Hoş Geldiniz
Hızlı ve güvenli alışverişe giriş yapın!
Şifremi Unuttum
Henüz Üye Değil Misiniz?
Kolayca üye olabilirsiniz!

Kişisel Veriler Politikası

     ANTALYA GOLF KLUBÜ TURİZM A.Ş.   

       KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1.       AMAÇ VE KAPSAM

1.a.Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla hazırlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ikincil düzenlemeler kapsamında işbu Politika oluşturulmuştur. Şirketimizde benimsenen üstün hizmet kalitesi, bireylerin haklarına saygı, şeffaflık ve dürüstlük ilkeleri çerçevesinde, şirketimiz işleyişinin KVKK, ikincil düzenlemeler, Kişisel Verileri Koruma Kurumu (Kurum) tavsiyeleri, Kişisel Verileri Koruma Kurul Kararları ve düzenlemeleri v.s. ilgili mevzuat kapsamında düzenlenmesi şirketimizin öncelikli konuları arasında yer almaktadır. Politika ile şirketimiz tarafından KVKK’ya uyum için açıklanan temel ilkeler çerçevesinde getirilecek düzenlemelerin şirket bünyesinde, etkin bir şekilde uygulanması amaçlanmaktadır. Politika ile öngörülen temel düzenlemeler doğrultusunda, şirketimiz işleyişi içerisinde kişisel verilerin işlenmesi ve korunması bakımından gerekli idari ve teknik tedbir alınmakta, gerekli iç prosedürler oluşturulmakta, gerekli eğitimler yapılmakta, çalışanların KVKK süreçlerine uyumları için gerekli tedbirler alınmakta, uygun ve etkin denetim mekanizmaları ile teknolojik altyapı, idari ve hukuki sistem kurulmaktadır. Politika, tüm bu süreçlerde gözetilecek temel ilkeleri ve KVKK ile getirilen düzenlemeler uyarınca gerekli hususları düzenlemektedir. Şirketimiz çalışanları ile şirketimiz nezdindeki kişisel verilere temasta bulundukları ölçüde şirketimizin bağlı ortaklıkları, iştirakleri, iş ortakları ve şirketimizin ürün ve/veya hizmet satın aldığı-sattığı 3. kişiler ve bunların personelleri ve var ise görevlendirdikleri üçüncü kişiler işbu politika ve KVKK başta olmak üzere kişisel verilerin korunmasına dair yasal mevzuata, Kişisel Verileri Koruma Kurumu Tavsiyelerine, Kişisel Verileri Koruma Kurulu Kararlarına ve diğer mevzuat hükümlerine uygun hareket etmekle yükümlüdür. Politika ile şirketimiz tarafından KVKK’ya uyum için getirilecek düzenlemelerin şirket bünyesinde etkin bir şekilde uygulanması amaçlanmaktadır.

1.b.Şirketimizin bağlı ortaklıkları, iştirakleri, iş ortakları ve şirketimizin ürün ve/veya hizmet satın aldığı-sattığı 3. Kişiler, grup şirketleri bünyesinde Kişisel Verilerin Korunması ve İşlenmesi Mevzuatına Uyum konusunda farkındalığın artırılması için gerekli sistemi oluşturmakta ve iç işleyişlerinde Veri Koruma Uyumu’nun devamlılığını sağlamak için gereken düzeni kurmaktadır. Bu 3. şirketler tarafından, kişisel verilerin korunması ve işlenmesi mevzuatı ile ortaya konulan düzenlemelerin özenle uygulanması bakımından yol gösterme amacı taşımaktadır. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ile; Şirketimizin bağlı ortaklıkları, iştirakleri, iş ortakları ve şirketimizin ürün ve/veya hizmet satın aldığı-sattığı 3. Kişiler, grup şirketlerinin ve veri aktarımı yapıldığı belirtilen Beytur Turizm İnş. San. Ve Tic. A.Ş’nin Veri Koruma Uyumu’na verdiği önem doğrultusunda, her bir Şirketi’in uyumunun üst düzeyde ve sürdürülebilir kılınması hedeflenmektedir.

