Çerez Politikası

İçindekiler

BÖLÜM 1: POLİTİKA HAKKINDA GENEL BİLGİLER

 

1. Giriş

2. Politikanın Amacı

3. Politika Kapsamı

4. Politikanın Yürürlük Tarihi

 

2. BÖLÜM: KİŞİSEL VERİLERİN SINIFLANDIRILMASI

 

1. Kişisel Veriler

2. Hassas Kişisel Veriler

 

3. BÖLÜM: VERİ SAHİBİ GRUPLARI VE VERİ KATEGORİLERİ

 

1. Kişisel Verilerin Sınıflandırılması

 

BÖLÜM 4: KİŞİSEL VERİLERİN İŞLENMESİ

 

1. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

2. Kişisel Verilerin İşlenme Koşulları

3. Özel Nitelikli Kişisel Verilerin İşlenme Koşulları

4. Kişisel Verilerin İşlenme Amaçları

 

BEŞİNCİ BÖLÜM: KİŞİSEL VERİLERİN AKTARILMASI

 

1. Kişisel Verilerin Aktarılma Koşulları

2. Kişisel Verilerin Uluslararası Aktarım Koşulları

3. Kişisel Verilerin Aktarılma Amaçları ve Kişisel Verilerin Aktarıldığı Üçüncü Kişiler

4. Yurt Dışına Aktarılması Öngörülen Kişisel Veriler

 

6. BÖLÜM: KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

 

1. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

 

7. BÖLÜM: KİŞİSEL VERİLERİN SİLİNMESİ, İMHA EDİLMESİ VE ANONİM HALE GETİRİLMESİ

 

1. Kişisel Verilerin Silinmesi, İmhası veya Anonim Hale Getirilmesi

2. Kişisel Verilerin Saklanması ve İmhasına İlişkin Süre

 

8. BÖLÜM: KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

 

1. Kişisel Veri Güvenliği İçin Alınan Teknik Tedbirler

2. Kişisel Verilerin Güvenliği İçin Alınan İdari Tedbirler

3. Kişisel Verilerin Güvenliği İçin Alınan Fiziki Tedbirler

4. Kişisel Verilerin İzinsiz Açıklanması Halinde İzlenecek Prosedür

5. Kişisel Verilerin Korunması İçin Alınan Tedbirlerin Denetimi

6. Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Konusunda Bilinçlendirme ve Denetleme

 

9. BÖLÜM: KİŞİSEL VERİ SAHİBİNİN HAKLARI

 

1. Kişisel Veri Sahibine Açıklama Yapılması

2. Kişisel Veri Sahibinin Hakları

3. Kişisel Veri Sahibinin Hakların Kullanımı

4. Kişisel Veri Sahibinin Kişisel Verileri Koruma Kuruluna Dilekçe Hakkı

 

BÖLÜM 10: BU POLİTİKAYA UYUM SAĞLAMAKTAN SORUMLU PERSONEL

 

BÖLÜM 11: REVİZYONLAR VE DEĞİŞİKLİKLER

 

BÖLÜM 1: POLİTİKA HAKKINDA GENEL BİLGİLER

 

 

Giriş

 

FashionTV Luxe Resort (“Şirket”) olarak, 6594 sayılı Kanun kapsamında “Veri Sorumlusu” sıfatıyla hareket etmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında, müşterilerimiz, potansiyel müşterilerimiz, tedarikçilerimiz, ziyaretçilerimiz, internet sitesi kullanıcılarımız, şirket hissedarlarımız dâhil ancak bunlarla sınırlı olmamak üzere Şirketimiz ile ilişkili gerçek kişilerin kişisel verileri önceliğimizdir. , ve yetkilileri ile işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin yanı sıra çalışanlarımız ve çalışan adaylarının Kanuna ve ikincil mevzuata uygun olarak işlenmesini sağlamak, ilgili kişilerin kişisel verileriniz olarak; sahipleri haklarını verimli bir şekilde kullanırlar. Faaliyetlerimizi yürütürken, Şirketimiz ile ilişkili tüm kişisel veri sahiplerinin kişisel verilerinin işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) doğrultusunda işlenmesi, saklanması ve aktarılmasına ilişkin işlemleri yürütmekteyiz. Bunların Kişisel verilerin işlenmesine ilişkin bu Politikanın ve Şirketimizin temel ilkesi, bu kişisel verilerin ve kişisel verileri toplanan gerçek kişilerin temel hak ve özgürlüklerinin korunması ve bunun için gerekli her türlü idari ve teknik tedbirin/eylemin alınmasıdır.

 

Politikanın Amacı

İşbu Politikanın temel amacı, kişisel veri sahipleri tarafından iş, sosyal sorumluluk ve benzeri faaliyetlerimiz sırasında tarafımıza aktarılan kişisel verilerin işlenmesi, saklanması, aktarılması, silinmesi veya anonim hale getirilmesine ilişkin olarak izlenecek yöntemleri belirlemektir. Şirketimiz Kanun kapsamında "veri sorumlusu" sıfatıyla Kanun'da öngörülen esaslar çerçevesinde hareket etmektedir. Bu kapsamda başta müşterilerimiz, potansiyel müşterilerimiz, çalışan adaylarımız, şirket hissedarlarımız, şirket yetkililerimiz, ziyaretçilerimiz olmak üzere kişisel veri sahiplerine gerekli bilgilendirmeleri yaparak şeffaflığın sağlanmasını amaçlıyoruz.

 

Politika Kapsamı

Bu Politika, çalışanlarımız, çalışan adaylarımız, hissedar/ortaklarımız, ziyaretçilerimiz, iş ortaklarımız, müşterilerimiz, potansiyel müşterilerimiz, tedarikçilerimiz, iştiraklerimiz, web sitesi kullanıcılarımız/ziyaretçilerimiz vb. diğer bir deyişle, faaliyetlerimizin yürütülmesi sırasında Şirketimiz ile ilişkilendirilen tüm kişisel veri sahipleri için geçerli olup tüzel kişilerle ilgili herhangi bir veri için geçerli değildir. Kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükteki mevzuat ile işbu Politika arasında çelişki olması halinde, yürürlükte bulunan ilgili mevzuat hükümleri uygulanacaktır.

 

Politikanın Yürürlük Tarihi

Politika, Şirket'in onayı ile ***** tarihinden itibaren geçerli olmak üzere yürürlüğe girmiştir. Politikanın daha önce web sitesinde yayınlanmış olan önceki versiyonu bu Politikanın yürürlüğe girdiği tarih itibariyle yürürlükten kaldırılmıştır. Politikada herhangi bir değişiklik yapılması gerektiğinde, protokoldeki ilgili hükümler buna göre revize edilecektir. Bu Politikadaki bu tür değişikliklerin ayrıntıları, Politikanın 11. Bölümünde verilmektedir.

 

2. BÖLÜM: KİŞİSEL VERİLERİN SINIFLANDIRILMASI

 

Kişisel Veri

Kişisel veri,terim olarak kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi içermektedir. İşbu Politika ‘da kişisel veri terimi, ilgili mevzuat uyarınca özel nitelikli kişisel verileri de içerecektir.

 

Hassas Kişisel Veriler

Özel nitelikli kişisel veriler; gerçek kişinin ırkı veya etnik kökeni, siyasi görüşü, felsefi inancı, dini, mezhebi veya diğer inançları, fiziksel görünümü ve kılık kıyafeti, dernek, vakıf veya sendika üyeliği, sağlığına ilişkin verileri, cinsel yaşamı veya cinsel yönelim, ceza mahkûmiyeti, güvenlik tedbirlerine ilişkin veriler ile bu gerçek kişilere ait biyometrik veriler ve genetik verilerdir.

