Kişisel Verilerin Korunması Ve Gizlilik Politikası

ASHAN TRADİNG TİCARET DANIŞMANLIK İTHALAT İHRACAT LTD. ŞTİ.

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

İÇİNDEKİLER

 

1.    Politikanın Yürürlüğü. 2

2.    Giriş. 2

3.    Kişisel veri saklama ve imha politikasının hazırlanma amacı ve kapsamı 2

3.1  Amaç. 2

3.2. Kapsam.. 3

4.    İlkeler. 3

5.    TERİMLER/TANIMLAR.. 4

5.1. Teknik Terimler. 5

6.    Politika ile Düzenlenen Kayıt Ortamları 6

7.    Kişisel Verilerin Kategorizasyonu. 6

8.    Politika ile Yönetilen Kişi Grupları 9

9.    Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Hukuki, Teknik ya da Diğer Sebeplere İlişkin Açıklama. 10

10.  Kişisel Verilerin Güvenli Bir Şekilde Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi için Alınmış Teknik ve İdari Tedbirler. 10

11.  Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınmış Teknik ve İdari Tedbirler  12

11.1.       Kişisel Verilerin Silinmesi 12

11.1.1.        Kişisel Verilerin Silinme Teknikleri 12

11.2.       Kişisel Verilerin Yok Edilmesi 13

11.2.1.        Kişisel Verilerin Yok Edilme Teknikleri 13

11.3.       Kişisel Verilerin Anonim Hale Getirilmesi 14

11.3.1.        Kişisel Verilerin Anonim Hale Getirilme Teknikleri 14

12.  Özel Nitelikli Kişisel Veriler. 15

13.  Üçüncü Taraflara Veri Aktarımı/Aktarılan Taraf Kategorileri 16

13.1.       Veri Aktarımı 16

13.2.       Aktarılan Taraf Kategorileri 17

14.  Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanları, birimleri ve görev tanımları 18

15.  Saklama ve imha sürelerini gösteren tablo. 18

16.  Periyodik imha süreleri 19

17.  İlgili kişilerin hakları 20

18.  Değişiklikler. 20

19.  Veri Sorumlusuna Başvuru. 20

 

  1. Politikanın Yürürlüğü

 

İşbu Kişisel Verileri Saklama ve İmha Politika’sı (“Politika”), 04.03.2021 tarihinde yürürlüğe girmiştir. Politika’da yapılabilecek her türlü değişiklik usulleri, işbu Politika’nın Değişiklikler başlıklı 18. maddesinde düzenlenmiştir.

 

  1. Giriş

 

TATİL2GO , kişisel verilerin toplanması ve kullanılmasında, kendisine tatbik edilen kanuna uygun davranmayı taahhüt eder. TATİL2GO, uygulanan gizlilik politikası/bildirimi veya rıza formuna uygun olarak meşru ticari amaçları gerçekleştirmek üzere ilgili ve makulen gerekli olan kişisel verilerin toplanmasını ve kullanılmasını sınırlandırmaya teşvik eder.

 

Bu Politikada ilgili mevzuat gereğince kişisel verilerin saklanması ve imhası kapsamında aşağıdaki temel ilkelere uyulur:

 

  • Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
  • Kişisel verileri doğru ve gerektiğinde güncel tutma,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  • Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
  • Kişisel verilerin muhafazasında gerekli tedbirleri alma,
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve Kurul düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

 

  1. Kişisel veri saklama ve imha politikasının hazırlanma amacı ve kapsamı

 

  1. Amaç

Bu Politika, TATİL2GO tarafından işlenen kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile kişisel verileri silme, yok etme ve anonim hale getirme işlemlerine dayanak yapılması amacıyla hazırlanmıştır. Politikada, hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetleri ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalar yer almaktadır. Bu kapsamda Politika; çalışanlar, yetkililer, müşteriler, sağlayıcılar ve üçüncü kişiler başta olmak üzere kişisel verileri TATİL2GO tarafından işlenen kişileri bilgilendirerek şeffaflığın sağlanması; işlenmiş olan kişisel verilerin, saklanması için geçerli sebeplerin varlığının kontrol edilmesi ve saklanması için geçerli sebep ortadan kalkmış olan kişisel verilerin imha edilmesine dair bilgiler içermektedir.

  1. Kapsam

Bu Politika, TATİL2GO çalışanlarının, müşterilerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu politikanın uygulama kapsamı politikanın tamamı olabileceği gibi; yalnızca bir kısım hükümleri de (Örneğin, yalnızca çalışanlar gibi) olabilecektir.

  1. İlkeler

 

TATİL2GO kişisel verilerin saklanması ve imhası sürecinde aşağıda yer alan ilkeler çerçevesinde hareket eder:

 

  1. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’un 4. maddesinde sayılan ilkeler ile 12. maddesi kapsamında alınması gereken ve işbu Politika’nın 9. maddesinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya uygun hareket eder.
  2. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler TATİL2GO tarafından kayıt altına alınır.
  3. Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler TATİL2GO tarafından re’sen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir. Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı TATİL2GO tarafından seçilir. İlgili Kişi’nin talebi halinde uygun yöntemin gerekçesi açıklanır. Bu hususta İlgili Kişi tarafından TATİL2GO’ya başvurulması halinde;
  • İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılır ve ilgili kişiye bilgi verilir,
  • Talebe konu kişisel verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.

 

  1. TERİMLER/TANIMLAR

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hâle Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Aydınlatma Yükümlülüğü

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişinin, ilgili kişilere yönelik olarak yaptığı bilgilendirmeyi ifade eder. Bu kapsamda veri sorumlusu veya yetkilendirdiği kişi aşağıdaki hususlarda ilgili kişiyi bilgilendirir:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağı,
  • Kanun’un 11. maddesinde belirtilen ilgili kişinin hakları konusunda ilgili kişiye bilgi vermek,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,

 

Çalışan

TATİL2GO personeli.

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar

Hizmet Sağlayıcı

TATİL2GO ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun/KVKK

Kişisel Verilerin Korunması Kanunu

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kayıt Sistemi

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan her türlü sistem.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

 

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi.

Kişisel Verilerin Silinmesi

Kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul

Kişisel Verileri Koruma Kurulu

Kurum

Kişisel Verileri Koruma Kurumu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika

Kişisel Verileri Saklama ve İmha Politikası

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri Sorumluları Sicili

Kanun’a göre veri sorumlusu olanların kaydolmak zorunda oldukları Kişisel Verilerin Korunması Kurumu Başkanlığı tarafından kamuya açık olarak tutulması öngörülen zorunlu bir kayıt sistemidir.

