KVKK
KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
Polat Turizm San Ve Tic. Ltd. Şti. (“Polat Turizm” yada “Şirketimiz” olarak anılacaktır) olarak kişisel verilerinizin korunmasına son derece önem veriyoruz. Bu sebeple, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) başta olmak üzere yürürlükte bulunan ulusal ve uluslararası mevzuatla uyumluluğu hedeflediğimizden Şirketimiz hazırladığı iş bu Politikayı sizlerle paylaşmaktadır.
1. Kişisel verilerin korunması ve işlenmesi politikasının amacı
Bugüne kadar Polat Turizm olarak uğraştığımız işlerin hassasiyeti gereğince müşterilerimizden ya da müşteri adaylarımızdan gelen veriler gizli tutulmuş ve üçüncü kişilerle paylaşılmamıştır. Kişisel verilerin korunması, Şirketin temel politikasıdır. Herhangi bir yasal düzenleme olmadan önce de Şirketimiz, kişisel verilerin gizliliğine büyük önem vermiş ve bunu bir çalışma ilkesi olarak benimsemiş, çalışanlarına da bu ilke doğrultusunda çalışma talimatlarını vermiştir. Yine 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca şirket içi düzenlemelerimiz yeniden yapılmış olup; tüm teknik ve idari tedbirler alınmıştır. Şirketimiz bundan sonra da Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara uymayı taahhüt etmektedir.
2. Kişisel verilerin korunması ve işlenmesi politikasının kapsamı ve değiştirilmesi Şirket tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır. Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği elde edilmiş genel ve özel nitelikli kişisel veriler (bundan sonra kişisel veri olarak belirtilecektir), Şirket güvenliğinin sağlanabilmesi, sunmuş olduğumuz hizmetlerin tam, zamanında ve eksiksiz yerine getirilebilmesi, kalitemizin artırılabilmesi ve ticari faaliyetlerimizin yürütülebilmesi amacıyla kullanılacaktır. PolatTurizm Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası, müşterilerimizin, müşteri adaylarımızın, çalışanlarımız ile bizimle çözüm ortaklığı içinde çalışan şirketlerin müşterileri ve çalışanlarının ya da diğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir.
Şirketimiz, bu politikayı -Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahiptir.
3. Kişisel verilerin işlenmesi ile ilgili temel kurallar ve ilkeler
Şirketimizin bu husustaki kuralları şunlardır:
a) Hukuka ve dürüstlük kurallarına uygun olma: Polat Turizm, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir. Bu çerçevede PolatTurizm’in sunduğu hizmetleri satan üçüncü taraflara (acentelerin ve diğer aracı kurumların da) kişisel verilere korunması amacıyla gerekli uyarı ve bildirimleri yapar.
b) Doğru ve gerektiğinde güncel olma: Polat Turizm, kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.
c) Belirli, açık ve meşru amaçlar için işlenme: Polat Turizm, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Polat Turizm, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: PolatTurizm, sözleşmeler kaynaklı verileri Kanunun ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında veriyi siler ya da anonimleştirir.
Kişisel veriler ile ilgili ilkelerimiz ise aşağıda sayılmıştır:
Şeffaflık
Gerek kanunlardan kaynaklanan yükümlülüklerimizi yerine getirirken, gerekse size daha iyi bir müşteri deneyimi yaşatmak için kişisel verilerinizi işlediğimiz esnada size gerekli olan bilgilendirmeyi yapmak amacıyla bu Politika’yı hazırladık. Hangi kişisel verilerinizin hangi amaçlarla işlendiğine dair detaylı açıklamaları “Hangi kişisel verilerinizi işliyoruz” ve “Veri işleme amaçları” başlıkları altında bulabilirsiniz.
