KVKK

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. Kısaltmalar

Alfabetik olarak sıralanmış aşağıdaki kısaltmalar bundan sonra karşılarında yer alan anlamları ifade edecektir. Buna göre ;

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

BROS GROUP veya Şirket : TUNÇEL Turizm İthalat İhracat ve Ticaret Limited Şirketi’ni, 

Çalışan : TUNÇEL Turizm İthalat İhracat ve Ticaret Limited Şirketi’ne bağımlı olarak belirli veya belirli olmayan süreyle iş görmeyi üstlendiği kişiyi,

Elektronik ileti : Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları

İlgili kişi : Kişisel verisi işlenen gerçek kişiyi,.

Hizmet sağlayıcı : TUNÇEL Turizm İthalat İhracat ve Ticaret Limited Şirketi’ne belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişiyi,

Kayıt ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel veri envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kurul : Kişisel Verilerin Korunması Kurulu’nu

KVKK veya Kanun : 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Politika : BROS GROUP’un kişisel verilerin korunması ve işlenmesi politikasını

İfade edecektir.

Veri işleyen : Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri kayıt sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu kişi olan TUNÇEL Turizm İthalat İhracat ve Ticaret Limited Şirketi’ni

İfade eder.

2. Kapsam

Şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, tedarikçi çalışanları, hizmet alıcıları, yatırımcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Şirket’in sahip olduğu ya da Şirket tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

3. Amaç

İş bu politika Şirket tarafından gerçekleştirilmekte olan kişisel verileri işleme faaliyetlerine ilişkin iş ve işlemler konusunda kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensipleri belirlemek amacıyla hazırlanmıştır.

Şirket; Şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, tadarikçi çalışanları, hizmet alıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

4. Kişisel verilerin işlenmesi ile ilgili temel ilkeler

a) Hukuka ve dürüstlük kurallarına uygun olma: BROS GROUP, topladığı ya da kendisine diğer şirketlerden gelen verilerin hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir. Bu çerçevede BROS GROUP’un sunduğu hizmetlerle ilgili iş birliği halindeki taraflara (oteller, tedarikçiler vs) kişisel verilerin korunması amacıyla gerekli uyarı ve bildirimleri yapar.
b) Doğru ve gerektiğinde güncel olma: BROS GROUP, bünyesinde bulunan verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.
c) Belirli, açık ve meşru amaçlar için işlenme: BROS GROUP, meşru ve hukuka uygun bir şekilde kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Yürütmekte olduğu faaliyetler ile bağlantılı ve bu faaliyetlerin yürütülmesi için gerekli olan kişisel verileri işlemektedir.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: BROS GROUP, kişisel verileri, ilgili işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple, kişisel verileri belirlenen amaçlar doğrultusunda işlemekte, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: BROS GROUP, tarafından, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç doğrultusunda, gerekli olduğu süre boyunca muhafaza edilmektedir. Bu kapsamda; ilgili mevzuatta bir süre belirlendiği takdirde bu süreye uygun davranmakta, bir süre belirlenmeyenler hallerde ise kişisel verileri işlendikleri amaç doğrultusunda gerekli olduğu süre boyunca saklamaktadır.
BROS GROUP, kişisel verileri ister rıza sonucu, isterse kanun gereği bir şekilde toplamış ya da işlemiş olsun yine de yukarıda sıraladığımız bu ilkeler geçerlidir.

5. İlgili kişiler

Politika kapsamındaki ilgili kişiler, Şirket tarafından kişisel verileri işlenmekte olan tüm gerçek kişilerdir. Bu kapsamda veri sahibi kategorileri aşağıdaki şekilde belirlenmiştir. 

İlgili Kişi Kategorileri

Açıklamalar

Çalışan

Şirket’e bağımlı olarak belirli veya belirli olmayan süreyle iş görmeyi üstlendiği kişi

Çalışan Adayı

Şirket’in elektronik/fiziki şekilde CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişiler.

Tedarikçi Çalışanı

Şirket’in hizmet veya ürün aldığı şirket çalışanı.

Tedarikçi Yetkilisi

Şirket’in hizmet veya ürün aldığı şirket yetkilisi

Müşteri Yetkilisi

Tüzel kişi müşterilerin yetkilileri/ gerçek kişi müşteri.

Müşteri Çalışanı

Şirket’in ile herhangi bir sözleşmesel ilişki kurulup kurulmadığına bakılmaksızın kişisel verileri elde edilen gerçek kişiler/ sözleşmesel ilişki içerisinde olunan müşterilerin çalışanları

Yönetim Kurulu

Şirket’in Yönetim kurulu başkanı ve üyeleri

Hissedar

Şirket’in hissedarı/ ortağı gerçek kişiler

Ziyaretçi

Şirket binasına/ofisine giriş yapan üçüncü kişiler

Üçüncü Kişi

Açıklanan Veri Sahibi kategorileri ve Şirket çalışanları haricinde Şirket tarafından kişisel verileri işlenmekte olan kişiler.

5. Kişisel verileri işleme amacı

BROS GROUP’un kişisel verileri toplanması ve işlenmesi aydınlatma metninde belirtilen amaçlar doğrultusunda icra edilecektir. Veriler, sözleşmenin kurulması ve müşterilere daha iyi hizmet sağlanması amacıyla toplanmakta ve işlenmektedir.

6698 sayılı Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak Şirket tarafından kişisel veriler ve özel nitelikli kişisel veriler;

  1. Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  2. Bilgi Güvenliği Süreçlerinin Yürütülmesi
  3. Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  4. Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  5. Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  6. Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  7. Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  8. Denetim / Etik Faaliyetlerinin Yürütülmesi
  9. Eğitim Faaliyetlerinin Yürütülmesi
  10. Erişim Yetkilerinin Yürütülmesi
  11. Faaliyetlerin Mevzuata Uygun Yürütülmesi
  12. Finans ve Muhasebe İşlerinin Yürütülmesi
  13. Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  14. Fiziksel Mekan Güvenliğinin Temini
  15. Görevlendirme Süreçlerinin Yürütülmesi
  16. Hukuk İşlerinin Takibi ve Yürütülmesi
  17. İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  18. İletişim Faaliyetlerinin Yürütülmesi
  19. İnsan Kaynakları Süreçlerinin Planlanması
  20. İş Faaliyetlerinin Yürütülmesi / Denetimi
  21. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  22. İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  23. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  24. Lojistik Faaliyetlerinin Yürütülmesi
  25. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  26. Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  27. Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  28. Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  29. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  30. Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  31. Organizasyon ve Etkinlik Yönetimi
  32. Pazarlama Analiz Çalışmalarının Yürütülmesi
  33. Performans Değerlendirme Süreçlerinin Yürütülmesi
  34. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  35. Risk Yönetimi Süreçlerinin Yürütülmesi
  36. Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  37. Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
  38. Sözleşme Süreçlerinin Yürütülmesi
  39. Sponsorluk Faaliyetlerinin Yürütülmesi
  40. Stratejik Planlama Faaliyetlerinin Yürütülmesi
  41. Talep / Şikayetlerin Takibi
  42. Taşınır Mal ve Kaynakların Güvenliğinin Temini
  43. Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  44. Ücret Politikasının Yürütülmesi
  45. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  46. Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  47. Yabancı Personel Çalışma ve Oturma İzni İşlemleri
  48. Yatırım Süreçlerinin Yürütülmesi
  49. Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  50. Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  51. Yönetim Faaliyetlerinin Yürütülmesi
  52. Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

amaçları başta olmak üzere, kişisel verileri işleme envanterinde ve Kanun’un 4.maddesinde belirtilen ilkeler doğrultusunda sınırlı olarak işlenmektedir.

