6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Bilgilendirme - GESTAŞ Gizlilik ve Veri Güvenliği Politikası

1- AMAÇ

  • GESTAŞ DENİZ ULAŞIM TURİZM TİCARET A.Ş. (GESTAŞ); Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve kişisel verilerin korunmasına ilişkin yürürlükte bulunan diğer yasal mevzuata uygun hareket etmekte ve taahhüt etmektedir. Müşterilerin, potansiyel müşterilerin, çalışanların, çalışan adaylarının, hissedarların, ziyaretçilerin, iş birliği içinde olunan kurum/kuruluş ve firmaların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi, silinmesi, yok edilmesi ve anonim hale getirilmesi süreçleriyle ilgili olarak izlenen politika konusunda yasal bilgilendirme niteliğinde hazırlanmıştır.

 

  • GESTAŞ, kişisel verileri, yasal sebepler ve GESTCARD uygulaması başta olmak üzere hizmet sunumunun geliştirilmesi ve daha iyi hizmet verilebilmesi amacıyla toplamaktadır. Bu verilerle; indirimli ulaşım uygulamaları ve şirket etkinlik/faaliyetleri konusunda kişilere bilgilendirme amaçlı dönüş yapılması ile ihtiyaçların değerlendirilmesi açısından geri dönüş alınmasına olanak sağlanmaktadır.

  • KVKK uyarınca veri sorumlusu durumunda olan GESTAŞ, kişisel verilerin kapsamı, kişisel verilerin işlenmesi ve korunması, üçüncü şahıslara aktarılması konusunda temel ilke, usul ve uygulama esasları konusunda bilgi sunmaktadır.

2- KAPSAM

Müşterilerin, potansiyel müşterilerin, çalışanların, çalışan adaylarının, hissedarların, ziyaretçilerin, iş birliği içinde olunan kurum/kuruluş ve firmaların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerini kapsar. GESTAŞ bünyesinde kişisel veri işlenen, saklanan ve aşağıda belirtilen nesne ve benzeri şeylerdir.

Kişisel veri içeren basılı veya yazılı belgeler, dokümanlar, dosyalar

Kişisel veri içeren veri tabanları

Kişisel veri içeren uygulamalar

Kişisel veri içeren diğer şeyler

Anket, değerlendirme, geri bildirim vb. diğer çalışmalar için/sonucunda elde edilen, kişisel veri içermeyen veriler gibi anonim hale gelmiş ve tanımlanamayan veriler ile tüzel kişilere ilişkin veriler kişisel veri olarak kabul edilmemektedir.

Kişisel Verilerin Korunması ve İşlenmesi Hakkında Bilgilendirme - GESTAŞ Gizlilik ve Veri Güvenliği Politikası, GESTAŞ internet sitelerinde de (https://www.gdu.com.tr/ - https://www.gestcard.com.tr/ ) kamuoyuyla paylaşılmıştır.

3- TERİM VE TANIMLAMALAR

- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; isim- soy isim, T.C. Kimlik Numarası, e-posta adresi, telefon bilgileri, adres, doğum tarihi, kredi kartı numarası vb.

- Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler gibi KVKK 6. maddesinde belirtilen veriler.

- Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi

- Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

- Çalışan: GESTAŞ ve bağlantılı firma çalışanları.

- Çalışan Adayı: Şirkete herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Kurumun incelemesine sunmuş gerçek kişiler.

- Anonim Hale Getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve geri alınamayacak şekilde değiştirilmesidir.

- Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

- Müşteri: Şirketimizle herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler.

- Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. (çağrı merkezi, insan kaynakları, halkla ilişkiler birimi vb.)

- Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

- Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu veri kayıt sistemini kuran ve yöneten gerçek veya tüzel kişi veri sorumlusu.

- Veri Sorumluları Sicili: KVK Kurumu tarafından tutulan ve kamuya açık olan Veri Sorumluları Sicili

- Ziyaretçi: Fiziksel yerleşkelere herhangi bir sebeple girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler

- Tedarikçi : GESTAŞ'ın ürün/hizmet aldığı üçüncü kişiler.

- Potansiyel Müşteri: Hizmet satın alma/kullanma talebinde bulunmuş veya bulunacağı ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişi.

- Veri Sahibi Başvuru Formu: Veri sahibinin, KVKK’nun 11. Maddesinde belirtilen haklara ilişkin başvuru yapanların faydalanacağı formu.