Yönetmelik

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

 

           

  1. Politika ile Düzenlenen Kayıt Ortamları

 

Veri sahiplerine ait kişisel veriler, TATİL2GO tarafından aşağıdaki tabloda listelenen ortamlarda başta Kanun hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanır:

 

  1. Elektronik ortamlar
    1. NVR Kamera Kayıt Sistemi
    2. DVR Kamera Kayıt Sistemi
    3. IP Kamera Kayıt Sistemi
    4. IP Telefon Kayıt Santrali
    5. Exchange Server
    6. Fringer Print Software
    7. Personel Devam Kontrol Sistemi
    8. ERP Server
    9. Local Stroage Server
    10. Host Europe GMBH
    11. Bulut Hizmet Sağlayıcılar
    12. DC DHCP
    13. DC
    14. DC 2
  2. Fiziki Ortamlar
    1. Kağıt,
    2. Manuel very kayıt sistemleri (anket formları, ziyaretçi giriş defteri),
    3. Yazılı, basılı, görsel.
  1. Kişisel Verilerin Kategorizasyonu

Kişisel Veri Türü

  •  

Kimlik Bilgisi

Bu Politika ile yönetilen tüm kişi gruplarında yer alan veri sahiplerinin kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu veriler: ad-soyad, T.C. kimlik numarası, anne adı-baba adı uyruk bilgisi, doğum yeri/tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler

İletişim Bilgisi

Bu Politika ile yönetilen tüm kişi gruplarında yer alan veri sahiplerinin; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler

Finansal Bilgi

Bu Politika ile yönetilen tüm kişi gruplarında yer alan veri sahiplerinin; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile kredi kartı bilgisi banka hesap numarası, IBAN numarası gibi veriler

Özel Nitelikli Kişisel Veriler

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Müşteri Bilgisi

Bu Politika ile yönetilen veri sahiplerinin kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari ve hizmet faaliyetleri ve bu çerçevede iş birimlerinin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler.

Kamera Kayıt/Fiziksel Mekân Giriş Bilgileri

Bu Politika ile yönetilen veri sahiplerinin kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; TATİL2GO şirket merkezi, fabrikaları ve mağazalarında alınmakta olan fiziksel mekâna giriş ve mekânda kalış sırasındaki görüntü verileri.

Çalışan Özlük Bilgileri

Bu Politika ile yönetilen çalışan kişi gruplarında yer alan veri sahiplerinin kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; pozisyonları, maaşları gibi özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik her türlü kişisel veri

Çalışan Adayı Bilgileri

Bu Politika ile yönetilen veri sahiplerinin kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; TATİL2GO bünyesinde bordrolu çalışan olmak adına başvuruda bulunmuş veya insan kaynakları departmanı tarafından çalışan adayı olarak değerlendirilen her türlü ilgili kişiye dair kişisel veri.

Bilgi İşlem Alt Yapısı Bilgileri

Bu Politika ile yönetilen çalışan ve müşteri kişi gruplarında yer alan veri sahiplerinin kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; TATİL2GO kapsamında yürütülmekte olan her türlü; ticari, pazarlama, iş ilişkisine dair bilgi işlem altyapılarında kaydolan kişisel veriler.

Talep Şikâyet Yönetimi Bilgisi

Bu Politika ile yönetilen veri sahiplerinin kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çeşitli kanallar aracılığı ile (e-posta, telefon, sosyal medya) TATİL2GO’ya yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

 

  1. Politika ile Yönetilen Kişi Grupları

 

  1. Beyaz Yaka Çalışanlar

TATİL2GO bünyesinde iş ilişkisi ile çalışan gerçek kişilerin verileri TATİL2GO tarafından işbu Politika’da belirtilen şartlar dahilinde işlenebilir.

  1. Mavi Yaka Çalışanlar

TATİL2GO bünyesinde iş ilişkisi ile çalışan gerçek kişilerin verileri TATİL2GO tarafından işbu Politika’da belirtilen şartlar dahilinde işlenebilir.

  1. Çalışan Adayları/İşe Başvuranlar

TATİL2GO’ya herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini TATİL2GO’nun incelemesine açmış olan gerçek kişilerin verileri TATİL2GO’nun tarafından işbu Politika’da belirtilen şartlar dahilinde işlenebilir.

  1. TATİL2GO Şirket Yetkilileri/Temsilcileri

TATİL2GO’nun şirket yetkilisi ve temsilcilerinin kişisel verileri TATİL2GO tarafından işbu Politika’da belirtilen şartlar dâhilinde işlenebilir.

  1. TATİL2GO Hissedarları

TATİL2GO hissedarlarının kişisel verileri TATİL2GO tarafından işbu Politika’da belirtilen şartlar dâhilinde işlenebilir.

  1. İş Ortakları/Sağlayıcılar

TATİL2GO’nun her türlü iş ilişkisi içerisinde bulunduğu kurumlar, (tedarikçi, iş ortağı, bayiler gibi, ancak bunlarla sınırlı olmaksızın) bunların çalışanları ve yetkilileri dahil olmak üzere, gerçek kişilerin verileri işbu Politika’da belirtilen şartlar dahilinde işlenebilir.

  1. Potansiyel Müşteriler

TATİL2GO’nun ticari anlamda veya tüketici sıfatıyla potansiyel müşterisi olan her türlü gerçek kişinin kişisel verileri, işbu Politika’da belirtilen şartlar dâhilinde işlenebilir.

  1. Ziyaretçiler

TATİL2GO’nun şirket merkezine ziyaretçi sıfatıyla gelen gerçek kişilerin kişisel verileri işbu Politika’da belirtilen şartlar dâhilinde işlenebilir.

 

  1. Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Hukuki, Teknik ya da Diğer Sebeplere İlişkin Açıklama

 

TATİL2GO, hizmet ve ürünü sunmak, müşteri hizmetleri sağlamak, müşteri ihtiyaçlarını daha iyi anlamak, müşteri ilişkilerini geliştirmek, e-posta, telefon veya posta yoluyla özel teklifler veya promosyonlar sunmak ve ürün ve hizmetlerimizin pazarlamasını yapmak, geçerli yasal süreçlere uymak ve yasal hakları takip etmek; işe alım süreçlerini yönetmek; personel ile TATİL2GO arasındaki iş akdi kapsamında TATİL2GO’nun yükümlülüklerini yerine getirmek gibi sebeplerle kişisel verileri işler ve saklar.

 

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, TATİL2GO tarafından re ’sen veya talep üzerine silinir, yok edilir veya anonim hale getirilir:

 

  1. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  2. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  3. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
  4. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  5. İlgili kişinin, Kanun’un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun Veri Sorumlusu tarafından kabul edilmesi,
  6. Veri Sorumlusu’nun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  7. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

 

  1. Kişisel Verilerin Güvenli Bir Şekilde Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi için Alınmış Teknik ve İdari Tedbirler

 

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi amacıyla Kanun’un 12. maddesindeki ilkeler çerçevesinde ve teknolojik imkânlar dâhilinde TATİL2GO tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır.

