KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. GİRİŞ

YELKEN YATÇILIK TURİZM SAN. TİC. LTD. ŞTİ. (“YELKEN YATÇILIK” veya “Şirket”), yürüttüğü faaliyetlerde kişisel verilerin korunmasına önem vermekte ve bu konuyu temel öncelikleri arasında kabul etmektedir.

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında, Şirket tarafından kişisel verilerin hangi esaslarla işlendiğini, korunduğunu, saklandığını, gerektiğinde imha edildiğini ve ilgili kişilerin haklarını açıklamak amacıyla hazırlanmıştır.

Şirket, kişisel verileri hukuka uygun, dürüstlük kurallarına uygun, belirli, açık ve meşru amaçlarla; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde işlemeyi hedefler. Bu yaklaşım, KVKK’daki temel ilke ve aydınlatma çerçevesiyle uyumludur.

1.1. Amaç

Bu Politika’nın amacı, Şirket tarafından yürütülen faaliyetlerde kişisel verilerin işlenmesi, korunması, saklanması ve imhası süreçlerine ilişkin temel esasları belirlemek ve kişisel veri sahiplerini bilgilendirmektir.

1.2. Kapsam

Bu Politika;

  • internet sitesi ziyaretçileri,
  • müşteriler,
  • potansiyel müşteriler,
  • iletişim kuran kişiler,
  • sipariş veren kullanıcılar,
  • tedarikçi yetkilileri ve ilgili kişiler

hakkında, otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verileri kapsar.

1.3. Dayanak

Bu Politika, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili mevzuata dayanmaktadır.

İlgili mevzuatta değişiklik olması halinde, yürürlükte bulunan mevzuat hükümleri esas alınır.

1.4. Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İlgili Kişi / Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: KVKK’da sınırlı sayıda sayılan hassas nitelikteki veriler.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu kişi veya tüzel kişi.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kurul: Kişisel Verileri Koruma Kurulu.
Kurum: Kişisel Verileri Koruma Kurumu.

2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ESASLAR

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun teknik ve idari tedbirleri almaya özen gösterir. KVKK’nın veri güvenliği yükümlülüğü kapsamında veri sorumlusunun gerekli teknik ve idari tedbirleri alması beklenir.

2.2. Özel Nitelikli Kişisel Verilerin Korunması

Şirket, faaliyetlerinin niteliği gereği kural olarak özel nitelikli kişisel veri işlememeyi hedefler. Böyle bir veri işlenmesinin gerekli olduğu istisnai durumlarda, mevzuata uygun hareket edilir ve gerekli koruma önlemleri alınır.

2.3. Farkındalık ve İç Süreçler

Şirket, kişisel verilerin korunmasına ilişkin farkındalığın artırılması, süreçlerin mevzuata uygun yürütülmesi ve veri güvenliğinin sağlanması amacıyla gerekli iç işleyişi oluşturmayı hedefler.

3. KİŞİSEL VERİLERİN İŞLENMESİ

3.1. Mevzuata Uygun İşleme İlkeleri

Şirket tarafından kişisel veriler aşağıdaki ilkelere uygun olarak işlenir:

  • hukuka ve dürüstlük kuralına uygun olma,
  • doğru ve gerektiğinde güncel olma,
  • belirli, açık ve meşru amaçlarla işlenme,
  • işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Bu ilkeler KVKK uygulamasının temel çerçevesini oluşturur.

3.2. Kişisel Verilerin İşlenme Şartları

Kişisel veriler, ilgili kişinin açık rızası bulunması halinde veya KVKK’da öngörülen diğer veri işleme şartlarının varlığı halinde işlenebilir.

Şirket tarafından kişisel veriler özellikle şu hukuki sebeplere dayanılarak işlenebilir:

  • bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • hukuki yükümlülüklerin yerine getirilmesi,
  • bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • veri sorumlusunun meşru menfaatleri için zorunlu olması,
  • ilgili kişinin açık rızasının bulunması gereken hallerde açık rızaya dayanılması.

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler, yalnızca mevzuatın izin verdiği hallerde ve gerekli koruma önlemleri alınarak işlenir.

3.4. Aydınlatma Yükümlülüğü

Şirket, kişisel verilerin elde edilmesi sırasında ilgili kişileri;

  • veri sorumlusunun kimliği,
  • kişisel verilerin hangi amaçla işleneceği,
  • kimlere ve hangi amaçla aktarılabileceği,
  • veri toplamanın yöntemi ve hukuki sebebi,
  • ilgili kişinin KVKK kapsamındaki hakları

konularında bilgilendirmeyi hedefler. Bu unsurlar, KVKK aydınlatma yükümlülüğünün resmi çerçevesinde açıkça sayılmıştır.

3.5. Kişisel Verilerin Aktarılması

Kişisel veriler, mevzuata uygun olarak ve işleme amaçlarıyla sınırlı şekilde aşağıdaki taraflara aktarılabilir:

  • ödeme kuruluşları ve bankalar,
  • kargo ve lojistik firmaları,
  • muhasebe ve e-fatura hizmet sağlayıcıları,
  • bilişim, barındırma ve teknik altyapı hizmet sağlayıcıları,
  • kanunen yetkili kamu kurum ve kuruluşları.

