Bilgi Güvenliği ve Gizlilik

Viking Turizm ve Ticaret A.Ş.
Bilgi Güvenliği ve Gizlilik

PDF olarak indir

1. Prosedür ve Politikalar

Viking Turizm ve Ticaret A.Ş. Kişisel Verilerin Korunması Politikası için tıklayınız.
Viking Turizm ve Ticaret A.Ş. Kişisel Verilerin Korunması ve Veri Mahremiyeti Politikası Bilgi Formu için lütfen tıklayınız.
Viking Turizm ve Ticaret A.Ş. Kişisel Verilerin Korunması ve Veri Mahremiyeti Politikası Bilgi Talep Formu için lütfen tıklayınız.

2. Genel

Bireysel ve kurumsal seyahat ve organizasyon hizmetleri alanında hizmet veren kuruluşumuzda sürdürmekte olduğumuz tüm faaliyetlerimizde kişisel veriler ile her türlü bilginin güvenliğine önem veriyoruz.

Bilgiyi en değerli varlıklarından biri olarak kabul ediyor ve bilgi güvenliğini güvence altına almak için gerekli tüm tedbirleri alıyoruz.

Kuruluşumuz bünyesinde bulunan Bilgi güvenliği yönetim sistemimizin sürekli gelişimini sağlamak için:

Bilgi varlıklarını tanımlamayı, bu varlıkların;
İşe etkisini: varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak,
Tehdit olasılığını: zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak,
Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi, değerlendirmeyi,
Kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,
Bilgi güvenliği süreçlerinin performansını ölçmeyi ve bu verilerden hedefler üretmeyi,
Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi,
İşimizin, müşterilerimizin ve yasal şartların gerektirdiği güvenlik şartlarını karşılamayı,
Taahhüt etmekteyiz.

3. Viking Turizm’de 6698 Sayılı Kişisel Verilerin Koruması Kanunu

Başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen "Kişisel Verilerin Korunması Kanunu" ile ilgili şirketimizdeki uygulamalar hakkında sizleri bilgilendirmek isteriz.

Viking Turizm ve Ticaret A.Ş (“Viking”) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili düzenlemeler kapsamında “Veri Sorumlusu” sıfatıyla, kişisel verileriniz, aşağıda açıklanan kapsam çerçevesinde ve ilgili mevzuata uygun olarak işlenmektedir.

3.A Kişisel Verilerin Toplanması, Kişisel Verilerin İşlenmesi ve İşleme Amaçları

Bilgiler Viking Turizm tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak farklılık gösterir. Otomatik ya da otomatik olmayan yöntemlerle, zorunlu olarak alınması gereken bilgilerin yanında yalnızca, vermeyi hedeflediği en iyi hizmet ve ürünü sağlamak amacı ile gerekli olduğunu düşündüğü kişisel verileri, ofisler, şubeler, departmanlar, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar gibi ortamlardan sözlü, yazılı ya da elektronik olarak toplanmaktadır.

Viking Turizm hizmetlerinden yararlandığınız süre içinde oluşturularak ve/veya güncellenerek, aşağıda yer alan amaçlar dâhil ve bunlarla sınırlı olmaksızın genel nitelikli ve özel nitelikli kişisel verileriniz yasal düzenlemenin imkan verdiği sürece işlenebilmektedir.

Bunlar:

  • Kimlik verileriniz, iletişim verileriniz, seyahatiniz ile ilgili işlemler ile pasaport bilgilerinizle ve vize başvurularında gerekebilecek kişisel verileriniz;
  • Viking Turizm’den aldığınız seyahat ile ilgili sair hizmetler kapsamında gerekebilecek finansal verileriniz; Seyahat bilgileriniz dâhil ancak bunlarla sınırlı olmaksızın seyahat hizmetlerinizin yürütülmesi kapsamında elde edilen kişisel ve özel nitelikli kişisel verileriniz,
  • Viking Turizm bünyesinde işe başvurmanız hâlinde, bu kapsamda elde edilen özgeçmişiniz dâhil sair kişisel verileriniz, Viking Turizm bünyesinde çalışıyor olmanız durumunda iş ilişkiniz çerçevesinde hizmet akdiniz ve işe yatkınlığınız ile ilgili kişisel verileriniz.