 

Bu kapsamda TATİL2GO, aşağıdaki idari tedbirleri alır:

 

  1. Saklanan kişisel verilere erişimi gerekli çalışan ile sınırlandırır.
  2. Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli çalışan istihdam eder ve çalışanına kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir. Çalışanlar, kişisel veri güvenliğini zedeleyecek saldırılar ile siber güvenliğe, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmamasına ilişkin eğitilirler ve kendilerine yönelik farkındalık çalışmaları yapılır.
  3. Çalışanların kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenir ve çalışanların bu konudaki rol ve sorumluluğunun farkında olması sağlanır.
  4. Çalışanlarıyla kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gizlilik taahhütnameleri imzalar.
  5. İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
  6. Kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğini de içeren sözleşmeler imzalar.
  7. Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
  8. Kişisel Veri İşleme Envanteri hazırlar.
  9. Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.) hazırlar.
  10. Periyodik ve/veya rasgele veri güvenliği kapsamında denetimler yaptırır.

 

Bu kapsamda TATİL2GO aşağıdaki teknik tedbirleri alır;

 

  1. Teknolojideki gelişmelere uygun olarak teknik önlemleri alır, alınan önlemler periyodik olarak yenilenir, güncellenir.
  2. Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
  3. Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
  4. Verilerin kurum dışına sızmasını engelleyecek veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
  5. Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
  6. Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını, gerektiğinde sınırlandırılmasını ve yetkilerin gözden geçirilmesini sağlar.
  7. Kişisel verilerin saklandığı ortamlardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramaları yaptırarak açıkların kapatılmasını sağlar.
  8. Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veyahut kriptografik yöntemler ile korunur.

 

  1. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınmış Teknik ve İdari Tedbirler

 

TATİL2GO tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde TATİL2GO tarafından re’sen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile silinir, yok edilir veya anonim hâle getirilir.

 

  1. Kişisel Verilerin Silinmesi

 

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına uygun yöntemlerle silinirler. 10.1.1. maddede, bu silme tekniklerinden bahsedilmiştir.

 

  1. Kişisel Verilerin Silinme Teknikleri

 

Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

 

Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir. Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır

 

Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinir.

 

Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

 

  1. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. TATİL2GO, imkanlar el verdiği ölçüde kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri alır. 10.2.1. maddede, bu yok etme tekniklerinden bahsedilmiştir.

 

  1. Kişisel Verilerin Yok Edilme Teknikleri

 

De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir. Dikkat edilmelidir ki bu yöntemle yok etme başarılı olmaz ise ancak medyanın fiziksel olarak yok edilmesi ile yok etme işlemi tamamlanmış olabilecektir.

 

Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.

 

Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir 11 Yukarıda sayılan durumlar gerçekleşmesi sırasında TATİL2GO; KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.

 

  1. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için TATİL2GO, kişisel verileri, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirir. 10.3.1. maddede, bu anonim hale getirme tekniklerinden bahsedilmiştir.

  1. Kişisel Verilerin Anonim Hale Getirilme Teknikleri

KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.

Değişken Çıkartma: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişkenlerden “yüksek dereceli betimleyici” olanlar çıkarılarak mevcut veri seti anonim hale getirilmektedir.

Kayıtları Çıkartma: Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkaralar saklanan veriler anonim hale getirilmektedir. Örneğin, bir şirkette tek kıdemli müdür var ise bu kişiye ait verilerin birbirleri ile aynı kademede bulunan çalışanların kıdem, maaş ve cinsiyet verilerinin tutulduğu kayıtlardan çıkarılması ile kalan veriler anonim hale getirilebilecektir.

Bölgesel Gizleme: Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır. Örneğin, şirketin futbol takımının yedek listesinde olan ilgili veri sorumluları arasında yalnızca bir kişi 65 yaşında ise yaş, cinsiyet ve sağlık durumu yönünden futbol oynayabilecek olup olmadığı bilgisinin birlikte saklandığı bir veri kümesinde ‘Yaş:65’ yerine ‘Bilinmiyor’ yazılması veya bu kısmın boş bırakılması anonimleştirmeyi sağlayacaktır.

Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmektedir.

Genelleştirme: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örneğin; çalışanların yaşlarının tek tek göstermeksizin X yaşında Z kadar çalışan bulunduğunun ortaya konulması.

Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örneğin; doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.

Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri Değer düzensizliği sağlayan anonim hale getirme yöntemlerinde değer düzensizliği sağlamayanların aksine kişisel veri gruplarında bazı verilerin değiştirilmesi ile bozulma yaratmaktadır. Bu yöntemler kullanılırken elde edilmesi beklenen/istenen fayda doğrultusunda sapmaların dikkatli uygulanması gerekecektir. Toplam istatistiklerin bozulmaması sağlanarak veriden beklenen fayda sağlanmaya devam edilebilir.

Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir. Örneğin, kilo değerlerinin olduğu bir veri grubunda (+/−) 3 kg sapması kullanılarak gerçek değerlerin görüntülenmesi engellenmiş ve veriler anonimleştirilmiş olur. Sapma her değere eşit ölçüde uygulanır.

Mikro Birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek (büyükten küçüğe gibi) gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanmış olacaktır. Örneğin, maaş bilgisi için; 10.000 TL altı ve üstü iki grup yapılır ise, 10.000 ve daha az maaş alan kişilerin maaşlarının toplamı kişi sayısına bölünür ve 10.000TL altında maaş alan herkesin maaş kümesine elde edilen bu değer yazılır.

Veri Değiş Tokuşu: Veri değiş tokuşu yönteminde saklanan veriler içerisinden seçilen çiftler arasında bir değişkenin değerleri birbiri ile değiştirilir. Genel olarak kategorize edilebilen veriler için kullanılan bu yöntemde amaç veri sahiplerine ait verilerin birbirleri ile değiştirilerek veri tabanının dönüştürülmesidir.

  1. Özel Nitelikli Kişisel Veriler

 

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

TATİL2GO, Özel Nitelikli Kişisel Verileri ilgili kişinin açık rızası olmaksızın işlemez.

Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

 

  1. Üçüncü Taraflara Veri Aktarımı/Aktarılan Taraf Kategorileri

 

  1. Veri Aktarımı

TATİL2GO, kişisel verileri Kanun’un 8. ve 9. maddelerinde sayılan şartlar ve amaçlar çerçevesinde, aktarılabilecektir. TATİL2GO, benimsediği kişisel veri işleme amaçları doğrultusunda aşağıda sayılan KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri aşağıda belirtilen üçüncü kişilere aktarabilmektedir:

  • Kişisel veri sahibinin açık rızasının bulunması
  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

TATİL2GO gerekli gerekli güvenlik tedbirlerini alarak ve Kurul tarafından öngörülen yeterli önlemleri alarak; İlgili Kişi’nin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

 

  • Kişisel veri sahibinin açık rızasının bulunması
  • Kişisel veri sahibinin açık rızası yok ise;
    • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
    • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilir.