- Kimlik Bilgisi: Ehliyet, nüfus cüzdanı, kimlik kartı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi her türlü belgede yer alan T.C. kimlik numarası, uyruk bilgisi, anne adı baba adı, doğum yeri ve tarihi, cinsiyet, SGK numarası, imza bilgisi, taşıt plakası vb. tüm bilgiler.

-İletişim Bilgisi: Gerçek kişiye ait olduğu açık olan; telefon numarası, adres, e-mail, faks numarası, sosyal medya gibi bilgiler.

- Lokasyon Bilgileri: Şirket hizmetlerinin ve uygulamalarının kullanımı sebebiyle edinilen lokasyon bilgileri.

- Fiziki Güvenlik Bilgileri: Faaliyetlerin yürütülmesi açısından güvenliğin sağlanması için işlenen kamera kayıtlar, ses kayıtları, parmak izi kayıtları, güvenlik noktası kayıtları, fiziki mekana geriş/bulunma/çıkış sırasında alınan kayıtlar vb. kişisel veriler.

- Müşteri Bilgisi: GESTAŞ'ın ticari faaliyetleri kapsamında ve ilgili birimlerin operasyonları sonucu, gerçek kişi müşterilerden elde edilen ve üretilen bilgiler.

- Müşteri İşlem Bilgileri: Veri kayıt sistemi içerisinde yer alan müşterimize ait, hizmetlerimizin satın alınmasına yönelik kayıtlar ile satın alma için gereken talimatlar kapsamında elde edilen bilgiler ile ürün ve hizmetlerimizi satın alan/kullanan kişisel veri sahibinin geri bildirim ve ihtiyaçları doğrultusunda kullanım ve satın alma alışkanlıklarının kişiselleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme neticesinde meydana getirilen rapor ve değerlendirmeler.

- Talep/Şikâyet Yönetimi Bilgileri: GESTAŞ müşterisi olan ya da olmayan gerçek kişiler tarafından GESTAŞ iletişim kanallarına yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

- Sosyal Medya ve Haber Bilgileri : GESTAŞ ile ilgili veya kamuoyunu bilgilendirme amacıyla; GESTAŞ ile ilgili yapılan paylaşımlar, her türlü haber kanalları, sosyal medya vb. yerlerden toplanan kişisel veri ve değerlendirmeler.

- Finansal Bilgiler: GESTAŞ'ın kişisel veri sahibi ile kurmuş olduğu hukuki ilişki çerçevesinde her türlü finansal sonucu gösteren kayıtlar kapsamında işlenen banka bilgileri, IBAN numarası, kredi kartı bilgisi, finansal profil vb. kişisel veriler.

- Pazarlama Bilgisi: GESTAŞ'ın ürün ve hizmetlerimizin kişisel veri sahiplerinin kullanım alışkanlıkları, beğeni ve eleştirileri, talepleri ve ihtiyaçları doğrultusunda özelleştirilerek pazarlama yapılmasına yönelik işlenen kişisel veriler ve bunun neticesinde yaratılan rapor ve değerlendirmeler.

- Risk Yönetim Bilgileri: Hukuki uygulamalar, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla GESTAŞ'ın her türlü ticari/teknik/idari riskleri yönetebilmesi için işlenen kişisel veriler

4- KİŞİSEL VERİLERİN İŞLENMESİ

GESTAŞ, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkân ve maliyete göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır. Kişisel veri işleme, otomatik, kısmen otomatik veya otomatik olmayan yollar kullanılarak veriye ilişkin gerçekleştirilen her türlü eylemi kapsar. GESTAŞ, hizmetlerinin kullanıldığı müddetçe ve ilişkinin sona ermesi sonrasında da aşağıda yer verilen ilkeler çerçevesinde, bir veri sahibinin bilgilerini işleme hakkına sahiptir. GESTAŞ, aşağıda belirtilen ve fakat bunlarla sınırlı olmamak üzere, veri sahibinin veya veri sahibi tarafından iletilen üçüncü kişilerin kişisel verilerini çeşitli amaçlarla işleyebilir. KVK Kanunu’nun 12. maddesine uygun olarak gerekli denetimler, bunun sonucu olarak gerekli iyileştirmeler yapılmakta, işlenen kişisel verilerin hukuka aykırı şekilde başkaları tarafından elde edilmesi durumlarında, bu durumu en kısa sürede kişisel veri sahibine ve KVK Kurumu’na bildirilmesini sağlayan sistemle yürütülmektedir.

