OTEL MÜŞTERİ AYDINLATMA METNİ

 

TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş. 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE                      OTEL MÜŞTERİ AYDINLATMA METNİ

 

 

 

          

 

1. AMAÇ

 

Tşof Trafik Araç ve Gereçleri İmalatı Matbaacılık Eğitim Sağlık Hizmetleri Akaryakıt

Konaklama Tesisleri İşletmeciliği Ticaret ve Sanayi A. Ş.  (“Şirket”), “Kişisel Verilerin Korunması Kanunu Hakkında Otel Müşteri Aydınlatma Metni” (“Aydınlatma Metni”) ile Şirket bünyesindeki otellerden ürün veya hizmet alan kişilere ait kişisel verilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve sair mevzuat hükümlerine uygun şekilde işlenmesine yönelik ilkelerin neler olduğunu açıklamayı amaçlamaktadır. 

 

Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere https://www.tsoftrafik.com.tr/kvkk  adresinde yer alan “Tşof Trafik Araç ve Gereçleri İmalatı Matbaacılık Eğitim Sağlık Hizmetleri

Akaryakıt Konaklama Tesisleri İşletmeciliği Ticaret ve Sanayi A. Ş.”  Kişisel Verilerin Korunması ve İşlenmesi Genel Politikası (“Politika”)’ndan ulaşabilirsiniz.

 

2. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK GENEL İLKELER 

 

Şirket, başta Türkiye Cumhuriyeti Anayasası olmak üzere KVK Kanunu ile KVK Kurumu tarafından çıkartılacak olan her türlü düzenlemeye uygun olarak kişisel verileri hukuka uygun işleyecektir.

 

Bu kapsamda, Şirket, kişisel verilerin işlenmesinde aşağıda belirtilen ilkelere uygun olarak

hareket ederek hukuka uygunluğu sağlayacak ve sürecin devamlılığını gözetecektir.

 

2.1. Hukuka ve Dürüstlük Kurallarına Uygun Olma

 

Kişisel veriler Şirket tarafından, Türkiye Cumhuriyeti Anayasası ile ilgili kanunlar ve bu

kanunlara uygun olarak çıkartılan ve çıkartılacak olan mevzuat kapsamında hukuka ve dürüstlük kuralına uygun işlenmektedir.                  

 

 

     

2.2. Doğru ve Gerektiğinde Güncel Olma

 

Şirket tarafından işlenen kişisel verilerin doğruluğuna ilişkin azami önlemler alınmakta, işlenen veriye ilişkin herhangi bir yanlışlığın tespit edilmesi halinde ivedilikle ilgili yanlışlık düzeltilmektedir. Ayrıca işlenen kişisel verilerde değişiklik olması hallerinde Şirket tarafından ilgili veri kayıtlarına ilişkin gerekli güncellemeler yapılmaktadır.

 

2.3. Belirli, Açık ve Meşru Amaçlar İçin İşleme

 

Şirket tarafından işlenen kişisel veriler, Şirket’in amaç ve faaliyetleri kapsamındaki yükümlülük ve taahhütleri gerçekleştirmek amacıyla KVK Kanunu’nun öngördüğü şekilde belirli, açık ve meşru amaçlar için işlenmektedir.

2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

 

Şirket tarafından sadece veri işlemenin amacıyla bağlantılı olarak ve Şirket’in faaliyetleri kapsamında ihtiyaç duyulan kişisel veriler işlenmekte, veri işlemenin amacı ve Şirket’in faaliyet alanı dışındaki kişisel veriler işlenmemektedir.

 

2.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

 

Şirket tarafından işlenen kişisel veriler ilgili kanunlarda ve mevzuatta öngörülen süre boyunca saklanmaktadır. Bu kapsamda; Şirket tarafından, Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte ve bir süre belirlenmişse bu süreye uygun davranılmaktadır. Kanuni bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili veri sahibinin başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda imha edilmektedir.

