Thank you for your subscription

We’ll let you know about our campaigns very soon.

KVKK

KİŞİSEL VERİLERİN İŞLENMESİNE DAİR BİLGİLENDİRME

Sayın Müşterilerimiz, Misafirlerimiz, Yolcularımız ve İş Ortaklarımız,

07.04.2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Şirketimiz ATÜ Turizm İşletmeciliği A.Ş. tarafından “Veri Sorumlusu” sıfatıyla, KVKK’nın izin verdiği kişisel verileriniz KVKK ile belirlenmiş sınırlar çerçevesinde ve KVKK’da belirtilen durumlar için işlenebilecektir.

Şirketimiz tarafından işletilmekte olan gümrüksüz satış mağazalarında (“Mağazalar”) 4458 Sayılı Gümrük Kanunu ve Gümrük Yönetmeliği’nin Gümrük Antrepo Rejimini kapsayan hükümleri ile 08.08.2017 tarih ve 30148 Sayılı RG’de yayımlanan Gümrüksüz Satış Mağazaları Yönetmeliği’nin, 213 Sayılı Vergi Usul Kanunu’nun ilgili maddeleri, yetkili idari makamların karar ve talimatları dâhil ve ancak bunlarla sınırlı olmamak üzere Mağazalar’ı ilgilendiren diğer mevzuat hükümlerine (“Mevzuat”) uygun olarak satış yapılmaktadır.

Mevzuat gereğince, Mağazalar’da yapılan her bir satış için Satış Belgesi düzenlenmesi, düzenlenen Satış Belgesi’ne ise Mağazalar’dan alışveriş yapmak hakkına sahip olan kişilerin (“Hak Sahipleri”) adı-soyadı, yurt dışına gidecek olan yolcular için biniş kartı veya pasaport numarası, yurt dışından gelen yolcular için pasaport numarası, transit yolcular için karaya çıkış kartı numarası veya pasaport numarası ile Mevzuat’ın gerektirdiği diğer yolcu ve satış bilgilerinin (“Kişisel Veriler”) yazılması ve Satış Belgesi’nin Mevzuat’ta öngörülen süre kadar saklanması zorunludur.

Mevzuat’ta öngörülen bu yasal zorunluluğumuzu yerine getirmek amacıyla, Hak Sahipleri’nin Kişisel Veriler’inin tarafımızca elde edilmekte, kaydedilmekte, muhafaza edilmekte, otomatik sistemler vasıtasıyla analiz edilmekte, sınıflandırılmakta ve Mevzuat’ın gerektirdiği ve/veya izin verdiği durumlarda üçüncü kişilere, idari ve resmi makamlara açıklanmakta, aktarılmakta olduğunu,

Mevzuat ve Havalimanı güvenlik kuralları nedeniyle, Mağazalar içerisinde kapalı devre kamera sisteminin mevcut ve Mağazalar’da bulunan kişilerin sürekli ve düzenli olarak kamera kaydına alınmakta olduğunu,

Kişisel Veriler’in toplama yönteminin Hak Sahipleri’ne yapılan satış esnasında Hak Sahipleri’nin pasaport veya biniş kartının pasaport okuyucudan geçirilmesi ve Satış Belgesi’ne kaydedilmesi ile yazılı ve elektronik ortamda toplanması, kapalı devre kamera kayıt sistemi ile görüntü kaydı alınması olduğunu,

KVKK kapsamında Şirketimize başvurarak kişisel verilerinizin; işlenilip işlenilmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme; işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme; aktarıldığı üçüncü kişilerce yapılan işlemlerin bildirilmesini isteme; eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme; işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme; yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme; münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve KVKK’na aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahip olduğunuzu,

KVKK’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletebileceğinizi; Kişisel Verileri Koruma Kurulu, şu aşamada herhangi bir yöntem belirlemediği için, başvurunuzu, KVKK gereğince, yazılı olarak Şirketimize iletebileceğinizi; bunun için, kimliğinizi tespit edici gerekli bilgiler ile KVKK’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi, www.atu.com.tr adresindeki formu doldurarak, formun imzalı bir nüshasını Büyükdere Cad., Bengün Han No:107/8, Gayrettepe, Şişli, İstanbul adresine kimliğinizi tespit edici belgeler ile bizzat elden, noter kanalıyla veya KVKK’nda belirtilen diğer yöntemler ile gönderebileceğinizi veya ilgili formu kvkk_iletisim@atu.com.tr adresine güvenli elektronik imzalı olarak iletebileceğinizi;

KVKK kapsamında “Veri Sorumlusu” sıfatıyla bildiririz.

ATÜ Turizm İşletmeciliği A.Ş.