4.1- Kapsamı

GESTAŞ hukuka ve belirtilen ilkelere uygun olarak, veri sahibinin bilgilerini işleme hakkına sahiptir. Kişisel veri işleme, otomatik, kısmen otomatik veya otomatik olmayan yollar kullanılarak veriye ilişkin gerçekleştirilen her türlü eylemi kapsar ( transfer etme, yayma veya farklı yollarla sunma, gruplama veya birleştirme, bloke etme, silme veya imha etme amaçlarıyla veri sahibi veya üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması, ses kaydı alınması, video kaydı alınması, organize edilmesi, depolanması, değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması, verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi).

4.2- Amaç

GESTAŞ, aşağıda belirtilenler ve bunlarla sınırlı olmamak üzere, veri sahibinin veya veri sahibi tarafından belirtilen üçüncü kişilerin kişisel verilerini çeşitli amaçlarla işleyebilir.

Hizmetlerin uygun biçimde gerçekleştirilmesi, yasal yükümlülüklerin yerine getirilmesi, internet sitesi ve uygulamaların kullanımının iyileştirilmesi,

Bilgi güvenliğinin sağlanması ve denetimi, denetim birim/kurum/yetkili/şirketlerine hukuka uygun olarak bilgi sağlanması ve raporlanması.

Müşteri ilişkilerinin yönetimi, şikayet/soru/beğeni/öneri ve taleplerin değerlendirilmesi, tanıtım/pazarlama/promosyon/indirim/kampanya çalışmalarının yürütülmesi, pazar araştırmaları, satış planlamaları, her türlü raporlama ve sunumların hazırlanması, müşteri portföyü hususunda gerekli çalışmaların yapılması, iletişimin sağlanması ve geliştirilmesi.

Sözleşmelerin gereği gibi yerine getirilmesinin sağlanması, hukuki süreçlerin takibi ve yerine getirilmesi,

Hizmetlerin geliştirilmesi ve ihtiyaçların giderilmesi, tedarik sistemi üzerine çalışmalar yapılması, güvenliğin sağlanması, finansal işlerin takibi ve muhasebeleştirme faaliyetleri, fiziki ihtiyaçların planlanması ve gerçekleştirilmesi, şirket iletişimi konusunda gerekli çalışma ve uygulamaların yapılması vb.

4.3- Hukuka Uygunluk

KVKK’nun 5. maddesi gereğince kişisel veriler, KVKK ve diğer ilgili yasal mevzuatta öngörülen usul ve esaslara uygun olarak işlenebilmektedir. Bu çerçevede Kişisel Veriler; Hukuka ve Dürüstlük Kuralına Uygun, GESTAŞ'a sunulan şekilde doğru ve güncel olarak, Belirli ve açık şekilde ve meşru çerçevede, amaca uygun ve ölçülü olarak, mevzuatta öngörülen veya işlenme amacının gerektirdiği sürede saklanmakta, bu sürelerin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4.4- Kişisel Verilerin İşlenmesinin Şartları

GESTAŞ tarafından kişisel veriler, sadece kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenmektedir. Açık rıza dışında, aşağıda belirtilen şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin sebebi aşağıda belirtilen şartlardan biri veya birkaçı olabilir.

- Kişisel Veri Sahibinin Açık Rızasının Bulunması : Kişisel verilerin işlenme şartlarından biri kişisel veri sahibinin açık rızasıdır. Kişisel veri sahibi, belirli bir konuyla ilgili yeterince bilgilendirilmiş, bu bilgilendirmeye dayalı olarak özgür iradesi ile tereddüde yer vermeyecek açıklıkta kişisel verilerinin işlenmesine onayı olduğunu açıklamalıdır.

- Kanunlarda Açıkça Öngörülmesi : Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde de hukuka uygun olarak veri sahibinin açık rızası alınmaksızın işlenebilmektedir. Örneğin; İş Kanunu ve ilgili mevzuat çerçevesinde çalışanlara ait işyeri sicil dosyası tutulması sebebiyle işlenen kişisel veriler.

- Fiili İmkânsızlık Sebebiyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin Ya Da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması : Örneğin; Kaza durumunda verilen veya elde edilen verilerin işlenmesi.

- Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması

- GESTAŞ'ın Hukuki Yükümlülüklerini Yerine Getirmesi için Veri İşleme Faaliyetinin Zorunlu Olması : Örneğin; Cumhuriyet Başsavcılığı tarafından kişisel verilerin talep edilmesi durumunda ilgili verilerin sunulması.

- Kişisel Veri Sahibinin Kendisi Tarafından Kişisel Verisini Alenileştirmiş Olması : Örneğin, sosyal medya vb. herhangi bir yolla kamuya açıklanmış veya alenileşmiş olması, kişinin kartvizitinde kamuya bu bilgileri açıklamış olması gibi.

- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

- GESTAŞ'ın meşru menfaati açısından zorunlu olması durumunda kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler işlenebilir. Örneğin; mali işler birimi tarafından yapılacak hesaplamalar ve ödemeler hususunda yapılacak veri işleme faaliyetleri.

5- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

5.1- Özel Nitelikli Kişisel Verilerin İşlenme Şartları

KVKK’nun 6. maddesine uygun olarak işlenmektedir.

5.2- Özel Nitelikli Kişisel Verilerin Korunması

Kişisel Verileri Koruma Kanunu ile bir takım kişisel veriler, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle mevzuatta ve işbu politikada ayrıca düzenlenmiştir.

Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik; Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi, gizlilik sözleşmelerinin yapılması, verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması, periyodik olarak yetki kontrollerinin gerçekleştirilmesi, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması ve bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınması yönünde gerekli önlemler alınmaktadır.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise; verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi, kriptografîk anahtarların güvenli ve farklı ortamlarda tutulması, veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması, verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması yönünde gerekli önlemler alınmaktadır.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise; özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması, bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi yönünde gerekli önlemler alınmaktadır.

6- KİŞİSEL VERİLERİN AKTARILMASI

GESTAŞ'ın veri sahibine gerektiği gibi hizmet edebilmesi amaçlarına uygun olarak veri işleme kapsamında, veri sahibiyle ve/veya veri sahibinin işaret ettiği üçüncü taraflarla ilgili verilerin aktarımı/paylaşımı gerekmektedir.

Kişisel veriler; sunulan ürün ve hizmetlerden faydalanılması için gerekli çalışmaların yapılması, sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, GESTAŞ veya iş ilişkisi içerisinde bulunulan kişilerin hukuki ve ticari güvenliğinin temini, ticari/insan kaynakları stratejilerin belirlenmesi ve uygulanması amacıyla iş ortaklarına, yetkililere, hissedar ve iştiraklere, bağlı şirketlere, yetkili kişi/kurum/kuruluşlara, tedarikçilere KVKK 8. ve 9. maddelerinde belirtilen şartlar ve amaçlarla yurtiçinde aktarılabilmektedir. Gerekli güvenlik önlemleri alınmak şartıyla KVKK 8. maddeye uygun olarak hareket etmek şartıyla, kişisel veriler ve özel nitelikli kişisel veriler üçüncü kişilere aktarılabilmektedir. Veri aktarımına ilişkin

KVKK 8/2. maddesinde belirtilen istisnalara uygun hareket edilmektedir. Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Özel Nitelikli Kişisel Veriler; gerekli özen gösterilmek ve gerekli güvenlik tedbirleri alınmak kaydıyla KVK Kurumu tarafından öngörülen önlemler çerçevesinde, meşru ve hukuka uygun amaçlar doğrultusunda işbu politikada belirtilen esaslara uygun olarak yurtiçinde aktarılabilir.

Kişisel veriler KVK Kanunu’nun 9. Maddesi uyarınca KVK Kanunu’nun 5. Maddesinin 2. Fıkrası ile yeterli önlemler alınmak kaydıyla KVK Kanunu’nun 6. Maddesinin 3. Fıkrasında belirtilen şartlardan birinin bulunması halinde ve kişisel verinin aktarılacağı yabancı ülkenin KVK Kurulu tarafından yeterli korumanın bulunduğu ülkelerden biri olarak ilan edilmiş olması ya da yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmesi ve KVK Kurulu’nun izninin bulunması kaydı ile aktarılabilir.

Özel Nitelikli Kişisel Veriler; yurtiçinde aktarıma ilişkin şartlara ek olarak, gerekli özen gösterilmek ve gerekli güvenlik tedbirleri alınmak kaydıyla KVK Kurumu tarafından öngörülen önlemler çerçevesinde, meşru ve hukuka uygun amaçlar doğrultusunda işbu politikada belirtilen esaslara uygun olarak yurtdışında aktarılabilir.

Özel nitelikli kişisel veriler, e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması, taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması, farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımının gerçekleştirilmesi, verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi yönünde gerekli önlem ve tedbirler alınmaktadır.