6. Kişisel verilerin işlenmesine ilişkin koşullar

Kanun’un 5. Maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde ilgili kişinin kişisel verileri Şirket tarafından işlenebilmektedir.

  1. İlgili Kişinin Açık Rızasının Olması: Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
  2. Kişisel Veri İşleme Faaliyetlerinin Kanunlarda Açıkça Ön Görülmesi: Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde veri sahibinin açık rızası olmadan hukuka uygun olarak işlenmektedir.
  3. Fiili İmkansızlık Sebebiyle Kişinin Açık Rızasının Alınamaması: Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınmayacak olan kişinin kendisinin veya başka bir kişinin hayatı ya da beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilmektedir.
  4. Kişisel Verinin Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgisi Olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
  5. Hukuki Yükümlülüğünün Yerine Getirilmesi: Şirket’in veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlenmenin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilmektedir.
  6. İlgili Kişi’nin Kişisel Verilerinin Alenileştirilmesi: Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.
  7. Bir Hakkın Tesisi Veya Korunması İçin Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  8. Şirket’in Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

7. Özel Nitelikli Kişisel Verilerin işlenmesine ilişkin koşullar

Şirket tarafından, Kanun ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere hassasiyet gösterilerek, düzenlemelere uygun davranılmaktadır.

Şirket tarafından; özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • İlgili Kişi’nin açık rızası var ise veya
  • İlgili Kişi’nin açık rızası yok ise;
    • İlgili Kişi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
    • İlgili Kişi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

8. Kişisel Verilerin Yurt İçindeki ve Yurt Dışındaki Üçüncü Kişilere Aktarımı

Şirket, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişi’nin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içi veya yurt dışındaki üçüncü kişilere aktarabilmektedir. Bu doğrultuda Kanun’un 8. ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

8.1. Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarımı

Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’da belirtilmiş olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak kaydıyla işlenen kişisel veriler yurt içindeki üçüncü kişilere aktarılabilmektedir.

8.2. Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarımı

İşbu Politika’da belirtilmiş olan veri işleme şartlarından en az birinin varlığı halinde ve gerekli güvenlik önlemlerini alarak İlgili Kişi’ye ait kişisel veriler ve özel nitelikli kişisel veriler yurt dışındaki üçüncü kişilere aktarılabilmektedir. Şirket tarafından, kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır. Bunların da olmaması halinde yalnızca ilgili kişilerin açık rızaları doğrultusunda yurt dışına aktarılmaktadır. Bu doğrultuda Kanun’un 9. maddesinde öngörülen düzenlemeler doğrultusunda hareket edilmektedir.

9. Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi

Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenen kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket tarafından resen veya veri sahibinin talebi üzerine, Şirket’in Kişisel Verileri Saklama ve İmha Politikası’na uygun olarak silinir, yok edilir veya anonim hâle getirilir.

10. Kişisel Verilerin Güvenliği İçin Alınan Teknik ve İdari Tedbirler

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile Kanunun 6. maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurum tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınmaktadır.

10.1. Alınan Teknik Tedbirler

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  1. İnternet ağı güvenliği ve uygulama güvenliği sağlanmaktadır.
  2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır
  3. Şifrelemede anahtar yönetimi sistemi uygulanmaktadır.
  4. Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  5. Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  6. Çalışanlar için yetki matrisi oluşturulmuştur.
  7. Güncel antivirüs sistemlerinin kullanılmaktadır,
  8. Log kayıtlarının kullanıcı müdahalesi olmayacak şekilde tutulmaktadır,
  9. Erişim loglarının düzenli olarak tutulmaktadır,
  10. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  11. Kişisel veri güvenliği sorunları hızlı bir biçimde raporlanmaktadır.
  12. Kişisel veri güvenliğinin takibi yapılmaktadır.
  13. Kişisel veri içeren oturumların güvenliği sağlanmaktadır.
  14. Saldırı tespit ve önleme sistemleri kullanılması,
  15. Kişisel verilerin yedeklenmesi ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır,
  16. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır,
  17. Mevcut risk ve tehditler belirlenmiştir. ,
  18. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  19. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  20. Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  21. İki yılda bir defa iç/dış penetrasyon testi yapılmaktadır.

10.2. Alınan İdari Tedbirler

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  •  Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

10.3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınması Gereken Tedbirler

Şirket işlemekte oldukları kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybetmeksizin durumu Kurul’a ve İlgili Kişi’ye bildirmelidirler. Bu yükümlülüğün yerine getirilmesi için gereken iç yapı, Şirket bünyesinde kurgulanmalıdır.

11. İlgili kişinin hakları

BROS GROUP, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.
İlgili kişi, BROS GROUP tarafından web sayfasında duyurulan ilgiliye başvurarak kişisel verilerle ilgili olarak;

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, hakkına sahiptir.

Buna karşın, Şirket içinde anonim hale getirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. BROS GROUP, kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarca paylaşabilir.

Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini Şirket resmi internet adresi www.brosgroup.net adresinde bulunan başvuru formunu eksiksiz doldurarak ve ıslak imza ile imzalayarak Esentepe Mahallesi, Sağlam Fikir Sokak, Esen Palas Apartmanı 2/A Blok, Daire no: 9, 34394 Şişli/İstanbul adresine, iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) göndererek Şirket’e iletebileceklerdir. Başvurular, başvurunun içeriğine göre en kısa sürede ya da Şirket’e ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvuruların, iadeli taahhütlü mektupla yapılması gerekmektedir. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. BROS GROUP, başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.

12. İlgili Kişilerin Haklarını ileri süremeyeceği haller

İlgili Kişiler, Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, bu konularda yukarıda sayılan haklarını ileri süremezler:

  1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
  2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
  3.  Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  4.  Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 9’da sayılan diğer haklarını ileri süremezler:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
  2. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

13. Politika’nın Yayınlanması ve Güncel Tutulması

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanabilir, Şirket’in internet sayfasında Şirket tarafından verilecek karar uyarınca kamuya açıklanır. Basılı kâğıt nüshası da Şirket veri kayıt tabanında saklanarak herkesin erişimine açık tutulur.

Politika, ihtiyaç uyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Politika’nın güncel hali, www.brosgroup.net adresinde yapılacak duyuru ve Şirket veri kayıt tabanına yüklendiği andan itibaren geçerli olacaktır.

Politikanın Yürürlüğü

Politika, Şirket içerisinde duyurulmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Yönetim Kurulu Kararı ile iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Şirket veri kayıt tabanında saklanır.

Veri Sorumlusu Unvan : TUNÇEL Turizm İthalat İhracat ve Ticaret Limited Şirketi Mersis no: 0867004917100014

E-posta adresi : info@brosgroup.net

Posta adresi :  Esentepe Mahallesi, Sağlam Fikir Sokak, Esen Palas Apartmanı 2/A Blok, Daire no: 9, 34394 Şişli/İstanbul

1. Giriş

Bu politikanın amacı, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemektir. Bu politika; 6698 sayılı Kanunun 7 nci maddesinin üçüncü fıkrası ile 22 nci maddesinin birinci fıkrasının (e) bendine dayanılarak hazırlanmış Ki̇şi̇sel Veri̇leri̇n Si̇li̇nmesi̇, Yok Edi̇lmesi Veya Anonim Hale Geti̇ri̇lmesi Yönetmeliğine uygun olarak hazırlanmıştır. Şirket; Kişisel veri işleme envanterine uygun olarak bu kişisel veri saklama ve imha politikasını hazırlamıştır.