 

  1. Aktarılan Taraf Kategorileri

TATİL2GO; Kanun’un 8. ve 9. Maddeleri uyarınca, ilgili kişilerin kişisel verilerini, aşağıda sıralanan kişi kategorilerine aktarabilir:

Kişisel Verilerin Aktarılabileceği Kişiler

  •  
  •  
  •  

TATİL2GO’nun faaliyetlerini yürütürken, bir Sözleşme kapsamında TATİL2GO’ya hizmet sunan üçüncü kişileri ifade eder.

TATİL2GO’nun ticari faaliyetlerini yerine getirebilmesi için gerekli hizmetleri sağlayabilmek amacıyla aktarılmaktadır.

Grup Şirketler

Var ise, TATİL2GO’nun içinde bulunan şirketleri ifade eder.

Var ise, TATİL2GO’nun grup şirketleriyle birlikte bir bütün olarak ticari faaliyetlerini yürütebilmesi amacıyla aktarılmaktadır.

  •  

TATİL2GO’nun içinde bulunan grup şirketlerinin hissedarlarını ifade eder.

TATİL2GO’nun, şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçlarıyla sınırlı olarak aktarılmaktadır.

Şirket Yetkilisi

TATİL2GO’nun içinde bulunan şirketlerin yönetim kurulu üyelerini ve diğer yetkilileri ifade eder.

TATİL2GO ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak aktarılmaktadır.

Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre TATİL2GO’dan kişisel veri almaya yetkili kamu kurum ve kuruluşları

Yetkili Kamu Kurum ve Kuruluşu’nun hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak aktarılmaktadır.

Özel Hukuk Kişileri

İlgili mevzuat hükümlerine göre TATİL2GO’dan kişisel veri almaya yetkili özel hukuk kişileri

Yetkili Özel Hukuk Kişisinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak aktarılmaktadır.

 

  1. Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanları, birimleri ve görev tanımları

Kişisel veri saklama ve imha sürecinde yer alan personelin unvanlarına, birimlerine ve görev tanımlarına işbu Politika’nın Ek-1’nde yer alan listeden ulaşabilirsiniz.

 

  1. Saklama ve imha sürelerini gösteren tablo

TATİL2GO tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir.

Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

  1. Kişisel veriler, KVKK’nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının TATİL2GO nezdindeki önem derecesine göre belirlenir.
  2. Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında TATİL2GO’nun meşru bir amacının olup olmadığı sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
  3. Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir. TATİL2GO tarafından tespit edilen saklama, imha ve periyodik imha sürelerine, işbu Politika’nın ekinde (Ek-2) yer alan ‘‘Kişisel Verileri Saklama ve İmha Süreleri Tablosu’’ndan ulaşabilirsiniz. Saklama süresi dolan kişisel veriler, işbu Politika’nın ekinde (Ek-2) yer alan imha süreleri çerçevesinde, 6 aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir.

TATİL2GO tarafından tespit edilen saklama, imha ve periyodik imha sürelerine, işbu Politika’nın ekinde (Ek-2) yer alan ‘‘Kişisel Verileri Saklama ve İmha Süreleri Tablosu’’ndan ulaşabilirsiniz.

 

  1. Periyodik imha süreleri

TATİL2GO tarafından Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda işbu Politika’nın ekinde (Ek-2) belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi olarak periyodik imha işlemi gerçekleştirilir. TATİL2GO, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

TATİL2GO tarafından tespit edilen saklama, imha ve periyodik imha sürelerine, işbu Politika’nın ekinde (Ek-2) yer alan ‘‘Periyodik İmha Süreleri Tablosu’’ndan ulaşabilirsiniz.

  1. İlgili kişilerin hakları

İşbu metinde belirtilen bilgilerin edinilmesine ilave olarak aşağıda sayılı haklarınız bulunduğunu hatırlatmak isteriz:

<>a. 
  1.  
<>b.c.
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
<>e.f.g.h.Değişiklikler 

Bu Politika, 04.03.2021 anından itibaren yürürlüğe girer. Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda EK-1’de sıralanan Kişisel Verileri Saklama ve İmha Süreçlerinde Yer Alanlar yetkili kılınmıştır. İşbu Politika her 3 ayda bir gözden geçirilir.

  1. Veri Sorumlusuna Başvuru

Normal posta ile Prime İstanbul Residence – İstanbul Kongre Merkezi C Blok Kat:2 Daire:212/214/215 Yenibosna, Bahçelievler/İstanbul (TATİL2GO) adresinden TATİL2GO ile iletişime geçebilirsiniz.

Buna ek olarak TATİL2GO’ya başvuruda bulunmak için: Veri Sorumlusuna Başvuru Kılavuzu’na https://www.tatil2go.com/ web sitesinden ulaşılabilmektedir.

 

 

Ekler:

Ek-1: Kişisel Verileri Saklama ve İmha Süreçlerinde Yer Alanların Unvanlarına, Birimlerine ve Görev Tanımlarına ilişkin Tablo

Ek-2: Kişisel Verileri Saklama ve İmha Süreleri Tablosu

Ek-3: Politikada Yapılan Değişiklik ve Güncellemeler

 

 

PERSONEL

GÖREV

SORUMLULUK

Bilgi İşlem Teknoloji Birim Sorumlusu

Bilgi İşlem Departmanı

 

Kişisel Verileri Saklama ve İmha Politikasının Uygulanmasından Sorumlu

Personel Müdürlüğü Birim Sorumlusu

Personel Müdürlüğü Daire Başkanlığı

Kişisel Verileri Saklama ve İmha Politikasının Uygulanmasından Sorumlu

Hukuk Müşavirliği

TATİL2GO’ya Verilmekte Olan Hukuk Danışmanlığı

Kişisel Verileri Saklama ve İmha Politikasının Yönetilmesinden Sorumlu

Ek-1: Kişisel Verileri Saklama ve İmha Süreçlerinde Yer Alanların Unvanlarına, Birimlerine ve Görev Tanımlarına ilişkin Tablo

 

 

 

 

 

 

 

Ek-2: Kişisel Verileri Saklama ve İmha Süreleri Tablosu

İlgili Süreç

Veri Saklama Süresi

Veri İmha Süresi

İŞ-KUR üzerinden İş Başvurusunda Bulunulması

İş-Kur üzerinden veriye erişim mevcuttur. Sisteme kayıt bu aşamada söz konusu değildir.

