Keri Sahibi Başvuru Süreçleri Prosedürü
1. Amaç
Bu politikanın amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun)’na uyum kapsamında veri sorumlusu sıfatıyla BYT Peyzaj Haf. İnş. ve Tur. Yat. San. Tic. A. Ş. tarafından, İlgili kişilerin Kanun’un uygulanmasıyla ilgili başvurularının yönetilmesi, yerine getirilmesi ve kaydedilmesine ilişkin işleyişi ve tesis edilen iletişim kanallarını açıklamaktır.
2. Kapsam
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Başvuru Formu: Veri sahibinin gerçekleştireceği başvurularda kullanılan, işletme tarafından oluşturulan form.
Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
İrtibat Kişisi: Veri sorumlusu ile ilgili kişi veya Kişisel Verileri Koruma Kurumu arasındaki iletişimin sağlanmasından sorumlu kişidir.
Kurul: Kişisel verileri koruma kurulu
Kurum: Kişisel verileri koruma kurumu.
KEP (Kayıtlı Elektronik Posta) Adresi: Elektronik ortamda yapılan resmi yazışmaların yasal düzenlemelere uygun olarak ve güvenli bir şekilde yapılmasını sağlayan bir posta adresidir.
3. Tanımlar
İlgili kişi Kanun’un 11. Maddesi uyarınca işletmenin veri sorumlusuna başvurarak kendisiyle ilgili;
a. Kişisel veri işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f. Kanun’un 7 nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
ğ. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
İlgili kişiler; başvurularını Türkçe yapmak kaydıyla bu haktan yararlanabilir. Bununla birlikte; aşağıda belirtilen hallerin varlığı durumunda kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
4. Başvuru Usulleri
İlgili kişi kanunun 11. Maddesinde belirtilen hakları kapsamında taleplerini www.voguehotelsupreme.com adresinde yer verilen Veri Sahibi Başvuru Formu‘nu doldurarak işletmeye iletebilir. Başvurular;
Fiziksel Başvuru: İşletme içinde elden yapılan başvuru şeklidir. Başvuru irtibat kişisine iletilir.
Noter Kanalı İle Başvuru: Noter aracılığı ile Vogue Hotel Bodrum/Torba Mah. Usuluk Sokak No:10 Bodrum/MUĞLA adresine gönderilebilir. İşletme irtibat kişisine teslim edilir.
Elektronik Ortamda Güvenli Elektronik İmzalı Başvuru: Veri Sahibi Başvuru Formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra kayıtlı elektronik posta ile konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılarak bytpeyzaj@hs01.kep.tr adresine gönderilebilir. Kep adresine yapılan başvurular Muhasebe Departmanı tarafından irtibat kişisine iletilir.
Yazılı başvurularda, işletmeye evrakın tebliğ edildiği tarih, başvuru tarihidir. Diğer yöntemle yapılan
başvurularda; başvurunun işletmeye ulaştığı tarih, başvuru tarihidir.
5. Başvurunun İçeriği
Veri sahibinin taleplerinin değerlendirilebilmesi için öncelikle başvuruyu yapan kişinin, İşletme nezdinde işlenen kişisel verilerin sahibi olup olmadığı tespit edilir.
Başvuru Formunun işleme alınabilmesi için ilgili kişinin kimliği, kimlik belgesi (Adı-Soyadı, Kimlik No) kontrol edilmek suretiyle tespit edilir.
Elektronik ortamdan yapılan başvurularda yazılılık şartını sağlamak üzere, veri sahibinin başvurularında 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza kullanılmalıdır. E-imzaya dayalı nitelikli elektronik sertifika ile başvuru yapanın kimliği hukuken tespit edilebilmektedir.
İrtibat Kişisi başvurunun işbu Politikada belirtilen usullere uygun olup olmadığını ve başvuru formunda yer alması gereken bilgi ve belgelerin eksiksiz olup olmadığını kontrol eder. Usulüne uygun olmayan başvurular için, gerekli bilgilerin temin edilmesi amacıyla ilgili kişi ile iletişime geçer. Buna rağmen usulüne uygun olmayan, eksik bilgi/belgeli başvurular gerekçesiyle ilgili kişiye yazılı olarak bildirilerek reddedilir.
Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunabilmesi için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname aslı ibraz edilmelidir. Vekâletnamenin bir kopyası başvuru ekinde muhafaza edilir.