Ayrıca, belirli bir Viking Turizm online hizmetini kullanmak niyetiyle destek merkezimizi veya internet sitemizi kullandığınızda, Viking Turizm’in düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda veya internet sayfalarını ziyaret etmeniz ya da bu sitelerde gezmeniz halinde de kişisel verileriniz işlenebilecektir.
Kişisel verileriniz ile özel nitelikli kişisel verileriniz;

  • Seyahat planlamalarınız, rezervasyonlarınız ve kiralamalarınızın gerçekleştirilebilmesi,
  • Konsolosluklara sunulmak amacıyla vize başvurularınızın yürütülebilmesi,
  • Seyahat kapsamındaki sigorta işlemlerinizin gerçekleştirilebilmesi,
  • Hizmetlerimiz karşılığında faturalandırma yapılabilmesi,
  • Kimliğinizin teyit edilebilmesi,
  • İlgili mevzuat uyarınca kamu kurum ve kuruluşlarınca talep edilen bilgilerin paylaşılabilmesi,
  • Yasal ve düzenleyici gereksinimlerin yerine getirilebilmesi,
  • İşe alım ve işin devamının yürütülmesi için gerekli faaliyetlerin sürdürülebilmesi,
  • Anlaşmalı olunan kurumlarla, size sunulan hizmetlere ilişkin faaliyetlerin yerine getirilebilmesi,
  • Müşteri memnuniyeti ve şikâyetlerinin yönetilebilmesi,
  • Müşterilerle seyahat avantajları ve aldıkları hizmet ile ilgili iletişime geçilebilmesi,
  • Şirket bünyesinde yapılan eğitim, organizasyon, duyuru ve kart başvurularının gerçekleştirilebilmesi,
  • Raporlama ve denetim yapılabilmesi.

dâhil ve bunlarla sınırlı olmaksızın, seyahat hizmetlerinin yürütülmesi, geliştirilmesi ve müşteri taleplerinin gerçekleştirilebilmesi ve benzeri amaçlarla işlenebilecektir.

Ayrıca, 5682 sayılı Pasaport Kanunu, 5115 sayılı Kimlik Bildirme Kanunu, Paket Tur Sözleşmeleri Yönetmeliği, Kimlik Bildirme Kanunu’nun Uygulanması ile İlgili Yönetmelik, 1618 sayılı Kanun ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup, Viking Turizm’e ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

Diğer yandan, Viking Turizm ile iş ilişkisi içerisinde olan kişilerin veri güvenliğinin temini, sunulan ürün ve hizmetlerden faydalanılabilmesi için gerekli çalışmaların yapılabilmesi, sunulan ürün ve hizmetlerin müşterilerin beğenisi, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilebilmesi, iş stratejilerinin belirlenebilmesi ve uygulanabilmesi ve Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla da kişisel veriler işlenebilecektir.

3.B Kişisel Veri Toplama Yöntemi ve Kişisel Veri Toplamanın Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar ve hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda Viking Turizm’in sözleşmeleri gereği yasal yükümlülüklerini tam ve eksiksiz icra edebilmesi amacı ile toplanır.

3.C Kişisel Verilerin Korunmasına Yönelik Haklarınız

Kişisel verilerinize ilişkin olarak; kişisel verilerinizin işlenip işlenmediğini öğrenme, eğer işlenmiş ise buna ilişkin bilgi talep etme, işlenme amacı ve bu amaca uygun kullanılıp kullanılmadığını öğrenme, kişisel verilerin yurt içinde ya da yurt dışında aktarıldığı üçüncü kişileri ve aktarma amacını öğrenebilme, kişisel verilerin eksik ya da yanlış işlenmesi durumunda bunların düzeltilmesini isteme, kişisel verilerin işlenme sebeplerinin ortadan kalkması durumunda kişisel verilerin silinmesini, yok edilmesini ya da anonimleştirilmesini talep etme hakkına sahipsiniz.

Ayrıca, kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarar görmeniz halinde zararın giderilmesini talep etme hakkınız saklıdır.

3.D Veri Güvenliği

Viking Turizm, kişisel verileriniz ile özel nitelikli kişisel verilerinizin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini engellemekte, kişisel verilerin muhafazası amacıyla gerekli güvenlik düzeyini sağlamakta ve her türlü teknik ve idari tedbirleri almaktadır. Ayrıca Viking Turizm, gerekli güvenlik düzeyini sağlamak için gerekli olan bütün teknolojik imkânları kullanmaktadır.