2. Tanımlar

Alfabetik olarak sıralanmış aşağıdaki kısaltmalar bundan sonra karşılarında yer alan anlamları ifade edecektir. Buna göre ;

Alıcı grubu : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemidir.

İlgili kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileridir.

Kayıt ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı ifade eder.

Kişisel veri işleme envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.

Kişisel veri saklama ve imha politikası : Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikadır.

Kişisel verilerin anonim hale getirilmesi : Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Kişisel verilerin silinmesi : Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerin yok edilmesi : Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Periyodik imha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.

Sicil : Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini ifade eder.

Veri kayıt sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

3. Kişisel Veri Saklama ve İmha Politikası İle Düzenlenen Kayıt Ortamları

  1. Kağıt
  2. Manuel veri kayıt sistemleri (formlar ziyaretçi giriş defteri)
  3. Yazılı, basılı, görsel ortamlar B. Elektronik ortamlar • Sunucular (Etki alanı, yedekleme, e-posta,
  4. Veritabanı, web, dosya paylaşım, vb.)
  5. Yazılımlar
  6. Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
  7. Kişisel bilgisayarlar (Masaüstü, dizüstü)
  8. Mobil cihazlar (telefon, tablet vb.)
  9. Optik diskler (CD, DVD vb.)
  10. Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
  11. Yazıcı, tarayıcı, fotokopi makinesi

4. Saklamayı Gerektiren Hukuki Sebepler

  1. 6698 sayılı Kişisel Verilerin Korunması Kanunu
  2. 6098 sayılı Türk Borçlar Kanunu,
  3. 4734 sayılı Kamu İhale Kanunu,
  4. 657 sayılı Devlet Memurları Kanunu,
  5. 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
  6. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
  7. Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  8. 5018 sayılı Kamu Mali Yönetimi Kanunu,
  9. 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  10. 4982 Sayılı Bilgi Edinme Kanunu,
  11. 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun
  12. 4857 sayılı İş Kanunu,
  13. 2547 sayılı Yükseköğretim Kanunu,
  14. 5434 sayılı Emekli Sağlığı Kanunu,
  15. 2828 sayılı Sosyal Hizmetler Kanunu
  16. İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
  17. Arşiv Hizmetleri Hakkında Yönetmelik
  18. Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

5. Saklamayı Gerektiren İşleme Amaçları

  1. Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  2. Bilgi Güvenliği Süreçlerinin Yürütülmesi
  3. Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  4. Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  5. Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  6. Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  7. Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  8. Denetim / Etik Faaliyetlerinin Yürütülmesi
  9. Eğitim Faaliyetlerinin Yürütülmesi
  10. Erişim Yetkilerinin Yürütülmesi
  11. Faaliyetlerin Mevzuata Uygun Yürütülmesi
  12. Finans ve Muhasebe İşlerinin Yürütülmesi
  13. Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  14. Fiziksel Mekan Güvenliğinin Temini
  15. Görevlendirme Süreçlerinin Yürütülmesi
  16. Hukuk İşlerinin Takibi ve Yürütülmesi
  17. İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  18. İletişim Faaliyetlerinin Yürütülmesi
  19. İnsan Kaynakları Süreçlerinin Planlanması
  20. İş Faaliyetlerinin Yürütülmesi / Denetimi
  21. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  22. İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  23. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  24. Lojistik Faaliyetlerinin Yürütülmesi
  25. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  26. Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  27. Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  28. Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  29. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  30. Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  31. Organizasyon ve Etkinlik Yönetimi
  32. Pazarlama Analiz Çalışmalarının Yürütülmesi
  33. Performans Değerlendirme Süreçlerinin Yürütülmesi
  34. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  35. Risk Yönetimi Süreçlerinin Yürütülmesi
  36. Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  37. Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
  38. Sözleşme Süreçlerinin Yürütülmesi
  39. Sponsorluk Faaliyetlerinin Yürütülmesi
  40. Stratejik Planlama Faaliyetlerinin Yürütülmesi
  41. Talep / Şikayetlerin Takibi
  42. Taşınır Mal ve Kaynakların Güvenliğinin Temini
  43. Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  44. Ücret Politikasının Yürütülmesi
  45. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  46. Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  47. Yabancı Personel Çalışma ve Oturma İzni İşlemleri
  48. Yatırım Süreçlerinin Yürütülmesi
  49. Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  50. Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  51. Yönetim Faaliyetlerinin Yürütülmesi
  52. Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

6. İmhayı Gerektiren Sebepler

    • Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir.
    • Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirket kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir.
    • İlgili kişi, Şirkete başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde bu talebi yerine getirilmek üzere hemen değerlendirmeye alınır.
    • Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Şirket, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
    • Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Şirket bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu politika kapsamında gerekli işlemlerin yapılmasını temin eder.
    • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

7. Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınmış Teknik ve İdari Tedbirler

7.1. Alınan Teknik Tedbirler

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  1. İnternet ağı güvenliği ve uygulama güvenliği sağlanmaktadır.
  2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır
  3. Şifrelemede anahtar yönetimi sistemi uygulanmaktadır.
  4. Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  5. Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  6. Çalışanlar için yetki matrisi oluşturulmuştur.
  7. Güncel antivirüs sistemlerinin kullanılmaktadır,
  8. Log kayıtlarının kullanıcı müdahalesi olmayacak şekilde tutulmaktadır,
  9. Erişim loglarının düzenli olarak tutulmaktadır,
  10. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  11. Kişisel veri güvenliği sorunları hızlı bir biçimde raporlanmaktadır.
  12. Kişisel veri güvenliğinin takibi yapılmaktadır.
  13. Kişisel veri içeren oturumların güvenliği sağlanmaktadır.
  14. Saldırı tespit ve önleme sistemleri kullanılması,
  15. Kişisel verilerin yedeklenmesi ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır,
  16. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır,
  17. Mevcut risk ve tehditler belirlenmiştir. ,
  18. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  19. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  20. Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  21. İki yılda bir defa iç/dış penetrasyon testi yapılmaktadır.

7.2 Alınan İdari Tedbirler

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  1. Anahtar yönetimi uygulanmaktadır.
  2. Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  3. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  4. Çalışanlar için yetki matrisi oluşturulmuştur.
  5. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  6.  Gizlilik taahhütnameleri yapılmaktadır.
  7. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  8. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  9. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  10. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  11. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  12. Kişisel veri güvenliğinin takibi yapılmaktadır.
  13. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  14. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  15. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  16. Kişisel veriler mümkün olduğunca azaltılmaktadır.
  17. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  18. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  19. Mevcut risk ve tehditler belirlenmiştir.
  20. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  21. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

8. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınmış Teknik ve İdari Tedbirler

    • Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili bütün işlemler yetkili kişiler tarafından politika ve prosedürlere uygun olarak yapılır ve kayıt altına alınır.
    • Söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

9. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Teknikleri

Fiziksel Olarak Yok Etme : Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Örnek: İlgili dosyanın, belgenin parçalanarak çöpe atılması Yazılımdan Güvenli Olarak Silme Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; çok yüksek ihtimalle bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Uzman Tarafından Güvenli Olarak Silme : Şirket bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.

Kişisel Verileri Anonim Hale Getirme Teknikleri : Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder. Şirket, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışındadır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışında olacağından politikanın 10. bölümünde düzenlenen haklar bu veriler için geçerli olmayacaktır.

Maskeleme (Masking) : Veri maskeleme, kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No, ad, soyad vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkansız hale geldiği bir veri setine dönüştürülmesi.

