KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

 

 

-YAYIN TARİHİ 01/12/2019-

ÖNSÖZ

Deniz Yatçılık ve Turizm Ticaret ve Sanayi Limited Şirketi (Deniz Yatçılık), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve özel hüküm içeren sair mevzuata uygun olarak muhafaza etmekte olduğu kişisel verileri, 6698 Sayılı Kanun ve sair mevzuat hükümlerine uygun olarak aşağıda yer alan süreçlere uygun olarak saklayabilir, işleyebilir ve aktarabilir.

Kişisel verilerin politikasının uygulanması sürecinde çelişki doğması halinde öncelikle 6698 sayılı kanun hükümleri ve Kişisel Verileri Koruma Kurumu ilke kararları tatbik edilecektir.

İşbu politika kapsamında, şirket çalışanlarına, şirket ile sözleşmesel ilişki içerisinde bulunan tedarikçi ve müşterilere, ziyaretçilere, iş başvuru yapan çalışan adaylarına, şirket ile herhangi bir şekilde veri paylaşımında bulunmuş gerçek kişilere, stajyerlere, şirket tarafından hizmet alınan 3. Kişilere ve şirket faaliyetleri nedeniyle 3. Kişilere ait kişisel veriler, bu politikada sayılanlar ile sınırlı olmamak kaydı ile kanuni zorunluluk nedeniyle elde edilmiş kişisel veriler bulunmaktadır.

İşbu politikada veya mevzuatta oluşabilecek revizyonlar tarih ve konu belirtilerek politikaya eklenecek, gerekli duyurular yapıldıktan sonra politikanın ayrılmaz bir parçası olarak kabul edilecektir.

VERİ SORUMLUSU

Kişisel verilerin toplanması, işlenmesi, aktarılması ve veri kayıt sisteminin oluşturulması kapsamında Deniz Yatçılık veri sorumlusudur. 

VERİ GÜVENLİĞİ KURULU

İnsan Kaynakları, Finans ve Hukuk departmanları temsilcilerinden oluşur. Kurul tarafından gerek duyulması halinde veya talep doğrultusunda gerekli toplantılar gerçekleştirilir. Politikaların revizyonu ve mevzuata uyumu kurul tarafından kontrol edilir.

VERİ SORUMLUSU TEMSİLCİSİ

Veri sorumlusu temsilcisi Deniz Yatçılık Yönetim Kurulu kararı ile 3 sene süre ile atanır. Veri sorumlusu 6698 sayılı kanun, bağlı yönetmelikler ve Kişisel Verileri Korumu Kurumu ilke kararlarının tatbikinden ve mevzuattan kaynaklı yükümlülüklerin ifasından sorumludur.

Kişisel verilerin usulüne uygun olarak elde edilmesi, muhafazası, işlenmesi, aktarılması, silinmesi, yok edilmesi, anonimleştirilmesi, VERBIS kaydının yapılması bu kapsamda gerekli olan özel ve teknik tedbirlerin alınması veri sorumlusunun yükümlülüğündedir.

 

İRTİBAT KİŞİSİ

İrtibat kişisi Deniz Yatçılık Yönetim Kurulu kararı ile 3 sene süre ile atanır. Kurum ile kurulacak iletişim için veri sorumlusu tarafından VERBIS kayıt işlemleri sırasında ismi ve iletişim bilgileri sicile bildirilir. İrtibat kişisinin veri sorumlusunu temsil yetkisi bulunmamaktadır. İrtibat kişisi, ilgili kişilerin veri sorumlusuna yönelteceği taleplerin cevaplandırılması konusunda iletişimi sağlar. 

 

KİŞİSEL VERİLERE İLİŞKİN İLKELER

  1. Kişisel veriler ve özel nitelikli kişisel veriler 6698 sayılı kanun ve sair mevzuatta yer alan usul ve esaslara uygun olarak, ilgili kişinin açık rızası ile işlenebilir. Mevzuatta yer alan istisnalar saklıdır.

