik yapma hakkını saklı tutar.<br />
1.3. Veri Sorumlusu<br />
ŞİRKET, KVKK kapsamında, Veri Sorumlusu sıfatıyla, Veri Sorumlusudur.<br />
1.4. KVKK Yürürlüğe Girmeden Önce Elde Edilen Kişisel Verileriniz<br />
KVKK’nın yürürlük tarihi olan 7 Nisan 2016 tarihinden önce kurulmuş bulunan ticari ilişki, ticari elektronik ileti izni, etkinliğe katılma ve diğer şekillerde hukuka uygun olarak elde edilmiş olan kişisel verileriniz de işbu Politika metninde düzenlenen şart ve koşullara uygun olarak işlenmekte, muhafaza edilmekte olup Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere -kişisel verilerin korunması hususunda yeterli koruma bulunan ülkelere ve/veya yeterli koruma bulunmayan ülkeler için KVKK’da belirtilen şartlara uyulmak sureti ile yurt dışına da aktarılabilecektir.<br />
2. ŞİRKET TARAFINDAN KİŞİSEL VERİLERİ İŞLENEN VERİ SAHİPLERİ, KİŞİSEL VERİ İŞLEME AMAÇLARI, İŞLENEN KİŞİSEL VERİ KATEGORİLERİ, KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMLERİ/KANALLARI VE HUKUKİ SEBEPLERİ<br />
2.1. Veri Sahipleri<br />
Politika kapsamındaki veri sahipleri, ŞİRKET tarafından kişisel verileri işlenmekte olan ŞİRKET çalışanları dışındaki tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:<br />
Müşteri: Şirket ile herhangi şekilde hizmet alan, müşteri olan veya ticari ilişkisi sebebiyle bilgi paylaşan kişiler gerçek veya tüzel kişileri ifade etmektedir.<br />
E-Bülten Üyesi: Şirket’in etkinlik ve faaliyetlerine ilgi gösteren, bu etkinlik, faaliyet, ilan ve reklamlardan haberdar olmak isteyen kişileri ifade etmektedir.<br />
Ziyaretçi: Şirket tesis, işletme, yerleşke ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.<br />
Çalışan Adayı: ŞİRKET’e CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade etmektedir.<br />
Veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin, bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.<br />
2.2. Kişisel Veri İşleme Amaçları<br />
ŞİRKET tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:<br />
•	ŞİRKET faaliyetlerinin yürütülmesi, Kurumsal İlişkilerin Planlanması ve İcrası<br />
•	Şirkete özgü işlerin, çalışmaların, operasyonların geliştirilmesi ve icrası<br />
•	Kontrol, veri yönetimi, analiz, sosyal amaçlı aktivite, süreç geliştirme ve benzeri faaliyetlere yönelik çalışmalar ile ilgili raporlamaların gerçekleştirilmesi<br />
•	ŞİRKET faaliyetlerinin yürütülmesi, Kurumsal İlişkilerin Planlanması ve İcrası<br />
•	ŞİRKETE özgü işlerin, çalışmaların, operasyonların geliştirilmesi ve icrası<br />
•	Kontrol, veri yönetimi, analiz, sosyal amaçlı aktivite, süreç geliştirme ve benzeri faaliyetlere yönelik çalışmalar ile ilgili raporlamaların gerçekleştirilmesi<br />
•	Sözleşme ilişkisi içerisine girmeye veya sözleşme yenilemeye yönelik operasyon, araştırma, analiz, raporlama faaliyetlerinin gerçekleştirilmesi<br />
•	Hukuken gerekli işlemlerin/kayıtların bildirimlerin gerçekleştirilmesi, hukuk işlerinin takibi ve icrası, hukuki görüş verilmesi, dava ve yasal takip süreçleri, hukuki savunma hakkının kullanılması<br />
•	Kurumsal yönetim ve iletişim faaliyetlerin kurgulanması, geliştirilmesi ve icrası<br />
•	Organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası<br />
•	Satış, sponsorluk, hizmet alımı, danışmanlık vb. sözleşmelerin ve sözleşme sonrası ilişkilerin yürütülmesi, ifası, sözleşmesel ilişkiden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin gerçekleştirilmesi ve takibi<br />
•	ŞİRKETİN iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması ve listeleme çalışmalarının planlanması ve icrası<br />
•	ŞİRKETİN iş ilişkisi içerisinde olduğu iş ortağı, tedarikçi, hizmet sağlayıcı, danışman, sponsor, alt yüklenici vb. tüm tüzel kişi çalışanları ile ŞİRKET ve kurumlar arasındaki ilişkiyi sürdürmek amacıyla iletişimin yürütülmesi<br />