7- KİŞİSEL VERİLERE İLİŞKİN HAKLAR VE YÜKÜMLÜLÜKLER

7.1- Kişisel Veri Sahiplerinin Aydınlatılması Yükümlülüğü

KVKK’nun 10. Maddesi uyarınca; GESTAŞ, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmakla yükümlüdür. Bu sebeple; kişisel verilerin işleneceği, işlenme amaçları, kime ve ne şekilde aktarılabileceği, veri toplama/saklama/işleme ve diğer hususlara ilişkin gerekli bilgilendirmeleri KVKK'na uygun olarak yapmakta ve gerekli durumlar için açık rıza beyanlarını almaktadır.

7.2- Kişisel Veri Sahibinin Hakları ve Başvuru Yöntemi

Kişisel veri sahibi, KVKK’nun 11. maddesi uyarınca GESTAŞ'a başvurarak; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenen verilere ilişkin bilgi alma, işlenme amacı ve amacına uygun kullanılıp kullanmadığını öğrenme, yurt içi ve yurt dışında aktarılan 3. kişileri öğrenme, eksik veya yanlışların düzeltilmesini talep etme, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması sebebiyle silinmesini veya yok edilmesini talep etme, düzeltme ve silinme talebinin aktarılan üçünçü kişilere bildirilmesini talep etme, analizler sonucunda aleyhine bir sonucun çıkması durumunda buna itiraz etme, kişisel verilerinin hukuka aykırı olarak işlenmesi sebebiyle zarara uğraması durumunda zararın giderilmesini talep etme hakkına sahiptir.

Bu talepler, Veri Sahibi Başvuru Formu doldurulmak suretiyle veya KVK Kurumunun belirlediği diğer yöntemlerle GESTAŞ'a iletilmelidir.

(Adres : Sarıcaeli Köyü No: 276, Merkez / Çanakkale)

KVK Kanunu’nun 28. Madde’ sinin 1. Fıkrası’ nda belirtilen hallerin varlığı halinde, KVK Kanunu hükümlerinin uygulanmayacağı düzenlenmiş olup; bu kapsamda GESTAŞ tarafından işlenen kişisel verilere ilişkin olarak kişisel veri sahiplerinin KVKK’nda sayılan haklarını ileri sürmeleri mümkün değildir.

KVK Kanunu’nun 28. Maddesi 2. Fıkrası’ nda belirtilen hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç olmak üzere; KVK Kanunu’nda sayılan diğer haklarını ileri süremezler.

Başvurular bizzat veya yetkili özel vekaletname ile imzalı olarak yapılmalıdır.

7.3- Kişisel Veri Sahiplerinin Başvurularının Sonuçlandırılması

KVK Kanunu’nun 13. maddesi uyarınca; kişisel veri sahibinin yukarıda yer alan usule uygun olarak ilettiği başvurusunda yer alan talepler, GESTAŞ tarafından, en geç otuz gün içinde olarak sonuçlandıracak ve ücret talep edilmeyecektir.

Yapılacak işlemin ayrıca bir maliyeti gerektirmesi hâlinde, GESTAŞ tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınabilecektir. Başvurunun GESTAŞ'ın hatasından kaynaklı bir durumdan doğması halinde alınan ücret ilgiliye iade edilir.

GESTAŞ, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek, başvuruda yer verilen talepleri netleştirmek adına ilgili kişiden bilgi talep edebilir.

GESTAŞ'ın usulüne uygun olarak yapılmayan başvurularda sorumluluğu ve yükümlülüğü bulunmamaktadır.

Kişisel veri sahibinin talebinin; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız gayret gerektiren taleplerde bulunulmuş olması, talep edilen bilginin kamuya açık bir bilgi olması ve KVKK 28. maddesinde belirtilen hallerin bulunması durumunda, başvuru, GESTAŞ tarafından gerekçesi de belirtilmek üzere reddedilebilir.

7.4- Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı

Kişisel veri sahibi, KVK Kanunu’nun 14. Maddesi’nde belirtildiği şekilde kurula şikâyette bulunabilir.

Kişisel veri sahibi, GESTAŞ'a başvuru hakkını kullanmadan, KVK Kurulu’na şikâyet yoluna başvuramaz.

8- KİŞİSEL VERİLEN SAKLANMASI/İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ KONUSUNDA ALINAN TEKNİK VE İDARİ TEDBİRLER

Bu hususta her türlü teknik ve idari tedbirler alınmakta, denetimler yapılmakta veya sözleşmeyle 3. kişilere yaptırılmaktadır.

GESTAŞ tarafından hukuka uygun olarak işlenen kişisel veriler, veri güvenliğine tabidir. Özel nitelikli kişisel veriler ve web sitelerimiz ve/veya diğer uygulamalarımız üzerinden toplanan kişisel verilerinizin gizliliğini ve güvenliğini sağlamak üzere tüm gerekli teknik ve idari önlemler alınmaktadır.