Toplulaştırma (Aggregation) : Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örnek: Müşterilerin doğum yıllarını tek tek göstermeksizin 1975 yılında doğan 100 müşteri bulunduğunun ortaya konulması.

Veri Türetme (Data Derivation) : Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örnek: Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen ilçenin veya şehirin belirtilmesi.

Veri Karma (Data Shuffling, Permutation) : Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır. Örnek: Ses kayıtlarının niteliğinin değiştirilerek sesler ile veri sahibi kişinin ilişkilendirilemeyecek veya tanınamayacak hale getirilmesi.

10. Kişisel Verileri Saklama ve İmha Süreçlerinde Yer Alanların Unvanlarına, Birimleri ve Görev Tanımları

Bilgi İşlem Birimi Yöneticisi: Şirketin tüm Bilgi İşlem süreçlerini yönetir. KVK Komisyonu: KVKK süreçlerini yönetir İnsan Kaynakları Yöneticisi (Personel ile ilgili konularda): Şirketin tüm personel süreçlerini yönetir. Satış ve Pazarlama Yöneticisi (Müşteri bilgileri ile ilgili konularda): Şirketin tüm satış pazarlama süreçlerini yönetir.

11. Saklama ve İmha Sürelerini Gösteren Tablo

NO

VERİ KATEGORİSİ

VERİ SAKLAMA SÜRESİ*

1

 KİMLİK

10 YIL

2

 İLETİŞİM

10 YIL

3

 LOKASYON

10 YIL

4

 ÖZLÜK

10 YIL

5

 HUKUKİ İŞLEM

10 YIL

6

 MÜŞTERİ İŞLEMİ

10 YIL

7

 FİZİKSEL MEKAN GÜVENLİĞİ

10 YIL

8

 İŞLEM GÜVENLİĞİ

10 YIL

9

 RİSK YÖNETİMİ FİNANS

10 YIL

10

 MESLEKİ DENEYİM

10 YIL

11

 PAZARLAMA

10 YIL

12

 GÖRSEL VE İŞİTSEL KAYITLAR

10 YIL

13

 SAĞLIK BİLGİLERİ

10 YIL

14

  CEZA MAHKUMİYETİ VE GÜVENLİK  TEDBİRLERİ

10 YIL

*Yukarıdaki süreler, çalışanlar için iş sözleşmesinin feshi tarihinden, tedarikçi ve müşteriler için sözleşmenin sona erme tarihinden veya sözleşme yoksa son işlemin yapıldığı tarihten, diğer ilgili kişiler için kişisel verilerin elde edilme tarihinden itibaren başlar.

12. Periyodik İmha Süreleri

  • Şirket saklama süresi dolan kişisel verileri saklama süresinin dolduğu tarihten itibaren en geç 180 gün içerisinde imha eder.
  • Şirket; kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
  • Periyodik imhanın gerçekleştirileceği zaman aralığı veri sorumlusu tarafından kişisel veri saklama ve imha politikasına, prosedürlere ve şirketin iş akışına uygun olarak belirlenir. Bu süre her halde altı ayı geçemez.

13. Politikanın Yayınlanması ve Saklanması

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır.

14. Güncelleme Periyodu

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

15. Yürürlük

Politika, Şirketin internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.

Veri Sorumlusu Unvan : TUNÇEL Turizm İthalat İhracat ve Ticaret Limited Şirketi Mersis no: 0867004917100014

E-posta adresi : info@brosgroup.net

Posta adresi :  Esentepe Mahallesi, Sağlam Fikir Sokak, Esen Palas Apartmanı 2/A Blok, Daire no: 9, 34394 Şişli/İstanbul

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 11. maddesinde sayılan haklarınız kapsamındaki taleplerinizi, Kanun’un 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi gereğince, işbu form ile aşağıda açıklanan yöntemlerden biriyle TUNÇEL Turizm İthalat İhracat ve Ticaret Limited Şirketi’ne (“BROS GROUP”) iletebilirsiniz.

 

 

BAŞVURU YÖNTEMİ

BAŞVURU YAPILACAK ADRES

BAŞVURUDA GÖSTERİLECEK BİLGİ

YAZILI OLARAK BAŞVURU

Islak imzalı şahsen başvuru, noter veya kargo/posta vasıtasıyla

Esentepe Mahallesi, Sağlam Fikir Sokak, Esen Palas Apartmanı 2/A Blok, Daire no: 9 ve 11, 34394 Şişli/İstanbul

Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

ŞİRKETİMİZ SİSTEMİNDE BULUNAN ELEKTRONİK POSTA ADRESİ İLE BAŞVURU

Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle

info@brosgroup.net

E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

ŞİRKETİMİZ SİSTEMİNDE BULUNAN ELEKTRONİK POSTA ADRESİ İLE BAŞVURU

Mobil imza/e-imza içerecek biçimde şirketimizin sisteminde bulunmayan elektronik posta adresinizi kullanmak suretiyle

info@brosgroup.net

E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

A. Başvuruda bulunan veri sahibinin kimlik ve iletişim bilgileri

Lütfen sizinle iletişime geçebilmemiz ve kimliğinizi doğrulayabilmemiz adına aşağıdaki alanları doldurunuz.

Adı Soyadı : ……………………………………………………………………………..
Doğum Tarihi ve Cinsiyet : …………… / ……………….. / ……….. …………………………
T.C Kimlik No : ……………………………………………………………………………..
Yabancılar İçin Uyruk : ……………………………………………………………………………..
Yabancılar İçin Pasaport No : ……………………………………………………………………………..
Yabancılar İçin Varsa Kimlik No : ……………………………………………………………………………..
Telefon No – Faks No (varsa) : …………………………………. ……………………………………….
E-posta Adresi : ……………………………………………………………………………..
Adres : ……………………………………………………………………………..

B. Başvuruyu veri sahibi adına yapan yetkili kişinin iletişim bilgileri

(Bu bölüm eğer veri sahibi kişi ile başvuru yapan kişi farklı ise doldurulacaktır)

Adı Soyadı : ……………………………………………………………………………..
Doğum Tarihi ve Cinsiyet : …………… / ……………….. / ……….. …………………………
T.C Kimlik No : ……………………………………………………………………………..
Yabancılar İçin Uyruk : ……………………………………………………………………………..
Yabancılar İçin Pasaport No : ……………………………………………………………………………..
Yabancılar İçin Varsa Kimlik No : ……………………………………………………………………………..
Telefon No – Faks No (varsa) : …………………………………. ……………………………………….
E-posta Adresi : ……………………………………………………………………………..
Adres : ………………………………………………………………………………

C. Lütfen (“BROS GROUP”) ile olan ilişkinizi belirtiniz. (Müşteri, eski çalışan, çalışan, diğer…  gibi) (“BROS GROUP”)’ta çalışanlar dolduracaktır

☐ Mevcut Çalışanıyım
☐ Eski Çalışanım Çalıştığım Yıllar : …………………………………..
☐ Diğer: ………………………………………………. ……………………………………………………………..

☐ İş Başvurusu / Özgeçmiş Paylaşımı Yaptım Tarih : ……………………..
☐ Diğer: …………………………………………………………. Lütfen çalıştığınız firma ve pozisyon bilgisini belirtiniz ………………………………………………………………………..

D. Talep konusu

Kişisel verilerinize ilişkin talebinizi aşağıda açıkça yazmanızı rica ederiz. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.
…………………………………………………

E. Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz

 Yanıtın A / B bölümünde belirtmiş olduğum posta adresime gönderilmesini istiyorum.
 Yanıtın A / B bölümünde belirtmiş olduğum elektronik posta adresime gönderilmesini istiyorum.
 Yanıtın A / B bölümünde belirtmiş olduğum faks numarasına gönderilmesini istiyorum.
 Elden teslim almak istiyorum (Vekâleten teslim alınması durumunda vekâletname veya yetkili kişinin yetkisini gösterir belgenin olması gerekmektedir).

