KAMA TURİZM VE DANIŞMANLIK LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
POLİTİKASI
KAMA TURİZM VE DANIŞMANLIK LTD.ŞTİ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
BİLGİ FORMU
Doküman İsmi:
Kama Turizm Ve Danişmanlık Ltd.Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası
Hedef Kitle:
Kama Turizm Ve Danişmanlık Ltd.Şti tarafından kişisel verileri işlenen seminer, gezi ve iğder aktivite katılımcıları ile şirket çalışanlarından oluşan gerçek kişiler
Hazırlayan:
Kama Turizm Ve Danişmanlık Ltd.Şti Hukuk Müşavirliği
Yürürlük Tarihi:
01.06.2021
KAMA TURİZM VE DANIŞMANLIK LTD.ŞTİ.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
- AMAÇ VE KAPSAM
KAMA TURİZM VE DANIŞMANLIK LTD.ŞTİ. (Bundan sonra BYKAMA olarak anılacaktır) bünyesinde yer alan tüm faaliyetlerimizin her birinde, kişisel verilerin güvenliği hususuna azami hassasiyet gösterilmektedir. Bu bilinçle, ürün ve hizmetlerimizden faydalanan kişiler dâhil, Şirketimiz ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenmesine, kaydedilmesine, aktarılmasına, paylaşılmasına ve saklanmasına büyük önem vermekteyiz. BYKAMA kişisel verilerin korunmasına verdiği önem doğrultusunda, BYKAMA KVK Politikası ile BYKAMA tarafından yürütülen faaliyetlerin “KVK Kanunu”da yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmektedir. BYKAMA KVK Politikası düzenlemelerinin uygulanması ile BYKAMA’un benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır. BYKAMA KVK Politikası, BYKAMA tarafından, herhangi bir veri sisteminin parçası olmak kaydıyla otomatik olan ve otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen seminer katılımcıları, gezi katılımcıları ve sair etkinliklerimizden yararlanan gerçek kişilere ve BYKAMA çalışanlarına yöneliktir.
- HEDEF
BYKAMA KVKK Politikası ile, BYKAMA bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumu temin etmek için gereken düzenin kurulması amaçlanmaktadır. Bu kapsamda BYKAMA KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
2.1. Kişisel Verilerin Güvenliğinin Sağlanması
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
2.2. Özel Nitelikli Kişisel Verilerin Korunması
Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce,felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Bykama tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Bykama tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Bykama bünyesinde gerekli denetimler sağlanmaktadır.
- TANIMLAR
BYKAMA KVK Politikası’nda kullanılan ve önem teşkil eden tanımlar aşağıda yer almaktadır:
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme : Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ:10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.
Çalışan(lar) BYKAMA çalışan(lar)ı.
Müşteri(ler)BYKAMA hizmetlerinden faydalanan seminer katılımcıları, gezi katılımcıları, sair etkinliklerden yararlanan gerçek kişiler.
Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik:20 Ekim 2016 tarihli ve 29863 sayılı Resmi Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik.
Kişisel Sağlık Verisi: Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi.
Kişisel Veri:Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri Sahibi:Kişisel verisi işlenen gerçek kişi. Örneğin; müşteriler, seminer ve gezi katılımcıları ve çalışanlar.
Kişisel Verilerin Korunması Birimi: BYKAMA tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan birim.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
KVK Kanunu: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kanun.
KVK Kurulu:Kişisel Verileri Koruma Kurulu.
KVK Kurumu:Kişisel Verileri Koruma Kurumu.
KVK Uyum Programı:BYKAMA tarafından yürürlüğe konulmuş, kişisel verilerin korunmasına ilişkin mevzuat ile uyumluluğun sağlanmasına ilişkin program.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
BYKAMA: KAMA TURİZM VE DANIŞMANLIK LTD. Şirketi .
BYKAMA İş Ortakları: BYKAMA ticari faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar.
BYKAMA Kişisel Veri Saklama ve İmha Politikası: Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, BYKAMA tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan “BYKAMA Kişisel Veri Saklama ve İmha Politikası”.
BYKAMA Tedarikçileri : Sözleşme temelli olarak BYKAMA’ya hizmet sunan taraflar.
BYKAMA Veri Sahibi Başvuru Formu :Veri sahiplerinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
Veri Sorumlusu:Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi.
Veri Sorumluları Sicili :KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı gözetiminde tutulan ve kamuya açık olan Veri Sorumluları Sicili.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği:10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ.