180 Gün-

TATİL2GO'ya fiziken İş Başvurusunda Bulunulması

5 Sene

180 Gün

İlgili yöneticilere elden teslim edilmesi

5 Sene

180 Gün

İşe kabul edilen adayların iletişim bilgilerinin fiziken ve bilgisayar ortamında saklanması

5 Sene

180 Gün

Evrak Toplanarak Özlük Dosyasının Oluşturulması

İş Akdinin Sona Ermesini Müteakip 10 Sene

180 Gün

İş-Kur ile çalışan bilgilerinin paylaşılması

İş Akdinin Sona Ermesini Müteakip 10 Sene

180 Gün

SGK Girişi Bildirim İşlemi

İş Akdinin Sona Ermesini Müteakip 10 Sene

180 Gün

Maaş Bordrolarının Oluşturulması

İş Akdinin Sona Ermesini Müteakip 10 Sene

180 Gün

Bireysel Emeklilik Üyeliği

İş Akdinin Sona Ermesini Müteakip 10 Sene

180 Gün

Ferdi Kaza Sigortası

İş Akdinin Sona Ermesini Müteakip 10 Sene

180 Gün

Çalışanlara sağlanan özel telefon listesi

Söz konusu değil.

180 Gün

Çalışanlara sağlanan özel telefon listesi ve fatura dökümü

Herhangi bir süre politikası mevcut değil.

180 Gün

Çalışanların işe giriş çıkış saat dökümü

Herhangi bir süre politikası mevcut değil.

180 Gün

Yetkisi bulunan Çalışanların yemekhane ve birim departmanlara giriş-çıkışı

Herhangi bir süre politikası mevcut değil.

180 Gün

Çok Tehlikeli Sınıf Çalışanlarının Takip Edilmesi

15 Yıl

180 Gün

Çalışanların aylık ücretlerinin ödenmesi.

Süre politikası mevcut değil.

180 Gün

Outsource hizmet alınan firmalar ile akdedilen sözleşmelere istinaden ödemelerin gerçekleştirilmesi.

Süre politikası mevcut değil.

180 Gün

TATİL2GO ile cari ilişkisi olan şirketler için sistem üzerinden hesap açılması.

10 Sene

180 Gün

Finans ve Muhasebe İşlerinin Yürütülmesi

Süre politikası mevcut değil.

180 Gün

https://www.tatil2go.com/ adresi üzerinden temin edilen mesaj ve iletişim bilgileri

Süre politikası mevcut değil.

180 Gün

 

Ek-3: Politikada Yapılan Değişiklik ve Güncellemeler

Değiştirilme Tarihi

Değişiklik Kapsamı

04.03.2021

Politikanın oluşturulduğu tarih.

 

 

 

 

 

 

 

COOKİE VE ÇEREZ POLİTİKASI

ASHAN TRADİNG TİCARET DANIŞMANLIK İTHALAT İHRACAT LTD. ŞTİ. ("Şirket") olarak sahip olduğumuz  www.tatil2go.com web sitemizin ("Web Sitesi") ziyaretçilerinin gizlilik ve kişisel verilerinin korunması haklarını gözeterek ziyaretçilerimize daha iyi bir kullanım deneyimi sağlayabilmek için kişisel verilerini işlemekte ve internet çerezleri kullanmaktayız. Bu Çerez Kullanımı Politikası ("Politika"), tüm Web Sitesi ziyaretçilerimize ve kullanıcılarımıza hangi tür çerezlerin hangi koşullarda kullanıldığını açıklamaktadır. Üyelik işlemlerinizin tamamlanarak Web Sitesi'ne üye olmanız halinde kişisel verilerinizin işlenmesine dair detaylı bilgilere “Aydınlatma Metninde” ulaşabilirsiniz.

Bu Politika, Web Sitesi'ne hangi teknolojilerle, hangi yöntemlerle ve ne şekilde bağlandığınıza bağlı olmaksızın uygulanmaktadır. Dolayısıyla bu Politikayı dikkatlice okuyup ileride inceleyebilmeniz açısından bir kopyasını almanızı tavsiye ederiz. 

I. Reşit Olmayanlar 
18 yaşın altındaysanız Web Sitesi'ni ebeveynlerinizin refakati altında ziyaret etmeniz gerekmektedir. Ebeveynlerinizin refakati olmadan bu Web Sitesi'ni kullanmamanız ve hiçbir kişisel verinizi paylaşmamanız gerekmektedir.

II. Çerez Nedir ve Hangi Amaçlarla Kullanılır? 
 

Çerez, internet siteleri tarafından erişim sağladığınız bilgisayarınıza, cep telefonlarınıza, tabletlerinize veya diğer mobil cihazlarınıza kaydedilen küçük veri depolama dosyalarıdır. Bu dosyada Web Sitesi gezintinize ait bilgiler saklanır. Böylelikle erişim sağladığınız cihazlarınız Web Sitesi'ni tekrar kullandığınızda bu verilerinizi hatırlayacaktır. Dolayısıyla çerezler, Web Sitesi'ni etkili ve daha kolay kullanabilmeniz için gerekli ve önemlidir. Çerezler ayrıca Web Sitesi'nde ve üçüncü kişilerin web sitelerinde size daha uygun hizmet, ürün veya teklifler sunabilmemiz için kullanılmaktadır.

Çerezlerin kullanılmasının temel amaçları; 

  • Web Sitesi'nin daha etkili kullanılabilmesi için bazı teknik verilere ihtiyaç duyulması, 
  • Şirket'in sizin Web Sitesi'ni tarama ve kullanma tercih ve alışkanlıklarınıza ilişkin bilgilerin toplanması, 
  • Şirket'in, 5651 sayılı Internet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve Internet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik'ten kaynaklananlar başta olmak üzere, kanuni ve sözleşmesel yükümlülüklerini yerine getirebilmesi için IP adresiniz gibi kişisel verilerinize ihtiyaç duyması, 

III. Çerezlerle Hangi Tür Verilerinizi İşliyoruz? 
Çerezler, türlerine bağlı olmak üzere, genel olarak, Web Sitesi'ne eriştiğiniz cihazda tarama ve kullanım tercihlerinize ilişkin verileri toplamaktadır. Bu veriler, eriştiğiniz sayfaları, incelediğiniz hizmet ve ürünlerimizi, Web Sitesi'nde yaptığınız gezintiye ilişkin tüm bilgileri kapsamaktadır.

IV. Hangi Tür Çerezleri Hangi Şekillerde Kullanıyoruz? 
Web Sitesi'nde farklı türlerde çerezler kullanmaktayız. Bunlar Web Sitesi'nin çalışmasını sağlamak için kullanılması zorunlu olan çerezler, işlev çerezleri, analiz/performans çerezleri ve hedefleme/reklam çerezleridir.