Başvuru Sahibi Tarafından Doldurulacaktır

Yukarıda belirttiğim talepler doğrultusunda, Şirketinize yapmış olduğum başvurumun Kanun’un 13. maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim. İşbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerimin doğru ve güncel olduğunu, şirketinizin başvurumu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ederim.

Başvuru Tarihi : ……… / ……….. / ……………
Başvuranın Adı Soyadı : ………………………………………………….
İmzası : …………………

(“BROS GROUP”) Tarafından Doldurulacaktır

Doldurmuş olduğunuz bu başvuru formu, (“BROS GROUP”) ile olan ilişkinizi tespit ederek, varsa, (“BROS GROUP”) tarafından işlenen kişisel verilerinizle ilgili olarak eksiksiz ve isabetli olarak ilgili başvurunuza doğru ve kanuni süresi içerisinde cevap verilebilmesi için düzenlenmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için (“BROS GROUP”), ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep edebilecektir.

Tarih : ……… / ……….. / ……………
Teslim Alanın Adı Soyadı : ………………………………………………
İmzası : ………………….

ÖNEMLİ NOT: Başvurular, kişinin şahsına ait olmalıdır. Eş, yakın, çocuk vs. adına başvuru yapılamaz. (“BROS GROUP”), başvuru sahibinin kimliğinden şüphelenirse buna ilişkin doğrulama bilgilerini kişiden talep edebilir.

1. Giriş

TUNÇEL Turizm İthalat İhracat ve Ticaret Limited Şirketi olarak (“BROS GROUP”, “Şirket” ya da “Biz” olarak anılacaktır), siz misafirlerimize sunduğumuz hizmetleri yerine getirirken kişisel verilerinizin gizliliğini sağlamaya ve verilerinizi mevzuata uygun şekilde işlemeye en yüksek derecede özen gösteriyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. maddesine uygun olarak hazırlanmış bu aydınlatma metni dahilinde sizlere aşağıdaki konular hakkında bilgi vermek istiyoruz:

  1. Kişisel verilerinizi nasıl elde edebiliriz?
  2. Hangi kişisel verilerinizi işliyoruz?
  3. Kişisel verilerinizi hangi amaçlarla ve hangi hukuki sebeplere dayanarak işliyoruz?
  4. Kişisel verilerinizi hangi amaçlarla ve kimlerle paylaşabiliriz?
  5. Kişisel verilerinize ilişkin haklarınız neler ve bu haklarınızı nasıl kullanabilirsiniz?

2. Kişisel verilerinizi nasıl elde edebiliriz?

BROS GROUP olarak siz misafirlerimizle pek çok mecra üzerinden temas kurabiliyoruz. Örneğin ;

  • Şirketimizi ziyaretleriniz esnasında,
  • Şirketimizi arayıp telefonla bilgilerinizi bıraktığınızda,
  • Web sitemizi ya da uygulamamızı ziyaretiniz sırasında
  • Müşteri hizmetlerimiz veya diğer BROS GROUP çalışanları ile e-posta üzerinden kurduğunuz iletişimler esnasında kişisel verilerinizi bizlerle paylaşabilirsiniz. Ayrıca şirketimiz ile olan ilişkiniz bir aracı kurum vasıtasıyla gerçekleştiyse kişisel verilerinizi bu aracı kurumlar vasıtasıyla da elde edebiliriz.

3. Hangi kişisel verilerinizi işliyoruz?

BROS GROUP olarak siz değerli misafirlerimize sunduğumuz hizmetler kapsamında farklı kategorilerdeki kişisel verilerinizi işleyebiliriz.

  1. Kimlik ve iletişim bilgileriniz ; Ad, soyadı, TCKN, pasaport vb. bilgileriniz ile e-posta adresi, telefon numarası, cep telefonu numarası, kimliğinizde yer alan bilgileriniz, adres bilgilerinizi,
  2. Görsel ve işitsel kayıtlarınız ; Fotoğrafınız, güvenlik gerekçesiyle veya kongre, etkinlik, toplantı sırasında alınan kayıtlarınızı,
  3. Mesleğiniz, unvanınız, özgeçmiş, çalışma bilgileriniz ; Kongre, etkinlik ve toplantılarda konuşmacı veya katılımcı sıfatının belirlenmesi amacıyla işlenen bilgileriniz,
  4. Finansal bilgileriniz; şirketimizden almış olduğunuz hizmetlere dair finansal kayıtlar veya ödeme bilgilerinizi,
  5. Güncel ve geçmiş işlem bilgileriniz; mevcut veya geçmişteki rezervasyonunuza dair otel, toplantı, seyahat veya tur tercihleriniz ya da bilgileriniz.
  6. Talep ve şikâyet bilgileriniz; BROS GROUP’un sunduğu hizmetlere ilişkin olarak tarafımıza iletmiş olduğunuz talep ve şikâyetlere dair yazılı veya sözlü kayıtlar ya da mevcut bir rezervasyonunuzu ilgilendiren özel isteklerinizi
  7. Sigorta bilgileriniz; seyahat sigortası poliçenize ilişkin detayları
  8. Özel nitelikli kişisel verileriniz; kongre, etkinlik ve toplantılar, seyahat veya konaklamanız için gerekmesi halinde ya da özel ihtiyaçlarınızı gerektirecek bir sağlık sorununuz olması durumunda ya da hastalığınız sebebiyle rezervasyon değişikliği veya iptali talebinde bulunmanız halinde özel nitelikli kişisel veri niteliğinde olan sağlık bilgilerinizi, ayrıca kongre, etkinlik ve toplantılar için alınan dernek veya vakıf üyeliği bilgilerinizi  

işleyebiliriz.

4. Kişisel verilerinizi hangi amaçlarla işliyoruz?

BROS GROUP olarak kişisel verilerinizi aşağıdaki amaçlarla ve hukuki sebeplere dayalı olarak işleyebiliriz:

  1. Şahsen talep etmiş olduğunuz ya da üyesi olduğunuz/görev yaptığınız dernek, vakıf, meslek odası, üniversite ve diğer tüzel kişilerin adınıza talep ettiği ürün ve hizmetleri sizlere en iyi şekilde sunmak amacıyla Kanun’un 5.maddesinin 2. Fıkrasının c bendinde yer alan ‘sözleşmenin kurulması ve ifası için doğrudan doğruya gerekli veya ilgili olması’ hukuki sebebine dayalı olarak işliyoruz. BROS GROUP olarak kongre, etkinlik, toplantı, seyahat veya tur organizasyonları başta olmak üzere pek çok ürün ve hizmeti sizlerle buluşturuyoruz. Şirketimizin ürün ve hizmetlerini sizlere sunabilmemiz için ya da internet sitemiz üzerinden üyeliğinizi gerçekleştirebilmek için kimlik, iletişim, talep ya da finansal bilgileriniz gibi kişisel verilerinizi işliyor ve bu sayede rezervasyonlarınızın yapılmasını, kongre, etkinlik, toplantı, konaklama ve seyahat operasyon sürecinizi takip ediyoruz. Örneğin, katılacağınız bir etkinliği gerçekleştirmek için otel rezervasyonlarını yapıyor, sizin adınıza uçak biletlerinizi alıyor, sizleri karşılayacak kişileri haberdar ediyor ve seyahatiniz hakkında sizlere bilgilendirici iletişimler gerçekleştiriyoruz. Rezervasyon süreçlerinde özel nitelikli verilerinizin işlenmesinin gerekli olması halinde ise bu verilerinizi açık rızanızı talep ederek işleyeceğiz.
  2. Ürün ve hizmet kalitemizi geliştirmek amacıyla Kanun’un 5.maddesinin 2. Fıkrasının f bendinde yer alan ‘veri sorumlusunun meşru menfaati’ hukuki sebebine ve zaman zaman Kanun’un 5.maddesinin 2. Fıkrasının d bendinde yer alan ‘ilgili kişinin kendisi tarafından alenileştirilmiş olması’ hukuki sebebine dayalı olarak işliyoruz. BROS GROUP olarak daima siz misafirlerimize daha iyi hizmet sunabilmenin yollarını arıyoruz. Ürün ve hizmetlerimizin kalitesini arttırmak, misafirlerimizin memnuniyeti ölçümlemek, müşterilerimizi ve onların tercihlerini daha yakından tanımak, daha verimli iş stratejileri oluşturmak gibi amaçlar için iş geliştirme faaliyetleri ve analizleri gerçekleştiriyoruz. Bu iş süreçlerimizi gerçekleştirmek adına kişisel verilerinizi işliyoruz. Veya sosyal medya üzerinden kamuya açık bir şekilde vermiş olduğunuz geri bildirimlerde yer alan kişisel bilgilerinizi ürün ve hizmetlerimizin geliştirilmesi ve müşteri memnuniyetinin ölçümlenmesi amacıyla işleyebiliriz.
  3. Ticari iletişim faaliyetlerinde bulunmak amacıyla Kanun’un 5.maddesinin 1.fıkrası uyarınca ‘açık rızanızı’ alarak işliyoruz. BROS GROUP olarak pek çok ürün ve hizmet sunuyoruz. Sunduğumuz bu ürün ve hizmetleri sizlere tanıtmak ve sizleri heyecanlandıracak yenilik ve fırsatlardan sizleri haberdar etmek için bildirim içerikleri gönderebiliriz. Bu bildirimleri almak tamamen sizin tercihinizde; ne zaman isterseniz bu iletileri sizlere göndermemiz için bizlere izin verebilirsiniz veya vermiş olduğunuz izni geri çekebilirsiniz.
  4. Talep ve şikâyetlerinizi sonuçlandırmak amacıyla Kanun’un 5.maddesinin 2. Fıkrasının f bendinde yer alan ‘veri sorumlusunun meşru menfaati’ ve Kanun’un 5. Maddesinin 2. Fıkrasının ç bendinde yer alan ‘veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi’ hukuki sebebine dayalı olarak işliyoruz. Talepleriniz ve geri bildirimleriniz bizler için çok önemli. Sizlere sunduğumuz hizmetleri daha iyi nasıl sunabileceğimize ilişkin taleplerinizi değerlendirmek ve yaşadığınız olumsuzlukları çözmek ya da bunların bir daha yaşanmaması için gerekli önlemleri almak için kişisel verilerinizi işleyebiliriz.
  5. Finansal kayıtları oluşturmak amacıyla Kanun’un 5.maddesinin 2. Fıkrasının c bendinde yer alan ‘sözleşmenin kurulması ve ifası için doğrudan doğruya gerekli veya ilgili olması’ hukuki sebebine dayalı olarak işliyoruz. Şirketimizin finansal süreçlerini yürütürken kişisel verilerinizi işleyebiliriz. Örneğin sunduğumuz hizmetlere ilişkin faturaların düzenlenmesi, finansal kayıtların oluşturulması ya da finansal denetimlerin yürütülmesi esnasında kişisel verileriniz işlenebilmektedir.
  6. Şirket içi faaliyetlerin yürütülmesi amacıyla Kanun’un 5.maddesinin 2. Fıkrasının f bendinde yer alan ‘veri sorumlusunun meşru menfaati’ hukuki sebebine dayalı olarak işliyoruz. Hemen her şirkette olduğu gibi, iş faaliyetlerimizi yürütürken şirket içinde belirli süreçler yürütüp kayıtlar oluştururken kişisel verilerinizi işleyebiliyoruz. Örneğin, bilgi teknolojileri altyapımızı yönetiyor, çalışanlarımızın performanslarını ödüllendiriyor ya da iç denetim operasyonları gerçekleştiriyoruz.
  7. Tabi olduğumuz kanuni yükümlülükleri yerine getirmek amacıyla Kanun’un 5. Maddesinin 2. Fıkrasının ç bendinde yer alan ‘veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi’ ve 2.fıkrasının a bendinde yer alan ‘kanunlarda açıkça öngörülmesi’ hukuki sebebine dayalı olarak işliyoruz. Şirket olarak pek çok kanuni yükümlülüğe tabiyiz. Örneğin turizm, vergi, sigorta mevzuatları gibi düzenlemelerden doğan belli yükümlülüklerimizi yerine getirmek için kişisel verilerinizi işleyebilir, yetkili kamu kurumları veya özel kuruluşlar ile bilgilerinizi paylaşabiliriz. Özellikle yargı makamları, polis kuvvetleri, düzenleyici denetleyici kurumlar gibi otoriteler tarafından gerçekleştirilen yasalara uygun bilgi taleplerine istinaden kişisel verilerinizi bu taleplere yanıt vermek için işleyebiliriz.

5. Kişisel verilerinizi hangi amaçlarla ve kimlerle paylaşabiliriz ?

Belli durumlarda kişisel verilerinizi üçüncü kişilerle paylaşabiliyoruz. Aşağıda kişisel verilerinizi paylaşabileceğimiz tarafları ve paylaşma nedenlerimizi özetliyoruz. Altını çizmek isteriz ki, BROS GROUP olarak kişisel verilerinizi hiçbir zaman yetkisiz üçüncü kişilerle kendi menfaatlerimize olacak bir şekilde paylaşmıyor veya erişime açmıyoruz.

Kişisel verilerinizi paylaşabileceğimiz üçüncü kişiler ve paylaşım sebeplerimiz şu şekilde:

  1. İş ortaklarımızla kişisel verilerinizi paylaşabiliriz. kongre, etkinlik, toplantı, konaklama ve seyahatlere ilişkin acentelelik hizmetlerimiz kapsamında aldığınız ürünleri sizlere sunmamızı sağlayan otel ve benzeri konaklama hizmet sağlayıcıları, havayolu veya otobüs şirketleri gibi ulaşım hizmeti sunan şirketler, seyahat sigortası hizmeti sunan sigorta şirketleri veya vize işlemcileri hizmeti sunan şirketler gibi tedarikçilerimiz ile kişisel bilgilerinizi paylaşabiliriz. Özellikle yurt dışı seyahatleri içeren tur paketleri satın aldığınızda, bilgilerinizi aktardığımız iş ortaklarımız yurt dışında olabilir. Pek çok durumda kişisel verilerinizi aktardığımız üçüncü taraflar da kişisel verilerinizi veri sorumlusu sıfatıyla işleyebilecektir.
  2. Tedarikçilerimizle bilgilerinizi paylaşabiliriz. Sizlerle iletişim sunduğumuz bazı noktalarda BROS GROUP harici üçüncü tarafların hizmetlerinden faydalanıyoruz. Bu kapsamda, ticari ileti gönderimleri, web sitemizin yönetimi, bilgi teknolojileri altyapımızın sağlanması gibi hizmetlerimizle doğrudan ilgili hususlarda tedarikçilerden hizmet alıyoruz. Bununla birlikte Şirketimizin hukuki ve ekonomik güvenliğini korumak amacıyla avukatlar ile kişisel verilerinizi paylaşabiliriz. Bu durumlarda tedarikçilere kişisel verilerinizi aktarabiliyoruz.
  3. Finansal kuruluşlara bilgilerinizi aktarabiliriz. Hizmetlerimize ilişkin ödemelerin gerçekleştirilmesi için bankalar veya ödeme kuruluşlarıyla kişisel verilerinizi paylaşabiliriz.
  4. Yetkili kamu kurumlarıyla veya özel kişilerle kişisel bilgilerinizi yasal olarak talep edilmesi halinde paylaşabiliriz. Tabi olduğumuz hukuki yükümlülüklerimiz uyarınca rutin olarak veya talep üzerine yetkili kamu kurumları veya tabi olduğumuz sigorta ve vergi mevzuatı nedeniyle ilgili kuruluşlar ile bilgilerinizi paylaşmamız gerekebilir. Örneğin ceza soruşturmaları kapsamında mahkemelerce tarafımıza iletilen bilgi taleplerine yanıt vermek için ya da vergi denetimleri esnasında bilgilerinizi kamu kurumları ile paylaşabiliriz.

