ARRİ TURİZM REKLAMCILIK TAŞIMACILIK ÖZEL
EĞİTİM İNŞAAT SAN. VE TİC.LTD.ŞTİ. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
ARRİ TURİZM REKLAMCILIK
TAŞIMACILIK ÖZEL EĞİTİM İNŞAAT SAN. VE TİC.LTD.ŞTİ.1618 sayılı Seyahat Acenteleri ve
Seyahat Acenteleri Birliği Kanunu ve bu kanun dayanak yapılarak hazırlanan
Seyahat Acenteleri Yönetmeliği hükümlerinde belirtilen seyahat acenteliği
faaliyetlerini ve tur operatörlüğü hizmetlerini yerine getirirken kişisel
verilerin güvenliği hususuna büyük hassasiyet göstermektedir. Arritur Veri
Sorumlusu sıfatıyla, Şirket ile ilişkili tüm şahıslara ait kişisel verileri
6698 Sayılı Kişisel Verileri Koruma Kanunu (‘’Kanun’’ veya ‘’KVKK’’) ve buna
bağlı ikincil düzenlemeler ile Kişisel Verileri Koruma Kurulu Karar’larına
bağlı olarak emredilen sınırlar çerçevesinde işlemektedir. Kanun’un 10.
Maddesinde yer alan aydınlatma yükümlülüğün yerine getirilmesi ve yine Kanun’un
11. Maddesinde yer alan haklarına ilişkin veri sahiplerinin bilgilendirilmesi
amaçlarıyla yayımlanan işbu Kişisel Verilerin Korunması 25 Mayıs 2018 tarihinde
yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR) yükümlülükleri öngörülerek
düzenlenmiştir. Kişisel Verilerin Korunması mevzuatına paralel olarak ilgili
kişisel hususların gizli tutulması Arritur’un seyahat acenteliği çalışma
prensipleri arasında yer almaktadır.
KİŞİSEL VERİLERİN İŞLENMESİ
1. Kişisel Verileri Toplama Yöntemi
6502 Sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli
Sözleşmeler Yönetmeliği ile ilgili diğer mevzuattan doğan yükümlülüklerimizin
ifası amacıyla kişisel verilerin toplanması ve kullanılması gerekmektedir. Kişisel
verilerinizi otomatik veya otomatik olmayan yöntemlerle, fiziksel olarak,
ofislerimiz, çağrı merkezimiz, internet sitemiz, sosyal medya mecraları ve
benzeri diğer vasıtalarla şubelerimiz ve satış acentelerimiz aracılığıyla
sözlü, yazılı ya da elektronik olarak toplanabilmektedir. Tarafımıza ait ürün
ve hizmetlerden yararlandığınız müddetçe kişisel verileriniz işlenebilecek ve
verilerinizin doğruluğunu ve güncelliğini sağlamak amacıyla gerektiğinde
güncellenebilecektir. Ayrıca, ürün ve hizmetlerimizden yararlanmak amacıyla, Arritur
ofis ve şubelerini fiziken ziyaret ettiğinizde, çağrı merkezlerini
kullandığınızda, internet sayfaları ve/veya sair sosyal ve dijital mecraları
ziyaret ettiğinizde veya Şirketimizin düzenlediği etkinlik, seminer, organizasyon,
eğitim gibi faaliyetlere katıldığınızda da kişisel verileriniz
işlenebilecektir. Şirketimiz birimleri, çağrı merkezimiz ve web sitemiz
tarafından toplanan, Arritur sisteminde muhafaza edilen ve kanunen izin verilen
her şekilde işlenen kişisel verilerinize ilişkin KVK Kanunu ve ilgili mevzuat
kapsamındaki sorumluluk Veri Sorumlusu olarak Arritur’a aittir. Satış
acentelerimiz vasıtası ile Arritur ürün ve hizmetlerinden faydalanmanız halinde
ise elde edilen kişisel verilerinizin KVK Kanunu ve ilgili mevzuat kapsamında
toplanması, muhafaza edilmesi ve işlenmesine ilişkin sorumluluk bu kişilere
aittir.