•	Organizasyon ve etkinliklere katılan kişilerin kayıtlarının tutulması<br />
•	Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası<br />
•	Tedarikçi/bayi/iş ortağı ile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası<br />
•	Ziyaretçi, bağışçı, etkinlik katılımcısı ilişkilerinin geliştirilmesi<br />
•	Sponsorluk ilişkilerinin kurulması ve sürdürülmesi<br />
•	Dışarıdan hizmet/danışmanlık vb. alımına yönelik faaliyetlerin takibi, planlanması ve icrası<br />
•	Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi<br />
•	Üyelik, davetiye, etkinliklerden yararlanma gibi olanakların sağlanması ve Kullanıcı’nın kullanımına sunulabilmesi için gerekli her türlü işlemin yerine getirilmesi,<br />
•	Sunulacak hizmetler ve içerikleri konusunda bilgilendirme yapılabilmesi, sunulan hizmetlerin kalitesini arttırmak ve yeni hizmetler geliştirebilmek için analiz ve denetim yapılabilmesi<br />
•	ŞİRKETİN organizasyon ve etkinliklerde görüntü ve ses kaydı alınması<br />
•	ŞİRKETİN etkinlikleri için hizmet sağlayıcı, tedarikçilerle iletişime geçilmesi, iş ilişkisinin sürdürülmesi<br />
•	Açılış, etkinlik ve davetlere çağrı amacıyla kişilere davetiye gönderilmesi<br />
•	Çekiliş, yarışma, destek programlarının düzenlenmesi kapsamında başvuruların alınması, gerekli yasal süreçlerin işletilmesi, kazananlarla iletişime geçilmesi ve menfaatlerin sağlanması<br />
•	Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi<br />
•	ŞİRKET’e gelen talep ve şikâyetlerin çözümlenmesi için, ŞİRKET içinde gerekli araştırma ve işlemlerin yapılması<br />
•	İş geliştirme, kaynak yaratma, pazarlama faaliyetlerinin sürdürülmesi<br />
•	Reklam, satış ve pazarlamaya yönelik operasyonların planlanması ve icrası<br />
•	Kurum, kurum faaliyetleri ve marka hakkındaki algı düzeyini artırmaya yönelik aksiyonların planlanması ve icrası<br />
•	Beğeni, bağlılık, profilleme, memnuniyet çalışma ve analizlerinin gerçekleştirilmesi, pazar araştırması faaliyetlerinin planlanması ve icrası<br />
•	Kullanım alışkanlıklarını, eğilimlerini analiz ederek tanıtım ve duyuru çalışmalarının kişilere göre özelleştirilmesine yönelik faaliyetlerin planlanması ve icrası<br />
•	Ziyaretçilerin ilgi alanı ve tercihlerine göre ŞİRKET etkinlik ve faaliyetlerinin geliştirilmesi, planlaması<br />
•	ŞİRKET etkinliklerine, yarışmalarına vb. katılım yeterliliklerinin tespiti ve katılımlarının teşvik edilmesi,<br />
•	Genel ve özel kampanyalarından, promosyon, tanıtım, indirim vs. gibi avantajlardan haberdar edilmesi, yararlandırılması, kutlama, temenni iletimi,<br />
•	Hizmetlerinin iyileştirilmesi için kimliği ifşa edilmeden istatistiksel çalışmalarda kişisel veri ve bilgilerin değerlendirilmesi, sunulan hizmetlerin Kullanıcı’nın ilgi alanlarına hitap edebilecek şekilde yeniden tasarlanması, kurgulanması,<br />
•	ŞİRKET’in diğer etkinlikleri için kampanyalar, promosyonlar planlanması ve icrası<br />
•	İzleyici, Etkinlik katılımcısı, ziyaretçiler ile kurulan sözleşmelerin ifası ve ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrası<br />
•	Stratejik planlama faaliyetlerinin icrası<br />
•	Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi<br />
•	ŞİRKETİN hizmet alanlarının, tesislerinin, yerleşkelerinin ve dijital ortamların güvenliğinin sağlanması<br />
•	Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve icrası<br />
•	Sistemlere erişime yönelik faaliyetlerin/geliştirmelerin ve analizlerin gerçekleştirilmesi, planlanması ve icrası<br />
•	ŞİRKET ve yerleşkelerinin fiziki ve elektronik ortamlarının güvenliğinin sağlanması<br />
•	CCTV kamera kaydı alınması<br />
•	İş sağlığı ve güvenliği süreçlerinin planlanması ve icrası<br />
•	Sistemlere erişime yönelik faaliyetlerin/geliştirmelerin ve analizlerin gerçekleştirilmesi, planlanması ve icrası<br />
•	Mevcut verilerin güncelliğinin sağlanması<br />
