Yükleniyor

KVKK Aydınlatma Metni

KVKK Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KAPSAMINDA AYDINLATMA VE AÇIK RIZA METNİ

 

  1. GİRİŞ

Kişisel verilerin gizliliğinin ve güvenliğinin sağlanması ile birlikte ilgili hukuki düzenlemelere uyum süreci JOY GRUP ORGANİZASYON TURİZM AJANS VE TANITIM HİZMETLERİ GIDA İNŞAAT OTOMOTİV SANAYİ TİCARET LİMİTED ŞİRKETİ’nin (‘‘Veri Sorumlusu” / Şirket”) öncelikleri arasında yer almakta olup, bu konuda azami özen Veri Sorumlusu tarafından gösterilmektedir. Kişisel verilerin işlenmesine ve korunmasına dair işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (‘‘Politika’’) ve Veri Sorumlusu bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen amaç; çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, hizmet verdiğimiz kişilerin, misafirlerimizin ve kişisel verisi işlenen diğer üçüncü kişilerin (‘‘İlgili Kişiler’’) kişisel verilerinin hukuka uygun biçimde işlenmesi, saklanması ve korunması ile Veri Sorumlusu’nun 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (‘‘KVKK’’) uyumluluğunun sağlanmasıdır.

İşbu Politika’da; kişisel verilerin işlenmesi sürecine ilişkin olarak Veri Sorumlusu’nun benimsediği şu prensiplere yer verilecektir:

Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi, kişisel verilerin doğru ve gerektiğinde güncel tutulması, kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi, kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması, kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi, işleme amacı ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi, ilgili kişilerin aydınlatılması, ilgili kişilerin haklarını kullanması için gerekli süreçlerin oluşturulması, kişisel verilerin işlenmesinde ve muhafazasında gerekli tedbirlerin alınması, kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılması, özel nitelikli kişisel verilerin işlenmesinde ve korunmasında gerekli hassasiyetin gösterilmesi, KVKK’ya uyum amaçlı kullanılan politika, prosedür vb. dokümanların belirlenmesi.

  1. AMAÇ VE KAPSAM

İşbu Politika’nın amacı, Veri Sorumlusu’nun verdiği hizmete yönelik olarak kişisel verileri işleme sürecinde KVKK’ya uyumluluğu sağlamaktır.

Politika ile Şirket faaliyetlerinin hukuka ve dürüstlük kurallarına uygun, şeffaflık içinde yürütülmesi ilkesinin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, Şirket veri işleme faaliyetlerinin KVKK’da yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve Şirket tarafından yerine getirilen uygulamalar açıklanmaktadır.

Politika’nın bir diğer amacı da; Veri Sorumlusu tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel verileri işlenen gerçek kişileri aydınlatmaktır.

 

  1. TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı nitelendirmektedir.

İlgili Kişi: Kişisel verisi işlenen gerçek kişileri ifade etmektedir.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.             

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemden ibarettir.

Kurum: Kişisel Verileri Koruma Kurumu’dur.

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Politika: Kişisel Verilerin Korunması ve İşlenmesi Politikası’dır.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişilerdir.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi olarak JOY GRUP ORGANİZASYON TURİZM AJANS VE TANITIM HİZMETLERİ GIDA İNŞAAT OTOMOTİV SANAYİ TİCARET LİMİTED ŞİRKETİ’dir.

Veriyi Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesidir.

 

  1. ŞİRKET TARAFINDAN İŞLENEN KİŞİSEL VERİLER

Kimlik: Kişilerin ad ve soyad bilgileri kural olmakla birlikte; kurumsal fatura istenmesi halinde vergi kimlik veya T.C. kimlik numarası talep edilmektedir.

İletişim: Kişilerin telefon numarası ve e-posta adresi bilgilerini kapsamaktadır.

Konum: Kişilerin verilecek hizmet kapsamında tercih etmiş olduğu lokasyonları ve kişilerin ikamet bilgilerini kapsamaktadır.

Özlük Verileri: Bordro bilgileri, disiplin soruşturması bilgileri, işe giriş-çıkış belgeleri, özgeçmiş bilgileri, performans değerlendirme raporları, SGK hizmet dökümleri gibi özlük verilerini kapsamaktadır.

Hukuki İşlem: Tüm adli makamlar ile yazışmalarda yer alan bilgileri, ceza ve güvenlik tedbiri verilerini, sözleşme verilerini, hukuki geçmiş verilerini, icra dosyası ve hukuk/ceza dava dosyası verilerini kapsamaktadır.

Müşteri İşlemleri: Kişiler ile yapılan çağrı merkezi kayıtlarını, fatura ve dekont bilgilerini, verilen hizmete ilişkin olarak etkinlik adı, saati, konumu, müşteriye ait rezervasyon bilgilerini, talep/şikâyet, Şirket ile ilgili alanlarda hukuki, mali sözleşmeler yapılması, web sitesinin ziyaret edilmesi veya sitede login olunması, sitede bulunan formların doldurulması, web sitesinde bulunan destek/bize ulaşın bölümünden şirket ile iletişime geçilmesi, şirkete mail ya da mesaj gönderilmesi, talep/şikayet oluşturulması, şirket temsilcileri ya da çalışanları ile telefon görüşmesi yapılmasına ilişkin verileri kapsamaktadır.

