KİŞİSEL VERİLERİN KORUNMASI VE

GİZLİLİK POLİTİKASI

İÇİNDEKİLER

GİRİŞ

1.POLİTİKANIN HAZIRLANMA AMACI VE KAPSAMI

2. TANIMLAR VE KISALTMALAR
3. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL PRENSİPLERİMİZ ve GENEL İLKELER

3.2.1. Hukuka Ve Dürüstlük Kuralına Uygunluk

3.2.2. Doğruluk Ve Güncellik

3.2.3. Belirli, Açık Ve Meşru Amaçlarla İşleme

3.2.4. Verileri İşlendikleri Amaç İle Bağlantılı, Sınırlı Ve Ölçülü Olarak İşleme

3.2.5. Mevzuat Hükümleri İle Öngörülen Veya İşlenme Amacının Gerektirdiği Süre İle Sınırlı Olarak İşleme

4. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

4.1.Kişisel Verilerin İşlenmesi Şartları

4.2. Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları

5. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL AMAÇLAR
6. KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ YÖNTEMLERİ

6.1. Kişisel Veri Konusu Kişi Grupları

6.2. Veri Kategorizasyonu

6.3. Kişisel Veri Konusu Kişi Gruplarında Yer Alan Kişisel Veri Sahiplerinin Kişisel Verilerinin Toplanması Ve İşlenmesinin Amaçları

6.4. Veri Konusu Kişi Grupları İle Bu Kişilere Ait Veri Kategorilerinin İlişkilendirilmesi

7. KİŞİSEL VERİLERİN AKTARILMASI İLKELERİ
8. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI İLKELERİ

8.1. Kişisel Verilerin Yurtdışına Aktarılması

8.2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

9. KİŞİSEL VERİLERİN PAYLAŞILMASI
10. KİŞİSEL VERİLERİN SAKLANMASI
11. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

11.1. İdari Tedbirler

11.2. Teknik Tedbirler

11.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

12.VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ

13.VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

13.1. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

13.1.1. Kişisel Veri Sahibinin Haklarını Kullanması

13.1.2. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı

13.2. METRO TURİZM’İN BAŞVURULARA CEVAP VERMESİ

13.2.1. Metro Turizm’in Başvurulara Cevap Verme Usulü ve Süresi

13.2.2. Metro Turizm’in Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler

13.2.3. Metro Turizm’in Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

14. REVİZYON VE YÜRÜRLÜKTEN KALDIRMA
15. DİĞER HUSUSLAR
16. YÜRÜRLÜK
17. YÜRÜTME
18. EKLER

GİRİŞ:

Şirketimiz Metro Turizm Seyahat Organizasyon ve Ticaret A.Ş. (Metro Turizm “Şirket”) karayolu yolcu taşımacılığı yapan Türkiye’nin önde gelen büyük şirketlerinden biri konumundaki tüzel kişiliktir.

Metro Turizm aynı zamanda 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK” veya “Kanun”) kapsamında veri sorumlusudur. Kişisel veri sahipleri ise, kişisel verileri aşağıda belirtilen amaçlar dâhilinde Yönetmelik, 6698 sayılı KVKK ve Metro Turizm’in tabi olduğu sair mevzuat hükümleri gereğince kişisel verileri toplanan, işlenen ve aktarılan gerçek kişilerdir.

Metro Turizm, kişisel verilerin güvenliği hususuna azami hassasiyet göstermektedir. Bu bilinçle kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVKK, Kanun’un ikincil düzenlemelerini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve 1 Ocak 2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik ve diğer ilgili yönetmeliklere uygun olmak suretiyle işlenmekte ve muhafaza edilmektedir.

1. AMAÇ VE KAPSAM

Metro Turizm Seyahat Organizasyon ve Ticaret A.Ş. (“Metro Turizm” veya “Şirket”) olarak, ticari faaliyetlerimizi yerine getirirken;  herhangi bir şekilde ilişki kurduğumuz tüm gerçek kişilere ait kişisel verilerin korunmasına ve bu çerçevede KVKK’da yer alan sorumluluklarımızın eksiksiz ve KVKK’ya uygun olarak yerine getirilmesine büyük önem vermekteyiz.

İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”), kişisel verilerin Metro Turizm tarafından toplanması, kullanılması, paylaşması ve saklanması süreçleri ve prensipleri hakkında bilgi sağlamak amacıyla hazırlanmıştır. İşbu Politika’da, Metro Turizm tarafından veri sahiplerine ait kişisel verilerin işlenmesine ilişkin esaslara yer verilmiş olup Metro Turizm çalışanlarını, aktif ve potansiyel müşterilerimizi, ziyaretçilerimizi ve Metro Turizm ile ilişki içinde bulunan diğer gerçek kişileri kapsamaktadır.

