V. Türkiye EKMUD Erişkin Bağışıklama Akademisi
Etkinlik sertifikanızı almak için aşağıdaki kutucuğa bilgilerinizi giriniz. (To receive your event certificate, please enter your information in the box below.)
Doküman Adı:
VALÖR TURİZM KONGRE ORGANİZASYONLARI TİC. LTD. ŞTİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA
MÜŞTERİ AYDINLATMA METNİ
Onaylayan:
VALÖR TURİZM KONGRE ORGANİZASYONLARI TİC. LTD. ŞTİ. MÜDÜRLER KURULU
Versiyon:
1.0
Yürürlük Tarihi:
30.06.2020
I. GİRİŞ
II. AMAÇ – KAPSAM
III. GÜNCELLEME
IV. MÜŞTERİLERİMİZE İLİŞKİN KİŞİSEL VERİLERİN ELDE EDİLMESİ
V. KİŞİSEL VERİLERİN İŞLENMESİ
VI. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
VII. KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME AMACI
VIII. KİŞİSEL VERİLERİNİZİN AKTARIMI
IX. KİŞİSEL VERİ GÜVENLİĞİNE İLİŞKİN ALINAN TEKNİK VE İDARİ TEDBİRLER
X. KİŞİSEL VERİLERİNİZİN SAKLANMASI VE İMHASI
XI. HAKLARINIZ - TALEPLERİNİZ
07.04.2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak tanımlanmakta ve kişisel verilerin korunması ve hukuka uygun olarak işlenmesi için önemli adımlar atılması gerekmektedir.
Valör Turizm Kongre Organizasyonları Tic. Ltd. Şti. olarak (‘Şirket’) kişisel verilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uyumun tam olarak sağlanması ve kişisel verilerin hukuka uygun olarak işlenmesi ve korunması önceliklerimiz arasındadır.
Şirket’in kişisel verilerin işlenmesine ilişkin olan ya da olmayan tüm faaliyetlerini, Şirket olarak müşterilerimize karşı sorumluluğumuzun bilincinde olarak yürütülmekte, müşterilerimiz tarafından da bir bütün olarak Kişisel Verilerin Korunması ve İşlenmesine Dair Şirket Politikalarına uygun davranması ve azami hassasiyeti göstermesi gerekmektedir.
İşbu Aydınlatma Metni, Şirket’in kişisel veri işleme faaliyetleri hakkında müşterilerimizin bilgilendirilmesi ve KVKK uyarınca aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.
İşbu Aydınlatma Metni, Şirket ile herhangi bir sözleşmesel ilişkinin varlığından bağımsız olarak, Şirket’in yürüttüğü iş faaliyetleri kapsamında kişisel verileri elde edilen gerçek kişileri kapsamaktadır.
Şirket ile kongre, seyahat ve turizm organizasyonu hizmeti sunulmasına ilişkin tedarik ve alım satım ilişkisi hâlihazırda devam eden müşterilerimiz yanında; kişisel verileri mevzuata uygun olarak işlenmeye/muhafaza edilmeye devam eden eski müşterilerimiz ile yukarıda anılan süreçlere ilişkin olarak herhangi bir vesileyle Şirket ile iletişimde bulunan ve kişisel verileri işlenen müşteri adayları ve müşteriler için düzenlenen organizasyonların katılımcıları da işbu Aydınlatma Metni kapsamındadır.
İşbu Aydınlatma Metninde düzenlenmeyen hallerde, Şirket’in kişisel verilerin korunması ve işlenmesine dair genel politikalarında yer verilen hükümler/düzenlemeler uygulama alanı bulacaktır.
İşbu Aydınlatma Metni; mevzuat değişikliklerine ve değişen şartlara uyum sağlamak ve kişisel verilerin korunması ve işlenmesine ilişkin uygulamaları doğru yansıtmak amacıyla güncellenebilir. İlgili düzenlemeler, tüm müşterilerimizin ve katılımcıların erişimine açık olarak internet sitemizde yayınlanmaktadır.
Şirket olarak politikamız, müşterilerimiz ve katılımcılar da dâhil olmak üzere işbu Aydınlatma Metni kapsamına giren herkesin kişisel verilerinin hukuka uygun olarak elde edilmesi, işlenmesi ve bilgilendirme / aydınlatma yükümlüğünün yerine getirilmesidir. Bu doğrultuda, internet sitemiz, Şirket’e iletişim için gerekli bilgileri içerir. Müşterilerimiz, Şirket’e telefon, e-mail veya internet sitemiz üzerinden veya doğrudan Şirket’e başvurarak; fiziki veya elektronik ortamda ulaşabilirler.