KULLANIM BAKIMINDAN ÇEREZ TÜRLERİ:

Kullanılması Zorunlu Olan Çerezler: Bu çerezler, Web Sitesi'nin düzgün şekilde çalışması için mutlaka gerekli olan çerezlerdir. Bu çerezlere, sistemin yönetilebilmesi, sahte işlemlerin önlenmesi için ihtiyaç vardır ve engellenmesi halinde Web Sitesi çalışamayacaktır.

İşlev Çerezleri: Bu çerezler size daha gelişmiş ve kolay bir kullanım deneyimi yaşatmak için kullanılan çerezlerdir. Örneğin önceki tercihlerinizi hatırlamak, Web Sitesi üzerinde yer alan bazı içeriklere rahatça erişmenizi sağlamak işlevlerini yerine getirmektedir. Aşağıda detaylı olarak açıklanan şekilde bu çerezlerin kullanımını engelleyebilirsiniz.

Analiz/Performans Çerezleri: Bu çerezler, Web Sitesi'nin işleyişinizi analiz edip anlamımızı sağlayan ve sizinle etkilişime geçerek Web Sitesi'ni geliştirebilmemizi sağlamaktadır. Aşağıda detaylı olarak açıklanan şekilde bu çerezlerin kullanımını engelleyebilirsiniz.

Hedefleme/Reklam Çerezleri: Bu çerezler, size, reklam içerikleri de dâhil olmak üzere, ilginizi çekebilecek içerikleri saptayarak sunmamız için kullanılmaktadır. Aşağıda detaylı olarak açıklanan şekilde bu çerezlerin kullanımını engelleyebilirsiniz. Ancak bu çerezleri engellemeniz, reklam içeriklerini tamamen engellemeyecek sadece sizin ilginizi çekebilecek olan reklamlar yerine genel içerikli reklamlar sunulacaktır.

SAKLANDIĞI SÜRE BAKIMINDAN ÇEREZ TÜRLERİ:

Kalıcı Çerezler (Persistent Cookies): Kişinin bilgisayarında belirli bir tarihe veya kullanıcı tarafından silinene kadar varlığını sürdüren çerezlerdir. Bu çerezler, çoğunlukla kullanıcıların site hareketlerini ve tercihlerini ölçmek amacıyla kullanılır.

Oturum Çerezleri (Session Cookies): Bu çerezler kullanıcının ziyaretini oturumlara ayırmak için kullanılır ve kullanıcıdan veri toplamaz. Çerez, kullanıcı ziyaret ettiği web sayfasını kapattığında veya belli bir süre pasif kaldığında silinir. Web Sitesi'nde üçüncü kişilerin başta reklam hizmetleri olmak üzere hizmet sağlamasına yardımcı olmak ve bu hizmetlerin etkinliğini artırmak için hedef ve izleme çerezleri kullanılır. Bu çerezler, ziyaret ettiğiniz web sayfalarını ve siteleri hatırlayabilir ve başta kullanıcı cihazının IP adresi olmak üzere kişisel verileri toplayabilir. Web Sitesi, bilgi toplamak, ilgi alanlarınızı ve demografik verileri hatırlamak ve size hedeflenmiş reklamları sunmak, reklamları iyileştirmek ziyaret edilme ve reklam gösterimleri sayısını, reklam hizmetlerinin diğer kullanımlarını ve bu reklam gösterimleri ve reklam hizmetleriyle ilgili etkileşimler arasındaki oranı belirlemek için hem birinci taraf hem de üçüncü taraf çerezlerini kullanmaktadır. Web Sitesi; Facebook ve LinkedIn gibi sosyal ağlara bağlantı sağlayan sosyal eklentilerden faydalanmaktadır. Web Sitesi'ni ziyaret ettiğinizde ve bu eklentileri kullandığınızda, Web Sitesi doğrudan seçilen sosyal ağın sunucusuna bağlanır. Ardından, eklentinin sunduğu içerik doğrudan sosyal ağlardan web tarayıcınıza iletilir ve ziyaret etmekte olduğunuz web sitesine eklenir. Böylelikle ilgili sosyal ağ size ait verilere ulaşarak işleyebilir ve ilgili sosyal ağdaki hesabınıza ait verilerle birleştirebilir.

Lütfen sosyal ağların eklentiler aracılığıyla işlediği verilerin kapsamı üzerinde herhangi bir etkimiz ve kontrolümüz olmadığını unutmayın. Sosyal ağların kişisel verilerinizi hangi amaçla, hangi yöntemlerle ve hangi süreyle işleyeceğine ilişkin daha fazla bilgi almak için lütfen ilgili sosyal ağlar tarafından yayınlanan kişisel verilerin işlenmesi politikalarını dikkatlice inceleyin.

Çerezin Adı

Kullanım Amacı

Kullanım Süresi

Google Analytics

Google Analytics, çerezleri ziyaretçilerin Web Sitesini nasıl kullandıklarını analiz etmek amacıyla kullanır. Bu Web Sitesini kullanımınızla ilgili bilgiler (IP adresiniz dahil) Google'a aktarılarak Google tarafından ABD'deki sunucularda saklanmaktadır. Google bu bilgileri Web Sitesini kullanımınızı değerlendirmek, Şirket için Web Sitesi faaliyetini derlemek ve Web Sitesi faaliyeti ve internet kullanımıyla ilgili başka hizmetler sağlamak amacıyla kullanacaktır, fakat IP adresinizi Google tarafından depolanan diğer verilerle eşleştirmeyecektir. Google Analytics kullanımı hakkında daha fazla bilgi için (reddetme seçenekleri dahil), şu adresi ziyaret edebilirsiniz: http://www.google.co.uk/intl/en/analytics/privacyoverview.html.

Kalıcı Çerezler 
Oturum Çerezleri

Google Ads

Google Ads, çerezleri, güvenli arama tercihlerinizi hatırlamak, size daha alakalı reklamlar göstermek, bir sayfaya kaç ziyaretçi geldiğini belirlemek, hizmetlerimize kaydolmanıza yardımcı olmak, verilerinizi korumak veya reklam ayarlarınızı hatırlamak için kullanır. Bu, web sitesinin ziyaretinizle ilgili bilgileri (örneğin, tercih ettiğiniz dil ve diğer ayarlar) hatırlamasına yardımcı olur. Bu Web Sitesini kullanımınızla ilgili bilgiler (IP adresiniz dahil) Google'a aktarılarak Google tarafından ABD'deki sunucularda saklanmaktadır. Google bu bilgileri Web Sitesini kullanımınızı değerlendirmek, Şirket için Web Sitesi faaliyetini derlemek ve Web Sitesi faaliyeti ve internet kullanımıyla ilgili başka hizmetler sağlamak amacıyla kullanacaktır, fakat IP adresinizi Google tarafından depolanan diğer verilerle eşleştirmeyecektir. Google Ads çerez kullanımı hakkında daha fazla bilgi için (reddetme seçenekleri dahil), şu adresi ziyaret edebilirsiniz: https://policies.google.com/privacy?hl=tr

