KAMA TURİZM VE DANIŞMANLIK LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ

POLİTİKASI

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

KAMA TURİZM VE DANIŞMANLIK LTD.ŞTİ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ

BİLGİ FORMU

Doküman İsmi:

Kama Turizm Ve Danişmanlık Ltd.Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası

Hedef Kitle:

Kama Turizm Ve Danişmanlık Ltd.Şti tarafından kişisel verileri işlenen seminer, gezi  ve iğder aktivite katılımcıları ile  şirket çalışanlarından oluşan gerçek kişiler

Hazırlayan:

Kama Turizm Ve Danişmanlık Ltd.Şti Hukuk Müşavirliği

Yürürlük Tarihi:

01.06.2021

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

KAMA TURİZM VE DANIŞMANLIK LTD.ŞTİ.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

  1. AMAÇ VE KAPSAM

KAMA TURİZM VE DANIŞMANLIK LTD.ŞTİ.  (Bundan sonra BYKAMA olarak anılacaktır) bünyesinde yer alan tüm faaliyetlerimizin  her birinde, kişisel verilerin güvenliği hususuna azami hassasiyet gösterilmektedir. Bu bilinçle, ürün ve hizmetlerimizden faydalanan kişiler dâhil, Şirketimiz  ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenmesine, kaydedilmesine, aktarılmasına, paylaşılmasına ve saklanmasına büyük önem vermekteyiz. BYKAMA kişisel verilerin korunmasına verdiği önem doğrultusunda, BYKAMA KVK Politikası ile BYKAMA tarafından yürütülen faaliyetlerin “KVK Kanunu”da yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmektedir. BYKAMA KVK Politikası düzenlemelerinin uygulanması ile BYKAMA’un benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır. BYKAMA  KVK Politikası, BYKAMA tarafından, herhangi bir veri sisteminin parçası olmak kaydıyla otomatik olan ve otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen seminer katılımcıları,  gezi  katılımcıları  ve sair etkinliklerimizden  yararlanan  gerçek kişilere ve BYKAMA çalışanlarına yöneliktir.

  1. HEDEF

BYKAMA KVKK Politikası ile, BYKAMA bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumu temin etmek için gereken düzenin kurulması amaçlanmaktadır. Bu kapsamda BYKAMA KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

2.2. Özel Nitelikli Kişisel Verilerin Korunması

Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce,felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Bykama  tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Bykama tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Bykama  bünyesinde gerekli denetimler  sağlanmaktadır.

  1. TANIMLAR

BYKAMA KVK Politikası’nda kullanılan ve önem teşkil eden tanımlar aşağıda yer almaktadır:

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme : Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ:10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.

Çalışan(lar) BYKAMA çalışan(lar)ı.

Müşteri(ler)BYKAMA hizmetlerinden faydalanan seminer katılımcıları, gezi katılımcıları, sair etkinliklerden yararlanan  gerçek kişiler.

Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik:20 Ekim 2016 tarihli ve 29863 sayılı Resmi Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik.

Kişisel Sağlık Verisi: Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi.

Kişisel Veri:Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri Sahibi:Kişisel verisi işlenen gerçek kişi. Örneğin; müşteriler, seminer  ve gezi katılımcıları ve çalışanlar.

Kişisel Verilerin Korunması Birimi: BYKAMA tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan birim.

Kişisel Verilerin   İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

KVK Kanunu: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kanun.

KVK Kurulu:Kişisel Verileri Koruma Kurulu.

KVK Kurumu:Kişisel Verileri Koruma Kurumu.

KVK Uyum Programı:BYKAMA tarafından yürürlüğe konulmuş, kişisel verilerin korunmasına ilişkin mevzuat ile uyumluluğun sağlanmasına ilişkin program.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

BYKAMA: KAMA TURİZM VE DANIŞMANLIK LTD. Şirketi .

BYKAMA İş Ortakları: BYKAMA ticari faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar.