Gerçek kişi müşterilerimiz doğrudan veya kurumsal müşterilerimiz yetkilileri olan gerçek kişiler aracılığıyla; organizasyon süreçlerine veya diğer ürün ve hizmetlere ilişkin taleplerini anılan yöntemlerden herhangi biri ile Şirket’e iletebilir.
Şirket elde edilebilecek kişisel veriler ve bunların işlenmesine ilişkin olarak müşterileri, kullanılan yönteme bağlı olarak e-mail veya web sitesi yoluyla bilgilendirir. Şirket, müşterilerin kanuni haklarını kullanabilmesi ve kişisel verilerine ilişkin taleplerini iletebilmesi için gerekli önlemleri alır.
Şirket, müşteri ile olan ilişkiler sırasında ve Şirketimizin işlerine ilişkin süreçlerde ve sonrasında; sözleşmeye, sözleşmenin kurulması için gerekli hususlara, gerçek kişinin açık rızasına veya mevzuattan kaynaklı yükümlülüklere istinaden; kişisel verilerin elektronik veya fiziki yollarla gerek tarafınızca proje yönetimi, satış - pazarlama departmanı, muhasebe-finans, kongre, IT ve bilişim departmanı gibi ilgili birimlere iletilmesi, mail order formlarının veya katılımcı formlarının doldurularak Şirket’e iletilmesi, veya birlikte çalıştığımız tedarikçiler, iş ortakları ile diğer paydaşlar veya yetkili makam ve mahkemeler aracılığıyla Şirket’e ulaştırılması sonucunda mevzuata uygun olarak kişisel verilerinizi elde edebilir.
Elektronik ortamda, internet sitemizde kullanılan çerezler aracılığıyla kişisel veri elde edilebilir. Elektronik ortamda internet sitemiz aracılığıyla düzenlenen etkinliklere katılım amacıyla kullanıcı hesapları oluşturularak, katılımcıların kimlik, iletişim ve mesleki eğitim bilgilerine ilişkin kişisel verileri ile oluşturdukları kullanıcı profiline, işlem güvenliği ve işlem tarihine ilişkin kişisel veriler elde edilebilir.
Şirketimizin faaliyetleri kapsamında müşterilere ve katılımcılara ilişkin gereksiz kişisel veri toplanmasından kaçınılır. Bu süreçte, işlenen kişisel verilere ilişkin sorular yöneltilebilir, belge istenebilir. Şirket’in mevzuattan kaynaklanan yükümlülüklerini yerine getirmek amacıyla; ayrıca, ilgili faaliyetin niteliğine bağı olarak daha kapsamlı kişisel verilerin elde edilmesi gerekmekteyse, bu veriler de istenebilir veya elde edilebilir. Müşterilerimize daha iyi hizmet sunabilmek veya sunulan hizmetle bağlantılı yasal yükümlülükleri yerine getirmek amacıyla; kurumsal paydaşlarla paylaşılması muhtemel olan bilgilere yönelik olarak da bu paydaşların kişisel verilerin korunmasına ilişkin taahhütte bulunmaları beklenir.
İş akış sürecinde ve mevzuat dolayısıyla işlenmesi gerekli olan; kimlik, iletişim, adres, müşteri işlem, finans, borç/alacak bilgisi, banka hesap bilgisi, kredi kartı bilgisi, fiziksel mekân güvenliği ile görsel ve işitsel kayıtlar, mesleki deneyim, işlem güvenliği ve işlem tarihine ilişkin bilgileriniz, Şirket bünyesindeki güvenlik kamerası sistemleri vasıtasıyla elde edilen görüntü kayıtları (CCTV kapalı devre kamera sistemi kayıtları), internet sitemiz üzerinden erişilebilen çevrimiçi organizasyonlara katılım için oluşturulan kullanıcı profili ve bilgileri, kişisel verilerin korunması mevzuatına dayanarak işlenebilir. Sayılanlar, Şirketin yerleşik uygulamaları kapsamında işlenen verilerdir. Ancak, müşteri ilişkisinin niteliğine ve düzenlenen organizasyonun kapsamına bağlı olarak, yukarıda sayılmayan birtakım kişisel verilerin gerektiğinde, mevzuata ve Şirket’in kişisel verilerin işlenmesi ve korunmasına yönelik genel politikalarına uygun ve güncel olarak işlenmesi mümkündür.
Müşteri ve Katılımcıların kişisel verileri, Şirket tarafından sunulan hizmetlere ve düzenlenen etkinliklere ilişkin tanıtım, bilgilendirme, duyuru, promosyon, kampanya, reklam, satış – pazarlama faaliyetleri dolayısıyla mevzuata uygun olarak işlenebilir. Şirket, işlenen kişisel veriler aracılığı ile müşteri ve katılımcılara ticari elektronik iletiler gönderebilir. Müşteri ve Katılımcı, işbu aydınlatma metni kapsamında kendilerine telefon, e-posta, kısa mesaj veya masaüstü bildirimleri yoluyla ticari elektronik ileti gönderilmesini kabul etmiştir.