2. Veri Sahipleri ve İşlenen Kişisel Veriler
Kişisel Verilerin İşlenmesi ve Korunması Politikası; çalışan,
stajyer, çalışan adayı, müşteri, potansiyel müşteri, tedarikçi, dış hizmet
sağlayıcı ve satış acentesi temsilcileri ile diğer 3. Kişilerin tamamen veya
kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla işlenen kişisel verilerini kapsamaktadır. Arritur
tarafından işlenen kişisel veri kategorileri; Kimlik Bilgileri, İletişim
Bilgileri, Lokasyon Bilgileri, Özlük Bilgileri, Görsel ve İşitsel Kayıtlar,
Fiziksel Mekân Güvenliği Bilgileri, Müşteri İşlem Bilgileri, Pasaport Bilgileri,
Vize İşlemleri İçin Gerekli Bilgiler, Finans Bilgileri, Ceza Mahkûmiyeti ve
Güvenlik Bilgileri, Mesleki Deneyim Bilgileri, Eğitim Bilgileri, Hukuki İşlem
Bilgileri, Sağlık Bilgileri, Aile Bilgileri, İşlem Güvenliği Bilgileri ve
Pazarlama Bilgileri şeklindedir. İşlenen kişisel veriler Arritur tarafından
verilen hizmet veya ürüne bağlı olarak değişkenlik gösterebilmektedir.
3. Kişisel Verilerin İşlenme Amaçları
Elde edilen Kişisel Veriler Arritur tarafından Kanun’un 5. ve 6.
maddelerinde belirtilen Kişisel Veri İşleme şartları kapsamında aşağıda
düzenlenen ana amaçlar ve ona bağlı alt amaçlar dâhilinde işlenmektedir;
3.1. İnsan kaynakları politikası ve süreçlerinin planlanması,
geliştirilmesi ve yürütülmesi kapsamında;
• Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin
yerine getirilmesi
• Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
• Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi
• İş sözleşmelerinin yürütülmesi
• Ücret politikasının yürütülmesi
• Eğitim faaliyetlerinin yürütülmesi
• Yetenek ve kariyer gelişimi faaliyetlerinin yürütülmesi
• Denetim ve etik faaliyetlerin yürütülmesi
• İç denetim /soruşturma/istihbarat faaliyetlerinin yürütülmesi
• Performans değerlendirme süreçlerinin yürütülmesi
• Çalışan adaylarının başvuru süreçlerinin yürütülmesi
• Çalışan adayı/stajyer seçme ve yerleştirme süreçlerinin
yürütülmesi
3.2. Kurumsal ilişkilerin planlanması, icrası ve yönetilmesi kapsamında;
• İletişim faaliyetlerinin yürütülmesi
• Yönetim faaliyetlerinin yürütülmesi
• Görevlendirme süreçlerinin yürütülmesi
• Organizasyon, toplantı, davet ve etkinliklerin planlanması ve
katılan kişilerin kayıtlarının tutulması
• Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi
• Sponsorluk faaliyetlerinin yürütülmesi
3.3. Kontrat işlemlerinin gerçekleştirilmesi ile ürün ve hizmet satış
süreçlerinin planlanması, yürütülmesi ve icra edilmesi kapsamında;
• Finans ve muhasebe işlerinin yürütülmesi
• Sözleşme süreçlerinin yürütülmesi
• Fiyatlandırma işlemlerinin yürütülmesi
• Hizmet satış süreçlerinin yürütülmesi
• Hizmetlerin pazarlama süreçlerinin yürütülmesi
• Pazarlama analiz çalışmalarının yürütülmesi
• Online taleplerin gerçekleştirilmesi
• Acentelerden gelen talepleri gerçekleştirilmesi ve alt acentelere
teknik destek sağlama
3.4. Paket tur, ulaştırma, konaklama ve diğer turizm hizmetlerinin organize
edilmesi kapsamında;
• Uçak bileti ve transfer işlemlerinin ayarlanması
• Yolculara seyahat sigortası yapılması
• Müşterilerin konaklayacağı otellerde rezervasyonlarının
oluşturulması
• Rehberlik hizmetinin sağlanması
• Talep edilmesi durumunda vize işlemlerinin gerçekleştirilmesi
3.5. Risk ve fırsat yönetimi süreçlerinin planlanması ile Şirket Kalite
Politikasının uygulanması ve marka bilinirliği arttırma kapsamında;
