🌐 TR
×
🌐 TR

Personal Data Protection Policy

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

DYC Turizm İşletmecilik Ticaret A.Ş.  olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine azami önem veriyor ve tüm planlama ile faaliyetlerimizde bu özenle hareket ediyoruz.

Şirket olarak, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini yalnızca mevzuata uyum sağlamak için değil, insana verdiğimiz değerin bir yansıması olarak görüyoruz. Bu bilinçle kişisel verilerin korunması ve işlenmesi için tüm idari ve teknik tedbirleri alıyoruz.

Kişisel Verilerin Korunması ve İşlenmesi Bildirimi (“Bildirim”) ile kişisel verilerin, başta 6698 sayılı Kanun ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) olmak üzere yürürlükte bulunan ulusal ve uluslararası mevzuata uygun şekilde işlenmesini hedefliyoruz. GDPR kapsamındaki detaylara https://www.discoveruludag.com adresinden ulaşabilirsiniz.

Müşterilerimizin kişisel verilerinin güvenliğini sağlamak öncelikli hedeflerimizdendir. Bu nedenle, verilerin güvenli şekilde saklanması ve hukuka aykırı erişim veya sızıntılara karşı korunması amacıyla verileri yalnızca güvenilir iş ortaklarımızla, asgari seviyede paylaşıyor ve yürürlükteki mevzuata uygun güvenlik tedbirleri alıyoruz.

Şeffaflık, kişisel verilerin korunması alanında bizim için en önemli ilkelerden biridir. Hem kanuni yükümlülüklerimizi yerine getirirken hem de size daha iyi bir müşteri deneyimi yaşatabilmek için kişisel verilerinizi işlerken gerekli bilgilendirmeleri sağlamak amacıyla bu Bildirim’i hazırladık.

Bir diğer önemli husus ise müşterilerimizin kendi verileri üzerindeki kontrol hakkıdır. Bu nedenle müşterilerimizin verilerine ilişkin tercihlerini yönetebilmeleri için gerekli tedbirleri alıyor ve tercihlerine saygı gösteriyoruz. Bu kapsamda, “Veri sahiplerinin hakları” başlığı altındaki iletişim kanalları üzerinden taleplerinizi iletebilirsiniz.

Veri güvenliği, şeffaflık ve kişilerin kendi kişisel verileri üzerindeki kontrol hakkı, bizim için Kanun ile uyumluluk bakımından en önemli temellerdir. Bu bağlamda kişisel verilerinizin işlenmesi hakkında detaylı bilgileri işbu Bildirim ile sizlere sunuyoruz.

1. TANIMLAR

  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve veri sahibi tarafından özgür iradeyle açıklanan onay beyanı.
  • Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
  • İlgili kişi/veri sahibi: Kişisel verisi işlenen gerçek kişi.
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Özel nitelikli kişisel veri: İfşa edilmesi halinde mağduriyete veya ayrımcılığa yol açabilecek, Kanun kapsamında daha sıkı koruma rejimine tabi veriler (sağlık bilgileri, biyometrik veriler vb.).
  • Kişisel verilerin işlenmesi: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, açıklanması, aktarılması, sınıflandırılması veya kullanılmasının engellenmesi gibi işlemler.
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre işlendiği kayıt sistemi.
  • Veri sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişi veya kurum.

2. KİŞİSEL VERİLERİN KORUNMASI

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini veya erişilmesini önlemek ve muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır.

Bu kapsamda düzenli denetimler yapılmakta, çalışanlarımız bilgilendirilmekte ve eğitimler düzenlenmektedir. Şirketimiz tarafından işlenen kişisel verilerin kanuna aykırı yollarla başkaları tarafından elde edilmesi halinde, bu durum en kısa sürede ilgili kişiye ve Kişisel Verileri Koruma Kurulu’na bildirilmektedir.

Özel nitelikli kişisel veriler ise ilgili kişinin mağduriyet yaşamaması ve ayrımcılığa maruz kalmaması için hassasiyetle korunmaktadır.

3. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

Kişisel veriler, Kanun ve bu Politika’da öngörülen usul ve esaslara uygun olarak işlenmektedir. Şirketimiz:

  • Kişisel verilerin doğru ve güncel olmasına özen gösterir.
  • İşleme amaçlarını açıkça belirler ve meşru olmasını sağlar.
  • Yalnızca gerekli ve amaca uygun verileri işler.
  • Verileri yalnızca gerekli süre boyunca muhafaza eder.