BYKAMA Kişisel Veri Saklama ve İmha Politikası: Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, BYKAMA tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan “BYKAMA Kişisel Veri Saklama ve İmha Politikası”.

BYKAMA Tedarikçileri : Sözleşme temelli olarak BYKAMA’ya hizmet sunan taraflar.

BYKAMA Veri Sahibi Başvuru Formu :Veri sahiplerinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

Veri Sorumlusu:Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi.

Veri Sorumluları Sicili :KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı gözetiminde tutulan ve kamuya açık olan Veri Sorumluları Sicili.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği:10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ.

  1. ROLLER VE SORUMLULUKLAR

BYKAMA KVKK  Politikası’nın tüm BYKAMA işleyiş, faaliyet ve süreçlerinde uygulanmasından, sorumlu olmakla birlikte; BYKAMA KVKK Politikası’na uygun hazırlanan yönetmelik, prosedür, kılavuz standart ve eğitim faaliyetlerinin BYKAMA bünyesinde uygulanmasında, KVKK ve Hukuk Danışmanları tavsiye kaynağı ve rehber olacaktır. BYKAMA genelinde tüm çalışanlarımız, paydaşlarımız, misafirler, ziyaretçiler ve ilgili üçüncü kişiler BYKAMA KVK Politikası’na uyum ile birlikte, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde, Hukuk Danışmanları ile iş birliği yapmakla yükümlüdürler. BYKAMA tüm organ ve departmanları BYKAMA KVKK  Politikası’na uyulmasını gözetmekle sorumludur.

  1. BYKAMA KVKK POLİTİKASININ ESASLARI

5.1. BYKAMA KVKK  POLİTİKASI İLE  BAĞLANTILI  KİŞİ GRUPLARI

BYKAMA KVKK Politikası kapsamı dahilinde olan ve BYKAMA tarafından kişisel verileri işlenen veri sahipleri aşağıda gruplandırılmaktadır:

  • BYKAMA Seminerleri Başvurucu Adayları: BYKAMA ile Seminerler için   henüz  akit kurulmamış ancak kurulmak üzere BYKAMA’ya  başvuran kişiler.
  • BYKAMA Seminerleri Katılımcıları: BYKAMA ile Seminerler için akit kurulmuş  ve  BYKAMA’da  seminerlere  katılan  kişiler.
  • BYKAMA Gezi Başvurucu Adayları: BYKAMA  Gezileri için   henüz  akit kurulmamış ancak kurulmak üzere BYKAMA’ya  başvuran kişiler.
  • BYKAMA Gezi Katılımcıları : BYKAMA Gezileri için akit kurulmuş  ve gezilere katılan kişiler.
  • BYKAMA İş Ortakları Yetkilileri, Çalışanları:BYKAMA ‘nun ticari ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, hissedarları, çalışanları.
  • BYKAMA Ziyaretçileri ve Misafirleri:BYKAMA misafirleri, ziyaretçiler veya BYKAMA tarafından işletilen internet sitelerini ziyaret eden gerçek kişiler.
  • Diğer Gerçek Kişiler: BYKAMA Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan tüm gerçek kişiler.

5.2. BYKAMA TARAFINDAN YÜRÜTÜLEN  İŞ/SEMİNER/ GEZİ  FAALİYETLERİ KAPSAMINDA KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

BYKAMA kısa / orta / uzun vadede ticari politikalarının tespiti, planlanması ve uygulanması

