Gizlilik Politikası

istanbulairportshuttle.com/ Yönetim Kurulu ve yönetimi Bilgi Güvenliği Politikası doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve sair mevzuat tarafından getirilmiş ilke ve kurallara uymayı ve istanbulairportshuttle.com tarafından verileri işlenen bireylerin hak ve özgürlüklerini korumayı taahhüt etmektedir. Yönetim Kurulu bu amaçla, uygulanmak ve geliştirilmek üzere yazılı bir kişisel veri koruma politikası ve sistemi benimsemiştir.

Politika hükümleri, istanbulairportshuttle.com ’nin faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt bilgileri, kontratları, çevre ve fiziksel alanları ve tüm bunlar için üretilen sistem ve düzenlemeleri kapsamaktadır. Bu politika istanbulairportshuttle.com’nin tüm birimlerini, destek hizmeti veren firma çalışanlarını, stajyer ve sözleşmeli personeli kapsamaktadır.

Kişisel Veri Koruma Politikası ve Sisteminin amacı, istanbulairportshuttle.com’nin kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi ve desteklenmesi, istanbulairportshuttle.com ‘nin kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi; istanbulairportshuttle.com kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır.

• Kişisel verileri yalnızca meşru kurumsal amaçlar bakımından açıkça gerekli olması halinde işlemek.
• Bu amaçlar için gerekli asgari ölçekte kişisel veriyi işlemek ve gereğinden fazla veriyi işlememek.
• Bireylere kişisel verilerinin kimler tarafından ve ne şekilde kullanıldığı konusunda açık bilgi vermek.
• Yalnızca ilgili ve uygun kişisel verileri işlemek.
• Kişisel verileri hakkaniyete ve hukuka uygun olarak işlemek.
• istanbulairportshuttle.com tarafından işlenen kişisel veri kategorilerinin envanterini tutmak.
• Kişisel verileri doğru ve gerektiğinde güncel tutmak.
• Kişisel verileri yalnızca yasal düzenlemeler, istanbulairportshuttle.com com ’nin hukuki yükümlülükleri veya meşru kurumsal menfaatlerinin gerektirdiği süre kadar saklamak.
• Bireylerin, erişim hakkı dahil olmak üzere, kişisel verileriyle ilgili haklarına saygılı olmak.
• Tüm kişisel verileri güvenli tutmak.
• Kişisel verileri yurtdışına, yalnızca yeterli korumanın bulunması halinde transfer etmek.
• Mevzuat uyarınca izin verilen istisnaları uygulamak.
• Politikanın uygulanması için kişisel veri koruma sistemini tesis etmek ve uygulamak.
• Gerektiğinde kişisel veri koruma sistemine taraf olan iç ve dış paydaşları ve bunların istanbulairportshuttle.com ’nin kişisel veri koruma sistemine ne ölçüde dahil olduklarını belirlemek.
• Kişisel verilerin korunması sistemiyle ilgili özel yetki ve sorumluluklara sahip personel / leri belirlemek.

istanbulairportshuttle.com, veri sorumlusu olduğu ve bu sıfatla hangi kişisel veri kategorilerini işlediği konularında Kişisel Verilerin Korunması Kurulu’nu (“KVK Kurulu”) bilgilendirir. istanbulairportshuttle.com , kişisel veri envanterinde işlediği tüm kişisel veri kategorilerini belirler.

• Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı.
• Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini.
• İlgili kişi: Kişisel verisi işlenen gerçek kişiyi.
• Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi.
• Özel nitelikli (hassas) kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini.
• Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi.
• KKKK: 6698 sayılı Kişisel Verilerin Korunması Kanununu.
• KVKK Kurulu: Kişisel Verileri Koruma Kurulunu.
• KVKK Kurumu: Kişisel Verileri Koruma Kurumunu.
• Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi.
• Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini.
• Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

istanbulairportshuttle.com, KVKK uyarınca veri sorumlusudur. Üst Yönetim ve yönetici ve denetçi pozisyonlarında olan herkes, istanbulairportshuttle.com bünyesinde kişisel verilerin işlenmesinde doğru uygulamaların geliştirilmesi ve teşvik edilmesinden ve ayrıca bireysel görev tanımlarında yer verilmiş bu konuya ilişkin diğer yükümlülüklerden sorumludur.