Çalışanların bu verilere yetkisiz şekilde erişmesi, bu verileri işlemesi veya özel veya ticari amaçlarla kullanması, bu verileri yetkisiz kişilerle paylaşması veya başka bir yöntemle bu verileri erişilebilir hale getirmeleri yasaktır. Görevi çerçevesinde yetkilendirilmemiş olan herhangi bir çalışanının bu verileri işlemesi yetkisiz işlem anlamına gelmektedir.

GESTAŞ tarafından, kişisel veriler, yetkisiz erişim, hukuka aykırı veri işleme, ifşa veya verilerin kaybına, değiştirilmesine veya imhasına karşı korunmaktadır.

Kişisel verileri saklanan veri sahibinin, web sitesi veya uygulama üzerinden kimlik bilgilerinin doğrulaması, kişisel verilere erişmeden önce yapılmaktadır.

Gerekli tedbirler kişisel verilerin saklandığı ortama uygun olarak alınmaktadır. Gelişmelere uygun olarak tedbirlerin güncellenmesi sağlanmaktadır. Bu hususlarda teknik personel istihdam edilmekte ve gerekli destek alınmaktadır. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmakta, online sistemlerde SSL şifrelemesi yapılmaktadır. Kredi kartı bilgileri hiçbir şekilde GESTAŞ tarafından saklanmamakta olup banka sistemi üzerinden işlem yürümektedir. Veri sızıntısını önleme sistemleri kullanılmaktadır.

Kişisel veriler hukuka uygun bir biçimde yedekleme programları kullanılarak saklanmaktadır.

Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi, mevzuata aykırı olarak başkasına açıklanamayacağı ve işleme amacı dışında kullanamayacağı konusunda bilgilendirilmekte, eğitilmekte ve taahhütler düzenlenmektedir. Bu hususlarda gerekli denetimler yapılmaktadır.

Üçünçü kişilerle yapılan sözleşmelerde ve hizmet alımlarında bu hususlar ayrıntılı olarak düzenlenmektedir.

KVKK’nun 12. maddesine göre gerekli denetimler yapılmakta veya üçüncü kişilerle yapılan sözleşmeler yoluyla yaptırılmaktadır. Bu hussularda gerekli raporlar düzenlenerek gerekli görülmesi durumunda ek tedbirler alınmakta ve tedbirlerin iyileştirilmesi yönünde çalışmalar yapılmaktadır.

Kişisel verilerin hukuka aykırı şekilde başkalarının eline geçmesi halinde, KVKK 12/5. maddesi gereğince işlem yapılmakta olup KVK Kurulu bu durumu ilan edebilir.

9- KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

9.1- Esaslar

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

Saklama İlkeleri:

a) Hukuka ve dürüstlük kurallarına uygun olma.

b) Doğru ve gerektiğinde güncel olma.

c) Belirli, açık ve meşru amaçlar için işlenme.

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

İmha Sebepleri:

- Kişisel verilerin saklanmasına ilişkin yasalarla belirlenmiş sürelerin sona ermesi

- GESTAŞ tarafından belirlenen imha süresinin sona ermesi

- GESTAŞ tarafından belirlenen periyodik imha süresinin sona ermesi

- Mevzuat hükümlerinin değiştirilmesi veya kaldırılması

- Kişisel veri işlenmesinin sebebi olan sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,

- Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması

- Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması

- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması

- İlgili kişinin, hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı bu husustaki başvurunun GESTAŞ tarafından kabul edilmesi,

- KVK Kurulu kararı,

- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

- Kişisel Verileri Koruma Kanunu’ nun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.

9.2- Kişisel Verilerin Silinmesi, Yok Edilmesi Teknikleri

Kişisel verilerin silinmesi ya da yok edilmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Silinen kişisel verilerin ilgili kullanıcılar tarafından erişilemez ve tekrar kullanılamaz hale gelmesi için gerekli her türlü teknik ve idari tedbirler alınmaktadır.

Kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise aşağıdaki kuralları uygulanır;

- Kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi,

- Başka herhangi bir kurum, kuruluş ve/veya kişinin erişimine kapalı olması

- Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması

- Gerçek kişiler tarafından direkt olarak silme talebinin iletilmesi durumunda ilgili kişiye ait kişisel verilerin sistemden silinmesi

Herhangi bir veri kayıt sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen kişisel verilerin silinmesi ise; gerekli olmayan kişisel verilerin karartılması, tarama yoluyla veya sayısallaştırılmadan elektronik ortama aktarılan kâğıt halindeki gerekli olmayan kişisel verilerin maskelenmesi yoluyla gerçekleştirilir.