Azami Tasarruf İlkesi/Cimrilik İlkesi
Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre Polat Turizm’e ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirkete intikal eden diğer veriler de aynı şekilde Şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir. Özel nitelikli verilerden sağlık verileri sadece müşterilere daha iyi hizmet vermek ve onların sağlığını korumak amacıyla alınır, yine aynı amaçla sınırlı olmak üzere müşterinin tercih ettiği hizmetin türüne göre yurt içi veya yurt dışında mukim otel, hava yolu ve transfer hizmeti sağlayan tedarikçi firmalar ile ilgili yurt dışı acentesine aktarılır ve sistemde özenle tutulur.
Kişisel verilerin silinmesi
Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında Şirket tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir.
Polat Turizm bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Polat Turizm, müşteriler ya da Polat Turizm ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi PolatTurizm tarafından da benimsenmiştir. Şirket kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
4. Kişisel verilerinizi nasıl topluyoruz?
İş bu Politika, müşterilerimizin ve bizimle temas kuran gerçek kişilerin kişisel verilerinin; başta Kanun, ulusal ve uluslararası mevzuat hükümleri ile uyumlu biçimde işlenmesine ilişkin beyanlarımızı ve açıklamaları içeriyor. Kişisel verilerin korunması çerçevesindeki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla iş bu Politika’da değişiklikler yapma hakkını saklı tutuyoruz. Bununla birlikte, esaslı değişiklikler yapılması halinde ilgili kişileri uygun kanallar aracılığıyla haberdar edeceğiz. Politikamız, temel olarak aşağıdaki kanallar vasıtasıyla toplanan kişisel verileri kapsıyor.
- Hizmetlerimize ilişkin, sözlü, yazılı ya da elektronik ortamda, otomatik ya da otomatik olmayan yöntemlerle toplanan kişisel veriler.
- Polat Turizm ürün ve hizmetlerinin satışındaki yolcu ve müşteri görüşmeleri, SMS kanalları, sözleşme yaptığımız yerleri , iş/program ortağı firmalar üzerinden sözlü, yazılı ve elektronik ortamlar vasıtasıyla toplanan kişisel veriler.
5. Hangi kişisel verilerinizi işliyoruz?
Tarafımızca toplanan kişisel verileriniz, bizimle kurmuş olduğunuz hukuki ilişki ve talep ettiğiniz hizmetin niteliğine göre değişiklik gösterebilir. Dijital ortamlar da dahil olmak üzere tüm kanallar vasıtasıyla toplanan kişisel verileriniz kategorik olarak aşağıdaki gibidir.
- Kimlik bilgisi (vermiş olduğumuz hizmet kapsamında talebinizin niteliğine göre zorunlu olarak alınması gereken kimlik bilgileri)
- İletişim bilgisi (Otel ve uçak bileti rezervasyonları veya ulaşım hizmetlerinden yararlanmak için başvurduğunuz sırada sağlamış olduğunuz e-posta adresi, telefon numarası, cep telefonu numarası, sosyal medya iletişim bilgileri, adres vb. kişisel verileriniz)
- Lokasyon verisi(Bulunulan yer bilgisi, tur rotası, konaklama verisi vb. konum odaklı araçların kullanımı kapsamında elde edilen konum bilgisi)
- Gelişmiş yolcu bilgileri (APIS/PNR)(adınız, uyruğunuz, doğum tarihiniz, cinsiyetiniz, seyahat belgelerinizin türü ve numarası, geçerliliğinin başlangıç ve bitiş tarihleri ile verildiği ülkeye ilişkin kişisel verileriniz)
- Özlük bilgisi, Aile bireyleri ve yakın bilgisi (çalışan ve çalışan adaylarından istenen bilgi ve belge)
- Müşteri işlem bilgisi(kişiyle ilişkilendirilen bir talimat ve talebe, fatura, e- fatura , talep bilgisi ,şikayet bilgisi, müşteri talimatları, buna yönelik kanallarda kaydedilen kayıtlar vb. kişisel verileriniz)
- İşlem güvenliği bilgisi(dijital ortamlarda sunulan ürün veya hizmetlerimizden faydalandığınız sırada oluşturmuş olduğunuz internet sitesi şifre ve parola bilgileri vb.)