 

3. BÖLÜM: VERİ SAHİBİ GRUPLARI VE VERİ KATEGORİLERİ

 

Kişisel Veri Sınıflandırması

Aşağıdaki kategorilerde yer alan kişisel veriler Şirket tarafından Kanun'un 10. maddesi uyarınca veri sahiplerine bilgi verilmek suretiyle işlenmektedir. Bu bölümde, işbu Politika ‘da tanımlanan veri sahibi gruplarına ilişkin olarak bu kategoriler altında hangi kişisel verilerin işlendiği ve bu kategoriler kapsamında ilgili kişilerin hangi tür kişisel verilerinin işlendiğine ilişkin bilgilere yer verilmektedir. Bu tür kişisel veriler, bir veri kayıt sisteminin parçası olmak kaydıyla, kısmen veya tamamen otomatik veya otomatik olmayan sistemler vasıtasıyla işlenen kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan verileri içerir.

 

KİŞİSEL VERİ KATEGORİZASYONU

 

KİŞİSEL VERİ KATEGORİZASYONUNA İLİŞKİN BİLGİLER

 

Kimlik Bilgileri

Ehliyet, nüfus cüzdanı, ikametgâh belgesi, pasaport, avukat kimlik kartı, (doğum) belgesi, evlilik cüzdanı vb. belgelerde yer alan her türlü bilgi kimlik bilgisi olarak tanımlanır. Şirket tarafından işlenen çalışan adayları, şirket hissedarları, şirket yetkilileri, ziyaretçileri ile işbirliği içinde olunan kurumların çalışanları, hissedarları ve yetkililerinin kişisel verileri.

 

İletişim bilgileri

Telefon numarası, adres, e-posta adresi vb. iletişim bilgileri olarak tanımlanır. Şirket tarafından işlenen müşterilerinin, potansiyel müşterilerinin, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerinin ve ayrıca şirketin işbirliği içinde olduğu kurumların çalışanlarının, hissedarlarının ve yetkililerinin kişisel verileri.

 

Coğrafi Konum Verileri

Şirket araçlarını kullanırken kişisel veri sahibi olan çalışanlarımızın coğrafi konumunu belirleyen veriler, coğrafi konum verileri olarak tanımlanmaktadır

 

Müşteri bilgisi

İş faaliyetlerimiz ve bu kapsamda iş birimlerimiz tarafından yürütülen işlemler sonucunda ilgili kişi hakkında elde edilen ve/veya üretilen veriler. Şirket tarafından işlenen müşteri verileri.

 

Aile Bireyleri ve Akrabalara İlişkin Bilgiler

Şirketin ve kişisel veri sahibinin meşru menfaatlerinin korunması amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınlarına ilişkin bilgiler.

 

Müşteri İşlem Bilgileri

Şirket tarafından işlenen müşteri verileri, ürün ve hizmetlerimizin kullanımına ilişkin kayıtlar ile bu tür ürün ve hizmetlerin kullanımı için müşteri tarafından sağlanan gerekli talimat ve taleplerden oluşur.

 

Fiziksel Site Güvenlik Bilgileri

Fiziksel bir siteye girişte ve fiziksel bir sitenin ziyareti sırasında elde edilen kayıt ve belgelere ilişkin kişisel veriler. Ziyaretçilerimiz, şirket yetkilileri, müşterilerimiz ve işbirliği içinde olduğumuz kurumların çalışanları hakkında Şirket tarafından işlenen bilgiler.

 

Güvenlik Bilgilerini İşleme

Ticari faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizin sağlanması amacıyla işlenen kişisel veriler. Ziyaretçilerimiz, üçüncü kişiler, şirket yetkilileri ve işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri hakkında Şirket tarafından işlenen bilgiler.

 

Risk Yönetimi Bilgileri

Ticari, teknik ve idari risklerimizin yönetilmesi amacıyla bu kapsamda genel kabul görmüş hukuki, ticari teamül ve dürüstlük ilkelerine uygun olarak uygulanan yöntemlerle işlenen kişisel veriler.

 

Finansal bilgiler

Şirket ile kişisel veri sahibi arasında kurulan hukuki ilişkinin türüne göre oluşturulmuş her türlü bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.

 

Kişisel bilgiler

Çalışanlarımızın veya Şirket ile işçi-işveren ilişkisi içerisinde bulunan gerçek kişilerin kişisel menfaat teşkil eden bilgileri elde etmek amacıyla işlenen her türlü kişisel veri. Çalışanlarımız ve işbirliği içinde olduğumuz kurumların çalışanları hakkında Şirket tarafından işlenen kişisel veriler.

 

Aday Çalışan Bilgileri

Şirket tarafından işlenen potansiyel çalışanlara ilişkin bilgiler, ticari teamüller gereğince Şirket çalışanı olmak için iş başvurusunda bulunan veya Şirket insan kaynağı ihtiyacı doğrultusunda çalışan adayı olarak değerlendirilen kişilerle ilgili olarak işlenen kişisel veriler 

 

Çalışan İşlem Bilgileri

Çalışanlarımızın veya Şirket ile işçi-işveren ilişkisi içinde bulunanların Şirketin ticari faaliyetlerine ilişkin olarak gerçekleştirdikleri her türlü işleme ilişkin olarak işlenen kişisel veriler. Çalışanlarımız ile işbirliği içinde olduğumuz kurum ve bayilerin çalışanları hakkında Şirket tarafından işlenen bilgiler.

 

Çalışan Performansı ve Kariyer Gelişim Bilgileri

Şirket çalışanlarının Şirket tarafından işlenen kişisel verileri, çalışanlarımızın veya Şirket ile işçi-işveren ilişkisi içinde olanların performanslarının ölçülmesi ve Şirket İnsan Kaynakları Politikası doğrultusunda kariyer gelişimlerinin planlanması ve yönetilmesi amacıyla işlenmektedir.

 

Yan Haklar ve Çalışanlara Sağlanan Diğer Haklar Bilgileri

Çalışanlarımıza veya Şirket ile işçi-işveren ilişkisi içerisinde bulunanlara sunulan veya gelecekte sunulacak olan yan menfaatlerin ve çalışanlara sağlanan diğer menfaatlerin planlanması ve bu menfaatlere ilişkin objektif uygunluk kriterlerinin belirlenmesi amacıyla işlenen kişisel veriler bu yetkilendirmenin takibi

 

Yasal Takip ve Yasal Uygunluk Bilgileri

Kişisel veriler, hukuki yükümlülüklerimize ve bunlara ilişkin şirket politikalarımıza uyumun yanı sıra hukuki talep ve haklarımızın tespiti ve takibi ile yükümlülüklerimizin yerine getirilmesi amacıyla işlenmektedir. Şirket tarafından işlenen müşterilerinin, potansiyel müşterilerinin, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerinin, işbirliği içinde olduğu kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin kişisel verileri.

 

Denetim ve Gözetim Bilgileri

Yasal yükümlülüklere ve Şirketin kurumsal politikalarına uyum kapsamında işlenen kişisel veriler. Şirket tarafından işlenen;  müşterilerinin, potansiyel müşterilerinin, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerinin, işbirliği içinde olduğu kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin kişisel verileri.

