GÜR TURİZM İNTERNET SİTESİ ARACILIĞI İLE KURULAN İLETİŞİMLERE İLİŞKİN AYDINLATMA METNİ

 

1. Veri Sorumlusu

Avsallar Mah.Fuğla Cad.No:2/A Alanya/ANTALYA adresinde bulunan 4390034936 Vergi Numarası ile Alanya Vergi Dairesi’ne kayıtlı Gür Turizm İşletmecilik Ticaret Anonim Şirketi (“Gür Turizm” veya “Şirket”) işbu aydınlatma metni kapsamında kişisel verilerinizi işleyecek olan veri sorumlusudur.

 

2. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Gür Turizm, kişisel verileri doğrudan veri sahibinin kendisinden, internet sitesinde yer alan iletişim formu aracılığıyla öğrenilen kişisel veriler, işbu Aydınlatma Metni’nin 4. Maddesinde belirtilen amaçlarla doğru orantılı olarak, 6698 sayılı Kişisel Verilerin Korunması Kanun’un (“Kanun”) 5. Maddesinde belirtilen, aşağıda açıklanan hukuki sebepler ve işleme şartları doğrultusunda toplamaktadır:

  • Gerekli olduğu durumlarda sizlerden aldığımız açık rızanız (örn. pazarlama ve reklam amacı ile kişisel verilerinizin işlenmesi)
  • Kanunlarda açıkça öngörülmesi (örn. . ticari ileti onayında bulunan ad/soyad bilgisi ve imzanız)
  • Sizlerle bir sözleşmesel ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması (örn. sözleşmesel ilişki kurulacak ise iletişim süreçlerinin başlatılması)
  • Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz (örn. dönemsel fırsatlardan yararlandırılması)

 

3. Veri Kategorileri ve Örnek Veri Türleri

İletişim formu aracılığı ile tarafımızca aşağıdaki örneklenen kişisel veriler işlenmektedir.

Kimlik Bilgisi Ad / Soyad
İletişim Bilgisi Telefon, E-Posta Numarası
Talebe İlişkin Veriler İletişim Konusu, Mesaj Kısmında Yer Alan Kişisel Veriler

İletişim içeriğinize bağlı olarak, zorunlu tutulmamasına rağmen tarafımıza aktaracağınız kişisel veriler de (örn. ürün/hizmet talebi, meslek, sektör) işbu Aydınlatma Metni kapsamında açıklanan ilkeler doğrultusunda işlenecektir.

 

4. Kişisel Verilerin Hangi Amaçla İşleneceği

Gür Turizm, kişisel verileri doğrudan iletişim formunu dolduran veri sahiplerinin kendisinden, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve iletişim faaliyetlerinin yürütülmesi, mal ve hizmet satış süreçlerinin yürütülmesi ile mal ve hizmet satış sonrası destek süreçlerinin yürütülmesi amaçları başta olmak üzere aşağıda belirtilen amaçlarla doğru orantılı olarak, Kanun’un 5. Maddesine belirtilen işleme şartları doğrultusunda toplamaktadır:

 

 

  • Ticari İlişkinin Kurulması ve İfası:

Bilgi güvenliği süreçlerinin yürütülmesi; Faaliyetlerin mevzuata uygun yürütülmesi; İletişim faaliyetlerinin yürütülmesi; İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi; İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi; Mal / hizmet satış süreçlerinin yürütülmesi; Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi; Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi; Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi; Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi; Sözleşme süreçlerinin yürütülmesi

  • Yönetim Süreçlerinin Yürütülmesi:

Denetim / etik faaliyetlerinin yürütülmesi; Görevlendirme süreçlerinin yürütülmesi; Hukuk işlerinin takibi ve yürütülmesi; İletişim faaliyetlerinin yürütülmesi; Risk yönetimi süreçlerinin yürütülmesi; Saklama ve arşiv faaliyetlerinin yürütülmesi; Talep / şikayetlerin takibi; Tedarik zinciri yönetimi süreçlerinin yürütülmesi; Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

  • Pazarlama, Reklam ve Tanıtım Süreçlerinin Yürütülmesi:

İletişim faaliyetlerinin yürütülmesi; Pazarlama analiz çalışmalarının yürütülmesi; Reklam / kampanya / promosyon süreçlerinin yürütülmesi; Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi; Ticari elektronik ileti gönderilmesi

 

5. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel veriler; yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; tedarikçilerimiz ile Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecek, yurt içinde veya yurt dışında işlenebilecektir.

Bu kapsamda gerçekleştirilen kişisel veri aktarımları güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; veri sahibi, kişisel verilerinin aktarımına gerek olmayan tüm hallerde pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.

Yurt içi ve yurt dışı aktarımlarında Gür Turizm, güncel teknolojilerin sunduğu ve ilgili uygulamanın maliyet dengesi çerçevesinde mümkün olan her türlü idari ve teknik tedbiri almakta, bu kapsamda ilgili yasal düzenlemeler ile Kurul kararları doğrultusunda güvenliğe ilişkin uygulamalarını güncel tutmaktadır. Söz konusu idari ve teknik tedbirler kapsamında, aktarım yapılan taraflar ile veri aktarımına ve işlenmesine ilişkin özel sözleşmeler yapılmakta ve gerekli taahhütler alınmaktadır.

