Gizlilik Sözleşmesi


Gizlilik Politikası

Bu gizlilik ilkeleri Turizmatölyesi.com . tarafından sitemizin gizlilik konusundaki sorumluluklarının tespiti için hazırlanmıştır.

Site ziyaretçisi, site sayfalarını, şahsi herhangi bir bilgi vermeden ziyaret edebilir, hizmetlerimiz hakkında bilgi alabilir, kurumsal bilgilerimize ulaşabilir, ayrıca sitede bulunan diğer hizmetlerimizden yararlanabilir.

Buna karşılık bazı bölümlere ulaşabilmeniz ya da bazı hizmetlerden yararlanabilmeniz için kayıt olmanızın gerekeceği alanlar olabilir. Bu alanlarda şahsi bazı bilgilerinizi vermeniz istenebilir.

Sitemizde bilgi kaybını, bilginin izin verilmeyen kullanımını ve izinsiz değiştirilmesini engellemek için tüm şifreleriniz kodlanmış alanda muhafaza edilmektedir.

Bilgi toplanan bölümlere sonradan ulaşmanız ve bilgileri değiştirebilmeniz,güncelleyebilmeniz mümkündür.

Taştur Turizm veya Turizm Atölyesi , Balayi Uzmani , Maldivlertatili adı altında varlık gösteren diğer şirketler, müşterilerine daha iyi hizmet verebilmek amacıyla bazı kişisel bilgilerinizi (isim, soy isim, yaş, e-posta, telefon vb…) sizlerden talep etmektedir.

Toplanan bu kişisel bilgilerden elde edilebilecek istatistik veriler (tarayıcı tipi,coğrafi konum, yaş, cinsiyet, v.b.), dönemsel kampanya çalışmaları, e-bülten çalışmaları, müşteri profillerine yönelik özel promosyon faaliyetlerinin kurgulanması ve istenmeyen e-postaların iletilmemesine yönelik müşteri "sınıflandırma" çalışmalarında Taştur Turizm veya Turizm Atölyesi adı altında varlık gösteren diğer şirketler bünyesinde kullanılmaktadır.

Turizmatolyesi.com e-bülten listesinden ayrılmak istiyorsanız, e-bültenin en alt bölümünde bulunan "bu bülteni bir daha almak istemiyorsanız buraya tıklayınız."linkine tıklayabilirsiniz.

Kişiye özel bilgiler kullanıcılarımızın sisteme girişlerinde ve diğer gerektiği durumlarda kişinin kimliğinin doğrulanmasında kullanılacaktır. Bir başka üyenin/ ya da Turizmatölyesi bünyesi haricinde herhangi bir kişi ya da kuruluşun sizinle ilgili bilgilere ulaşması ve bunları değiştirmesi mümkün değildir. Resmi makamlardan gelecek talepler bu hükmün istisnasıdır. Üyelik iptali ile birlikte, sisteme kayıtlı olan tüm bilgileriniz silinecektir.

Bu siteyi kullanarak TURİZM ATÖLYESİ Gizlilik Politikasını kabul ettiğinizi belirtmektesiniz. Şirket yönetsel kararlarına bağlı olarak, her zaman bu politikaya değişiklik, ilave veya çıkartma yapma hakkını saklı tutmaktayız. Bu hüküm ve şartlarda yapılan değişikliklerin ardından bu web sitesini kullanmaya devam etmeniz, bu değişiklikleri kabul ettiğiniz anlamına gelmektedir.

Kredi Kartı ve Kişisel Bilgileriniz

TURİZM ATÖLYESİ internet sistemimize üye olurken tarafınızdan talep etmiş olduğumuz bilgiler ve rezervasyon sırasında aldığımız kredi kartı bilgileriniz, çok güçlü SSL(Secured Sockets Layer) ile güven altındadır.Bilgileriniz browserların kendi sağladıkları güvenlik standartları çerçevesinde güvenliktedir. SSL tüm özel bilgilerinizi internette şifrelendirir. Bu sayede yapmış olacağınız alışveriş güvenlidir.

TURİZM ATÖLYESİ İletişim

Merkez Şube (İstanbul)

Aqua Florya Alışveriş Merkezi – 1. Kat P102 Florya, Bakırköy, İstanbul - 

Vadi istanbul şubemiz: Ayazağa mah. Kemerburgaz cad. Vadi istanbul AVM NO: 1/A 1 Bodrum kapı no: 1b059 Sarıyer / İstanbul

Tel: 0 212 242 16 00

E-Posta: [email protected]


Kişisel Verilerin Korunması

07.04.2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’ndaki usul ve esaslara göre fazladan bilgi, belge alınmaması ve kişisel verilerin korunması zorunluluk haline gelmiş ve şirketler bünyesindeki tüm departmanların bu kanun hakkında bilgi sahibi olması ehemmiyet arz etmektedir.