2.TANIMLAR

Bu Grup Politikası çerçevesinde, aşağıdaki tanımlar esas alınacaktır:

 • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.

• Aydınlatma Yükümlülüğü: Veri sorumlusunun kişisel verilerin elde edilmesi sırasında veri sahiplerinin veri sorumlusu ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve sahip oldukları haklar hakkında bilgilendirilmesi yükümlülüğünü ifade eder.

• Anonimleştirme: Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi;

• İlgili Mevzuat: Bu kapsam, kişisel verilerin korunması, işlenmesi, depolanması ve aktarılması ile ilgili ulusal ve uluslararası düzenlemeleri içerir. Şirketin faaliyet gösterdiği ülkelerin hukuki çerçevesine uygun olarak, veri gizliliğinin korunması ve veri işleme süreçlerinin yasal standartlara uygun şekilde yürütülmesi gerekliliklerini kapsar. Şirketin bulunduğu yer ve veri işleme faaliyetlerine göre başta Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve tabi olunan diğer ilgili mevzuat anlamına gelmektedir.

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir

• Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

• Kişisel Verilerin Korunması ve İşlenmesi Mevzuatına Uyum (“Veri Koruma Uyumu”): Bir tüzel kişi, kuruluş veya gerçek kişinin kişisel verilerin korunması, toplanması, saklanması ve kullanılmasını düzenleyen yasa ve yönetmeliklere bağlılığı ve uygunluğunu ifade eder. Bu terim, uygulamaların ve prosedürlerin yasal gerekliliklerle uyumlu olmasını sağlamayı, böylece gerçek kişilerin gizliliğini korumayı ve kişisel verilerinin bütünlüğünü sürdürmeyi içerir.

• Kurul: Türkiye Kişisel Verileri Koruma Kurulu’nu ifade etmektedir.

• Kurum: Türkiye Kişisel Verileri Koruma Kurumu’nu ifade etmektedir.

• KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayınlanmış olan, Türk Hukuku bağlamında 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir.

• Özel Nitelikli Kişisel Veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade etmektedir.

• Veri İhlali: İletilen, saklanan veya başka bir şekilde işlenen kişisel verilerin kazara veya yasa dışı olarak imha edilmesine, kaybolmasına, değiştirilmesine, yetkisiz olarak ifşa edilmesine veya bunlara erişilmesine yol açan bir güvenlik ihlali anlamına gelir.

• Veri İşleyen: Antalya Golf Klubü Turizm A.Ş. tarafından verilen yetkiye dayanarak onun adına kişisel verileri işleyen üçüncü bir gerçek veya tüzel kişiyi ifade etmektedir.

• Veri Kayıt Sistemi: Antalya Golf Klubü Turizm A.Ş. tarafından kullanılan kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir.

• Veri Sahibi (“İlgili Kişi”): Kişisel verileri işlenen gerçek kişiyi ifade etmektedir.

• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan herhangi bir gerçek veya tüzel kişiyi ve Antalya Golf Klubü Turizm A.Ş.’yi ifade etmektedir.

3. KİŞİSEL VERİLERİNİZİN NE ŞEKİLDE İŞLENECEĞİ

6698 sayılı KVKK uyarınca, şirketimiz ile paylaştığınız kişisel verileriniz, tamamen veya kısmen, otomatik olarak, ve yahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu olarak tarafımızdan işlenebilecektir. KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.

4. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

4.1.Paylaştığınız kişisel veriler,

-Müşterilerimize verdiğimiz hizmetlerin gereklerini, sözleşmenin ve teknolojinin gereklerine uygun şekilde yapabilmek, sunulan ürün ve hizmetlerimizi geliştirebilmek için;

-6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile bu düzenlemelere dayanak yapılarak hazırlanan 26.08.2015 tarihli 29457 sayılı RG’de yayınlanan Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik, 27.11.2014 tarihli ve 29188 sayılı RG’de yayınlanan Mesafeli Sözleşmeler Yönetmeliği ve diğer ilgili mevzuat kapsamında işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri kaydetmek için;

-Bankacılık ve Elektronik Ödeme alanında zorunlu olan ödeme sistemleri, elektronik sözleşme veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat gereği ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak için;

-Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek için;

-İletişim faaliyetlerinin yürütülmesi,  İş faaliyetlerinin yürütülmesi ve denetlenmesi, Mal ve hizmet satış süreçlerinin yürütülmesi, Finans ve muhasebe işlerinin yürütülmesi, Reklam ve pazarlama faaliyetlerinin yürütülmesi, Ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi, Pazarlama analiz çalışmalarının yürütülmesi, İş sürekliliğinin sağlanması ve faaliyetlerinin yürütülmesi, Mal ve hizmet satın alım süreçlerinin yürütülmesi, Mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi, Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, Sözleşme süreçlerinin yürütülmesi, Lojistik faaliyetlerinin yürütülmesi, Tedarik zinciri yönetimi süreçlerinin yürütülmesi, Raporlama faaliyetlerinin yürütülmesi,Ödeme süreçlerinin yürütülmesi, Denetim ve iç denetim süreçlerinin yürütülmesi, Faaliyetlerin mevzuata uygun yürütülmesi, Kurumsal iletişim süreçlerinin yürütülmesi, Hukuk işlerinin takibi ve yürütülmesi, Saklama ve arşiv faaliyetlerinin yürütülmesi,  İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, Talep ve şikayetlerin takibi, Yetkili kurum ve kuruluşlara bilgi verilmesi, Yönetim faaliyetlerinin yürütülmesi, Tedarik zinciri yönetimi süreçlerinin planlanması ve icrası, İş ortakları ve tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, Finans ve muhasebe işlerinin takibi, Satın alma süreçlerinin planlanması ve icrası, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Satış sonrası destek hizmetleri aktivitelerinin planlanması ve icrası, Sözleşme süreçlerinin ve hukuki taleplerin takibi, Müşteri talep ve şikayetlerinin takibi, Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi ,Ürün ve hizmetlerin satış süreçlerinin planlanması ve icrası, İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi, Ürün ve hizmetlerin pazarlama süreçlerinin planlanması ve icrası,, Pazarlama faaliyetlerine konu yapılacak kişilerin tüketici davranışı kriterleri doğrultusunda tespiti ve değerlendirilmesi, Ürün ve hizmetlere ilişkin olarak kullanıcı deneyiminin iyileştirilmesi ve geliştirilmesine yönelik faaliyetlerin planlanması ve icrası, Kişiye özel pazarlama ve tanıtım aktivitelerinin tasarlanması ve icrası, Şirketin üretim ve operasyonel risk süreçlerinin planlanması ve icrası Dijital ve diğer mecralarda reklam ve tanıtım ve pazarlama aktivitelerinin tasarlanması ve icrası , Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve icrası, Müşteri memnuniyeti aktivitelerinin planlanması ve icrası, Dijital ve diğer mecralarda müşteri kazanım ve mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve icrası, Ürün ve hizmetlerin satış ve pazarlaması için Pazar araştırması faaliyetlerinin planlanması ve icrası, Marka iletişimi ve itibarına yönelik faaliyetlerin planlanması ve icrası, Şirketin sunduğu ürün ve hizmetlere bağlılık oluşturulması ve arttırılması süreçlerinin planlanması ve icrası, Pazarlama faaliyetleri amacıyla yarışma/çekiliş düzenlenmesi ve müşteri memnuniyetinin sağlanması İş sürekliliğine ilişkin faaliyetlerin planlanması ve icrası, Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini için 6698 sayılı KVKK ve ilgili ikincil düzenlemelere uygun olarak işlenecektir. Kişisel verilerinizin aktarılabileceği üçüncü kişi veya kuruluşlar hakkında bilgilendirme yukarıda belirtilen amaçlarla, şirketimiz ile paylaştığınız kişisel verilerinizin aktarılabileceği kişi / kuruluşlar; başta şirketimizin e-ticaret altyapısını sağlayan IdeaSoft Yazılım San. ve Tic. A.Ş. olmak üzere, tedarikçiler, kargo şirketleri gibi sunulan hizmetler ile ilgili kişi ve kuruluşlar, faaliyetlerimizi yürütmek üzere ve/veya Veri İşleyen sıfatı ile hizmet alınan, iş birliği yaptığımız program ortağı kuruluşları, yurtiçi / yurtdışı kuruluşlar ve diğer 3. kişilerdir.