Özel nitelikli kişisel veriler, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, inanç, kılık kıyafet, dernek üyeliği, vakıf üyeliği, sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti – güvenlik tedbirleri, biyometrik ve genetik veriler olarak tanımlanmaktadır. Şirketimiz kanuni zorunluluk veya işin niteliği ve güvenlik gereği olanlar hariç; özel nitelikli kişisel verileri işlememektedir.
Derneklerin üyelerine yönelik organizasyonları kapsamında, dernek üyeliği verisi mevzuata uygun olarak işlenebilir. Bunun dışında müşterilerimize veya katılımcılara ilişkin özel nitelikli kişisel verilerin işlenmesi gerekirse, bu veriler mevzuat ve Şirket’in kişisel verilerin işlenmesi ve korunmasına yönelik genel politikaları uyarınca; gerçek kişi müşterilerimizin veya kurumsal müşterilerimizin gerçek kişi yetkililerinin açık rızası doğrultusunda, işlenme amacına uygun olarak sınırlı şekilde işlenebilir.
Yukarıda sayılan kişisel veriler;
- Müşteri ile sözleşme akdedilmesine bağlı ve böyle bir sözleşmenin imzalanmasına yönelik olarak,
- Başta Türk Borçlar Kanunu, Türk Ticaret Kanunu, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik, Tüketicinin Korunması Hakkında Kanun, Kurumlar Vergisi Kanunu, Katma Değer Vergisi Kanunu, Gelir Vergisi Kanunu ve bunların ikincil düzenlemeleri olmak üzere, ilgili diğer mevzuattan ve Kanunlardan doğan yükümlülüklerini yerine getirmek,
- Memnuniyet araştırmaları ve anketlerinin yapılması,
- Pazarlama kayıtlarının oluşturulması ve değerlendirilmesi,
- Bina, üretim alanı giriş ve çıkışlarında fiziki mekân güvenliğinin sağlanması,
- Seyahat planlamalarının sağlanması,
- Yönetim Faaliyetlerinin Yürütülmesi,
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini,
- Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini,
- Stratejik Planlama Faaliyetlerinin Yürütülmesi,
- Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası
- İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
- Risk Yönetimi Süreçlerinin Yürütülmesi,
- Faaliyetlerin Mevzuata Uygun Yürütülmesi,
- Erişim Yetkilerinin Yürütülmesi,
- Talep / Şikâyetlerin Takibi,
- Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi,
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi,
- Görevlendirme Süreçlerinin Yürütülmesi,
- İç Denetim - Soruşturma Faaliyetlerinin Yürütülmesi,
- İletişim Faaliyetlerinin Yürütülmesi,
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi,
- Fiyatlandırma Politikasının Yürütülmesi,
- Sözleşme Süreçlerinin Yürütülmesi,
- Hukuk İşlerinin Takibi Ve Yürütülmesi,
- Finans Ve Muhasebe İşlerinin Yürütülmesi,
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
amaçlarına yönelik olarak, temel hak ve özgürlükleri gözeterek; Şirketin meşru menfaatleri doğrultusunda; amaç ile bağlantılı, sınırlı ve ölçülü olarak; elektronik ve fiziki ortamlarda yazılı olarak, otomatik ya da otomatik olmayan yöntemlerle işlenmektedir.
İşbu Aydınlatma Metninde sayılan kişisel veriler; yine bu metinde belirtilen amaçlara uygun olarak ve ayrıca; Şirket’in ticari faaliyetlerinin yürütülebilmesi amacıyla bağlantılı, sınırlı ve ölçülü olarak;
- iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak iş ortaklarımıza,
- Şirket’in dış kaynaklardan tedarik ettiği gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak tedarikçilerimize (güvenlik hizmeti şirketi, danışmanlar, hukuk bürosu, mali müşavirlik firması, denetim firması, bilişim hizmetleri sağlayıcısı, hesapların bulunduğu banka, seyahat hizmeti sağlayıcıları, SMS hizmeti sağlayıcısı iletişim şirketi, konaklama hizmeti sağlayıcıları, taşıma ve lojistik hizmeti aracıları, ortak organizasyon yürütülen organizasyon şirketi, organizasyona ev sahipliği yapan kurum veya kuruluş vb. iç ve dış paydaşlar),
- İlgili özel hukuk kişilerinin hukuki olarak talep etmeye yetkili olduğu hususlarla ve belirtilen amaçla sınırlı olarak, kanunen yetkili özel hukuk kişilerine mevzuata uygun olarak yurtiçi veya yurtdışına aktarılabilir.