  2. Kişisel verilere ilişkin uygulamalarda Kişisel Verileri Koruma Kurumu tarafından alınan ilke kararları ve ikincil düzenlemelere uyum sağlanır.

  1. Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur;

  1. Hukuka ve dürüstlük kurallarına uygun olma,

  2. Doğru ve gerektiğinde güncel olma,

  3. Belirli, açık ve meşru amaçlar için işlenme,

  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

  6. Kişisel veriler, sunulan faaliyet gereğince sadece ilgili departman çalışanları erişilebilir olacak şekilde korunacaktır. 

  7. Elektronik ortamda bulunan kişisel veriler şifreli olarak muhafaza edilecektir. 

  8. Veri sorumlusu, 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve özel hüküm içeren sair mevzuata uygun olarak muhafaza etmekte olduğu kişisel verileri, 6698 Sayılı Kanun gereğince şartları oluştuğunda, şirket politikası gereğince veya ilgilinin talebi halinde silebilir, yok edebilir veya anonim hale getirebilir.

  9. Kişisel veriler, ilgili kişinin açık rızası alınarak veya kanunda belirtilen şartların gerçekleşmesi ile yurt içi ve yurt dışında bulunan 3.kişilere aktarılabilir.

  10. Kişisel verilere ilişkin aydınlatma metni ve ilgili kişilerin sahip oldukları haklar ……………. uzantılı internet sitesi üzerinden kamu ile paylaşılır.

  11. Kişisel verilerin muhafaza edildiği ve işlendiği elektronik ortamlara ilişkin kayıtlar IT departmanı tarafından muhafaza edilir. Bu konuda mevzuatta bir hüküm olmaması halinde bu kayıtlar 2 yıl süre ile muhafaza edilir.

  12. Kanuna uygun olarak işlenmiş olan özel nitelikli olan veya olmayan kişisel verilerin işlenmesi sebebinin ortadan kalkması halinde veya talep halinde veriler silinecek, yok edilecek veya usulüne uygun olarak anonim hale getirilecektir.

  13. Kişisel verilerin işlenmesi, muhafaza edilmesi, aktarılması, silinmesi, yok edilmesi ve anonim hale getirilmesi için gerekli eğitim ve duyurular çalışanlara aktarılır.

  14. Kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini ve kişisel verilerin usulüne uygun muhafazasını sağlamak için gerekli teknik ve idari önlemler veri sorumlusu temsilcisi tarafından tespit edilir ve uygulanır.

  15. Kişisel verilerin veri sorumlusu adına 3.kişiler tarafından işlenmesi halinde gerekli denetim ve kontroller veri sorumlusu temsilcisi aracılığı ile gerçekleştirilir.

  16. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu temsilcisi bu durumu en kısa sürede ilgilisine, adli mercilere ve Kurula bildirir. 

  17. Kişisel verilerin korunması politikasının uygulanması gereğince veri sorumlusu temsilcisi tarafından gerekli görüldüğünde denetim yapılabilir.

  18. Kişisel verilere ilişkin olarak ilgili kişiler tarafından mevzuata uygun olarak yapılacak başvurular, irtibat kişisi tarafından veri sorumlusu temsilcisine bildirilir, İnsan Kaynakları Departmanı ve Hukuk Departmanlarının görüşleri alınarak talebe ilişkin en geç 30 gün içerisinde yazılı olarak cevap verilir. Cevap kural olarak ücretsiz gerçekleştirilir. Cevap hazırlanması ek bir maliyet gerektirmesi halinde kurul tarafından yayınlanmış olan tarife gereğince ücret ilgili kişiden talep edilir.

  19. Kişisel Verileri Koruma Kurumu tarafından hizmete sunulacak olan Veri Sorumluları Sicili kaydı ve sair işlemler veri sorumlusu tarafından gerçekleştirilir.

