- Amerika & Kanada Turları
- Avustralya & Yeni Zelanda
- Avrupa & Balkanlar & Adriyatik
- Güneydoğu Asya Turları
- Hindistan Alt Kıtası Turları
- Kafkaslar & Orta Asya Turları
- Kuzey Afrika & Orta Doğu
- Kuzey Avrupa & Baltıklar Turları
- Orta & Güney Afrika Turları
TANIMLAR
Kişisel Veri
Kimliği belirli ya da belirlenebilir bir gerçek kişiye ilişkin isim-soy isim, kimlik bilgileri, e-posta adresi ve telefon numarası gibi her türlü bilgiyi ifade etmektedir. Tüzel kişilere ilişkin bilgilerin işlenmesi KVK Kanunu kapsamında değildir.
Özel Nitelikteki Kişisel Veri
Irk, etnik köken, felsefi inanç, siyasi düşünce ve inanış, din, mezhep, ya da diğer inançlar, kılık kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ve biyometrik ve genetik veriler anlamına gelmektedir.
Kişisel Verinin İşlenmesi
Kişisel verilerin tamamen ya da kısmi suretle otomatik ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, düzenlenmesi, açıklanması, aktarılması, devralınması gibi kişisel veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Kişisel Veri Sahibi
Kişisel verileri işlenen gerçek kişileri ifade etmektedir.
Müşteri
Goldenbay ile sözleşme ilişkisi bulunsun ya da bulunmasın Goldenbay’in sunduğu ürün ve hizmetlerden yararlanan, kullanan ya da yararlanmış ve kullanmış gerçek kişileri ifade etmektedir.
Veri İşleyen
Veri sorumlusunun yani Goldenbay’in verdiği yetki ile veri sorumlusu adına kişisel verileri işleyen gerçek ya da tüzel kişi anlamına gelmektedir.
Veri Sorumlusu
Kişisel verilerin işlenme amaçlarını ve yollarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi anlamına gelmektedir.
Üçüncü Kişi
Kişisel Veri Sahibi ve Müşteri dışında kalan fakat aynı zamanda Goldenbay’in bu kişilerle arasındaki hukuki ilişkinin bir şekilde parçası olabilen kişileri ifade eder.
Açık Rıza
Belirli bir konuya ilişkin olmak şartıyla bilgilendirilmeye dayalı olan ve rızayı verenin özgür iradesi sonucunda açıklanan rıza anlamına gelmektedir.
KİŞİSEL VERİLERİN KORUNMASININ AMACI VE İDARİ TEDBİRLER
Goldenbay tarafından 6698 sayılı KVKK’ya uyum amacıyla özel hayatın gizliliği de dahil olmak üzere kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verilerin işlenmesine ilişkin gerekli düzenlemelerin Goldenbay tarafından yapılması, KVKK’nın ve ilke ile prensiplerinin çalışanlarınca benimsenmesinin sağlanması amaçlanmaktadır.
Bu amaç dikkate alınarak işbu Politika, KVKK ve ilgili mevzuat ile düzenlemeler uyarınca oluşturulan kuralların somut olarak uygulanmasının, mevzuat ile burada yer verilen esas ve usullere uyum için gerekli düzenlemelerin ve işlemlerin yapılmasının ve bu doğrultuda iç denetim mekanizmalarının kurulmasının ve işletilmesinin ve bunlara ek olarak yürürlükte olan mevzuata ve işleyişe uyumluluğun devamlılığının sağlanmasına ilişkin olarak Şirket, çalışanları ve ilgili kişilere yol gösterici olarak hazırlanmıştır.
Goldenbay, bu ilke ve esaslar doğrultusunda kişisel verilerin işlenmesi ve korunması açısından gerekli idari ve teknik tedbirleri alacak, çalışanlarına bu koşulları benimsenmesi ve uygulanması için de gerekli eğitimleri verecektir.