 

Hassas Kişisel Veriler

Yasanın 6 maddesinde belirtilen kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Çalışan adaylarımızın, çalışanlarımızın, şirket hissedarlarımızın, şirket yetkililerinin ve işbirliği içinde olduğumuz kurumların çalışanlarının Şirket tarafından işlenen kişisel verileri.

 

Sağlık Bilgisi

Engellilik durumu, kan grubu, kişisel sağlık bilgileri gibi kişisel veriler, yasal yükümlülüklerimizin yerine getirilmesi ve çalışanlarımıza yan menfaat sağlanması amacıyla işlenmektedir. Şirket, çalışanlarının sağlık bilgilerini işler.

 

Görsel-İşitsel Kayıtlar

İş süreçlerimizin ve operasyonlarımızın yürütülmesi sırasında görsel-işitsel kayıtlar alınabilir. Bu veriler çalışanlarımız ve ziyaretçilerimizle ilgili verilerden oluşmaktadır.

 

Pazarlama bilgisi

Müşterileri ve potansiyel müşterileri hakkında Şirket tarafından işlenen bilgiler; ürün ve hizmetlerimizin kişisel veri sahibinin kullanım biçimleri, ilgi alanları ve gereksinimleri doğrultusunda özelleştirilerek pazarlanmasının sağlanması amacıyla işlenen kişisel veriler ile bunların işlenmesi sonucunda oluşturulan her türlü rapor ve değerlendirmelerden oluşmaktadır.

 

Biyometrik veri

Bu veriler avuç izi verileri, parmak izi verileri, retina tarama verileri, yüz tanıma verileri vb. verilerden oluşmaktadır. Şirket tarafından işlenen bu tür veriler çalışanlara ait verilerden oluşmaktadır.

 

Talep/Şikâyet Yönetimi Bilgileri

Şirkete iletilen her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler. Şirket tarafından işlenen müşterilerinin, potansiyel müşterilerinin, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerinin, işbirliği içinde olduğu kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin kişisel verileri.

 

BÖLÜM 4: KİŞİSEL VERİLERİN İŞLENMESİ

 

Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

Kişisel veriler, Şirket tarafından Kanun'da ve bu Politika ‘da öngörülen usul ve esaslara uygun olarak işlenmektedir. Şirket, bu tür kişisel verileri işlerken aşağıdaki ilkeler doğrultusunda hareket etmektedir:

*Yürürlükteki yasalara ve dürüstlük ilkelerine uygunluk;

*Söz konusu kişisel verilerin doğru ve gerektiği şekilde güncel olmasını sağlamak;

*Kişisel verilerin belirli, açık ve meşru amaçlarla işlenmesi;

*Kişisel verilerin işlenme amacı ile bağlantılı, sınırlı ve orantılı olarak işlenmesi

*Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması.

 

Kişisel Verilerin İşlenme Koşulları

Şirket, kişisel veri sahibinin açık rızası olmaksızın kişisel verileri işlememektedir. Aşağıdaki koşullardan birinin gerçekleşmesi halinde kişisel veri sahibinin açık rızası aranmaksızın bu tür kişisel veriler işlenebilecektir.Kişisel verilerin bu şekilde işlenmesi ilgili kanunda açıkça öngörülmüştür; Bu tür kişisel verilerin işlenmesinin, veri sahibinin veya başka herhangi bir kişinin yaşamı veya fiziksel bütünlüğünün korunması için gerekli olması ve bu gibi durumlarda veri sahibinin açık rızasını açıklayamaması gerekir. Rızanın alınması için fiilen imkânsızlık hallerinde veya bu açık rızanın hukuken geçerli sayılmadığı hallerde veri sahibinin açık rızası alınmaksızın kişisel veri işlenebilir. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşme taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Örneğin, banka alacaklının hesap bilgileri, taraflar arasında akdedilmiş bir sözleşme kapsamındaki tutarların ödenmesi amacıyla alınabilir. Veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için bu tür kişisel verilerin işlenmesi gerekmektedir. İlgili kişinin kendisi tarafından alenileştirilmiş olması: Başka bir deyişle, daha önce kamuya açıklanan kişisel bilgiler, bu tür kişisel verilerin korunmasına yönelik hukuki menfaat ortadan kalktığından, kişisel veri sahibinin açık rızası aranmaksızın işlenebilecektir. Bu tür kişisel verilerin tahsisi, kullanımı veya herhangi bir iddia veya hakkın korunması için gerekli olması. Kişisel verilerin bu şekilde işlenmesinin esasa herhangi bir zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için bu tür kişisel verilerin işlenmesinin gerekli olması

 

Özel Nitelikli Kişisel Verilerin İşlenme Koşulları

Şirket, Özel Nitelikli Kişisel Verileri ilgili kişinin açık rızası olmaksızın işlememektedir. Şirket, bu Özel Nitelikli Kişisel Verilerin işlenmesi için Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemlerin alınması için gerekli işlemleri yürütecektir.

 

Kişisel Verilerin İşlenme Amaçları

Şirket tarafından toplanan Kişisel Veriler, Kanun'un 5. ve 6. maddelerinde düzenlenen kişisel veri işleme şartları kapsamında aşağıdaki amaçlarla işlenmektedir. Kişisel verilerin aşağıda belirtilen amaçlarla işlenmesinin Kanun’da öngörülen şartlardan herhangi birinin sağlanmaması hâlinde Şirket, kişisel verilerin bu şekilde işlenmesine ilişkin olarak kişisel veri sahibinin açık rızasını almaktadır.

*Acil durum prosedürlerinin uygulanması;

*Bilgi ve/veya veri güvenliği prosedürlerinin performansı;

*Erişim yetkilerinin yönetimi;

*Bina güvenliğinin sağlanması;

*İletişim operasyonlarının performansı;

*Saklama ve arşivleme işlemlerinin gerçekleştirilmesi;

*İç denetim, soruşturma ve istihbarat operasyonlarının yürütülmesi;

*Risk yönetimi prosedürlerinin performansı;

*Taşınır mal ve kaynakların güvenliğini sağlamak;

*Organizasyon faaliyetlerinin ve etkinliklerinin yönetimi

*Yönetim faaliyetlerinin performansı;

*Ticari ve idari faaliyetlerin performansı;

*Müşterilere destek hizmetlerinin sağlanması ve ilgili sözleşme ve geçerli hizmet standartları kapsamında raporlanması;

*Müşterilerimizin ilgi ve gereksinimlerini belirleyerek müşterilerimize sunulacak hizmetlerin oluşturulması, güncellenmesi ve geliştirilmesi;

*Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı yasal yükümlülüklerimizin yerine getirilmesini sağlamak;

*Kampanyalar, anketler ve promosyonlar sağlamak;

*Şirket ile iş ilişkisi olan kişilerle iletişime geçmek;

*Reklam ve pazarlama faaliyetlerinin yürütülmesi;

*Uyum yönetimi;

*Satıcı/tedarikçi yönetimi, programı ve hizmetleri;

*Kanuni raporlama,

*Faturalandırma,

*İnsan kaynakları politikalarının optimum şekilde planlanması ve uygulanması;

*İş ortaklıklarının ve stratejilerinin doğru planlanması, performansı ve yönetimi;

*Şirketin ve iş ortaklarının hukuki, ticari ve fiziki güvenliğinin sağlanması;

*Kurumsal işleyişin sağlanması ile yönetim ve iletişim faaliyetlerinin planlanması ve icrası;

*En üst düzeyde veri güvenliğinin sağlanması;

*Veri tabanlarının oluşturulması;

