İNTERNET SİTESİ AYDINLATMA METNİ
- AMAÇ VE KAPSAM
ERS Yazılım İnternet Turizm Sanayi ve Ticaret AŞ. (bundan sonra kısaca “ERS” ya da “şirket” olarak anılacaktır) olarak, paylaştığınız kişisel verilerinizin güvenliği ve korunması konusunda özenle çalıştığımızı söylemek isteriz. ERS bu metinde ve Gizlilik Politikasında belirtilen durumlarda bir “veri sorumlusudur”. Kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK”) uygun olarak işliyor, korunması için ölçülü ve yeterli idari ve teknik tedbirler alıyoruz.
Bu çerçevede, internet sitemizi ziyaret edenlerin, hizmetlerimizden yararlananların, iş ortaklarımızın, müşterilerimizin kişisel verilerini aşağıda açıklanan şartlarda ve mevzuatta öngörülen sınırlar dahilinde işlenmektedir. Kişisel verilerinizi nasıl işlendiğine ilişkin daha detaylı bilgi için aydınlatma yükümlülüğümüzün bir parçası olan Gizlilik Politikamızı inceleyebilirsiniz.
İnternet sitemizde paylaştığımız bize ait olmayan internet siteleri ve bu sitelerin sahibi olan kuruluşların sağladığı veri güvenliği önlemleri konusu bizim sorumluluğumuzda değildir. Bunlarla ilgili site ve/veya kuruluşun veri güvenliği politikalarını incelemenizi öneririz.
- TEMEL KAVRAMLAR
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
İlgili kişi: Kişisel verisi işlenen gerçek kişi
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel veriye dokunan çalışan: Görev tanımı gereği kuruluş namına ilgili kişilerin kişisel verilerini işleyen çalışanlar
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
Komite: Kuruluş bünyesinde “KVK Komitesinin Görev ve Sorumlulukları Yönergesi”ne uygun olarak oluşturulan, kuruluş, birimleri ve çalışanları tarafından yürütülen tüm kişisel veri süreçlerinin izlenmesi, politikalara uyulup uyulmadığının kontrol edilmesi, kişisel veri süreçlerinin kuruluş adına yürütülmesi gibi görevleri bulunan dahili Komite
Kurul: Kişisel Verileri Koruma Kurulu
Kurum: Kişisel Verileri Koruma Kurumu
KVK: 6698 sayılı Kişisel Verileri Koruma Kanunu
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Ortak veri sorumlusu: Kuruluşun ticari ve kurumsal faaliyetleri kapsamında kişisel verileri paylaştığı, bu paylaşım süresince ortak olarak kişisel veriler üzerinden işleme faaliyetleri gerçekleştirdiği diğer veri sorumlusu.
Bağımsız veri sorumlusu: Kuruluşun ticari ve kurumsal faaliyetleri kapsamında kişisel verileri bir defalığına paylaştığı diğer veri sorumlusu.
3. VERİ SORUMLUSUNUN KİMLİĞİ
ERS Yazılım (ya da “Kuruluş*) çalışanlar, çalışan adayları, müşteriler, tedarikçiler, tedarikçi çalışanları ve ziyaretçiler başta olmak üzere ticari faaliyetlerini yürütürken temas kurduğu ve kişisel verilerini işlediği tüm gerçek kişilere karşı “Veri Sorumlusu” statüsündedir ve yasadan kaynaklanan yükümlülükleri yerine getirmekle yükümlüdür. ERS Yazılım, bu yükümlülüklerini aldığı uyum ve kontrol araçları vasıtasıyla aldığı idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirlerle yerine getirir.
ERS Yazılım 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 3. Maddesinde tanımlı “Veri Sorumlusu” sıfatıyla kişisel verilerinizi işlemekte olup iletişim bilgileri aşağıdadır:
Ünvan : ERS Yazılım İnternet Turizm Sanayi ve Ticaret AŞ.
Adres : Akdeniz Üniversitesi Antalya Teknokenti, Ar-Ge 3 Binası, Dumlupınar Bulvarı, No:758/3 Kampüs ANTALYA
Web adreslerimiz: www.ersas.com, www.hoteladvisor.net, www.travelaps.com, www.medicaltourism.com.tr, www.ticketaps.com, www.biletantalya.com. www.turvetatil.com
Telefon : + 90 (242) 227 91 00
yazışma adresine ya da kvk@ersas.com adresine elektronik posta yoluyla iletebilirsiniz.