Kişisel veri sahibinin doğrudan talimat vermesi ve ilgili verileri paylaşması neticesinde, seyahat vb. organizasyonların düzenlenmesi amacı ile elde edilen kişisel veriler; kişinin talebi doğrultusunda yurt içi veya yurtdışına seyahat organizasyonu düzenlenmesi kapsamında yurt içi veya yurtdışı hizmet sağlayıcılara aktarılabilir.
İlgili kişisel veriler ayrıca, Şirketin kurumsal hesapları da dâhil olmak üzere, kullanılan yazılım ve işletim sistemleri dolayısıyla, dünyanın çeşitli ülkelerinde bulunan güvenli sunucularında tutulabilir.
Kişisel verilerin aktarılabileceği üçüncü kişiler; yürürlükteki mevzuat uyarınca aksi öngörülmedikçe ve aktarım / paylaşım amacıyla bağlı ve sınırlı olarak kişisel verilerinizi işleyebilir. Böyle bir durumda bu kişiler, Şirket ile girdikleri sözleşme ilişkisi bünyesinde elde ettikleri kişisel verileri korumakla yükümlüdürler.
Müşterilere dair kişisel veriler ayrıca, hukuki sorumluluk ve yükümlülüklerimizi yerine getirmek amacıyla resmi kurum, kuruluşlar ve yargı makamları ile yürürlükteki mevzuata uygun olarak paylaşılabilir.
Şirket uhdesindeki tüm kişisel verilerin yetkisiz kişiler tarafından ele geçirilmesini, hukuka uygun olmayan şekilde hatalı işlenmesini, ifşa edilmesini, değiştirilmesini, silinmesini önlemek; muhafazasını ve güvenliğini sağlamak için yürürlükteki mevzuata uygun olarak her türlü idari ve teknik tedbiri alır, alınan tedbirler VERBİS’te gösterilir.
Müşterilere ve katılımcılara ilişkin kişisel veriler; Şirket bünyesinde
(a) Elektronik olarak; faaliyetin niteliği ile uygun düştüğü şekilde, yetkili kişilerce erişim sağlanabilen şirket bilgisayarları, telefonları ve tabletlerinde, taşınabilir hafızalarda (CD, DVD, USB, Harici harddisk), kurumsal e-posta kutularında; şirketin güvenli elektronik sistemleri, veri tabanı ve bilgi güvenliği sistemlerinde; yurtdışı merkezli sunucularında;
(b) Fiziki olarak; yetkili kişiler tarafından erişilebilen ve muhasebe – finans, kongre departmanı başta olmak üzere ilgili birimlerce işlenen verileriniz, şirketin merkezinde yer alan kilitli dolaplarda muhafaza edilebilir.
Müşterilere ait kişisel veriler, müşteri ile olan sözleşmeler süresince ve her hâlükârda yasal düzenlemeler gereği sözleşmesel (ticari veya tüketici vs. diğer iş faaliyetleri ile ilgili) ilişkinin veya Şirket faaliyetinin sona ermesinden itibaren 10 yıl boyunca saklanır.
Çevrimiçi organizasyonlar kapsamında elde edilen kişisel veriler, ilgili kategori için VERBİS’te gösterilen sürelerle saklanmaktadır.
Fiziksel mekân güvenliği, görsel - işitsel kayıtlar, kullanılan teknolojiye ve depolama kapasitesine bağlı olarak değişkenlik gösterebilmekle beraber; 1 ay süreyle saklanmaktadır.
Her bir kişisel veri kategorisiyle ilgili yasal düzenlemede öngörülen sürenin veya kişisel verinin işlendiği amaç için gerekli olan sürenin sona ermesi halinde Şirketin Kişisel Verileri İşleme, Saklama ve İmha Politikası doğrultusunda ve mevzuata uygun olarak ilgili elektronik veya fiziki ortamlardan silinir, yok edilir veya anonim hale getirilir.
Şirketin arşivleri, sunucuları ve/veya diğer sistemlerine yapılan saldırılar sonucunda veri güvenliğinin zarar görmesi ve/veya verilerin üçüncü kişiler tarafından ele geçirilmesi/ifşası durumunda, Şirket veri konusu müşterileri ve KVKK’yı mevzuata uygun olarak bilgilendirir.
Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamında, Şirket’e başvurarak; kişisel verilerinizin;
(1) işlenip işlenmediğini öğrenme;
(2) işlenmişse buna ilişkin bilgi talep etme,
(3) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme;
(4) yurt içinde veya yurt dışında aktarıldığı kişileri bilme,
(5) eksik veya yanlış işlenmişse düzeltilmesini isteme;
(6) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme;
(7) kişisel verilerinizin KVKK’nın 7. maddesi kapsamında silinmesi ve yok edilmesi ve eksik veya yanlış işlenmiş kişisel verilerinin düzeltilmesi taleplerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
(8) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme;
(9) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Hakkınız bulunmaktadır.