3.E Soru, İstek ve Talepler

KVKK kapsamında, kişisel verilerinizle ilgili her türlü talep, soru, istek, öneri ve şikayetlerinizi;

  • İadeli taahhütlü posta ya da noter kanalıyla “Viking Turizm ve Ticaret A.Ş. Mete Caddesi No 18 Taksim Istanbul Türkiye” şirket adresine gönderilebilir,
  • Güvenli elektronik imzayla imzalayarak [info@vikingturizm.com.tr] adresine e-posta ile iletilebilir,
  • Kayıtlı Elektronik Posta (KEP) hesabından [vikingturizmticas@hs03.kep.tr] adresine iletebilirsiniz.

Viking Turizm ve Ticaret A.Ş.
Kişisel Verilerin Korunması Politikası

PDF olarak indir

BÖLÜM 1 - GİRİŞ

1.1 Giriş

VİKİNG TURİZM ve TİCARET A.Ş. ("Şirket") olarak başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması, Şirketimizin en önemli öncelikleri arasındadır.

Bu politika ‘’Veri Sorumlusu’’ sıfatıyla, sizlere sunmakta olduğumuz ve sunacağımız tüm hizmetlere ilişkin olarak; kişisel verilerin toplandığını ve işlendiğini, bu çerçevede ne tür kişisel verilerin toplandığını, bu kişisel verilerin nasıl kullanıldığını, Şirketimizin işlediği kişisel verileriniz üzerindeki haklarınızın neler olduğunu ve bu hakları nasıl kullanabileceğinizi açıklamaktadır.

1.2 Kapsam

Bu Politika; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, Şirket yetkililerinin, ziyaretçilerimizin, tedarikçilerimizin veya iş birliği içinde olduğumuz kurumların çalışanları ve yetkililerinin ve üçüncü kişilerin otomatik veya otomatik olmayan yollarla işlenen tüm verilerine ilişkindir.

1.3 Sorumlular

İşbu Politika’nın hazırlanmasından, güncellenmesinden ve Yönetim Kurulu’nun ve/veya üst yönetimin onayına sunulmasından Viking Kişisel Verilerin Korunması Komitesi; uygulanmasından ise Viking Kişisel Verilerin Korunması Komitesi başta olmak üzere Viking bünyesinde kişisel verilerin tutulduğu, işlendiği ve/veya aktarıldığı sistemleri kullanan/yöneten birimler ve ilgili çalışanlar sorumludur.

BÖLÜM 2 - VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

2.1 Kişisel Veri İşleme Amacı ve Dayanağı

Bireysel ve Kurumsal Seyahat ve Organizasyon Hizmetleri alanında faaliyet gösteren Şirketimizin

  • Seyahat planlamalarınız, rezervasyonlarınız ve kiralamalarınızın gerçekleştirilebilmesi,
  • Konsolosluklara sunulmak amacıyla vize başvurularınızın yürütülebilmesi,
  • Seyahat kapsamındaki sigorta işlemlerinizin gerçekleştirilebilmesi,
  • Hizmetlerimiz karşılığında faturalandırma yapılabilmesi,
  • Kimliğinizin teyit edilebilmesi,
  • İlgili mevzuat uyarınca kamu kurum ve kuruluşlarınca talep edilen bilgilerin paylaşılabilmesi,
  • Yasal ve düzenleyici gereksinimlerin yerine getirilebilmesi,
  • İşe alım ve işin devamının yürütülmesi için gerekli faaliyetlerin sürdürülebilmesi,
  • Anlaşmalı olunan kurumlarla, size sunulan hizmetlere ilişkin faaliyetlerin yerine getirilebilmesi,
  • Müşteri memnuniyeti ve şikâyetlerinin yönetilebilmesi,
  • Müşterilerle seyahat avantajları ve aldıkları hizmet ile ilgili iletişime geçilebilmesi,
  • Şirket bünyesinde yapılan eğitim, organizasyon, duyuru ve kart başvurularının gerçekleştirilebilmesi,
  • Raporlama ve denetim yapılabilmesi.

dâhil ve bunlarla sınırlı olmaksızın, seyahat hizmetlerinin yürütülmesi, geliştirilmesi ve müşteri taleplerinin gerçekleştirilebilmesi ve benzeri amaçlarla;

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkındaki Kanun,
6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkındaki Kanun,
6102 Sayılı Türk Ticaret Kanunu ve ilgili ikincil mevzuat,
5237 Sayılı Türk Ceza Kanunu,
5682 Sayılı Pasaport Kanunu,
5115 sayılı Kimlik Bildirme Kanunu,
Paket Tur Sözleşmeleri Yönetmeliği,
Kimlik Bildirme Kanunu’nun Uygulanması ile İlgili Yönetmelik,
1618 sayılı Kanun ve
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere, Kanun ve sair mevzuatlardan kaynaklanan yasal yükümlülükler çerçevesinde; söz konusu amaç ve yasal yükümlülüklerini yerine getirebilmeyi sağlayacak kişisel verilerinizi talep etmektedir.