Bu Politika 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik referans alınarak hazırlanmıştır ve Metro Turizm’in bütün süreçlerine uygulanmaktadır.

2. TANIM ve KISALTMALAR

KISALTMA	TANIM
Aydınlatma Yükümlülüğü	Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, Kanun’un 11 inci maddesinde sayılan diğer hakları, konusunda bilgi vermek.
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İlgili Kullanıcı/Veri İşleyen	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi ve/veya kişiler.
İlgili Kişi/Veri Sahibi	Kişisel verisi işlenen gerçek kişi.
Kanun	6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Yönetmelik	28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
Kurul	Kişisel Verileri Koruma Kurulu.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Verilerin Anonim Hale Getirilmesi	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi	Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Periyodik İmha	Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL PRENSPLERİMİZ ve GENEL İLKELER

3.1. KVKK kapsamında Metro Turizm veri sorumlusu sıfatına haiz olup VERBİS sistemine kayıt olmuştur. Yönetmelik’in 11inci maddesinin 1inci fıkrasında “Türkiye’de yerleşik olan tüzel kişilerin Kanun kapsamındaki veri sorumlusu yükümlülükleri, ilgili mevzuat hükümlerine göre tüzel kişiliği temsil ve ilzama yetkili yetkili organ veya ilgili mevzuatta belirtilen kişi veya kişiler marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ Kanunun uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir veya birden fazla kişiye görevlendirebilir” şeklinde düzenleme yapılmıştır.

Metro Turizm, Türk Ticaret Kanunu’nun (TTK) 367, 371 ve 553üncü maddesi ve diğer ilgili maddeleri uyarınca Metro Turizm’in yönetim ve temsiline ilişkin “Şirket İç Yönergesi” oluşturmuştur. Şirket İç Yönergesi, şirketin yönetimini ve iş bölümünü düzenlemektedir. Bu yönerge uyarınca Yönetim Kurulu sahip olduğu yönetim ve temsil yetkisi ile kendisine tanınmış olan her türlü yetki ve sorumluluğu, şirket müdürlerine devretmiştir. Bunun için gerekli olan görevleri tanımlamakta, yetki devredilen kişilerin görev ve sorumluluklarının detayları ve sınırlarını belirlemekte özellikle kimin kime bağlı olduğunu ve şirketin yönetim ve organizasyon şeklini ve Yönetim Kurulu’nun çalışma prensiplerini belirlemektedir. Şirket İç Yönergesi ile görevlendirilmiş olan yetkililer, İç Yönerge’de belirtilen kendilerine bağlı birimlerin yönetimiyle ilgili bütün hususlarda karar almaya yetkilidir. Yönetim kurulu tarafından TTK’nın ilgili maddeleri uyarınca sınırları belirlenmiş olarak şirketin yönetim ve temsili verilen bu kişiler TTK, TBK ve TCK kapsamında kendi yetki sınırları dâhilinde gerçekleşen işlem ve eylemlerden sorumludur.

Özellikle kollukta, savcılıklarda, kamu kurumlarında ve mahkemelerde şirketi temsil etme ile ifade vermeye yetkili olarak şirket müdürleri seçilmiştir. Metro Turizm tarafından, KVKK ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin takibinden ve koordinasyonundan sorumlu olmak üzere Şirket İç Yönergesi’nde, KVK Komitesi Başkanı olmak üzere kurulan tüm departman müdürlerini yetkili kılınmıştır. Her bir departman müdürü, departmanlardaki İlgili Kullanıcı’ların Kanun ve Yönetmelik çerçevesinde hazırlanan işbu Politika ve İmha Politikası’na uygun davranıp davranmadığını denetlemekle yükümlü olacaktır. Tüm departman müdürleri belirtilen periyodik imha sürelerinde İmha Politikası doğrultusunda gerçekleştirdiği işlemleri KVK Komitesi Başkanı’na raporlayacaktır. KVK Komitesi Başkanı, tüm departman müdürlerinin denetim ve işlem raporlarını yapılan toplantılarda Yönetim Kurulu’na sunacaktır. Karar alınmasını gerektiren durumlarda KVK Komitesi Başkanı‘nın da görüşü alındıktan Yönetim Kurulu’nun karar almasını müteakip alınan karar uygulamaya konulacaktır.

Metro Turizm’in yönetim ve temsil yetkisinin devredildiği kişilerin görev ve sorumluluklarına ilişkin detaylara Şirket İç Yönergesi’nde yer verilmektedir.

3.2. Metro Turizm kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Bu çerçevede, Metro Turizm tarafından kişisel veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır.

3.2.1. Hukuka ve dürüstlük kurallarına uygun olma: Metro Turizm, veri sorumlusu sıfatı ile ve basiretli bir tacir olarak Anayasa ve KVKK başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun’un 2nci maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.