• Devlet teşvik ve projelerinden faydalanmak
• İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve
değerlendirilmesi
• Stratejik planlama faaliyetlerinin yürütülmesi
• Yatırım süreçlerinin yürütülmesi
• Şirket faaliyetleri ve marka hakkındaki algı düzeyini arttırmaya
yönelik aksiyonların planlanması ve icrası
3.6. Çağrı kayıtlarının tutulması, sosyal medya ve müşteri ilişkileri
yönetimi süreçlerinin yürütülmesi kapsamında;
• Rezervasyon işlemlerinin gerçekleştirilmesi
• Hizmet satış sonrası destek işlerinin yürütülmesi
• Talep ve şikâyetlerin takibi
• İptal ve değişiklikler ile iade işlemlerinin gerçekleştirilmesi
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
• Reklam / kampanya / promosyon süreçlerinin yürütülmesi
3.7. Şirket ve şirketle iş ilişkisi içerisinde olan ilgili kişilerin
hukuki, teknik ve ticari iş güvenliğinin temin edilmesi kapsamında;
• Fiziksel mekân güvenliğinin temini
• Acil durum yönetimi süreçlerinin yürütülmesi
• Ziyaretçi kayıtlarının oluşturulması ve takibi
• Bilgi güvenliği süreçlerinin yürütülmesi
• Erişim yetkilerinin yürütülmesi
• Veri sorumlusu operasyonlarının güvenliğinin temini
• Şirket ve acentelerin ihtiyacı olan yazılım çözümlerini üretme ve
geliştirme
3.8. Devlete beyan yükümlülüğü ve diğer yasal yükümlülüklerin yerine
getirilmesi kapsamında;
• Faaliyetlerin 4857 Sayılı İş Kanunu,1774 Sayılı Kimlik Bildirme
Kanunu, 5188 Sayılı Özel Güvenlik Hizmetlerine Dair Kanun, 1618 sayılı Seyahat
Acenteleri ve Seyahat Acenteleri Birliği Kanunu, Seyahat Acenteleri Yönetmeliği
ve ilgili diğer mevzuata uygun yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Yetkili kişi kurum ve kuruluşlara bilgi verilmesi
• Hukuk işlerinin takibi ve yürütülmesi
3.9. 6331 Sayılı İş Sağılığı ve Güvenliği Kanunu’nun ilgili hükümlerinin
yerine getirilmesi kapsamında;
• Çalışanların sağlık durumlarının yürütecekleri işin niteliğine ve
sektöre uygunluğunun değerlendirilmesi ve rıza vermeleri halinde tespit edilen
sağlık durumuna göre uygun pozisyon değişiklerinin yapılması
• Meslek hastalığı tespiti ve önlenmesi için gerekli tedbirlerin
alınması
• Sağlıklı bir çalışma ortamı sağlanması
4.Kişisel Verileri İşlemenin Hukuki Gerekçesi
Kanun’un 5. Maddesi kapsamında kişisel verilerin işlenebileceği durumlar:
4.1. Kişisel Veri Sahibinin Açık Rızasının Alınması: Kişisel veriler kural
olarak veri sahibinin açık rızası olmaksızın işlenemez. Açık rıza veri
sahibinin ilgili konuda bilgilendirilerek, özgür iradesinin alınmasıyla
gerçekleşir. Arritur reklam, kampanya, promosyon ve turlara ilişkin iletişime
geçmek adına ad soyad, telefon numarası, e-posta bilgilerini açık rızaya
dayanarak işlemektedir. Veri sahibi bu duyurulara ilişkin bildirim almak
istemediği takdirde açık rızasını geri alma hakkına sahiptir. Aşağıdaki
şartlardan birinin varlığı halinde ise kişisel veriler veri sahibinin açık
rızası aranmaksızın işlenebilmektedir:
4.2.Kanunlarda açıkça öngörülmesi: Kanunlarda kişisel verilerin
işlenmesine ilişkin açık bir düzenleme bulunması halinde kişisel veriler veri
sahibinin rızası alınmadan işlenebilir.
4.3.Fiili imkânsızlık nedeniyle ilgili kişinin açık rızasının alınamaması: Fiili
imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına
geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı
veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu
olması halinde veri sahibinin kişisel verileri işlenebilecektir.