•	ŞİRKET yerleşkesinde internet erişim hizmeti sağlanması, mevzuat gereği erişim kayıtlarının saklanması<br />
•	ŞİRKETE giriş-çıkış yapan her türlü ziyaretçi kayıtlarının saklanması<br />
•	Veri kayıplarının önlenebilmesi için kopyalanma/yedeklenmesi<br />
•	ŞİRKETİN iş ilişkisi içerisinde bulunduğu kişilerin ticari güvenliğine yönelik çalışmaların organize edilmesi, planlanması, icrası ve denetimi<br />
•	ŞİRKET Çalışan Adayı ve Eski Çalışanlara yönelik İnsan Kaynakları Operasyon ve Faaliyetlerin Kurgulanması ve İcrası<br />
•	Çalışan adaylarının işe uygunluğunun değerlendirilmesine yönelik işlemlerin gerçekleştirilmesi<br />
•	Çalışanların işe kabul ve girişleri için gereken kayıtların ve işlemlerin gerçekleştirilmesi<br />
•	Çalışan adaylarıyla kendilerine uygun bir pozisyon açılması halinde, iletişime geçilmesi<br />
•	Eski çalışanlarla iletişime geçilmesi, eski çalışanlara yönelik faaliyetlerin planlanması<br />
2.3. Kişisel Veri Kategorileri<br />
ŞİRKET tarafından aşağıda kategorize edilmiş kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:<br />
Kimlik: Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler.<br />
İletişim Bilgisi: Telefon numarası, adres, e-mail gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler.<br />
Eğitim, İş ve Profesyonel Yaşama İlişkin Veriler: Kişilerin eğitim ve çalışma hayatlarına ilişkin her türlü veriye bu kategori altında yer verilecektir.<br />
Etkinlik Katılımcısı Bilgisi: ŞİRKET, balo, festival, sanat etkinliği, konser ve diğer etkinliklerine katılan, bilet alan ilgili kişi hakkında elde edilen, kişilerin hangi etkinlik katılımını, bilet alma alışkanlıklarını, üyelik tercihlerini gösterir bilgiler.<br />
Ödeme Bilgisi: ŞİRKET’e yapılan ödemelere ilişkin gerekli ödeme bilgileri ve kayıtları.<br />
Fiziksel Mekân Güvenlik Bilgisi: Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, parmak izi kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler.<br />
İşlem Güvenliği Bilgisi: Faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz.<br />
Finansal Bilgi: ŞİRKET kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.<br />
Çalışan Adayı Bilgisi: ŞİRKET çalışanı olmak için başvuruda bulunmuş veya teamül ve dürüstlük kuralları gereği ŞİRKETİMİZİN insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya ŞİRKETİMİZLE çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.<br />
Hukuki İşlem ve Uyum Bilgisi: Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve ŞİRKET politikalarına uyum kapsamında işlenen kişisel veriler.<br />
Denetim ve Teftiş Bilgisi: ŞİRKET kanuni yükümlülükleri ve ŞİRKET politikalarına uyumu kapsamında işlenen kişisel veriler.<br />
Özel Nitelikli Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.<br />
Pazarlama Bilgisi: ŞİRKET etkinlik ve faaliyetlerinin, ŞİRKET müşteri ve takipçilerinin beğeni ve ilgi alanları doğrultusunda özelleştirilerek pazarlama yapılmasına yönelik işlenen kişisel veriler, sosyal medya tercihleri ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.<br />
Okunma Bilgisi: Kişiye gönderilen e-maillerin erişim, okuma/tıklama bilgisi, IP adresi, kullanıcı adı, son e-posta okuma lokasyonu, üyelikten ayrılma – spam olarak bildirme bilgisi.<br />
Talep/Şikâyet Yönetimi Bilgisi: ŞİRKETİMİZE yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.<br />
Dijital Ortam Kullanım Verileri Çerez Verileri: Kullanıcıların dijital ortamdaki faaliyetlerinin takibi neticesinde elde edilen, gezinme süre ve detaylarını içeren veriler, konum verileri gibi her türlü kişisel veri bu kategori altında sınıflandırılacaktır. Kullanıcılara gösterilen pop-up uyarılar, internet sitesi kullanımına yönelik benzeri veriler<br />
2.4. Kişisel Verilerin Elde Edilme Yöntemi/Kanalları ve Hukuki Sebepleri<br />
Aşağıda belirtilen yöntemler başlıcaları olmak üzere;<br />