Öncelikli olarak kısaca “kişisel veri” kavramından ve bu kanunun getirmiş olduğu yeniliklerden bahsedecek olursak;

 Kişisel veri “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” anlamına gelir. Bu kapsamda; Ad-soyad, Doğum Tarihi, T.C Kimlik No, Doğum Yeri gibi bireyin kimliğini ortaya koyan bilgiler; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler, IP adresi, e-posta adresi, cihaz kimlikleri, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri, hobiler ve tercihler gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak nitelendirilmektedir.

Kanun gereğince kişisel verilerin işlenmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem için kural olarak ilgili veri sahibi kişinin açık rızası aranmaktadır. Bir başka deyişle, kural olarak bir kişinin kişisel verilerini kaydedebilmek, saklayabilmek için açıkça o kişinin onayının alınması bir zorunluluk haline gelmiştir. Kişisel verilerin işlenmesi ise; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Bu bağlamda; şirketlerin öncelikli olarak iç denetim gözetiminde birim yöneticileri, bilgi teknolojileri (IT) departmanı ve hukuk birimi olarak beraber çalışma yürütüp, ilgili şirketin bulunduğu sektör ve organizasyon yapısı neticesinde kişisel veri süreçlerinin ve kişisel veri envanterinin mevcut durumu ile ilgili detaylı analiz gerçekleştirmeleri şarttır.

Şirket süreçlerine ilişmiş ve kişisel veri olarak kabul edilebilecek bilgilere dair bir takım örnekler ise aşağıdaki şekilde verilebilir:

Web siteleri üzerinden alınan onaylar veya matbu formlar (bunların içeriklerinin yasaya göre değiştirilmesi gereklidir)

Şirketlerin çağrı merkezleri (call centers) birimlerinde yapılan görüşmeler neticesinde üretilen kişisel veriler (belirtilenlerin ve varsa tüketiciye iletilen belgelerin incelenmesi gereklidir)

Şirket sözleşmeleri (bunların kanun kapsamında incelenerek revize edilmesi şarttır. Örnek: Taksitli Satış Sözleşmeleri, Üyelik Sözleşmeleri vs. )

Şirket çalışanlarının parmak izleri (bunların kayıt altına alınmadan ve arşivlenmeden önce çalışanların açık rızasına sunulması şarttır)

Hastaneler için ameliyathane kayıt görüntüleri

İşletmeleri ziyarete gelen tedarikçilerin bilgileri

İş görüşmelerinde adaylardan alınan özel notlar (mülakattan önce doldurtulan formlar vs.)

Yukarıda vurgulanan kişisel veriler sektörden sektöre değişiklik göstermekte olup, her şirketin kişisel verilerini sınıflandırıp; veri işleme, veri aktarımı ve imha süreçlerinden geçirerek, işletme süreçlerinin uyumlaştırılması gerekmektedir. Kişisel verilerin imha edilmesi ise üç farklı yöntemle gerçekleştirilebilmektedir:

1-Kişisel Verilerin Silinmesi

2- Kişisel Verilerin tamamen Yok Edilmesi

3- Kişisel verilerin Anonimleştirilmesi (Anonimleştirmekten kastedilen, kişisel verilerin başka verilerle birleştirilmesi halinde hiçbir suretle kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir)

Yine bu kapsamda; kanun, şirket içerisinde, tek kişi ya da kurul olmak üzere “Veri Sorumlusu”nun seçilip belirtilen şahsın “Veri Sorumlusu Sicili”ne kaydedilmesini öngörmektedir. Veri sorumluları ise kendi kurum ve kuruluşlarında kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yaptırmak zorundadır. Kanunda öngörülen bir diğer mevzu ise şirketlere getirilen “Aydınlatma Yükümlülüğü”dür. Bir başka ifadeyle, şirketler kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere hangi amaçla aktarılabileceği, kişisel veri toplamının yöntemi ve hukuki sebebi gibi konularda aydınlatma ve ispat yükümlülüğüne tabi olmuştur.

Çok yakın bir zamanda şirketlerin bu kanun kapsamında uyumlaştırma yapıp yapmadığı hususunda Re’sen denetleme yetkisi olan “Kişisel Veri Koruma Kurulu” kurulmuştur. 6698 sayılı Kişisel Verilerin Korunması Kanunu’ndaki usul ve esaslara uyum sağlamayan şirketler için ise (Tüzel Kişi Sorumlu-İmza Sirkülerinde yer alan Tüm Yönetim) hapis ve para cezaları söz konusudur. Verinin kaydedilmesi, işlenmesi, aktarılması ve yok edilmesi ile ilgili yasaya uymamanın cezası 1-6 yıl arası hapis, kanunda belirtilen yükümlülüklerin yerine getirilmemesinin karşılığı ise 5.000 TL - 1.000.000 TL arası para cezası olabilmektedir. Şirketlerin bir an önce kanuna uyum ile ilgili çalışmalarını tamamlamaları ve kurumsal farkındalık yaratmaları gerekmektedir.