Silme/Yok etme işlemi aşağıda belirtilen şekillerde gerçekleştirilir:

- Fiziksel Olarak Yok Etme : Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

- Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

- Uzman Tarafından Güvenli Olarak Silme : Gestaş gerekli durumlarda silme işlemini uzman/profesyonel kişilerle anlaşmak suretiyle yaptırabilir. Bu durumda da kişisel veriler bu kişiler tarafından bir daha kurtarılamayacak biçinde güvenli bir şekilde silinir/yok edilir.

- KVK Kurumu tarafından belirlenen diğer yöntemler

9.3- Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. GESTAŞ, hukuka uygun olarak işlenen kişisel verileri anonimleştirebilir. Anonimleştirilen kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Anonimleştirilmiş veriler KVKK kapsamı dışındadır. Bu sebeple veri sahibinin açık rızasını gerektirmez ve işbu politikada düzenlenen haklar anonimleştirilmiş veriler için kullanılamaz.

Anonimleştirme Teknikleri:

  • Maskeleme: Kişisel verinin temel belirleyici bilgisinin veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Örneğin, Kimlik bilgilerinin çıkarılması gibi.

  • Toplulaştırma: Veriler toplulaştırılarak kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örneğin, 60 yaşında 1000 müşteri olduğunun belirtilmesi

  • Veri Türetme: Kişisel verinin içeriğinden daha genel bir içerik oluşturularak herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesidir.

  • Veri Karma: Kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılmasıdır.

  • Değişkenleri Çıkartma

  • Kayıtları Çıkartma

  • Genelleştirme

  • Alt-üst sınır kodlama

  • Global Kodlama

  • Örnekleme

  • Değer Düzensizliği sağlayan ananom hale getirme

  • KVK Kurumu tarafından belirlenen diğer yöntemler

9.4- Periyodik İmha

GESTAŞ, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha işlemi 6 ayda bir gerçekleştirilir. Kişisel verilere ilişkin olarak saklama süreleri KVKK’na ve iş süreçlerine uygun olarak belirlenmiştir.

KVK Kurulu, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu süreleri kısaltabilir.

9.4.1- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Süreleri

Yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde sonuçlandırılır. Periyodik imha süresi her halde 180 günden uzun olamaz.

9.4.2- İlgili Kişinin Talep Etmesi Durumunda Kişisel Verileri Silme ve Yok Etme Süreleri

Veri sahibinin başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; GESTAŞ talebe konu kişisel verileri silebilir, yok edebilir veya anonim hale getirebilir. İlgili kişilerin silme veya yok etme talepleri GESTAŞ tarafından en geç otuz gün içerisinde sonuçlandırılır.

  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep GESTAŞ tarafından gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

10- KAYIT ORTAMLARI

GESTAŞ, KVKK’nda ve diğer mevzuatta öngörülen usul ve esaslara uygun olarak, tamamen veya kısmen otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediği kişisel verileri GESTAŞ veri deposuna kaydetmekte ve depolamaktadır.

10.1- İskele, Genel Müdürlük Binası, gemiler vb. çalışma alanları Giriş/çıkışında ve/veya İçerisinde Yapılan Kayıtlar ve Takibi

GESTAŞ tarafından sunulan hizmetin kalitesini artırmak, güvenliğini sağlamak, şirketin, müşterilerinin, misafirlerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlarla, terminallerde, gişelerde ve tesislerde güvenlik kamerasıyla izleme suretiyle kişisel veri işleme faaliyetinde bulunulmaktadır. Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

GESTAŞ tarafından kişisel veri sahibi KVKK’nun 10. maddesine uygun olarak, gerek internet sitesinde Gizlilik ve Veri Güvenliği Politikası’ nın yayınlanması gerekse izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmak suretiyle aydınlatılmakta ve elde edilen kişisel veriler bu Politika da belirtilen idari ve teknik tedbirlerle korunmaktadır.

10.2. Terminal, Genel Müdürlük Binası, gemiler vb. çalışma alanları Giriş/Çıkış Takibi

GESTAŞ, güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla, ziyaretçi giriş çıkışlarının takibine yönelik ziyaretçilere ait kimlik bilgilerini alarak ve Ziyaretçi Programına giriş yaparak kişisel veri işleme faaliyetinde bulunmaktadır.