*Web servislerinin geliştirilmesi ve kurumsal web sitesinde hata ayıklama;

*Şirkete talep ve şikâyetlerini ileten Kişisel Veri sahipleriyle iletişime geçilmesi ve bu talep ve şikâyetlerin yönetilmesinin sağlanması;

*Verimlilik yönetimi;

*Personel işe alım prosedürlerinin performansı;

*Grup Şirketlerine personel alımı ve ilgili mevzuata uyum konularında destek sağlanması;

*Grup Şirketlerinin faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesini temin etmek, denetim ve gözetim faaliyetlerinin planlanması ve icrası;

*Grup Şirketlerine, şirketler hukuku ve mevzuatı çerçevesinde faaliyetlerin yürütülmesine ilişkin destek sağlanması;

*Finansal raporlama ve risk yönetimi süreçlerinin yürütülmesi ve takibi;

*Şirketler hukuku kapsamındaki işlemlerin ifası ve takibi;

*Kurumsal itibarın korunmasına yönelik operasyonların gerçekleştirilmesi;

*Ziyaretçi kayıtlarının oluşturulması ve takibi;

*İş faaliyetleri ve iş sürekliliği ile ilgili faaliyetlerin planlanması ve icrası;

*Finans ve/veya muhasebe işlemlerinin takibi;

*Yetkili makamlara ilgili mevzuat hakkında bilgi vermek ve bu yetkili makamlar tarafından yapılacak denetimlere hazırlık yapmak;

*Kurumsal iletişim faaliyetlerinin planlanması ve icrası;

*Operasyonel prosedürlerin planlanması ve performansı;

*İş ortakları ve/veya tedarikçilerin yetkili personelinin bilgiye erişim planlaması ve gerçekleştirmesi;

*Müşteri ilişkileri yönetimi prosedürlerinin planlanması ve icrası;

*Müşteri istek ve/veya şikâyetlerinin takibi,

*Sözleşme prosedürlerinin ve/veya hukuki taleplerin takibi;

*Hizmetlerin satışı ve pazarlanması için pazarlama araştırması faaliyetlerinin planlanması ve icrası;

*Satış ve satış sonrası operasyonların yanı sıra satın alma operasyonlarının yürütülmesi;

*Şirket tarafından sağlanan ürün ve/veya hizmetlere müşteri bağlılığı oluşturmaya ve/veya artırmaya yönelik prosedürlerin planlanması ve/veya icrası;

*Kurumsal insan kaynakları politikalarının performansının sağlanması ve iş başvurularının kurumsal insan kaynakları politikalarına uygun olarak değerlendirilmesi amacıyla;

*İş sağlığı ve güvenliği prosedürleri kapsamında yükümlülüklerin yerine getirilmesi ve gerekli aksiyonların alınması;

*Şirket çalışanları adına iş sözleşmesinden ve/veya ilgili mevzuattan doğan yükümlülüklerin yerine getirilmesi;

*Personelin işe başlama ve işine son verme işlemlerinin yürütülmesi;

*Ücret ve performans prosedürlerinin değerlendirilmesi ile maaş ve bordroların yönetimi;

*Şirket içi eğitim faaliyetlerinin planlanması ve/veya gerçekleştirilmesi;

*Şirketin ve Şirket ile iş ilişkisi içerisinde bulunan kişilerin hukuki ve ticari güvenliğinin sağlanması amacıyla;

*Şirket faaliyetlerinin kurumsal prosedürlere ve/veya ilgili mevzuata uygun olarak yürütülmesini teminen gerekli operasyonel faaliyetlerin planlanması ve icrası;

*Şirket binalarının ve/veya bina ve tesislerinin güvenliğinin sağlanması;

*Şirket varlıklarının (demirbaş ve teçhizat vb.) ve/veya kaynaklarının güvenliğinin sağlanması;

*Kurumsal ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacıyla;

*Şirket tarafından yürütülen sosyal sorumluluk faaliyetlerinin yürütülmesi;

*Gümrük işlemleri prosedürlerinin planlanması ve icrası;

*Mükemmellik prosedürlerinin tamamlanması;

 

BEŞİNCİ BÖLÜM: KİŞİSEL VERİLERİN AKTARILMASI

 

Kişisel Verilerin Aktarılma Koşulları

Şirket olarak, Kişisel Verilerin aktarımına ilişkin olarak Kanun'da öngörülen ve Yönetim Kurulu tarafından alınan karar ve düzenlemelere uygun hareket eder ve gerekli aksiyonları alırız. Şirket, ilgili mevzuatta yer alan istisnai durumlar saklı kalmak kaydıyla, Kişisel Veri Sahibinin açık rızası olmaksızın kişisel verileri ve özel nitelikli kişisel verileri hiçbir gerçek veya tüzel kişiye aktarmaz. Politikanın 4. Bölümünün 2. maddesinde açıklanan durumlarda veya Hassas kişisel veriler için, Politikanın 4. Bölümünün 2. maddesinde açıklanan durumlarda veya İlgili Kişinin sağlığı ve cinsel yaşamı veya cinsel yönelimi ile ilgili özel nitelikli kişisel veriler, ancak kamu sağlığının korunması, koruyucu sağlık, tıbbi teşhis, tedavi ve sağlık hizmetleri amaçlarıyla  açık rıza aranmaksızın sır saklama yükümlülüğü altında bulunan gerçek kişilere veya yetkili kurum ve kuruluşlara aktarılabilir.

Söz konusu kişisel verilerin aktarımı için Şirket tarafından kullanılan ortamlar, kurumsal intranet, elektronik posta, basılı kopya, MS Excel çalışma sayfası, VPN, güvenli dosya aktarımı gibi yöntemlerden oluşmaktadır.

 

Kişisel Verilerin Uluslararası Aktarım Koşulları

Kişisel veriler kural olarak Veri Sahibinin açık rızası olmaksızın yurt dışına aktarılamaz.  Kişisel veriler, uluslararası  sözleşme hükümleri saklı kalmak üzere, Türkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir

 

Kişisel Verilerin Aktarılma Amaçları ve Kişisel Verilerin Aktarıldığı Üçüncü Kişiler

 

Bu Politikanın 4. Maddesinde belirtilen amaçlarla Kişisel veriler aşağıdakilere bu Politika ‘da açıklanan ilke ve kurallar doğrultusunda gerekli tüm teknik ve idari tedbirlerin alınması şartıyla aktarılabilir:

*Tedarikçilerimiz;
*İş ortakları ve iş bağlantıları;
*İştirakler ve grup şirketleri;
*FashionTV Luxe Resort Hotel;
*Kanunen yetkili kamu kurum ve kuruluşları;
*Yasal olarak yetkili özel kişi/kuruluşlar;
*Hissedarlarımız;
*Şirketin yerli ve yabancı sunucu hizmet sağlayıcıları
*Denetim firmaları

Yabancı Ülkelere Aktarılması Öngörülen Kişisel Veriler

Şirketin yurt dışında devam eden faaliyetleri nedeniyle, kişisel veri sahiplerinin açık rızasına istinaden iletişim bilgileri ile sınırlı kişisel veriler, bu açık rızanın kapsamı ile sınırlı olmak üzere yurtdışında yerleşik yabancı iş ortaklarımız ile operasyonel prosedür gereği paylaşılır.

 

6. BÖLÜM: KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

 

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verilerin toplanması çeşitli yöntemlerle gerçekleşebilir.

Doğrudan İletişim: Kişisel veriler, bireylerle doğrudan iletişim kurularak toplanabilir.