3.2.2. Doğru ve güncel olma: Metro Turizm, kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin veri sorumlusu sıfatı ile Metro Turizm’e bildireceği talepler ve Metro Turizm’in bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için Metro Turizm tarafından kurulan idari ve teknik mekanizmalar işletilecektir.

3.2.3. Belirli, açık ve meşru amaçlar için işlenme: Metro Turizm tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir.

3.2.4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Metro Turizm tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.

3.2.5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler Metro Turizm tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınmaktadır.

4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL ŞARTLAR

Metro Turizm, KVKK ile belirlenen kişisel verilerin işlenme koşullarına uygun olarak kişisel verileri işlemektedir.

4.1. Kişisel Verilerin İşlenmesi Şartları

Kanun'da sayılan istisnalar dışında, Metro Turizm ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:

• Kanunlarda açıkça öngörülmesi;
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması;
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması;
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

4.2. Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları

Özel nitelikli kişisel verilerin işlenmesinde ise Metro Turizm özel ihtimam göstermektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemler alınarak bu tür veriler, veri sahiplerinin açık rızası ile işlenmektedir.

Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve Kamu sağlığının korunması, Koruyucu hekimlik, Tıbbî teşhis, Tedavi ve bakım hizmetlerinin yürütülmesi, Sağlık hizmetleri ile finansmanının planlanması ve yönetimi sebeplerinin varlığı halinde açık rıza alınmaksızın işlenebilmektedir.

5. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL AMAÇLAR

Metro Turizm tarafından toplanan kişisel veriler aşağıdaki amaçlar kapsamında işlenmektedir;

• İnsan Kaynakları yönetimi
• Şirket içi işlemler
• Hukuki, teknik ve idari faaliyetler
• Strateji, planlama ve aracı/acente yönetimi
• Kurumsal iletişim faaliyetleri
• Talep, öneri, şikâyetlerin değerlendirilmesi, çözümlenmesi, yanıtlanması
• Hukuki yükümlülüklerin yerine getirilmesi
• Veri Sahiplerinin kullanım alışkanlıklarının belirlenmesi
• Eğitim ve performans değerlendirmeleri
• Finansal süreçlerin yürütülmesi
• Çalışanların iç ve dış menfaatleri doğrultusunda veri işleme faaliyetleri (özlük hakları, servis, bireysel emeklilik vb.)
• Şirket ve müşteri güvenliği

Yukarıda belirtilen kategoriler bilgilendirme amaçlıdır. Metro Turizm’in ticari ve işletme faaliyetlerini yürütebilmesi için başka amaçlar da eklenebilecektir.

6.KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ YÖNTEMLERİ

Metro Turizm, KVKK 4, 5 ve 6ncı maddeye uygun olarak ve Yönetmelik’in 5inci, 7inci, 9uncu ve 10uncu maddesi kapsamında düzenlenmesi ve aşağıda yer alan bilgileri içermesi zorunlu olan Kişisel Veri İşleme Envanteri’ne dayalı olarak gerçek kişilere ait kişisel verileri işlemektedir. İşbu Politika ve İmha Politikası’nda ayrıca kişisel veri işleme envanteri başlığına yer verilmemiş olsa da işbu başlık ve takip eden başlıklarda aşağıdaki bilgilerin yer alması halinde ilgili maddeler “Kişisel Veri İşleme Envanteri” hükmünde sayılacaktır.

1. Kişisel veri işleme amaçları,
2. Veri kategorisi
3. Verilerin aktarıldığı alıcı grubu veya alıcı grupları
4. Veri konusu kişi grupları
5. Veri kategorisi ile veri konusu kişi gruplarının ilişkilendirilmesi
6. Yabancı ülkelere aktarımı öngörülen kişisel veriler
7. Veri güvenliğine ilişkin alınan tedbirler
8. Kişisel verilerin işlendikleri amaçlar için gerekli olan azami süre

6.1.Kişisel Veri Konusu Kişi Grupları

Kişisel Veri Konusu Kişi Grupları Açıklaması

Metro Turizm Hissedarları: Metro Turizm’in hissedarı gerçek kişiler.

Metro Turizm Yetkilileri: Metro Turizm’in yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.

Çalışan/Stajyerler: Metro Turizm bünyesinde çalışan veya staj yapan gerçek kişiler.

Çalışan Adayları: Herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Metro Turizm’in incelemesine açmış olan ancak Metro Turizm bünyesinde çalışmayan ya da staj yapmayan gerçek kişiler.

Müşteri/Potansiyel Müşteri: Metro Turizm’in sağladığı hizmetlerden faydalanan veya Metro Turizm’in hizmet sağlama ihtimali bulunan hedef kitlesi içerisinde yer alan gerçek kişiler ile Metro Turizm ile ticari bir ilişki kurarak mal ve/veya hizmet satın alan gerçek kişiler.

İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri (Metro Turizm’in mal ve hizmet tedarikçileri, iş ortakları v.b.): Metro Turizm’in sözleşme ilişkisi içinde yahut herhangi bir sözleşme ilişkisi olmaksızın operasyonel hizmetin sağlanabilmesi, yatırımların geliştirilmesi ve ticari faaliyetlerin yürütülebilmesi amacıyla iş ilişkisi kurduğu kurumlar (iş ortağı, mal ve hizmet tedarikçisi gibi, ancak bunlarla sınırlı olmaksızın) da dâhil olmak üzere her türlü iş ilişkisi içerisinde bulunduğu; kurumların hissedarları, çalışanları ve yetkilileri dâhil olmak üzere gerçek kişiler.

Ziyaretçi: Metro Turizm’in bulunduğu yerleşkeye fiziksel olarak her türlü amaçla gelen yahut internet sitelerine ve Metro Turizm’in WI-FI sistemine giriş yapan gerçek kişiler

6.2.Veri Kategorizasyonu

Veri Kategorizasyonu Veri Kategorizasyonu Açıklaması

Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyadı, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, nüfusa kayıtlı olduğu yer ve diğer nüfus bilgileri, doğum yeri, doğum tarihi, cinsiyet, medeni durum gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi v.b. bilgiler.

İletişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.

Aile Bireyleri ve Yakın Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Metro Turizm tarafından yürütülen faaliyetler çerçevesinde, Metro Turizm’in kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler.

Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, taşıt plaka bilgileri, güvenlik noktasında alınan kayıtlar, telefon aramalarında alınan ses kayıtları v.b.

Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Metro Turizm’in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre değişkenlik gösteren bilgi, belge ve kayıtlara ilişkin işlenen finansal kişisel veriler ile banka hesap numarası, banka hesap bilgileri,(IBAN no, hesap sahibi vb.) kredi kartı bilgisi v.b. ve çalışanlara ilişkin finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı vb bilgiler.

Özlük Bilgisi (Çalışan Performans ve Kariyer Gelişim Verisi, Çalışma ve İzin Verileri): Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Metro Turizm ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak ve özlük dosyasında yer alması kanunen zorunlu tutulan bilgilerin (Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar, İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, sosyal güvenlik no, esnek saatlerde çalışma durumu, seyahat durumu çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün, çalışan internet erişim logları, giriş çıkış logları elde edilmesine yönelik işlenen her türlü kişisel veri ve çalışanın bulunduğu pozisyonda ilerleyebilmesi için gerekli olan performans, eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta, imzalı katılım formu, müşteri ile görüşme kalite değerlendirme formu, aylık performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite) bilgileri.

Özel Nitelikli Kişisel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KVK Kanunu’nun 6. maddesinde belirtilen veriler (örn. kan grubu da dâhil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi).

Talep/Şikâyet Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Metro Turizm’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

6.3. Kişisel Veri Konusu Kişi Gruplarında Yer Alan Kişisel Veri Sahiplerinin Kişisel Verilerinin Toplanması Ve İşlenmesinin Amaçları

6.3.1. Metro Turizm, Metro Turizm‘in hissedarlarının ve yetkililerinin kişisel verilerini, Türk Ticaret Kanunu, Vergi Usul Kanunu ve ilgili sair mevzuattan kaynaklanan yasal yükümlülükleri çerçevesinde Giriş kısmında yazılı olan faaliyetlerin gerçekleştirilebilmesi amacıyla işlemektedir. İşbu kişisel veriler resmi kurumlarda Metro Turizm‘e ilişkin olarak tutulan kayıtlardan, Metro Turizm genel kurul ve yönetim kurulu toplantı tutanakları, şirketin kurumsal ve yönetim süreçlerine ilişkin tutulan evraklardan elde edilmektedir.

6.3.2. Metro Turizm, bünyesinde çalışan personellerin ve stajyerlerin kişisel verilerini, SGK kaydının yapılabilmesi için, yürürlükteki İş Kanunu ve İş Sağlığı ve Güvenliği Kanunu’nun uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması amacıyla talep etmekte ve işlemektedir. İşbu kişisel veriler, işe giriş ve iş başvurusu aşamasında açık rızaları ile ilettikleri öz geçmiş, iş başvuru formları, aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, Linkedin gibi) sunduğu özgeçmiş görüntüleme yöntemleri, mülakat esnasında kendilerine sorulan ve rızaları ile yanıtladıkları sorulara verdikleri cevaplar aracılığıyla elde edilmektedir.