Merkez : Büyükdere Caddesi, Bengün Han, No:107/8, Gayrettepe/İstanbul

Tel : +90 212 465 43 27

Mersis No : 0913002582400015

INFORMATION ON PROCESSING OF PERSONAL DATA

Dear Clients, Guests, Passengers and Business Partners,

As per the Law on the Protection of Personal Data numbered 6698, which was published in the Official Gazette dated 07.04.2016 and numbered 29677 (“LPPD”), your personal data permitted under LPPD may be processed by our Company, ATÜ Turizm İşletmeciliği A.Ş., as a “Data Supervisor” within the boundaries and under the circumstances set forth in the LPPD.

At duty-free stores operated by our Company (“Stores”), sales are made in compliance with the provisions of the Customs Law numbered 4458 and the Customs Regulation comprising the Customs Warehouse Regime and the relevant articles of the Regulation on Duty-Free Stores, published in the Official Gazette dated 08.08.2017 and numbered 30148, the Tax Procedural Law numbered 213, and provisions of other legislation concerning the Stores, including but not limited to the decisions and orders of competent authorities (“Legislation”).

Pursuant to the Legislation; the following are mandatory: issuance of a Sales Note for each sale made at the Stores, insertion in the Sales Note the names and surnames of persons who have a right to shop from the Stores (“Right Holders”), the boarding cards or passport numbers of passengers who will travel abroad, the passport numbers of passengers who come from abroad, the landing card numbers or passport numbers of transit passengers and other passenger and sale information (“Personal Data”), and retention of the Sales Note for a period of time set forth in the Legislation.

We, in the capacity of a “Data Supervisor” within the scope of LPPD, kindly notify you that;

In order to fulfill our abovementioned legal obligations set forth in the Legislation, the Personal Data of the Right Holders is obtained by us, recorded, retained, analyzed via automatic systems, classified, and where the Legislation requires and/or permits, is disclosed and conveyed to third persons, administrative and public authorities;

There are closed circuit camera systems in the Stores and the persons present at the Stores are continuously and regularly being monitored by video surveillance due to the Legislation and Airport security rules;

The procedure regarding the collection of Personal Data during the sales made to the Right Holders includes scanning the passports or boarding cards of the Right Holders through passport readers, recording the same to the Sales Note, and the collection of the same as written and electronic data, image recording by monitoring through closed circuit camera systems;

Within the scope of LPPD, you have the right resort to our Company and to be informed about whether or not your personal data has been processed; if it has been processed, to request information in this respect; to be informed regarding the purpose of the processing and whether or not the data has been utilized in compliance with such purpose; to know the domestic and foreign third persons that the data has been conveyed to; if your personal data has been deficiently or incorrectly processed, to request the correction of the same; if the reasons which require the personal data to be processed are removed, to request the deletion or disposal of the data; to request that the transactions performed are notified to third persons to whom the data was transferred; to object to any outcome against you exclusively through an analysis of automatic systems; and if you incur any damage due to the processing of your personal data contrary to LPPD, to request that such damage is cured;

As per Article 13/1 of LPPD, you may send your request in written or in other way, determined by the Council on Protection of Personal Data, in order to use your rights explained above, to our Company; since the Council on Protection of Personal Data has not determined a method yet, you may send your request in written to our Company, as per LPPD; to do so, you may send your request, including your identity information and choice of right as per Article 11 of LPPD, by filling out the form at www.atu.com.tr and sending the signed copy of it to Büyükdere Cad., Bengün Han No:107/8, Gayrettepe, Şişli, İstanbul with your identity documents by hand, via notary public or other methods as per LPPD; or you may send the relevant form to kvkk_iletisim@atu.com.tr with the electronic signature.

ATÜ Turizm İşletmeciliği A.Ş.

Registered Address : Büyükdere Caddesi, Bengün Han, No:107/8, Gayrettepe/İstanbul

Telephone Number : +90212 465 43 27

Central Registration System (Mersis) No: 0913002582400015

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İÇİNDEKİLER

BÖLÜM 1

AMAÇ, KAPSAM, TANIMLAR VE DAYANAK

BÖLÜM 2

GENEL ESASLAR

I. BÖLÜM: GENEL BİLGİLENDİRME VE TEMEL İLKELER
II. BÜLÜM: VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
III. BÖLÜM: GÜVENLİK KAMERASI KULLANILMASI İLE KAYIT ALTINA ALINAN GÖRÜNTÜ KAYITLARININ İŞLENMESİ
IV. BÖLÜM: ŞİRKET BİNA, İŞLETMELERİ GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ
V. BÖLÜM: ŞİRKET BİNA ve İŞLETMELERİNDEKİ ZİYARETÇİLERE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI
VI. BÖLÜM:YÜRÜRLÜK VE UYGULAMA
BÖLÜM 3
ROL VE SORUMLULUKLAR