Pazarlama: Alışveriş geçmişine ait bilgileri, çerez kayıtları, kampanya çalışmalarına ait bilgileri kapsamaktadır.

Finans: Hizmetin karşılığı olarak yapılan ödemeye ait fatura ve dekont bilgileri ile eğer ödeme kredi kartı, havale, EFT vb. şekilde gerçekleştirilmiş ise kart ve hesap bilgilerini kapsamaktadır.

Fiziksel Mekân Kayıtları: Alınan hizmetin gerçekleştirildiği anda çekilen fotoğraf ve videoları, güvenlik kamera kayıtları ve ziyaretçi kayıtları gibi verileri kapsamaktadır.

 

  1. ŞİRKET TARAFINDAN KİŞİSEL VERİLER NASIL İŞLENMEKTEDİR?

Hizmet satın alımı, iptali ve değişikliği işlemleri sırasında; hizmet alan kişinin adı, soyadı, e-posta adresi, telefon numarası, etkinlik bilgileri ve ödeme detayları gibi kişisel veriler, KVKK m. 5/2-c, ç ve e kapsamında çeşitli amaçlarla işlenmektedir. Bu amaçlar arasında organizasyon ve etkinlik yönetimi, mevzuata uygun faaliyetlerin yürütülmesi, finansal işlemlerin takibi, iletişim faaliyetlerinin sağlanması, iş sürekliliğinin sağlanması gibi önemli faaliyetler bulunmaktadır. Bu bilgiler, hizmet satın alınırken gişeden, uygulamamızdan veya üçüncü kişiler aracılığıyla dijital veya sözlü olarak elde edilebilir. İndirimli hizmet alımı işlemlerinde, indirimi sağlayan belgenin de KVKK m. 5/2-e kapsamında yetkililere sunulması gerekmektedir.


Hizmet alan kişinin vermiş olduğu iletişim bilgileri, KVKK m. 5/2-ç ve f hükümleri kapsamında iletişim faaliyetlerinin sağlanması, bilgi güvenliği süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin gerçekleştirilmesi ve yetkili kişi kurum veya kuruluşlara bilgi aktarımı için kayıt altına alınmaktadır. Hizmet satın alındığında ise etkinliğe dair bilgiler, hizmet kapsamında gerekli iletişim kanallarına iletilmektedir. Hizmetin çevrimiçi ortamda (elektronik veya internet sitesi) gerçekleştirilmesi durumunda, işlem güvenliği bilgileri (doğrulama veya güvenlik kodu ile IP, cihaz, kullanıcı adı, parola ve işlem hareketleri), KVKK m. 5/2-ç ve f kapsamında bilgi güvenliği süreçlerinin sağlanması amacıyla işlenmektedir. Hizmet satın alma işlemleri sırasında elde edilen ad, soyadı, e-posta adresi, telefon numarası, ikamet, cinsiyet ve etkinlik bilgileri (Rezervasyon bilgileri, PNR, etkinlik detayı vb.), organizasyon ve etkinlik yönetimi amacıyla organizatörlere aktarılmaktadır.

Hizmet sunulan bölgelerde ve çevresinde bulunan güvenlik kameraları aracılığıyla görüntülü kayıt yapılmaktadır. Bu kayıtlar, KVKK m. 5/2-ç, e ve f hükümleri kapsamında acil durum yönetimi süreçlerinin yönetilmesi, fiziksel mekân güvenliğinin sağlanması, hukuki işlerin izlenmesi ve yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin sağlanması gibi amaçlarla işlenmektedir. Elde edilen bu kayıtlar, talep edilmesi veya hukuki bir işlem başlatılması durumunda yetkili kurum veya kuruluşlara bilgi sağlanması ve hukuki işlerin izlenmesi amacıyla üçüncü taraflarla (emniyet birimleri, adli makamlar, avukatlar gibi) paylaşılabilmektedir. Haricinde, verilen hizmetin gerçekleştirildiği konumlarda gerek Şirket tarafından gerekse de Şirket’in iş birliği yapmış olduğu markalar ve/veya firmalar tarafından fotoğraf ve/veya video kaydı alınabilecektir. Şirket’ten hizmeti alırken işbu Politika’yı okuduğunu ve onayladığını belirten kişi/kişiler; alınan bu kamera görüntülerinin pazarlama kapsamında Şirket’in ve/veya Şirket’in iş birliği yaptığı diğer markaların ve/veya firmaların kurumsal sosyal medya hesaplarında, afişlerinde vb. mecralarda reklam amaçlı olarak kullanılabileceğini taahhüt etmiş olup, açık rıza beyanında bulunmuş olacaktır.