6.3.3. Metro Turizm, kendisine iş başvurusu yapan gerçek kişilerden kişisel verilerini, kişiyle işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit etmek amacıyla talep etmekte ve işlemektedir. İşbu kişisel veriler, başvuru yapan kişilerin kendi açık rızaları ile öz geçmişlerini insan kaynakları departmanına yollamaları, mülakat esnasında kendi rızaları ile sorulan soruları yanıtlamaları ya da ilan yayınlama ve aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, Linkedin gibi) sunduğu özgeçmiş görüntüleme yöntemleri ile elde edilmektedir.

6.3.4. Metro Turizm, müşteri ve/veya potansiyel müşterilerinin kişisel verilerini, kişiye mal ve/veya hizmet sağlamak amacıyla ve bazı hallerde güvenliğin sağlanabilmesi amacıyla kaydetmektedir. Mal ve/veya hizmet temininin eksiksiz ve tam olarak gerçekleşebilmesi için temin edilen kişisel veriler müşteri memnuniyetinin sağlanması, mal ve/veya hizmet kalitesinin geliştirilmesi ile mal ve/veya hizmet alım-satım işleminin sona ermesinin ardından ortaya çıkabilecek her türlü sorunun giderilmesi ve memnuniyet, teşekkür bildirimlerinin anket çalışmalarına konu edilebilmesi ve bina ve tesislerin yapılan girişlerin kontrol edilebilmesi, araç içi güvenliğin sağlanması, kişilerin hukuki, ticari, teknik güvenliğinin sağlanması amacıyla kaydedilmektedir. Söz konusu kişisel veriler; müşteri ve/veya potansiyel müşterinin Metro Turizm’e çağrı merkezi, Web sitesi, satış ofisi/acente satış ofisi ve mümkün olan sair yollarla ulaşması sonucu kendi rızaları ile yanıtladıkları sorular; kapalı devre kamera sistemi ve verdikleri bilgiler ile elde edilmektedir.

6.3.5. Metro Turizm, işbirliği içerisinde olduğu iş ortaklarının çalışanları ve yetkili gerçek kişilerinin verilerini iş ortaklığının kurulma amaçları çerçevesinde kaydetmektedir. Mal ve hizmet tedarikçilerinden temin edilen ve alışveriş merkezinin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Metro Turizm’e sunulmasının sağlanması ve bunun denetlenmesi amacıyla bu kişilerin kişisel verilerini kaydeder. İşbu kişisel veriler imzalanan sözleşmeler, gönderilen faturalar, cihaz teslim tutanakları, mail yazışmaları, telefon ve sair yollarla kurulan iletişim, kiracılarla kurulan iletişim kartvizitlerden elde edilmektedir.

6.3.6. Metro Turizm’in faaliyet göstermiş olduğu yerleşkesine her ne sebeple olursa olsun gelen tüm ziyaretçilerin kişisel verileri Metro Turizm’in faaliyet göstermiş olduğu yerleşkenin güvenliğinin sağlanması ve ziyaretçilerin talep ve şikâyetlerinin iletilmesi için 0(216) 700 36 11 aranması sonucu güvenlik nedeniyle ses kayıtları ilgili mevzuat kapsamındaki yükümlülüklerinin yerine getirilmesi amacı ile talep edilmekte ve işlenmektedir. Söz konusu kişisel veriler; plaka bilgisi, şikâyet ve talep formlarının Metro Turizm’e iletilmesi, ilgili kimlik bilgilerinin etkinlik kayıt masalarında, danışmada veya WI-FI giriş ekranında verilmesi, Metro Turizm’in telefon ile aranmasında arayan kişilerin ses kayıtlarının tutulması ve güvenlik kamera görüntüsü yöntemleri ile elde edilmektedir.

7. KİŞİSEL VERİLERİN AKTARILMASI İLKELERİ

Metro Turizm kişisel verilerin üçüncü kişilerle paylaşılması konusunda gerek KVKK hükümlerini gerekse diğer mevzuat hükümlerini azami düzeyde uygulamaktadır. Bu doğrultuda veri sahibinin açık rızası olmaksızın kişisel veriler üçüncü kişilere aktarılmamaktadır.

Ancak KVKK madde 8 kapsamında “(2) Kişisel veriler; a) 5 inci maddenin ikinci fıkrasında, b) Yeterli önlemler alınmak kaydıyla, 6ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.” Atıf yapılan KVKK 5inci Maddeye göre aşağıdaki hallerin varlığı halinde kişisel veriler açık rıza aranmaksızın yurtiçinde aktarılabilecektir:

- Kanunlarda açıkça öngörülmesi

- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

- İlgili kişinin kendisi tarafından alenileştirilmiş olması

- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Atıf yapılan KVKK 6ncı Maddeye göre ise yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise, Kamu sağlığının korunması, Koruyucu hekimlik, Tıbbî teşhis, Tedavi ve bakım hizmetlerinin yürütülmesi, Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza bulunmaksızın kişisel veriler yurtiçinde aktarılabilecektir.

