KONAKLAMA HİZMET SÖZLEŞMESİ
Bir tarafta ilerleyen maddelerde Müşteri olarak anılacak olan gerçek ve/veya tüzel kişi ve diğer tarafta ilerleyen maddelerde otel olarak anılacak olan Hotel ; ilerleyen maddelerde taraflar olarak anılacaktır. Bu taraflar; işbu sözleşmenin resmi bir teklif olduğunu, ücretli konaklama hizmetinin sunulması için tüm şartları içerdiğini, aşağıda belirtilen tüm şartların taraflar için bağlayıcı olduğunu, işbu sözleşmeyi aşağıdakiler maddeler dahilinde akdetmiş bulunmaktadırlar. 1.SÖZLEŞME KONUSU 1.1. İşbu sözleşme uyarınca otel, müşterinin talebi üzerine otelde konaklama hizmetini sunmakla yükümlüdür (ileride ‘Hizmet’olarak anılacak). 1.2. İşbu sözleşmenin imzalanmasıyla(Müşteri, Otelde konaklamak ve/veya otelin sunduğu hizmetler için rezervasyon yaptırarak işbu sözleşmeyi imza ettiğini kabul etmektedir)birlikte Müşteri, otelde konaklama kuralları, rezervasyon kuralları ile tarifeleri hakkında bilgilendirildiğini teyit etmektedir. 1.3. Otel, Müşteri’nin talebini teyid ettiğinde taraflar, işbu sözleşmeyi akdetmiş olacaklardır.
2. KONAKLAMA REZERVASYONUNUN ŞEKLİ 2.1. Hizmet rezervasyonu, müşteri temsilcisi ile görüşme yolu ile gerçekleştirilebilir. 2.2. Müşteri talebini feshetmek veya herhangi bir değişiklik yapmak istediği durumda işbu sözleşmede belirlenen hususlara uymak ve şartları yerine getirmek kaydıyla müşteri temsilcilerine şahsen başvurabilir. 2.3. Müşterinin, rezervasyonunda değişiklik yapma talebinin en geç,konaklamanın başlangıç tarihinden 7 (yedi) gün önce müşteri tarafından veya müşterinin yetkilendirilmiş vekili tarafından 2.2. maddesinde belirtilen yöntem ile otele iletilmesi gerekmektedir. 2.4. Müşteri herhangi bir ücret ödemeksizin rezervasyonu için en fazla 1 defa değişiklik ve fesih talebinde bulunabilir. Müşteri daha fazla değişiklik talebinde bulunduğu takdirde, otelin uyguladığı değişiklik, rezervasyon ve iptal tarifesine göre ücret ödemekle yükümlü tutulacaktır. 2.5. İşbu sözleşme ile müşteri, kayıt sırasında özel indirimin uygulandığı dönemdeki (erken rezervasyon dönemi v.b.) rezervasyonda herhangi bir sebepten dolayı değişiklik yaptığı/yapmak istediği takdirde yeni yapılacak rezervasyonun gerçekleşeceği tarih sırasında uygulanan fiyat listelerine göre yapılacağını kabul, beyan ve taahhüt eder. Kayıt sırasında özel indirim uygulanan dönemlerin dışında yapılan rezervasyon değişikliklerinde özel indirimlerin geçerli olmayacağını müşteri kabul etmiştir. 2.6. Otel, müşterinin süresi içerisinde yapacağı değişiklik talebini otelin müsaitliğine göre cevaplayacaktır. 2.7. Yaş indirimi, çocuklar için indirim ebeveynleriyle (iki yetişkin ile) aynı odada kalmaları halinde uygulanacaktır. İşbu sözleşmeye göre rezervasyon kaydı sırasında, müşteri tarafından bildirilen konaklayacak çocuğun/çocukların yaşı otel de giriş esnasında yapılacak kayıt işlemlerinde dikkate alınacaktır. Çocuğun yaşının tespiti için otele girişte otel görevlisi çocuğun/ların kimliklerinin ibraz edilmesini talep edebilir. Bu durumda Müşteri çocuğun kimliğini ibraz edilecektir. Rezervasyon aşamasında bildirilen çocuk yaşı ile kimlik kayıtlarındaki çocuk yaşının farklı olması durumunda rezervasyonda gereken değişiklikler yapılıp bundan doğacak ücret farkını müşteri karşılamayı kabul, beyan ve taahhüt etmiştir. 2.8. Otel odasında en az bir 18 yaş üzeri müşteri olacaktır. 18 yaş altındakiler en az bir yetişkin yanında olmak koşulu ile konaklayabilirler.