Bu kapsamda Goldenbay’in kişisel verilerin işlenmesinde uyacağı ilkeler, kişisel verilerin korunması ve işlenmesine ilişkin yükümlülükleri ile kişisel verilerin korunması ve işlenmesi politikası bakımından idari yapı anlatılacak ve daha sonra da Goldenbay’in;
1. Kişisel verileri toplama yöntemleri ve hukuki sebepleri,
2. Hangi kişi gruplarının kişisel verilerinin işlendiği
3. Bu kişi gruplarına ilişkin olarak hangi kategoride kişisel verilerin işlendiği ve örnek veri türleri,
4. Kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığı,
5. Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirler,
6. Kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği,
7. Kişisel verileri saklama süreleri,
8. Kişisel verilerin silinmesi, yok edilmesi, anonimleştirilmesine ilişkin usul, esas ve yöntemler
9. Müşterilerin kişisel verileri üzerinde hangi haklarının bulunduğu ve bu haklarını nasıl kullanabilecekleri,
10. Müşterilerin elektronik ticari ileti alma konusunda olumlu ya da olumsuz tercihlerini nasıl değiştirebilecekleri,
11. Resmi makamlarla kişisel verilerin paylaşımı açıklanacaktır.
YÜKÜMLÜLÜKLER
Goldenbay, kişisel verilerin işlenmesinde KVKK ve ilgili mevzuat uyarınca aşağıdaki ilkelere uyacaktır:
1. Hukuka ve dürüstlük kuralına uygun şekilde kişisel verileri işlemek:
Goldenbay, kişisel verilerin işlenmesine ilişkin olarak yasal düzenlemelerde öngörülen ilkeler ve genel güven ile dürüstlük kuralına uygun hareket etmekte ve kişisel verilerin işlenmesi açısından orantılılığı esas almakta, amacın gerektirdiği haller dışında veriler kullanılmamakta ve işlenmemektedir.
2. Kişisel verilerin doğru ve güncel tutulmasını sağlamak:
Goldenbay, müşterilerin temel hakları en başta olmak üzere tarafların menfaatleri dikkate alınarak yasal ve mevzuata uygun şekilde işlenen verilerin en güncel ve doğru şekilde olmasını sağlamakta ve buna ilişkin tedbirleri almaktadır.
3. Kişisel verileri belirli, açık ve meşru amaçlarla işlemek:
Goldenbay, kişisel verileri yalnızca sunmakta olduğu hizmetle bağlantılı ve bunun için gerekli olduğu ölçüde işlemektedir. Bu kapsamda Goldenbay, kişisel verilerin hangi amaçla işleneceğini önceden belirlemektedir.
4. İşlendikleri amaçla bağlantılı, sınırı ve ölçülü olmak:
Goldenbay, kişisel verilerin işlenme amacının gerçekleştirilmesi ile ilgili olmayan ya da ihtiyaç bulunmayan kişisel verilerin işlenmesinden kaçınmaktadır.
5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek:
Goldenbay tarafından kişisel veriler ilgili mevzuatta belirtilen ya da işlenme amacı için gerekli olan süre kadar muhafaza edilmekte ve saklanmaktadır. Bu kapsamda, sürenin bitimi ya da kişisel verilerin işlenmesini gerektiren sebep ve amaçların ortadan kalkması halinde Goldenbay tarafından ilgili kişisel veriler silinmekte, yok edilmekte ya da anonim hale getirilmektedir.
6. Gizlilik prensiplerine uygun olarak işleme
Gizlilik Goldenbay dâhilindeki kişisel verilerin işlenmesi süreçlerinin tam bir gizlilik içerisinde yürütülmesi esastır. Bu kapsamda Goldenbay, kişisel verilere yetkisiz her türlü erişimi olanaklar elverdiği ölçüde engeller ve mümkün olan her türlü teknik ve idari tedbiri bünyesinde uygular. Buna ilişkin denetimleri periyodik olarak gerçekleştirir.
VERİ SORUMLULARI SİCİLİNE (VERBİS) KAYIT
Goldenbay, veri işlenmesi amacıyla, Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenerek ilkeler doğrultusunda Veri Sorumluları Sicili’ne (“Sicil”) kayıtlıdır.
Sicil’e kayıt ve devamlılık için gerekli esaslarlar şöyledir;
1. Veri sorumlusu olarak Goldenbay’in ve temsilcisinin kimlik ve adres bilgileri,
2. Kişisel verilerin hangi amaç ile işleneceğinin gösterilmesi,
3. Veri konusu kişi grupları ile bu kişilere ait veri kategorilerine ilişkin açıklamalar,
4. Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
5.Yabancı ülke aktarımı yapılması öngörülen kişisel verilerin gösterilmesi,
6. Kişisel veri güvenliğine ilişkin alınan tedbirler,
7. Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.