4.4.Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması: Bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel
verilerin işlenmesi mümkündür.
4.5.Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi: Veri
sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin
zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
4.6.İlgili kişinin kendisi tarafından alenileştirilmiş olması: Veri sahibi
tarafından herhangi bir şekilde kamuoyuna açıklanmış ve alenileştirilme sonucu
herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı
olarak işlenebilecektir.
4.7.Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin
zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin
zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
4.8.Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu
olması: Veri Sorumlusu öncelikle kişisel veriyi işlemesi sonucunda elde
edeceği meşru menfaati belirler ve kişisel verilerin işlenmesinin veri
sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir, menfaat
dengesinin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
5.Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması
6698 Sayılı Kişisel Verileri Koruma Kanunu Kanun’un 6. Maddesinde
sınırlı sayıda belirtilen özel nitelikli kişisel veriler, işbu Politikada
belirtilen ilkeler ve Kurulun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı
gereği Veri Sorumlusu tarafından alınması gereken yeterli önlemler ile gerekli
teknik ve idari tedbirler alınarak aşağıdaki şartların varlığı halinde
işlenebilmektedir:
5.1.Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda
işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza
aranmaksızın işlenebilir. Kanunlarda açıkça öngörülmeyen hallerde veri
sahibinin açık rızası alınır.
5.2.Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar
tarafından: kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi
ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, veri sahibinin açık rızası aranmaksızın
işlenebilir. Aksi halde veri sahibinin açık rızası alınır.
6.KİŞİSEL VERİLERİN GÜVENLİĞİ
Kişisel Verilerin korunmasını isteme hakkı; 2010 yılında 5982 sayılı
Kanun’la yapılan Anayasa değişikliği ile Anayasa’nın 20. maddesine ilave bir
fıkra eklenerek “özel hayatın gizliliği ve korunması hakkı” kapsamında Anayasal
güvenceye kavuşmuştur. Arritur Kanun’un 12. Maddesi kapsamında kişisel
verilerin niteliğine uygun olarak; kişisel verilerin hukuka aykırı olarak
işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek
ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini
temin etmeye yönelik gerekli teknik ve idari tedbirler ile siber güvenlik
önlemlerini almaktadır. Bu konuda gerekli denetimleri yapmakta/yaptırmakta olup
olası bir veri ihlali durumunda en kısa süre dâhilinde ilgili birimlere haber
verecektir.
7. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verilerin aktarılması için kişisel veri sahibinin açık
rızası aranmakla birlikte, aşağıda sayılan koşullardan en az birinin var olması
halinde Veri Sorumlusu, Kurul tarafından öngörülen yöntemler de dâhil gerekli
tüm güvenlik önlemlerini alarak kişisel verileri aktarılabilir.
• Kanunlarda açıkça öngörülmesi,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve
gerekli olması,
• Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için
zorunlu olması,
• Veri sahibi tarafından kişisel verileri alenileştirilmiş olması
şartıyla, alenileştirme amacıyla sınırlı,
• Veri Sorumlusunun veya veri sahibinin veya üçüncü kişilerin
haklarının tesisi, kullanılması veya korunması için zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla
Veri Sorumlusunun meşru menfaatlerinin sağlanması için zorunlu olması,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda
bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir
başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli
korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip
Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde
aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta
öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı
ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği
ve Kişisel Verileri Koruma Kurulu’nun izninin bulunduğu yabancı ülkelere
(“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”)
aktarılabilecektir.
Arritur acente faaliyetlerini yerine getirirken üçüncü kişi
tedarikçi firmalarla anlaşmalar yapmakta ve adınıza hizmet sunumuna yönelik
rezervasyon kayıtları gerçekleştirmektedir. Kişisel verilerinizi kanuni ya da
hizmete bağlı fiili gereklilikler halinde birlikte çalıştığımız ya da kanunen
yükümlü olduğu kamu kurum ve kuruluşlarıyla ve/veya Türkiye'de veya yurt
dışında yerleşik üçüncü gerçek kişi/tüzel kişi, hizmet sağlayıcı ve tedarikçi
firmalar, sigorta şirketleri, konaklama firmaları, havayolu şirketleri, kara ve
deniz dâhil ulaştırma hizmeti sunan firmalar, araç kiralama şirketleri,
transfer elemanları ve bunlarla sınırlı olmamak üzere sunulan hizmet ile ilgili
kişi ve kuruluşlar ile paylaşabilir ve/veya kanuni ya da hizmete bağlı fiili
gereklilikler halinde yurtdışına aktarabilir.