Yukarıda yer verilen, Kanunun 11. Maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre, adınız, soyadınız, TC kimlik numaranız, adres, telefon ve e-mail bilgilerinizi belirtmek kaydıyla,
- VALÖR TURİZM KONGRE ORGANİZASYONLARI TİC. LTD. ŞTİ’ye bizzat veya normal posta yoluyla,
- Elektronik posta üzerinden [email protected] e-posta adresine iletebilirsiniz.
Şirkete ulaşan bilgi edinme başvuruları ve talepleri; talebin niteliği göz önünde bulundurularak, başvurucunun kimliği teyit edilerek ve Kanunun 13. Maddesi uyarınca en geç otuz (30) gün içinde sonuçlandırılacak; red halinde gerekçeli olarak bildirim yapılacaktır.
Böyle bir başvurunun maliyeti, varsa, Kişisel Verilerin Korunması Kurulunun belirlemiş olduğu resmi tarife uyarınca ücretlendirilebilir.
VALÖR TURİZM KONGRE ORGANİZASYONLARI TİC. LTD. ŞTİ
VALOR TURIZM KONGRE ORGANIZASYONLARI TIC. LTD. STI
PERSONAL DATA PROCESSING, STORAGE AND DESTRUCTION POLICY
Document Name:
VALOR TURIZM KONGRE ORGANIZASYONLARI TIC. LTD. STI
PERSONAL DATA PROCESSING, STORAGE AND DESTRUCTION POLICY
Approved By:
BOARD OF DIRECTORS OF VALOR TURIZM KONGRE ORGANIZASYONLARI TIC. LTD. STI
Version:
1.0 (English)
Effective Date:
30.06.2020
TABLE OF CONTENTS
a..... Owners of Personal Data 4
b..... Categories of Personal Data 5
III....... UPDATE - ACCESS ... 6
IV....... PROCESSING OF PERSONAL DATA 7
a..... Personal Data is Processed Pursuant to the Principles Foreseen in the Legislation 7
i...... Compliance with Laws and Good Faith . 7
ii..... Ensuring the Personal Data to be Correct and up to Date when Necessary . 7
iii....... To Process with Specific, Explicit and Legitimate Causes . 7
iv.... To be Related, Limited and Restrained with the Processing Purpose . 7
b..... Conditions of Processing Personal Data 8
i...... The Personal Data Owner's Explicit Consent 8
ii..... To be Foreseen Clearly in the Legislation 8
iii....... Inability to Obtain the Explicit Consent due to Actual Impossibility 8
iv.... To be connected to the contract or to be directly connected to the execution 8
v..... To Perform the Company's legal Obligations 8
vi.... Release of Personal Data by the Personal Data Owner 8
vii....... It is Mandatory to Process Personal Data to Establish or Protect a Right 8
viii...... Processing Personal Data should be Mandatory for the Company's Legitimate Interest 9
V.... PROCESSING PERSONAL DATA OF PRIVATE NATURE 9
VI....... TO PERFORM THE OBLIGATION OF CLARIFICATION TOWARDS THE PERSONAL DATA OWNER 9
VII...... SPECIAL CONDITIONS ON WHICH PERSONAL DATA IS PROCESSED . 10
VIII..... PURPOSE FOR PROCESSING PERSONAL DATA AND PERSONAL DATA OF PRIVATE NATURE 10
IX....... TRANSFER OF PERSONAL DATA 12
a..... People whom Personal Data can be Transferred . 12
b..... Conditions to Transfer Personal Data 13
c..... ADMINISTRATIVE AND TECHNICAL MEASURES TAKEN FOR PERSONAL DATA SECURITY 14
X..... STORAGE AND DESTRUCTION OF YOUR PERSONAL DATA . 14
XI....... YOUR RIGHTS AND REQUESTS
Pursuant to Act on Protection of Personal Data numbered 6698 (APPD) which entered into effect on 07.04.2016, all information pertaining to the identified or identifiable real person is defined as personal data and necessary steps for protection of personal data and legal processing have to be taken.
Lawful processing and protection of personal data, as well as ensuring full compliance with the Act on Protection of Personal Data numbered 6698 (APPD) are among our priorities as Valor Turizm Kongre Organizasyonlari Tic. Ltd. Sti. (The Company).
All activities of the Company, regardless of whether it pertains to the processing of personal data, are performed in full awareness of the Company responsibilities against our customers, but at the same time, the Company and the Customers as a whole need to comply with the Personal Data Processing, Storage and Destruction Policy of Company, and to show due care.