 

3. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME YÖNTEMLERİ 

 

Kişisel veriler, Şirket ile temas edilmesi halinde, matbu ve çevrimiçi formlar, telefon, faks, eposta, kargo vasıtaları ile elektronik ve/veya fiziki ortamdan otomatik yollarla veya bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla toplanmakta ve işlenmektedir.

 

4. KİŞİSEL VERİ KATEGORİLERİ

 

Şirket tarafından toplanan ve kullanılan kişisel veriler özellikle şunlardır:

 

 

KİŞİSEL VERİ KATEGORİLERİ

AÇIKLAMA

Kimlik Verisi

Ø         Ürün veya hizmet alan kişiden toplanan;

                  Ad-Soyadı Bilgisi, 

                  T.C. Kimlik Numarası Bilgisi,           Uyruk Bilgisi, 

                  Anne Adı- Baba Adı Bilgisi, 

                  Medeni Hal Bilgisi,

                  Nüfus Cüzdanı Seri Numarası Bilgisi,

                  Nüfus Cüzdanı Sıra Numarası Bilgisi,

                  Doğum Yeri Bilgisi, 

                  Doğum Tarihi Bilgisi, 

                  Cinsiyet Bilgisi,

                  İmza/Paraf Bilgisi vb. bilgileri içeren ehliyet, pasaport, nüfus cüzdanı sureti gibi belgeler anlamına gelmektedir.

İletişim Verisi

Ø         Ürün veya hizmet alan kişiden toplanan;

                  Telefon Numarası Bilgisi (Dâhili Numarası Dâhil), 

                  Faks Numarası Bilgisi,

                  Açık Adres Bilgisi, 

                  Kayıtlı Elektronik Posta (KEP) Bilgisi, 

                  E-Posta Adresi Bilgisi (Kurumsal E-Posta Adresi Dâhil) gibi veriler anlamına gelmektedir.

Müşteri İşlem Verisi

Ø         Ürün veya hizmet alan kişiden toplanan;

 

                  Fatura Bilgisi,

                  Çek/Senet Bilgisi,

                  Etkinlik ve Kampanyalar Esnasında Toplanan Form Bilgisi,

                  Başvuru ve Şikayet Bilgisi,

                  Sipariş Bilgisi,

                  Talep Bilgisi gibi veriler anlamına gelmektedir.

İşlem Güvenliği Verisi

Ø         Ürün veya hizmet alan kişiden toplanan;

 

                  IP Adresi Bilgisi, 

                  İnternet Sitesi Giriş-Çıkış Bilgisi, 

                  Log Kaydı Bilgisi gibi veriler anlamına gelmektedir.

5. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ SEBEPLER 

 

Kişisel veriler, Türkiye Cumhuriyeti Anayasasının 20’nci maddesinin üçüncü fıkrasında belirtildiği şekilde ancak KVK Kanunu’nda öngörülen hallerde veya ilgili kişinin açık rızası ile işlenebilmektedir. Bu kapsamda Şirket tarafından kişisel veriler 7. maddede sayılan veri işlemenin amacı ve Şirket’in faaliyetleri kapsamında Kanun’da öngörülen hallerde veya ilgili kişinin açık rızası ile işlenmektedir. KVK Kanunu’nun 5’inci maddesine göre kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür irade ile açıklanmalıdır.

 

Ancak kişisel veriler, yine KVK Kanunu’nun 5’inci maddesinin ikinci fıkrasında sayılan şartların

birisinin bulunması halinde, açık rıza olmaksızın da işlenebilmektedir. Buna göre;

 

5.1. Kanunlarda Açıkça Öngörülmesi Halinde

 

Gerek KVK Kanunu ve ilgili mevzuatı gerekse diğer kanun ve mevzuatta açıkça öngörülmesi halinde, kişisel veriler ilgili kişinin açık rızası olmasa dahi kişisel veriler Şirket tarafından işlenecektir.