BÖLÜM 4
YÜRÜTME

BÖLÜM 5
EKLER

BÖLÜM 1
AMAÇ, KAPSAM, TANIMLAR VE DAYANAK
Amaç
Madde 1:
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmıştır. KVKK, kişisel verileri işlenen gerçek kişilerin Anayasa tarafından da korunan özel hayatın gizliliği de dahil olmak üzere gerçek kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek için düzenlenmektedir.
ATÜ Turizm İşletmeciliği A.Ş. (“ATÜ” veya “Şirket”) için müşterilerinin, potansiyel müşterilerinin, çalışanlarının, çalışan adaylarının, işbirliği içinde olduğu kurumların ve çalışanlarının, paydaşlarının, iş ortaklarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin gizliliği ve güvenliği büyük önem taşımaktadır. ATÜ, KVKK yürürlüğünün çok öncesinde başlanan ve sürdürülmekte olan çalışmalarla, KVKK’na uyum için gerekliliklerin lâyıkıyla yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve işleme yönetmeliği oluşturulmasını hedeflemektedir. İşbu yönetmeliğin temel amacı, yukarıda sayılan kişiler başta olmak üzere, kişisel verileri ATÜ tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır.

Kapsam
Madde 2:
Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile ATÜ tarafından kişisel verilerin korunması ve işlenmesinde benimsenen ve uygulamada dikkate alınan ilkeler ortaya konulmaktadır. Politika’da ayrıca, ATÜ’nün kişisel verileri hangi amaçlarla işledikleri, kişisel veri toplama yöntemi, bunun hukuki amacı, verilerin kimlere hangi amaçlarla aktarılabileceği ve ilgililerin haklarına ilişkin bilgi verilmektedir.
KVKK kapsamında, ATÜ, “veri sorumlusu” olup, Politika’daki bilgi ve ilkeler ATÜ için geçerlidir. ATÜ, bu Yönetmeliği, 7 Ekim 2016 tarihinden itibaren geçerli olacak şekilde, onaylayarak kabul etmiştir. Politika, ATÜ’nün internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

Tanımlar
Madde 3:
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan, veri işleme amacıyla sınırlı olarak verilen rızadır.
Anonim Hale Getirme : Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, tedarikçiler, ziyaretçiler, çalışanlar ve çalışan adaylarıdır.

Kişisel Veri : Gerçek bir kişinin kimliğini belirleyen veya kimliğini belirlenebilir kılan her türlü bilgidir. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi ve yeri, sosyal güvenlik numarası, görüntüleri, kredi kartı numarası, banka hesap numarası vb.

Özel Nitelikli Kişisel Veri : Öğrenildiği takdirde Kişisel Veri Sahibi’nin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte bilgilerdir. (Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.)
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Veri ihlalleri: Kişisel verilerin kanuna aykırı şekilde ele geçirilmesi, toplanması, değiştirilmesi, kopyalanması, dağıtılması veya kullanılmasına dair haklı şüphelerin olduğu olaylardır.

Dayanak
Madde 4:
Bu Politika ATÜ tarafından kişisel verilerin korunması ve işlenmesi amacıyla KVKK ve ilgili mevzuata dayanılarak oluşturulmuştur.

BÖLÜM 2
GENEL ESASLAR
Madde 5:
I. BÖLÜM: GENEL BİLGİLENDİRME VE TEMEL İLKELER
ATÜ, kişisel verileri, mevzuat tarafından öngörülen sınırlar dâhilinde, aşağıdaki şekilde işlemektedir.
1.1. Kişisel Verilerin Toplanma Yöntemi:
İşlenen kişisel veriler, ATÜ’nün ürün ve hizmetlerinin türü ve niteliğine göre değişebilmektedir. Kişisel veriler otomatik ya da otomatik olmayan yöntemlerle, gümrüksüz satış mağazaları, ofisler, çağrı merkezi, internet sitesi, sosyal medya mecraları, iş ilişkisi içerisinde olduğu kurumlar, paydaşlar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir.