Arritur Kanun’un 8.ve 9. Maddelerinde yer alan ve yukarıda
belirtilen şartlardan en az birinin varlığı halinde veya ilgili kişinin açık
rızasını alarak, işbu Politikada belirtilen veri işleme amaçları kapsamında
kişisel verileri yurt içinde ve yurt dışında aşağıda sayılan hususlar başta
olmak üzere 3.kişilere aktarılabilmektedir;
Kanunen yetkili kamu kurum ve kuruluşlarına, (yetkili kişi kurum ve
kuruluşlara bilgi verilmesi, devlet teşvik ve projelerinden faydalanmak ve
yasal yükümlülüklerin yerine getirilmesi amaçlarıyla)
Dışarıdan destek alınan hukuk bürosuna, (hukuk işlerinin takibi ve
yürütülmesi amacıyla)Sigorta şirketi, (sigortacılık işlemlerinin yürütülmesi
amacıyla)
Tedarikçi, (otel rezervasyonu, bilet ve transfer işlemlerinin
yürütülmesi amacıyla)Dış hizmet sağlayıcısı, (şirket faaliyetleri için gerekli
hizmetlerin temin edilmesi amacıyla)
Anlaşmalı bankalar, (bankacılık işlemlerinin yürütülmesi
amacıyla)Acentelere (acente sözleşme süreçlerinin yürütülmesi amacıyla)
8.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
8.1. Kişisel Veri Sahibinin Hakları
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun
kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı
üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde
bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş
olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde
kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan
işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz
edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz
etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle
zarara uğramanız hâlinde zararın giderilmesini talep etme
8.2. Kişisel Veri Sahibinin Haklarını Kullanması
Yukarıda sıralanan başvuru ve taleplerinizi, sistemimizde kayıtlı
bulunan elektronik posta adresinizden [email protected] adresimize
göndererek Arritur’ a iletebilirsiniz.
Başvuruda; ad soyadınız ve başvuru yazılı ise imzanız, Türkiye
Cumhuriyeti vatandaşları için T.C. kimlik numaranız, yabancılar için uyruk,
pasaport numarası veya varsa kimlik numaranız, Tebligata esas yerleşim yeri
veya iş yeri adresiniz, Varsa bildirime esas elektronik posta adresi, telefon
ve faks numaranız ve talep konunuzun bulunması zorunludur. Konuya ilişkin bilgi
ve belgeler başvuruya eklenmelidir. Başvuru formu doldurmadan hazırlanacak
başvurularda bu paragrafta sayılan hususların eksiksiz olarak Şirket’imize
iletilmesi gerekmektedir. Aksi halde başvuru geçerli bir başvuru olarak
değerlendirilmeyecektir.
Kişisel verisi işlenen ilgili kişilerin adına üçüncü kişilerin
başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak
kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Şirketimiz tarafından başvuru sahibinin, ilgili kişi olduğunun teyit
edilmesi ve başvuru sonuçlarının doğru kişiyle iletilmesini sağlamak adına
doğrulayıcı bilgiler talep edilebilecektir. (Örneğin kayıtlı telefonunuza mesaj
gönderilmesi, aranmanız gibi ek doğrulamalar istenebilir.)
Başvuruda yer alan talebiniz, talebin niteliğine göre mümkün olan en
kısa sürede ve ne geç 30 gün içerisinde ücretsiz sonuçlandıracaktır. Ancak,
işlemin şirket için ayrıca bir maliyet gerektirmesi durumunda, şirketimiz
tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret
alınacaktır. Talebinizin kabul edilmesi halinde gereği yerine getirilir. Ancak
talebiniz, yapılan inceleme ve değerlendirme sonucu reddedilirse, ret gerekçesi
ile birlikte tarafınıza yazılı yahut elektronik ortamda bildirilir.
Veri sorumlusuna başvuru ve kurula şikâyet haklarınızla ilgili
olarak detaylı bilgiye Kanun’un Dördüncü Bölümünde belirtilen 13, 14 ve 15.
maddelerinden ulaşabilirsiniz.