•	ŞİRKET’e ait web siteleri/uygulamalar üzerinden ŞİRKET etkinliklerine katılanların veri sahiplerinin açık rızası olması halinde veya açık rıza alınmasına gerek olmadan kişisel veri işlenebilecek şartlardan birinin varlığı halinde web siteleri/uygulamalar üzerinden,<br />
•	E-bülten üyeliği,<br />
•	ŞİRKET tarafından hazırlanan formlar,<br />
•	Veri sahipleri tarafından gönderilen e-postalar ve veri sahipleri ile yapılan müşteri temsilcileri, standlar, telefon üzerinden sürdürülen iletişim,<br />
•	Sosyal medya (facebook, twitter, instagram vd) paylaşımları,<br />
•	Ticari elektronik ileti onayları, SMS, E-posta,<br />
•	ŞİRKET ile ilişki kurmak, iş başvurusu yapmak gibi amaçlarla cv gönderilmesi vb. yollarla kişisel verilerini paylaşma,<br />
•	CCTV,<br />
•	Ziyaretçi kayıtları,<br />
•	ŞİRKET tarafından düzenlenen yarışma, çekiliş, destek programlarına yapılan başvurular,<br />
•	ŞİRKET’in iş ilişkisi içerisinde olduğu sponsor, organizasyon firmaları, seyahat acentaları, sigorta şirketleri vb. şirket ve kurumların çalışanları olmak nedeniyle, bu kurumlar üzerinden<br />
•	Kartvizit paylaşımı<br />
•	Çerezler (Cookies) ve Benzer Takip Teknolojileri,<br />
Vb. yüz yüze ya da mesafeli olarak hangi yolla olursa olsun kişisel verilerini ŞİRKET ile paylaşmış olan kimselerden, fiziki veya sanal bir ortamda, sözlü, yazılı veya elektronik olarak kişisel verileri toplanabilmektedir.<br />
ŞİRKET ayrıca web sitesi üzerinden Biletix, Google Analytics ve Facebook aracılığıyla anonim analiz bilgileri edinebilmektedir. Bu bilgilerin kullanımında, web sitesi kullanıcılarının ilgili üçüncü kişilere verdikleri kişisel bilgi paylaşım onayları esastır.<br />
ŞİRKET, burada sayılan kişisel veri elde etme yöntem ve kanallarına yenilerini ekleme ve var olanlardan vazgeçme ve Politika metninde değişiklik yapma haklarını saklı tutar, yapılan değişiklikler Politika’nın güncellenmesi yoluyla duyurulacaktır. Bu nedenle Politika’nın yayınlandığı web sitemizi düzenli olarak kontrol ve takip etmenizi öneririz.<br />
Vb. yüz yüze ya da mesafeli olarak hangi yolla olursa olsun kişisel verilerini ŞİRKET ile paylaşmış olan kimselerden, fiziki veya sanal bir ortamda, sözlü, yazılı veya elektronik olarak kişisel verileri toplanabilmektedir.<br />
Veri sahiplerinin kişisel verilerini elde etme hukuki sebepleri, her biri durum özelinde değişiklik göstermektedir. Bunlar kısaca, Kanun’un 5.maddesinde sıralanmış olduğu şekliyle;<br />
•	Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, ŞİRKET tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.<br />
•	Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde ŞİRKET tarafından kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda ŞİRKET, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.<br />
•	Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, ŞİRKET tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.<br />
•	Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, veri sahibi ile ŞİRKET arasında kurulan veya hâlihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.<br />
•	Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda ŞİRKET, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir.<br />
•	Veri sahibinin kişisel verilerini alenileştirmiş olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak ŞİRKET tarafından veri sahiplerinin açık rızası olmasa da işlenebilecektir.<br />
•	Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda ŞİRKET zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.<br />
•	Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, ŞİRKET ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla ŞİRKET tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde ŞİRKET öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.<br />