- ROLLER VE SORUMLULUKLAR
BYKAMA KVKK Politikası’nın tüm BYKAMA işleyiş, faaliyet ve süreçlerinde uygulanmasından, sorumlu olmakla birlikte; BYKAMA KVKK Politikası’na uygun hazırlanan yönetmelik, prosedür, kılavuz standart ve eğitim faaliyetlerinin BYKAMA bünyesinde uygulanmasında, KVKK ve Hukuk Danışmanları tavsiye kaynağı ve rehber olacaktır. BYKAMA genelinde tüm çalışanlarımız, paydaşlarımız, misafirler, ziyaretçiler ve ilgili üçüncü kişiler BYKAMA KVK Politikası’na uyum ile birlikte, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde, Hukuk Danışmanları ile iş birliği yapmakla yükümlüdürler. BYKAMA tüm organ ve departmanları BYKAMA KVKK Politikası’na uyulmasını gözetmekle sorumludur.
- BYKAMA KVKK POLİTİKASININ ESASLARI
5.1. BYKAMA KVKK POLİTİKASI İLE BAĞLANTILI KİŞİ GRUPLARI
BYKAMA KVKK Politikası kapsamı dahilinde olan ve BYKAMA tarafından kişisel verileri işlenen veri sahipleri aşağıda gruplandırılmaktadır:
- BYKAMA Seminerleri Başvurucu Adayları: BYKAMA ile Seminerler için henüz akit kurulmamış ancak kurulmak üzere BYKAMA’ya başvuran kişiler.
- BYKAMA Seminerleri Katılımcıları: BYKAMA ile Seminerler için akit kurulmuş ve BYKAMA’da seminerlere katılan kişiler.
- BYKAMA Gezi Başvurucu Adayları: BYKAMA Gezileri için henüz akit kurulmamış ancak kurulmak üzere BYKAMA’ya başvuran kişiler.
- BYKAMA Gezi Katılımcıları : BYKAMA Gezileri için akit kurulmuş ve gezilere katılan kişiler.
- BYKAMA İş Ortakları Yetkilileri, Çalışanları:BYKAMA ‘nun ticari ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, hissedarları, çalışanları.
- BYKAMA Ziyaretçileri ve Misafirleri:BYKAMA misafirleri, ziyaretçiler veya BYKAMA tarafından işletilen internet sitelerini ziyaret eden gerçek kişiler.
- Diğer Gerçek Kişiler: BYKAMA Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan tüm gerçek kişiler.
5.2. BYKAMA TARAFINDAN YÜRÜTÜLEN İŞ/SEMİNER/ GEZİ FAALİYETLERİ KAPSAMINDA KİŞİSEL VERİLERİ İŞLEME AMAÇLARI
BYKAMA kısa / orta / uzun vadede ticari politikalarının tespiti, planlanması ve uygulanması
- Eğitim/Seminer faaliyetlerinin planlanması ve icrası
- İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi
BYKAMA’nun Seminer/ Eğitim Faaliyetlerinin Tasarlanması ve Yürütülmesi
- Seminer Katılımcı temin süreçlerinin yürütülmesi
- Gezi Katılımcı temin süreçlerinin yürütülmesi, operasyon süreçlerinin planlanması ve icrası
- İnsan kaynakları süreçlerinin planlanması
- Seminer Katılımcıları, Gezi Katılımcıları ve Şirket çalışanları için Kanuni mevzuat kaynaklı yükümlülüklerin yerine getirilmesi
- Seminer Katılımcıları ile ilgili süreçlerin takibi ve sürdürülebilirliği, müşteri memnuniyeti oluşturma.
