Evinizi Kiralayın

Kişisel Verilerin Korunması ve İşlenmesi Politakası ile Müşteri Aydınlatma Metni

Kişisel verilerin korunması, Nero Turizm ve Ticaret Anonim Şirketi’ nin (NERO A.Ş.) en önemli öncelikleri arasında yer almaktadır.

T.C. Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Anayasa ile güvence altına alınan bir hak olan kişisel verilerin korunması konusunda NERO A.Ş., işbu Politika ile yönetilen; çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, iş birliği içinde olduğu kurumların çalışanları, hissedarları ve yetkililerinin ve bilhassa NERO A.Ş. Müşterileri ile ziyaretçi üçüncü kişilerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir işletme politikası haline getirmektedir.

Bu kapsamda, yasal mevzuat çerçevesinde işlenen kişisel verilerin korunması için NERO A.Ş. tarafından gereken idari ve teknik tedbirler alınmaktadır.

Bu Politikada kişisel verilerin işlenmesinde NERO A.Ş.’ nin benimsediği temel ilkeler şunlardır;

  • Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
  • Kişisel verileri doğru ve gerektiğinde güncel tutma,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  • Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
  • Kişisel verilerin muhafazasında gerekli tedbirleri alma,
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti göstermek.

Madde 1: Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla NERO A.Ş. tarafından aşağıda açıklanan kapsamda işlenebilecektir. Veri sorumlusu kavramından anlaşılması gereken; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişidir.

Veri sorumlusuyla irtibata geçmek için aşağıdaki kanalları kullanabilirsiniz:

İletişim Bilgileri

Ünvan:NERO TURİZM VE TİCARET ANONİM ŞİRKETİ
Adres:Onur Mah. Mithatpaşa Cad. No:79 D:3 Balçova/İzmir
Telefon0232 231 11 66
E-posta[email protected]
İnternet Sitesiwww.villasepeti.com

Madde 2: Kişisel Verilerin Korunmasına İlişkin Hususlar

NERO A.Ş., Kişisel Verilerin Korunması Kanunu (KVK Kanunu)’ nun 12. Maddesi uyarınca, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenliği sağlamak için gereken idari, teknik ve hukuki tüm tedbirleri almakta, bu kapsamda gereken tüm denetimleri sağlamaktadır.

NERO A.Ş., Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

NERO A.Ş., Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.

NERO A.Ş., Anayasa’nın 20. ve KVK Kanunu’nun 10. maddelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.

NERO A.Ş., KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

NERO A.Ş., KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır.

Madde 3: Kişisel Verilerin Güvenliğinin Sağlanması

NERO A.Ş. tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

  • a. Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • b. NERO A.Ş., yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
  • c. İş birimlerimiz belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi.
  • d. NERO A.Ş. tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

Madde 4: Kişisel Verilerin İnternet Üzerinden Elde Edilme Şekli

İnternet aktiviteleri: www.villasepeti.com web sitelerine bağlantı (IP adresleri, tanımlama bilgileri – ÇEREZLER ARACILIĞIYLA) ve Online formların sosyal medya oturum açma vb. gibi ağ üzerinden oturum açma sistemleri aracılığıyla açılması esnasında elde edilmesi mümkündür.

Madde 5: Kişisel Verilerin İşlenme Amaçları

NERO A.Ş. tarafından hazırlanan kategorizasyona göre Kişisel Verilerin işlenmesine ilişkin üst amaçlar aşağıda paylaşılmaktadır:

  • a. Müşteri ve Ziyaretçilerimize karşı yükümlülüklerimizi yerine getirmek.
  • b. Yasal belgeleri muhasebe standartlarına uygun bir şekilde oluşturmak ve saklamak.
  • c. Şirket hizmetlerimizi geliştirmek, pazarlama faaliyetleri gerçekleştirmek, markaları tanıtmak ve ihtiyaçlarınızla isteklerinizi daha iyi anlamak amacıyla kişisel verilerinizi müşterilere yönelik pazarlama programında işlemek.
  • d. Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası.
  • e. Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi.
  • f. Müşteri talep ve/veya şikayetlerinin takibi.
  • g. İnsan kaynakları süreçlerinin planlanması.
  • h. Hukuk işlerinin takibi.
  • i. Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası.
  • j. İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası.
  • k. Verilerin doğru ve güncel olmasının sağlanması.
  • l. Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini.