  1. Eğitim/Seminer faaliyetlerinin planlanması ve icrası
  2. İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi

BYKAMA’nun Seminer/ Eğitim  Faaliyetlerinin Tasarlanması ve Yürütülmesi

  1. Seminer Katılımcı temin süreçlerinin yürütülmesi
  2. Gezi Katılımcı temin süreçlerinin yürütülmesi,  operasyon süreçlerinin planlanması ve icrası
  3. İnsan kaynakları süreçlerinin planlanması
  4. Seminer Katılımcıları, Gezi Katılımcıları ve Şirket çalışanları için Kanuni mevzuat kaynaklı yükümlülüklerin yerine getirilmesi
  5. Seminer Katılımcıları ile ilgili süreçlerin takibi ve  sürdürülebilirliği, müşteri  memnuniyeti oluşturma.
  6. Seminer ve Gezilerin performans değerlendirme süreçlerinin planlanması ve takibi
  7. Gezi faaliyetlerinin planlanması ve icrası

10.Seminerle ve Gezileri için  bağlantı kurulacak ve  hizmet alınacak  şirket ve kişilerle  İş ortaklıkları ve tedarikçilerle olan ilişkilerin yönetimi

  1. Ücret yönetimi
  2. Şirket içi oryantasyon aktivitelerinin planlanması ve icrası

BYKAMA’nun Yürüttüğü Ticari Faaliyetlerin Mevzuata ve Şirket Politikalarına Uygun Olarak Yerine Getirilmesi İçin Şirket Bünyesindeki İş Birimleri Tarafından Gerekli Çalışmaların Yapılması ve bu Doğrultuda Faaliyetlerin Yürütülmesi

  1. Finans ve muhasebe işlerinin takibi

2.Seminer  ve Gezi katılımcı  ilişkilerinin yürütülmesi

  1. Kurumsal iletişim faaliyetlerinin planlanması ve icrası
  2. Seminer/Gezi/İş faaliyetlerinin etkinlik/verimlilik ve yerindelik analizlerinin gerçekleştirilmesi planlanması ve icrası
  3. Etkinlik yönetimi
  4. Bilgi/Bilişim teknolojileri alt yapısının oluşturulması ve yönetilmesi
  5. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
  6. Seminer/Gezi /İş sürekliğinin sağlanması faaliyetlerinin planlanması ve icrası
  7. Seminer/Gezi katılımcıları ve İş ortakları ve tedarikçilerin bilgiye erişim etkilerinin planlanması ve icrası

BYKAMA insan kaynakları faaliyetlerinin tasarlanmasına,planlanmasına ve icrasına destek olunması

  1. BYKAMA’nun insan kaynakları/ Seminer Katılımcıları/ Gezi Katılımcıları stratejilerinin planlanması konusunda destek olunması
  2. BYKAMA Seminer Katılımcıları/ Gezi Katılımcılarının etkinliklere katılımlarının  takibi ve duyurulması
  3. BYKAMA’da seminenerlere katılan, gezilere katılanların şirketimize  bağlılığının ölçümlenmesi süreçlerinin planlanması ve yürütülmesine destek olunması
  4. BYKAMA Seminer Katılımcıları/ Gezi Katılımcıları temin süreçlerine destek olunması BYKAMA ticari itibarının ve oluşturduğu güvenin korunması
  5. Talep ve şikayet yönetimi
  6. Şirket değerlerinin itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi.
  7. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN OLARAK BYKAMA TARAFINDAN BENİMSENEN İLKELER

6.1. KİŞİSEL VERİ İŞLEME FAALİYETLERİNİN VERİ İŞLEME ŞARTLARINA UYGUN OLARAK GERÇEKLEŞTİRİLMESİ

BYKAMA kişisel verilerin işlenmesi faaliyetlerini yürütürken,

(i) temel ilkelere,

(ii) kişisel veri işleme şartlarına ve

(iii) özel nitelikli kişisel veri işleme şartlarına uygun hareket etmektedir.

6.1.1. Temel İlkelere Uygunluk

BYKAMA tarafından, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi kapsamında aşağıda sıralanan temel ilkeler benimsenmektedir:

(1) Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme

BYKAMA, Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütür. BYKAMA müşterilerinin beğeni ve alışkanlıklarına göre özelleştirilerek onlara sunmuş olduğu ürün ve hizmetlerden en yüksek hizmet kalitesinde faydalanabilmeleri için, resmi mevzuat tarafından belirlenen sınırlar çerçevesinde kişisel verilerinizi, toplamakta, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen şartlar ve amaçlar dâhilinde işlemektedir.