- Seminer ve Gezilerin performans değerlendirme süreçlerinin planlanması ve takibi
- Gezi faaliyetlerinin planlanması ve icrası
10.Seminerle ve Gezileri için bağlantı kurulacak ve hizmet alınacak şirket ve kişilerle İş ortaklıkları ve tedarikçilerle olan ilişkilerin yönetimi
- Ücret yönetimi
- Şirket içi oryantasyon aktivitelerinin planlanması ve icrası
BYKAMA’nun Yürüttüğü Ticari Faaliyetlerin Mevzuata ve Şirket Politikalarına Uygun Olarak Yerine Getirilmesi İçin Şirket Bünyesindeki İş Birimleri Tarafından Gerekli Çalışmaların Yapılması ve bu Doğrultuda Faaliyetlerin Yürütülmesi
- Finans ve muhasebe işlerinin takibi
2.Seminer ve Gezi katılımcı ilişkilerinin yürütülmesi
- Kurumsal iletişim faaliyetlerinin planlanması ve icrası
- Seminer/Gezi/İş faaliyetlerinin etkinlik/verimlilik ve yerindelik analizlerinin gerçekleştirilmesi planlanması ve icrası
- Etkinlik yönetimi
- Bilgi/Bilişim teknolojileri alt yapısının oluşturulması ve yönetilmesi
- Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
- Seminer/Gezi /İş sürekliğinin sağlanması faaliyetlerinin planlanması ve icrası
- Seminer/Gezi katılımcıları ve İş ortakları ve tedarikçilerin bilgiye erişim etkilerinin planlanması ve icrası
BYKAMA insan kaynakları faaliyetlerinin tasarlanmasına,planlanmasına ve icrasına destek olunması
- BYKAMA’nun insan kaynakları/ Seminer Katılımcıları/ Gezi Katılımcıları stratejilerinin planlanması konusunda destek olunması
- BYKAMA Seminer Katılımcıları/ Gezi Katılımcılarının etkinliklere katılımlarının takibi ve duyurulması
- BYKAMA’da seminenerlere katılan, gezilere katılanların şirketimize bağlılığının ölçümlenmesi süreçlerinin planlanması ve yürütülmesine destek olunması
- BYKAMA Seminer Katılımcıları/ Gezi Katılımcıları temin süreçlerine destek olunması BYKAMA ticari itibarının ve oluşturduğu güvenin korunması
- Talep ve şikayet yönetimi
- Şirket değerlerinin itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi.
- KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN OLARAK BYKAMA TARAFINDAN BENİMSENEN İLKELER
6.1. KİŞİSEL VERİ İŞLEME FAALİYETLERİNİN VERİ İŞLEME ŞARTLARINA UYGUN OLARAK GERÇEKLEŞTİRİLMESİ
BYKAMA kişisel verilerin işlenmesi faaliyetlerini yürütürken,
(i) temel ilkelere,
(ii) kişisel veri işleme şartlarına ve
(iii) özel nitelikli kişisel veri işleme şartlarına uygun hareket etmektedir.
6.1.1. Temel İlkelere Uygunluk
BYKAMA tarafından, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi kapsamında aşağıda sıralanan temel ilkeler benimsenmektedir:
(1) Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme
BYKAMA, Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütür. BYKAMA müşterilerinin beğeni ve alışkanlıklarına göre özelleştirilerek onlara sunmuş olduğu ürün ve hizmetlerden en yüksek hizmet kalitesinde faydalanabilmeleri için, resmi mevzuat tarafından belirlenen sınırlar çerçevesinde kişisel verilerinizi, toplamakta, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen şartlar ve amaçlar dâhilinde işlemektedir.
(2) İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme
BYKAMA tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken, teknik imkanlar dahilinde kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü idari ve teknik tedbirler alınmaktadır. Şirketimiz bu kapsamda, kişisel veri sahiplerinin kişisel verilerinin hatalı olması durumunda bunları düzeltme ve doğruluğunu teyit etmeye yönelik gerekli çalışmayı yapmaktadır.
(3) Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi
BYKAMA tarafından kişisel verilerin işlenmesi faaliyetleri, kişisel veri işleme faaliyeti başlamadan önce belirlenmiş olan, açık ve hukuka uygun amaçlar dahilinde yürütülmektedir. Kişisel verilerin işlenmesindeki temel amaç, BYKAMA hizmetlerinin kalitesini artırmaktır.
(4) Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme
BYKAMA tarafından, kişisel veriler, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işlenmektedir. Bu kapsamda, kişisel veri işleme amacı, kişisel veri işleme faaliyetine başlanmadan önce belirlenerek, ileride kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.
(5) Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
BYKAMA, kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler BYKAMA tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
6.1.2. Kişisel Veri İşleme Şartlarına Uygunluk
BYKAMA kişisel veri işleme faaliyetlerini, KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Bu kapsamda, yürütülen kişisel veri işleme faaliyetleri aşağıda sıralanan kişisel veri işleme şartlarının varlığı halinde gerçekleştirilmektedir:
(1) Kişisel Veri Sahibinin Açık Rızasının Varlığı
Veri sahibinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak onay vermesi halinde, BYKAMA tarafından kişisel veri işleme faaliyeti yürütülür.
Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
(2) Kişisel Veri İşleme Faaliyetinin Kanunlarda Açıkça Öngörülmüş Olması
Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme bulunması durumunda, BYKAMA tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veri işleme faaliyeti yürütülebilecektir.
(3) Fiili İmkansızlık Nedeniyle Veri Sahibinin Açık Rızasının Elde Edilememesi ve Kişisel Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise, BYKAMA tarafından bu kapsamda veri işleme faaliyeti yürütülür.