Çevrimiçi İzleme ve İzleme Araçları: İnternet üzerindeki etkileşimleriniz, çerezler ve izleme araçları aracılığıyla toplanabilir. Bu yöntem, kullanıcıların çevrimiçi davranışlarını analiz etmek ve tercihlerini anlamak için kullanılır.

1. Kamu Kayıtları: Kamu kayıtları, kamu kurumları veya diğer resmi kaynaklar aracılığıyla elde edilen bilgileri içerir. Örneğin, nüfus kayıtları, adres bilgileri gibi bilgiler kamu kaynaklarından elde edilebilir.
2. Üçüncü Taraf Kaynaklar: Kişisel veriler, üçüncü taraf veri sağlayıcıları veya ortaklar aracılığıyla toplanabilir. Bu, pazarlama amaçlarıyla veya hedeflenmiş reklamlar için kullanılabilecek veri sağlayıcılarından elde edilen bilgileri içerir.

 

Kişisel Veriler, Şirket tarafından internet sitemiz, e-postalar, başvuru formları, talep formları, güvenli elektronik işlemler, basılı formlar, kayıt formları ve fiziki kanallar gibi çeşitli araçlar aracılığıyla teknik ve prosedürel yöntemlerle veya sözlü, yazılı olarak toplanmaktadır. Hizmetlerimizin müşterilerimize sunulması amacıyla işlenmek üzere bir veri kayıt sisteminin parçası olmak kaydıyla kısmen veya tamamen otomatik sistemler vasıtasıyla veya otomatik olmayan sistemler vasıtasıyla veya dijital ortamda toplanır.

Kişisel Veriler; ticari faaliyetlerimizin ifasında yürürlükteki mevzuat, sözleşmeler, alacaklar, ticari teamüller ve dürüstlük ilkelerinden kaynaklanan ve bunlara dayalı olarak uygulanabilir meşru sebepler ile bu kapsamdaki yasal yükümlülüklerin yerine getirilmesi amacı ile toplanır.

Kişisel veriler, şirketin müşterilerimiz ile tesis ettiği iş ilişkisinin gereklerinin yerine getirilmesi ve bu kapsamdaki karşılıklı hakların tesisi, kullanılması, korunması ve kişisel veri sahiplerinin temel hak ve özgürlüklerine sahip olmak kaydıyla toplanır. Şirketin meşru menfaatlerinin korunması Bu kapsamda, Kişisel Verilerin Toplanmasına ilişkin karakteristik yöntemler, kişisel verilerin toplanma amaçları ve bu kapsamda yürütülen faaliyetler aşağıdaki gibidir:

 

Bina ve Tesis Girişlerinde, Bina ve Tesis İçlerinde Güvenlik Kamerası İzleme Çalışması

Şirket, güvenlik kamerası izleme faaliyeti kapsamında, verilen hizmetlerin en üst düzeyde verilmesini, iyileştirmeyi, bu hizmetlerin güvenilirliğini sağlamayı, şirketin, müşterilerinin ve diğer kişilerin güvenliğini sağlamayı ve müşterilerin çıkarlarını korumayı amaçlamaktadır.

 

Kamera İzleme Etkinliğinin Yasal Dayanağı

Şirket tarafından üstlenilen kameralı izleme faaliyeti, Özel Güvenlik Hizmetleri Kanunu ve ilgili mevzuata uygun olarak yürütülmektedir.

 

Kamera İzleme Faaliyeti Hakkında Bilgi Verilmesi

Kişisel Verilerin Korunması Kanunu'nun 10. maddesi uyarınca Şirket, kişisel veri sahibine bu konuda gerekli bilgileri sağlamaktadır.

Kameralı izleme faaliyeti ile ilgili olarak Şirket, işbu Politikayı internet sitesinde yayınlamış (çevrimiçi Politika değişikliği) ve gözetleme yapılan yerlerin girişlerine (yerinde bilgi veren) kameralı izleme ile ilgili uyarı levhası konulmuştur.

 

Kamera İzleme Faaliyetinin Kullanım Amacı ve Bu Faaliyetin Amaçla Sınırlı Olması

Şirket tarafından gerçekleştirilen kameralı gözetim faaliyetinin amaçlanan amacı, bu Politikada belirtilen amaçlarla sınırlıdır. Gözetlemenin, amaçlanan güvenlik amaçlarının ötesinde bireylerin mahremiyeti için fazla istilacı olacağı alanlar (örn. tuvaletler, mescitler, vb.) kamerayla izleme faaliyetine tabi değildir.

 

Ele Geçirilen Kişisel Verilerin Güvenliğinin Sağlanması

Kişisel Verilerin Korunması Kanunu'nun 12. maddesi uyarınca, kamerayla izleme faaliyeti sonucunda Şirket tarafından toplanan kişisel verilerin güvenliğinin sağlanması için işbu Politika ‘da belirtilen makul teknik ve idari tüm tedbirler alınmaktadır.

 

Kamera İzleme Faaliyeti ile Elde Edilen Kişisel Verilere Erişime Yetkili Kişiler ve Bu Kişisel Verilerin Aktarıldığı Taraflar

Dijital ortamda çekilen ve saklanan güvenlik kamerası görüntülerine sadece sınırlı sayıda Şirket çalışanı erişebilmektedir. Öte yandan, şirket içi güvenlik personeli ve idari işler personeli, güvenlik kamera sistemlerinden alınan canlı yayını canlı olarak izleyebilir. Başkalarının bu tür görüntülere erişmesine izin verilmez

 

Bina ve Tesis Girişlerinde, Bina ve Tesis İçlerinde Ziyaretçi Giriş-Çıkış İşlemlerinin Denetlenmesi

Şirket, güvenliğin sağlanması amacıyla ve işbu Politika ‘da tanımlanan amaçlarla Şirket bina ve tesislerinde ziyaretçilerin giriş çıkış işlemlerinin denetlenmesi amacıyla kişisel verileri işlemektedir. Şirket binasını misafir olarak ziyaret eden kişilerin adları ve soyadları ile araç plakaları alınmakta ve kişisel veri sahipleri Şirket binalarının çeşitli yerlerine konulan veya herhangi bir şekilde ulaşılabilen yazılar ile gerektiği gibi bilgilendirilmektedir

 

Web Sitesi Ziyaretçileri

Şirket, kendisine ait olan web sitelerinin ziyaretçilerinin, bu tür web sitelerini ziyaret etme amaçları doğrultusunda web sitelerinde gezinmelerini sağlamak amacıyla, ziyaretçilerin çevrimiçi web sitesi aktivitelerini kaydetmek için teknik yöntemler (örn. web sitelerini ziyaret edebilir, ziyaretçilere özel içerikler sunabilir ve bunların çevrimiçi reklam faaliyetlerini yürütebilir. Sitemizin ziyaretçilerine "Çerez Politikamız" sunulmakta ve ziyaretçilerimize gerekli bilgileri verme yükümlülüğümüz doğrultusunda bu ziyaretçilere kapsamlı şekilde bilgilendirme sağlanmaktadır.

 

Şirketin Mobil Uygulamaları

Şirket'in müşterilerimize sunduğu hizmetlerin sunulmasını kolaylaştırmak amacıyla, müşterilerimizin kullandığı mobil uygulamaları, mobil cihazlarına indirerek geliştirmektedir. Mobil uygulamalarımızı kullanan müşterilerimize gerekli bilgileri verme yükümlülüğümüz kapsamında, onlar herhangi bir kişisel bilgi girmeden hemen önce kapsamlı bilgilendirme yapılarak müşterilerin açık rızası alınmaktadır.