ATÜ’ye ait ürün ve hizmetlerden yararlanıldığı müddetçe kişisel veriler işlenebilecek ve verilerin doğruluğu ve güncelliğini sağlamak amacıyla gerektiğinde güncellenebilecektir. Ayrıca, ürün ve hizmetlerden yararlanmak amacıyla, ATÜ’nün ofis binaları, gümrüksüz satış mağazaları fiziken ziyaret edildiğinde veya çağrı merkezleri kullanıldığında, internet sayfaları ve/veya sair sosyal ve dijital mecraları ziyaret edildiğinde veya ATÜ’nün düzenlediği etkinlik, seminer, organizasyon, eğitim gibi faaliyetlere katılındığında da kişisel veriler işlenebilecektir.
1.2. Kişisel Verilerin İşlenme Amaçları ve Usul:
Kişisel verilerin toplanması ve işlenmesi, ATÜ’nün ticari ve iş stratejilerinin belirlenmesi, uygulanması ve insan kaynakları politikalarının yürütülmesi amaçlarıyla ve Kişisel Verilerin elde edilmesi esnasında bildirilecek diğer sair amaçlarla, KVKK Madde 5 ve Madde 6’da belirtilen kişisel veri işleme şartları ve amaçları dâhilinde ve aşağıda belirtilen amaçlar dahilinde gerçekleştirilecektir :
(i) Müşteri ve iş ortakları verisi;
Sözleşmesel ilişki için veri işleme; Müşteriye (müşteri ve potansiyel müşteriler) veya iş ortağına (iş ortağının tüzel kişi olması halinde iş ortağı yetkilisine) ait Kişisel Veri ayrıca onay alınmadan bir sözleşmenin kurulması, uygulanması ve sonlandırılması için işlenebilir. Sözleşme öncesinde ve sözleşmeye başlama aşamasında kişisel veriler; teklif hazırlamak, satın alma formu hazırlamak ya da Kişisel Veri Sahibinin sözleşmenin uygulanmasıyla ilgili taleplerini karşılamak amacıyla işlenebilir.
Şirketin hukuki yükümlülüğü veya kanunda açıkça öngörülmesi sebebiyle yapılan veri işlemeleri; Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
Şirketin meşru menfaatine uygun olarak veri işlenmesi; Kişisel veriler, Şirketin meşru bir menfaati için gerekli olduğunda da ayrıca onay alınmadan işlenebilir. Meşru menfaatler genellikle yasal (örn. alacakların tahsil edilmesi) ya da ekonomik (örn. sözleşme ihlallerinden kaçınma) menfaatlerdir.
Kullanıcı bilgileri ve internet; Web sitelerinde veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi bilgilendirilmelidir.
(ii) Personel bilgileri;
İş ilişkisi için Kişisel Verilerin işlenmesi; İş ilişkilerinde Kişisel Veriler, iş sözleşmesinin kurulması, uygulanması ve sonlandırılması için gerekli olması halinde ayrıca onay alınmadan işlenmektedir. İş ilişkisi başlatılırken adayların Kişisel Verileri işlenmektedir. Eğer aday reddedilirse, adaya ait bilgiler aday daha sonraki bir seçim aşaması için uygun veri saklama süresi kadar muhafaza edilmekte bu sürenin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kanunda açıkça öngörülmesi veya Şirketin hukuki yükümlülüğü sebebiyle yapılan veri işlemeleri; Çalışana ait Kişisel Veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir.
Meşru menfaate uygun olarak verilerin işlenmesi; Çalışana ait Kişisel Veriler, Şirketin meşru bir menfaatinin gerektiğinde de ayrıca onay alınmadan işlenebilmektedir. (örn. yasal hakların dosyalanması, uygulanması ya da savunulması ya da şirketin değerlendirilmesi) Çalışanların menfaatlerinin korunması gerektiği kişisel durumlarda kişisel veriler meşru menfaat amaçları için işleme alınmamaktadır. Veriler işlenmeden önce koruma gerektiren menfaatlerin olup olmadığı belirlenmektedir. Çalışanlara ait verilerin Şirketin meşru menfaatine dayanarak işlendiğinde, işlemenin ölçülü olup olmadığı incelenmektedir. Şirketin bu kontrol önlemini almasındaki meşru menfaatinin ilgili çalışanın korunması gereken bir hakkını ihlal etmediği kontrol edilmekte olup ve sadece ölçülü olması halinde uygulanmaktadır.
Münhasıran otomatik sistemler vasıtasıyla işlenen veriler; Eğer Kişisel Veri iş ilişkisinin bir parçası olarak münhasıran otomatik sitemler vasıtasıyla işleniyor ise (örn. personel seçiminin bir parçası veya yetenek profillerinin değerlendirilmesi olarak), Çalışan kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkına sahiptir.
Kişisel veri işleme faaliyetinin dayanağı ise, aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi, bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
a. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Veri, sahibinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, aşağıdaki diğer şartların varlığı halinde veri sahibinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır.

b. Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça öngörülmesi halinde, veri sahibinin kişisel verileri, hukuka uygun olarak işlenir. Kanunlarda veri işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak veri işlenir.

c. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.

d. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde (sözleşmenin kurulması veya ifasına dayalı olarak verisi işlenecek kişinin sözleşmenin taraflarından birisi olması koşuluyla) kişisel veriler işlenebilir.

e. Hukuki Yükümlülüğün Yerine Getirmesi

ATÜ’nün hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde, veri sahibinin kişisel verileri işlenebilir.

f. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin kişisel verisinin, kendisi tarafından alenileştirilmiş olması halinde, alenileştirme amacı ile sınırlı olarak, ilgili kişisel veriler işlenebilir.

g. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

h. Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla ATÜ’nün meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
İşlenen verilerin KVKK’nda tanımlandığı şekilde Özel Nitelikli Kişisel Veri olması halinde; Kişisel Veri Sahibinin açık rızası olması halinde işlenebilir; açık rızası da yok ise, kişisel veri ancak KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aşağıdaki durumlarda işlenebilir:
(i) Kişisel Veri Sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
(ii) Kişisel Veri Sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
1.3. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
ATÜ, kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile şartları karşılar ve kişisel verilerin Anayasa’ya ve KVKK’na uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket eder.
1.3.1. Kişisel Veri İşleme Faaliyetlerinin Hukuka Ve Dürüstlük Kuralına Uygun Olması
ATÜ, KVKK’nun 4. maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, veri sahiplerine karşı “şeffaflık” ilkesini benimser ve kişisel veri sahiplerine kendi bilgilerinin kullanımı hakkında bilgilendirmede bulunur. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kişisel verilerin işlenme ve kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir. Kişisel verinin, herhangi bir hukuki gerekçe olmaksızın, veri sahibi üzerinde olumsuz etkiye sebebiyet verecek şekilde kullanımından kaçınılır.
1.3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması
ATÜ, işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu sebeple kişisel verilerin doğru ve güncel tutulması açısından meydana gelen değişiklikler kvkk_iletisim@atu.com.tr’ye bildirilmelidir). Şu kadar ki, personel verileri Şirket içinde kullanılan yazılım üzerinden güncellenecektir.
1.3.3. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
ATÜ, kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler. ATÜ, kişisel verileri, yürütmekte oldukları faaliyetlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler.
1.3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
ATÜ, işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır. Bu çerçevede, veri işleme faaliyetinin en aza indirilmesi esastır.
1.3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
ATÜ, Türk Ceza Kanunu Madde 138 ve KVKK Madde 4 ve Madde 7’ye uygun olarak, işledikleri kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza ederler. Bu kapsamda öncelikle, işlemeye konu kişisel verilerin saklanması için ilgili mevzuatta belirli bir süre öngörülüp öngörülmediği tespit edilir. Yasal bir süre belirlenmişse, bu süreye uygun davranılır. Yasal süre belirlenmemişse, işleme amacının gerçekleşmesi için gerekli olan süre belirlenir ve kişisel veriler bu süreyle sınırlı olarak saklanır. Süre bittiğinde, verilerin daha uzun süre saklanmasını gerektiren hukuki bir sebep yoksa ATÜ tarafından re’sen yahut ekte bulunan veri sahibi başvuru formu aracılığıyla ve kullanılabilecek farklı teknikler ile veri sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonimleştirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir. Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, yukarıda belirtilen prosedüre göre silinecek, yok edilecek yahut anonim hale getirilecektir.
1.3.6. Kişisel Verilerin Gizliliği ve Veri Güvenliği
Kişisel veriler gizliliğe tabidir. Yetkisiz erişimi, yasal olmayan işlemleri, paylaşımı, yanlışlıkla kaybolmayı, değiştirilmeyi veya tahrip edilmeyi engellemek için uygun organizasyonel ve teknik tedbirlerle korunmalı ve kişisel seviyede gizli tutulmalıdır.
1.4. Kişisel Verilerin Güvenliği
ATÜ, KVKK Madde 12’ye uygun olarak, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı erişimleri engellemek, bunların muhafazasını sağlamak amacıyla uygun gerekli teknik ve idari tedbirleri almakta ve kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır.
1.5. Kişisel Verilerin Aktarılması
Kişisel veriler, işbu Politika’da belirtilen amaçların yerine getirilmesine yönelik olarak, İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak ATÜ’nün iş ortaklarına, hissedarlarına, kanunen yetkili kamu kurumları ve kuruluşlarına, kanunen yetkili özel hukuk kişilerine, ATÜ’nün tedarikçiden dış kaynaklı olarak temin ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak ATÜ tedarikçilerine, hizmet alınan kişilere veya diğer üçüncü kişilere ve/veya yurtdışına, KVKK Madde 8 ve Madde 9’da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde gerekli güvenlik önlemleri alınarak aktarılabilecektir.
1.5.1. Kişisel Verilerin Yurtdışına Aktarılması
ATÜ tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır. ATÜ, bu doğrultuda KVKK’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
1.6. Kişisel Veri Sahibinin KVKK Madde 11’de Sayılan Hakları
KVKK Madde 11 uyarınca:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahiptir.
1.7. Veri Sorumlusuna Başvuru
Kişisel Veri Sahipleri, KVKK’nun uygulanmasıyla ve ilgili KVKK madde 11 kapsamındaki yukarıda sayılan taleplerini işbu Politika’nın ekinde bulunan veri sahibi başvuru formunun ıslak imzalı bir nüshasını ATÜ iletişim adresine, posta, e-posta yahut iadeli taahhütlü mektup vasıtasıyla veya Kişisel Verileri Koruma Kurulunun belirleyeceği diğer yöntemlerle iletmelidir. Formun doldurulması yahut ATÜ’ye gönderilmesi hakkında detaylı bilgiler, ekte bulunan başvuru formunda yer almaktadır.

