Kişisel Verilerin Korunması Politikası

İşbu kişisel verilerin korunması politikası (“Politika”) veri sorumlusu sıfatıyla GALATAPORT İSTANBUL LİMAN İŞLETMECİLİĞİ VE YATIRIMLARI A.Ş.’nin (“Galataport ve/veya Şirket”) tedarikçi, ziyaretçi, acenta çalışanı, yetkilisi, tanıtım ofisi ziyaretçileri ve www.galataport.com sitesi kullanıcıları (çevrimiçi ziyaretçi) gibi kişisel verilerini işlediği gerçek kişilerin, kişisel verilerine ilişkin politikasını açıklamaktadır.

Politika,

  1. kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
  2. hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Konusu Kişi Grubu Kategorizasyonu),
  3. bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini (Veri Kategorileri) ve örnek veri türlerini,
  4. bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
  5. kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
  6. kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
  7. Galataport’un işlediği kişisel verileriniz üzerindeki haklarınızın neler olduğu ve bu hakları nasıl kullanabileceğinizi,

açıklamaktadır.

1- Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepler

Galataport, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 5inci ve 6ncı maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak web siteleri, sosyal medya hesapları, çerezler, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak kişisel verilerinizi işlemektedir.

2- Veri Konusu Kişi Grubu Kategorizasyonu

Galataport tedarikçi, ziyaretçi, acenta çalışanı, yetkilisi, tanıtım ofisi ziyaretçileri ve çevrimiçi ziyaretçilerin yanı sıra işbu Politika’da belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da (danışman, eğitimci) kişisel verilerini işleyebilmektedir.

3- Veri Kategorileri ve Örnek Türleri

i. Çevrimiçi Ziyaretçi Verisi

Hukuki İşlem Bilgisi/Risk Yönetimi Bilgisi: IP adresi
Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı.


ii. Ziyaretçi Verisi

Kimlik Bilgisi: Ad, soyadı, T.C. KimlikNo, Pasaport numarası
Görsel Bilgi: Kamera kaydı,
Fiziksel Mekân Güvenliği Verisi: Ziyaretçi Defter Kayıtları
Hukuki İşlem Bilgisi: İmza

iii. Tedarikçi, Tedarikçi Çalışanı veya Tedarikçi Yetkilisi Verisi

Kimlik Bilgisi: T.C. Kimlik No, Ad soyadı
İletişim Bilgisi: E-posta Adresi, Telefon, KEP adresi, Adres, Cep Telefonu
Özlük Verisi: SGK bordrosu, İSG evrakı,
Mesleki Deneyim Verisi: Eğitim durumu, sertifikalar, CV,
Finansal Bilgi: Hesap No, Vergi dairesi, Vergi Kimlik Numarası, Vergi Levhası, IBAN, Fatura bilgileri
Hukuki İşlem Bilgisi: İmza Sirküleri, Vekaletname
Görsel Bilgi: Fotoğraf, Kamera

iv. Acenta Çalışanı veya Acenta Yetkilisi verisi

Kimlik Bilgisi: T.C. Kimlik No, Ad, Soyadı
İletişim Verisi: E-posta Adresi, Sabit ve Mobil Telefon Numarası
Özlük Verisi: SGK bordrosu
Hukuki İşlem Bilgisi: İmza

v. Tanıtım Ofisi Ziyaretçileri

Kimlik Bilgisi: Ad soyadı
İletişim Bilgisi: E-posta Adresi, Telefon numarası
Görsel Bilgi: Kamera kaydı

4- Kişisel Verilerin Kullanım Amaçları

Galataport işbu Politika’ya konu kişisel verilerinizi;

  1. Hukuki süreç ve mevzuata uyumluluğun sağlanması,
  2. İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  3. Bilgi ve işlem güvenliğinin sağlanması,
  4. İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,
  5. Muhasebe ve satın alma süreçlerinin yürütülmesi,
  6. Fiziksel mekân güvenliğinin sağlanması,
  7. Pazarlama faaliyetlerinin yürütülmesi,
  8. Proje pazarlama planlaması amacıyla belgesel çalışmasının yapılması,
  9. Sözleşme süreçlerinin yürütülmesi,
  10. Hizmet alımının sağlanması,
  11. Firmalarla ihale süreçlerinin yürütülmesi,
  12. Şirket içi ve dışı raporlamalarının hazırlanması,
  13. Şirket ve Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
  14. Yönetim stratejilerinin belirlenmesi,
  15. Risk yönetiminin sağlanması,
  16. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücade Edilmesi Hakkında Kanun kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi,

amaçlarıyla işlemektedir. Bu kapsamda, Galataport söz konusu verileri; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek koşuluyla hukuka ve dürüstlük kurallarına uygun olarak, doğru, güncel, belirli, açık ve meşru amaçlar için ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde işlemektedir.

5- Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Galataport nezdinde yer alan veri tabanında Kanun’un 12nci maddesi doğrultusunda gizli olarak saklanacak ve ticari amaçlarla üçüncü kişilerle paylaşılmayacaktır.

Galataport işlediği kişisel verilerin güvenliğini sağlamak, hukuka aykırı erişimi önlemek ve hukuka aykırı veri işlemeleri engellemek amacıyla; kişisel veri barındıran bilişim sistemlerinin yetkisiz erişimlere ve hukuka aykırı veri işlemelere karşı korunmasını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi ve fiziksel güvenlik tedbirleri almaktadır.

Galataport’un gerekli bilgi güvenliği önlemlerini almasına karşın, web sitesine ve sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, Galataport bu durumu derhal kişisel verisi zarar gören kişilere ve Kişisel Verileri Koruma Kurulu’na bildirir.

6- İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz; “İşlenen Kişisel Verileriniz, Kişisel Verilerin Kullanım Amaçları” başlığında detaylandırılan amaçlar doğrultusunda aşağıda belirtilen kişi/kuruluşlara aktarılabilecektir:

  1. Galataport’un sözleşmesel ilişki içerisinde olduğu yurtiçi ve/veya yurtdışındaki 3üncü taraflara,
  2. Fiziksel ziyaretçilere ilişkin kişisel veriler talep halinde verileri talep etmeye hukuken yetkili olan kamu kurum ve kuruluşlarına,
  3. Tedarikçilere ilişkin kişisel veriler, temin edilen mal, ürün veya hizmete ilişkin olarak Doğuş Grubu bünyesindeki şirketler, iştirakler ve ayrıca ilgili kamu kuruluşlarına,
  4. Mevzuat hükümlerinin izin verdiği tüm kurum ve kuruluşlarına.

7- 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi gereği haklarınız;

İşbu Politika’da belirtilen amaçlar ve kişisel verilerin işlenme yöntemleri kapsamında tarafımızla paylaşmış olduğunuz kişisel verileriniz üzerinde Kanun’un 11inci maddesi uyarınca sahip olduğunuz haklar aşağıdaki gibidir:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. 7nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. 7.(v) ve 7.(vi) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için; Kanun’un 11inci maddesi uyarınca kişisel verileriniz ile ilgili taleplerinizi kimliğinizi tevsik edici bilgi/belgelerle birlikte;

  1. Şirket adresimize yazılı olarak bir dilekçe ile başvurabilirsiniz.
  2. Şirketimiz’in web sitesinde kayıtlı Kayıtlı Elektronik Posta (galataportistanbul@hs03.kep.tr”) adresine KEP adresinizden elektronik posta gönderebilirsiniz.
  3. Güvenli elektronik imza ya da Şirketimiz’e bildirdiğiniz ve sistemimizde kayıtlı elektronik posta adresinizden “info@galataport.com” adresine elektronik posta gönderebilirsiniz.

8- Kişisel Verilerinizin Silinmesi, Yok Edilmesi Veya Anonimleştirilmesi

İşbu Politika’da belirtilen amaçlarla işlenmiş olan kişisel verileriniz; Kanun’un 7inci maddesi 1inci fıkrasına göre işlenmesi gereken amaç ortadan kalktığında ve Kanun’un 17inci maddesi ile 5237 sayılı Türk Ceza Kanunu 138inci maddesine göre ise ilgili mevzuatlar ile öngörülen süreler geçince tarafımızca anonimleştirilerek kullanılmaya devam edilecektir. Galataport ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen 6 (altı) aylık süre zarfında; işlediği kişisel verileri Kişisel Verileri Koruma Kurulu tarafından yayımlanan “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Rehber”de belirtilen anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak anonimleştirir ve bu şekilde verileri kullanmaya devam eder.

9- Politika’da Yapılacak Değişiklikler

Galataport, işbu Politika’da her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni “Kişisel Verilerin Korunması Politikası’nın www.galataport.com sitesine konulmasıyla birlikte derhal geçerlilik kazanır. İşbu “Politika”daki değişikliklerden haberdar olmanız için, sizlere web sitesi üzerinden gerekli bilgilendirme yapılacaktır.