Kişisel Verilerin Korunması Komitesi

1) Politika Hakkında

1.1 Amaç

İşbu 7 Ekim 2016 yürürlük tarihli Kişisel Verilerin Korunması ve Veri Mahremiyeti Politikası’nın (“Politika”) amacı; FERIBOTBILETIM’in ilgili taraflara ait kişisel verileri işleme prensiplerini belirlemek, özel hayatın gizliliği başta olmak üzere temel hak ve özgürlükleri korumak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuata uyum sağlamak ve gerekli önlemleri almaktır.

1.2 Kapsam

Politika; kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilebilecek her türlü bilgi ve belgeyi, bunlara ilişkin alınan önlemleri ve yapılan düzenlemeleri kapsar.

1.3 Sorumlular

Politika’nın hazırlanması, güncellenmesi ve onaya sunulmasından FERIBOTBILETIM Kişisel Verilerin Korunması Komitesi; uygulanmasından ise komite başta olmak üzere kişisel verilerin tutulduğu/işlendiği/aktarıldığı sistemleri kullanan birimler ve ilgili çalışanlar sorumludur.

2) Tanımlar

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din/mezhep, kılık-kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik ve genetik veriler.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hâle Getirme

Kişisel verilerin, kimliği belirli/belirlenebilir kişiyle ilişkilendirilemeyecek hale getirilmesi.

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kişisel Verilerin İşlenmesi

Verilerin elde edilmesi, kaydedilmesi, depolanması, muhafazası, değiştirilmesi, düzenlenmesi, açıklanması, aktarılması, devralınması, sınıflandırılması veya kullanılmasının engellenmesi gibi her türlü işlem.

Kurul

Kişisel Verileri Koruma Kurulu

Kurum

Kişisel Verileri Koruma Kurumu

Şirket

NAVIERA YACHTING TURİZM SEYAHAT ACENTASI

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen kişi/kurum.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen kişi/kurum.

3) Kişisel Verileri İşleme Prensipleri

3.1 FERIBOTBILETIM’in İlkeleri

Gizlilik: Yetkisiz erişimi engellemek için teknik ve idari tedbirler uygulanır; periyodik denetimler yapılır.
Yasallık: Veriler, dürüstlük kuralına ve hukuka uygun işlenir; gerektiğinde bilgilendirme ve rıza alınır.
Güncellik ve Doğru Olma: Veriler doğru tutulur; düzeltme/güncelleme/silme mekanizmaları işletilir.
Belirlilik ve Şeffaflık: Veriler belirli, açık ve meşru amaçla işlenir.
Özen, Ölçülülük ve Tutarlılık: Minimum veri ilkesi esas alınır.
Sınırlı Süre: Amaç ortadan kalkınca silme/yok etme/anonimleştirme yapılır (mevzuat süreleri saklıdır).
Seçim ve Onay: Gerekli hallerde onay alınır; onayın geri çekilmesi ve talep iletimi sağlanır.

3.2 Hukuka Uygun İşleme

FERIBOTBILETIM, kişisel verileri ve özel nitelikli kişisel verileri işlemek için kural olarak açık rıza arar; açık rıza yoksa Kanun’da öngörülen hukuka uygunluk nedenleri mevcutsa işler.

3.3 İşlenme Amaçları

İşletme faaliyetlerinin yürütülmesi
Seyahat hizmetleri (seyahat planlaması, vize, sigorta ve anlaşmalı kurumlarla hizmet süreçleri)
Konaklama hizmetleri (rezervasyon/kiralama işlemleri)
Hizmet standartlarının iyileştirilmesi ve kişiselleştirilmiş hizmet
Talep/şikâyet süreçleri, anketler ve geri bildirimlerle memnuniyetin artırılması
Müşteri hizmetleri kapsamında raporlama/denetim/analiz ve mevzuata uygun bilgilendirme (e-posta/SMS vb.)

3.4 Aktarım

Kişisel veriler; aktarım amacıyla sınırlı ve gerekli önlemler alınarak, açık rıza veya hukuka uygunluk nedenleri bulunması halinde yetkili temsilci/acenteler, resmi kurumlar, hizmet sağlayıcılar ve çağrı merkezi hizmeti veren şirketler gibi üçüncü kişilere aktarılabilir.

4) Yükümlülüklerimiz

4.1 Aydınlatma Yükümlülüğü

Veri sorumlusu ve varsa temsilcisinin kimliği
İşleme amaçları
Aktarım yapılacak kişiler ve amaçlar
Toplama yöntemi ve hukuki neden
İlgili kişinin Kanun kapsamındaki hakları

4.2 Veri Güvenliği

Teknik tedbirler (yetkisiz erişimi engelleme, kayıp/değişiklik/imhayı önleme) ve idari tedbirler (erişimin görevle sınırlanması, çalışanların bilgilendirilmesi) uygulanır.

4.3 Veri Sorumluları Sicili

FERIBOTBILETIM, ilgili mevzuat gereği veri sorumluları siciline kayıtlıdır/kaydolacaktır.

4.4 Denetim

FERIBOTBILETIM, mevzuata uyum amacıyla belirli aralıklarla denetimler yapmaktadır.

4.5 Başvurulara Cevap

Kişisel veri işlenip işlenmediğini öğrenme
İşlenmişse bilgi talep etme
İşleme amacını ve amaca uygun kullanımı öğrenme
Aktarılan üçüncü kişileri bilme
Eksik/yanlışsa düzeltilmesini isteme
Silinmesini/yok edilmesini isteme
Düzeltme/silmenin üçüncü kişilere bildirilmesini isteme
Otomatik analiz sonucuna itiraz etme
Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

Başvurulara en geç 30 gün içinde dönüş yapılır. Ayrıca maliyet gerektirmesi hâlinde Kurul’un belirleyeceği tarifede ücret alınabilir.

5) İşyeri Güvenliği Amaçlı Veri İşleme

İşyeri girişleri ve işyeri içinde gerçekleştirilen veri işleme faaliyetleri mevzuata uygun yürütülür. Güvenlik amacıyla kamera kaydı tutulabilir, ziyaretçi giriş-çıkış kayıtları işlenebilir. İnternet erişimi sağlanması halinde log kayıtları tutulabilir.

6) Kişisel Verilerin Korunması Komitesi

Şirket üst yönetiminin kararıyla “Kişisel Verilerin Korunması Komitesi” oluşturulmuştur. Komite; politika/prosedürleri yönetmek, mevzuata uyumu sağlamak, farkındalığı artırmak, riskleri değerlendirmek, eğitimleri yürütmek ve veri sahiplerinin başvurularını değerlendirmek gibi görevleri yürütür.

Bu sayfa bilgilendirme amaçlıdır. Detaylı bilgi için KVKK metinleri, gizlilik politikası ve ilgili sözleşmeleri inceleyebilirsiniz.