  20. Gerçekleştirilecek toplu iş sözleşmesi görüşmelerinde kişisel verilere ilişkin hüküm oluşturulur.

 

VERİ GÜVENLİĞİ UYGULAMALARI

  1. Kişisel veri içeren elektronik ortamlar için gerekli güvenlik tedbirleri alınacaktır. 

    1. Elektronik ortamda yer alan kişisel verilere ulaşım ancak görev ve yetki kapsamında gerçekleştirilecek olup, verilere kullanıcı adı ve şifre kullanılmak suretiyle ulaşılacaktır. Şifre ve kullanıcı adı oluşturulurken kolay tahmin edilemeyecek kuvvetli kombinasyonların kullanılması temin edilecektir.

    2. Kişisel verileri tehdit edecek kötü amaçlı yazılımlardan korunmak amacıyla IT departmanından alınacak görüş çerçevesinde gerekli yazılımlar temin edilecektir.

    3. IT departmanı tarafından; bilişim sisteminde çalışan program ve yazılımların tespiti yapılarak, kötüniyetli sizma olup olmadığı, güvenlik zafiyeti olup olmadığı, çalışanlara ait log kayıtlarının tutulup tutulmadığı konusunda 3’er aylık periyotlarda raporlama yapılacaktır.

    4. Veri sorumlusu temsilcisi tarafından gerek görülmesi halinde çalışanlara ait elektronik cihazların şirket içerisinde kullanımına yönelik sınırlamalar getirilebilir.

    5. Kişisel verilerin bulut ortamında muhafaza edilmesi halinde bulut ortamında güvenliğin sağlanması için gerekli teknik tedbirler alınır, bulut sistemi kullanılmasına son verilmesi halinde sisteme giriş sağlayan tüm şifreleme anahtarları imha edilir.

 

  1. Kişisel veri içeren elektronik ortamlar için gerekli güvenlik tedbirleri alınacaktır. 

    1. Veri sorumlusuna ait fiziki ortamlarda kağıt olarak veya cihazlarda muhafaza edilen kişisel verilerin çalınması ve kaybolmasına karşı gerekli tedbirler alınır. 

    2. Kişisel verilerin muhafaza edildiği dış ortamların deprem, sel, yangın gibi dış etkilerden korunması amacıyla İş Sağlığı ve Güvenliği departmanından gerekli görüş alınır.

    3. Veri sorumlusu temsilcisi tarafından gerek görülmesi halinde kişisel veri içeren kağıtlar ve cihazlar özel güvenlikli bir odada muhafaza altına alınabilir.

    4.  

  2. Kişisel veri güvenliği doğrultusunda veri sorumlusu temsilcisinin talebi ile tüm departmanların katılımı ile envanteri oluşturulur. Bu doğrultuda risk analizi raporlaması yapılır.

  3. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Politikası hazırlanır.

  4. Kurum içi periyodik ve rastgele denetimler ile veri güvenliği kontrolleri yapılır.

İHLAL ve YAPTIRIMLAR

Veri sorumlusu tarafından yayınlanmış olan kişisel verilere ilişkin politika ve talimatların çalışanlar tarafından ihlal edilmesi halinde;   sözleşme ve 4857 sayılı kanun gereğince çalışanın savunması alınır ve fiile uygun disiplin tedbiri tesis edilir. Fiilin aynı zamanda 5237 sayılı kanun veya sair kanunlarca suç teşkil etmesi halinde gerekli adli mercilere bildirim yapılır.

İşbu politikanın duyurulması ve yürütülmesi İnsan Kaynakları Departmanı tarafından gerçekleştirilecektir. 

 

 

 

 

Başvuru Formu

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Politikası

DENIZ YATÇILIK VE TURIZM TİCARET VE SANAYİ LİMİTED ŞİRKETİ 

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA

AYDINLATMA METNİ

Deniz Yatçılık ve Turizm Tic. ve San. Ltd. Şti. (“Deniz Yatçılık”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verilerinizin toplanma yöntemleri, işlenmesi, kullanılması, aktarılması, imha edilmesi ve haklarınız konularında sizleri işbu Aydınlatma Metni ile bilgilendirmektedir. 