Kanun’un 9. Maddesi uyarınca, kural olarak, kişisel veriler veri sahibinin açık rızası olmaksızın yurt dışına aktarılmaz. Bunun karşısında, kişisel veriler, aşağıdaki aktarım şartlarının varlığı halinde, yeterli korumanın bulunduğu ülkelere; yeterli korumanın bulunmadığı hallerde ise aktarım yapılan veri sorumlusu ile imzalanan taahhütnamenin Kurul tarafından onaylanması durumunda, veri sahibinin açık rızası alınmaksızın yurt dışına aktarılabilecektir;

  • Kişisel verilerin yurt dışına aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi
  • Kişisel verilerin yurt dışına aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
  • Kişisel verilerin aktarılmasının Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı olarak yurt dışına aktarılması
  • Kişisel verilerin yurt dışına aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel verilerin yurt dışına aktarımı faaliyetinde bulunulmasının zorunlu olması
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması
  • Sağlık ve cinsel hayata ilişkin kişisel veriler dışında kalan özel nitelikli kişisel veriler açısından kanunlarda öngörülmesi
  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler açısından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi

Ayrıntılı olarak kişisel verilerinizin kimle ve hangi amaçlarla paylaşılabileceği aşağıda belirtilmiştir:

Paylaşılan Taraf Amaç Örnek
Tedarikçi Bilgi, İşlem ve Kişisel Verilerin Güvenliğinin Sağlanması Kişisel verilerin, güvenli bir şekilde saklanması amacıyla bulut bilişim vb. yollar kullanılarak muhafaza hizmeti sunan tedarikçilerle paylaşılması

Müşterilere ilişkin ticari süreçlerin takip edilmesi ve yönetilmesi amacıyla bulut bilişim vb. yollarla yazılım hizmeti sunan tedarikçilere aktarım yapılması

Mal / Hizmet Satış ve Satış Sonrası Destek Süreçlerinin Yürütülmesi Kişisel verilerin, sözleşmesel ilişkinin ifası kapsamında bankalar, kargo şirketleri, danışmanlar, seyahat acenteleri, lojistik şirketleri ve benzeri kapsamda destek veren diğer üçüncü taraflarla paylaşılması
İletişim Süreçlerinin Yürütülmesi Güvenli bir şekilde e-posta üzerinden iletişim kurulması amacıyla, sunucu ve bulut hizmeti kullanarak e-posta hizmeti sağlayan tedarikçilere aktarılması
Hukuki Süreçlerin Takibi Kişisel verilerin, tüketici hakem heyeti ve dava süreçleri dahil olmak üzere danışmanlık alınan avukat veya hukuk hizmetleri tedarikçileriyle paylaşılması
Yetkili, Kişi, Kurum ve Kuruluşlar Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Kişisel verilerin, kanun tarafından kendilerine yetki verilmiş kişi, kurum ve kuruluşlara ilgili mevzuat yükümlülüğü çerçevesinde paylaşılması

 

6. Kişisel Verilerin Saklanma Süreleri

Gür Turizm’in işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak fiziki ve/veya elektronik ortamlarda muhafaza eder. Kişisel Verilerin Saklanması ve İmhası Politikası’nda bu süreler yaklaşık olarak aşağıdaki gibidir:

Veri Tipi Saklama Süresi Hukuki Dayanağı İmha Süresi
İletişim Formunda Yer Alan Kişisel Veriler 10 yıl 6563 Sayılı Kanun ve ikincil mevzuat, 6102 Sayılı Kanun Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ticari Elektronik İleti Gönderimine İlişkin Kayıtlar Ticari elektronik ileti onaylarına ilişkin kayıtlar, onayın geçersizlik tarihinden itibaren 3 yıl; ticari elektronik iletiye ilişkin diğer kayıtlar toplanma tarihinden itibaren 3 yıl 6563 Sayılı Kanun; Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Kişisel veriler, ilgili mevzuat veya Şirket uygulamaları gereği daha uzun bir süre boyunca muhafaza edilmesi gerekmediği sürece, ortalama olarak yukarıda belirtilen süreler boyunca saklanacaktır.

 

7. Kişisel Veri Sahibi Olarak Kanun’un 11. Maddesinde Sayılan Haklarınız

 

İlgili kişiler olarak, Kanun’un 11. maddesi doğrultusunda aşağıda sıralanan haklara sahipsiniz.

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

 

Kişisel verilerinizin korunmasına ilişkin haklarınıza yönelik detaylı açıklamalar için lütfen Şirket’in resmi internet sitesinde yer alan Gür Turizm Kişisel Verilerin Korunması ve Gizlilik Politikası’nı   inceleyiniz.