Metro Turizm veri sahiplerinin kişisel verilerini, 6698 sayılı KVKK’nın 5inci ve 6ncı Maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu Politika’da belirtilmiş amaçlarla sınırlı olarak, KVKK’nın 8inci ve 9uncu maddelerine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir. Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

Bu kişi ve Kurumlar;

a- Metro Turizm iş ortakları,

b- Metro Turizm tedarikçileri,

c- Metro Turizm hissedarları,

d- Metro Turizm yetkilileri,

e- Hukuken bilgi almaya yetkili kamu kurum ve kuruluşları

f- Hukuken bilgi almaya yetkili özel hukuk / kamu hukuku tüzel kişileridir.

Veri Aktarımı Yapılabilecek Alıcı Grupları Tanımı, İşlenen Verilerin Aktarım Amacı

a- İş ortağı

Metro Turizm’in ticari faaliyetlerini yürütürken birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır.

b- Tedarikçi

Metro Turizm’in ticari faaliyetlerini yürütürken Metro Turizm’in emir ve talimatlarına uygun olarak sözleşme temelli yahut sözleşme olmaksızın münferit olarak Metro Turizm’e hizmet sunan tarafları tanımlamaktadır.

c- Hissedarlar

Metro Turizm hissedarı tanımlamaktadır.  Tüzel ve gerçek kişiler İlgili mevzuat hükümlerine göre Metro Turizm’in şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçlarıyla sınırlı olarak yürütürler.

d- Şirket yetkilileri

Metro Turizm yönetim kurulu üyeleri ve diğer yetkili gerçek kişileri tanımlamaktadır. İlgili mevzuat hükümlerine göre Metro Turizm’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak yürütürler.

e- Hukuken yetkili kamu kurum ve kuruluşları

İlgili mevzuat hükümlerine göre Metro Turizm’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları tanımlamaktadır. İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçlarla sınırlı olarak yürütürler.

f- Hukuken yetkili özel hukuk kişileri

İlgili mevzuat hükümlerine göre Metro Turizm’den bilgi ve belge almaya yetkili özel hukuk kişileri tanımlamaktadır. İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak yürütürler.

8. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI İLKELERİ

Metro Turizm tarafından; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) kişisel veriler aktarılabilmektedir. Metro Turizm bu doğrultuda KVKK’nın 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

8.1.Kişisel Verilerin Yurtdışına Aktarılması

Metro Turizm meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:

• Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
• Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise;
• Kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
• Metro Turizm’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
• Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
• Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
• Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Metro Turizm’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

8.2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Metro Turizm gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.

• Kişisel veri sahibinin açık rızası var ise veya

• Kişisel veri sahibinin açık rızası yok ise;

– Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,

– Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.

Metro Turizm’in elde etmiş olduğu kişisel veriler kural olarak yurtdışı ile paylaşılmamaktadır.

Metro Turizm bünyesinde saklanan, işlenen veya imha edilen kişisel verilerin yurtdışına aktarılması halinde işbu Politika ve İmha Politikası güncellenecek ve bu bilgilere Revizyon başlığı altında yer verilecek, Veri Sorumluları Sicili’ne gerekli bildirimler yapılacak ve bu güncellemeler gerekli yerlerde yayınlanacaktır.

9. KİŞİSEL VERİLERİN PAYLAŞILMASI

Metro Turizm bu Politika kapsamındaki kişisel verilerinizi ve bunları işleyerek elde ettiği yeni kişisel verilerinizi, ilgili bölümde belirtilen veri işleme amaçlarını gerçekleştirmek üzere destek veya hizmet aldığı üçüncü kişilerle (bulut bilişim hizmeti sağlayıcıları da dâhil) sigorta firmaları, sağlık kuruluşları, finansal (banka vb.) kuruluşlar, yemek, araç kiralama, operatör şirketleri, grup şirketleri, iş ortakları, acenteler ve her türlü destek hizmet kuruluşları ile söz konusu amaçların gerçekleştirilmesi sağlamak için paylaşabilecektir.

Bunlara ek olarak şirket içi uygulamaların iyileştirilmesi ve geliştirilmesi ile yazılım kaynaklı hataların giderilmesi amacıyla da kişisel verileri üçüncü kişilerle paylaşılabilecektir. Son olarak kişisel veriler hukuk kuralları gereği talepte bulunan adli ve idari makamlarla veya kurum ve kuruluşlarla da paylaşılabilecektir.

10. KİŞİSEL VERİLERİN SAKLANMASI

Elde ettiğimiz kişisel veriler, Metro Turizm’in ticari faaliyetlerinin yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında, Metro Turizm tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.

İlgili mevzuatlar uyarınca, kişisel verilerin daha uzun süre saklanmasına cevaz verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, Metro Turizm tarafından re’sen yahut sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonim hale getirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.

Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir.

Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, İmha Politikası’ndaki prosedüre göre silinecek, yok edilecek yahut anonim hale getirilecektir. Kişisel verilerin yok edilmesi, silinmesi ve anonim hale getirilmesine ilişkin kurallar İmha Politikası’nda detaylı bir biçimde açıklanmaktadır.

11. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

Metro Turizm, KVKK’nın 12nci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Metro Turizm bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.

11.1.Teknik Tedbirler:

➢ Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

➢ İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.

➢ Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

➢ Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

➢ Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

➢ Teknik konularda bilgili personel istihdam edilmektedir.

➢ Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.

➢ İhtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.

➢ Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.

11.2.İdari Tedbirler:

➢ Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.

➢ İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Metro Turizm içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.

➢ Metro Turizm personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVKK ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün Metro Turizm ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiş olup personelin bu yükümlülüklere uymaması iş akdinin feshine varabilecek yaptırımların uygulanmasını gerektirmektedir.

➢ Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

➢ Metro Turizm tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

➢ İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

➢ Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.

➢ Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

➢ Metro Turizm, kişisel verileri aktardığı üçüncü şahısların da, işbu Politika ve KVKK hükümleri doğrultusunda verileri hukuka uygun olarak işleme ve muhafaza etme ve verilere hukuka uygun olarak erişme yükümlülüklerini yerine getirmesinden KVKK’nın 12nci maddesi uyarınca sorumludur. Bu nedenle Metro Turizm, üçüncü kişilere veri aktarılırken yapılacak sözleşmeler ve her türlü düzenlemede bu şartların sağlanmasını ve kendisine denetim yapma yetkisi verilmesini içeren taahhütler alır. Yine Metro Turizm tüm personelini kişisel verilerin üçüncü şahıslara aktarılması süreçlerinden doğan sorumluluklar yönünden özel olarak bilgilendirir.

11.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi:

KVKK kapsamında Metro Turizm veri sorumlusu sıfatına haiz olacak olup VERBİS sistemine kayıt olmuştur. Yönetmelik’in 11inci maddesinin 1inci fıkrasında “Türkiye’de yerleşik olan tüzel kişilerin Kanun kapsamındaki veri sorumlusu yükümlülükleri, ilgili mevzuat hükümlerine göre tüzel kişiliği temsil ve ilzama yetkili yetkili organ veya ilgili mevzuatta belirtilen kişi veya kişiler marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ Kanunun uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir veya birden fazla kişiye görevlendirebilir” şeklinde düzenleme yapılmıştır.

Metro Turizm, Türk Ticaret Kanunu’nun (TTK) 367,371 ve 553üncü maddesi ve diğer ilgili maddeleri uyarınca Metro Turizm’in yönetim ve temsiline ilişkin “Şirket İç Yönergesi” oluşturmuştur. Şirket İç Yönergesi, şirketin yönetimini ve iş bölümünü düzenlemektedir. Bu yönerge uyarınca Yönetim Kurulu sahip olduğu yönetim ve temsil yetkisi ile kendisine tanınmış olan her türlü yetki ve sorumluluğu, şirket müdürlerine devretmiştir. Bunun için gerekli olan görevleri tanımlamakta, yetki devredilen kişilerin görev ve sorumluluklarının detayları ve sınırlarını belirlemekte özellikle kimin kime bağlı olduğunu ve şirketin yönetim ve organizasyon şeklini ve Yönetim Kurulu’nun çalışma prensiplerini belirlemektedir. Şirket İç Yönergesi ile görevlendirilmiş olan yetkililer, İç Yönerge’de belirtilen kendilerine bağlı birimlerin yönetimiyle ilgili bütün hususlarda karar almaya yetkilidir. Yönetim kurulu tarafından TTK’nın ilgili maddeleri uyarınca sınırları belirlenmiş olarak şirketin yönetim ve temsili verilen bu kişiler TTK, BK ve TCK kapsamında kendi yetki sınırları dâhilinde gerçekleşen işlem ve eylemlerden sorumludur. Özellikle Kollukta, Savcılıklarda, kamu kurumlarında ve mahkemelerde şirketi temsil etme ile ifade vermeye yetkili olarak şirket müdürleri seçilmiştir. Metro Turizm tarafından, KVKK ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin takibinden ve koordinasyonundan sorumlu olmak üzere Şirket İç Yönergesi’ne, asıl yetkili Bilgi İşlem Müdürü olmak üzere kurulan tüm departman müdürlerini yetkili kılınmıştır. Her bir departman müdürü departmanlardaki İlgili Kullanıcı’ların Kanun ve Yönetmelik çerçevesinde hazırlanan işbu Politika ve İmha Politikası’na uygun davranıp davranmadığını denetlemekle yükümlü olacaktır.