KİŞİSEL VERİ SAHİBİNİ AYDINLATMA PRENSİBİ
Goldenbay tarafından kişisel verilerin alınması sırasında, kişisel veri sahibi aşağıda yer alan konularda aydınlatılmaktadır. Buna ilişkin olarak da Goldenbay tarafından halihazırda bir aydınlatma metni hazırlanmış İlgili Kişilerle doğrudan ve ayrıca Goldenbay’in internet sitesinde paylaşılmıştır.
1. Veri sorumlusunun Goldenbay olduğu ve temsilcisinin kimliği,
2. Kişisel verilerin hangi amaçlarla işleneceği,
3. Kişisel verilerin kimlere, hangi amaçlar ile aktarılabileceği,
4. Kişisel verilerin toplanmasının yöntemi ve hukuki sebepleri,
5. Kişisel veri sahibinin sahip olduğu haklar:
5.a Kişisel verilerinin işlenip işlenmediğini öğrenmek,
5.b İşlenme amacını ve amaca uygun kullanıp kullanılmadığı öğrenmek,
5.c Kişisel verilerin aktarıldığı kişileri bilmek,
5.d Eksik veya yanlış işleme halinde düzeltme istemek ve şartları gerçekleşmişse kişisel verilerin silinmesini istemek ve bu taleplerinin üçüncü kişilere iletilmesini talep etmek,
5.e. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
5.f. Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararını talep etmek.
VERİLERİN AKTARILMASI VE ŞARTLARI
Goldenbay tarafından gerekli güvenlik önlemleri ve tedbirler alınarak, hukuka ve işlenme amacına uygun şekilde İlgili Kişilerin kişisel verileri ve özel nitelikli kişisel verilerinin üçüncü kişilere aktarılması mümkündür. Goldenbay bu kapsamda KVKK’nın 8 ve 9. maddelerinde öngörülen düzenlemelere uygun hareket etmektedir.
Goldenbay tarafından kişisel verilerin işlenme amacı doğrultusunda KVK Kanunu’nda belirtilen ve aşağıda sayılan hallerde şartlarından bir ya da daha fazlasına dayalı ve bunlarla sınırlı olarak İlgili kişilerin kişisel verileri üçüncü kişilere aktarılabilmektedir.
1. Müşterinin açık rızasının bulunması,
2. Yasal mevzuatta kişisel verilerin aktarılmasına ilişkin açık bir düzenlemenin varlığı,
3. Kişisel verinin aktarılması ilgili kişinin ya da bir başka kişinin hayatı ya da beden bütünlüğünün korunması için gerekli ve zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ya da kişisel veri sahibinin rızasına hukuki geçerlilik tanınmıyorsa,
4. Bir sözleşmenin kurulması ya da ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verilerin aktarılması gerekliyse,
5. Goldenbay’in hukuki yükümlülükleri kapsamında kişisel veri aktarımının zorunlu olması halinde,
6. Kişisel veriler ilgili kişi tarafından alenileştirilmiş ise,
7. Kişisel veri aktarımının bir hakkın tesisi, kullanılması ya da korunması bakımından zorunlu olması halinde,
8. Goldenbay’in meşru menfaatleri için zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla
ÖZEL NİTELİKTE KİŞİSEL VERİNİN AKTARILMASI
Goldenbay tarafından gerekli özen gösterilerek ve gerekli güvenlik önlem ve tedbirleri alınarak, kişisel verilerin işlenme amacı doğrultusunda aşağıda sayılan hallerde şartlarından bir ya da daha fazlasına dayalı ve bunlarla sınırlı olarak ilgili kişilerin özel nitelikli kişisel verileri üçüncü kişilere aktarılabilmektedir:
1. Müşterinin açık rızasının bulunması halinde,
2. Müşterinin açık rızasının bulunmaması halinde ise;
2.1 Müşterinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde,
2.2 Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında olan kişiler ya da yetkililer tarafından.
KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Goldenbay tarafından müşterilerin kişisel verileri gerekli güvenlik önlem ve tedbirlerinin alınması ile kişisel verilerin hukuka uygun kişisel veri işleme amaçları doğrultusunda Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Ülke”) ya da ilgili ülkede yeterli korumanın bulunmaması halinde Türkiye’deki ve ilgili ülkedeki veri sorumlularının yeterli koruma gerçekleştirileceğini yazılı olarak taahhüt etmesi halinde ve Kurul’un izninin bulunması halinde (“Taahhüt Eden Veri Sorumlusunun Ülkesi”) yurtdışına aktarılabilmektedir. Goldenbay bu hususta KVKK’da öngörülen esaslara ve düzenlemelere uygun hareket etmektedir.
Goldenbay tarafından müşterilerin kişisel verilerinin Goldenbay’in meşru ve hukuka uygun kişisel veri işleme amacı doğrultusunda Yeterli Korumaya Sahip Ülke’ye ya da Taahhüt Eden Veri Sorumlusunun Ülkesi’ne aktarılabilmesi için aşağıdaki hallerden birinin varlığı gerekmektedir.
1. Müşterinin açık rızası,
2. Müşterinin açık rızası olmaması halinde ise;
2.1. Yasal düzenlemelerde kişisel verilerin aktarılacağına ilişkin açık bir düzenlemenin varlığı halinde,
2.2. Kişisel verilerin aktarılmasının müşterinin ya da bir başka kişinin hayatı ya da beden bütünlüğünün korunması için zorunlu olması ve müşterinin fiili imkânsızlık nedeniyle açık rızasını veremeyecek durumda olması ya da müşterini açık rızasına hukuki geçerlilik tanınmaması halinde,
2.3. Kişisel verilerin sözleşmenin taraflarına aktarılmasının, bir sözleşmenin kurulması ya da ifası ile doğrudan ilgili ve gerekli olması halinde,
2.4. Goldenbay’in yasal yükümlülüklerini yerine getirmesi için kişisel veri aktarımının zorunlu olması halinde,
2.5. Kişisel verilerin müşteri tarafından alenileştirilmiş olması halinde,
2.6. Kişisel verilerin aktarımının bir hakkın tesisi, kullanılması ya da korunması için zorunlu olması halinde,
2.7. Goldenbay’in meşru ve hukuki menfaatleri için kişisel veri aktarımının zorunlu olması ve bunun müşterinin temel hak ve hürriyetlerine zarar vermemesi halinde.
Ayrıca kişisel verilerin aktarılacağı ülkede yeterli korumanın bulunması halinde ise, 6698 sayılı Kişisel Verilerin Korunması Kanunu 9. maddenin 2. fıkrası çerçevesinde Kanun'un 5/2 hükmü ve 6/3 hükmünde belirtilen şartların da var olması şartıyla açık rıza olmaksızın Goldenbay tarafından yurt dışına aktarılabilecektir.
ÖZEL NİTELİKTEKİ KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Goldenbay tarafından müşterilerin özel nitelikli kişisel verilerinin Goldenbay’in meşru ve hukuka uygun kişisel veri işleme amacı doğrultusunda Yeterli Korumaya Sahip Ülke’ye ya da Taahhüt Eden Veri Sorumlusunun Ülkesi’ne aktarılabilmesi için aşağıdaki hallerden birinin varlığı gerekmektedir:
1. Müşterinin açık rızasının bulunması,
2. Müşterinin açık rızasının bulunmaması halinde ise;
2.1. Müşterinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde,
2.2 Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında olan kişiler ya da yetkililer tarafından aktarılması
TEKNİK VE İDARİ TEDBİRLER
Goldenbay tarafından veri güvenliğinin sağlanması amacıyla, KVKK 12. maddesi uyarınca teknik ve idari tedbirler alınarak gerekli sistemler oluşturulur.
Goldenbay dâhilindeki kişisel verilerin işlenmesi süreçlerinin tam bir gizlilik içerisinde yürütülmesi esastır. Bu kapsamda Goldenbay, kişisel verilere yetkisiz her türlü erişimi olanaklar elverdiği ölçüde engeller ve mümkün olan her türlü teknik ve idari tedbiri bünyesinde uygular. Buna ilişkin denetimleri periyodik olarak gerçekleştirir.
Veri güvenliğinin sağlanması amacıyla, Goldenbay tarafından Kanun’un 12. maddesi uyarınca teknik ve idari tedbirler alınarak gerekli sistemler oluşturulmaktadır. Bu kapsamda Kişisel Verilerin hukuka aykırı olarak işlenmesi, Kişisel Verilere hukuka aykırı olarak erişimin önlenmesi ve verilerin güvenli bir ortamda muhafazasının sağlaması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır.