•	ŞİRKET, özel nitelikli kişisel verileri Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak veri sahibinin açık rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir.<br />
3. KİŞİSEL VERİLERİN AKTARILMASI<br />
ŞİRKET yukarıda 2.2.maddede belirlenen Kişisel Veri İşleme Amaçları’nı gerçekleştirebilmek için kişisel verileri yurt içi veya yurt dışında yerleşik gerçek veya tüzel kişilerle gerekli güvenlik önlemleri ile ve gizlilik içinde paylaşılabilemektedir. ŞİRKET, söz konusu paylaşımları gerçekleştirirken Kanun’un 8. ve 9. maddelerinde yer alan kurallara ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun davranılmasına yüksek önem göstermektedir.<br />
Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dâhilinde ŞİRKET, gizlilik ve veri paylaşım sözleşmesi imzalanması dâhil gerekli teknik ve idari tedbirleri alarak aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:<br />
İş Ortağı: ŞİRKET’İn faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar. AKTARIM AMAÇLARI: İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı.<br />
Tedarikçi/Sağlayıcı: ŞİRKET’ten aldığı talimatlar doğrultusunda ve ŞİRKET ile arasındaki sözleşmeye dayanarak ŞİRKET’in faaliyetlerini sürdürmesine yönelik hizmet sunan yazılım şirketleri, aracı hizmet sağlayıcılar, sigorta şirketleri, seyahat acentaları vb. taraflar. AKTARIM AMAÇLARI: Tedarikçiden dış kaynaklı olarak temin edilen, ticari elektronik ileti iletebilmek, verileri işlemek, saklamak, korumak, yazılım, danışmanlık hizmeti gibi hizmetlerin alınması ile sınırlı olarak aktarım.<br />
Kanunen Yetkili Kamu Kurumu: Hukuken ŞİRKET’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. AKTARIM AMAÇLARI: İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı.<br />
Kanunen Yetkili Özel Kurum: Hukuken ŞİRKET’ten bilgi ve belge almaya yetkili özel hukuk kişileri AKTARIM AMAÇLARI: İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı<br />
Diğer Kişiler: Yukarıda bahsedilenler haricinde verilerinizin aktarılabileceği kişiler bu kategori altında değerlendirilmektedir. AKTARIM AMAÇLARI: Örneğin ŞİRKET tarafından düzenlenen bir yarışmada kazananların belirlenmesi için oluşturulan Seçici Kurul üyeleriyle kişisel verilerin paylaşılması<br />
4. VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI<br />
Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince; veri sorumlusu sıfatıyla ŞİRKET tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere ŞİRKET içi gerekli yapı oluşturulmuştur.<br />
Veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:<br />
•	Kişisel verilerinizin işlenip işlenmediğini öğrenme,<br />
•	Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,<br />
•	Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,<br />
•	Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,<br />
•	Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,<br />
•	Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,<br />
•	İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,<br />
•	Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.<br />
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, buradan ulaşabileceğiniz Veri Sahibi Başvuru Formu’nu doldurarak ŞİKETİMİZE iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.<br />
ŞİRKET başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte ŞİRKET gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.<br />
ŞİRKET tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.<br />
5. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI<br />
Kişisel veriler, ilgili mevzuatın öngördüğü sürelerle muhafaza edilecektir. Mevzuatta öngörülmüş süreler yok ise, ŞİRKET her bir veri işleme faaliyeti için, veri işleme faaliyetinin amacını göz önünde bulunarak kişisel verileri gerekli sürelerle saklayacaktır.<br />
Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde; kişisel veriler ŞİRKET tarafından resen veya veri sahibinin talebi üzerine Kurul tarafından yayımlanan rehberlere uygun olarak silinir, yok edilir veya anonim hâle getirilir.<br />
6. KİŞİSEL VERİLERİN KORUNMASI<br />
ŞİRKET, kişisel verilerin gizliliği ve güvenliğine yüksek derecede önem vermekte ve veri gizliliği ve güvenliğinin sağlanması için, Kurul tarafından yayınlanan Rehberlerin kılavuzluğunda gerekli teknik ve idari tedbirleri almaktadır. Bu doğrultuda ŞİRKET kişisel verileri, veri tabanında KVKK Md. 12 doğrultusunda gizli olarak saklar ve yasal, sözleşmesel ve bu belgede belirtilen düzenlemelere aykırı olarak üçüncü kişilerle paylaşmaz.<br />
ŞİRKET, kişisel veri barındıran bilişim sistemlerinin, KVKK md.12’ye uygun olarak kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, hukuka aykırı erişilmelerini engellemek, muhafazalarını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi ve fiziksel güvenlik önlemleri gibi uygun gerekli tedbirleri almakta, kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesi halinde KVKK md.12’de belirtilen bildirim ŞİRKET tarafından yasal düzenlemeye uygun şekilde gerçekleştirilir.<br />
7. DİĞER SİTELER/ÜÇÜNCÜ KİŞİLER VE BUNLARIN GİZLİLİK POLİTİKALARI<br />
ŞİRKET, bu web sitesinden link verilen diğer web sitelerinin gizlilik ve kişisel veri politika uygulamaları veya içeriklerinden veya üçüncü kişilerin gizlilik ve kişisel veri politikaları ve uygulamalarından sorumlu değildir. Bunlara ilişkin olarak ilgili üçüncü kişinin gizlilik ve kişisel veri politikalarını incelemenizi önemle tavsiye ederiz.<br />
8. ŞİRKET TARAFINDAN YAPILAN SPESİFİK KİŞİSEL VERİ İŞLEME FAALİYETLERİ<br />
ŞİRKET, yukarıda 2.maddede belirlenen veri işleme faaliyetlerinden başka aşağıda belirlenen durumlarda da veri işleme faaliyetleri gerçekleştirmekte olup, bu faaliyetler bakımından da Politika’nın diğer hükümleri uygunluğu ölçüsünde uygulama alanı bulacaktır.<br />
8.1.ŞİRKET Web Sitelerini Ziyaret Eden Kullanıcılar<br />
ŞİRKET web sitelerini ziyaret eden kullanıcıların site içindeki hareketleri, Biletix, Google ve Facebook gibi üçüncü kişilerin sağladığı olanaklar doğrultusunda izlenmekte ve anonim olarak analiz edilmektedir. Bu bilgilerin kullanımında, web sitesi kullanıcılarının üçüncü partilere verdikleri kişisel bilgi paylaşım onayları esastır.<br />
8.2. ŞİRKET Yerleşkelerinde ŞİRKET Ziyaretçilerinin Bağlanabileceği İnternet Bağlantısının Sunulması Elde Edilen Kişisel Veriler ve İşleme Amaçları:<br />
ŞİRKET, yerleşke sınırları içerisinde ziyaretçilerin bağlanabileceği bir Wifi erişimi sunmaktadır. ŞİRKET 5651 sayılı Kanun, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmeliği ve ilgili mevzuat gereği internet toplu kullanım sağlayıcı olarak kabul edilmektedir ve mevzuat gereği belirli erişim kayıtlarının ŞİRKET tarafından kayıt altına alınması ve 2 sene boyunca saklanması gerekmektedir.<br />
Bu kapsamda, ŞİRKET internet toplu kullanım sağlayıcı olarak hukuki yükümlülüğünü yerine getirmek ve ziyaretçilerin Wifi ağına katılımının sağlamak için, Wifi ağına bağlanmak isteyen ziyaretçilerden ad soyad ve telefon numarası talep etmektedir. Aynı zamanda ŞİRKET Wifi ağına bağlanan ziyaretçilerin, IP adres bilgileri, kullanıma başlama ve bitiş zamanı ve bilgisayarlarının tekil ağ cihaz numarasını (MAC adresi) gösteren bilgiler ve mevzuatta öngörülen diğer bilgiler kayıt altına alınarak mevzuatta öngörülen sürelerle sınırlı olarak saklanmaktadır. Kişisel verileriniz aynı zamanda ŞİRKET’in yazılım, donanımlarının ve siber güvenliğinin sağlanabilmesi için işlenebilecektir.<br />
Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi:<br />