Tüm departman müdürleri belirtilen periyodik imha sürelerinde İmha Politikası doğrultusunda gerçekleştirdiği işlemleri Bilgi İşlem Müdürü’ne raporlayacaktır. Bilgi İşlem Müdürü, tüm departman müdürlerinin denetim ve işlem raporlarını yapılan toplantılarda Yönetim Kurulu’na sunacaktır. Karar alınmasını gerektiren durumlarda Bilgi İşlem Müdürü’nün de görüşü alındıktan Yönetim Kurulu’nun karar almasını müteakip alınan karar uygulamaya konulacaktır.

12.VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ

Metro Turizm, KVKK’nın 10uncu maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve Metro Turizm, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK’nın 13üncü maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

KVKK’nın 10uncu maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:

1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
2. Kişisel verilerin hangi amaçla işleneceği,
3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
5. KVKK’nın 11inci maddesinde sayılan diğer haklar.

Metro Turizm, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVKK hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, Metro Turizm’in ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır.

Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVKK’ya dayanak teşkil eden Avrupa Birliği düzenlemelerine paralel olarak, veri sahiplerine kişisel verilerinin Metro Turizm tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve açık rıza temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur.

Öte yandan, KVKK’nın 28 (1) maddesi çerçevesinde aşağıda sayılan durumlarda Metro Turizm’in aydınlatma yükümlülüğü bulunmamaktadır:

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bununla beraber, Metro Turizm’in aydınlatma yükümlülüğü KVKK’nın 28 (2) Maddesi çerçevesince, aşağıdaki hallerde uygulama alanı bulmayacaktır:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

13.VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

(1) Kişisel veri işlenip işlenmediğini öğrenme,

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

13.1.1.Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, KVKK’nın 28inci maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 11inci bölümde sayılan haklarını ileri süremezler:

(1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

(2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 11inci bölümde sayılan diğer haklarını ileri süremezler:

(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

(2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

13.1.2.Kişisel Veri Sahibinin Haklarını Kullanması

Veri sahipleri bu bölümün 11inci başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle EK-1’de yer alan Başvuru Formu’nu doldurup imzalayarak Metro Turizm’e ücretsiz olarak iletebileceklerdir:

(a) [email protected] e-posta adresine gönderecekleri bir e-posta

(b) Metro Turizm Seyahat Organizasyon ve Ticaret A.Ş.’nin Büyük İstanbul Otogarı B2 Geçiş Bloğu A2 Kulesi Arası Kot:61-90 Bayrampaşa/İSTANBUL adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile gönderecekleri Başvuru Formu ile öğrenme hakkına sahiptirler. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

13.1.3.Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı

Kişisel veri sahibi KVKK’nın 14üncü maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Metro Turizm’in cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.

13.2. METRO TURİZM’İN BAŞVURULARA CEVAP VERMESİ

13.2.1. Metro Turizm’in Başvurulara Cevap Verme Usulü ve Süresi

Kişisel veri sahibinin, bu bölümün 11.1.2. başlıklı kısmında yer alan usule uygun olarak talebini Metro Turizm’e iletmesi durumunda Metro Turizm talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Metro Turizm tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.

13.2.2. Metro Turizm’in Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler

Metro Turizm, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Metro Turizm, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

13.2.3. Metro Turizm’in Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

Metro Turizm aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

(1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

(2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

(5) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

(6) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

(7) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

(8) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

(9) Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması

(10) Orantısız çaba gerektiren taleplerde bulunulmuş olması

(11) Talep edilen bilginin kamuya açık bir bilgi olması.

14. REVİZYON VE YÜRÜRLÜKTEN KALDIRMA

İşbu Politika yılda bir defa, ilgili Hukuk Müşavirliği tarafından gözden geçirilir ve güncellenir.

İşbu Politika’nın revizyon edilmesi veya yürürlükten kaldırılması halinde Politika’nın revizyon edilmiş hali veya yeni politika örneği ilgili yerlerde ilan edilecektir.

15. DİĞER HUSUSLAR

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir.

16. YÜRÜRLÜK

İşbu Politika 01.10.2019 tarihinde yürürlüğe girer.      

17. YÜRÜTME

İşbu Politika’nın yürütülmesinden veri sorumlusu ve veri sorumlusunun yükümlülüklerini yerine getirmekle yükümlü olan Metro Turizm’in yönetim kurulunun KVKK ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin takibinden ve koordinasyonundan sorumlu olmak üzere Şirket İç Yönergesi’ne göre asıl yetkili KVK Komitesi Başkanı olmak üzere kurulan tüm departman müdürleri sorumludur.

18. EKLER

EK – 1: Metro Turizm Seyahat Organizasyon ve Ticaret A.Ş. Veri Sahibi Başvuru Formu

Başvuru Formu için tıklayınız