- HUKUKİ NİTELİK VE KAPSAM
6698 sayılı Kanunu’nun 10’uncu maddesi, veri sorumlularına kişisel verileri işlenen kimseleri aydınlatma yükümlülüğü getirmiştir. Aydınlatma yükümlülüğü, KVK Kanunu’nu 11. maddesinde sayılan haklarınız ile, veri sorumlusunun kimliği, kişisel verilerin işleme amaçları, aktarıldığı kişiler, aktarma amaçları, ve yöntemleri kişisel verilerin toplanmasının hukuki sebepleri, veri sahibi olarak nasıl başvuracağınız gibi konularda bilgilendirilmenizi gerektirir.
ERS olarak işbu “Aydınlatma Metni” ve “Gizlilik Politikası” ile kişisel verilerinizi mevzuatta öngörülen sınırlar ve şartlar dahilinde işlediği hususunda sizi bilgilendirmeyi amaçlıyoruz.
- KİŞİSEL VERİLERİNİZİ İŞLEME AMAÇLARIMIZ
Kişisel verileriniz KVK Kanunundaki ilkeler doğrultusunda;
- Yönetim Süreçleri ile ilgili Amaçlar:
- Ticari faaliyetlerin yürütülmesi,
- İş sürekliliğinin sağlanması, hukuki ve idari iş güvenliğinin temini,
- İş ve uygulama stratejilerinin planlanması ve icrası,
- İş sağlığı ve güvenliği süreçlerinin yönetilmesi,
- Kuruluş, hizmetler ve ürünler hakkında sunum, tanıtım ve bilgilendirme yapılması,
- Mevzuat ve sözleşmelerden kaynaklanan yükümlülüklerin yerine getirilmesi,
- Kuruluş içi ve çevresinde fiziki mekan güvenliğinin sağlanması,
- Hukuki destek alınması,
- Elektronik ve diğer sosyal medya araçları ile basılı, süreli ve süresiz yayınların kullanılması,
- Bayilik süreçlerinin yürütülmesi
- Basın mensupları ve basın, yayın organları ile iletişim kurulması ve sürdürülmesi,
- Kamuoyunun faaliyetler hakkında bilgilendirilmesi,
- İş görüşmelerinin zamanında ve etkili bir biçimde gerçekleştirilmesi,
- İşlerin zamanında ve gereğine uygun bir biçimde tamamlanabilmesi,
- Yerel, ulusal ve uluslararası seviyelerdeki faaliyetlerin planlanması ve yürütülmesi,
- Yurtiçinde ve yurt dışındaki iş ortakları ve topluluk şirketlerleri ile ilişkilerin yürütülmesi,
- Fikri ve sınai mülkiyetle ilgili işlemlerin yürütülmesi,
- Kuruluş, ürünler ve hizmetler hakkında tanıtım, pazarlama ve bilgilendirme yapılması,
- Müşteri ve potansiyel müşterilerden bildirim ve geri dönüş alınması,
- Müşterilere teknik destek sağlanması,
- Müşteri ve potansiyel müşterilerin sorularının cevaplanması
- Elektronik fatura hizmetleri konusunda destek sağlamak,
- Fuar, seminer gibi etkinliklere katılmak,
- Bilişim Süreçleri ile ilgili Amaçlar:
- Bilişim ve iletişim altyapısının oluşturulması, güncellenmesi,
- Bilişim araç ve sistemlerinin kullanıcılarının yönetilmesi,
- Kurumsal e-posta hesaplarının yönetilmesi,
- İşten ayrılan çalışanların e-posta hesaplarının yönetilmesi, denetlenmesi ve kapatılması,
- Taşınabilir ve/veya masa üstü elektronik cihazların yönetilmesi, izlenmesi, denetlenmesi,
- Mobil uygulama kullanıcılarına ait işlemlerin yürütülmesi,
- Internet sitesi üyelerine ilişkin işlemlerin yürütülmesi,
- Veri güvenliğinin sağlanması ve verilerin arşivlenmesi,
- İnternet erişim loglarının tutulması,
- Kuruluşa ait taşıtların ve kullanıcılarının takibinin yapılması,
- Müşterilere ait dijital varlıkların ve hakların korunması ve yönetilmesi,
amaçları doğrultusunda KVK’nun 5’inci ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları kapsamında işliyoruz.
- Kişisel Verileri İşleme Yolları
Verilerinizi, Kanunun 4’üncü maddesinde sayılan ilkelere uygun olacak şekilde ve açık rızanızı alarak işliyoruz.
Diğer yandan, Kanunun 5’inci maddesinde sayılan; kanunlarda açıkça öngörülmesi, fiili imkansızlık, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olan işlemeler, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması gibi uygunluk hallerinden birinin varlığı halinde de kişisel verilerinizi “açık rıza” olmadan da işleyebiliriz.