3.ÖDEME ŞEKLİ 3.1. Otelde konaklayacak müşteri, Online rezervasyon sistemi aracığıyla kredi kartıyla yapılan ödemeler sırasında kendi kredi kartı bilgilerini sisteme girecektir veya tawk to online müşteri temsilcileri yardımı ile yapılacak ödemeler müşteri temsilcilerine iletilir ve onlar müşteri adına istenilen tarih oda vb. bilgiler ile satın almayı gerçekleştirir. 3.2. Otel, kredi kartı bilgilerinin ve bilgilerin sunulduğu sistemin, bilgilerin herhangi durumda ve herhangi şekilde görünmesini veya kopyalanmasını engelleyen özel bir güvenlik sisteminin koruması altında olduğunu kabul eder. Otel, aynı zamanda, zarar verici programlar ve müşterinin bilgisayarından kaynaklanan buna benzer program sistemleri ve müşterinin dikkatsizliği sebebiyle, bilgi ve belge ve sırların üçüncü şahıslar tarafından öğrenilmesi dolayısı ile meydana gelen zararı karşılamayacak ve bundan hiçbir şekilde sorumlu tutulmayacaktır. 3.3. Müşteri, otele giriş sırasında otel personeline; online rezervasyon kaydı yaparken ödeme için kullandığı kredi kartını ya da bu kredi kartının ön kısmının fotokopisini ibraz edecektir. Müşterinin, bu sorumlulukları yerine getirmemesinden meydana gelecek olan zararlardan / hasarlardan dolayı sorumluluk müşteriye ait olacaktır. 3.4. Fatura,Müşteriye hizmeti aldıktan sonra otelden çıkışı esnasında verilecektir. Müşteri faturasını çıkış esnasında almaz ise Müşterinin belirttiği adrese gönderilecektir. Eğer Müşteri, faturayı gönderecek adresi belirtmediyse fatura irtibat adresine gönderilecektir. Müşterinin yanlış adres belirtmesi, alıcıyı belirtmemesi veya alıcının belirtilen adreste bulunmaması nedenleri ile faturanın alınmamasından Otel sorumlu tutulmayacaktır. 3.5. Sitemizden yapılacak ödemeler Türk Lirası olacaktır.Diğer ödeme yöntemlerinde (banka havaleleri,v.b) Euro,Dolar ve İngiliz Sterlini kullanılabilir.Döviz kurları ile alakalı bilgiler T.C Merkez Bankası tarafından sağlanmaktadır. 3.6 Konaklama tarihinde T.C kanunları ve yönetmelikleri uyarınca belirlenen ve/veya belirlenecek Konaklama vergisi tutarı ; tesis tarafından otele giriş esnasında ayrıca tahsil edilecektir.