(4) Kişisel Veri İşleme Faaliyetinin Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olan hallerde, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise BYKAMA tarafından veri işleme faaliyeti yürütülür.
(5) BYKAMA’nın Hukuki Yükümlülüğünü Yerine Getirmesi için Kişisel Veri İşleme Faaliyeti Yürütülmesinin Zorunlu Olması
Hukuka uygunluk konusunda gerekli hassasiyeti göstermeyi Şirket politikası olarak benimsemiş olan BYKAMA’nun hukuki yükümlülüğünün söz konusu olması durumunda, hukuki yükümlülüğün yerine getirilmesi için kişisel veri işleme faaliyeti yürütülür.
(6) Veri Sahibinin Kişisel Verisini Alenileştirmesi
BYKAMA tarafından, ilgili kişinin kendisi tarafından alenileştirilen (herhangi bir şekilde kamuya açıklanan) kişisel veriler alenileştirilme amacına uygun olarak işlenir.
(7) Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması
Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda, BYKAMA tarafından bu zorunluluk ile paralel olarak kişisel veri işleme faaliyet yürütülür.
(8) Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Şartıyla Kişisel Veri İşleme Faaliyetinin Yürütülmesinin BYKAMA’nun Meşru Menfaatleri için Zorunlu Olması
BYKAMA’nun meşru menfaatleri için, kişisel veri işlemenin zorunlu olması durumunda, veri sahibinin temel hak ve özgürlüklerine zarar verilmeyecek ise veri işleme faaliyeti yürütülebilecektir.
6.1.3. Özel Nitelikli Kişisel Veri İşleme Şartlarına Uygunluk
BYKAMA tarafından, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesine ayrıca önem gösterilmektedir. Bu kapsamda, BYKAMA tarafından özel nitelikli kişisel veri işlemesinde öncelikle hassasiyetle veri işleme şartlarının var olup olmadığı tespit edilmekte, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti yürütülmektedir.
Özel nitelikli kişisel veriler, BYKAMA tarafından, KVKK Kurulu tarafından belirlenen yeterli önlemlerin alınması şartıyla aşağıdaki durumlarda işlenebilmektedir:
(1) Sağlık ve cinsel hayata ilişkin özel nitelikli Kişisel Sağlık Verilerinin İşlenmesi
BYKAMA tarafından sağlık ve cinsel hayata ilişkin özel nitelikli kişisel sağlık verileri, aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilmektedir:
Seminerlere ve Gezilere katılım talebinde bulunanlar veya doğrudan Seminer ve Gezilere katılarak Bykama’nın hedeflediği Kişisel Gelişim ve Sosyal Başarı alanı yanı sıra Ruhsal Gelişim alanında vermeyi hedeflediği katkılardan yararlanmak üzere , katılımcıların açık rızası ile vermiş olduğu Kişisel Sağlık verileri ile Kamu sağlığının korunması, seminer ve gezi hizmetlerinin yürütülmesi, Bykama hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sigorta işlemleri nedeni ile, kolluk güçleri ve adli süreçler amacı ile sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından; veya Kişisel veri sahibinin açık rızasının varlığı,
(2) Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesi
BYKAMA tarafından, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri); veri sahibinin açık rıza vermesi veya kanunlarda öngörülen hallerde işlenebilmektedir.
6.1.4. Kişisel Veri Aktarım Şartlarına Uygunluk
BYKAMA tarafından gerçekleştirilecek kişisel veri aktarımlarında KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun olarak hareket edilmektedir.
(1.1) Kişisel Verilerin Yurtiçinde Aktarılması
BYKAMA tarafından, KVK Kanunu’nun 8. maddesi gereğince, yurtiçinde yürütülecek veri aktarımı faaliyetlerinde veri işleme şartlarına uygun olarak hareket edilmektedir. Buna göre; Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
- Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
(1.2) Kişisel Verilerin Yurtdışına Aktarılması
BYKAMA tarafından, KVK Kanunu’nun 9. maddesi gereğince kişisel veriler; kişisel veri işleme şartlarına uygun olarak ve aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelerden olması veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ile yurtdışına aktarılabilmektedir.
(2.1.) Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
(2.2) Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması
BYKAMA tarafından, KVK Kanunu’nun 9. maddesi gereğince kişisel veriler; Özel Nitelikli kişisel veri işleme şartlarına uygun olarak ve aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelerden olması veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ile yurtdışına aktarılabilmektedir.