6. Kişisel verilerinize ilişkin haklarınız neler ve bu haklarınızı nasıl kullanabilirsiniz ?

Kanun’un 11. maddesi uyarınca kişisel veri sahibi olarak kişisel verilerinize ilişkin olarak pek çok hakka sahipsiniz. Bu bölümde sahip olduğunuz haklar ve bu hakları nasıl kullanabileceğiniz hakkında sizlere bilgi vermek istiyoruz.

Kanun’un 11. maddesi uyarınca sahip olduğunuz haklar şu şekildedir:

  1. Kişisel verilerinizin tarafımızca işlenip işlenmediğini öğrenebilirsiniz,
  2. Eğer kişisel verileriniz bizim tarafımızdan işlenmişse bizden buna ilişkin bilgi talep edebilirsiniz,
  3. Kişisel verilerinizi hangi amaçlar için işlediğimizi ve kişisel verilerinizi bu amaçlara uygun şekilde kullanılıp kullanılmadığını öğrenebilirsiniz,
  4. Kişisel verilerinizi yurt içinde veya yurt dışında aktardığımız üçüncü kişileri öğrenebilirsiniz,
  5. Eğer kişisel verilerinizi eksik veya yanlış işlemişsek, bunların düzeltilmesini isteyebilir ve gerçekleştirilen bu düzeltmelerin kişisel verilerinizi aktarmış olduğumuz üçüncü taraflara da iletilmesini isteyebilirsiniz.
  6. Kişisel verilerinizi Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlemiş olmamıza rağmen, kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteyebilir ve bu kapsamda yapılan düzeltmelerin kişisel verilerinizi aktarmış olduğumuz üçüncü taraflara da iletilmesini isteyebilirsiniz.
  7. İşlediğimiz verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda, meydana gelen bu sonuca itiraz edebilirsiniz,
  8. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğramanız hâlinde, hukuka aykırı veri işleme dolayısıyla doğan zararın giderilmesini talep edebilirsiniz.

Yukarıda saymış olduğumuz haklarınıza ilişkin taleplerinizi tarafımıza ileterek bu haklarınızı kullanabilirsiniz. Haklarınıza ilişkin taleplerinizi mevzuattaki şartlara uygun biçimde gerçekleştirebilmeniz ve kişisel verileriniz üzerinde kolayca kontrol sahibi olabilmeniz için www.brosgroup.net adresinden ulaşabileceğiniz BROS GROUP Veri Sahibi Başvuru Formu’nu hazırladık. Başvuru formunu doldurduktan sonra, dokümanı formun içinde belirtilen yöntemlerden biriyle tarafımıza iletebilirsiniz. Başvurunuzun niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınızı cevaplandıracağız. Veri sahipleri başvuruları kural olarak ücretsiz cevaplandırılmaktadır; ancak ayrıca bir maliyet doğması halinde Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep etme hakkımızı saklı tutmaktayız.

7. İletişim Bilgilerimiz

Veri Sorumlusu Unvan : TUNÇEL Turizm İthalat İhracat ve Ticaret Limited Şirketi Mersis no: 0867004917100014

E-posta adresi : info@brosgroup.net

Posta adresi :  Esentepe Mahallesi, Sağlam Fikir Sokak, Esen Palas Apartmanı 2/A Blok, Daire no: 9, 34394 Şişli/İstanbul

6698 Sayılı Kişisel Verilerin Korunması Kanun’u (Bundan sonra “KVKK” olarak ifade edilecektir.) ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (Bundan sonra “Tebliğ” olarak belirtilecektir.) uyarınca çalışanların kurumumuz ile ilişkilerinde kişisel verilerinin korunmasında izlenecek usul ve esaslar hakkında bilgilendirme amacıyla işbu aydınlatma metni düzenlenerek ilan edilmiştir.
KVKK Madde 10                : “Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, 11’inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.”

 

1. Kanunda Yer Alan Temel Tanımlar

Alfabetik olarak sıralanmış aşağıdaki kısaltmalar bundan sonra karşılarında yer alan anlamları ifade edecektir. Buna göre ;

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,

Kurul : Kişisel Verileri Koruma Kurulu’nu ifade eder.

Veri kayıt sistemi (VERBİS) : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu kişi olan TUNÇEL Turizm İthalat İhracat ve Ticaret Limited Şirketi’ni ifade eder.

2. Çalışanlara İlişkin Kişisel Veriler

Kurumumuzca, çalışanlara ilişkin kişisel veriler işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. İşlemeye konu kişisel veriler şunlardır:

  1. Kimlik VerileriAd, soyad, anne-baba adı, doğum tarihi, T.C. kimlik no, cinsiyet, medeni hal, nüfus cüzdan seri sıra no, uyruk bilgisi, pasaport bilgileri, görev ve unvan bilgisi, aile yakınları bilgisi.
  2. İletişim VerileriTelefon numarası, e-posta adresi, adres bilgisi, şirket içi iletişim bilgileri (şirket telefon numarası, dâhili telefon numarası, kurumsal e-posta adresi, kayıtlı e-posta adresi).
  3. Finansal VerilerBanka IBAN numarası, bordrolar, icra takip dosyalarına ilişkin dosya ve borç bilgileri.
  4. Mesleki Deneyim VerileriEğitim durumu, meslek içi eğitim bilgileri, sertifika ve diploma bilgileri, dil bilgileri, gidilen kurslar, eğitim ve beceriler, iş tecrübesi, transkript bilgileri.
  5. Görsel ve İşitsel VerilerGerçek kişiye ait fotoğraf, kamera kayıtları.
  6. Özlük VerileriBordro bilgileri, disiplin soruşturması, işe giriş-çıkış kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları, sigorta bilgisi, adli sicil kaydı, izin çıkış ve izinden dönüş tarihi, askerlik durum bilgileri, departman ve birimi.
  7. Sağlık VerileriSağlık raporu, kan grubu, kişisel sağlık bilgileri, sağlık ve doğum izni belgeleri, engellilik durumuna ait bilgiler, kullanılan cihaz ve protez bilgileri.
  8. Diğer VerilerKurumsal bilgisayarlarda ip adresi bilgileri, kurumsal bilgisayarlarda internet sitesi giriş- çıkış kayıtları, araç plakası, konaklama ve seyahat bilgileri, konum bilgileri, el yazı ve imza, talep – şikayet bilgileri, parmak izi, retina, yüz tarama bilgileri,