Kişisel veriler, veri sahibinin açık rızası olmaksızın işlenmez. Ancak aşağıdaki hallerde açık rıza aranmaksızın işlenebilir:

  • Kanunlarda açıkça öngörülmesi,
  • Hayat veya beden bütünlüğünün korunması için zorunlu olması,
  • Sözleşmenin kurulması veya ifasıyla ilgili olması,
  • Hukuki yükümlülüklerin yerine getirilmesi,
  • Veri sahibinin kendisi tarafından alenileştirilmesi,
  • Meşru menfaatlerin korunması.

Ayrıca, kişisel veriler yurt içinde veya yurt dışında üçüncü kişilere Kanun’a uygun şekilde aktarılabilir.

4. KİŞİSEL VERİLERİN SINIFLANDIRILMASI VE İŞLENME AMAÇLARI

  • Kimlik Bilgisi (ad, soyad, T.C. kimlik no, doğum tarihi vb.)
  • İletişim Bilgisi (telefon, e-posta, adres vb.)
  • İşlem Güvenliği Bilgisi
  • Finansal Bilgi (banka bilgileri, gelir durumu vb.)
  • Görsel ve İşitsel Bilgi (fotoğraf, kamera kayıtları vb.)
  • Özlük Bilgisi
  • Lokasyon Bilgisi
  • Aile Bireyleri ve Yakın Bilgisi
  • Fiziksel Mekan Güvenlik Bilgisi
  • Hukuki İşlem Bilgisi
  • Özel Nitelikli Kişisel Veri
  • Talep/Şikayet Yönetimi Bilgisi

Bu veriler; insan kaynakları süreçlerinin yürütülmesi, ticari ilişkilerin yönetilmesi, güvenliğin sağlanması, ürün ve hizmetlerin geliştirilmesi, müşteri taleplerinin karşılanması ve kanuni yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir.

5. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel veriler, ilgili mevzuatta öngörülen süre boyunca saklanır. Bu süreler dolduğunda veya işleme amacı ortadan kalktığında veriler silinir, yok edilir veya anonim hale getirilir.

6. VERİ SAHİBİNİN HAKLARI

Kanun’un 11. maddesi uyarınca veri sahipleri:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • Verilerin işlenme amacını öğrenme,
  • Yanlış veya eksik işlenmiş verilerin düzeltilmesini talep etme,
  • Verilerin silinmesini veya yok edilmesini isteme,
  • İşlenen verilerin aktarıldığı üçüncü kişileri öğrenme,
  • Kanuna aykırı işlenme nedeniyle zarara uğramışsa tazminat talep etme haklarına sahiptir.

7. VERİ GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak amacıyla:

  • Güvenlik duvarları, antivirüs sistemleri ve saldırı önleme yazılımları kullanılmakta,
  • Veri erişimi rol bazlı yetkilerle sınırlandırılmakta,
  • Düzenli denetimler yapılmakta,

  • Çalışanlar kişisel veri işleme süreçleri hakkında bilgilendirilmekte ve eğitilmektedir.

 

AYDINLATMA POLİTİKASI

Bu dokümanda veri sorumlusu sıfatıyla DYC Turizm İşletmecilik Ticaret A.Ş.’ye (Görükle Mah. Atatürk Cad. No. 101A Nilüfer/BURSA adresi, bilgi@discoveruludag.com e-posta adresi), ("Şirket" veya “biz“) ait internet sitelerine yapacağınız ziyaretlerle ve açık rıza beyanları ile toplanan verilerin işlenmesine ilişkin bilgiler yer almaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca kişisel verileriniz toplanabilmektedir. Bu kapsamda kişisel verilerinizin hangi yöntemle ve hukuki sebeple toplandığı, hangi amaçlarla işlendiği, kimlerle ve hangi amaçlarla paylaşıldığı, ayrıca veri sahibi olarak haklarınız konusunda sizi bilgilendirmek yükümlülüğümüz bulunmaktadır.

Paylaştığınız kişisel veriler, ilgili yasalara uygun şekilde ve yalnızca belirlenen amaçlarla, doğru ve güncel olarak işlenmektedir.

1. Web Siteleri Ziyaretleri ve Online Formlar

Şirketimizin https://www.discoveruludag.com web sitesi veya bu site aracılığıyla erişilen mikro sitelerde (toplu olarak “Web Siteleri”), çerezler ve iletişim formları aracılığıyla kişisel verileriniz elde edilebilmektedir.

Kişisel Veri Toplama Yöntemleri:

·        Çerezler (Google Analytics, HotJar, Youtube Embed vb.) aracılığıyla dolaylı,

·        Fiziki ortamda basılı formlar,

·        Web sitelerinde yer alan iletişim formlarıyla doğrudan.

