Kişisel Verilerin Korunması Politikası Aydınlatma Metni

METİOD Mersin Turizm Mezunları Derneği olarak kişisel verilerinizin korunması ve güvenliği için azami özen göstermekteyiz. Bu bilinçle, Şirket olarak ürün ve hizmetlerimizden faydalanan kişiler dâhil, Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)'na ve 25 Mayıs 2018 yürürlük tarihli Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)'ne uygun olarak işlenerek, muhafaza edilmesine büyük önem atfetmekteyiz. Bu sorumluluğumuzun tam idraki ile Kanunda tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.


1. Veri Sorumlusu, Veri İşleyen ve Veri Koruma Kontrolörü
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve uyarınca veri sorumlusu ve veri işleyen olarak; GDPR uyarınca veri işleyen olarak kişisel verileriniz, Kültür Mahallesi İsmet İnönü Bulvarı No:138 Altın Anahtar Apt. D Blok -7/3 33010 Akdeniz /MERSİN adresinde mukim METİOD Mersin Turizm Mezunları Derneği tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Veri Sorumlusu:
METİOD Mersin Turizm Mezunları Derneği
Kültür Mahallesi İsmet İnönü Bulvarı No:138 Altın Anahtar Apt. D Blok -7/3 33010 Akdeniz /MERSİN
Telefon : 0541 580 75 76
Email : info@metiod.org.tr

2. Kişisel Verilerin Toplanması, İşlenmesi ve Hangi Amaçla İşleneceği
Toplanan kişisel verileriniz, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi; Şirketimizin insan kaynakları politikalarının yürütülmesinin temini; Şirketimizin ve Şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla ticari faaliyetlerimizi yürütmek çerçevesinde KVK Kanunu'nun 5. ve 6. maddelerinde ve GDPR ikinci bölümde (m.5-m.11) belirtilen kişisel veri işleme şartları, ilkeleri ve amaçları dâhilinde işlenecektir.

Ayrıca, Şirket veya Topluluk Şirketlerimizin hizmetlerini kullanmak amacıyla çağrı merkezlerimizi veya internet sayfamızı kullandığınızda, Şirketimizi veya internet sitemizi ziyaret ettiğinizde, Şirketimizin düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda, Şirketimize iş başvurusunda bulunduğunuzda kişisel verileriniz işlenebilecektir.

Toplanan kişisel verileriniz, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, Şirketimizin, ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini, itibar araştırma süreçleri, etkinlik yönetimi, hukuki uyum süreci, denetim, mali işler vb.), Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ve Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla KVK Kanunu'nun 5. ve 6. maddelerinde ve GDPR ikinci bölümde (m.5-m.11) belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

3. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel verileriniz; Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler vb.), Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarımıza, tedarikçilerimize, Şirket yetkililerine, hissedarlarımıza, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu'nun 8. ve 9. Maddelerinde ve GDPR ikinci bölümde (m.5-m.11) belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

4. Kişisel Veri Toplama Yöntemi ve Hukuki Sebep
Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda Şirketçe sunduğumuz ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda Şirketimizin sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu'nun 5. ve 6. Maddelerinde GDPR ikinci bölümde (m.5-m.11) belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (2) ve (3) numaralı maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

5. Kişisel Veri Sahibinin 6698 Sayılı Kanun'un 11. Maddesinde Sayılan Hakları
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metninde aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
KVK Kanunu'nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

6. Kişisel Veri Sahibinin Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) Kapsamında Sayılan Hakları
Veri sahibinin haklarının kullanımına ilişkin şeffaf bilgilendirilme hakkı,

Veri sahibine ilişkin kişisel veriler veri sahibinden toplandığında; kontrolörün ve uygun olduğu hallerde kontrolör temsilcisinin kimlik ve irtibat bilgilerinin, uygun olduğu hallerde veri koruma görevlisinin irtibat bilgilerinin kişisel verilerin planlanan işleme amaçlarının yanı sıra işleme faaliyetlerinin yasal dayanağının veri sahibine bildirilmesi hakkı,

GDPR 14. Maddesinde belirtilen bilgilerin, kişisel verilerin veri sahibinden alınmadığı takdirde veri sahibine bildirilmesi hakkı,

Veri sahibinin kendisi ile ilgili kişisel verilerin işlenip işlenmediğini kontrolörden teyit etme ve işleme faaliyeti olması halinde, kişisel verilere erişim ile aşağıdaki bilgileri talep etme hakkı,

Veri sahibinin kendileri ile ilgili doğru olmayan kişisel verilerin gereksiz gecikmeye mahal verilmeksizin düzeltilmesini kontrolörden talep etme hakkı,

İşleme amaçları dikkate alınarak, veri sahibinin, bir ek beyan yoluyla da dâhil olmak üzere, eksik kişisel verileri tamamlatma hakkı,

Veri sahibinin kendisi ile ilgili kişisel verilerin herhangi bir gecikmeye mahal verilmeksizin silinmesini kontrolörden talep etme hakkı,

Veri sahibinin kontrolörden işleme faaliyetinin kısıtlanmasını talep etme hakkı,

Veri sahibinin kendisi ile ilgili olarak bir kontrolöre sağlamış olduğu kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilecek bir formatta alma hakkı,

Kişisel verilerin sağlandığı kontrolörün herhangi bir engellemesi olmaksızın bu verileri başka bir kontrolöre iletme hakkı,

Veri sahibinin kendisi ile ilgili kişisel verilerin işlenmesine herhangi bir zamanda itiraz etme hakkı,

Veri sahibinin kendisi ile ilgili hukuki sonuçlar doğuran veya benzer biçimde kendisini kayda değer şekilde etkileyen profil çıkarma da dahil olmak üzere yalnızca otomatik işleme faaliyetine dayalı bir karara tabi olmama hakkı,


KVK Kanunu'nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu'nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz. Kişisel Verileri Koruma Kurulu, şu aşamada herhangi bir yöntem belirlemediği için, başvurunuzu, KVK Kanunu gereğince, yazılı olarak Şirketimize iletmeniz gerekmektedir. Bu çerçevede Şirketimize KVK Kanunu'nun 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu'nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; "BAŞVURU FORMU"nu doldurarak, formun imzalı bir nüshasını Kültür Mahallesi İsmet İnönü Bulvarı No:138 Altın Anahtar Apt. D Blok -7/3 33010 Akdeniz /MERSİN adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya 6698 sayılı Kanunda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu info@metiod.org.tr adresine elektronik imzalı olarak iletebilirsiniz