KVKK
Kişisel Verilerin Korunma Kanunu
Kişisel Verilerin Korunması Politikası
İşbu kişisel verilerin korunması politikası (“Politika”) veri sorumlusu sıfatıyla GALATAPORT İSTANBUL LİMAN İŞLETMECİLİĞİ VE YATIRIMLARI A.Ş.’nin (“Galataport ve/veya Şirket”) tedarikçi, tedarikçi çalışanı/yetkilisi, ziyaretçi, ofis ziyaretçisi, müşteri/potansiyel müşteri ve www.galataport.com sitesi kullanıcıları (çevrimiçi ziyaretçi) gibi kişisel verilerini işlediği gerçek kişilerin, kişisel verilerine ilişkin politikasını açıklamaktadır.
Politika,
i. kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
ii. hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Konusu Kişi Grubu Kategorizasyonu),
iii. bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini (Veri Kategorileri) ve örnek veri türlerini,
iv. bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
v. kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
vi. kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
vii. Galataport’un işlediği kişisel verileriniz üzerindeki haklarınızın neler olduğu ve bu hakları nasıl kullanabileceğinizi, açıklamaktadır.
1- Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepler
Galataport, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 5inci ve 6ncı maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ilgili kişinin kendisinden, web sitesi, web sitesi içersinde yer alan rehber robot (Chatbot), mobil uygulama, sosyal medya hesapları, çerezler, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak kişisel verilerinizi işlemektedir.
2- Veri Konusu Kişi Grubu Kategorizasyonu
Galataport tedarikçi, tedarikçi çalışanı/yetkilisi, ziyaretçi, ofis ziyaretçisi, müşteri/potansiyel müşteri ve çevrimiçi ziyaretçilerin (Web sitesi kullanıcıları) yanı sıra işbu Politika’da belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da (danışman, eğitimci) kişisel verilerini işleyebilmektedir.
3- Veri Kategorileri ve Örnek Türleri
i. Çevrimiçi Ziyaretçi Verisi (Web sitesi kullanıcıları)
İletişim Verisi: E-posta adresi
İşlem Güvenliği Bilgisi: IP adresi
Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı.
ii. Ofis Ziyaretçisi Verisi
Kimlik Bilgisi: Adı ve soyadı, T.C. kimlik numarası, pasaport numarası
Görsel Bilgi: Kamera kaydı
Fiziksel Mekân Güvenliği Verisi: Ziyaretçi defter kayıtları
iii. Ziyaretçi Verisi
Görsel Bilgi: Kamera kaydı
iv. Tedarikçi, Tedarikçi Çalışanı veya Tedarikçi Yetkilisi Verisi
Kimlik Bilgisi: Adı ve soyadı, T.C. kimlik numarası, pasaport numarası
İletişim Bilgisi: E-posta adresi, telefon numarası, KEP adresi, adres, cep telefonu numarası
Özlük Verisi: SGK bordrosu, İSG evrakı
Mesleki Deneyim Verisi: Eğitim durumu, sertifikalar, CV
Finansal Bilgi: Hesap numarası, vergi dairesi, vergi kimlik numarası, vergi levhası, IBAN, fatura bilgileri
Hukuki İşlem Bilgisi: İmza sirküleri, vekaletname
Görsel Bilgi: Fotoğraf, kamera kaydı
v. Müşteri Verisi/Potansiyel Müşteri Verisi
Kimlik Bilgisi: Adı ve soyadı, doğum tarihi
İletişim Verisi: E-posta adresi, telefon numarası, cep telefonu numarası
Müşteri İşlem Verisi: Plaka numarası, çağrı merkezi kayıtları, talep, öneri ve şikayet verileri
Pazarlama Verisi: Anket, çerez kayıtları, kampanya çalışmaları ile elde edilen veriler
Görsel Bilgi: Kamera kaydı
4- Kişisel Verilerin Kullanım Amaçları
Galataport işbu Politika’ya konu kişisel verilerinizi;
i. Hukuki süreç ve mevzuata uyumluluğun sağlanması,
ii. İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
iii. Bilgi ve işlem güvenliğinin sağlanması,
iv. İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,
v. Muhasebe ve satın alma süreçlerinin yürütülmesi,
vi. Fiziksel mekân güvenliğinin sağlanması,
vii. Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi viii. Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
ix. Pazarlama faaliyetlerinin yürütülmesi,
x. Talep, şikayet ve öneri süreçlerinin yönetilmesi,
xi. Sözleşme süreçlerinin yürütülmesi,
xii. Hizmet alımının sağlanması,
xiii. Şirket içi ve dışı raporlamalarının hazırlanması,
xiv. Şirket ve Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
xv. Yönetim stratejilerinin belirlenmesi,
xvi. Risk yönetiminin sağlanması,
xvii. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücade Edilmesi Hakkında Kanun kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi
amaçlarıyla işlemektedir. Bu kapsamda, Galataport söz konusu verileri; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek koşuluyla hukuka ve dürüstlük kurallarına uygun olarak, doğru, güncel, belirli, açık ve meşru amaçlar için ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde işlemektedir.
5- Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
Galataport nezdinde yer alan veri tabanında Kanun’un 12nci maddesi doğrultusunda gizli olarak saklanacak ve ticari amaçlarla üçüncü kişilerle paylaşılmayacaktır. Galataport işlediği kişisel verilerin güvenliğini sağlamak, hukuka aykırı erişimi önlemek ve hukuka aykırı veri işlemeleri engellemek amacıyla; kişisel veri barındıran bilişim sistemlerinin yetkisiz erişimlere ve hukuka aykırı veri işlemelere karşı korunmasını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi ve fiziksel güvenlik tedbirleri almaktadır. Galataport’un gerekli bilgi güvenliği önlemlerini almasına karşın, web sitesine ve sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, Galataport bu durumu derhal kişisel verisi zarar gören kişilere ve Kişisel Verileri Koruma Kurulu’na bildirir.
6- İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel verileriniz; “Kişisel Verilerin Kullanım Amaçları” başlığında detaylandırılan amaçlar doğrultusunda aşağıda belirtilen kişi/kuruluşlara aktarılabilecektir:
i. Galataport’un sözleşmesel ilişki içerisinde olduğu yurtiçi ve/veya yurtdışındaki 3üncü taraflara,
ii. Ziyaretçilere/ziyaretçiye ilişkin kişisel veriler talep halinde verileri talep etmeye hukuken yetkili olan kamu kurum ve kuruluşlarına,
iii. Tedarikçilere ilişkin kişisel veriler, temin edilen mal, ürün veya hizmete ilişkin olarak Doğuş Grubu bünyesindeki şirketler, iştirakler ve ayrıca ilgili kamu kuruluşlarına, iv. Mevzuat hükümlerinin izin verdiği tüm kurum ve kuruluşlarına.
7- 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11inci maddesi gereği haklarınız;
İşbu Politika’da belirtilen amaçlar ve kişisel verilerin işlenme yöntemleri kapsamında tarafımızla paylaşmış olduğunuz kişisel verileriniz üzerinde Kanun’un 11inci maddesi uyarınca sahip olduğunuz haklar aşağıdaki gibidir:
i. Kişisel veri işlenip işlenmediğini öğrenme,
ii. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
iii. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
iv. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
v. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
vi. 7nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
vii. 7nci maddenin (v) ve (vi) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, viii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ix. Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Bu haklarınızı kullanmak için; Kanun’un 11inci maddesi uyarınca kişisel verileriniz ile ilgili taleplerinizi kimliğinizi tevsik edici bilgi/belgelerle birlikte;
i. Şirket adresimize yazılı olarak bir dilekçe ile başvurabilirsiniz.
ii. Şirketimiz’in web sitesinde kayıtlı Kayıtlı Elektronik Posta (galataportistanbul@hs03.kep.tr”) adresine KEP adresinizden elektronik posta gönderebilirsiniz.
iii. Güvenli elektronik imza ya da Şirketimiz’e bildirdiğiniz ve sistemimizde kayıtlı elektronik posta adresinizden “kvkk@galataportistanbul.com” adresine elektronik posta gönderebilirsiniz.
8- Kişisel Verilerinizin Silinmesi, Yok Edilmesi Veya Anonimleştirilmesi
İşbu Politika’da belirtilen amaçlarla işlenmiş olan kişisel verileriniz; Kanun’un 7inci maddesi 1inci fıkrasına göre işlenmesi gereken amaç ortadan kalktığında ve Kanun’un 17inci maddesi ile 5237 sayılı Türk Ceza Kanunu 138inci maddesine göre ise ilgili mevzuatlar ile öngörülen süreler geçince tarafımızca anonimleştirilerek kullanılmaya devam edilecektir. Galataport ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen 6 (altı) aylık süre zarfında; işlediği kişisel verileri Kişisel Verileri Koruma Kurulu tarafından yayımlanan “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Rehber”de belirtilen anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak anonimleştirir ve bu şekilde verileri kullanmaya devam eder.
9- Politika’da Yapılacak Değişiklikler
Galataport, işbu Politika’da her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni “Kişisel Verilerin Korunması Politikası’nın www.galataport.com sitesine konulmasıyla birlikte derhal geçerlilik kazanır. İşbu “Politika”daki değişikliklerden haberdar olmanız için, sizlere web sitesi üzerinden gerekli bilgilendirme yapılacaktır.