Bunun yanı sıra, Kanun’un 12.maddesi uyarınca işlenen Kişisel Verilerin yasal olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve Kişisel Verilerin Korunması Kurulu’na bildirimini gerçekleştirecek ve buna ilişkin bir sistem yürütülecektir.
1.Teknik Tedbirler:
1.1 Goldenbay tarafından kişisel verilerin işlenmesine ilişkin faaliyetler açısından gerekli prosedür hazırlanmakta ve verilerin toplanmasından silinmesine kadar tüm aşamaların hukuka uygun denetimi yapılmaktadır.
1.2. Goldenbay tarafından yapılan veri işleme faaliyetlerinin teknik sistemlerle denetimi sağlanmakta ve gerekli durumlarda ilgililere bilgi verilmektedir.
1.3. Kişisel verilere yönelik olarak internet üzerinden gelecek her türlü saldırıyı bertaraf etmek adına güvenlik duvarı ve güvenlik zafiyeti yaratabilecek internet sitelerine erişimin engellenmesi adına ağ geçidinin oluşturulması,
1.4. Yazılım ve programların lisanslı olarak kullanılması, sürekli bir şekilde güncel tutulması ve kullanılmayanların silinmesi,
1.5. Yazılımlarda oluşabilecek güvenlik sorunlarının düzenli olarak kontrol edilerek önlenmesi,
1.6. Kişisel verilere erişimin yalnızca belirli yetkili kişilere verilmesi ve bu kişilerin kendileri için oluşturulmuş şifrelerle erişim sağlayabilmesi,
1.7. Kişisel verilere erişim için yetki matrisi ve yetki kontrolü oluşturulması,
1.8. Kişisel verilerin işlendiği tüm sistem üzerinde gerekli Antivirüs ve güvenlik yazılımlarının kullanılması ve bunların düzenli olarak güncellenmesi,
1.9. Tüm toplanan kişisel verilerin SSL tipi güvenli yollardan temin edilmesi,
1.10. Kişisel verilerin toplanmasından silinmesine kadar tüm aşamaların hukuka uygunluk denetiminin yapılması,
1.11. Kişisel verilere erişim sağlayan tüm yetkili ve görevli kişilerin işlem hareketlerini gösterir log kayıtlarının tutulması,
1.12. Kişisel verilerin istem dışı olarak silinmesi veya erişilemez hale gelmemesi için düzenli olarak yedeklemenin yapılması,
1.13. Yukarıda yer alan çalışmalar 27001 Bilgi Güvenliği Standartları ve PCI-DSS, APSAD R7, R13 APSAD, APSAD R81, R82 APSA sertifikalarında belirtilen standartlara uygun olarak gerçekleştirilmektedir.
2. İdari Tedbirler:
2.1. Goldenbay kendi çalışanlarını, başta KVKK ve ikincil mevzuat olmak üzere kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi hususlarında bilgilendirmekte ve eğitmektedir.
2.2. Goldenbay ile çalışanları arasındaki sözleşme, belge ve politikalarda KVKK ve diğer sair mevzuatta yer alan düzenlemelere aykırı bir şekilde kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmaması yönünde yükümlülük içeren hükümlere yer verilmektedir.
2.3. Goldenbay tarafından kişisel verilere erişim, işleme amacı doğrultusunda yalnızca ilgili çalışanlar ile sınırlandırılmakta, ayrıca Goldenbay tarafından tutulan her kişisel veriye tüm çalışanların erişim imkânı bulunmamaktadır.
2.4. Goldenbay nezdinde, KVKK’da belirtilen kişisel verilerin işlenmesi şartlarına uygunluğun sağlanması yönündeki zorunluluklar, her bir birim ve faaliyet açısından özel olarak tespit edilmektedir.
2.5. Başta Kanun ve ikincil mevzuat olmak üzere kişisel verilerin hukuka uygun olarak işlenmesi hususlarında merkez çalışanlarının yanında, acentelerin bilgilendirilmesi ve gerekli sözleşmelerin akdedilmesi,
2.6 Çalışanlar ile akdedilen sözleşme, belge ve politikalarda Kanun ve diğer sair mevzuatta yer alan düzenlemelere aykırı bir şekilde kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmaması ve işten ayrıldığında da bu yükümlülüklerin devam ettiğini içeren hükümlere yer verilmesidir.