 

5.2. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması Halinde

 

İlgili kişinin açık rıza veremeyecek durumda olması veya rızasına hukuken geçerlilik tanınmadığı hallerde ve ayrıca ilgili kişinin ya da bir başka kişinin hayatı veya beden bütünlüğünü korumak için zorunlu olması halinde kişisel veriler Şirket tarafından açık rıza olmaksızın işlenebilecektir.

 

5.3. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması Halinde

 

Bir sözleşmenin kurulması veya ifası ile doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler Şirket tarafından açık rıza olmaksızın işlenebilecektir.

 

5.4. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması Halinde

 

Şirket, KVK Kanunu gereğince veri sorumlusu olduğundan Şirket tarafından hukuki yükümlülüklerini yerine getirebilmek amacıyla zorunlu olan kişisel veriler açık rıza olmaksızın işlenebilecektir.

 

5.5. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması Halinde

 

Veri sahibinin herhangi bir yolla alenileştirmiş olduğu kişisel veriler 7. maddede sayılan veri

işlemenin amacı ve Şirket’in faaliyetleri için gerekli olması halinde açık rıza olmaksızın işlenebilecektir.

 

5.6. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması Halinde

 

Kişisel verinin işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise kişisel

veriler ilgili kişinin rızası olmaksızın işlenebilecektir.

 

5.7. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması Halinde

 

Şirket’in meşru menfaatlerinin korunması için kişisel verilerin işlenmesinin zorunlu olması halinde kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket tarafından kişisel veriler rıza olmaksızın işlenebilecektir.

 

Bu doğrultuda Şirket tarafından işlenen kişisel veri kategorilerine ilişkin hukuki sebepler aşağıdaki şekildedir:

 

KİŞİSEL VERİ KATEGORİLERİ

 

HUKUKİ SEBEPLER

Kimlik Verisi

Ø

Ø

Ø

Ø

Kanunlarda açıkça öngörülmesi,

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

 

Ø

İlgili kişinin kendisi tarafından alenileştirilmiş olması,

 

Ø

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

 

Ø

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;

 

 

Ø

Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir.

İletişim Verisi

Ø

Ø

Ø

Ø

Kanunlarda açıkça öngörülmesi,

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

 

Ø

İlgili kişinin kendisi tarafından alenileştirilmiş olması halinde

 

Ø

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

 

Ø

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;

 

 

 

Ø

Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir.

Müşteri İşlem

Ø

Ø

Ø

Ø

Kanunlarda açıkça öngörülmesi,

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

 

Ø

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;

 

 

Ø

Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir.

İşlem Güvenliği

Ø

Ø

Ø

Kanunlarda açıkça öngörülmesi,

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde ve bu sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;

 

 

Ø

Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir.

Risk Yönetimi Verisi

Ø

Ø

Ø

Ø

Kanunlarda açıkça öngörülmesi,

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde ve bu sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;

 

 

Ø

Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir.

Finansal Veri

Ø

Ø

Ø

Ø

Ø

Kanunlarda açıkça öngörülmesi,

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

İlgili kişinin kendisi tarafından alenileştirilmiş olması,

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

 

Ø

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde ve bu sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;

 

 

Ø

Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir.

Diğer Veriler – Araç Bilgisi

Ø

Ø

Ø

Ø

Ø

Kanunlarda açıkça öngörülmesi,

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

İlgili kişinin kendisi tarafından alenileştirilmiş olması,

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde ve bu sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;

 

 

Ø

Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir.

 

6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ SEBEPLER

 

Kanun kapsamında ikili bir ayrım gözetilerek bir kısım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veri türüne Kanun’un 6. maddesi ile “özel nitelikli” kişisel veri adı verilmiştir. İlgili madde uyarınca özel nitelikli kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler olarak belirlenmiştir. 