(2) İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme

BYKAMA tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken, teknik imkanlar dahilinde kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü idari ve teknik tedbirler alınmaktadır. Şirketimiz bu kapsamda, kişisel veri sahiplerinin kişisel verilerinin hatalı olması durumunda bunları düzeltme ve doğruluğunu teyit etmeye yönelik gerekli çalışmayı yapmaktadır.

(3) Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi

BYKAMA tarafından kişisel verilerin işlenmesi faaliyetleri, kişisel veri işleme faaliyeti başlamadan önce belirlenmiş olan, açık ve hukuka uygun amaçlar dahilinde yürütülmektedir. Kişisel verilerin işlenmesindeki temel amaç, BYKAMA hizmetlerinin kalitesini artırmaktır.

(4) Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme

BYKAMA tarafından, kişisel veriler, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işlenmektedir. Bu kapsamda, kişisel veri işleme amacı, kişisel veri işleme faaliyetine başlanmadan önce belirlenerek, ileride kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.

(5) Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

BYKAMA, kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler BYKAMA tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

6.1.2. Kişisel Veri İşleme Şartlarına Uygunluk

BYKAMA kişisel veri işleme faaliyetlerini, KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Bu kapsamda, yürütülen kişisel veri işleme faaliyetleri aşağıda sıralanan kişisel veri işleme şartlarının varlığı halinde gerçekleştirilmektedir:

(1) Kişisel Veri Sahibinin Açık Rızasının Varlığı

Veri sahibinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak onay vermesi halinde, BYKAMA tarafından kişisel veri işleme faaliyeti yürütülür.

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

(2) Kişisel Veri İşleme Faaliyetinin Kanunlarda Açıkça Öngörülmüş Olması

Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme bulunması durumunda, BYKAMA tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veri işleme faaliyeti yürütülebilecektir.

(3) Fiili İmkansızlık Nedeniyle Veri Sahibinin Açık Rızasının Elde Edilememesi ve Kişisel Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise, BYKAMA tarafından bu kapsamda veri işleme faaliyeti yürütülür.

(4) Kişisel Veri İşleme Faaliyetinin Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olan hallerde, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise BYKAMA tarafından veri işleme faaliyeti yürütülür.

(5) BYKAMA’nın Hukuki Yükümlülüğünü Yerine Getirmesi için Kişisel Veri İşleme Faaliyeti Yürütülmesinin Zorunlu Olması

Hukuka uygunluk konusunda gerekli hassasiyeti göstermeyi Şirket politikası olarak benimsemiş olan BYKAMA’nun hukuki yükümlülüğünün söz konusu olması durumunda, hukuki yükümlülüğün yerine getirilmesi için kişisel veri işleme faaliyeti yürütülür.

(6) Veri Sahibinin Kişisel Verisini Alenileştirmesi

BYKAMA tarafından, ilgili kişinin kendisi tarafından alenileştirilen (herhangi bir şekilde kamuya açıklanan) kişisel veriler alenileştirilme amacına uygun olarak işlenir.

(7) Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması

Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda, BYKAMA tarafından bu zorunluluk ile paralel olarak kişisel veri işleme faaliyet yürütülür.

(8) Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Şartıyla Kişisel Veri İşleme Faaliyetinin Yürütülmesinin BYKAMA’nun Meşru Menfaatleri için Zorunlu Olması

BYKAMA’nun meşru menfaatleri için, kişisel veri işlemenin zorunlu olması durumunda, veri sahibinin temel hak ve özgürlüklerine zarar verilmeyecek ise veri işleme faaliyeti yürütülebilecektir.