 

7. BÖLÜM: KİŞİSEL VERİLERİN SİLİNMESİ, İMHA EDİLMESİ VE ANONİM HALE GETİRİLMESİ

 

Kişisel Verilerin Silinmesi, İmhası veya Anonim Hale Getirilmesi

Şirket, Kişisel Verilerin işlenmesine ilişkin şartların ortadan kalkması hâlinde, diğer kanun ve mevzuatta yer alan ilgili hükümler saklı kalmak kaydıyla, Kişisel Verilerin resen veya kişisel veri sahibinin talebi üzerine silinmesini, yok edilmesini veya anonim hale getirilmesini taahhüt etmektedir. Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi ile ilgili olanlar saklıdır. Kişisel Veriler silindiğinde, bu veriler yeniden kullanılmalarını veya geri kazanılmalarını önleyecek şekilde imha edilir. Veri imha işlemleri, Şirket tarafından belirlenen periyodik imha periyotlarında, imha işleminin resmi bir raporla belgelenmesi suretiyle gerçekleştirilir.

 

Kişisel Verilerin Saklanması ve İmhasına İlişkin Süre

Şirket, Kişisel Verilerin saklanması ilgili mevzuatta öngörülmek kaydıyla, Kişisel Verileri ilgili mevzuatta öngörülen süre boyunca saklamaktadır. Kişisel verilerin saklanma süresi bu mevzuatta düzenlenmemişse, Kişisel Veriler, bu kişisel verilerin işlenmesi sırasında yapılan işlemlerle ilgili olarak Şirket usul ve ticaret teamüllerinin gerektirdiği süre kadar işlenmekte ve ardından kişisel veriler işlenebilmektedir.

Kişisel verilerin işlenme amacının ortadan kalkması ve ilgili mevzuatta öngörülen ve/veya Şirket tarafından belirlenen saklama sürelerinin de sona ermesi hâlinde, söz konusu kişisel veriler ancak olası hukuki ihtilaflarda delil teşkil etmesi amacıyla saklanabilecektir. Ayrıca bu kişisel verilere ilişkin hakları talep etme veya bu hakları savunma. Bu gibi durumlarda Şirket, kişisel verilerin saklanma sürelerini, kişisel verilerin saklanma sürelerini, kişisel verilerin saklanma sürelerini, kişisel verilerin saklanma sürelerini, kişisel verilerin saklanma sürelerini, kanuni hükümlerine bakılmaksızın kişisel verilerin saklanma sürelerini ve benzeri durumlarda Şirket'e ulaşan taleplerde yer alan önceki örnekleri dikkate alarak belirlemektedir. Bu durumda saklanan kişisel verilere başka bir amaçla ulaşılamaz ve ilgili kişisel verilere ancak hukuki ihtilafların çözümünde kullanılması gerektiği durumlarda erişilebilir. Bu fıkrada tanımlanan saklama süresinin sona ermesi ile birlikte söz konusu kişisel veriler silinmeye, yok edilmeye veya anonim hale getirilmeye tabi tutulur.

 

8. BÖLÜM: KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

Şirket tarafından işlenen Kişisel Verilerin Kanuna aykırı olarak işlenmesini, hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemek için yeterli güvenlik düzeyinin sağlanması ve Şirket tarafından işlenen Kişisel Verilerin korunmasının sağlanması için gerekli teknik ve idari tedbirler ve gerekli kontroller yapılır veya yaptırılır.

 

Kişisel Veri Güvenliği İçin Alınan Teknik Tedbirler

 

Bu tedbirler, kişisel verilerin güvenliğini ve korunmasını sağlamaya yönelik tedbirlerle sınırlı olmak üzere: Ağ güvenliği ve uygulama güvenliği sağlanır, Ağ üzerinden kişisel veri aktarımlarında kapalı bilgisayar ağı sistemi kullanılır, Bilgi işlem sistemlerinin satın alınması, geliştirilmesi ve bakımı ile ilgili gerekli güvenlik önlemleri alınır, Şirket içi teknik organizasyon sağlanır. Kişisel verilerin ilgili mevzuata uygun olarak işlenme ve saklanma amaçları, gerekli görüldüğünde tedbir olarak veri maskeleme uygulanmaktadır, kişisel verilerin saklanması amaçlanan veri tabanlarının güvenliğini sağlamak için teknik altyapı oluşturulmuştur. Kurulan teknik altyapı prosedürleri takip ve kontrollere tabi tutulur. Alınan teknik tedbirler ile kontrol süreçleri için raporlama prosedürleri belirlenir. Teknik tedbirler periyodik olarak güncellenir ve revize edilir. İlişkili riskler gözden geçirilir ve gerekli teknolojik çözümler oluşturulur. Yukarı- güncel anti-virüs koruma sistemleri, firewall ve benzeri yazılım veya donanım güvenlik ürünleri kullanılmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurulmaktadır; kişisel verilerin toplandığı uygulamalar periyodik güvenlik taramalarından geçirilmekte ve tespit edilen güvenlik ihlalleri kaldırılır. Kişisel verilerin güvenli bir şekilde saklanmasını sağlamak için ilgili mevzuata uygun olarak yedekleme programları kullanılır. Veri saklama ortamlarına ve/veya verilere erişim, kesinlikle yetkili personelin erişimi ile ve verilerin saklanma amacı ile sınırlıdır. Kişisel verilerin saklandığı veri saklama alanlarına erişim için log kayıtları tutularak yetkisiz erişim veya erişim girişimleri anında yetkili personele bildirilir, Loglar periyodik olarak gözden geçirilir, Uzman teknik personel istihdam edilir, Kullanıcı hesap yönetimi ve yetki kontrol sistemleri mevcuttur ve takibe tabidir; Loglar, herhangi bir kullanıcı müdahalesini önleyecek şekilde tutulur; Özel nitelikli kişisel verilerin e-posta ile aktarılması gerektiğinde, bu tür özel nitelikli kişisel veriler her zaman şifreleme ve KEP adresi (kayıtlı e-posta adresi) veya kurumsal e-posta hesabı kullanılarak; Hassas kişisel veriler için güvenli şifreleme ve/veya kriptografik anahtarlar kullanılmakta ve farklı birimler tarafından yönetilmektedir; Siber saldırı tespit ve önleme sistemleri mevcuttur. Penetrasyon testi yapılır; Siber güvenlik önlemleri alınır ve uygulanması sürekli denetime tabi tutulur; Şifreleme sağlanır.

 

Kişisel Verilerin Güvenliği İçin Alınan İdari Tedbirler

Bu tedbirler kişisel verilerin korunmasına ilişkin tedbirlerle sınırlı olmak kaydıyla:

Grup şirketlerimiz ve iştiraklerimiz çalışanları da dâhil olmak üzere kişisel verilere erişim, veri güvenliği, veri kullanımı, saklanması ve imhasına yönelik kurumsal politika ve prosedürler ile aşağıdakileri içeren veri tabanları ve uygulamaların kullanımına ilişkin araç ve gereçlerin kullanımına yönelik politikalar oluşturulmuştur.

 

Kişisel verilerin yayınlanması ve uygulanması;

 

Çalışanlar, kişisel verilerin yürürlükteki yasalara uygun olarak korunması ve işlenmesi konusunda usulüne uygun olarak bilgilendirilir ve eğitilir. Çalışanlara yönelik düzenli olarak veri güvenliği eğitimleri ve bilinçlendirme faaliyetleri düzenlenir.