Veri Sahibi, işbu metin ile kişisel verilerinin işlenmesine ilişkin olarak aydınlatılmış olduğunu ve kişisel verilerinin burada belirtilen şekilde kullanımına muvafakat ettiğini beyan eder. 

Veri Sorumlusu 

6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca Deniz Yatçılık; kişisel verilerin işlenmesi aşamasında ve aşağıda açıklanacak olan hususlar doğrultusunda Veri Sorumlusudur.

Kapsam ve Hukuki Sebep

Kişisel veriler; veri sahibinin açık rızasına istinaden veya Kanunlarda açıkça öngörülmesi, sözleşmenin kurulması veya ifası için gerekli olması, hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması veyahut meşru menfaatin gerektirmesi sebebiyle işbu Aydınlatma Metni ile belirtilen amaçlar ve kapsam dışında kullanılmamak kaydıyla gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenebilecek; yasal saklama süresince veya işleme amacının gerekli kıldığı süre boyunca saklanacak ve işleme amacının gerekli kıldığı sürenin sonunda anonimleştirilerek şirketimiz tarafından kullanılmaya devam edilecek yahut Kanun ve ilgili mevzuata uygun olarak şirket prosedürleri gereği imha edilecektir.

Deniz Yatçılık tarafından Kanun gereğince kişisel verilerin hukuka ve dürüstlük kuralına uygun olarak doğru ve gerektiğinde güncel olarak, belirli, açık ve meşru amaçlar doğrultusunda, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak, ilgili mevzuatta öngörülen süre kadar veya işlendikleri amaç için gerekli olan süre kadar işlenmesine özellikle dikkat edilmektedir ve bu amaçla gerekli denetimler yapılmaktadır. Deniz Yatçılık olarak, kişisel verilerinizin güvenliği konusunda azami hassasiyet göstermekte ve kişisel verilerinizin korunması amacıyla gerekli teknik, idari ve hukuki bütün tedbirleri almaktayız.

Kişisel Verilerin İşlenmesindeki Amaç 

Kişisel verileriniz, sözlü, yazılı ya da elektronik ortamda, Kanun’un izin verdiği çerçevede;

a.     Deniz Yatçılık tarafından ticari kararların verilmesi, uygulanması ve gerçekleştirilmesi konusunda gerekli adımların atılması, 

b.     Tesisimizin ve personel güvenliğinin sağlanması,

c.     Sözleşme yönetimi, hukuki işlemlerin tesisi ve hukuki süreçlerin takibi, 

d.     Şirketimiz ticari sırlarının korunması ve bilgi güvenliğinin sağlanabilmesi amacıyla bilgi güvenliği süreçlerinin planlanması, bunların denetimi ve icrası, 

e.     Finans ve/veya muhasebe işlerinin takibi, 

f.      İnsan Kaynakları faaliyetlerimizin mevzuata uygun yürütülebilmesi,

g.     Yat üretimi ve teknolojilerinin oluşturulması ve yönetilmesi,

h.     Ticari faaliyetlerimizin verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi, bu faaliyetlerin planlanması ve/veya icrası, 

i.       Ticari ve iş stratejilerinin belirlenmesi ve uygulanması,

j.      Fikri ve Sınai Mülkiyet haklarının tesisi ve korunması,

k.     Personel verimliliğini artırmak ve memnuniyetini ölçülmesi/sürdürülmesi,

l.       Deniz Yatçılık’ın sözleşmelerden ve mevzuattan doğan yükümlülüklerini tam ve gereği gibi ifa edebilmesi,

m.    Tarafımıza ileteceğiniz öneri, istek, şikayet ve arıza bildirimlerinin değerlendirilebilmesi, cevaplandırılabilmesi ve bildirimler uyarınca iyileştirme çalışmalarının yapılabilmesi

amaçları ile işlenecektir.