5. KİŞİSEL VERİLERİNİZİN TOPLANMA ŞEKLİ

Kişisel verileriniz,

-Şİrketimiz internet sitesi ve mobil uygulamalarındaki formlar aracılığıyla ad, soyad, TC kimlik numarası, adres, telefon, iş veya özel e-posta adresi gibi bilgiler ile; kullanıcı adı ve şifresi kullanılarak giriş yapılan sayfalardaki tercihleri, gerçekleştirilen işlemlerin IP kayıtları, tarayıcı tarafından toplanan çerez verileri ile gezinme süre ve detaylarını içeren veriler, konum verileri şeklinde;

-Satış ve pazarlama departmanı çalışanlarımız, şubelerimiz, tedarikçilerimiz, diğer satış kanalları, kağıt üzerindeki formlar, kartvizitler, dijital pazarlama ve çağrı merkezi gibi kanallarımız aracılığıyla sözlü, yazılı veya elektronik ortamdan;

-Firmamız ile ticari ilişki kurmak, iş başvurusu yapmak, teklif vermek gibi amaçlarla, kartvizit, özgeçmiş (cv), teklif vermek ve sair yollarla kişisel verilerini paylaşan kişilerden alınan, fiziki veya sanal bir ortamda, yüz yüze ya da mesafeli, sözlü veya yazılı ya da elektronik ortamdan;

-Ayrıca farklı kanallardan dolaylı yoldan elde edilen, web sitesi, blog, yarışma, anket, oyun, kampanya ve benzeri amaçlı kullanılan (mikro) web sitelerinden ve sosyal medyadan elde edilen veriler, e-bülten okuma veya tıklama hareketleri, kamuya açık veri tabanlarının sunduğu veriler, sosyal medya platformlarından paylaşıma açık profil ve verilerden; işlenebilmekte ve toplanabilmektedir.

6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN OLARAK BENİMSENEN İLKELER

6.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme

Antalya Golf Klubü Turizm A.Ş., kişisel verilerin işlenmesinde, hukuki düzenlemelerle getirilen ilkelere ve genel güven ve dürüstlük kuralına uygun hareket etmekte, kişisel veri sahiplerinin menfaatlerini ve makul beklentilerini gözetmektedir.

6.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Antalya Golf Klubü Turizm A.Ş., kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için azami çabayı göstermekte, bu doğrultuda gerekli tedbirleri almaktadır.

6.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Antalya Golf Klubü Turizm A.Ş., kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve kişisel verileri iş faaliyetleri ile bağlantılı amaçlar kapsamında işlemektedir.

6.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Antalya Golf Klubü Turizm A.Ş., yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde kişisel veri toplamakta olup, belirlenen amaçlarla sınırlı olarak kişisel veri işlemektedir.

6.5. İlgili Mevzuat’ta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Antalya Golf Klubü Turizm A.Ş.  kişisel verileri mevzuatta öngörülmüş bir süre varsa bu süre ile; eğer böyle bir süre öngörülmemişse kişisel veri işleme amacı için gerekli olan süre ile sınırlı olarak saklamaktadır.

7.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel verilerin işlenmesine ilişkin yasal mevzuat uyarınca belirlenen hukuka uygunluk nedenlerine aşağıda yer verilmiştir. Şirketimizce yürütülen kişisel veri işleme faaliyetleri aşağıda yer alan bir veya birden fazla hukuka uygunluk nedenine dayanabilmektedir.

