KVKK
Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Politikası
1- Tanımlar
İşbu Politika’da;
“Açık Rıza”: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
“Anonim Hale Getirme”: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
“İlgili Kişi”: Kişisel verisi işlenen gerçek kişiyi,
“Kişisel Veri”: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
“Kişisel Verilerin İşlenmesi”: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
“Kurul”: Kişisel Verileri Koruma Kurulu’nu,
“Kurum”: Kişisel Verileri Koruma Kurumu’nu,
“Veri Sorumlusu”: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Galataport İstanbul Liman İşletmeciliği ve Yatırımları A.Ş.’yi ifade eder.
2- Politika’nın Kapsam ve Amacı
İşbu Politika;
i. Kişisel Veri’leri toplama yöntemlerini ve hukuki sebeplerini,
ii. Hangi kişi gruplarının Kişisel Veri’lerinin işlendiğini (Veri Konusu Kişi Grubu Kategorizasyonu),
iii. Bu kişi gruplarına ilişkin olarak hangi kategoride Kişisel Veri işlendiğini (Veri Kategorileri) ve örnek veri türlerini,
iv. Bu Kişisel Veri’lerin hangi iş süreçlerinde ve hangi Amaçlar’la kullanıldığını,
v. Kişisel Veri’lerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
vi. Kişisel Veri’lerin kimlere ve hangi amaçla aktarılabileceğini,
vii. Kişisel Veri’lerin saklama sürelerini, viii. Kişisel Veri’lerin silinmesi, yok edilmesi veya anonimleştirilmesine dair hususları, ix.Galataport’un işlediği Kişisel Veri’ler üzerindeki İlgili Kişi haklarının neler olduğu ve bu hakların nasıl kullanılabileceği ile
x. Politika’da yapılabilecek değişiklikleri açıklamaktadır.
3- Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepler
Galataport, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 5inci ve 6ncı maddelerinde belirtilen Kişisel Veri işleme şartlarına uygun olarak İlgili Kişi’nin kendisinden, web sitesi, web sitesi içerisinde yer alan rehber robot (Chatbot), mobil uygulama, sosyal medya hesapları, çerezler, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak Kişisel Veri’leri işlemektedir.
4- Veri Konusu Kişi Grubu Kategorizasyonu
Galataport kiracı, tedarikçi, tedarikçi çalışanı/yetkilisi, ziyaretçi, ofis ziyaretçisi, müşteri/potansiyel müşteri ve çevrimiçi ziyaretçilerin (web sitesi kullanıcıları) yanı sıra işbu Politika’da belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da (danışman, eğitimci) Kişisel Veri’lerini işleyebilmektedir.
5- Veri Kategorileri ve Örnek Türleri
i. Çevrimiçi Ziyaretçi Verisi (web sitesi kullanıcıları)
İletişim Verisi: E-posta adresi
İşlem Güvenliği Bilgisi: IP adresi
Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı.
ii. Ofis Ziyaretçisi Verisi
Kimlik Bilgisi: Adı ve soyadı, T.C. kimlik numarası, pasaport numarası
Görsel Bilgi: Kamera kaydı
Fiziksel Mekân Güvenliği Bilgisi: Ziyaretçi defter kayıtları
iii. Ziyaretçi Verisi
Görsel Bilgi: Kamera kaydı
iv. Tedarikçi, Tedarikçi Çalışanı veya Tedarikçi Yetkilisi Verisi
Kimlik Bilgisi: Adı ve soyadı, T.C. kimlik numarası, pasaport numarası
İletişim Bilgisi: E-posta adresi, telefon numarası, KEP adresi, adres, cep telefonu numarası
Özlük Verisi: SGK bordrosu, İSG evrakı
Mesleki Deneyim Verisi: Eğitim durumu, sertifikalar, CV
Finansal Bilgi: Hesap numarası, vergi dairesi, vergi kimlik numarası, vergi levhası, IBAN, fatura bilgileri
Hukuki İşlem Bilgisi: İmza sirküleri, vekaletname
Görsel Bilgi: Fotoğraf, kamera kaydı
v. Müşteri Verisi/Potansiyel Müşteri Verisi
Kimlik Bilgisi: Adı ve soyadı, doğum tarihi
İletişim Verisi: E-posta adresi, telefon numarası, cep telefonu numarası
Müşteri İşlem Verisi: Araç plakası, çağrı merkezi kayıtları, talep, öneri ve şikayet verileri
Pazarlama Verisi: Anket, çerez kayıtları, kampanya çalışmaları ile elde edilen veriler
Görsel Bilgi: Kamera kaydı
6- Kişisel Verilerin Kullanım Amaçları
Galataport işbu Politika’ya konu Kişisel Veri’leri;
i. Hukuki süreç ve mevzuata uyumluluğun sağlanması,
ii. İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
iii. Bilgi ve işlem güvenliğinin sağlanması,
iv. İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,
v. Muhasebe ve satın alma süreçlerinin yürütülmesi,
vi. Fiziksel mekân güvenliğinin sağlanması, vii. Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
viii. Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
ix. Pazarlama faaliyetlerinin yürütülmesi,
x. Talep, şikayet ve öneri süreçlerinin yönetilmesi,
xi. Sözleşme süreçlerinin yürütülmesi,
xii. Hizmet alımının sağlanması, xiii. Şirket içi ve dışı raporlamalarının hazırlanması,
xiv. Şirket ve Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
xv. Yönetim stratejilerinin belirlenmesi,
xvi. Risk yönetiminin sağlanması,
xvii. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi
amaçlarıyla (“Amaç(lar)”) işlemektedir. Bu kapsamda, Galataport söz konusu verileri; ilgili mevzuatta öngörülen veya işlendikleri Amaç için gerekli olan süre kadar muhafaza etmek koşuluyla hukuka ve dürüstlük kurallarına uygun olarak, doğru, güncel, belirli, açık ve meşru amaçlar için ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde işlemektedir.
7- Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
Kişisel Veri’ler, Galataport nezdinde yer alan veri tabanında Kanun’un 12nci maddesi doğrultusunda gizli olarak saklanacak ve ticari amaçlarla üçüncü kişilerle paylaşılmayacaktır. Galataport, işlediği Kişisel Veri’lere ilişkin güvenliği sağlamak, hukuka aykırı erişimi önlemek ve hukuka aykırı veri işlemeleri engellemek amacıyla; Kişisel Veri barındıran bilişim sistemlerinin yetkisiz erişimlere ve hukuka aykırı veri işlemelere karşı korunmasını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi ve fiziksel güvenlik tedbirleri almaktadır. Galataport’un gerekli bilgi güvenliği önlemlerini almasına karşın, web sitesine ve sisteme yapılan saldırılar sonucunda Kişisel Veri’lerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, Galataport bu durumu derhal Kişisel Veri’si zarar gören İlgili Kişi’ye ve Kurul’a bildirir.
8- İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel Veri’leriniz; “Kişisel Verilerin Kullanım Amaçları” başlığında detaylandırılan Amaçlar doğrultusunda; (i) Galataport’un, iş ortaklarına, hissedarlarına, iştiraklerine, iş özelinde iletişim yönetiminin sağlanması amacıyla hizmet alınan müşteri iletişim merkezine, tedarikçilere, destek alınan danışmanlık firmalarına ve finans kuruluşlarına, (ii) 6698 sayılı Kanun madde 9 uyarınca Standart Sözleşme akdedilmesi suretiyle ve Galataport’un bilgi güvenliği süreçlerinin yürütülebilmesi amacıyla depolama, arşivleme, barındırma (sunucu, hosting, program, bulut bilişim) gibi alanlarda destek aldığı, sunucuları Almanya ve Hollanda’da bulunan üçüncü kişilere (Microsoft Azure) ve (iii) Mevzuatsal yükümlülükleri ya da talepleri yerine getirmek için yetkili kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerine, ilgili olduğu ölçüde aktarılabilecektir.
9- Kişisel Verilerin Saklama Süresi
Galataport, işlediği Kişisel Veri’leri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca 6698 sayılı Kanun ile uyumlu olarak muhafaza eder. Kişisel Veri’leriniz, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Galataport tarafından resen ve/veya talebiniz üzerine silinecek, yok edilecek veya anonim hale getirilecektir.
10- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonimleştirilmesi
İşbu Politika’da belirtilen Amaçlar’la işlenmiş olan Kişisel Veri’leriniz; Kanun’un 7nci ve 17nci maddesi ile 5237 sayılı Türk Ceza Kanunu’nun 138inci maddesi uyarınca ilgili mevzuat kapsamında öngörülen süreler boyunca saklanmaktadır. Bu sürelerin sona ermesi durumunda Kişisel Veri’leriniz, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca silinecek, yok edilecek veya anonim hale getirilecektir.
11- 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11inci Maddesinde Sayılan İlgili Kişi Hakları
İşbu Politika’da belirtilen Amaçlar ve Kişisel Veri’lerin işlenme yöntemleri kapsamında tarafımızla paylaşmış olduğunuz Kişisel Veri’leriniz üzerinde Kanun’un 11inci maddesi uyarınca sahip olduğunuz haklar aşağıdaki gibidir:
i. Kişisel Veri işlenip işlenmediğini öğrenme,
ii. Kişisel Veri’ler işlenmişse buna ilişkin bilgi talep etme,
iii. Kişisel Veri’lerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
iv. Yurt içinde veya yurt dışında Kişisel Veri’lerin aktarıldığı üçüncü kişileri bilme,
v. Kişisel Veri’lerin eksik veya yanlış̧ işlenmiş̧ olması hâlinde bunların düzeltilmesini isteme,
vi. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
vii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
viii. Kişisel Veri’lerin mevzuata aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Bu haklarınızı kullanmak için; Kanun’un 11inci maddesi uyarınca Kişisel Veri’leriniz ile ilgili taleplerinizi kimliğinizi tevsik edici bilgi/belgelerle birlikte;
i. Başvuru Formu’ndaki bilgi ve belgeleri eksiksiz şekilde doldurarak Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca Başvuru Formu’nda belirtilen yöntemlerle Şirket’e başvurabilirsiniz.
ii. Şirket’in web sitesindeki Kayıtlı Elektronik Posta (KEP) (“galataportistanbul@hs03.kep.tr”) adresine KEP adresinizden elektronik posta gönderebilirsiniz.
iii. Güvenli elektronik imza ya da Şirket’e bildirdiğiniz ve sistemde kayıtlı elektronik posta adresinizden “KVKK@galataportistanbul.com” adresine elektronik posta gönderebilirsiniz.
12- Politika’da Yapılacak Değişiklikler
Galataport, işbu Politika’da her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Kişisel Verilerin Korunması Politikası’nın www.galataport.com sitesine konulmasıyla birlikte derhal geçerlilik kazanır. İşbu Politika’daki değişikliklerden haberdar olmanız için, sizlere web sitesi üzerinden gerekli bilgilendirme yapılacaktır.