TEKNİK VE İDARİ TEDBİRLERİN UYGULANMASI
Goldenbay, kişisel verilerin tedbirsizlikle veya yetkisiz olarak üçüncü kişilere açıklanmasını, görüntülenmesini, aktarılmasını veya başka şekillerde hukuka aykırı şekilde elde edilmesini önlemek için, korunacak verinin niteliğine ve mevcut teknolojik imkanlara göre gerekli teknik ve idari tedbirleri alacaktır.
1. Teknik Tedbirlerin Uygulanması:
1.1. Goldenbay tarafından birim bazında KVKK’ya ve mevzuata uygun olarak erişim ve yetkilendirme uygulamaları devreye sokulmaktadır.
1.2. Sürekli bir biçimde risk denetimi gerçekleştirilerek gerekli koruma duvarı şeklindeki sistemler üzerinde raporlamalar yapılmaktadır.
1.3. Siber koruma programları ve gerekli donanımlar kullanılmaktadır.
1.4. Kişisel Verilerin işlendiği tüm sistem üzerinde gerekli antivirüs ve güvenlik yazılımları kullanılmakta ve bunlar düzenli olarak güncellenmektedir.
1.5. Elektronik ortamda tutulan Kişisel Veri kayıtları uluslararası kabul görmüş nitelikte şifreleme programı ile şifrelenerek korunmakta ve 3. Kişilerin erişimine kapalı tutulmaktadır.
1.6. Kişisel verilere yönelik olarak internet üzerinden gelecek her türlü saldırıyı bertaraf etmek adına güvenlik duvarı ve güvenlik zafiyeti yaratabilecek internet sitelerine erişimin engellenmesi adına hotspot sistemi kullanılmaktadır.
1.7.Bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığı güvenlik duvarı ve antivirüs yazılımları üzerinden belirlenmektedir.
1.8. Kişisel veriler günlük olarak yedeklenerek, herhangi bir sebeple kişisel verilerin zarar görmesi, yok olması, çalınması veya kaybolması gibi hallerde Goldenbay’in yedeklenen verileri kullanarak en kısa sürede faaliyete geçmesi sağlanmaktadır.
1.9. Kişisel veri envanterleri oluşturulmakta, kritiklik dereceleri tespit edilmekte ve risk analizleriyle alınacak teknolojik ve idari kontrol önlemleri belirlenmektedir.
2.İdari Tedbirlerin Uygulanması:
2.1. Goldenbay’in çalışanları KVKK’ya aykırı erişimin engellenmesi amacıyla teknik tedbirler hususunda eğitilmektedir.
2.2 Goldenbay tarafından birim bazında kişisel verilere erişim ve yetkilendirme prosedürü oluşturulmaktadır.
2.3. Goldenbay çalışanlarından öğrenilen kişisel verilerin KVKK ve ilgili mevzuat hükümlerine aykırı şekilde açıklanmaması ve işleme amacı dışında kullanılmaması, bu yükümlülüklerin işten ayrılma sonrasında da devam ettiğine ilişkin gerekli taahhütler alınmakta ve sözleşmelerde bu hükümlere yer verilmektedir.
2.4. Goldenbay ile üçüncü kişiler arasında yapılan sözleşmelerde kişisel verilerin aktarıldığı kişi ya da kurumlardan olmaları halinde, bu kişilere aktarılan kişisel verilerin KVK Kanunu ile ilgili mevzuat hükümlerine uygun şekilde korunması amacıyla gerekli güvenlik tedbirlerinin alınması ve bu tedbirlere uyulmasının sağlanması amacıyla taahhütler alınmakta ve sözleşmelerde bu yönde hükümlere yer verilmektedir.
2.5. Müşterilerin haklarının değerlendirilmesi ve müşterilere gerekli bilgilendirmelerin yapılması için KVKK 13. Maddesi uyarınca gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmekte ve yürütmektedir.