4. ÖDEMENİN İADE ŞEKLİ ve İPTALLER 4.1. Yapılan ödemenin tamamı,Müşterinin iptal talebini Otel’e giriş tarihinden 7 (Yedi) gün önce 2.2.maddesindeki yöntemlerden biri ile Otel’e iletmesi halinde yapmış olduğu ödeme,bu talebini takip eden 30 (Otuz) iş günü içinde Otel tarafından komisyon,vergi,v.b. masraflar düşülerek kendisine iade edilecektir. 4.2. İptal talebi,Müşterinin Otel’e giriş tarihinden 7 günden erken bir tarihte yapıldığı durumda, Müşteriden alınan konaklama ücretinin tamamının iadesi mümkün olmayacaktır ve müşteri bu tutarı otele cezai şart olarak ödediğini geri dönülemez olarak kabul ve beyan etmiştir. İş bu sözleşme gereğince Müşterinin ödeyeceği cezai şart ve diğer tazminatlar için katma değer vergisi ödenmesi gerektiği takdirde müşteri yürürlükteki katma değer vergisini ödemek mecburiyetindedir. 4.3. Rezervasyon kaydı sırasında, Kredi kartıyla yapılan ödemelerden yapılacak iade veya geri ödemeler, ödemenin yapıldığı Müşterinin kredi kartının ait olduğu banka hesabına ve/veya ödemenin gönderildiği banka hesabına otel tarafından geri yatırılacaktır. 4.4.Tüm iade işlemlerinde,Otel tarafından komisyon,vergi,v.b. masraflar düşülerek Müşteri’ye iade edilecektir. 5. KONAKLAMA ŞEKLİ 5.1. Giriş sırasında Müşterinin ve beraberindekilerin yaşı ve kimliği kontrol edilecektir. Müşterinin yanlış bilgi vermesinden dolayı yaşanabilecek hukuki sorumlulukları müşteri peşinen kabul,beyan ve taahhüt etmiştir.Bu durumdan dolayı oluşabilecek harcamaları da Müşteri karşılayacaktır. 5.2.Müşteri, konaklama süresince yapacağı ekstra harcamaları çıkış esnasında ödeyecektir. 5.3. Müşteri, otele vardığı saat kaç olursa olsun, otele giriş günü en erken saat 14:00’te odaya yerleşeceğini ve otelden çıkacağı saat kaç olursa olsun en geç saat 12:00’de odadan çıkış yapacağını, odadan çıkış yaptıktan sonra kendisine verilecek ek hizmetin bedelini ödeyeceğini kabul etmiştir. 5.4. Online rezervasyon sırasında rezervasyon ücretinin tamamı alınacaktır. 5.5. Evcil hayvanlar otel tarafından kabul edilmeyecektir. 5.6. Müşterinin otele yerleştikten sonra Otelin sorumluluklarını yerine getirmemesi dışında bir sebepten dolayı hizmetten vazgeçmesi durumunda yapılan ödeme iade edilmeyecektir. 6. TARAFLARIN SORUMLULUĞU 6.1. Otel, Müşterinin, rezerve ettiği odaya yerleştikten sonra, mücbir sebepler dışındaki sebeplerden doğan tüm durumlarda Müşteriye ek hizmet ve/veya alternatif hizmet sunarak hasarları karşılayacaktır. Ek hizmet veya konaklama hizmetinin, Müşteri tarafından kabul edilmesi Müşterinin tazminat olarak isteyebileceği rezervasyon ücretini iade etme talebinde bulunma hakkından ve diğer her türlü tazminat ve dava talep hakkından feragat etmesi anlamına gelecektir. 6.2. İşbu sözleşme gereği Otelin hizmet sunma yükümlüklerini kısmen ya da tam olarak yerine getirmediği durumda tazminatın ödenmesi sırasında ilgili kanun ve yönetmeliklerde yer alan kurallar uygulanacaktır. 6.3. Müşteriye kalitesiz hizmet sunulduğu durumda Müşteri şikayetini yazılı şekilde Otel temsilcisine bildirecektir, aksi takdirde Otel tarafından sunulan hizmet kusursuz ve zamanında sunulmuş sayılacaktır. 6.4.Müşterinin, sözleşmenin herhangi bir maddesini ihlal etmesi durumunda,yapmış olduğu ihlal sonucu otelin uğradığı her türlü zararı karşılamayı Müşteri,kabul ve taahhüt eder. 6.5.Otel,mevsim şartları ve turizm sezonuna göre konaklama hizmetinin şart ve koşullarını değiştirebilir.