7.1. Kanunlarda açıkça öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

7.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

KVKK gereği; ilgili kişinin fiili olarak rızasını açıklamasının mümkün olmadığı veya rızasına hukuken geçerlilik tanınamayacağı durumlarda ilgili kişinin kendisinin veya başkasının hayatının veya beden bütünlüğünün korunması için kişisel verilerinin işlenmesinin zorunlu olması halinde kişisel verilerin işlenmesi mümkündür.

7.3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

Bir sözleşmenin kurulması veya ifası kapsamındaki yükümlülüklerin yerine getirilmesi için gerekli olan kişisel veriler, KVKK kapsamında ilgili kişinin açık rızası aranmaksızın işlenebilmektedir. İlgili kişiler ile şirketimiz arasında sözleşme ilişkisinin kurulma aşamasına ilişkin veri işleme faaliyetleri de bu kapsamda yer almaktadır. Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

7.4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

7.5. İlgili kişinin kendisi tarafından alenileştirilmiş olması

İlgili kişinin kişisel verilerini alenileştirmesi halinde, şirketimiz tarafından söz konusu kişisel veriler, alenileştirilme amaçları ile orantılı olarak işlenebilmektedir.

7.6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

 Kişisel veriler, bir hakkın tesisi, kullanılması veya korunması için zorunlu olduğu ölçüde şirektimiz tarafından işlenebilmektedir.

7.7. Veri sorumlusunun meşru menfaatleri için kişisel verilerin işlenmesinin zorunlu olması

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile şirketimizin ve bağlı şirketler/veri aktarımı yapılan 3. şirketler meşru menfaatleri doğrultusunda kişisel veriler işlenebilmektedir. Ancak, “şirketimizin meşru menfaatleri” ifadesi hiçbir surette KVKK ile belirlenen ilkelere, kişisel verinin işlenme amacına aykırı olamaz ve Anayasa ile güvence altına alınmış olan hakkın özüne müdahale niteliğinde gerçekleştirilemez.

7.8. İlgili kişinin açık rızasının olması

 Kişisel verilerin işlenmesinde yukarıda yer verilen kişisel veri işleme şartlarının herhangi birisinin mevcut olmaması halinde, şirketimizce ilgili kişinin açık rızasına başvurulabilmektedir. Bu hallerde ilgili kişilerin kişisel verileri, bilgilendirme yapılarak (kişinin kendisine açık rızasına ihtiyaç duyulan hususa dair) ve açık rızası alınarak (bu husus ile sınırlı olmak üzere) şirketimiz tarafından işlenebilmektedir.

8.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi;

a) İlgili kişinin açık rızasının olması,

b) Kanunlarda açıkça öngörülmesi,

c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,

f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,

g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,

halinde mümkündür.

Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

9. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI YÜKÜMLÜLÜĞÜ

Antalya Golf Klubü Turizm A.Ş., İlgili Mevzuat’a uygun olarak, kişisel veri sahiplerinin bilgilendirilmesini sağlayarak aydınlatma yükümlülüğünü yerine getirmektedir. Bu kapsamda şirketimiz, kişisel verilerin veri sorumlusu olarak kim tarafından hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, amacına uygun olarak kullanılıp kullanılmadığı, hangi yöntemlerle toplandığı, hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

10. KİŞİSEL VERİLERİN AKTARILMASI

10.1.Kişisel Verilerin Korunması Kanununda belirtilen genel ilkeler çerçevesinde işlenmek üzere elde edilen kişisel verilerin, kanunun 8. madde hükmü uyarınca ilgili kişinin açık rızası alınmak suretiyle üçüncü kişilere aktarılabileceği hükme bağlanmıştır. Kanun, kişisel verilerin işlenmesi ile bu verilerin yurt içinde aktarılması bakımından aynı şartları aramaktadır. Bu maddede ayrıca ilgili kişinin açık rızası aranmaksızın, kişisel verilerin üçüncü kişilere aktarılabileceği şartlar belirtilmiştir.