- Kişisel Verilerin Kimlere ve Hangi Amaçlarla Aktarıyoruz
ERS olarak KVK Kanunu’na uygun olarak topladığımız ve işlediğimiz kişisel verilerinizi, iş sürekliliği ve hizmetlerin yürütülmesi amacıyla ve gizlilik sözleşmeleri eşliğinde; resmi kurum/kuruluşlara, ticari ya da sektörel ilişki içinde bulunduğumuz yurt içi ve yurt dışı kuruluşlara, idari ve teknik kapsamda hizmet alınan yurt içindeki ve dışındaki kuruluş ve servislere, kuruluşun çözüm ortaklarına ve ifa yardımcısı konumundaki yurt içindeki ve yurt dışındaki kuruluşlara aktarılmaktadır.
Ayrıca, elektronik iletişim kanalları için ihtiyaç duyduğumuz altyapı ve hizmetleri sunan firmalar ile daha yüksek veri güvenliği sağlayan bulut bilişim hizmeti sunan Şirketlere; ve günümüzde yaygın olarak kullanılan anlık ileti ya da çevrimiçi iletişim araçların sunduğu hizmetlerden yararlanmak amacıyla yurt dışına aktarılabilmektedir. Verileri kimlerle ve nasıl paylaştığımız konusunda detaylı bilgiye “Gizlilik Politikamızdan” erişebilirsiniz.
- Kişisel Verilerinizin Paylaşılması
8.1 Kişisel Verilerinizin Yurt içinde Paylaşılması
KVK Kanunu’nun 8. maddesinde belirtilen kişisel veri işleme şartları çerçevesinde yurt içinde;
- Kuruluş tarafından yürütülen ticari faaliyetlerin planlanması ve yerine getirilmesi için gerekli olan hallerde yurt içi ve yurt dışındaki topluluk şirketleri, iş ortakları, iştirakler, danışman firmalar, diğer hizmet tedarikçiler gibi özel kurum ve kuruluşlar ile kamu kurum ve kuruluşlarına,
- İş sürekliliğinin sağlanması, hukuki, teknik ve ticari iş güvenliğinin temini, insan kaynakları, iş sağlığı ve güvenliği ile acil durum süreç ve stratejilerinin planlanması ile icra edilmesi için bu alanlarda hizmet veren gerçek ve tüzel kişilerle ve onların birlikte çalıştığı üçüncü taraflara;
- Kuruluşun tedarik ettiği hizmetler çerçevesinde sözleşme imzaladığı kişiler ve onların birlikte çalıştığı üçüncü kişilere,
- Kuruluşun sunduğu hizmetler veya çalışana sosyo-ekonomik fayda sağlayıcı nitelikte dışarıdan hizmet sağlayan tedarikçiler ve onların birlikte çalıştığı üçüncü taraflara,
- Kuruluşun yasal yükümlülüklerini yerine getirmesi için gerekli olan hallerde iş ortaklarımız, danışman firmalarımız, tedarikçilerimiz, özel kurum ve kuruluşlar, mahkemeler, kamu kurum ve kuruluşları ve yetkili mercilere,
- Kurumsal elektronik iletişim kanalları için gerekli altyapı ve hizmetler ile Veri güvenliğinin sağlanması amacıyla bilişim, arşiv firmaları ya da bulut hizmeti sunan yurt içindeki ve yurt dışındaki hizmet tedarikçilerine;
- Anlık ileti, dosya paylaşımı, video konferans, elektronik posta vb. çevrimiçi iletişim kanalları ve araçlarını kullanabilmek için hizmet tedarik ettiğimiz yurt dışı menşeili platform ve uygulamalara,
8.2. Kişisel Verilerinizin Yurt Dışıyla Paylaşılması
ERS, internet sitelerimizin kullanıcıları ve üyeleri ile etkili iletişim kurabilmek ve sitelerin verimliliğini, beğenilirliğini, ziyaretçi beklentilerini karşılamak amaçlarıyla yurt içi ve yurt dışı tedarikçilerle veri paylaşımı yapmaktadır. ERS, bir veri sorumlusu olarak hizmet aldığı bu tür kuruluşların ve hizmetlerinin de Kanun kapsamında belirtilen yükümlülükleri yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta ve gerekli yasal taahhütleri temin etmektedir. Bu kapsamda,
- Ofis iş ve işlemleri için ABD Menşeli Microsoft ile,
- İş amacıyla çalışanlar arasında ve müşterilerle kurulan ilişkilerde anlık mesajlaşma uygulaması olarak Whatsapp uygulaması üzerinden ABD Menşeli Facebook ile,
- İş amacıyla büyük boyutlu dosyaların paylaşımı için ABD menşeli Google, Wetransfer ve Microsoft ile,
- Veri merkezi, bulut sunucu hizmetleri sağlayan Azure üzerinden ABD menşeli Microsoft ile,
- Müşterilere internet sitesi üzerinden anlık destek verebilmek için ve ABD Menşeli Tawk.to ile,