This Policy has been drawn up for informing our customers on the Company's personal data processing activities and to carry out our clarification obligation. The Company Policy, is drawn up to embody and to transparently share the rules regulated by the legislation in the frame of Company practices.
This Policy pertains to personal data that are processed automatically or partially automatic or processed manually with the condition of being a part of recording system.
Subject personal data owners are stated below in the table.
Personal Data Owners |
Explanation |
Employees, Interns |
Besides our personnel that currently have an employment relationship between the Company; personal data that is processed/stored pertains to our former employees; interns which have worked in our company to gain experience or interns which are continuing their internship |
Employee candidates, Intern Candidates
|
Real persons whom have applied and submitted their curriculum vitae and other relevant information to the Company's examination for a job/internship for employment or to gain experience |
Shareholder Authorities which are in cooperation (See Suppliers) |
Real persons; employees, shareholders and the authorities of associates and institutions as suppliers (including without limitation) which are in any kind of business relationship with the company. |
Customers |
Real persons whom their personal data have been acquired due to purchasing product or service from the company |
Participants |
Real persons who have attended to activities, conferences, online educations organized by the company |
Company Shareholder |
Real person who is a shareholder |
Company Authority |
Company's board of directors and other Authorized Real persons |
Suppliers |
Legal persons whom are the authorized official or shareholder of the party which provides service to the company; in accordance with the company's instructions; while the Company conducts its activity. |
Third Party |
Real persons who are not included in the categories of employee, former employee, supplier, customer, visitor categories |
Visitors |
Real persons who physically visit the company or the company's workplaces for various purposes or people who visit the company's websites |
Data categories processed in the scope of the company's actions the data categories which are processed are stated below in the table, and also has been declared on VERBIS.
Identity |
Name surname, Mother - Father name, Mother's maiden name, date of birth, place of birth, marital status, identity card item serial no, TR identity number and etc. |
Communication |
Address no, E-mail address, Communication address, registered e-mail address, telephone no and etc. |
Location |
Location Information |
Personnel Register |
Payroll information, disciplinary proceedings, statement of employment records, declaration of property information, curriculum vitae, performance evaluation reports and etc. |
Legal Proceedings |
Information on correspondence with judicial authorities, information in case files and etc. |
Customer Transaction |
Call center records, receipt, bill, cheque information, counter receipt information, order information, demand information and etc. |
Physical Place Security |
Employee and visitors entrance and exit record information, camera records and etc. |
Process Security |
IP address information, Website entrance and exit information, code and password information and etc. |
Risk Management |
Data processed to manage commercial, technic, administrative risks and etc. |
Finance |
Balance sheets information, financial performance information, credit and risk information, property holding information and etc. |
Professional Experience |
Diploma information, Courses attended, vocational retraining information Certificates, transcript information and etc |
Marketing |
Shopping past information, survey, cookie records, information obtained by a campaign study |
Association Membership |
Association Membership information |
Medical Records |
Health report, Ä°ncapacity to work report, information regarding disability situation, blood type, personal health information, used device and prosthesis information |
Criminal Conviction and security measures |
Information on convictions, information on security measures and etc. |
For further information on obtaining processed data and processing purposes may be acquired on; VERBÄ°S or Valor Turizm Konge Organizasyonlari Tic. Ltd. Sti. clarification text for customers and participants in terms of protection and processing of personal data, Website Visitor clarification text and employee clarification text.
This policy can be updated in order to comply with the changes in the legislation or the conditions and to accurately reflect the implementations on protection and processing of personal data.
The policy is published in our website; it is available for access of personal data owners in line with their demands and complaints.
IV. PROCESSING OF PERSONAL DATA
a. Personal Data is Processed Pursuant to the Principles Foreseen in the Legislation
i. Compliance with laws and good faith
ii. Ensuring the Personal Data to be Correct and up to Date when Necessary
iii. To process with specific, explicit and legitimate causes
iv. To be related, limited and restrained with process purpose
v. Storage Throughout the Time Foreseen in the Relevant Legislation or the Purpose of the Process
b. Conditions of Processing Personal Data
i. The personal data owner's explicit consent
ii. To be foreseen clearly in the legislation
iii. Inability to Obtain the Explicit Consent due to Actual Impossibility
iv. To be Connected to the Contract or to be Directly Connected to the Performance
v. To Perform the Company's Legal Obligations
vi. Release of Personal Data by the Personal Data Owner
vii. It is Mandatory to Process Personal Data to Establish or Protect a Right
viii. Processing Personal Data Should be Mandatory for the Company's Legitimate Interest
V. PROCESSING OF PERSONAL DATA OF PRIVATE NATURE
Personal data of private nature is defined as; data on race, ethnic origin, political opinion, philosophical belief, religion, sect, clothing, association membership, foundation membership, union membership, health, sexual life, criminal conviction - security measures, biometric and genetic data.