YURTİÇİ İPTAL - DEĞİŞİKLİK KOŞULLARI - İptal işlemleri minimum 3, maksimum 14 gece yapılan rezervasyonlar için geçerli olup ayrıca rezervasyonun tesise girişten en az 20 gün önce yapılmış olması gerekmektedir. - İptal aynı ürün üzerinde talep edilen tarih ya da isim değişikliklerini kapsamamaktadır. Değişiklik taleplerinde var olan ürün iade işlemi gerçekleşir. Eğer yeni tarih ,ürün ya da isim değişikliği talep edilmiş ise yeni rezervasyon açılarak günün koşullarına göre ücretlendirme yapılır. - Yurtiçi İptal- Değişiklik uygulaması 2020-2021 yılı konaklamaları için geçerlidir - Girişten 7 güne kadar yapılan iptallerde konaklamanın tamamı iade edilir. Girişten 6 gün ve daha az gün kala yapılan iptal işlemlerinde en az 2 gece konaklama tutarı kadar kesinti yapılır.
PROFESYONEL İŞ KADINLARI DERNEĞİ
(“PWN”)
KİŞİSEL VERİLERİN KORUNMASI VE
GİZLİLİK POLİTİKASI
İÇİNDEKİLER
1. KAPSAM
2. TANIMLAR
3. DEĞİŞİKLİKLER
4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
5. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
6. KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK NEDENLERİ
7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK NEDENLERİ
8. PWN TARAFINDAN İŞLENEN KİŞİSEL VERİLER
9. PWN TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON
10. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
11. KİŞİSEL VERİLERE İLİŞKİN “İLGİLİ KİŞİNİN” HAKLARI VE BAŞVURU YÖNTEMİ
12. PWN TARADINDAN İŞLENEN KİŞİSEL VERİLER VE İŞLENME AMAÇLARI
13. KİŞİSEL VERİLERİN SAKLANMASI
14. PWN TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER
15. PWN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİŞİM YAPISI
1. KAPSAM
Kişisel Verilerin Korunması ve Gizlilik Politikası, kişisel verilerin işlenmesine yönelik kurallar bütününü açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmış olup Profesyonel İş Kadınları Derneği (“PWN”) Yönetim Kurulu tarafından onaylanarak 21.06.2018 tarihinde yürürlüğe girmiştir.
Politika, PWN çalışanları hariç olmak üzere, PWN tarafından kişisel verisi işlenen herkesi kapsamaktadır. PWN çalışanlarımız için ayrıca PWN Çalışanları Kişisel Verilerin Korunması Ve Gizlilik Politikası “Çalışan Politikası” bulunmaktadır.
2. TANIMLAR
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir.
Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
İlgili kişi Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.
Kanun Kişisel Verilerin Korunması Kanunu
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Kişisel Verilerin Korunması Kanunu (‘KVKK’): İşbu Politika’ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun
Kurul Kişisel Verileri Koruma Kurulunu
Kurum Kişisel Verileri Koruma Kurumunu
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Politika: Kişisel Verilerin Korunması ve Gizlilik Politikası
3. DEĞİŞİKLİKLER
Kanun kapsamındaki ek mevzuatların yürürlüğe girmesi ile birlikte veya muhtelif zamanlarda işbu Politika’da yapılacak olan değişiklikler PWN’in http://pwnistanbul.net/ kurumsal internet sitesinden takip edilebileceği gibi, işbu Politikanın güncel versiyonuna yine bu kurumsal siteden ulaşılabilmektedir.
4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
PWN, Kanun’un 4. maddesinin 2. fıkrası uyarınca ve işbu Politika’nın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:
• Hukuka ve dürüstlük kurallarına uygun olma
• Doğru ve gerektiğinde güncel olma
• Belirli, açık ve meşru amaçlar için işlenme
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
5. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
PWN, Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda PWN tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında PWN kurumsal kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin Kanunu’nun 11. maddesi kapsamında sahip olduğu haklara ilişkin aydınlatma yapılmaktadır.
6. KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK NEDENLERİ
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıda yer alan şartlar uygulanır.
o Kişisel Veri Sahibinin Açık Rızasının Bulunması
o Kanunlarda Açıkça Öngörülmesi
o Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
o Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
o PWN’in Hukuki Yükümlülüğünü Yerine Getirmesi
o Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
o Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
o PWN’in Meşru Menfaati için Veri İşlemenin Zorunlu Olması
PWN tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.