Şirket, mevcut faaliyet yapısı çerçevesinde kişisel verileri esas olarak yurt içinde işlemeyi ve aktarmayı hedefler.

4. İŞLENEN VERİ KATEGORİLERİ

Şirket faaliyetleri kapsamında aşağıdaki veri kategorileri işlenebilir:

Kimlik Bilgileri

Ad, soyad.

İletişim Bilgileri

Adres, telefon numarası, e-posta adresi.

Müşteri İşlem Bilgileri

Sipariş bilgileri, sepet bilgileri, fatura bilgileri, teslimat bilgileri, iade/değişim bilgileri.

İşlem Güvenliği Bilgileri

IP adresi, internet sitesi giriş-çıkış kayıtları, oturum bilgileri, log kayıtları.

Finans Bilgileri

Ödeme yöntemi bilgileri, banka/havale bilgileri, muhasebe ve faturalama verileri.

Hukuki İşlem ve Talep Bilgileri

Şikayet, talep, başvuru ve uyuşmazlık süreçlerine ilişkin bilgiler.

Örnek metindeki çalışan özlük, bordro, BES, sağlık, kamera ve geniş insan kaynakları kategorilerini senin mevcut yapına uygun olmadığı için çıkardım.

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel veriler aşağıdaki amaçlarla işlenebilir:

  • siparişlerin alınması, hazırlanması ve teslim edilmesi,
  • ödeme işlemlerinin yürütülmesi,
  • fatura ve muhasebe süreçlerinin yürütülmesi,
  • iade, iptal, değişim ve satış sonrası destek süreçlerinin yürütülmesi,
  • müşteri ilişkileri süreçlerinin yürütülmesi,
  • talep ve şikayetlerin takibi,
  • bilgi güvenliği süreçlerinin yürütülmesi,
  • hukuki yükümlülüklerin yerine getirilmesi,
  • yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.

Örnek metindeki reklam/kampanya/promosyon gibi geniş pazarlama amaçlarını, senin mevcut beyanın doğrultusunda merkezde tutmadım.

6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirket, kişisel verileri ilgili mevzuatta öngörülen süreler boyunca veya işlendikleri amaç için gerekli olan süre kadar saklar.

Saklama süresinin sona ermesi veya işleme sebeplerinin ortadan kalkması halinde, kişisel veriler mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir. KVKK Kurumu da saklama ve imha süreçleri için ayrı politika ve süreçlerin oluşturulmasını örneklemektedir.

7. İLGİLİ KİŞİNİN HAKLARI

KVKK’nın 11. maddesi uyarınca ilgili kişiler, veri sorumlusuna başvurarak kendileriyle ilgili;

  • kişisel veri işlenip işlenmediğini öğrenme,
  • işlenmişse buna ilişkin bilgi talep etme,
  • işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,
  • silinmesini veya yok edilmesini isteme,
  • yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • kanuna aykırı işleme nedeniyle zarara uğraması halinde zararın giderilmesini talep etme

haklarına sahiptir. Bu haklar Kurum tarafından ilgili kişinin hakları başlığında açıkça sayılmaktadır.

8. BAŞVURU USULÜ

İlgili kişiler, KVKK kapsamındaki taleplerini Şirket’e yazılı olarak veya aşağıdaki iletişim kanalları üzerinden iletebilir:

YELKEN YATÇILIK TURİZM SAN. TİC. LTD. ŞTİ.
Adres: Evliya Çelebi Mahallesi Rauf Orbay Caddesi Akgül Sokak No:26/A Tuzla / İstanbul
E-posta: yelkenyat@yelkenyat.com.tr
Telefon: 0552 325 12 54

Şirket, usulüne uygun olarak iletilen başvuruları mevzuatta öngörülen süre içinde değerlendirir. Kurumun ilgili kişi hak arama rehberinde de veri sorumlusuna başvuru ve sonrasındaki yollar açıklanmaktadır.

9. YÜRÜRLÜK VE GÜNCELLEME

İşbu Politika yayımlandığı tarihte yürürlüğe girer.

Şirket, mevzuatta veya faaliyetlerinde değişiklik olması halinde bu Politika’yı güncelleme hakkını saklı tutar. Güncel metin, internet sitesinde yayımlandığı tarihten itibaren geçerli olur.

10. VERİ SORUMLUSU BİLGİLERİ

Unvan: YELKEN YATÇILIK TURİZM SAN. TİC. LTD. ŞTİ.
Marka: YELKEN YATÇILIK
Adres: Evliya Çelebi Mahallesi Rauf Orbay Caddesi Akgül Sokak No:26/A Tuzla / İstanbul
E-posta: yelkenyat@yelkenyat.com.tr
Telefon: 0552 325 12 54
Web Sitesi: www.yelkenyat.com.tr