ATÜ, talepleri en kısa sürede ve en geç 30 gün içinde sonuçlandırır. Değerlendirme sonucu yazılı olarak veya elektronik ortamda ilgiliye bildirilir ve talebin kabulü halinde KVKK’na uygun şekilde gereği yapılır.

Kişisel Veri Sahiplerinin başvurularının reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili kişi cevabı öğrendiği tarihten itibaren 60 gün içinde Kişisel Verilerin Korunması Kurulu’na KVKK madde 14 uyarınca şikayette bulunabilir.
1.8. İstisnalar
Aşağıda sayılan KVKK kapsamı dışında tutulan haller için Kişisel Veri Sahibi bu konularda yukarıda sayılan haklarını ileri süremezler ve bu nedenle ATÜ bu kapsamda iletilen talepleri yerine getirme yükümlülüğü altında değildir:
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK gereğince aşağıdaki hallerde Kişisel Veri Sahibi zararın giderilmesini talep etme hakkı hariç diğer haklarını aşağıda belirtilen durumlarda ileri süremezler:
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. » Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Paylaşılan bilgilerin/verilerin doğru olması ve güncel bir şekilde muhafaza edilmesi, KVKK anlamında veri üzerinde sahip olunan hakların kullanabilmesi ve ilgili diğer mevzuat açısından önemli olup, yanlış bilgi verilmesinden doğacak sorumluluklar tamamen Kişisel Veri Sahibi’ne aittir.


Madde 6:
II. BÜLÜM: VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
ATÜ, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nun 12(1). maddesinde öngörülen tedbirler şunlardır:
• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak.
ATÜ’nün bu kapsamda aldığı önlemler aşağıda sayılmıştır:
İdari Tedbirler:
• ATÜ, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.
• İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, ATÜ bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
• Kişisel verilerin paylaşılması ile ilgili olarak, ATÜ, kişisel verilerin paylaşıldığı kişiler ile çerçeve sözleşme imzalar yahut sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar.
• ATÜ, kişisel verilerin korunması, işlenmesi, hukuka aykırı erişimin engellenmesi, güvenli ortamda saklanması hakkında bilgili ve deneyimli personel istihdam eder ve personeline bu hususlarda gerekli KVK eğitimlerini verir.
• ATÜ, gerekli gördüğü hallerde, kendisi tarafından veya üçüncü kişilerce, uhdesinde olan gizli bilgilerin KVKK’na uygun şekilde korunup korunmadığını denetler.
Teknik Tedbirler:
• ATÜ, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli KVK eğitimlerini verir.
• Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
• Kurulan sistemler kapsamında risk analizi, veri sınıflandırması, bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
• Kişisel verilerin kurum dışına sızmasını engelleyecek ve/veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
• Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişimi yetkilerinin kontrol altında tutulmasını sağlar.
Kişisel verilerin hukuka aykırı erişimini engellemek için teknolojideki gelişmelere uygun teknik önlemler alınır, periyodik olarak güncellenir ve yenilenir.
Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılır ve hukuka uygun bir biçimde yedekleme programları kullanılır.

Madde 7:
III. BÖLÜM: GÜVENLİK KAMERASI KULLANILMASI İLE KAYIT ALTINA ALINAN GÖRÜNTÜ KAYITLARININ İŞLENMESİ
ATÜ tarafından, tesis ve işletmelerinin genel ve ticari güvenliğinin temin edilebilmesi amacıyla, KVKK’nda öngörülen ve işbu Politika’da yer verilen temel ilkelere uygun olarak ziyaretçilerin, çalışanların ve diğer ilgili kişilerin güvenlik kamerası ile görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Görüntü kaydı alınan yerlerde, veri sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı görünür bir biçimde yer almaktadır. ATÜ tarafından yürütülen güvenlik kamerası ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun, 4458 Sayılı Gümrük Kanunu ve Gümrük Yönetmeliği’nin Gümrük Antrepo Rejimini kapsayan hükümleri ile 08.08.2017 tarih ve 30148 Sayılı RG’de yayımlanan Gümrüksüz Satış Mağazaları Yönetmeliği ve ilgili mevzuata uygun olarak sürdürülmektedir. Ayrıca, söz konusu faaliyetler kapsamında ATÜ tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. Mahremiyetin yüksek olduğu yerlerde ise görüntüleme yapılmamaktadır.