Hukuki Sebepler:

·        Çerezler aracılığıyla elde edilen veriler; web sitelerimizin geliştirilmesi, kullanıcı deneyimlerinin iyileştirilmesi, kişiselleştirilmiş hizmetler sunulması ve pazarlama faaliyetlerimiz için meşru menfaatlerimiz doğrultusunda işlenmektedir.

·        İletişim formlarında iletilen kişisel verileriniz; taleplerinizin cevaplandırılması, müşteri ilişkilerinin yönetilmesi ve memnuniyet süreçlerinin sağlanması için işlenmektedir.

2. Sosyal Ağ Bağlantıları

Web sitemiz üzerinden Facebook, LinkedIn, Twitter, Instagram ve YouTube gibi sosyal ağlara bağlantı sağlayabilirsiniz. Bu bağlantılar, siz aktif hale getirmediğiniz sürece devre dışıdır. Bağlantıyı aktif hale getirdiğinizde ilgili sosyal ağ veri toplamaya başlayabilir. Bu verilerin kapsamı sosyal paylaşım sitelerinin politikaları ile belirlendiğinden, Şirketimizin bu veriler üzerinde herhangi bir yetkisi bulunmamaktadır. Bu nedenle ilgili ağların gizlilik politikalarını incelemeniz tavsiye edilir.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, yukarıda belirtilen hukuki sebepler kapsamında;

·        Web sitelerimizi iyileştirmek ve kullanıcı deneyimini geliştirmek,

·        İlgi alanlarınıza uygun kişiselleştirilmiş hizmet sunmak,

·        Taleplerinizi yanıtlamak ve sizinle iletişime geçmek,

·        Müşteri memnuniyetini sağlamak,

·        Ürün ve hizmetlerimiz hakkında bilgilendirme yapmak,

·        Dijital pazarlama ve tanıtım faaliyetleri yürütmek,

·        Fuar, toplantı ve seminerlere davet için iletişime geçmek,

·        Kanuni yükümlülüklerimizi yerine getirmek

4. Kişisel Verilerin Aktarılması

Kişisel verileriniz; hizmet sağlayıcılarımız, iş ortaklarımız, grup şirketlerimiz, düzenleyici ve denetleyici kurumlar ile kanunen yetkilendirilmiş resmi mercilerle paylaşılabilmekte ve yurtiçine veya yurtdışına aktarılabilmektedir. Aktarımlar sırasında verilerinizin güvenliği için gerekli teknik ve idari tedbirler alınmaktadır.

5. Basılı İletişim Formları

Fuar veya etkinliklerde doldurulan iletişim formları aracılığıyla (ad-soyadı, iletişim bilgisi, şirket, görev gibi) kişisel verileriniz işlenebilir.

Bu durumda işleme amacı;

·        Ürün ve hizmetlerimizle ilgili bilgilendirme yapmak,

·        Etkinliklere ve anketlere davet etmek,

·        Reklam ve tanıtım materyalleri iletmek.

Verileriniz, yalnızca sizin rızanız doğrultusunda işlenecek ve saklanacaktır.

6. Avrupa Ekonomik Alanı (AEA) Dışında Veri İşlenmesi

Şirketimiz Türkiye’de yerleşik olduğundan, verileriniz Avrupa Ekonomik Alanı dışında işlenmektedir. Avrupa Komisyonu tarafından Türkiye yeterli koruma düzeyine sahip ülke olarak belirlenmemiştir; ancak verileriniz, AEA’daki işlemlerle aynı güvenlik standartlarına uygun şekilde korunmaktadır.

7. Veri Sahibi Olarak Haklarınız

Kanun’un 11. maddesi ve GDPR’ın 15–21. maddeleri kapsamında;

·        Kişisel verinizin işlenip işlenmediğini öğrenme,

·        İşlenmişse bilgi talep etme,

·        İşlenme amacını öğrenme,

·        Yanlış veya eksik işlenmişse düzeltilmesini talep etme,

·        Verilerinizin silinmesini veya yok edilmesini isteme,

·        Aktarıldığı üçüncü kişileri bilme,

·        İşlenen verilerinizin yalnızca otomatik sistemlerce analiz edilmesi sonucu aleyhinize bir sonuç doğmasına itiraz etme,

·        Kanuna aykırı işleme nedeniyle zarar görmeniz halinde tazminat talep etme,

·        Rızanızı geri çekme

Bu haklarınızı kullanmak için bizimle doğrudan yazılı olarak iletişime geçebilir veya info@discoveruludag.com adresine e-posta gönderebilirsiniz.