 

Özel nitelikli kişisel veri kategorilerinden, Şirket tarafından yalnızca ürün veya hizmet alan kişilere ait sağlık verileri işlenmektedir. Sağlık verilerine ilişkin veriler ise Politika’da belirtilen ilkelere uygun olarak, gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde belirtilen hukuki sebeplerle işlenmektedir: 

 

ÖZEL NİTELİKLİ

KİŞİSEL VERİ KATEGORİSİ

 

HUKUKİ SEBEPLER

Sağlık Bilgileri

Ø

Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlardan biri olan iş yeri hekimi tarafından açık rıza aranmaksızın,

 

Ø

Bunun dışında kanuni ve sözleşmesel yükümlülüklerin yerine getirilmesi için ilgili alt işveren/asıl işverenden gerekli taahhütnameler alınarak açık rıza kapsamında işlenmektedir.

 

7. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 

 

Kişisel veriler Şirket tarafından, KVK Kanunu ve ilgili diğer mevzuat hükümleri ile işbu Şirket Politikası kapsamında aşağıda belirtilen amaçlar ve şartlar çerçevesinde işlemektedir. 

 

7.2. Şirket’in ve/veya Şirket ile İş İlişkisi İçerisinde Olan Üçüncü Kişilerin Hem Hukuki Hem Teknik Anlamda Güvenliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya Uygulanması Amacıyla 

 

      Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve/veya icrası ve güvenliği ile faaliyetlerin mevzuata uygun yürütülmesi,  

      Şirket’in iç/dış denetim, teftiş, soruşturma ve/veya kontrol faaliyetlerinin planlanması ve/veya icrası,

      Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,

      Hukuk işlerinin, sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, hukuki ilişkinin sona ermesinden sonra işlem geçmişine ilişkin bilgilerin uyuşmazlık halinde delil olarak kullanılması,

      Resmi kurum ve/veya kuruluşlardan talep edilen bilgi veya belge ile taleplerin sağlanması ve kayıt altına alınması faaliyetlerinin planlanması ve/veya icrası,

      Acil durum ve/veya olay yönetimi süreçlerinin planlanması ve/veya icrası,

      Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,

      Bilgi teknolojileri alt yapısının oluşturulması ve/veya yönetilmesi,

      Erişim yetkilerinin yürütülmesi,

      Şirket dışındaki kişilerin bilgiye erişim yetkisinin tanımlanması ve/veya denetimi,

      Verilerin doğru ve/veya güncel olmasının sağlanması,

      Fiziksel mekân güvenliğinin temini,

      Şirket operasyonlarının güvenliğinin temini,

      Taşınır mal ve kaynakların güvenliğinin temini,

      Bilgi güvenliği süreçlerinin planlanması, denetimi ve/veya icrası,

      Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,

      Faaliyetlerin mevzuata uygun yürütülmesi,

      Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, Risk yönetimi süreçlerinin yürütülmesi,

      Covid-19 tedbirlerinin alınması.

 

7.2. Şirket Tarafından ve/veya Şirket Nam ve Hesabına Sunulan Ürün ve/veya Hizmetlerden İlgili Kişileri Faydalandırmak ve Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi İçin Gerekli Çalışmaların Gerçekleştirilmesi ve İlgili İş Süreçlerinin Devamlılığının Sağlanması

 

      Müşteri ilişkileri yönetim süreçlerinin yürütülmesi,

      Dijital ve/veya diğer mecralar aracılığı ile topla98d nan müşteri talep ve/veya şikâyetlerinin değerlendirilmesi

      Talep/şikayet takibi.

 

7.3. Şirket Tarafından Yürütülen Ticari ve/veya Operasyonel Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi Amacıyla

 

      Mal/hizmet üretim ve operasyon süreçlerinin yönetilmesi, 

      Mal/hizmet satış süreçlerinin yürütülmesi, 

      Mal/hizmet satış sonrası destek hizmetlerin yürütülmesi,

      Finans ve/veya muhasebe işlerinin takibi,

      İş faaliyetlerinin verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası,

      Kurumsal yönetim faaliyetlerinin planlanması ve/veya icrası,

      Şirket’in ürünlerinin stok ve/veya sevkiyat işlemlerinin planlanması ve/veya icrası,

      Lojistik faaliyetlerin yürütülmesi,

      Kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi, 

      Operasyon ve/veya verimlilik süreçlerinin planlanması ve/veya uygulanması,

      Şirket içi/dışı raporlama faaliyetlerinin planlanması ve/veya icrası,

      İç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi.