8.3. Kişisel Veri Sahibinin Başvurusunun Reddedilmesi
Arritur, Kanun’un 28. Maddesi gereği aşağıda yer alan hallerde veri
sahibinin başvurusunu, gerekçesini açıklayarak reddedebilir:
• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine
ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen
kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler
kapsamında işlenmesi.
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek
suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu
güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya
kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat,
tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında
işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu
güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak
kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen
önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz
işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından
işlenmesi.
Kanunu’nun 28/2 maddesi gereğince bu Kanunun amacına ve temel
ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma
yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç,
ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt
yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmaz:
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç
soruşturması için gerekli olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel
verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli
ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek
kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin
soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin
olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
9. VERİ SORUMLUSUNA İLİŞKİN BİLGİLER
Şirket Unvanı: ARRİ TURİZM REKLAMCILIK
TAŞIMACILIK ÖZEL EĞİTİM İNŞAAT SAN. VE TİC.LTD.ŞTİ.
Seyahat Acentesi Adı: Arritur
TÜRSAB Belge Numarası: A Grubu 7109
Ticaret Sicil No: 67077 Antalya Ticaret Odası
Vergi Dairesi: Kurumlar V.D.
Vergi No: 0800340036
Adres: Kılınçarslan Mahallesi Kadirpaşa Sokak No:9 Muratpaşa /
ANTALYA
Elektronik İletişim Adresi: [email protected]
Mersis No: 0080034003800015
Kayıtlı Elektronik Posta Adresi:[email protected]
Yetkili Denetim Mercii: Türkiye Seyahat Acenteleri Birliği – TÜRSAB
İrtibat Kişisi: Levent DAĞCI
İletişim Bilgisi: [email protected]
10. POLİTİKANIN YÜRÜRLÜĞE GİRMESİ VE YÜRÜTÜLMESİ
Bu Politika 8/01/2024 tarihinde yayımlanarak yürürlüğe girmiştir. Arritur
tarafından düzenlenerek 20.01.2025 tarihinde yürürlüğe giren sürümü işbu
Politika’nın yürürlük
denetiminden irtibat kişisi sorumludur. Kişisel verilerin işlenmesi ve
korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler tarihi ile
güncellenmiştir. Arritur, Kişisel Verilerin korunması hakkındaki uygulamaları
ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla Politikada
değişiklikler yapma hakkını saklı tutar. Politika’nın tamamının veya belirli
maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte
yürürlüğe girer. Politika en güncel hali ile https://www.arritur.com/ sitesinde
yayımlanır.
Politika’nın yürütülmesinden veri sorumlusu olarak Arritur, Kanun’a
uyum sürecine ilişkin tüm iş ve eylemlerin takibinden, koordinasyon ve öncelikle
uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında
uyumsuzluk bulunması durumunda, Arritur yürürlükteki mevzuatın uygulama alanı
bulacağını kabul etmektedir.
11. TANIMLAR VE TEMEL İLKELER
11.1. Tanımlar
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgidir.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce,
felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya
da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli
verilerdir.
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür
iradeyle açıklanan rızayı ifade eder. Veri sahibinin her zaman onayını geri
alma hakkı vardır.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını
belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan
gerçek veya tüzel kişiyi ifade eder. (İşbu Politika kapsamında ‘’Arritur’’)
İlgili kişi/Veri Sahibi: Kişisel verisi işlenen gerçek
kişidir.
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya
kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması
ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her
türlü işlemi ifade eder.
Veri kayıt sistemi: Kişisel verilerin belirli kıstaslara göre
yapılandırılarak işlendiği kayıt sistemidir.
Anonim hâle getirme: Kişisel verilerin, başka verilerle
eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir
gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
Kurul: Kişisel Verileri Koruma Kurulu’dur
Kurum: Kişisel Verileri Koruma Kurumu’dur.
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel
verileri işleyen gerçek veya tüzel kişiyi ifade eder.
İrtibat Kişisi: Veri sorumlusu ile ilgili kişi veya Kişisel Verileri Koruma Kurumu
arasındaki iletişimin sağlanmasından sorumlu kişidir.