Kişisel veriler, Wifi bağlantısına erişim sağlanan portal üzerinden elde edilmekte ve Kanun md.5/2/a uyarınca kanunlarda açıkça öngörülmesi halinde, md.5/2/ç uyarınca ŞİRKET’nin hukuki yükümlülüklerini yerine getirmesi için, md.5/2/e uyarınca bir hakkın tesisi, kullanılması veya korunması için ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun güvenliğinin sağlanması gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halinde işlenmektedir.<br />
Kişisel Verilerin Paylaşılması:<br />
ŞİRKET tarafından bu kişisel veriler, talep edilmesi halinde yetkili kamu kurum ve kuruluşları ile paylaşılmaktadır.<br />
8.3. ŞİRKET Yerleşkelerine Giriş Yapan Ziyaretçilerin Takibi<br />
Elde Edilen Kişisel Veriler ve İşleme Amaçları:<br />
ŞİRKET tarafından kurumun ve çalışanların güvenliğini sağlamak, ŞİRKET binasına izinsiz girişlerin önüne geçmek, ziyaretçilere kapıları açmalarını sağlayacak ziyaretçi giriş kartını vermek ve güvenlik kayıtlarını tutmak amacıyla; ziyaretçilerin ad soyad, T.C. kimlik no, ziyaret edeceği kişi bilgisi, hangi firmadan gelindiği, giriş çıkış saatleri kayıt altına alınmaktadır. Kişisel veriler, ziyaret sonrası ortaya çıkabilecek olası bir hukuki uyuşmazlığı önlemek amacıyla gerekli süreler boyunca saklanmaktadır.<br />
Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi:<br />
Kişisel veriler, bina girişinde bulunan güvenlik/danışma masasında görevli kişiler tarafından toplanmakta ve ek olarak bina ve çevresinin güvenliğini sağlamak amacıyla yerleştirilen güvenlik kameraları da gün boyunca kayıt almaktadır. Bu bilgiler, Kanun md.5/2/a uyarınca kanunlarda açıkça öngörülen durumlarda, md.5/2/ç uyarınca ŞİRKET’in çalışanlarına karşı himaye ve gözetim yükümlülüğü vb. hukuki yükümlülüklerini yerine getirmesi için, md.5/2/e uyarınca bir hakkın tesisi, kullanılması veya korunması için ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun, kayıtlarının ve çalışanlarının güvenliğinin sağlanması gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halinde işlenmektedir.<br />
Kişisel Verilerin Paylaşılması:<br />
Ziyaretçilere ait bu bilgiler, yalnızca ŞİRKET’in özel güvenlik hizmeti aldığı şirketin, özel eğitimli personeli ve ŞİRKET’in güvenlikle sorumlu çalışanlarının erişimine açık olan sistemlerde tutulmaktadır. Bu veriler, hizmet aldığımız güvenlik şirketi dışında, yalnızca yetkili kamu kurum ve kuruluşları ile talep halinde paylaşılabilmektedir.<br />
8.4. ŞİRKET Binası ve Çevresinin Güvenlik Kameraları ile İzlenmesi<br />
Elde Edilen Kişisel Veriler ve İşleme Amaçları:<br />
ŞİRKET tarafından kurumun, çalışanlarının ve ziyaretçilerinin güvenliğini sağlamak amacıyla ŞİRKET bina, tesisleri ve çevresi güvenlik kameraları ile izlenmektedir. Güvenlik kamerası kayıtlarına yalnızca ŞİRKET’in özel güvenlik hizmeti aldığı şirketin, özel eğitimli personeli ve ŞİRKET’in güvenlikten sorumlu çalışanları erişebilmektedir. ŞİRKET tarafından, bu kamera kayıtlarının mahremiyet hakkınızı ihlal etmemesi için maksimum özen gösterilmekte ve kameraların yerleştirilmiş olduğu yerler tabelalar ile ziyaretçilerin dikkatine sunulmaktadır. Kamera kayıtları 1 (bir) ay boyunca saklanmakta ve periyodik olarak imha edilmektedir.<br />
Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi:<br />
Kişisel veriler, ŞİRKET yerleşkesinde yerleştirilmiş kameraların çekim yapması ile elde edilmekte ve md.5/2/ç uyarınca ŞİRKET’in çalışanlarına karşı himaye ve gözetim yükümlülüğü vb. hukuki yükümlülüklerini yerine getirmesi için, md.5/2/e uyarınca bir hakkın tesisi, kullanılması veya korunması için ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun, kayıtlarının ve çalışanlarının güvenliğinin sağlanması gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halinde işlenmektedir.<br />
Kişisel Verilerin Paylaşılması:<br />
Kamera kayıtları, hizmet aldığımız güvenlik şirketi dışında, yalnızca yetkili kamu kurum ve kuruluşları ile talep halinde paylaşılabilmektedir.<br />
8.5. ŞİRKET Tedarikçi, Yüklenici, İş Ortakları ile Profesyonel İlişkilerin Yürütülmesi<br />