 

Çalışanlarımız ile yapılan sözleşmeler ve/veya kurumsal politikalar kapsamında, kişisel verilerin şirket çalışanlarımız tarafından hukuka aykırı olarak işlenmesi halinde alınacak önlemler belirlenmiş olup; çalışanlarımız ile akdedilmiş olan sözleşme ve prosedürler, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşasını ve hukuka aykırı olarak kullanılmasını önlemek için yükümlülükler getiren hükümler içermekte olup, bu kapsamda ilgili bilinçlendirme ve kontrol faaliyetleri yürütülmektedir;

 

Şirket çalışanları, veri güvenliğine ilişkin disiplin cezalarına tabidir. Çalışanlarımız, ellerinde bulundurdukları kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklamama ve işlenme amacı dışında işlememe yükümlülüklerinin olduğu konusunda bilgilendirilmektedir. Bu tür kişisel verilerin işlerinden ayrıldıktan sonra bile kendileri için geçerli olmaya devam edeceğini ve bu tür çalışanların bu tür kişisel bilgileri ifşa etmeyeceğini veya işlemeyeceğini yazılı olarak taahhüt etmektedir.

 

Kişisel verilere erişim, veri güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar düzenlenir ve uygulanır. Şirket ile kişisel verilerin aktarıldığı taraflar arasında hukuka uygun olarak akdedilen sözleşmelerde, kişisel verilerin aktarıldığı tarafların bu verilerin korunması için gerekli güvenlik tedbirlerini almasına ilişkin hükümler yer almaktadır.

 

Kişisel verileri ve kendi kurumlarında bu tür tedbirlere uyulmasını sağlamak;

Şirketimiz çalışanlarının kişisel verilere erişim kapsamları, bu çalışanların rol ve sorumluluklarına/görevlerine göre belirlenmekte ve kişisel verilere erişim yetkileri buna göre sınırlandırılmakta olup, çalışanların yetkileri periyodik olarak gözden geçirilmekte, yetki matrisi oluşturulmakta ve İşten ayrılan veya yer değişikliğine gidilen çalışanların yetkileri derhal kaldırılır.

Şirketimizce, veri güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması konularındaki güncel gelişmeler takip edilmekte ve gerekli aksiyonların alınması için gerekli hukuki ve teknik danışmanlık hizmeti alınmaktadır;

 

İşbirliği yapılan veri işleyenlerin ve diğer veri sorumlularının Kanuna ve ikincil mevzuata uyumu araştırılır, gerekli talimatlar verilir ve uyum konusunda farkındalıkları sağlanır.

Kişisel veri güvenliği ile ilgili sorunlar gecikmeksizin usulüne uygun olarak bildirilmekte; kişisel verilerin güvenliği takibe tabi tutulmakta olup Kişisel veri hacmi mümkün olduğunca azaltılır, Kişisel veriler yedeklemeye tabi tutulmakta olup, yedeklemeye konu kişisel verilerin güvenliği de sağlanmaktadır; Dâhili periyodik ve/veya rastgele kontroller yapılır ve/veya yaptırılır; Mevcut riskler ve tehditler belirlenir;

Özel nitelikli kişisel verilerin güvenliğine ilişkin protokol ve prosedürler belirlenmiş ve uygulanmış olup; Kişisel veri içeren ortamlara/ortamlara giriş ve çıkışlarda gerekli güvenlik önlemleri alınır. Kişisel verilerin bulunduğu ortamlar, dış risklere (örn. yangın, sel vb.) karşı korunur. Kişisel verileri işleyen hizmet sağlayıcıların veri güvenliği konusunda bilinçlendirilmesi sağlanır. Teknik personel buna göre istihdam edilir; Söz konusu kişisel verilere yetkisiz kişilerce hukuka aykırı olarak ulaşılması durumunda ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu'na zamanında bildirimde bulunulmasını sağlayan sistem kurulmuş ve uygulamaya alınmıştır.

 

Kişisel Veri Güvenliği İçin Alınan Fiziki Tedbirler

Kişisel verilerin saklandığı yerlerde mesleğe dayalı fiziki erişim önlemleri alınmaktadır.

Kişisel verileri içeren belgeler ve arşivleme/saklama ekipmanları kilitli dolaplarda saklanır;

Çalışma alanlarında kartlı geçiş sistemleri kullanılmakta olup; çalışma alanları çalışanların mahremiyetine müdahale edilmeden kapalı devre kamera sistemi (CCTV) ile izlenmektedir;

 

Kişisel verileri içeren belgeler ve saklama araçları

Kişisel Verilerin Korunması Kanunu ve bu Politika kapsamında öngörülen kural ve esaslar doğrultusunda güvenli bir şekilde imha edilir ve veri kaybını önlemek için yedeklemeye tabi tutulur.

 

Kişisel Verilerin İzinsiz Açıklanması Halinde İzlenecek Prosedür

Şirket, Kanun'un 12. maddesi uyarınca, işlenen Kişisel Verilerin üçüncü kişiler tarafından hukuka aykırı olarak erişildiğini tespit etmesinden itibaren en kısa sürede ve en geç 72 saat içinde ilgili veri sahibine ve Kurula bildirimde bulunur.

 

Kişisel Verilerin Korunması İçin Alınan Tedbirlerin Denetimi

Kişisel Verilerin Korunması Kanunu'nun 12. maddesi uyarınca Şirket, gerekli gördüğü durumlarda 6 ayda bir iç denetim yapmakta veya yaptırmaktadır. Denetim sonuçları Şirket iç prosedürleri kapsamında ilgili birime raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli aksiyonlar derhal alınmaktadır.

 

Kişisel Verilerin Korunması ve İşlenmesi Konusunda Çalışanları Bilinçlendirme ve Denetleme

Şirket, mevcut çalışanlarına ve herhangi bir iş biriminde yeni işe başlayan çalışanlarına, kişisel verilerin hukuka aykırı olarak işlenmesinin ve hukuka aykırı olarak erişilmesinin önlenmesi ve bu tür kişisel verilerin korunmasının sağlanması konularında farkındalık yaratmak amacıyla gerekli eğitimlerin verilmesini sağlar. Şirket'in çalışanlarına her 4 ayda bir bilinçlendirme eğitimleri verilmektedir.

 

9. BÖLÜM: KİŞİSEL VERİ SAHİBİNİN HAKLARI

 

Kişisel Veri Sahibine Açıklama Yapılması

Şirket, Kanun’un 10. maddesi uyarınca Kişisel Verilerin toplanması sırasında, varsa Şirket temsilcisinin kimliği, Kişisel Verilerin işlenme amaçları, kimlere ve hangi amaçlarla işlendiği hakkında kişisel veri sahibine açıklama/bilgi sağlar. İşlenen Kişisel Veriler, Kişisel Verilerin toplanma yöntemi ve hukuki dayanağı ile Kişisel Veri Sahibinin hakları aktarılabilecektir.

 

Kişisel Veri Sahibinin Hakları

Kanun’un 11. maddesi uyarınca Şirket, kişisel veri sahiplerine haklarına ilişkin olarak aşağıdaki şekilde bilgi vermektedir:

*Kişisel verilerin işlenip işlenmediğini öğrenme; kişisel veriler işlenmişse buna ilişkin bilgi talep etme; Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme; Yurt içi veya yurt dışı hakkında bilgi sahibi olma, Kişisel verilerin aktarıldığı üçüncü kişilere, İşlenen kişisel verilerin eksik veya yanlış bilgi içermesi hâlinde bunların düzeltilmesini isteme, Kişisel verilerin öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, Kanun’un 7. maddesi; Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişisel veri sahibi aleyhine bir sonucun ortaya çıkması halinde Kişisel veri sahibinin, kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara ve/veya zarara uğraması hâlinde zararın giderilmesini talep etme.