- Müşterilere teknik destek sağlayabilmek için uzaktan erişim sağlayan ABD menşeli Ammy, Almanya menşeli Anydesk ve Teamviewer ile,
- Video konferanslar hizmetleri için Skype uygulaması üzerinden ABD menşeli Microsoft ile,
- Kurumsal e-posta hizmetlerimiz için ABD menşeli Google ve Rusya menşeli Yandex ile ve eposta sunucusu hizmeti veren SendGrid uygulaması üzerinden Twilio ile,
- Günlük iş faaliyetlerinin yürütülmesi için mobil ve masaüstü İşletim sistemleri sağlayan ABD menşeli Apple, ABD menşeli Microsoft ve Google ile,
- Sosyal Medya hizmeti sunan ve yurt dışından hizmet veren ABD menşeli Facebook, Twitter, Instagram ve Linkedin ile,
- İnternet sitelerimizdeki zorunlu, performans, işlevsellik, hedefleme ve reklam amaçlı kullandığımız çerezlerin sağlayıcıları olan ABD menşeli Google, Sharethis, Cloudflare ve Tawk.to ile paylaşılmaktadır.
Her bir hizmet sağlayıcının kendi gizlilik politikalarına şu bağlantılardan ulaşabilirsiniz:
- Microsoft (https://privacy.microsoft.com/en-us/privacystatement)
- Whatsapp (https://www.whatsapp.com/legal/client)
- Google (https://policies.google.com/privacy?hl=en-US)
- Wetransfer (https://wetransfer.com/legal/privacy)
- Constant Contact (https://www.endurance.com/privacy/privacy)
- to (https://www.tawk.to/privacy-policy/)
- Ammy (https://www.ammyy.com/en/priv_policy.html)
- Anydesk (https://anydesk.com/en/privacy)
- Teamviewer (https://www.teamviewer.com/en/privacy-policy/)
- Skype (https://support.skype.com/en/skype/all/privacy-security/)
- Yandex (https://yandex.com.tr/support/legal/confidential/01032016/index.html?lang=en)
- Twilio (https://www.twilio.com/legal/privacy)
- Apple (https://www.apple.com/legal/privacy/en-ww/)
- Facebook (https://www.facebook.com/policy.php)
- Twitter (https://twitter.com/en/privacy)
- Instagram (https://help.instagram.com/519522125107875)
- Linkedin (https://www.linkedin.com/legal/privacy-policy)
- Sharethis (https://sharethis.com/privacy/)
- Cloudflare (https://www.cloudflare.com/privacypolicy/)
- Kişisel Verilerinizi Hangi Yöntemlerle Topluyoruz
Kişisel verileriniz, şirketimiz tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle birlikte, KVK’nun 4, 5 ve 6 ncı maddelerine uygun bir şekilde, sözlü, yazılı ya da elektronik ortamlarda, otomatik ya da otomatik olmayan yöntemlerle, ofisler, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri yurt içi ve yurt dışı vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecek, güncellenerek işlenebilecektir.
- Kişisel Verilerinizi Nasıl Koruyoruz?
ERS tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede kullandığımız yazılımların standartlara uygun olmasına, veri paylaşılan veri işleyenler ve üçüncü taraflarla veri aktarım sözleşmeleri imzalamaya ve şirket içinde Gizlilik Politikamıza riayet edilmesine özen göstermekteyiz.
- Veri Sahibinin Olarak Haklarınız
Kişisel veri sahipleri olarak, KVK’nun 11 inci maddesinde sayıldığı şekliyle;
- a) Kişisel veri işlenip işlenmediğini öğrenme,
- b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- e) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- f) KVK ’nın ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.
- Nasıl Başvurabilirsiniz?
Kanunun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki haklarınız ve başvuru şekline ilişkin “Kişisel Veri Sahibi Başvuru Formunu” indirerek kuruluşumuzdan detaylı bilgi alabilirsiniz. Kişisel verilerle ilgili başvuruların nasıl yapılacağı ilgili forma ekli “Kişisel Veri Sahibi Başvuruları İçin Aydınlatma Metninde” detaylı bir şekilde anlatılmıştır.
Daha Fazla Bilgi İçin
Veri sahibi olarak haklarınızı kullanabilmenizde kolaylık sağlayacak Başvuru Formu ve diğer konularda detaylı bilgi için Gizlilik Politikamızı inceleyebilirsiniz.