          

 

 

7.4. Şirket Ticari Hayatının ve İş Geliştirme Stratejilerinin Planlanması, Düzenlenmesi ve Uygulanması Amacıyla

 

      Şirket’in finansal risk süreçlerinin planlanması ve/veya icrası,

      Saklama ve arşiv faaliyetlerinin yürütülmesi,

      Yatırım süreçlerinin yönetilmesi,

      Yönetim faaliyetlerinin yürütülmesi,

      İş faaliyetlerinin yürütülmesi ve denetimi,

      İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,

      İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi.

 

8. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR 

          

Şirket, topladığı ve işlediği kişisel verileri, yukarıda belirtilen hukuki sebeplerin varlığı halinde ve belirtilen amaçlar doğrultusunda faaliyetlerini ve iş süreçlerini devam ettirmek için gerektiğinde yurtiçinde yerleşik,

 

      Gerçek kişiler veya özel hukuk tüzel kişilerine,

      Yetkili kamu kurum ve kuruluşlarına,

 

KVK Kanunu kapsamında düzenlenen hükümlere uygun olmak şartıyla aktarabilir. 

 

9. KİŞİSEL VERİLERİN SAKLANMASI 

 

Şirket tarafından işlenen kişisel veriler, ilgili kanunlarda ve mevzuatta öngörülen süre boyunca saklanmaktadır. Bu kapsamda; Şirket tarafından, Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte ve bir süre belirlenmişse bu süreye uygun davranılmaktadır. Kanuni bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya çalışanın başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda imha edilmektedir.

 

10. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ USULLERİ

 

Şirket tarafından başta Türkiye Cumhuriyeti Anayasası olmak üzere ilgili kanun ve yönetmeliklere uygun olarak işlenen kişisel veriler KVK Kanunu’nun 7’nci maddesi hükmü gereğince; işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket tarafından alınacak karar ile Şirket tarafından belirlenen Kişisel Veri İmha Politikasına uygun olarak periyodik imha süreçlerinde veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hâle getirilmektedir.

 

 

Şirket tarafından kişisel verilerin silinmesi ve yok edilmesi; kişisel verilerin fiziksel olarak yok edilmesi, varsa yazılımdan güvenli yöntemlerle silinmesi ve gerekmesi halinde uzmanlar tarafından güvenli şekilde bir daha kurtarılamayacak şekilde silinmesi şeklinde gerçekleştirilmektedir. 

 

Şirket tarafından kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin olarak diğer kanunlarda yer alan hükümler ile KVK Kurulu tarafından yönetmelikle belirlenecek usul ve esaslar da göz önüne alınmaktadır.

 

11. İLGİLİ KİŞİNİN HAKLARI VE HAKLARIN KULLANILMASINA DAİR BAŞVURU YÖNTEMİ

 

11.1. İlgili Kişinin Hakları

 

KVK Kanunu’nun 11’inci maddesi gereği kişisel verileri işlenen ilgili kişi;

   Kişisel verilerinin işlenip işlenmediğini öğrenme,

   Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

   Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

   Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

   Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, KVK Kanunu’nun 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,

   Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesi ile KVK Kanunu’nun öngördüğü çerçevede kişisel verilerinin silinmesini veya yok edilmesi taleplerinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

   İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

   Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle bir zarara uğraması halinde zararın giderilmesini talep etme haklarına sahip bulunmaktadır.