KVK Komitesi, kişisel veri koruma sisteminin yönetilmesi ve KVKK ve sair ilgili mevzuata uyumun sağlanması ve belgelenmesi konularında görevli birim olarak kurulmuştur ve bu konularda Yönetim Kuruluna karşı sorumludur.

KVK Komitesi üyeleri yönetim kurulu tarafından kişisel verilerin korunması mevzuatı ve uygulamaları konularında uzmanlık ve tecrübe sahibi olmaları dikkate alınarak atanır ve doğrudan Yönetim Kurulu’na rapor sunar. KVK Komitesi, 1 başkan ve 5 üyeden oluşmaktadır. Komite 6 ayda bir olağan olarak veya gerek görülmesi halinde olağanüstü toplanır.

• Komite, Yönetim Kurulu’nu Kişisel Verilerin Korunması mevzuatı ve gelişmeler konusunda bilgilendirmelidir.
• Komite, istanbulairportshuttle.com’nin politikalarının ve prosedürlerinin güncel olduğunu ve veri işleme denetimlerinin planlandığı takvime uygun olarak yapıldığını ve bunların ilgili mevzuatla uyumlu olduğunu sağlamakla sorumludur.
• Komite kişisel veri koruma konularında tüm ilgili personelle birlikte hareket eder.

Amaç: istanbulairportshuttle.com’nin belirli kişisel veri türlerinin işlenmesiyle bağlantılı risklerin farkında olmasıdır. istanbulairportshuttle.com kişisel bilgilerinin işlenmesinin bireyler üzerinde doğurabileceği riskleri değerlendirmek üzere bir prosedüre sahiptir.

• Hukuka ve dürüstlük kurallarına uygun olma.
• Doğru ve gerektiğinde güncel olma.
• Belirli açık ve meşru amaçlar için işlenme.
• İşlendikleri amaçla bağlantılı sınırlı ve ölçülü olma.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

• Kişisel verisinin işlenip işlenmediğini öğrenme.
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.

istanbulairportshuttle.com veri sahibi tarafından belirli veri işleme faaliyetlerine ilişkin bilgilendirilmeye dayanan ve özgür iradeyle hakkında veri işlenmesine ilişkin iradeyi ortaya koyan yazılı/sözlü beyan veya açık doğrulayıcı eylemle açıklanan rızayı açık rıza olarak kabul etmektedir. Açık rızalar yazılı olarak veya sistemsel olarak ispata elverişli bir şekilde alınır. Açık rıza veri sahibi tarafından her zaman geri alınabilir.

Tüm personel istanbulairportshuttle.com tarafından işlenen ve kendi sorumluluklarında olan verilerin güvenli olarak tutulmasını ve gizlilik sözleşmesi imzalamadıkça üçüncü tarafa açıklanmamasını sağlamakla yükümlüdür.

Kişisel veriler ancak hukuka ve hakkaniyete uygun olarak üçüncü kişilerle paylaşılabilir. Buna göre kişisel verilerin paylaşılabilmesi için aşağıdaki koşullardan birinin bulunması aranır:

• Veri sahibin açık rızasının alınmış olması.
• Kanunlarda açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

Kişisel veriler işlenme amaçları için gerekli süreden fazla tutulamaz. Kişisel veri içeren kayıtların sınıflandırılması ve bunlara ilişkin saklama Bilgi Güvenliği El Kitabı ve Veri Saklama ve İmha Prosedürü uyarınca belirlenir.

Kişisel Veri Koruma Komitesi tarafından şirket bünyesinde kişisel verilerin işlendiği süreçler kapsamında düzenli denetimler yapılması sağlanacaktır. Bu kapsamda şirket bünyesinde görevlendirilecek bir denetim ekibi veya tedarikçi bir denetim şirketinden denetim hizmeti alınacaktır.

Bu dokümanın sahibi KVK Komitesidir ve bu politikanın yukarıda belirtilen gözden geçirme gereklilikleri uyarınca düzenli olarak gözden geçirilmesinden sorumludur.