- Risk yönetimi bilgisi(kişisel ilgili kişiyle ilişkilendirilen ve kamu kurumları tarafından sunulan çeşitli sorgu sonuçları ve kayıtları, uçuş engelinizin bulunup bulunmadığına ilişkin olarak gerçekleştirilen güvenlik sorgu kayıtları, adres kayıt sistemi kayıtları, IP adresi izleme kayıtları vb.)
- Finansal bilgi(kredi/banka kartı bilgisi, banka hesabı bilgisi, IBAN bilgisi, bakiye bilgileri, mail order formları, alacak/borç bakiyesi veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler ve diğer finansal bilgileri)
- Meslek deneyim bilgisi (çalışan ve çalışan adaylardan istenebilmektedir)
- Fiziksel mekân güvenlik bilgisi(Şirkete ait ortamlara giriş/çıkış kayıtları, ziyaret bilgileri, kamera ve ses kayıtları vb.)
- Hukuki işlem ve uyum bilgisi (Hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler (adli sicil, maaş haczi , adli makamlarla yazışmalardaki bilgiler, icra-haciz bilgileri)
- Irk ve Etnik Köken Bilgisi (Talep edilen hizmet kapsamından istenebilecek ırk ve etnik köken bilgileri)
- Sağlık Bilgileri (engellilik durumu, kan grubu, sağlık raporu, Covid-19 kapsamında çıkan ve çıkacak genelge ve yasal düzenlemeler gereği sağlık verileri)
- Ceza Mahkumiyeti ve Güvenlik Tedbirleri (Çalışan ve çalışan adaylardan talep edilebilecek olan ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgileri içerir; adli sicil kaydı)
- Askerlik Bilgisi (Çalışan ve çalışan adaylarından işe başvurularda alınmaktadır)
- Özel nitelikli kişisel veri(kanunda açıkça öngörülen ve Şirketin operasyonları için gerekli olduğu hallerde ve sizin açık rızanız üzerine işlenen talep ettiğiniz hizmet kapsamında ve özel hizmet sağlamak için gerekli olan sağlık durumunuza ilişkin bilgiler, alerji bilgisi, yemek tercihi, engellilik bilgisi, Covid 19 gibi özel nitelikli kişisel veriler )
- Talep/şikâyet yönetimi bilgisi(kişiyle ilişkilendirilen ürün ve hizmetlerimizle ilgili Biz’e yapılan talep ve şikayetler kapsamında toplanan bilgiler ve kayıtlar ile bunların sonuçlarının ilgili iş birimleri tarafından değerlendirildiği raporlara yönelik bilgiler vb.)
- Görsel ve işitsel veri(fotoğraflar, kamera kayıtları, ses kayıtları vb.)
- Diğer-İmza BilgisiDiğer-İmza Bilgisi (Kullanıcı tarafından belirlenecek veri türleri v.b.)
- Diğer- Çalışan Bilgisi (Kullanıcı tarafından belirlenecek veri türleri v.b.)
6. Veri işleme amaçları
Polat Turizm’in kişisel verileri toplanması ve işlenmesi işbu Politika’da belirtilen amaçlar doğrultusunda icra edilecektir. Veriler, sözleşmenin kurulması ve müşterilere daha iyi hizmet sağlanması amacıyla toplanmakta ve işlenmektedir.
7. Müşteri, muhtemel müşteri ve iş ve çözüm ortakları verisi
Müşterilerimiz ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir. Buna karşın müşteri adaylarımızın (muhtemel müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir.