10.3. Tesis Güvenliğinin Sağlanması ve İnternet Sitesi Ziyaretçileri

Güvenliğin sağlanması amacıyla, binalarda ve tesislerde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, GESTAŞ'ın, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

GESTAŞ tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

İnternet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya GESTAŞ içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğün yerine getirilmesi amacıyla işlenmektedir.

GESTAŞ sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek, kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklam faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (cookie gibi) site içerisindeki internet hareketleri kaydedilmektedir.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA

AÇIK RIZA BEYANI

Gestaş Deniz Ulaşım Turizm Ticaret A.Ş, müşterinin bizzat yazılı ve/veya sözlü olarak GESTAŞ'a sağladığı verileri, GESTAŞ ile kurulacak/kurulan sözleşmeden doğan yükümlülüklerini yerine getirmesini etkileyebilecek kişisel ve özel nitelikli verileri, (kimlik, T.C. Kimlik Numarası, iletişim, finansal veri, sendika, eski hükümlü olma durumu/sabıka kaydı, engelli durumu, din, sağlık verisi, sağlık raporu, eğitim, sertifika, öğrenci belgesi, diploma, CV, görsel ve işitsel veriler, gerçek kişiye ait fotoğraf, kamera kaydı, ses kaydı, eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta, imzalı eğitim katılım formu, aile ve yakınları bilgisi, ayakkabı numarası, giysi bedeni, boy, kilo, şehit yakını olma durumu, güvenlik tedbirleriyle ilgili veriler vb ) GESTAŞ tarafından tamamen veya kısmen elde edilebilir, kaydedilebilir, depolanabilir, değiştirilebilir, güncellenebilir, periyodik olarak kontrol edilebilir, yeniden düzenlenebilir, sınıflandırılabilir, işlendikleri amaç için gerekli olan ya da ilgili kanunda öngörülen süre kadar muhafaza edilebilir. Dolayısıyla şirketimiz, kişisel verilerinizi, kanunlarımızca yetkili olunmuş kişi, kurum ve kuruluşlar ile hukuki mevzuatı kapsamında bilgi işlenmesine izin verilenler ve şirketimizin tabi olduğu mevzuatlardan kaynaklanan yükümlülüklerini yerine getirmesi ile ve ilgili diğer kişi ve kuruluşlarla 6698 sayılı Kanunda belirtilen şekilde işleyebilecek ve paylaşabilecektir.

Bu dokümanı onaylayarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 5.maddesi kapsamında şirketimize iletmiş olduğunuz kişisel verilerinizi, hizmetlerimiz hakkında bilgi vermek, şirketimizin hizmet standartlarını korumak ve geliştirmek amacı ile çeşitli araştırmalarda şirket ve/veya gizli müşteriler tarafından denetlenmeyi, denetlenme esnasında ses, görüntü fotoğraf vb kaydı alınmasına, istatistiki bilgi toplamak amacıyla kişisel verilerinizi şirketimizin belirleyeceği yurtiçi ve yurtdışında yerleşik üçüncü kişilere aktarılmasına, saklanmasına, depolanmasına ve açık rıza gösterilen amaçlarla işlenmesine açıkça onay vermektesiniz. Kişisel verileriniz kanuni düzenlemelere uygun olarak ticari teamüllerde öngörülen sürelerde işlenecektir.

Müşteri, 6698 sayılı Kişisel Verilerin Korunması Kanunun 7.,10. ve 11. Maddeleri kapsamında Gestaş Deniz Ulaşım Turizm Ticaret A.Ş'den kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve bu amaca uygun işlenip işlenmediğini öğrenme, kişisel verilerin yurt içinde aktarıldığı üçüncü kişileri öğrenme, kişisel verilerin eksik ya da yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, kişisel verilerin silinmesini ya da yok edilmesini isteme, yapılan düzeltme, silme ya da yok etme işlemlerinin kişisel verilerin üçüncü kişilere bildirilmesini talep etme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle şahsı aleyhine ortaya çıkan sonuca itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi dolayısıyla zarara uğramışsa bu zararın giderilmesini talep etme hakları bulunduğu konusunda çeşitli yollarla bilgilendirildiğini kabul eder.

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Bilgilendirme - GESTAŞ Gizlilik ve Veri Güvenliği Politikası'nı ve 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU AÇIK RIZA FORMU'nu okuduğumu ve bu belgeler ile 6698 sayılı kanun ve yukarıda belirtilen tüm hususlar hakkında bilgi sahibi olduğumu kabul ediyor ve açık rızam ile onay veriyorum.



Müşteri



Bulut