 

  1. ŞİRKET TARAFINDAN VERİLERİN İŞLENME AMAÇLARI

Kimlik verilerinin işlenme amacı, acil durum yönetim süreçlerinin yürütülmesi, mal ve hizmet alış/satış hizmetlerinin sağlanması, komisyonculuk faaliyetinin yürütülmesidir. Ayrıca, çalışan başvuru işlemleri, işe alım ve işten çıkarma süreçleri gibi personel yönetimi alanlarında da bu veriler kullanılmaktadır.

İletişim verilerinin işlenme amaçları, Şirket, iletişim verilerini acil durum yönetim süreçleri, ticari faaliyetlerin devam ettirilmesi, çalışan başvuru işlemleri gibi çeşitli amaçlarla işlemektedir. Bu veriler, Şirket’in genel işleyişinin sağlanması ve yönetim faaliyetlerinin yürütülmesi için önemli bir rol oynamaktadır.

Hukuki işlem verilerinin işlenme amacı, hukuki işlem verilerini yetkili kurum ve kuruluşlara bilgi verme, ticari işleyişin hukuka uygun bir şekilde devam ettirilmesidir. Bu veriler, Şirket’in hukuki durumunun takibi ve mevzuata uygun olarak işleyişin sağlanması için önemlidir.

Müşteri işlemi verilerinin işlenme amacı, Şirket tarafından ticari faaliyetlerin sürdürülmesi ve hukuki gerekliliklerin yerine getirilmesidir. Bu veriler, Şirket’in müşteri ilişkilerini yönetmesi ve müşteri taleplerini karşılaması için kullanılmaktadır.

  1. KVKK UYARINCA KİŞİSEL VERİLERİN AÇIK RIZA OLMAKSIZIN İŞLENEBİLECEĞİ HALLER

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 5. maddesi gereğince, kişisel verilerinizin işlenmesi için açık rıza aranmayabilir. Bu durumlar şunlardır:

  • Kanunlarla açıkça öngörülen durumlarda,
  • Fiili olarak rızanızı açıklayamadığınız veya hukuki olarak geçerli olmayan hallerde, sizin veya başka bir kişinin hayatını veya beden bütünlüğünü korumak için kişisel verilerinizin işlenmesi zorunlu olabilir.
  • Bir sözleşmenin kurulması veya yerine getirilmesiyle doğrudan ilişkili olduğunda, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olabilir.
  • Bir hukuki yükümlülüğün yerine getirilmesi için kişisel verilerinizin işlenmesi zorunlu olabilir.
  • Kişisel verileriniz tarafınızca kamuya açık hale getirilmişse,
  • Bir hakkın kurulması, kullanılması veya korunması için kişisel verilerin işlenmesi zorunlu olabilir.
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesi gerekebilir.
  • Kişisel sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi gibi durumlar için açık rıza aranmaksızın işlenebilir.

 

  1. VERİ SAHİBİNİN HAKLARI

KVKK madde 11 gereğince, veri sahipleri olarak aşağıdaki haklara sahip bulunmaktasınız:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verilerinizin işlenmiş olması durumunda, bu konuda bilgi talep etme,
  • Kişisel verilerinizin hangi amaçla işlendiğini ve bu amaçla uygun şekilde kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarıldığı durumda, bu üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması durumunda düzeltilmesini ve bu düzeltme işleminin ilgili üçüncü kişilere bildirilmesini talep etme,
  • Kanun ve diğer ilgili mevzuatlara uygun şekilde işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesin ve bu durumda yapılan işlemin ilgili üçüncü kişilere bildirilmesini talep etme,
  • Otomatik sistemlerle kişisel verilerinizin analiz edilmesi sonucu aleyhinize bir sonuç çıkması durumunda itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarar görmüşseniz, zararın giderilmesini talep etme haklarınız bulunmaktadır.

 

Yukarıda yer verilen haklarınıza yönelik başvurularınızı aşağıda bilgileri yer alan ve Şirket’e ait olan www.joygrup.com/iletisim adresindeki formu doldurarak, [email protected] e-posta adresi üzerinden iletişime geçerek veya Fulya Mahallesi Mevlüt Pehlivan Yanı Sokak Mineler Apartmanı No: 12/1 Şişli/İstanbul adresine ıslak imzalı veya noter kanalı ile fiziksel belge göndererek iletebilirsiniz. Talebinizin niteliğine göre en geç 30 (otuz) gün içerisinde başvurularınız ücretsiz olarak sonuçlandırılacaktır. Ancak talebinizin ek bir maliyet gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

 

  1. VERİ SORUMLUSUNA İLİŞKİN BİLGİLER

Ticaret Unvanı: JOY GRUP ORGANİZASYON TURİZM AJANS VE TANITIM HİZMETLERİ GIDA İNŞAAT OTOMOTİV SANAYİ TİCARET LİMİTED ŞİRKETİ

Adres: Fulya Mahallesi Mevlüt Pehlivan Yanı Sokak Mineler Apartmanı No: 12/1 Şişli/İstanbul

Telefon Numarası: 0 (212) 272 56 96

E-posta Adresi: [email protected]

Web Adresi: www.joygrup.com

 

  • Accepted Cards