10.2.Diğer taraftan, kişisel verilerin yurtiçinde hukuka uygun şekilde işlenmesi bunların doğrudan aktarılabileceği anlamına gelmemektedir. Yani, aktarma için de Kanunun 5. ve 6. maddesindeki şartların ayrıca aranması gerekmektedir. Bu kapsamda, kişisel verilerin aktarılması için aşağıdaki hallerden birinin bulunması gerekmektedir:

  • İlgili kişinin açık rızasının alınması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

§  İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması

 

                 Özel nitelikli kişisel verilerin yurtiçinde aktarılabilmesi için ise; aşağıdaki hallerden birinin bulunması gerekmektedir.

  • İlgili kişinin açık rızasının alınması halinde,
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça öngörülmüş olması halinde,
  • Sağlık ve cinsel hayata ilişkin kişisel veriler bakımından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

10.3.Kişisel verilerin yalnızca gerçek kişilere ait veriler olabilmesinin aksine, “veri sorumlusu” ve “veri işleyen” hem gerçek hem de tüzel kişi olabilmektedir. Kişisel veriler üzerinde işlem gerçekleştiren her türlü gerçek veya tüzel kişi, veri işlenmesine ilişkin amaç ve yöntemlerine göre ya veri sorumlusu ya da veri işleyendir.

10.4.Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

11.Kişisel Verilerin Yurt Dışına Aktarılması

8.1. Kişisel verilerin işlenmesine ilişkin şartların sağlanması koşulu ile kişisel verilerin aktarılması Kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesine ilişkin veri işleme şartlarına dair işbu Politikanın 4. ve 5. maddeleri ile KVKK’nın 5. maddesinin 2. fıkrası ve 6. maddesinin 3. fıkrasında belirtilen koşullarda, Kurulun yayımlayacağı güvenli ülke listesi dikkate alınarak kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması durumunda kişisel verilerin ve özel nitelikli kişisel verilerin yurt dışına aktarılmasına ilişkin ilgili kişinin açık rızasının alınmasına gerek bulunmamaktadır. Ayrıca, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması kaydıyla, ilgili kişinin açık rızasının alınması koşulu aranmayacaktır.

12. ANTALYA GOLF KULÜBÜ TURİZM A.Ş TARAFINDAN İŞLENMEKTE OLAN KİŞİSEL VERİLERİN BEYTUR TURİZM İNŞ. SAN. VE TİC. A.Ş.’YE AKTARILMASI

12.1. Antalya Golf Kulübü Turizm A.Ş. tarafından Beytur Turizm İnş. San. Ve Tic. A.Ş.’e aktaracağı kişisel verileri ilgili mevzuat'ta öngörülen veri işleme şartlarına uygun olarak işler ve  aktarır. Antalya Golf Kulübü Turizm A.Ş., Beytur Turizm İnş. San. Ve Tic. A.Ş.’e aktaracağı kişisel veri sahiplerini, Antalya Golf Kulübü Turizm A.Ş.’nin bu verileri işleme amaçlarını da kapsayacak şekilde, ilgili mevzuat’a uygun olarak aydınlatır ve ilgili mevzuat’ın gerektirmesi durumunda veri sahiplerinin açık rızalarını elde eder.