Madde 8:
IV. BÖLÜM: ATÜ BİNA GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ
ATÜ tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, ATÜ binalarında misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Madde 9:
V.BÖLÜM: ATÜ BİNALARINDA ZİYARETÇİLERE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI
ATÜ tarafından güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla; ATÜ tarafından Bina içerisinde kaldığı süre boyunca talep eden ziyaretçilere internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya ATÜ içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla işlenmektedir.


Madde 10:
VI. BÖLÜM: YÜRÜRLÜK VE UYGULAMA
Bu Politika 09.04.2018 tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile www.atu.com.tr sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur. KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.


BÖLÜM 3
ROL VE SORUMLULUKLAR
Madde 11:
Politika, ATÜ Turizm İşletmeciliği A.Ş. Hukuk Müşavirliği, Bilgi İşlem ve İnsan Kaynakları tarafından takip edilir .
- Veri Sorumlusu; ATÜ veri tabanında kayıtlı olan kişisel verilerin, işleme amaçlarını ve vasıtalarını belirleyerek, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olup ve Veri Sorumluları Sicili açıldığında veri sorumlusu kaydını gerçekleştirerek, kayıtlı veri sorumlusu sıfatına haiz olacağını beyan eder.
- Veri Sorumlusu Temsilcisi; ATÜ bünyesinde yer alan tüm iştirakler için Veri Sorumluları Sicili kurulduğu zaman Veri Sorumluları Sicili’ne kayıt için gerekli olan veri sorumlusu temsilcisi atanması gerçekleştirecek olup işbu kişi tüm kişisel verilerin korunması ve işlenmesi, güvenlik önlemlerinin alınması ve düzenli denetimlerin yapılması faaliyetlerinin yönetilmesi ve yürütülmesinden sorumlu bir uzman olacaktır.
- Veri İşleyen; ATÜ’nün verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiler
- Sorumluluk; Kişisel verilerin ATÜ adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde ise veri sorumlusu olarak ATÜ ile veri işleyen kişiler tedbirlerin alınması konusunda müştereken sorumlu olurlar. ATÜ; veri sorumlusu olarak, kendisi ile kişisel verilerini paylaşan ilgili kişilere sağladıkları güvenin; iş ortakları, hizmet sağlayıcı, tedarikçi ve yüklenicileri tarafından da aynı şekilde sürdürülmesinin sağlanması için periyodik olarak, veri işleyenlerin gizlilik politikasına uyumunu denetler.

BÖLÜM 4
YÜRÜTME
Madde 12:
Bu Politika’yı ATÜ Turizm İşletmeciliği A.Ş. Hukuk Müşavirliği, Bilgi İşlem ve İnsan Kaynakları yürütür.
BÖLÜM 5
EKLER
Madde 13:
EK-1 Veri Sahibi Başvuru Formu

ATÜ TURİZM İŞLETMECİLİĞİ A.Ş.
VERİ SAHİBİ BAŞVURU FORMU
1. GENEL
Siz veri sahipleri tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. ve 13’üncü maddeleri uyarınca yapılacak başvuruları ivedilikle, etkin ve kapsamlı bir şekilde değerlendirebilmek ve çözümleyebilmek adına, işbu Başvuru Formu , veri sorumlusu sıfatıyla ATÜ Turizm İşletmeciliği A.Ş. (“ATÜ” veya “Şirket”) tarafından hazırlanmıştır.
2. BAŞVURU YOLU
Siz veri sahipleri, KVKK’nun 11. ve 13. maddeleri uyarınca; veri sorumlusu sıfatı taşıyan Şirketimize, KVKK'nun uygulanmasıyla ilgili taleplerinizi yazılı olarak işbu formun doldurulması suretiyle veya Kurulun belirleyeceği diğer yöntemlerle:
• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını Büyükdere Cad. Bengün Han No.107/8 Gayrettepe Şişli/İstanbul adresine şahsen başvurarak,
• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını Büyükdere Cad. Bengün Han No.107/8 Gayrettepe Şişli/İstanbul adresine iadeli taahhütlü mektup yoluyla,
• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını kvkk_iletisim@atu.com.tr e-posta adresine elektronik imzalı olarak,
iletebilirsiniz.
Siz veri sahipleri, başvurularınızı Türkçe olarak yapmak kaydıyla bu haktan yararlanabilirsiniz.
3. VERİ SAHİBİNE İLİŞKİN BİLGİLER
KVKK’nun ilgili maddesi uyarınca yapacağınız başvurunuzla ilgili olarak, sizleri tanıyabilmemiz ve ATÜ tarafından gerekli araştırma, değerlendirme ve çözümlemeleri yapabilmemiz amacıyla aşağıdaki bilgileri eksiksiz şekilde doldurmanızı rica ederiz.
Ad ve Soyad*