 

İlgili kişi, yukarıda sıralanan haklarına yönelik başvurularını, https://www.tsoftrafik.com.tr/kvkk  adresinden ulaşabileceği “Tşof Trafik Araç ve Gereçleri İmalatı Matbaacılık Eğitim Sağlık Hizmetleri Akaryakıt Konaklama Tesisleri İşletmeciliği Ticaret ve Sanayi A. Ş. Veri Sahibi Başvuru Formu”nu doldurarak Şirket’e iletebilecektir.

 

11.2. Başvuru Araçları

 

Kişisel veri sahiplerinin KVK Kanunu’ndan doğan haklarına ilişkin başvurularının, KVK Kanunu’nun 13’üncü maddesine uygun bir biçimde yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer yöntemler ile tarafımıza iletilmesi gerekmektedir:

 

 

BAŞVURU YÖNTEMİ

BAŞVURU YAPILACAK ADRES

BAŞVURUDA GÖSTERİLECEK

BİLGİ

Şahsen  Başvuru

(Başvuru sahibi bizzat gelerek ıslak imzalı başvuru formunu kimliğini tevsik edici belge ile

sunmalıdır.)

Fevzi Çakmak Sk. İzmir Cad.

4/10 Kızılay

Çankaya/ANKARA

Zarfın üzerine “Kişisel Verilerin

Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Noter Vasıtası ile Başvuru

Fevzi Çakmak Sk. İzmir Cad.

4/10 Kızılay

Çankaya/ANKARA

Tebligat zarfının üzerine “Kişisel

Verilerin Korunması Kanunu

Kapsamında Bilgi Talebi” yazılacaktır.

Kayıtlı Elektronik Posta

(KEP) Yolu ile Başvuru

Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir

E-posta’nın konu kısmına “Kişisel

Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

Elektronik Posta Adresi ile Başvuru

(Bu başvuru yöntemi, yalnızca Şirket’in sisteminde kayıtlı bulunan elektronik posta adresiniz ile kullanılabilir.)

Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir

E-posta’nın konu kısmına “Kişisel

Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

 

      Başvuruda yer alan talepler, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır ve sonuç yazılı olarak ya da elektronik ortamda başvuru sahibine bildirilecektir. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, KVK Kurulu tarafından belirlenen tarifedeki ücret başvuru sahibinden talep edilerek alınacaktır.

 

      Şirket tarafından, yapılan başvuru ve talebin haklı görülmesi halinde gereği gecikmeksizin yerine getirilecektir. Yapılan başvuru ve talebin reddi halinde ise, ret gerekçesi ilgili kişiye başvuru ve talep dilekçesinde belirtildiği şekilde yazılı olarak veya elektronik ortamda bildirilecektir.

 

      Şirket tarafından başvuru ve talebin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, ilgili kişinin başvuru ve talep cevabını öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde KVK Kurulu’na şikâyette bulunma hakkı vardır.

 

 

 

12. VERİ SORUMLUSU KİMLİK VE İLETİŞİM BİLGİLERİ 

 

İşbu Aydınlatma Metni, Türkiye’de kurulu ve aşağıda bilgileri verilen Tşof Trafik Araç Ve

Gereçleri İmalatı Matbaacılık Eğitim Sağlık Hizmetleri Akaryakıt Konaklama Tesisleri İşletmeciliği

Ticaret ve Sanayi A. Ş. tarafından “Veri Sorumlusu” sıfatıyla ilgili kişisel veri sahibi kişilere hitaben düzenlenmiştir. 

 

Ticari Unvan

: Tşof Trafik Araç Ve Gereçleri İmalatı Matbaacılık Eğitim Sağlık Hizmetleri Akaryakıt Konaklama Tesisleri İşletmeciliği Ticaret ve Sanayi A. Ş.

Adres

: Fevzi Çakmak Sk. İzmir Cad. 4/10 Kızılay Çankaya/ANKARA

Mersis No

: 0814005735000014

Telefon No

: +90 (312) 232 29 05

Faks No         

: +90 (312) 229 79 05

E-Mail Adresi

: Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir  

KEP Adresi

: Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir

  

 

Hava Durumu

<