11.2. Temel İlkeler
Arritur, uluslararası alanda Genel Veri Koruma Yönetmeliği,
Türk hukukunda Anayasa’nın 20. Maddesi başta olmak üzere 6698 Sayılı Kişisel
Verilerin Korunması Kanunu ve diğer ikincil düzenlemeler ile Kişisel Verileri
Koruma Kurulu kararlarında öngörülen usul ve esaslara uygun olarak, kişisel
verilerin işlenmesini ve korunmasını sağlamak amacıyla aşağıda sıralanan
ilkeleri çalışma prensibi olarak benimsemiştir.
• Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi: Veri
sahiplerinin makul beklentilerini dikkate alarak, veri işleme amacının dışına
çıkmadan mümkün olan en az miktarda veri işlemektedir. Veri işleme faaliyetinin
ilgili kişi için şeffaf olması için özenle gösterir ve bilgilendirme
yükümlülüğünü yerine getirir.
• Kişisel Verilerin Doğru ve Güncel Olma İlkesi: Kişisel
verilerin doğru ve güncel olmasına önem vermektedir. Gerektiğinde verilerin
güncellenmesi ve doğruluklarının teyit edilmesi sağlanmaktadır.
• Kişisel Verileri Belirli, Açık ve Meşru Amaçlarla İşleme
İlkesi: Kişisel veriler kesin, açık ve meşru amaçlarla işlenmektedir. Arritur
kişisel verileri ilgili kişiye belirttiği amaçlar haricinde hiçbir amaçla
kesinlikle işlememektedir.
• Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı
ve Ölçülü Olma İlkesi: Veri işleme faaliyetini sadece amacın
gerçekleştirilmesi için yeterli ve gerekli olan verilerle sınırlı
tutulmaktadır. Amacın gerçekleştirilmesine elverişli olmayan ve ihtiyaç
duyulmayan verilerden kaçınmaktadır.
• Kişisel Verilerin Gerekli Olan Süre Kadar Muhafaza
Edilmesi: Arritur Türk Ceza Kanunu Madde 138 ve KVKK Madde 4 ve Madde
7’ye uygun olarak, işledikleri kişisel verileri, yalnızca ilgili mevzuat ve
kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar
muhafaza etmektedir. Bu kapsamda şirketimiz öncelikle işlemeye konu kişisel
verilerin saklanması için ilgili mevzuatta belirli bir süre öngörülüp
öngörülmediği tespit etmektedir. Yasal bir süre belirlenmişse, bu süreye uygun
davranmaktadır. Yasal süre belirlenmemişse, işleme amacının gerçekleşmesi için
gerekli olan süre belirlenir ve kişisel veriler bu süreyle sınırlı olarak
saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda
periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve
belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile
imha edilmektedir.
SÜREÇ SAKLAMA SÜRESİ
İş Kanunu Kapsamında İşlenen Kişisel Veriler: İş İlişkisinin
sona ermesinden itibaren 10 yıl
İş Sağlığı ve Güvenliği Kapsamında İşlenen Kişisel Veriler: İş
İlişkisinin sona ermesinden itibaren 15 yıl
Sözleşmesel İlişkilerin Yürütülmesi Kapsamında İşlenen Kişisel: Sözleşmenin
sona ermesini takiben 10 yıl
Tedarikçilere İlişkin Kişisel Veriler: Hukuki ilişki sona erdikten
sonra 10 yıl
Müşterilere İlişkin Kişisel Veriler: Hukuki ilişki sona erdikten
sonra 10 yıl
Kurum İletişim Faaliyetleri Kapsamında İşlenen Kişisel Veriler: Faaliyetin
sona ermesinden itibaren 10 yıl
Ticari Elektronik Mail Onay Kayıtları: Onayın geri alındığı
tarihten itibaren 3 Yıl
Silme Yok Etme Anonim Hale Getirme Kayıt Süreci: İşlem tarihinden
itibaren 3 yıl
Lokasyon Verileri: 1 yıl
Kamera Kayıtları: 1 ay
Çağrı Merkezi Ses Kayıtları: 2 yıl
Etkinlik ve Organizasyonlarda Edinilen Görsel ve İşitsel Kayıtlar: 10
yıl