6.1.3. Özel Nitelikli Kişisel Veri İşleme Şartlarına Uygunluk

BYKAMA tarafından, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesine ayrıca önem gösterilmektedir. Bu kapsamda, BYKAMA tarafından özel nitelikli kişisel veri işlemesinde öncelikle hassasiyetle veri işleme şartlarının var olup olmadığı tespit edilmekte, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti yürütülmektedir.

Özel nitelikli kişisel veriler, BYKAMA tarafından, KVKK Kurulu tarafından belirlenen yeterli önlemlerin alınması şartıyla aşağıdaki durumlarda işlenebilmektedir:

(1) Sağlık ve cinsel hayata ilişkin özel nitelikli Kişisel  Sağlık Verilerinin  İşlenmesi

BYKAMA tarafından sağlık   ve cinsel hayata ilişkin özel  nitelikli kişisel sağlık verileri, aşağıda                                         sıralanan şartlardan birinin varlığı halinde    işlenebilmektedir:

Seminerlere  ve Gezilere katılım  talebinde bulunanlar veya doğrudan Seminer ve Gezilere katılarak Bykama’nın hedeflediği Kişisel Gelişim ve Sosyal Başarı alanı yanı sıra Ruhsal Gelişim alanında  vermeyi  hedeflediği  katkılardan yararlanmak üzere , katılımcıların  açık rızası ile vermiş olduğu Kişisel Sağlık  verileri ile Kamu sağlığının korunması, seminer ve gezi  hizmetlerinin yürütülmesi, Bykama  hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sigorta işlemleri nedeni ile, kolluk güçleri ve adli süreçler amacı ile sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından; veya Kişisel veri sahibinin açık rızasının varlığı,

(2) Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesi

BYKAMA tarafından, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri); veri sahibinin açık rıza vermesi veya kanunlarda öngörülen hallerde işlenebilmektedir.

6.1.4. Kişisel Veri Aktarım Şartlarına Uygunluk

BYKAMA tarafından gerçekleştirilecek kişisel veri aktarımlarında KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun olarak hareket edilmektedir.

(1.1) Kişisel Verilerin Yurtiçinde Aktarılması

BYKAMA tarafından, KVK Kanunu’nun 8. maddesi gereğince, yurtiçinde yürütülecek veri aktarımı faaliyetlerinde veri işleme şartlarına uygun olarak hareket edilmektedir. Buna  göre; Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

(1.2) Kişisel Verilerin Yurtdışına Aktarılması

BYKAMA tarafından, KVK Kanunu’nun 9. maddesi gereğince kişisel veriler; kişisel veri işleme şartlarına uygun olarak ve aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelerden olması veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ile yurtdışına aktarılabilmektedir.

(2.1.) Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir  ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

(2.2) Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

BYKAMA tarafından, KVK Kanunu’nun 9. maddesi gereğince kişisel veriler; Özel Nitelikli kişisel veri işleme şartlarına uygun olarak ve aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelerden olması veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ile yurtdışına aktarılabilmektedir.

(3) BYKAMA Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları

BYKAMA, KVKK Kanunu’nun 8. ve 9. maddelerine uygun olarak BYKAMA KVKK Politikası kapsamı dahilinde olan veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarabilir:

(i) BYKAMA/ Şirketi’nin katılımını gerektiren ticari faaliyetlerin yürütülmesinin temini amacıyla sınırlı olarak,   (ii) BYKAMA İş Ortakları’na, iş ortaklığının kurulması ve sürdürülmesinin temini amacıyla sınırlı olarak,            (iii) BYKAMA Tedarikçilerine, tedarikçiden temin edilen ve BYKAMA’nun ticari faaliyetlerini yerine getirmek amacıyla sınırlı olarak,                                                                                                                                                           (iv) Yetkili kamu kurum ve kuruluşları ile yetkili özel hukuk kişilerine, ilgili kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak,                                                                                                                                    (v) Üçüncü kişilere kişisel veri aktarım şartlarına uygun olarak.