Kalıcı Çerezler 
Oturum Çerezleri

Insider

Insider, web tarayıcısı aracılığıyla bilgisayarınıza veya üçüncü taraf bir analiz sağlayıcısına ait benzersiz bir tanımlayıcı içeren küçük metin dosyaları olan “çerezleri” kullanır. Bunu hizmetleri ve web sitelerini geliştirmek için kullanır. Insider, belirli pazarlama kampanyalarının ve bazı ürünlerinin performansını izlemek için Google Analytics'i kullanır. Bu, üçüncü taraf hizmet sağlayıcıların, farklı temas noktalarında Insider adına uyarlanmış reklamlar oluşturmasına izin vermektir. Bu servis sağlayıcılar, kişisel bilgilerinizi, iletişim bilgilerinizi vb. İçermeyen IP adresinizi ve kişisel olarak tanımlanamayan bilgilerinizi toplayabilir. Bu çerezler ayrıca web sitemizin nasıl kullanıldığına ve performansına ilişkin istatistiksel bilgiler de sağlar. Insider çerez kullanımı hakkında daha fazla bilgi için (reddetme seçenekleri dahil), şu adresi ziyaret edebilirsiniz: https://useinsider.com/privacy-policy/

Kalıcı Çerezler 
Oturum Çerezleri

Facebook

Facebook çerezleri, facebook hesabınız varsa, site ve uygulamalar dahil olmak üzere Facebook ürünlerini kullanırsanız veya Facebook ürünlerini kullanan siteleri veya uygulamaları (Beğen düğmesi ve diğer Facebook Teknolojileri dahil) ziyaret ederseniz, kullanır. Çerezler, Facebook'un Facebook ürünlerini size sunmasını ve kayıtlı veya giriş yapmış olup olmamanızdan bağımsız olarak, diğer internet siteleri ve uygulamaları kullanımınız dahil olmak üzere sizin hakkında aldığı bilgileri anlamasını sağlar. Çerezleri; kimlik kontrolü, güvenlik ve site bütünlüğü, reklamlar, tavsiyeler, ölçüm, analiz ve raporlama için kullanır. 

Ayrıca ilginizi çekebilecek reklamları sosyal medya platformlarında da sunabilmek ve özel hedef kitle oluşturmak amacıyla kişisel verilerinizden e-posta adresiniz bu platformlar ile paylaşılmaktadır. E-posta adresiniz, bu platformların sunduğu güvenli kanallar ve ortamlar üzerinden aktarılmaktadır. Sosyal medya platformları, e-posta adresinizi hashleyerek, yalnızca eşleştirme işlemi için kullanmaktadır. E-Posta adresiniz üçüncü taraflarla veya diğer reklam verenlerle paylaşılmaz ve eşleştirme işlemi tamamlandıktan sonra mümkün olan en kısa sürede sosyal medya platformlarının sistemlerinden silinir. Örneğin; Facebook, (a) kişisel veriniz Facebook sistemlerinde bulunduğu sürece verilerin güvenliğini ve bütünlüğünü korumak ve (b) Facebook sistemlerinde bulunan kişisel verinize yanlışlıkla veya yetkisiz olarak erişilmesine ve verinizin yanlışlıkla veya yetkisiz olarak kullanılmasına, değiştirilmesine veya ifşa edilmesine karşı korumak için geliştirilen teknik ve fiziksel güvenlik önlemlerini de içerecek şekilde, özel hedef kitlenizi ("özel hedef kitleniz") oluşturan hash yöntemiyle şifrelenen e-posta adresinizin ve Facebook Kullanıcı Kimliği koleksiyonunun gizliliğini ve güvenliğini sağlayacaktır. Ayrıca, izniniz olmadan veya yasalar gerektirmediği sürece, Facebook üçüncü taraflara veya diğer reklam verenlere özel hedef kitleniz için erişim veya bilgi vermez, özel hedef kitle bilgilerinizi kullanıcılarımız hakkındaki bilgilere eklemez veya ilgi alanına dayalı profiller oluşturmaz ya da özel hedef kitlenizi size hizmet sunmanın haricinde kullanmaz. Facebook özel hedef kitleler koşulları içinhttps://www.facebook.com/ads/manage/customaudiences/tos.php?_=_ adresini, Facebook Gizlilik İlkeleri için https://www.facebook.com/privacy/explanation adresini ziyaret edebilirsiniz.

Kalıcı Çerezler 
Oturum Çerezleri

Servis Sağlayıcı

Çerez İsmi

Çerez Amacı

Çerez tipi

Çerez Süresi

Google

X

Kullanıcının doğum tarihi

Persistent Cookie

En fazla 1 aylık

Google

X

Kullanıcının yaşadığı şehir

Persistent Cookie

En fazla 1 aylık

Google

X

Kullanıcının üniversitesi ve bölümü

Persistent Cookie

En fazla 1 aylık

Google

X

Kullanıcının eğitim durumu

Persistent Cookie

En fazla 1 aylık

Google

X

Kullanıcının cinsiyeti

Persistent Cookie

En fazla 1 aylık

Google

X

Kullanıcının yaşadığı lokasyon

Persistent Cookie

En fazla 1 aylık

Google

X

Y

Persistent Cookie

En fazla 1 aylık

Google

X

Kullanıcının müşteri segmenti

Persistent Cookie

En fazla 1 aylık

Google

X

Kullanıcının giriş yapıp yapmadığı bilgisi

Persistent Cookie

En fazla 1 aylık

Google

X

Kullanıcının neyin üzerinden giriş yaptığı bilgisi

Persistent Cookie

En fazla 1 aylık

Google

X

Y

Persistent Cookie

En fazla 1 aylık

Google

X

Y

Persistent Cookie

En fazla 1 aylık

Google

X

Y

Persistent Cookie

En fazla 1 aylık

Google

X

Y

Persistent Cookie

En fazla 1 aylık

TATİL2GO

X

Y

Session Cookie

Tarayıcı oturum süresi boyunca

TATİL2GO

X

Y

Session Cookie

Tarayıcı oturum süresi boyunca

TATİL2GO

X

Kullanıcının son aramasındaki seçili kriterler

Session Cookie

Tarayıcı oturum süresi boyunca

TATİL2GO

X

Kullanıcının son aradığı konum

Persistent Cookie

En fazla 1 aylık

TATİL2GO

X

Kullanıcının aradığı tüm konumlar

Persistent Cookie

En fazla 1 aylık

TATİL2GO

X

Kullanıcının çerez politikasına izin verip vermediği bilgisi

Persistent Cookie

En fazla 1 yıllık

 

Web Sitesi'nde yukarıda yer alan çerezler kullanılmaktadır. Çerezlere ilişkin bilgiler yukarıdaki tabloda yer almaktadır.