Bu kişisel veriler açık rızanıza istinaden, işbu Kişisel Verilerin Korunması Politikası ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve saklanacaktır.

2.2 Kişisel Verileri İşleme İlkeleri

Viking tarafından kişisel veriler gerekli özen gösterilerek hukuka uygun, meşru bir amaca yönelik olarak elde edilerek işlenir ve güvenli bir şekilde muhafaza edilir. Kişisel verinin işlenme amacı ortadan kalktığında ya da amaç nihayete erdirildiğinde işbu Politika ile bağdaşır nitelikte uygun bir yöntemle anonimleştirilir veya silinir/imha edilir.

Gizlilik

Kişisel verilerin işlenmesi süreçlerinin tam bir gizlilik içerisinde yürütülür. Kişisel verilere yetkisiz her türlü erişimi olanaklar elverdiği ölçüde engeller.

Yasallık

Kişisel verileri kanunlarda öngörülen sınırlar çerçevesinde seyahat ve sair hizmetleri sizlere sunarken dürüstlük kuralına ve hukuka uygun olarak elde eder ve işler. Viking  kişisel verilerinizin kullanılması amaçlarından sizi haberdar eder ve gerekmesi halinde rızanızı alır.

Güncellik ve Doğru Olma

Kişisel veriler tam ve doğru tutulur ve gerektiğinde güncellenir.

Belirlilik ve Şeffaflık

Belirli, açık ve meşru amaçla verilerin işlenmesi ilkesi, Viking’in veri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını sağlamaktadır. Viking, ilgili kişiye şeffaf kıldığı veri toplama ve işleme amaçları haricinde, başkaca amaçlarla veri işlemez. Amacın meşru olması, Viking’in işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.
Minimum veri ilkesi uyarınca kişisel veriler, elde edilme amacıyla sınırlı ve ölçülü tutulmakta olup, bu amaç kapsamında gereksinim olmayan veriler tutulmaz.

Sınırlı Süre

Kişisel verilerin işlenmesini gerektiren esas amacın ortadan kalması ve artık bu verilere ihtiyaç duyulmaması hâlinde söz konusu kişisel veriler silinir. Kanunlarda verilerin tutulmasına ilişkin sürelerin öngörülmesi hâlinde ise bu veriler, ilgili mevzuatta öngörülen sürelere uygun olacak şekilde muhafaza edilir; mevzuatta öngörülen sürenin dolmasından sonra ise bu veriler Viking tarafından verilerin saklandığı sistemlerden/cihazlardan veya fiziksel olarak bulunduğu ortamlardan silinir/yok edilir veya anonimleştirilir.

2.3 Kişisel Verilerin Korunmasına Yönelik Haklarınız

6698 Sayılı KVKK’ nın 11. Maddesi gereği haklarınız;

a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,
b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) KVKK’ nın 7'nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
f) Aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
g) Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

KVKK’ nın yukarıda bahsedilen 11.maddesi hükümleri uyarınca kişisel verilerinizle ilgili her türlü talep, soru, istek, öneri ve şikayetlerinizi

  • İadeli taahhütlü posta ya da noter kanalıyla “Viking Turizm ve Ticaret A.Ş. Mete Caddesi No 18 Taksim Istanbul Türkiye” şirket adresine gönderilebilir,
  • Güvenli elektronik imzayla imzalayarak [info@vikingturizm.com.tr] adresine e-posta ile iletilebilir,
  • Kayıtlı Elektronik Posta (KEP) hesabından [vikingturizmticas@hs03.kep.tr] adresine iletebilirsiniz.

2.4 Kişisel Verilerin Güvenliğinin Sağlanması

Şirketimiz, işlemekte olduğu kişisel verilere yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı korumak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tüm tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
Şirketimiz tarafından 6698 Sayılı KVKK’ nın 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir;

  • Şirketimiz kişisel verilerinizi gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.
  • Şirketimizin gerekli bilgi güvenliği önlemlerini almasına karşın hukuka aykırı yollarla, web sitesine ve sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, Şirketimiz bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir.
  • Şirketimiz, verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Şirketimiz, verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
  • Şirketimiz verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesini önlenmesi ve verilerin hukuka uygun muhafazasını sağlanması konusunda verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları arttırmaktadır.
  • Şirketimizin veri sorumlusu olarak verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Şirketimizin tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmesel olarak yükletilmektedir.
  • Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
  • Şirketimiz, KVKK’ nın 12. maddesine uygun olarak işlenen verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili veri sahibine bildirilmesini sağlayan sistemi yürütmektedir.