 

Hakların Kişisel Veri Sahibi Tarafından Kullanılması

 

Kişisel veri sahipleri, www.fashiontvluxeresort.com adresindeki internet sitemiz üzerinden işbu Politika'da tanımlanan haklarının kullanılmasına ilişkin taleplerini, “Başvuru Formu”nu doldurarak ve aşağıda yer alan şartlara uygun olarak, web sitemizde açıklanan yöntemlerle Şirket'e iletebilirler. "Başvuru Formu"nda yer almaktadır.

 

Kişisel Veri Sahibinin Kişisel Verileri Koruma Kuruluna Dilekçe Hakkı

Kişisel veri sahibi tarafından yapılan başvurunun Şirket tarafından reddedilmesi veya kişisel veri sahibinin kendisine verilen cevabı yeterli bulmaması veya Şirket tarafından süresi içinde cevap verilmemesi halinde, kişisel veri sahibi; cevabın kendisine ulaşmasından itibaren otuz (30) gün içinde ve her halükarda başvuru tarihinden itibaren altmış (60) gün içinde Kurula resmi şikayette bulunur.

 

Veri Sorumlusunun Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

Şirket, işbu Politika ‘da belirtilen belirli şartların gerçekleşmesi halinde, kişisel veri sahibi tarafından yapılan başvuruyu reddetme hakkına sahiptir. Veri Sorumlusu sıfatıyla Şirket’in kişisel veri sahibinin başvurusunu reddetme hakkını kullanabileceği durumlar aşağıda belirtilmiştir. İlgili kişisel veri sahibi tarafından yapılan başvuruya konu kişisel verilere ilişkin olarak Şirket aşağıdaki hallerde Veri Sorumlusu sıfatıyla başvuruyu reddetme hakkını kullanabilir.

*Söz konusu kişisel verilerin resmi istatistikileştirme işlemleri ile anonim hale getirilmesinden sonra araştırma, planlama, istatistik vb. amaçlarla işlenmesi halinde;

*Kişisel verilerin millî savunmaya, millî güvenliğe, kamuya karşı suç teşkil etmemek veya ihlal etmemek kaydıyla ifade özgürlüğü kapsamında veya sanat, tarih, edebiyat veya bilim gibi amaçlarla işlenmesi hâlinde

*Bu tür kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla belirlenmiş ve yetkilendirilmiş yetkili kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi hâlinde;

*Bu tür kişisel verilerin soruşturma, kovuşturma, dava veya icraya ilişkin olarak yargı veya infaz mercileri tarafından işlenmesi hâlinde;

*Kişisel verilerin işlenmesinin suç işlenmesinin önlenmesi veya ceza soruşturması için gerekli olması halinde;

*Kişisel veri sahibi tarafından daha önce alenileştirilmiş kişisel verilerin işlenmesi;

*Kanunla belirlenen ve yetkilendirilen yetkili kamu kurum ve kuruluşları ile kamu meslek kuruluşları tarafından denetim veya düzenleyici görevlerin yerine getirilmesi ile disiplin soruşturması veya kovuşturması için kişisel verilerin işlenmesinin gerekli olması;

Kişisel verilerin işlenmesinin bütçe, vergi ve mali konularda Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması;

*İlgili kişisel veri sahibinin talebinin, başkalarının hak ve özgürlüklerini engelleyebilecek nitelikte olması;

*Orantısız çaba gerektiren taleplerde;

*İstenen bilginin kamuya açık bilgi olması durumunda,

 

BÖLÜM 10: BU POLİTİKAYA UYUM SAĞLAMAKTAN SORUMLU PERSONEL

Şirket üst yönetiminin kararı ile işbu Politikanın ve bu Politikadan kaynaklanan ve buna bağlı diğer politikaların yönetimi için Şirket bünyesinde Kişisel Veriler Komitesi oluşturulmuştur.

Kişisel Veri Komitesi, Kişisel Veri Sahiplerine ait kişisel verilerin hukuka, işbu Politikaya ve bunlardan doğan ve bunlarla bağlantılı diğer politikalara uygun olarak saklanması ve işlenmesi için gerekli tüm prosedürlerin yerine getirilmesinde yetkili ve sorumludur.

 

Kişisel Veri Komitesi'nin başlıca sorumlulukları şunlardır:

*Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaların oluşturulması ve uygulanması için üst yönetimin onayına sunulması;

*Kişisel Verilerin Korunması ve İşlenmesi ile ilgili politikaların uygulanmasına ve kontrolüne ilişkin performans ve prosedürlerin kararlaştırılması, bu kapsamda kurum içi görevlendirme ve koordinasyonun sağlanması ve üst yönetimin onayına sunulması;

*Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için gerekli aksiyonların belirlenmesi ve üst yönetimin onayına sunulması ve bu aksiyonların uygulanmasının gözetim ve koordinasyonunun sağlanması;

*Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket içinde ve işbirliği içinde olunan diğer kurumlar nezdinde farkındalığın artırılması;

*Kişisel verilerin Şirket tarafından işlenmesine ilişkin olası risklerin tespiti ve gerekli tüm aksiyonların alınmasının sağlanması ve iyileştirme önerilerinin üst yönetimin onayına sunulması;

*Kişisel verilerin korunması ve politikaların uygulanmasına yönelik eğitim faaliyetlerinin belirlenmesi ve uygulanmasının sağlanması;

*Kişisel veri sahipleri tarafından yapılan başvuruların nihai ve kesin olarak çözüme kavuşturulması;

*Kişisel veri sahiplerinin, kişisel verilerin işlenmesine ilişkin işlemler ve hukuki hakları konusunda gerektiği gibi bilgilendirilmelerini sağlamaya yönelik bilgilendirme ve eğitim faaliyetlerinin koordinasyonu,

*Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikalarda değişiklik yapılması ve bu politikaların uygulanması için üst yönetimin onayına sunulması;

*Kişisel Verilerin Korunması ile ilgili gelişmeleri ve düzenlemeleri takip etmek, bu gelişmeler ve düzenlemeler doğrultusunda Şirket içinde alınması gereken aksiyonlar konusunda üst yönetime önerilerde bulunmak;

*Komite ile Kişisel Verileri Koruma Kurulu arasındaki ilişkinin koordinasyonu

*Kişisel verilerin korunmasına ilişkin Şirket üst yönetimi tarafından verilecek diğer fonksiyonların yerine getirilmesi.

 

BÖLÜM 11: REVİZYONLAR VE DEĞİŞİKLİKLER

Şirket, Kanun'da ve ikincil mevzuatta yapılacak her türlü değişiklik, Kurul kararları ve/veya sektördeki gelişmeler doğrultusunda işbu Politika ‘da ve bu Politikadan kaynaklanan ve buna ilişkin diğer politikalarda değişiklik yapma hakkını saklı tutar. Bu Politikada yapılan herhangi bir değişiklik derhal metne dâhil edilir ve bu tür değişikliklerle ilgili yorumlar bu bölümde sağlanır.

 

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası Şirket tarafından onaylanmak suretiyle *** tarihinde yürürlüğe girmiştir.