SÖZLEŞME İLİŞKİSİ İÇİN VERİLERİN TOPLANMASI VE İŞLENMESİ
İş ve Çözüm Ortakları Verileri
Polat Turizm, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin alınmasına ilişkin tedbirleri almaya zorlanmaktadır
Şirketin hukuki yükümlülüğü veya kanunda açıkça öngörülmesi sebebiyle yapılan veri işlemleri
Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
Şirketin veri işlemesi
Şirketin sunduğu hizmet ve meşru amaçları doğrultusunda kişisel veriler işlenebilir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz.
Özel nitelikli verilerin işlenmesi
Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. PolatTurizm ayrıca, özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemleri alır.PolatTurizm, hizmetlerin daha iyi verilebilmesi için kişilerin onayı ile özel nitelikli verileri ancak toplandıkları amaç için işleyebilir. Aracılığımızla rezervasyon yaptırdığınız tesis ve havayolu , Covid-19 kapsamında çıkan genelge ve yasal düzenlemeler gereği misafirlerden, kendilerine ve yakınlarına ait sağlık verileri gibi özel nitelikli kişisel veriler de dahil olmak üzere bazı kişisel veriler talep edebilir. Bu kişisel veriler, gerektiğinde resmi merciler ve sağlık kuruluşları ile paylaşılabilir. Otomatik sistemlerle işlenen verilerOtomatik sistemler aracılığı ile işlenen veriler konusunda PolatTurizm, Kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak PolatTurizm, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.
8. Çalışanlarımıza ait veriler
İş ilişkisi için verilerin işlenmesi
Çalışanlarımızın kişisel verileri, iş ilişkileri ve görevi nedeniyle gerekli olduğu kadarıyla onay alınmaksızın işlenebilir. Ancak Polat Turizm, çalışanlarına ait verilerin gizliliği ve korunmasını temin eder.Hukuki Yükümlülükler Gereği İşleme Polat Turizm, çalışanlarına ait kişisel verileri, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan verileri işleyebilir. Bu husus, kanundan kaynaklanan yükümlülüklerle sınırlıdır. Çalışanların Yararına İşlemeler Polat Turizm, çalışanlarının menfaatine olan işlemler için onay almaksızın kişisel verileri işleyebilir. Ayrıca, iş ilişkilerinden kaynaklanan ihtilaflar için de çalışanlara ait verileri, PolatTurizm işleyebilmektedir. Özel nitelikli verilerin işlenmesiKanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. PolatTurizm ayrıca, özel nitelikli kişisel verilerin işlenmesinde, ilgili kişinin onayı yanında ayrıca Kurul tarafından belirlenen yeterli önlemlerin alır. Özel nitelikli kişisel veriler kişinin onayı olmaksızın ancak Kanunda izin verilen hallerle ilgili ve sınırlı olarak işlenebilir. Çalışanlarımızın sigorta ve sağlık hizmetlerinden yararlanabilmesi için kendilerinden alınmış olan nitelikli veriler sadece amaca özgülenerek kullanılır. Telekomünikasyon ve internetŞirket içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan Şirketin kendisine tahsis ettiği bu vasıtaların hiç birini özel amaçları ve iletişimi için kullanamaz. Şirket bu araçlar üzerindeki bütün verileri kontrol edebilir ve denetleyebilir. Çalışan, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt etmektedir.
9. Kişisel verilerin yurt içi ve dışına aktarılması
Kişisel verileriniz, hizmet talebinizin tamamlanabilmesi ve hizmetin tarafınıza sunulabilmesi için yurt dışında mukim otel, hava yolu, transfer hizmeti sağlayan tedarikçi firmalar ve ilgili aracı kurum yurt dışı acentesi ile paylaşılır. Kişisel veriler, PolatTurizm tarafından hizmetin görülebilmesi amacıyla iş ve çözüm ortakları ile paylaşılabilir.
PolatTurizm, kişisel verileri aşağıda belirtilen kişi ve kurumlara belirli amaçlarla aktarabilecektir;
- İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak Polat Turizm’in iş ortaklarına,
- Tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirkete sunulmasını sağlamak amacıyla sınırlı olarak tedarikçilerine ,
.
