KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GİZLİLİK SÖZLEŞMESİ

 

1- TARAFLAR ve KAPSAM

1.1. İşbu sözleşme, Tatilpaketi Turizm Ve Ticaret Limited Şirketi (bundan sonra “Acenta” veya "Veri Sorumlusu" olarak anılacaktır) ile hizmet alan müşteri (bundan sonra “Müşteri” veya "Veri Sahibi" olarak anılacaktır) arasında akdedilmiştir.

1.2. İşbu sözleşme, Acenta tarafından sunulan hizmetler kapsamında müşterilerin kişisel verilerinin işlenmesi, saklanması ve korunmasına ilişkin esasları düzenlemektedir.

 

2- TOPLANAN KİŞİSEL VERİLER

Kişisel veriler, kimliğinizi belirleyen ya da belirlenebilir kılan bilgiler anlamına gelmektedir. Faaliyetlerimizin yürütülmesi ile organizasyon ve etkinlik yönetiminin sağlanması kapsamında müşterilerimizin aşağıda yer alan kişisel verileri işlenmektedir.

2.1. Kimlik Bilgileri

Ad, Soyad, Cinsiyet, Doğum Tarihi, Doğum Yeri, Pasaport, Kimlik

2.2. İletişim Bilgileri

Telefon Numarası, E-Posta Adresi

2.3. Görsel ve İşitsel Bilgiler

Görsel Kayıtlar, İşitsel Kayıtlar

2.4. Finansal Bilgiler

Kredi Kartı / Debit Kart Bilgileri

2.5. Sağlık Bilgileri

Covid- 19 / PCR Test Bilgisi

 

3- AÇIK RIZA KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ

SEBEPLERİ

Kişisel verileriniz, Tatilpaketi tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

Kişisel Veri İşleme Faaliyetinin Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması,

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

İş Faaliyetlerinin Yürütülmesi, Denetimi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, Performans Değerlendirme Süreçlerinin Yürütülmesi

hukuki sebeplerine dayanılarak işlenmektedir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde KVKK m.6 uyarınca sağlık verileri veri sahibinin açık rızası olması halinde işlenmektedir.

 

4- KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİ

Yukarıda belirtilen kişisel verileriniz;

Elektronik formlar vasıtasıyla,

Sözlü, yazılı, elektronik ortam üzerinden,

İlgili Internet siteleri, mobil uygulamalar, çağrı merkezi vb. araçlarla,

Şirketimize ve şubelerimize yaptığınız ziyaretlerde güvenlik sebebi ile mevcut olan kamera sistemiyle toplanmaktadır.

 

5- İŞLENEN KİŞİSEL VERİLERİN KİMLERE HANGİ AMAÇLA AKTARILABİLECEĞİ

Kişisel veriler, Acenta tarafından kamu kurumu niteliğinde meslek örgütü olarak mevzuattan kaynaklanan faaliyetlerin yerine getirilebilmesi için yetkili üçüncü kişiler, kamu kurumları, adli merciler, işbirliği yapılan üçüncü kişiler ve Tatilpaketi iştirakleri ile paylaşılabilir.

Acenta tarafından usulüne uygun şekilde toplanan, depolanan ve işlenen veriler, teknik destek hizmeti alınması, veri güvenliğinin sağlanması gibi amaçlarla aşağıda belirtilen yurtiçinde kain üçüncü kişilerle paylaşılmakta, kanuni istisnalar ve açık rıza kapsamında işlenmektedir.

Sigorta Şirketleri : Müşteri veya gezi tedarikçisini ilgilendiren bir sigorta hak talebinde bulunulursa sigorta şirketinin ve yetkili temsilcilerinin işlem yapmaya devam etmesi için gerekli verileri (kişisel veriler dahil) sağlayabiliriz.

Bankalar: Ödemenizi havale/EFT yoluyla gerçekleştiriyorsanız, ödemeniz ile ilgili bilgiler, ödemenin alınabilmesi amacıyla zorunlu olarak banka ile paylaşılmaktadır. Kredi kartı bilgileriniz ile ödemeye ilişkin kişisel verileriniz ödemenin alınabilmesi amacıyla ödeme hizmet sağlayıcı tedarikçilerimiz ve bankaya aktarılmaktadır.

Fatura bilgileriniz mevzuat gereği yetkili kurumlara bilgi verilmesi gerektiğinden entegratör firma aracılığı ile T.C. Gelir İdaresi Başkanlığı’na aktarılmaktadır.

Denetim ve etik faaliyetlerinin yürütülmesi amacıyla Mali danışmanlara aktarılmaktadır.

Kişisel verileriniz, aydınlatma yükümlülüğü olmayan ve açık rızanızı gerektirmeyen yasal yükümlülüklerimizin dışında kişisel verileriniz, güvenli şekilde barındırılması ve yedeklenmesi amacıyla veri saklama tedarikçilerimize aktarılmaktadır.