(3) BYKAMA Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları
BYKAMA, KVKK Kanunu’nun 8. ve 9. maddelerine uygun olarak BYKAMA KVKK Politikası kapsamı dahilinde olan veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarabilir:
(i) BYKAMA/ Şirketi’nin katılımını gerektiren ticari faaliyetlerin yürütülmesinin temini amacıyla sınırlı olarak, (ii) BYKAMA İş Ortakları’na, iş ortaklığının kurulması ve sürdürülmesinin temini amacıyla sınırlı olarak, (iii) BYKAMA Tedarikçilerine, tedarikçiden temin edilen ve BYKAMA’nun ticari faaliyetlerini yerine getirmek amacıyla sınırlı olarak, (iv) Yetkili kamu kurum ve kuruluşları ile yetkili özel hukuk kişilerine, ilgili kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak, (v) Üçüncü kişilere kişisel veri aktarım şartlarına uygun olarak.
6.2. BYKAMA TARAFINDAN KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI
BYKAMA’nun, KVKK Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Bu kapsamda BYKAMA tarafından veri sahiplerine sunulan aydınlatma metinlerinde aşağıda sıralanan bilgiler bulunmaktadır:
- Şirketimizin unvanı,
- BYKAMA tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
6.3.1. Kişisel Veri Sahiplerinin Hakları
KVKK Kanunu’nun 11. maddesi uyarınca, Şirketimize başvurarak aşağıda yer alan konularda talepte bulunabilirsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenmek,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etmek,
- Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
- Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenmek,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini istemek,
- KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini istemek,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etmek,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etmek.
6.4. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri, bölüm 6.3.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda https://www.bykama.com.tr/ adresinden ulaşılabilecek “ Bykama / KAMA TURİZM VE DANIŞMANLIK LTD.ŞTİ. Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.
6.5. Şirketimizin Başvurulara Cevap Vermesi
Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.
Kişisel veri sahibinin, bölüm 6.3.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
6.6. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller
KVKK Kanunu’nun 28. maddesi gereğince aşağıdaki hallerin KVK Kanunu’nun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:
(1) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
(2) Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
(2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
6.7. BYKAMA TARAFINDAN YÜRÜTÜLEN KİŞİSEL VERİ İŞLEME FAALİYETLERİ KAPSAMINDA İŞLENEN KİŞİSEL VERİ KATEGORİLERİ VE PAYLAŞILAN TARAF KATEGORİLERİ
6.7.1. Kişisel Veri Kategorileri
BYKAMA tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri ve açıklamaları aşağıda düzenlenmektedir:
KİŞİSEL VERİ KATEGORİLERİ
AÇIKLAMA
Kimlik Bilgisi:Kişinin kimliğine dair bilgilerin bulunduğu kişisel verilerdir; ad- soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler.
İletişim Bilgisi:İletişim bilgileri; telefon numarası, adres, e-mail adresi, faks numarası gibi kişisel veriler.
İşlem Güvenliği Bilgisi: Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)
İşlem Bilgisi : Bykama tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Şirketin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen anket bilgisi, beyan bilgisi, alışveriş bilgisi, çağrı merkezi kayıtları, üyelik bilgisi, cookie kayıtları gibi veriler.
Lokasyon Verisi:BYKAMA seminer ve gezilerine katılımları esnasında almış oldukları hizmetlere bağlı olarak, katılımcıların kullanılan bilişim sistemleri araçlarını ve cihazlarını kullanırken bulunduğu yerin konumunu tespit eden kişisel veriler; GPS lokasyonu, seyahat verileri vb.
Aile Bireyleri ve Yakın Bilgisi: BYKAMA yetkilileri tarafından yürütülen Kişisel Gelişim ve Sosyal Başarı alanı yanı sıra Ruhsal Gelişim alanında operasyonlar çerçevesinde, BYKAMA’nun ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örneğin; eş, anne, baba, çocuk) ve yakınları hakkındaki kişisel veriler.
Fiziksel Mekan Güvenlik Bilgisi:Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları.
Finansal Bilgi :Bykama’nın kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi gibi veriler
Görsel/İşitsel Bilgi: Seminerle, Geziler veya diğer aktiviteler esnasında alınan video, fotoğraf ve kamera kayıtları ve ses kayıtları ve sair bilişim kayıtları
Kurumsal Hafıza Bilgisi: Bykama’nın kurumsal hafızasını oluşturabilmek amacıyla Bykama tarafından yürütülen faaliyetler kapsamında işlenen anı, röportaj vb. bilgiler
Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Hukuki İşlem ve Uyum Bilgisi: Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler
Denetim ve Teftiş Bilgisi: Şirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler
Talep/Şikayet Yönetimi Bilgisi: Bykama’ya yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler
7 – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.