7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK NEDENLERİ
Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Kanun’a uygun bir biçimde PWN tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
• Kişisel veri sahibinin açık rızası var ise veya
• Kişisel veri sahibinin açık rızası yok ise;
– Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
– Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
8. PWN TARAFINDAN İŞLENEN KİŞİSEL VERİLER
PWN, elde ettiği aşağıda belirtilen kişisel verileri yukarıda bahsi geçen ilkelere ve hukuka uygunluk nedenlerine uyumlu olarak Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlemektedir. Aşağıda belirtilen veri kategorilerine ait kişisel verilerin sahipleri ise Politika’nın 9. Bölümünde belirtilmektedir.
Kimlik Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan nüfus cüzdanı, ehliyet, pasaport dokümanlarında yer alan bilgiler.
İletişim Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan e-posta, telefon numarası, adres bilgileri.
Üye Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan dernek üyeliği kapsamı ile olmak kaydıyla elde edilen fotoğraf, eğitim bilgisi, iş tecrübesi vb. bilgiler.
Üye Adayı Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin dernek faaliyeti kapsamıyla sınırlı olmak kaydıyla başvuran bireylere ait eğitim bilgisi, iş tecrübesi vb. bilgiler.
Çalışan Adayı Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan şirketimize işe alım kapsamıyla sınırlı olmak kaydıyla elde edilen özlük bilgisi, eğitim bilgisi, iş tecrübesi vb. bilgiler.
Hukuki İşlem Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olarak PWN’in hukuki yükümlülüklerini yerine getirmekle sınırlı olmak kaydıyla elde edilen bilgiler.
Bilgi Teknolojileri Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olarak elde edilen IP adresi, Mac adresi, Log kayıtları, kamera kayıtları vb. bilgileri.
Finansal Bilgi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan finansal sonucu gösteren belgelerle sınırlı olmak üzere banka hesap numarası, IBAN numarası, malvarlığı bilgisi vb. bilgiler.
9. PWN TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON
PWN tarafından kişisel verisi işlenen gerçek kişiler; üye, potansiyel üye, çalışan adayı, ziyaretçi, tedarikçi/iş ortağı çalışanları, PWN yetkilisi ve üçüncü kişilerle sınırlıdır. Söz konusu veri sahibi kategorilerine dahil kişiler aşağıdaki tabloda detaylı belirtilmiş olup; PWN çalışanlarımız Çalışan Politikasında değerlendirilmektedir.
Üye PWN üyesi gerçek kişiler veya kurumsal üyelerin gerçek kişi temsilcileri.
Üye Adayı PWN’e üye olmak ile ilgilenen veya ilgilenebilecek gerçek kişiler.
Çalışan Adayı PWN’e herhangi bir yolla iş başvurusunda bulunmuş ve özgeçmiş gönderen gerçek kişiler.
Ziyaretçi PWN’i herhangi bir şekilde fiziken veya web-sitesini ziyaret etmiş gerçek kişiler.
Tedarikçi/İş Ortağı Çalışanları PWN;in herhangi bir şekilde iş ilişkisi içerisinde olduğu, hizmet aldığı, işbirliği yaptığı kurumların çalışanları, yetkileri.
PWN Yetkilisi PWN’in Yönetimi Kurulu üyeleri, hissedarları.
Üçüncü Kişiler PWN’in hukuki yükümlülükleri veya PWN prosedürleri gereği kişisel verisini işlediği (kefil, aile bireyleri yakını vb.) gerçek kişiler.
10. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
PWN, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesi önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
Bu bağlamda PWN; kişisel verinin özel nitelikli olması; mahiyeti gereği hangi derecede gizlilik gerektirmesi; güvenlik ihlali halinde veri sahibin hak ve özgürlüklerini ne derece etkileyebileceğini dikkate alarak faaliyetlerini gerçekleştirmektedir.