18 yaşın altındaki kişilerin kişisel verilerine ilişkin başvuru, yasal temsilcisi tarafından yapılabilir. Bu durumda yasal temsilcinin yetkisini belirleyen belgelerin suretleri talep edilir ve bir örneği başvuru ekinde saklanır.
İşletmenin yapısı veya ticari niteliğine göre işlenen Kişisel Verilere ilişkin olarak birden fazla veri sahibi tarafından topluca başvuru iletilmesi mümkündür. Veri sahibi kişilerin adına başvuru yapan üçüncü kişinin yetkisi ve veri sahiplerinin kimlikleri teyit edilir.
6. Başvurunun Değerlendirilmesi
6.1 İşlenen Kişisel Veriye İlişkin Bilgi Talebi
İlgili kişinin Kanun’un 11/1. ve bu Politikanın 3.maddesinin (a), (b), (c) ve (d) bentlerinde belirtilen talebi doğrultusunda, Kişisel Veri Envanterinde yer alan işlenen kişisel veriler, veri işleme amacı, aktarılan taraf ve aktarma amacı bilgilerinden talebe uygun olanları, İrtibat Kişisi ‘ne e-posta ile iletilir.
6.2 İşlenen Kişisel Veriye İlişkin Düzeltme Talebi
İlgili kişinin Kanun’un 11/1. ve bu Politikanın 3.maddesinin (e) bendinde belirtilen talebi doğrultusunda, veri sahibinin sağladığı kişisel veriler ve bunları tevsik belgeler ile işletme kayıtlarında yer alan bilgiler karşılaştırılır. İşletme nezdinde hatalı ya da eksik olarak işlendiği belirlenen veriler, düzeltilmesi için tevsik edici belgelerle birlikte verinin kayıt altına alındığı ilgili birime iletilerek güncellenmesi sağlanır. Güncellenen verilere ilişkin olarak bilgi, İrtibat Kişisi ‘ne e-posta ile iletilir.
6.3 İşlenen Kişisel Veriye İlişkin Silme/Yok Etme Talebi
İlgili kişinin Kanun’un 11/1. ve bu Politikanın 3.maddesinin (f) bendinde belirtilen talebi doğrultusunda, Kişisel Veri Envanterinde hangi süreçlerde yasal zorunluluk nedeniyle saklama ve işleme yapılması gerektiği tespit edilir.
Eğer yasal zorunluluk nedeniyle saklama ve işleme zorunluluğu yok ise ilgili kişisel verilerin, Kişisel Veri Saklama ve İmha Politikasına uygun olarak silinmesi ve yok edilmesi sağlanır. Silme/yok etme işleminin tamamlanmasının ardından ilgili kişisel verilerin silindiği, yok edildiği bilgisi İrtibat Kişisi ile paylaşılır.
Eğer yasal zorunluluk nedeniyle işleme ve saklama zorunluluğu var ise, kişisel veri işlemeye temel olan yasal zorunluluğun ortadan kalkmaması nedeniyle talebinin gerçekleştirilemediği yönünde İrtibat Kişisi ‘ne bilgi verilir.
6.4 İşlenen Kişisel Veriye İlişkin Düzeltme/Silme/Yok Etme Taleplerinin Veri Aktarılan Taraflara Bildirimi Talebi
İlgili kişinin Kanun’un 11/1. ve bu Politikanın 3.maddesinin (g) bendinde belirtilen talebi doğrultusunda, Kişisel Veri Envanterinden veri aktarılan kişi kategorileri tespit edilir.
Eğer ilgili kişinin düzeltme/silme veya yok etme talebi yerine getirilmişse, veri aktarılan taraflardan da aynı işlemlerin gerçekleştirilmesi ve talebin yerine getirildiğinin yazılı olarak teyit edilmesi istenir.
İlgili kişinin düzeltme/silme veya yok etme talebinin, kişisel verilerin aktarıldığı üçüncü kişiler tarafından da yerine getirildiğine ilişkin bilgi İrtibat Kişisi ‘ne e-posta ile iletilir.
6.5 Kişinin Kendisi Aleyhine Bir Sonucun Ortaya Çıkmasına İtiraz Etmesi
İlgili kişinin Kanun’un 11/1. ve bu Politikanın 3.maddesinin (ğ) bendinde belirtilen talebi doğrultusunda, veri sahibinin aleyhine sonuç doğurduğu iddia edilen süreç incelemeye alınır.
Yapılan incelemede süreçte veya süreç içerisinde işlenen kişisel verilerde aleyhe sonuç doğuracak herhangi bir eksiklik ve hata olmadığı tespit edilirse İrtibat Kişisi ‘ne bu yönde bilgi verilir.