2.6. Müşterilerin haklarına ilişkin taleplerini yazılı bir şekilde Goldenbay’e iletmeleri halinde Goldenbay talebin niteliğini de göz önünde bulundurarak söz konusu talebi en kısa sürede ücretsiz olarak sonuçlandıracaktır. Ancak talebe konu işlemin ayrıca bir maliyet gerektirmesi halinde Goldenbay tarafından Kurul tarafından belirlenen tarifede yer alan ücretlerin uygulanması mümkündür.
MÜŞTERİLERİN BİLGİ EDİNME HAK KAPSAMI
1. Kişisel verilerinin işlenip işlenmediği öğrenme,
2. Eğer işlenmiş ise buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacının ve söz konusu verilerin bu amaca uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içi ya da yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme,
5. Kişisel verilerin eksik ya da yanlış işlenmiş olması halinde bunların düzeltilmesini ve bu kapsamda düzeltmenin kişisel verilerin aktarıldığı varsa diğer üçüncü kişilere bildirilmesini talep etme,
6. Kişisel verilerin mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini ve yapılan işlemin varsa kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
7. İşlenen kişisel verilerin otomatik sistemler aracılığıyla analiz edilmesi sonucunda kişinin kendi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8. Kanun aykırı olarak kişisel verilerin işlenmesi sebebiyle uğranılan zararı talep etme.
Müşteriler tarafından yukarıda yer alan usule uygun şekilde talebin Goldenbay’e iletilmesi halinde Goldenbay tarafından talebin niteliği de göz önünde bulundurularak en kısa sürede ve her halde otuz (30) gün içerisinde talep ücretsiz olarak sonuçlandırılacaktır. Ne var ki, talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde Goldenbay tarafından başvuru sahibinden KVK Kurulu tarafından belirlenen ücret tarifesi uyarınca işlem için ücret talep edilebilir.
Goldenbay usulüne uygun bir şekilde iletilen talep üzerine Goldenbay başvuruda bulunan kişinin gerçekten kişisel veri sahibi olup olmadığını tespit etmek amacıyla bilgi talep etme hakkını haizdir. Buna ek olarak, talepte açık olmayan hususların giderilmesi ve başvurunun netleştirilmesi açısından Goldenbay, başvuruda bulunan kişisel veri sahibine gerekli soruları da yöneltebilir.
KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
Goldenbay tarafından ilgili hukuki düzenlemelerde öngörülmesi halinde işlenen kişisel veriler bu mevzuatta belirtilen süreler boyunca saklanmaktadır. İlgili hukuki düzenlemelerde herhangi bir süre belirlenmemesi halinde Goldenbay tarafından kişisel veriler sunulan hizmetlere bağlı olarak Goldenbay uygulamaları ve ticari hayatın gerektirdiği süre kadar işlenmekte, daha sonra ise silinmekte, yok edilmekte ya da anonim hale getirilmektedir.
Goldenbay tarafından kişisel verilerin işlenme amacının sona ermiş olması ve ilgili mevzuat ya da Goldenbay tarafından belirlenen sürenin sona ermiş olması halinde kişisel veriler yalnızca potansiyel hukuki ve ticari uyuşmazlıklarda delil teşkil etmesi ya da kişisel verilere ilişkin bir hakkın ileri sürülmesi ya da savunmanın sağlanması amacıyla saklanabilecektir. Bu doğrultuda saklama süresi belirlenirken ilgili hakkın ileri sürülebilmesine ilişkin zamanaşımı süresi öncelikli olarak dikkate alınmakta ancak saklama süresi daha önceden ileri sürülen taleplere örnek teşkil etmesi açısından daha fazla olarak belirlenebilmektedir.
Kişisel verilerin bu paragraf kapsamında amacının sona ermiş olması ve ilgili mevzuat ya da Goldenbay tarafından belirlenen sürenin geçmiş olmasına rağmen yukarıda belirtilen nedenlerle saklanması halinde bu saklama süresi boyunca başka herhangi bir amaç ile ilgili kişisel verilere erişim sağlanmamakta ve belirlenen sürenin dolması ile birlikte ilgili kişisel veriler silinmekte, yok edilmekte ya da anonim hale getirilmektedir.
Goldenbay, işbu şartlar değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman tek taraflı olarak değiştirme ve güncelleme hakkını saklı tutar. Yapılan yeni değişiklikler ve güncellemeler mümkün olan en kısa sürede yayınlanacak ve derhal uygulanmaya başlanılacaktır.