3. BÖLÜM VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

3.1 Hizmetin Sunumu için Veri İşleme Faaliyeti

Viking Turizm tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak farklılık gösterir. Otomatik ya da otomatik olmayan yöntemlerle, zorunlu olarak alınması gereken bilgilerin yanında yalnızca, vermeyi hedeflediği en iyi hizmet ve ürünü sağlamak amacı ile gerekli olduğunu düşündüğü kişisel verileri, ofisler, şubeler, departmanlar, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar gibi ortamlardan sözlü, yazılı ya da elektronik olarak toplanmaktadır.

Viking Turizm hizmetlerinden yararlandığınız süre içinde oluşturularak ve/veya güncellenerek, aşağıda yer alan amaçlar dâhil ve bunlarla sınırlı olmaksızın genel nitelikli ve  özel nitelikli kişisel verileriniz yasal düzenlemenin imkan verdiği sürece işlenebilmektedir.

Bunlar:

  • Kimlik verileriniz, iletişim verileriniz, seyahatiniz ile ilgili işlemler ile pasaport bilgilerinizle ve vize başvurularında gerekebilecek kişisel verileriniz;
  • Viking Turizm’den aldığınız seyahat ile ilgili sair hizmetler kapsamında gerekebilecek finansal verileriniz; Seyahat bilgileriniz dâhil ancak bunlarla sınırlı olmaksızın seyahat hizmetlerinizin yürütülmesi kapsamında elde edilen kişisel ve özel nitelikli kişisel verileriniz,
  • Viking Turizm bünyesinde işe başvurmanız hâlinde, bu kapsamda elde edilen özgeçmişiniz dâhil sair kişisel verileriniz, Viking Turizm bünyesinde çalışıyor olmanız durumunda iş ilişkiniz çerçevesinde hizmet akdiniz ve işe yatkınlığınız ile ilgili kişisel verileriniz.

3.2 Bina, Ofis Girişleri İle Bina Ofis İçerisinde Yapılan Veri İşleme Faaliyetleri

Şirketimiz, sunulan hizmet kalitesini artırmak, güvenilirliğini sağlamak, şirketin, müşterilerin ve diğer tüm personelin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak amacıyla, tüm ziyaretçi giriş ve çıkışlarını ziyaretçi defteriyle kayıt altına almakta ve güvenlik kamerası ile de izleme faaliyetinde bulunarak veri işleme faaliyetinde bulunmaktadır.

Şirketimizin bina, ofis girişlerinde ve ofis içerisindeki kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır.

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır.

Şirketimiz tarafından KVKK’ nın 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

3.3 Verilerin Silinmesi, Yok Edilmesi

Şirketimiz ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.

Log kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Söz konusu kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır.

4. BÖLÜM 4 - DİĞER HUSUSLAR

4.1. Şirket Verilerin Korunması ve İşlenmesi Politikasının Diğer Politikalarla Olan İlişkisi

Şirketin işbu Politika ile ortaya koymuş olduğu esasları; ilgili esasların icrasına yönelik ortaya koyduğu politika, prosedür ile Şirket içerisinde uygulanmasını temin etmektedir. Verilerin korunması konusunda ortaya konulan politika, prosedür ile Şirketin diğer alanlarda yürüttüğü temel politikalar, prosedürler ve uygulama rehberiyle de bağı kurularak, Şirketin benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında uyumluluk da sağlanmaktadır.

4.2. Verilerin Korunması ve İşlenmesi Politikası Yönetim Yapısı

Şirket bünyesinde işbu Politika ve bu Politika’ ya bağlı ve ilişkili diğer politikaları, prosedürleri yönetmek üzere, Şirket üst yönetiminin kararı gereğince “Verilerin Korunması Komitesi” oluşturulmuştur. Bu komitenin görevleri aşağıda belirtilmektedir.

  • Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak.
  • Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak.
  • Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.
  • Verilerin Korunması ve İşlenmesi konusunda Şirket içerisinde ve Şirketin iş ortakları nezdinde farkındalığı arttırmak.
  • Şirketin veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak.
  • Veri sahiplerinin başvurularını en üst düzeyde karara bağlamak.
  • Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak.
  • Şirket üst yönetiminin verilerin korunması konusunda vereceği diğer görevleri icra etmektir.
Kişisel Verilerin Korunması Komitesi

Şirket bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları, prosedürleri ve uygulama rehberlerini yönetmek üzere, Şirket üst yönetiminin kararı gereğince “Kişisel Verilerin Korunması Komitesi” oluşturulmuştur. Bu komitenin görevleri aşağıda belirtilmektedir.

  • Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak.
  • Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak.
  • Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.
  • Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket içerisinde ve Şirketin iş ortakları nezdinde farkındalığı arttırmak.
  • Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak.
  • Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.
  • Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak.
  • Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek.
  • Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak.
  • Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine etmek.
  • Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek

Viking Turizm ve Ticaret A.Ş.
Kişisel Verilerin Korunması ve Veri Mahremiyeti Politikası Bilgi Formu

PDF olarak indir

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “veri sahibi” olarak anılacaktır), KVK Kanunu’nun 11inci maddesinde kişisel verilerinin işlenmesine ilişkin belirli haklar tanınmıştır.

KVK Kanunu’nun 13üncü maddesinin 1inci fıkrası uyarınca; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, ekteki formun çıktısı alınarak;

  • Başvuru Sahibinin şahsen başvurusu ile,
  • Noter vasıtasıyla,
  • Başvuru Sahibince 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir.

Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.

Şahsen Başvuru

(Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması)
Taksim Mete Cad. No:18 Beyoğlu İstanbul
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Noter vasıtasıyla tebligat

Taksim Mete Cad. No:18 Beyoğlu İstanbul
Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

“Güvenli elektronik imza” ile imzalanarak Kayıtlı Elektronik Posta (KEP) Yoluyla

vikingturizmticas@hs03.kep.tr adresine E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.
Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimizce duyurulacaktır.
Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13’üncü maddesinin 2’inci fıkrası gereğince, talebin niteliğine göre talebinizin bize ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır.

Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

Viking Turizm ve Ticaret A.Ş.
Kişisel Verilerin Korunması ve Veri Mahremiyeti Politikası Bilgi Talep Formu

PDF olarak indir
I. BAŞVURU
SAHİBİ
BİLGİLERİ
T.C. Kimlik No  
Ad Soyad  
Doğum Tarihi  
Telefon No  
Adres  
II.KURUMLA
İLİŞKİ
BİLGİSİ
Lütfen aşağıdaki seçeneklerden kurumumuzla olan ilginize uygun olanı işaretleyiniz.
Hasta/ Hasta Yakını Çalışan/ Eski Çalışan/ Aday Tedarikçi/ Firma Çalışanı
Müşterilerimiz İçin Çalışanlarımız için Tedarikçilerimiz için
En son hizmet alınan birim; Durum; Çalıştığınız firma adı;
 ----- Mevcut Çalışan Eski Çalışan Aday  
Son başvuru tarihi; Çalışma dönemi (yıl); Firmanızdaki pozisyonunuz;
     
  Adaylar için başvuru yılı;  
     
III. TALEBE
İLİŞKİN
BİLGİ
Kişisel Verilerin Korunması Kanunu kapsamındaki talebinizi belirtiniz:






Lütfen talebinize vereceğimiz yanıt için gönderim yöntemini seçiniz
Adresime gönderim
istiyorum
E-posta adresime gönderim
istiyorum
Bizzat başvurarak elden
teslim almak istiyorum

 

Talep Eden Tarafından Doldurulacak Kurum Tarafından Doldurulacak

Talep Tarihi:

Talep Eden Ad Soyad – İmza :

…………/…………/……………………






Teslim Alma Tarihi:

Teslim Alan Ad Soyad – İmza:

…………/…………/……………………






Açıklama: Kişisel verilerinizle ilgili taleplerinizi bu formu doldurarak, veri sorumlusu sıfatı ile işlendiği ölçüde Kişisel Verileri Koruma Kanunu (KVKK)'nun 11.maddesi gereği Viking Turizm ve Ticaret A.Ş Mete Caddesi No 18 Taksim Beyoğlu / İstanbul adresine elden teslim edebilir veya noter kanalıyla gönderebilirsiniz. Bu formda belirttiğiniz bilgi ve  belgeler kurumumuz ile ilişkinizi doğru bir şekilde tespit etmek ve size kanuni süre içerisinde eksiksiz yanıt verebilmek için talep edilmektedir.

BİZE ULAŞIN

Bilgi Güvenliği ve Gizlilik hakkında daha fazla bilgi almak için bize ulaşın