3. TUNÇEL Turizm İthalat İhracat ve Ticaret Limited Şirketi’nin Kişisel Verileri İşleme Amacı

KVKK’nın 10. maddesi ve Tebliğ’in 5. maddesi kapsamında KVKK’nın 4. maddesinde belirtilen işleme şartlarına uygun olarak çalışanların kişisel verileri şu amaçlarla işlenebilmektedir:

  1. Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi, işveren sorumluluklarının yerine getirilmesi, iş güvenliğinin temini, işin yönetimi, denetimi ve ifası,
  2. İş Süreçlerinin İyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
  3. Hizmet şartlarımızda meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması,
  4. Çalışanların şikayetlerinin çözülmesi ve veri erişim veya düzeltme taleplerinin işleme alınması,
  5. Yabancı personel çalışma ve oturma izin işlemlerinin yürütülmesi,
  6. Elektronik (internet/mobil vs.) veya fiziki ortamda işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
  7. İş Kanunu ve diğer tüm mevzuatlar kapsamında sözleşme süreçlerinin yürütülmesi,
  8. Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,
  9. Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
  10. Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi,
  11. Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
  12. Çalışanlar için yan haklar ve menfaat süreçlerinin yürütülmesi,
  13. Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  14. Çalışan memnuniyetine yönelik eğitim faaliyetlerinin yürütülmesi,
  15. Çalışanlara eğitim verilmesine yönelik faaliyetlerin yürütülmesi,
  16. İş faaliyetlerinin yürütülmesi,
  17. İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
  18. Görevlendirme süreçlerinin yürütülmesi,
  19. İç denetim faaliyetlerinin yürütülmesi,
  20. Performans değerlendirme süreçlerinin yürütülmesi,
  21. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  22. Acil durum yönetimi süreçlerinin yürütülmesi,
  23. İletişim faaliyetlerinin yürütülmesi,
  24. Muhasebe ve finans işlerinin yürütülmesi,
  25. Organizasyon ve etkinlik yönetimi,
  26. Bilgi güvenliği süreçlerinin yürütülmesi,
  27. Saklama ve arşiv faaliyetlerinin yürütülmesi,
  28. Fiziksel mekân güvenliğinin temini.

4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel veriler, hukuki ilişki kurulması sırasında doğrudan ilgili kişiden, üçüncü kişilerden ve yasal mercilerden elde edilebilecektir. Bu kapsamda kişisel veriler; elektronik posta, başvuru formları gibi araçlar üzerinden ve yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamlardan toplanabilmektedir. İş ve Sosyal Güvenlik Kanunları başta olmak üzere mevzuatlar uyarınca işverenlerin iş sözleşmesi ve kanunlardan doğan yükümlülüklerini eksiksiz ve doğru şekilde yerine getirilmesi için kişisel veriler toplanabilmektedir.

KVKK’nın 5. maddesinde yer alan hüküm uyarınca kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Kanun istisna olarak açık rıza aranmayacak halleri belirtmiştir. Kanunda açık hüküm bulunması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda açık rıza aranmaksızın kişisel veriler şirketimiz tarafından işlenebilecektir.

TUNÇEL Turizm İthalat İhracat ve Ticaret Limited Şirketi’nin faaliyetlerini sürdürebilmesi için KVKK’nın 5 ve 6. maddelerinde belirtilen kişisel verileri işleme şartları ve amaçları kapsamında ve ilgili sair mevzuat tarafından öngörülen esas ve usuller doğrultusunda işbu Aydınlatma Metni’nde belirtilen amaçların sağlanması ve hukuki yükümlülüklerin yerine getirilebilmesi için yukarıda belirtilen hukuki sebeplerle işlenebilmektedir.

5. Kişisel Verilerin Kimlere Ve Hangi Amaçla Aktarılabileceği

Çalışanların kişisel verileri, Kanun’un 8. ve 9. maddesinde belirtilen veri aktarma ve işleme şartları ile yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; tedarikçilerle, hissedarlarla, yetkili satıcılarla, hizmet alınan özel hukuk kişileriyle (güvenlik, eğitim, denetim, etkinlik ve organizasyon, sağlık, iş güvenliği, hukuk vb. konularda), bağımsız denetim kuruluşlarıyla, finans kuruluşlarıyla, direkt ve dolaylı iştirakler başta olmak üzere yurt içindeki ve yurt dışındaki iş ortaklarıyla, yurtiçinde ve yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan firmalarla (sunucu, hosting, program, bulut bilişim), hukuken yetkili kamu kurumları ve özel hukuk kişileriyle paylaşılabilecek ve yurt dışına aktarılabilecektir.

6. Kişisel Verilerin Saklanma Süresi

KVKK hükümlerine uygun olarak, iş bu “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni” nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK madde 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, Kişisel Verileri Saklama ve İmha Politikası göz önüne alınarak kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirilerek kullanılmaya devam edilecektir.

7. İlgili Kişinin Hakları

İlgili kişi, kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme, kurumumuzca talebe bağlı olarak kişisel verilerin silinmesi, yok edilmesi ya da düzeltilmesi halinde aktarılan üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

8. Başvuru Hakkının İstisnaları

Kanun’un 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin Kanun’un 11. maddesinde belirtilen haklardan yararlanmaları mümkün olmayacaktır.

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

9. Başvuru Yöntemi ve Formu

İlgili kişi, yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak BROS GROUP’a başvurabilir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK’nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. Maddesi gereğince, www.brosgroup.net adresindeki formun doldurulması suretiyle aşağıda açıklanan yöntemlerden biri ile başvurulabilecektir.

Şirkete iletilen başvurular, KVKK’nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK’nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.

 

 

Başvuru Yöntemi

Başvuru Yapılacak Adres

Başvuruda Yer Alması Gereken Bilgi

1

Yazılı Olarak Başvuru

Islak imzalı şahsen başvuru veya noter vasıtasıyla

Esentepe Mahallesi, Sağlam Fikir Sokak, Esen Palas Apartmanı 2/A Blok, Daire no: 9 ve 11, 34394 Şişli/İstanbul

Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

2

Şirket Sisteminde Bulunan Elektronik Posta Adresi ile Başvuru

BROSGROUP sisteminde kayıtlı bulunan elektronik posta adresi kullanılmak suretiyle

info@brosgroup.com.tr

E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

3

Şirket Sisteminde Bulunmayan Elektronik Posta Adresi ile Başvuru

Mobil imza/e-imza içerecek biçimde BROSGROUP sisteminde bulunmayan elektronik posta adresi kullanmak suretiyle

info@brosgroup.com.tr

E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

Talebin kabul edilmesi ya da gerekçesinin açıklanarak reddedilmesi halinde cevap, talep sahibine elektronik ortamda ya da yazılı olarak bildirilecektir. Başvuruda yer alan talebin kabul edilmesi halinde firmamızca gecikmeksizin gereği yapılacaktır.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ Md. 7

Ücret: Başvuruya yazılı olarak cevap verilmesi durumunda, 10 sayfaya kadar ücret alınmayacak olup 10 sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise kayıt ortamının maliyeti tutarında bir ücret talep edilebilecektir.

10. İletişim Bilgileri

Veri Sorumlusu Unvan : TUNÇEL Turizm İthalat İhracat ve Ticaret Limited Şirketi Mersis no: 0867004917100014

E-posta adresi : info@brosgroup.net

Posta adresi :  Esentepe Mahallesi, Sağlam Fikir Sokak, Esen Palas Apartmanı 2/A Blok, Daire no: 9, 34394 Şişli/İstanbul