Our Company does not process personal data of private nature unless it is required by the legal obligation or nature of the work or security. In some situations, within the scope of the organizations held by the associations, for their members, association membership data can be processed in line with the legislation.
The company, as per the principles within this policy and including the procedures determined by the committee, by taking all kinds of administrative and technical precautions if the conditions stated below is present the company may process personal data of private nature:
(a) Personal data of private nature, except for health and sexual life, may be processed if it is clearly foreseen in the legislation without the data owner's explicit consent. If it is not clearly foreseen in the legislation, to process personal data of private nature, the personal data owner's explicit consent must be received.
Personal data of private nature regarding health and sexual life, may be processed by people who are under confidentiality obligation or by the authorized body or institution under the purpose to protect public health, preventive medicine, to run medical diagnosis, treatment and care services, medical services and financial planning and managing. Otherwise, to process relevant personal data of private nature the personal data owner's explicit consent must be received. Personal data of private nature that needs to be processed; as per the applicable law and Company Policy; can be processed in line with legal persons or institutions legal person authorities explicit consent and limited with the purpose of processing.
VI. TO PERFORM THE OBLIGATION OF CLARIFICATION TOWARDS THE PERSONAL DATA OWNER
VII. SPECIAL CONDITIONS THAT PERSONAL DATA IS PROCESSED
VIII. PURPOSE FOR PROCESSING PERSONAL DATA AND PERSONAL DATA OF PRIVATE NATURE
The main purposes of processing personal data for categories listed above, are as follows.
- To plan and manage the company's human resources process
- To plan and execute the Company's commercial and/or work strategies
- To undertake the Company's development activities and to strengthen corporate identity
- To preserve the trust gained by the Company's commercial reputation
- To plan and execute the Company's administration and supervision activities
Personal data, for the stated purposes, by observing the rights and freedoms; in line with the Company's legitimate interests; being limited and proportionate, with the related purposes; is processed in electronic and physical environments in writing, with automatic or manual procedures.
- To create visitor records and track
- To conduct management actions
- To conduct investment processes
- To conduct Product/Service marketing processes
- To conduct supply chain management
- To procure movable property and resource safety
- To procure the safety of data controller's operations
- To follow-up on demands/complaints
- To conduct strategic planning actions
- To conduct social responsibility and civil society activities
- To conduct storing and archive activities
- To conduct risk management processes
- To conduct product/service production and operation processes
- To conduct product/service sales processes
- To conduct product/service after sales processes
- To conduct product/service purchase processes
- To conduct logistic activities
- To conduct Company/Product/Service commitment processes
- To ensure physical place safety
- To conduct emergency management processes
- To conduct assignment processes
- To conduct actions compliant with the legislation
- To conduct information assurance processes
- To inform authorized person, institutions, and organizations
- To conduct capability / carrier development action processes
- Foreign employee work and residence permit proceedings
- To conduct contract processes
- To conduct performance evaluation processes
- Organization and event management
- To conduct occupational health safety action processes
- To receive and evaluate advice regarding the enhancement of business processes
- To conduct/supervise business operation
- To conduct business continuity ensuring processes
- To conduct human resources processes
- To conduct communication activities
- To conduct internal audit/investigation/intelligence activities
- To follow and process legal affairs
- To conduct Finance and Accounting operations
- To conduct educational activities
- To conduct supervision/ethical activities
- To conduct the additional benefits and interests processes for the employees
- To conduct employee satisfaction and commitment activities
- To conduct employee applicant application processes
- To conduct employee applicant / intern / student selection and placement processes
- To conduct Advertisement / Campaign / Promotion processes
- To conduct sponsorship activities
a. People to whom Personal Data can be Transferred
Limited to perform the purpose of establishing the partnership |
||
Limited to the legal persons purpose demanded within their legal authority |
b. Conditions to Transfer of Personal Data
Personal data may be transferred based on the explicit consent of the data subject.
· The relevant activity regarding the transfer of personal data is clearly foreseen in the law,
· The transfer of personal data is mandatory for the Company to fulfil its legal obligations,
As a result of the direct instructions of the data subject and sharing the relevant data, personal data obtained for organization of the relevant event and the travel arrangements, the personal data can be transferred to service providers in country and abroad, in order to manage the travel organization in country or abroad.
Relevant personal data can also be stored in secure servers located around the world, because of the software and operating systems used, including the Company's corporate accounts.