Polat Turizm, kanunda Kurul tarafından belirlenen şartlar dahilinde kişisel verileri Kanundaki diğer şartlara uygun olarak ve kişinin onayına bağlı olarak yurt içi ve yurt dışına aktarma yetkisine sahiptir
10. İlgili kişinin hakları
Polat Turizm, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir. PolatTurizm tarafından web sayfamızda duyurulan ilgilimize başvurarak kişisel verilerle ilgili olarak;
- a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
- b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- e) 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, hakkına sahiptir.
Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Polat Turizm, kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarca paylaşabilir. Kişisel veri sahipleri yukarıda belirtilen haklarını kullanabilmeleri için Şirketimiz, Başvuru Formunu hazırlayıp, resmi internet adresi olan www.polatturizm.com.tr/BasvuruFormu adresine yüklemiştir. Kişisel verileri işlenen sizler, belirtilen internet adresindeki başvuru usul ve esaslarına uyarak başvuru yapabilirsiniz. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da Şirkete ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. PolatTurizm, başvuru sahiplerinden başkaca ilgili bilgi ve belge de talep edebilir.
11. Veri güvenliği
Kişisel verilerinizin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri alıyoruz.
- Virüs ve benzeri zararlı yazılımlardan koruma sistemleri, güvenlik duvarları ve saldırı engelleme sistemleri içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlıyoruz.
- Şirket içerisinde kişisel verilere erişimi birim/rol/uygulama bazında yetkiler çerçevesinde ve verinin niteliğine uygun olarak kontrollü bir süreç ile yürütüyoruz.
- Kanun’un 12. maddesi uyarınca Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlıyoruz.
- Şirket içi politika ve prosedürlerle veri işleme faaliyetlerinin Kanun’a uyumunu temin ediyoruz.
- Özel nitelikli kişisel verilere erişimi daha katı önlemlere tabi tutuyoruz.
- Kişisel verilere dış kaynak kullanımı gibi sebeplerle Şirket dışından erişim olması halinde dış hizmet sağlayıcı tarafından Kanun’a uyumun sağlanmasına yönelik taahhütleri alıyoruz.
- Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarımızı Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için eğitimler veriyoruz, sözleşmelerine taahhütler ekliyoruz.
- İç ve dış denetimler yaptırıyoruz.
12. Gizlilik İlkesi
İster çalışanlar isterse diğer kişilerin PolatTurizm’de yer alan verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.i firmalar ile ilgili yurt dışı acentesine aktarılır ve sistemde özenle tutulur.
13. İşlem güvenliği
Polat Turizm tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin, müşteri adaylarımızın, çalışanlarımızın ve çalışan adaylarının mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve Şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.
14. İhlallerin Bildirimi
Polat Turizm, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve bu bağlamda zararı en aza indirerek telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.
15. İletişim
İş bu Politika ile ilgili sorularınız ve talepleriniz için, önce www.polatturizm.com.tr internet adresimizdeki açıklamaları okuyunuz ve yüklü bulunan Başvuru Formunun çıktısını alıp doldurduktan ve imzaladıktan sonra, altta bulunan adrese iadeli taahhütlü mektup gönderebilirsiniz.
Azami Tasarruf İlkesi/Cimrilik İlkesi
Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre Polat Turizm’e ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirkete intikal eden diğer veriler de aynı şekilde Şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir. Özel nitelikli verilerden sağlık verileri sadece müşterilere daha iyi hizmet vermek ve onların sağlığını korumak amacıyla alınır, yine aynı amaçla sınırlı olmak üzere müşterinin tercih ettiği hizmetin türüne göre yurt içi veya yurt dışında mukim otel, hava yolu ve transfer hizmeti sağlayan tedarikçi firmalar ile ilgili yurt dışı acentesine aktarılır ve sistemde özenle tutulur.