Madde 6: Kişisel Verilerin Aktarılması

NERO A.Ş. hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini (başta kolluk kuvvetleri olmak üzere devletin ilgili kurumlarına) aktarabilmektedir. NERO A.Ş. bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

NERO A.Ş. meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:

  • a. Kişisel veri sahibinin açık rızası var ise;
  • b. Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise;
  • c. Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
  • d. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise;
  • e. Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise;
  • f. Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise;
  • g. Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise;
  • h. Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

Madde 7: Kişisel Verilerin Aktarılma Amaçları

NERO A.Ş. KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak hizmet alanların kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:

  • a. NERO A.Ş. iş ortaklarına;
  • b. NERO A.Ş. hissedarlarına;
  • c. Hukuken yetkili kamu kurum ve kuruluşlarına;
  • d. Hukuken yetkili özel hukuk kişilerine.

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları şöyledir:

  1. 1. NERO A.Ş.’ nin ticari faaliyetlerinin yürütülmesine ilişkin stratejilerinin ve denetim faaliyetlerinin yasal mevzuat hükümlerine göre tasarlanması ve denetim amacıyla sınırlı olarak;
  2. 2. Hukuken yetkili kamu kurum ve kuruluşlarının yasal mevzuat çerçevesinde NERO A.Ş.’ den bilgi ve belge istemi halinde, hukuki yetkilerimiz dahilinde talep ettiği amaçla sınırlı olarak;
  3. 3. Hukuken yetkili özel hukuk kişilerinin yasal mevzuat çerçevesinde NERO A.Ş.’ den bilgi ve belge istemi halinde, hukuki yetkilerimiz dahilinde talep ettiği amaçla sınırlı olarak;

NERO A.Ş. tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı KVK Kanunu’nun 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, Müşteri ve Ziyaretçilerden açık rızaları alınmaktadır.

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

NERO A.Ş.’ nin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. (fatura vb.)

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla NERO A.Ş.’ nin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. (NERO A.Ş. içi hesaplamalar yapılması amacıyla vb konularda)

Müşteri ve Ziyaretçilerin konaklama ve giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler ilgili üçüncü kişilere (başta kolluk kuvvetleri olmak üzere devletin ilgili kurumlarına) aktarılmaktadır.

Madde 8: Kişisel Verilerin Saklanma Süreleri

NERO A.Ş., ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler NERO A.Ş.’ nin o veriyi işlerken sunduğu hizmetlerle bağlı olarak NERO A.Ş. uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye bu politikada yer verilmiştir. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

Madde 9: Kişisel Verilerin Silinmesi ve Yok Edilmesi

NERO A.Ş. ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden, KVK Kanunu’ nca belirlenen sürelerin bitiminde veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir.

Madde 10: Veri Sahibinin Hakları ve Bu Haklarını Kullanması

10.1 Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • a. Kişisel veri işlenip işlenmediğini öğrenme.
  • b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
  • c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
  • e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • f. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
  • h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

10.2 Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda aşağıda sayılan haklarını ileri süremezler:

  • a. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • b. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • c. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • d. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, aşağıda sayılan diğer haklarını ileri süremezler:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  2. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

10.3 Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri bu bölümün yukarıda sıralanan haklarına ilişkin taleplerini sözlü de dahil olmak üzere her türlü yöntemle NERO A.Ş.’ ye ücretsiz olarak iletebileceklerdir. Talep halinde kendilerine gerekli form derhal temin edilecektir.

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir.

Madde 11: Aydınlatma Metni

Kişisel verileriniz, veri sorumlusu sıfatıyla NERO A.Ş. tarafından yukarıda açıklanan kapsamlarda işlenebilecek olup NERO A.Ş.’ nin ayrıntılarıyla belirtmiş olduğu Kişisel Verilerin Korunması ve İşlenme Politikası NERO TURİZM VE TİCARET ANONİM ŞİRKETİ AYDINLATMA METNİ niteliğinde ve bu metni kapsamaktadır.

Kişisel Verilerin Korunması ve İşlenme Politikamız ile ilgili olarak NERO A.Ş. ile irtibata geçmek için yukarıda 1. Madde metninde belirtilen kanalları kullanabilirsiniz.

Saygılarımıza.