Elde Edilen Kişisel Veriler ve İşleme Amaçları:<br />
ŞİRKET faaliyetlerini yürütebilmek için pek çok kurum ve gerçek kişiden hizmet almakta, iş ortaklığı, iş birliği yapmakta ve sponsorluk dahil pek çok sözleşmesel ilişki içerisine girmektedir. Bu sözleşmesel/profesyonel ilişkilerin yürütülebilmesi amacıyla, ŞİRKET tarafından ilgili gerçek kişilerin ve kurum çalışanlarının kişisel verileri işlenmektedir.<br />
ŞİRKET tarafından ilgili gerçek kişilerin ve kurum çalışanlarının ad soyad, T.C. kimlik numarası gibi kimlik bilgileri, e-mail, telefon numarası, ikametgâh adresi gibi iletişim verileri ve gerekli hallerde banka hesap bilgileri gibi ödeme verileri elde edilmektedir. ŞİRKET’in hizmet aldığı tedarikçi çalışanlarının gerekli olması halinde, ad soyadı, T.C. Kimlik numarası, adli sicil kaydı, SGK bordrosu, İSG evrakı gibi özlük bilgileri; sağlık raporu, iş sağlığı ve güvenliği eğitim sertifikası gibi bilgileri elde edilebilmektedir.<br />
Elde edilen bu kişisel veriler, hizmet alınan, işbirliği, sponsorluk veya benzeri bir sözleşmesel ilişki içerisinde olunan gerçek kişiler ve kurumlar ile ŞİRKET arasındaki sözleşmenin ifası, kurulması ve/veya yenilenmesi; kurumsal yönetim ve iletişim faaliyetlerin kurgulanması; organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası; veri yönetimi, analiz faaliyetleri; ŞİRKET’in iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması ve listeleme çalışmalarının icrası; organizasyon ve etkinliklere katılan kişilerin kayıtlarının tutulması ve davetiye, bildirim gönderilmesi gibi amaçlarla işlenmektedir. Kişisel veriler ŞİRKET ile sözleşmesel ilişki sona erdikten sonra, yasal zamanaşımı süreleri boyunca saklanmaktadır.<br />
Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi:<br />
Kişisel veriler e-posta, telefon gibi iletişim kanalları, ŞİRKET’in profesyonel ilişki içerisinde olduğu kurumların kendileri, imza sirkülerleri, vekaletnameler, sözleşmeler üzerinden elde edilmekte ve ŞİRKET’İn veri kayıt sistemine işlenmektedir. Bu başlık altında veri işlemenin hukuki sebepleri; md.5/2/a ve md.6/3 uyarınca kanunlarda açıkça öngörülmesi halinde, md.5/2/c uyarınca varsa veri sahibi veya bağlı olduğu kurumla sözleşmenin kurulması, ifası ve sona erdirilmesi için, md.5/2/ç uyarınca ŞİRKET’in hukuki yükümlülüklerini yerine getirmesi için, md.5/2/d uyarınca tarafınızca alenileştirilmiş olması halinde ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun tanıtımı gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halleridir. Burada ve Kanun’da belirtilen hukuki sebeplerden birinin olmadığı durumlarda, gerekli olması halinde kişisel verileriniz md.5/1 ve md.6/2 uyarınca açık rızanız alınarak işlenecektir.<br />
Kişisel Verilerin Paylaşılması:<br />
Kişisel veriler yalnızca iş güvenliği ve sağlığı ile iş hukuku başta olmak üzere mevzuattan kaynaklanan hukuki yükümlülüklerin yerine getirilmesini temin etmek, sözleşmenin ifası, ŞİRKET’in hukuki güvenliğini ve benzeri haklarını tesis etmek sağlamak amacıyla, yetkili kamu kurum ve kuruluşları, mahkemeler ve ŞİRKET’in hizmet aldığı, iş birliği yaptığı üçüncü kişilerle paylaşılabilecektir.<br />
8.6. Talep/Şikâyet Yönetimi<br />
ŞİRKET ziyaretçileri tarafından ŞİRKET iletişim bilgilerine, yazılı veya sözlü olarak ŞİRKET’e ilişkin dilek, öneri, talep, temenni ve şikayetler iletilebilmektedir. Bu dilek ve şikayetleri cevaplandırabilmek ve ŞİRKET ziyaretçilerinin memnuniyetini sağlayabilmek amacıyla, başvuran ilgili kişilerin ad soyad gibi kimlik, iletişim bilgileri ve talep/şikâyete konu kişisel verileri işlenebilmektedir. Ziyaretçiden gelen şikâyet çözümlendikten sonra veya çözümlenememesi halinde alım tarihinden itibaren, yasal zamanaşımı süreleri boyunca saklanmaktadır.<br />
 </div><br />
</div>

Field is required!