kampbu-logo
Kamp AlanlarıBlog
Profil

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. POLİTİKANIN AMACI

Bu politika, KampBu’nun çalışanları, kullanıcıları, ziyaretçileri, iş ortakları, tedarikçileri ve potansiyel müşteriler dâhil olmak üzere, kişisel verileri işlenen tüm gerçek kişilere yönelik veri işleme faaliyetlerini kapsar. Hazırlanan işbu Kişisel Veri Saklama ve İmha Politikası (‘‘Politika’’), 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘‘KVKK’’ veya ‘‘Kanun’’) ve Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik (‘‘Yönetmelik’’) başta olmak üzere ilgili mevzuat uyarınca Kampbu Kamp ve Doğa Turizmi Teknolojileri Ltd. Şti. (“Şirket”) saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul, esas, saklama, silme ve imha sürelerini belirlemek amacıyla hazırlanmıştır. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan Politikaya uygun gerçekleştirilir.

2. TANIMLAR VE AÇIKLAMALAR

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
  • Anonim Hale Getirme/ Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
  • Çalışan/Stajyer: Şirket çalışanları veya stajyerleri.
  • Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
  • Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
  • İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi.
  • Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollardan işlenen kişisel verilerin bulunduğu her türlü ortam.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  • Kurul: Kişisel Verileri Koruma Kurulu
  • Kurum: Kişisel Verileri Koruma Kurumu
  • KVKK, Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
  • Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
  • Politika: Kişisel Veri Saklama ve İmha Politikası
  • Silme: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
  • Şirket: Kampbu Kamp ve Doğa Turizmi Teknolojileri Ltd. Şti. (“Kampbu”)
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
  • Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, dizin.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
  • Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi.
  • Yönetmelik: 12 Mart 2024 tarihinde Resmî Gazete’de yayımlanan Kişisel Verilerin Korunması, Saklanması, Yok Edilmesi hakkında yürürlüğe giren yönetmelik.

3. DÜZENLENEN KAYIT ORTAMLARI

KampBu kişisel verileri, internet sitesi, mobil uygulama, çağrı merkezi, sosyal medya, e-posta, destek formları, rezervasyon süreçleri, müşteri temsilcileri ile yapılan görüşmeler gibi kanallar aracılığıyla sözlü, yazılı veya elektronik yollarla toplar.

Şirket bünyesinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklere uygun bir şekilde aşağıdaki kayıt ortamlarında hassas bir şekilde muhafaza edilir.

Elektronik ortamlar:

  • Sunucular (etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım)
  • Yazılımlar (ofis yazılımları, portal, vb.)
  • MS office dosyaları
  • Kişisel bilgisayarlar (masaüstü, dizüstü)
  • Şirket bilgisayarları (masaüstü, dizüstü)
  • Ağ cihazları
  • Mobil cihazlar ve içerisindeki saklama alanları (telefon, tablet vb.)
  • Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri
  • Bulut sistemleri
  • Yazıcı, fotoğraf makinesi, kamera, tarayıcı, fotokopi makinesi, parmak izi okuyucu gibi çevre birimler
  • Manyetik bantlar, Optik diskler (CD, DVD, vb.), Çıkartılabilir diskler (USB, hafıza kartı, vb.)
  • Zimbra, Netsis, Oracle, File server, Dhcp, Dc, ERP sistemi, Cisco c170, Exchange server, Roma, Ms dynamics, Crm sistemi, Muhasebe operasyon sistemi, SQL veri tabanı, MySQL veri tabanı, CRM server, Nebim

Elektronik olmayan ortamlar:

  • Birim dolapları
  • Birim arşivi
  • Kurum arşivi
  • Arşiv
  • Muhasebe birimi
  • Kâğıt
  • Yazılı, basılı, görsel ortamlar
  • Manuel veri kayıt sistemleri (anket formları, ziyaretçi defteri, aday değerlendirme formları)

4. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

Şirket bünyesinde bulunan kişisel veriler, aşağıda yer alan veri işleme şartlarının ortadan kalkması halinde resen veya ilgili kişinin talebi üzerine imha edilir:

  • Açık rızanın varlığı
  • Kanun hükmünün varlığı
  • Fiili imkânsızlık nedeniyle açık rızanın alınamaması
  • Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin kişisel verisinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek koşuluyla veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Verileriniz; rezervasyon süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi, teknik destek sağlanması, mevzuata uyum, kampanya ve tanıtım faaliyetleri, hizmet kalitesini artırmaya yönelik analizler ve dolandırıcılığı önleme amacıyla işlenebilir.

6. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİNİN VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri envanteri hazırlanmıştır.