6.2. BYKAMA TARAFINDAN KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI

BYKAMA’nun, KVKK Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Bu kapsamda BYKAMA tarafından veri sahiplerine sunulan aydınlatma metinlerinde aşağıda sıralanan bilgiler bulunmaktadır:

  • Şirketimizin unvanı,
  • BYKAMA tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,

6.3.1.  Kişisel Veri Sahiplerinin Hakları

KVKK Kanunu’nun 11. maddesi uyarınca, Şirketimize başvurarak aşağıda yer alan konularda talepte bulunabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenmek,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etmek,
  • Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
  • Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenmek,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini istemek,
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini istemek,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etmek,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etmek.

6.4. Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri, bölüm 6.3.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda  https://www.bykama.com.tr/ adresinden ulaşılabilecek “ Bykama / KAMA TURİZM VE DANIŞMANLIK LTD.ŞTİ.  Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.

6.5. Şirketimizin Başvurulara Cevap Vermesi

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

Kişisel veri sahibinin, bölüm 6.3.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

6.6. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller

KVKK Kanunu’nun 28. maddesi gereğince aşağıdaki hallerin KVK Kanunu’nun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:

(1) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

(2) Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

(2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

6.7. BYKAMA TARAFINDAN YÜRÜTÜLEN KİŞİSEL VERİ İŞLEME FAALİYETLERİ KAPSAMINDA İŞLENEN KİŞİSEL VERİ KATEGORİLERİ VE PAYLAŞILAN TARAF KATEGORİLERİ

6.7.1. Kişisel Veri Kategorileri

BYKAMA tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri ve açıklamaları aşağıda düzenlenmektedir:

KİŞİSEL VERİ KATEGORİLERİ

AÇIKLAMA

Kimlik Bilgisi:Kişinin kimliğine dair bilgilerin bulunduğu kişisel verilerdir; ad- soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler.

İletişim Bilgisi:İletişim bilgileri; telefon numarası, adres, e-mail adresi, faks numarası gibi kişisel veriler.

İşlem Güvenliği Bilgisi: Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)

İşlem Bilgisi : Bykama  tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Şirketin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen anket bilgisi, beyan bilgisi, alışveriş bilgisi, çağrı merkezi kayıtları, üyelik bilgisi, cookie kayıtları gibi veriler.

Lokasyon Verisi:BYKAMA seminer  ve gezilerine katılımları esnasında almış oldukları  hizmetlere  bağlı olarak, katılımcıların kullanılan  bilişim sistemleri  araçlarını ve cihazlarını kullanırken bulunduğu yerin konumunu tespit eden kişisel veriler; GPS lokasyonu, seyahat verileri vb.

Aile Bireyleri ve Yakın Bilgisi: BYKAMA yetkilileri  tarafından yürütülen Kişisel Gelişim ve Sosyal Başarı alanı yanı sıra Ruhsal Gelişim alanında operasyonlar çerçevesinde, BYKAMA’nun ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örneğin; eş, anne, baba, çocuk) ve yakınları hakkındaki kişisel veriler.

Fiziksel Mekan Güvenlik Bilgisi:Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları.

Finansal Bilgi :Bykama’nın  kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi gibi veriler

Görsel/İşitsel Bilgi: Seminerle, Geziler  veya diğer aktiviteler esnasında alınan  video, fotoğraf ve kamera kayıtları ve ses kayıtları ve sair bilişim kayıtları

Kurumsal Hafıza Bilgisi: Bykama’nın  kurumsal hafızasını oluşturabilmek amacıyla Bykama  tarafından yürütülen faaliyetler kapsamında işlenen anı, röportaj vb. bilgiler

Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Hukuki İşlem ve Uyum Bilgisi: Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler

Denetim ve Teftiş Bilgisi: Şirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler

Talep/Şikayet Yönetimi Bilgisi: Bykama’ya yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler

7 – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.