12.2.Antalya Golf Kulübü Turizm A.Ş. tarafından işlenmekte olan  kişisel verileriniz Beytur Turizm İnş. San. Ve Tic. A.Ş.’e ve şirketin iştiraklerine, bağlı şirketleri ve grup şirketlerine, şirketlerin  faaliyetlerinin, grubun ilke, hedef ve stratejilerine uygun olarak yürütülmesi, şirketLerin hak ve menfaatleri ile itibarının korunması, insan kaynakları süreçlerinin yürütülmesi, kurumsal strateji gelişitirme, veri aktarımı yapılacak şirketin ve ürünlerinin/hizmetlerinin pazarlanması, tanıtımı, reklamı, kampanya ve promosyon süreçlerinin yürütülmesi, Kişiye özel pazarlama ve tanıtım aktivitelerinin tasarlanması ve icrası, Ürün ve hizmetlere ilişkin olarak kullanıcı deneyiminin iyileştirilmesi ve geliştirilmesine yönelik faaliyetlerin planlanması ve icrası, Dijital ve diğer mecralarda reklam ve tanıtım ve pazarlama aktivitelerinin tasarlanması ve icrası, Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve icrası, Müşteri memnuniyeti aktivitelerinin planlanması ve icrası, Dijital ve diğer mecralarda müşteri kazanım ve mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve icrası, Ürün ve hizmetlerin satış ve pazarlaması için Pazar araştırması faaliyetlerinin planlanması ve icrası, Marka iletişimi ve itibarına yönelik faaliyetlerin planlanması ve icrası, Şirketin sunduğu ürün ve hizmetlere bağlılık oluşturulması ve arttırılması süreçlerinin planlanması ve icrası amacıyla aktarılacaktır.

12.3.Kişisel verilerin aktarıldığı yukarıda ismi geçen şirket bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

13. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

13.1.Şirketimiz, kişisel verilerinizin barındığı sistemleri ve veri tabanlarını, KVKK’nun 12. Maddesi gereği kişisel verilerin hukuka aykırı olarak işlenmesini önlemekle, yetkisiz kişilerin erişimlerini engellemekle, erişim yönetimi gibi yazılımsal tedbirleri ve fiziksel güvenlik önlemleri almakla mükelleftir. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesinin öğrenilmesi halinde durum derhal, yasal düzenlemeye uygun ve yazılı olarak Kişisel Verileri Koruma Kurulu’na bildirilecektir.

13.2.Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, şirketimiz öncelikle İlgili Mevzuat’ta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, eğer bir süre öngörülmüşse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise, kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanacaktır. Kişisel veriler, belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilecektir.

14. KİŞİSEL VERİ SAHİBİNİN HAKLARI

14.1. 6698 sayılı KVKK 11.maddesi 07 Ekim 2016 tarihinde yürürlüğe girmiş olup ilgili madde gereğince, Kişisel Veri Sahibi’nin bu tarihten sonraki hakları aşağıdaki gibidir: Kişisel Veri Sahibi, Firmamıza (veri sorumlusu) başvurarak kendisiyle ilgili;

a- Kişisel veri işlenip işlenmediğini öğrenme,

b- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c-Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç-Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d-Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e-KVKK’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesiniisteme,

f- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g-İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ-Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. 

14.2.Şirketimiz İstanbul Ticaret Odası’nın 849589  sicil sayısında kayıtlı, 0070004875900022  MERSİS numarasına sahip, Üçkum Tepesi Caddesi no:20-2 Serik Antalya  adresinde bulunan Antalya Golf Kulübü Turizm A.Ş., KVKK kapsamında Veri Sorumlusu’dur. Firmamız tarafından atanacak Veri Sorumlusu Temsilcisi, yasal altyapı sağlandığında Veri Sorumluları Sicilinde ve bu belgenin bulunduğu internet adresinde ilan edilecektir.   Kişisel veri sahiplerinin işbu Politikada “Kişisel Veri Sahibinin Hakları” kapsamında sayılan ve ayrıca İlgili Mevzuat’a uygun olarak haklarını kullanabilmeleri için, kimliklerinin tespitini sağlayacak bilgiler ile birlikte taleplerini, yazılı şekilde şirketimize iletmeleri gerekmektedir.

15.ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, politikada Kişisel Veri Sahibinin Hakları bölümünde yer alan haklara ilişkin talebini usule uygun olarak şirketimizw iletmesi durumunda, şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

Tüm Sayfalar
IdeaSoft® | E-Ticaret paketleri ile hazırlanmıştır.