Yapılan incelemede süreçte veya süreç içerisinde işlenen kişisel verilerde aleyhe sonuç doğuracak herhangi bir eksiklik veya hata tespit edilirse, kişinin sağladığı bilgiler doğrultusunda düzeltme yapılarak yapılan değişikliğin kişi lehine sonuç yarattığı ve sistemlerin bu şekilde güncellendiği bilgisi İrtibat Kişisi ‘ne e-posta ile iletilir.
6.6 Kişisel Verilerin Kanuna Aykırı Olarak İşlenmesi Sebebiyle Zarara Uğraması Halinde Zararının Giderilmesi Talebi
İlgili kişinin Kanun’un 11/1. ve bu Politikanın 5.maddesinin (ğ) bendinde belirtilen talebi doğrultusunda, zarar talebi Hukuk Danışmanı ve ilgili birimlerin katılımıyla incelemeye alınır. İnceleme sonucunda alınacak aksiyon ve başvuruya verilecek yanıt belirlenerek Hukuk Danışmanlığı vasıtasıyla işleme alınır. Kişisel verilerin Kanuna aykırı olarak işlenmesi nedeniyle ilgili kişinin uğradığı zararın giderilmesi, Üst Yönetim onayıyla gerçekleştirilir.
7. Başvurunun Cevaplanması
Veri Sahibi taleplerinin Şirket tarafından en kısa sürede ve en geç başvuru tarihinden itibaren 30 gün içerisinde değerlendirilerek sonuçlandırılması gerekir.
İlgili departmanlara ulaştırılan başvuruların incelenmesi, teslim alındığı tarihten itibaren en geç 1 hafta içinde sonuçlandırılarak İrtibat Kişisi’ne bildirilmelidir.
İrtibat Kişisi, başvuruya ilişkin bilgi ve belgeleri, ilgili departmanlardan gelen cevaplar ve alınan aksiyonların hukuka ve Kanun’a uygunluğu açısından incelenmesi amacıyla Hukuk Danışmanına iletir.
Hukuk danışmanı tarafından iletilen hukuka uygunluk onayı ve başvuruya cevaben inceleme sonucuna göre hazırlanan yazı, İrtibat Kişisi tarafından, en geç otuz (30) gün içinde veri sahibine ulaştırılır.
Cevap yazısının asgari olarak;
a. Şirket veya temsilcisine ait bilgileri,
b. Başvuru sahibinin; adı ve soyadını, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasını, yabancılar için uyruğunu, pasaport numarasını veya varsa kimlik numarasını, tebligata esas yerleşim yeri veya iş yeri adresini, varsa bildirime esas elektronik posta adresini, telefon ve faks numarasını,
c. Talep konusunu,
d. Şirket’in başvuruya ilişkin açıklamalarını,
içermesi zorunludur.
Başvuruya verilecek yanıtlarda üçüncü kişilere ait kişisel veriler kesinlikle yer alamaz. Üçüncü kişilere ait kişisel verilere yer verilmeksizin başvurunun yanıtlanması mümkün olmayan durumlarda, üçüncü kişiye ait bilginin gizlenerek/anonimleştirilerek paylaşılması veya ilgili kişinin açık rızasının alınması yoluna gidilir.
Noter kanalıyla yapılan başvurulara verilen yanıtlar Şirket antetli kâğıdına basılarak Şirket’in imza yetkilileri tarafından iki nüsha imzalanır.
Elektronik imza ile verilen yanıtlar elektronik imzalı olarak Şirket’in imza yetkilileri tarafından güvenli elektronik imza kullanılarak imzalanır. Cevap başvuru sahibinin elektronik posta hesabına gönderilir.
İlgili başvuruya ilişkin oluşan tüm kayıtlar, inceleme sonuçları, sorgulamalar, yazışmalar, Hukuk görüşleri ve cevaplar İrtibat Kişisi tarafından oluşturulan elektronik dizinde, yazılı belgeler arşivde saklanır.
8. Ücret
Şirket başvuruda yer alan talepleri ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, üst yönetimin onayı ile Kurul tarafından belirlenen aşağıdaki tarife uygulanabilir:
- İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir.
- Başvuruya cevabın CD, flaş bellek gibi bir kayıt ortamında verilmesi halinde Şirket tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.
Başvurunun, Şirket hatasından kaynaklanması hâlinde alınan ücret ilgili kişiye iade edilir.