Yetkili kişi kurum ve kuruluşlara bilgi verilmesi, hukuk işlerinin takibi ve yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi amaçlarıyla Talep edilmesi halinde kanunen yetkili devlet kurumlarıyla, bir mahkeme sürecine gidilmesi durumunda hukuk danışmanlarıyla paylaşılabilmektedir.

Kişisel verilerin yurtiçinde aktarılmasında diğer kanunlarda yer alan hükümler saklıdır.

 

6- YURT DIŞI HİZMET SATIN ALIMLARINDA KİŞİSEL VERİLERİNİZ KİMLERE VE

HANGİ AMAÇLA ARIZİ OLARAK AKTARILACAĞI

Müşteri tarafından yurtdışı hizmet satın alınması durumunda, sözleşme süreçlerinin yürütülmesi, satış öncesi ve satış sonrası faaliyetlerin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, hizmet pazarlama süreçlerinin yürütülmesi amacıyla;

Müşteriye ait ; İsim, soyisim, T.C. kimlik numarası, doğum tarihi,

Pasaport numarası, alınış tarihi, geçerlilik tarihi, yaşanılan şehir, uyruk bilgisi,

Kullanıcı adı,

Adres, e-posta, telefon,

Fatura unvanı, fatura adresi, vergi numarası ve alınan hizmete ilişkin bilgiler hizmeti satın alınan yurt dışında bulunan iş ortaklarıyla, tedarikçileriyle, üçüncü kişi tedarikçi firmalar ile konaklama firmalarıyla, havayolu şirketleriyle, tur şirketleriyle, kara ve deniz dahil ulaştırma hizmeti sunan firmalarla, transfer elemanları ve araç kiralama şirketleriyle tarafınız yararına verilecek hizmetin ifası amacıyla bu üçüncü kişilerle yapılacak sözleşmenin kurulması veya ifası için zorunlu olması neticesinde arızi olarak paylaşmaktadır.

 

7- KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Mevzuatta, işlediğimiz verinin saklanma süresine yönelik bir süre öngörülmüş ise ilgili süre sonunda, öngörülmemiş ise KVKK’ya uygun makul süre sonra müşteriye ait veriler herhangi bir talebe gerek olmadan silinir, yok edilir veya anonim hale getirilir.

 

8- VERİ SAHİBİ MÜŞTERİYE AİT YASAL HAKLAR

Müşteri KVKK md.11 kapsamında kişisel verilere ilişkin olarak aşağıda belirtilen haklara sahiptir;

Kişisel verilerin işlenip işlenmediğini öğrenme,

Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesini talep edilmesi halinde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde bu zararın giderilmesini talep etme, haklarına sahiptir.

 

9- 8. MADDEDE BELİRTİLEN HAKLARIN KULLANILMASI

Müşteri yukarıdaki 8. Maddede belirtilen haklarını aşağıda belirtilen şekilde talep edebilir.

Kişisel veriler ile ilgili başvuru ve talepleri dilekçe aracılığıyla;

Islak imzalı talep dilekçesi ve kimlik fotokopisini Tatilpaketi Turizm Ve Ticaret Limited Şirketi’ne ait Kozyatağı Mah. Gülbahar Sk. Ps Plaza No:17 İç Kapı No:89 Kadıköy /İSTANBUL adresine göndererek,

Geçerli bir kimlik belgesi ile birlikte Kozyatağı Mah. Gülbahar Sk. Ps Plaza No:17 İç Kapı No:89 Kadıköy / İSTANBUL adresindeki Tatilpaketi Turizm Ve Ticaret Limited Şirketi’ne bizzat başvurarak,

Kayıtlı elektronik posta (KEP) adresi ve güvenli elektronik imza ya da mobil imza kullanmak suretiyle tatilpaketi@hs01.kep.tr kayıtlı elektronik posta adresimize göndererek,

Başvuru Sahibi müşteri tarafından mobil imza veya güvenli elektronik imza ile imzalanmış bir dilekçe suretiyle info@tatilpaketi.com adresine e-posta göndererek iletebilir.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, Veri Sahibi’nin, başvurusunda isim, soyisim, başvuru yazılı ise imza, T.C. kimlik numarası, (başvuruda bulunan kişinin yabancı olması halinde pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.

Veri Sahibi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.

Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.

Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.

 

10- KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İLİŞKİN TALEPLERİN CEVAPLANMA SÜRESİ

Müşterinin kişisel verilerine ilişkin hak talepleri değerlendirilerek, veri sorumlusuna ulaştığı tarihten itibaren en geç 30 gün içerisinde cevaplanır.

Acenta, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Veri sorumlusu ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

Veri sahibinin başvurusunun olumsuz değerlendirilmesi halinde gerekçeli ret sebepleri başvuruda belirtilen adrese elektronik posta veya posta yolu başta olmak üzere seçilen usullerinden biri ile gönderilir.