PWN Tarafından Alınan İdari Tedbirler
o Çalışanlara kişisel verilerin korunması konusu hakkında eğitim çalışması yapılarak farkındalık kazanmaları sağlanmıştır.
o Kişisel veri güvenliği politikası oluşturulmuş olup; bu politikaya uygun davranılması için gerekli çalışmalar yapılmıştır.
o İşleme amaçları bakımında ihtiyaç bulunmayan kişisel verilerin artık muhafaza edilmemesi sağlanmıştır.
o Veri işleyenlerle veri güvenliğine ve transferine ilişkin ek protokoller imzalanmıştır.
o Kişisel veri işleme envanteri hazırlanmıştır.
PWN Tarafından Alınan Teknik Tedbirler
o İnternet üzerinden gelen yetkisiz erişimlere ilişkin olarak güvenlik duvarı ve ağ geçidi gibi tedbirler alınmıştır.
o Kişisel veri içeren fiziksel ortamların dış risklere karşı uygun yöntemlerle korunmakta ve bu alanlara giriş çıkışlar kontrol altına alınmaktadır.
o Bulut depolama hizmeti sağlayıcısı tarafından alınan güvenlik önlemlerinin yeterli ve uygun olduğuna dair taahhüt alınmıştır.
o Veri yedekleme çalışmaları yapılmaktadır.
11. KİŞİSEL VERİLERE İLİŞKİN “İLGİLİ KİŞİNİN” HAKLARI VE BAŞVURU YÖNTEMİ
Kanunun 11. maddesi çerçevesinde ilgili kişi her zaman PWN’e başvuruda bulunabilir. İlgili kişinin;
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse, buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve kişisel verilerinizin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,
• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerinizin paylaşıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle sizin aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme,
hakları bulunmaktadır.
10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de yer alan usul ve esaslarına uygun olarak kimliği gösteren belgeler ile birlikte Dr. Abdülkadir Noyan Sokak, Birlik Sitesi A Blok, No 14/3, Erenköy / Kadıköy / İstanbul adresine ıslak imzalı olarak; ya da istanbulepwn@gmail.com adresine kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da PWN’e daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle başvuru yapılabilir. Başvuruda yer alan talepler, talebin niteliğine göre en geç 30 gün içerisinde ücretsiz olarak cevaplandırılacaktır.
12. PWN TARAFINDAN İŞLENEN KİŞİSEL VERİLER VE İŞLENME AMAÇLARI
İşbu politikanın 8. ve 9. Bölümlerinde belirtilen veri sahipleri ve bu veri sahiplerine ilişkin kişisel veriler aşağıdaki amaçlarla işlenmektedir;
• Dernekler Kanunu ve ilgili her türlü mevzuata uygun olarak üyelik işlemi aktivasyonunu sağlamak,
• PWN Tüzüğü ile tanımlanan menfaat ve politikaları, ilke ve amaçları doğrultusunda faaliyetlerimizi yürütmek,
• Üyelik, davetiye, etkinliklerden yararlanma gibi olanaklar sağlamak ve üyelerin kullanımına sunmak için gerekli her türlü işlemi yerine getirmek,
• PWN tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi; derneğimizin insan kaynakları politikalarının yürütülmesini ve personel ihtiyaçlarını temin etmek,
• PWN ve ilişkili şirketleri/kuruluşları ile aşağıda belirtilen diğer gerçek ve/veya tüzel kişilerin amaç ve faaliyetleri kapsamında olmak suretiyle,
o Bunların hizmetleri ile ilgili bilgilendirme yapmak
o Bunların faaliyet konuları ile ilgili hizmet ve imkânlarından tarafınıza faydalanma imkânı sunmak,
o Bunların genel ve özel kampanyalarından, promosyon, tanıtım, indirim vs. gibi avantajlarından haberdar edilmesi, yararlandırılmasını sağlamak,
o Bunların etkinlikleri ile ilgili içerikler, sağladıkları mal ve hizmetler gibi gelişmelerden tarafınızın haberdar edilmesini sağlamak,
• PWN tarafından düzenlenen konferans, seminer, fuar, çalıştay, idare kurulları, üye buluşmaları vb. etkinliklerden haberdar etmek,