Third persons to which personal data can be transferred, can process your personal data, unless otherwise is foreseen by the applicable legislation; and in relation and limitation with the share/transfer purpose. In such case, these persons are obliged to ensure protection of the personal data they obtained within the body of the contractual relation they entered into with the Company.
The personal data of the customers can also be shared with the official institutions, organizations, and judicial authorities, in order for us to carry out our legal responsibilities and obligations.
c. Conditions for the Transfer of Personal Data of Private Nature
(i) Personal data of private nature other than health and sexual life , may be transferred without the explicit consent of the data owner, provided that it is expressly stipulated in the law. Otherwise, the explicit consent of the data owner will be obtained.
(ii) Personal data of private nature regarding health and sexual life , for the purpose of protection of public health, preventive medicine, medical diagnosis, treatment and care services, planning and management of health services and financing, without the explicit consent of persons or authorized institutions and organizations under the obligation of keeping confidentiality can be processed and transferred to these persons. Otherwise, the explicit consent of the data owner will be obtained.
X. ADMINISTRATIVE AND TECHNICAL MEASURES TAKEN FOR PERSONAL DATA SECURITY
The company takes all necessary administrative and technical measures, in line with the applicable legislation, in order to prevent the personal data to be seized by unauthorized persons, faulty processing against the law, exposure, change, prevention of deletion, ensuring storage and security; and the measures taken are shown in VERBIS.
XI. STORAGE AND DESTRUCTION OF YOUR PERSONAL DATA
The Company, for the period necessary for the purpose for which personal data is processed; It preserves it for the minimum periods stipulated in the legislation to which the relevant activity is subject.
Personal data obtained within the scope of the online organizations, are stored for the periods stated in VERBIS for the relevant category.
Physical security of premises records are stored for 1 month maximum, depending on the technology used and storage capacity.
The personal data within the body of the Company, can be stored
Electronically, in company computers, phones and tablets, portable memories (CD, DVD, USB, External harddrive), corporate e-mail accounts, secure electronic systems of the Company, data base and information security systems, and servers located abroad; which can be accessed by the authorized persons as appropriate in proportion with the nature of the activity performed,
Physically, in the locked cabinets located within the center of the company, that can be accessed by the authorized persons and relevant units such as accounting and finance, congress.
The company determines the period stipulated for the storage of personal data in the relevant legislation and acts in accordance with the determined period. If there is no legal period, personal data is stored for the period necessary for the purpose for which they are processed.
In the event that the period stipulated in the legal regulation regarding each personal data category, or the period required for the purpose for which the personal data is processed expires; Personal data is deleted or destroyed from the relevant electronic or physical media in accordance with the legislation. Anonymization may also be applied to the extent appropriate in accordance with the legislation.
While deleting personal data The company follows the steps below.
The personal data subject to deletion is determined.
Access authorities are determined for each personal data.
The scope of authority of the access authorities is determined.
While the personal data is destroyed, all copies of the data are detected. The method of destruction is determined according to the type of systems in which the data is located. The available methods are as follows:
You have the right to apply to the Company, in its capacity as Data Controller, pursuant to Article 11 of the Act, and to
Learn whether or not your personal data have been processed,
Request information as to processing if your data have been processed,
Learn the purpose of processing of the personal data and whether data are used in accordance with its purpose,
Know the third parties in the country or abroad to whom your personal data have been transferred,
Request rectification in case personal data is processed incompletely or inaccurately,
Request deletion or destruction of personal data within the framework of the conditions set forth under Article 7 of the APPD,
Request notification of the operations such as deletion or destruction or incomplete or faulty processing, made under Article 7 of the APPD, to third parties to whom your personal data have been transferred,
Object to occurrence of any result that is to your detriment by means of analysis of personal data exclusively through automated systems,
Request compensation for the damages in case you incur damages due to unlawful processing of personal data.
Within the scope of Article 11 of the Act, by indicating your name-surname, ID no, address, telephone and e-mail you can forward your relevant requests, in accordance with Circular on The Procedure and Principle of Application to the Data Controller in writing to
- VALOR TURIZM KONGRE ORGANIZASYONLARI TIC. LTD. STI, in person, or through regular mail,
- To the e-mail address of [email protected] via electronic mail.
The information applications and requests conveyed to the Company, are resulted in 30 days at the latest, pursuant to Article 13 of the Act, in consideration of the nature of the request; in the event of rejection, the notification shall indicate the grounds.
The costs of such application, if any, may be charged, pursuant to the official tariff determined by the Personal Data Protection Board.
VALOR TURIZM KONGRE ORGANIZASYONLARI TIC. LTD. STI
Etkinlik sertifikanızı almak için aşağıdaki kutucuğa bilgilerinizi giriniz. (To receive your event certificate, please enter your information in the box below.)