V. Çerezlerin Kullanılmasını Nasıl Engelleyebilirsiniz? 
Çerezlerin kullanılması Web Sitesi'nin daha iyi hizmet vermekle birlikte eğer dilerseniz çerezlerin kullanılmasını engelleyebilirsiniz. Ancak bu takdirde sitenin tam olarak işlevini gösterememesi ve tüm özelliklerinden yararlanamayabileceğinizi unutmayınız. Çerezlerin kullanılmasını engellemek için kullandığınız internet tarayıcınızın ayarlarınızı değiştirmeniz gerekmektedir. Bu değişiklikler kullandığınız cihaz ve internet tarayıcısına göre değişiklik göstermektedir. Aşağıda farklı internet tarayıcıları üzerinden çerezlerin kullanılmasını engellemek için hangi adımların izlenmesi gerektiğine ilişkin bilgiler yer almaktadır:

• Internet Explorer 
1. Masaüstünü açın ve görev çubuğunda Internet Explorer simgesine dokunun veya tıklayın. 
2. Araçlar düğmesine ve İnternet seçenekleri'ne dokunun veya tıklayın. 
3. Gizlilik sekmesine dokunun veya tıklayın, ardından tüm tanımlama bilgilerini engellemek için Ayarlar'ın altında bulunan kaydırıcıyı yukarıya hareket ettirin ve Tamam düğmesine dokunun veya tıklayın.

• Microsoft Edge 
1. Microsoft Edge tarayıcınızın sağ üst köşesinden üç nokta işareti olan bölüme tıklayın ve Ayarlar bölümüne gelin. 
2. Karşınıza gelen yeni pencereden Temizlenecek Öğeleri Seç dedikten sonra karşınıza gelen pencereden temizlemek istediğiniz bölümleri seçin. 
3. Burada birçok bölüm bulunmaktadır. İstediğinizi seçerek temizleme işlemine başlayabilirsiniz

• Google Chrome 
1. Bilgisayarınızda Chrome'u açın. 
2. Sağ üstte Diğer Ayarlar'ı tıklayın. 
3. Altta Gelişmiş'i tıklayın. 
4. "Gizlilik ve güvenlik"in altında İçerik ayarları'nı tıklayın. 
5. Çerezler'i tıklayın. 
6. "Tüm çerezler ve site verileri"nin altında Web Sitesi'nin adını arayın. 
7. Sitenin sağındaki Kaldır simgesini tıklayın

• Mozilla Firefox 
1. Firefox Menü düğmesine tıklayın ve Seçenekler'i seçin. 
2. Gizlilik ve Güvenlik panelini seçin ve Geçmiş bölümüne gidin. 
3. Firefox ayarını geçmiş için özel ayarları kullansın olarak değiştirin. 
4. Çerezleri göster... düğmesine tıklayın. Çerezler penceresi görünecektir. 
5. Arama: alanına, çerezlerini silmek istediğiniz sitenin adını yazın. Aramanızla eşleşen çerezler görüntülenecektir. 
6. Silmek istediğiniz çerez(ler)i seçip Seçilenleri sil düğmesine tıklayın. 
7. Kapat düğmesine tıklayarak Çerezler penceresini kapatın. Sonra da about:preferences sayfasını kapatın

• Safari 
1. Safari > Tercihler'i seçin. 
2. Gizlilik öğesini tıklayın. 
3. Web Sitesi Verilerini tıklayın. 
4. Bir veya daha fazla web sitesi seçin ve sonra Sil veya Tümünü Sil'e tıklayın.

Diğer ana web tarayıcılarında bu işlemin nasıl yapılacağı hakkında daha fazla bilgiyi https://www.esb.org.tr/cerezbellek veya https://www.aboutcookies.org adresinde bulabilirsiniz.

Ziyaret ettiğiniz web sitelerinin geride bıraktığı tüm çerezli üçüncü parti yazılımlar aracılığıyla da silebilirsiniz. 

Aydınlatma Metni Hakkında
 

TATİL2GO (“TATİL2GO” veya “Şirket” olarak anılacaktır) olarak, çevrimiçi mecralarımızı ziyaretleriniz sırasında sizlerin deneyiminizi geliştirmek için çerezler, pikseller, gifler gibi bazı teknolojilerden (“çerezler”) faydalanmaktayız. Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.

İşbu Çerez Aydınlatma Metninin amacı, tarafımızca işletilmekte olan internet sitelerimizin (“Site”) işletilmesi sırasında Site ziyaretçileri (“Veri Sahibi”) tarafından çerezlerin kullanımı ile elde edilen kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir. İşbu metinde sitemizde hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak istiyoruz.

Şirket olarak sitemizde kullandığımız çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya sitemize yeni çerezler ekleyebiliriz. Dolayısıyla iş bu aydınlatma metninin hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutarız. Güncel aydınlatma metni üzerinde gerçekleştirilmiş olan her türlü değişiklik sitede veya herhangi bir kamuya açık mecrada yayınlanmakla birlikte yürürlük kazanacaktır. Son güncelleme tarihini metnin başında bulabilirsiniz.

Kişisel verilerinizin ASHAN TRADİNG TİCARET DANIŞMANLIK İTHALAT İHRACAT LTD. ŞTİ. tarafından işlenmesi hakkında daha detaylı bilgi için:

https://www.tatil2go.com  adresinde yer alan TATİL2GO - Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı okumanızı tavsiye ederiz.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, internet sitemizi ziyaretiniz kapsamında veya uygulamamızı kullanmanız dolayısıyla elektronik ortamda çerezler yoluyla Şirketimizin meşru menfaatine yönelik hukuki sebebe dayalı olarak toplanmaktadır. Toplanan kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Çerez Aydınlatma Metni’nde belirtilen amaçlarla da işlenebilmektedir.

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Şirket olarak, Çerez Aydınlatma Metni kapsamındaki kişisel verilerinizi yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak ve mevzuata uygun şekilde tedarikçilerimize, kanunen yetkili kamu kurumlarına ve özel kişilere paylaşabiliriz.

 

VI. Bizimle İletişime Geçin 
Politika ile ilgili tüm soru ve görüşlerinizi bize iletmek için bizimle aşağıdaki adreste belirtilen iletişim yollarından birini kullanabilirsiniz. www.tatil2go.com

 

Kişisel Verilerin Korunması, Gizlilik Politikası ve Çerez (Cookie) Kullanımı İlkeleri hakkında detaylı bilgi için tıklayınız.