• Hizmetlerin iyileştirilmesi için kimliği ifşa edilmeden istatistiksel çalışmalarda kişisel veri ve bilgileri değerlendirilerek analiz yapabilmek,
• PWN sponsorlarına, destekçilerine, iş ortaklarına, anlaşmalı kurumlarına etkinliklerine ilişkin içerikler, olanaklar ve yeniliklerinden haberdar etmek,
• Üyelerin talep edeceği bilgi, etkinlik ve hizmetlerle ilgili tarafınızı bilgilendirmek,
• http://pwnistanbul.net/ web sitesi üzerinden kullanıcı adı ve şifresini kullanarak giriş yapılan mecralarda yer alan kişisel verileri, tercihler, işlemler ile gezinme süresi ve detaylarını elde edilen diğer verilerle birlikte işleyebilmek,
• talep veya şikâyetlerin yönetilmesi, yerine getirilmesi
• Uygulama/aplikasyon yönetmek,
• PWN tarafından muhafaza edilen kişisel verilerin güvenliğinin teminini sağlamak ve bu amaçla kişisel verileri muhafaza etmek üzere aktarmak,
• Veri kayıplarının önlenebilmesi için kopyalama/yedekleme yapmak,
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, yasal yükümlülüklerin yerine getirilmesini sağlamak amaçlarıyla ve
• KVKK’da belirtilen diğer amaçlarla
13. KİŞİSEL VERİLERİN SAKLANMASI
PWN tarafından işlenen kişisel veriler işlenme amaçlarının gerektirdiği süreler boyunca saklanabilmektedir. İşlenme amacı ortadan kalktıktan sonra saklamak için herhangi bir hukuki sebep olmaması halinde; kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Bu kapsamda PWN ilgili yükümlülüğünü yerine getirmek üzere PWN içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.
14. PWN TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER
PWN hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere ( iş ortaklarına, hissedarlarına, iştiraklerine, kamu kurum ve/veya kuruluşlara ve sair üçüncü kişilere) aktarabilmektedir. PWN bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
PWN Kanun’nun 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:
Tedarikçi/İş Ortağı PWN, dış kaynaklı olarak temin ettiği ve PWNimiz iş süreçlerinin devamlılığı için gerekli olan hizmetlerle sınırlı olarak paylaşım yapmaktadır.
Resmi kurum ve kuruluşlara PWN, hukuki yükümlülüğünü yerine getirmekle sınırlı olarak paylaşım yapmaktadır.
Hukuken yetkili özel hukuk kişilerine PWN, özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak paylaşım yapmaktadır.
15. PWN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİŞİM YAPISI
PWN’İn işbu Politika ile ortaya koymuş olduğu esasları; ilgili esasların icrasına yönelik ortaya koyduğu politika, prosedür ve uygulama rehberleri ile PWN içerisinde uygulanmasını temin etmektedir. Kişisel verilerin korunması konusunda ortaya konulan politika, prosedür ve uygulama rehberleri ile PWN’in diğer alanlarda yürüttüğü temel politikalar, prosedürler ve uygulama rehberiyle de bağı kurularak, PWN’in benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında uyumluluk da sağlanmaktadır.
PWN, işbu Politika’nın uygulanması için oluşturulan tüm prosedürleri PWN içinden veya bağımsız bir üçüncü kişi danışman tarafından her yıl bir denetime tabi tutmaktadır. Bu kapsamda işbu Politikada bir değişiklik yapılacağı zaman güncel politikanın yürürlüğe girmesi için PWN’ün üst yönetiminin onayı gerekmektedir. Ayrıca PWN, Kanun ve ikincil mevzuatlar kapsamında yükümlülüklerinin uyumluluğunun sağlanması, eksiklik olması halinde ise tamamlanması amacıyla gerekli hukuki aksiyonları almaktadır. PWN çalışanları kişisel verilerin korunması hakkında yeterli farkındalığa sahip ve bu konuda eğitimlerini tamamlamıştır. PWN olarak konuya ilişkin verilen önem kapsamında kişisel verilerin güvenliğine ilişkin tedbirler alınıp; bu konudaki hakları konusunda veri sahipleri bilgilendirilmektedir.