 

Kişisel Verilerin Üçüncü Kişilerle Paylaşılması

Şirketimiz, kişisel verilerinizi sadece; kişilerin açık rızasına istinaden veya tabi olduğumuz mevzuat başta olmak üzere Kanunlarda açıkça öngörülmesi, sözleşmenin kurulması veya ifası için gerekli olması, hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması veyahut meşru menfaatin gerektirmesi sebebiyle, Kanun’da belirtilen güvenlik ve gizlilik esasları çerçevesinde yeterli tedbirler alınmak kaydıyla ve Şirket faaliyetlerinin yürütülmesi amacıyla doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerimiz, faaliyetlerimiz gereği anlaşmalı olduğumuz tüzel ve gerçek kişiler, tedarikçiler, alt yükleniciler, iş ortaklarımız, hissedarlarımız, hukuk, mali ve vergi danışmanları, denetçileri, denetim şirketleri veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları ile Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde ilgili diğer kişi veya kurumlara aktarılabilecektir.

Veri Sahibi Olarak Haklarınız

Kanun’un 28. maddesinde düzenlenen istisnalar saklı kalmak kaydıyla, Kanun’un 11. maddesi çerçevesinde kişisel veri sahipleri olarak;

a)     Kişisel verilerinizin işlenip işlenmediğini öğrenme, 

b)     Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, 

c)     Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, 

d)     Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, 

e)     Kişisel verileriniz eksik veya yanlış işlenmiş ise düzeltilmesini isteme, 

f)      Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, 

g)     Kişisel verilerinizin aktarıldığı üçüncü kişilere yukarıda sayılan (e) ve (f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, 

h)     Kişisel verilerinin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, 

i)      Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme 

haklarına sahipsiniz.

Deniz Yatçılık ile paylaştığınız bilgilerin/verilerin doğru olması ve Deniz Yatçılık’a doğru olarak aktarılmış olması önemli olup bu durum haklarınızı kullanabilmeniz açısından önem arz etmektedir. Kişisel verilerinizde bir değişiklik olması halinde Deniz Yatçılık’a bildirimde bulunmanız gerekmektedir. Yanlış ya da hatalı bilgi verilmesinden doğacak sorumluluk bilgiyi/veriyi Deniz Yatçılık’a ileten tarafa aittir. 

Bu kapsamda yapacağınız talepler Kanun kapsamında yazılı olarak veya kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza ya da tarafınızca Deniz Yatçılık’a daha önce bildirilen ve sistemlerimizde kayıtlı bulunan elektronik posta adresi kullanılmak suretiyle iletilebilecektir. Bunun için, ad-soyad, imza, T.C. kimlik numarası, yerleşim yeri veya işyeri adresi, varsa elektronik posta adresi, telefon veya faks numarası ile birlikte, kullanmak istediğiniz hakkınıza yönelik açıklamalarınızı içeren ve şirketimiz tarafından sunulan başvuru formu ile Şirketimizin Merkez kampusu olan Tepecik Yolu No: 82 Etiler 34337 Beşiktaş İstanbul adresine başvurunuzu noter kanalıyla başvuru, info@denizyatcilik.com uzantılı e posta adresi ve +90 212 352 65 95 no’lu telefon hattından da tüzel kişiliğimize ulaşma imkânınız bulunmaktadır. 

Başvuruyu müteakip Deniz Yatçılık 30 günlük yasal süre içerisinde başvuruyu ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi için ayrıca maliyet hesaplanmasını gerektirir hallerde Deniz Yatçılık’ın 10 sayfanın üzerindeki yazılı cevaplarda her sayfa için 1 Türk Lirası, CD, flash bellek, gibi kayıt ortamlarında cevap verilmesi halinde söz konusu kayıt ortamının maliyeti tutarında ücreti tarafınızdan talep etme hakkı saklıdır.

Şirketimizin; Kanunda meydana gelebilecek değişiklikler ve Kişisel Verileri Koruma Kurulu tarafından belirlenebilecek yeni yöntem veya yönetmelikler sebebiyle, bu aydınlatma bildiriminde değişiklik yapma hakkı saklıdır.

Basvuru Formu