(Yabancılar için) Uyruk*


T.C. Vatandaşları için T.C. Kimlik Numarası veya Yabancıysa Pasaport veya Kimlik Numarası*


Adres*


Telefon Numarası*


E-posta Adresi*


Faks Numarası (isteğe bağlı)



*Doldurulması zorunlu alanlar.
Yukarıda tarafımıza sunmuş olduğunuz kişisel verileriniz, işbu formun değerlendirilebilmesi, sonuçlandırılabilmesi ve sizinle iletişime geçilebilmesi amacıyla alınmakta ve başka amaçlarla veri işlemeye konu olmamaktadır.
ATÜ ile olan ilişkinize dair uygun olan seçeneği işaretleyerek, mevcut ilişkinin hâlen devam edip etmediğini aşağıdaki boşlukta belirtiniz.
Müşteri .... Çalışan Adayı ....
İş Ortağı .... Çalışan ....
Ziyaretçi .... Diğer (________________)

4. VERİ SAHİBİNİN TALEPLERİ
Veri sahibi olarak, KVKK’nun 11. ve 13. maddeleri kapsamında bilgi sahibi olmak istediğiniz durum/durumlar için lütfen aşağıda yer verilen listedeki ilgili kutucuğu işaretleyiniz.
TALEBİNİZ
GEREKEN BİLGİ/BELGE
SEÇİMİNİZ
1. Kişisel verilerimin ATÜ tarafından işlenip işlenmediğini öğrenmek istiyorum.
Özel bir veri türüne dair bilgi almak istiyorsanız lütfen belirtiniz.............................................

2. ATÜ tarafından kişisel verilerimin hangi amaçla işlendiğini öğrenmek istiyorum.


Özel bir veri türüne dair bilgi almak istiyorsanız lütfen belirtiniz.............................................

3. ATÜ tarafından kişisel verilerimin amacına uygun kullanılıp kullanılmadığını öğrenmek istiyorum.
Özel bir veri türüne dair bilgi almak istiyorsanız lütfen belirtiniz.............................................

4. Eğer kişisel verilerim yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa, aktarılan üçüncü kişileri bilmek istiyorum.
Özel bir veri türüne dair bilgi almak istiyorsanız lütfen belirtiniz.............................................

5. Kişisel verilerimin eksik veya yanlış işlendiği düşünüyorum ve bunların düzeltilmesini istiyorum.
Eksik ve yanlış işlendiğini düşündüğünüz bilgileri ve bu bilgilerin doğrusunun nasıl olması gerektiğini lütfen belirtiniz. ……………………………………………………

6. Eksik/yanlış işlendiğini düşündüğüm kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum.
Eksik ve yanlış işlendiğini düşündüğünüz bilgileri ve bu bilgilerin doğrusunun nasıl olması gerektiğini lütfen belirtiniz. ……………………………………………………

7. Kişisel verilerimin işlenmelerini gerektiren sebeplerin ortadan kalkması nedeniyle silinmesini/yok edilmesini istiyorum.
Bu talebinize konu verilerin hangi veriler olduğunu ve aleyhinize olduğunu düşündüğünüz sonucun ne olduğunu belirtiniz, bu hususlara ilişkin tevsik edici bilgi ve belgelere lütfen Form ekinde yer veriniz. ……………………………………………………

8. Kişisel verilerimin işlenmelerini gerektiren sebeplerin ortadan kalkması nedeniyle aktarıldıkları üçüncü kişiler nezdinde de silinmesini/yok edilmesini istiyorum.
Bu talebiniz, kişisel bilgilerinizin yalnızca bir kısmına ilişkin ise bunların hangi veriler olduğunu ve bu talebinizin gerekçesini tevsik edici bilgi ve belgelerle birlikte belirtiniz, bu hususlara ilişkin tevsik edici bilgi ve belgelere lütfen Form ekinde yer veriniz. ……………………………………………………

9. ATÜ tarafından işlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum.
Bu talebinizin gerekçesini ve bilgi alma talebinize ilişkin durumun sonucunu belirtiniz, bu hususlara ilişkin tevsik edici bilgi ve belgelere lütfen Form ekinde yer veriniz. ……………………………………………………

10. Kişisel verilerimin kanuna aykırı işlenmesi nedeniyle uğradığım zararın tazminini talep ediyorum.
Bu talebinizin gerekçesini ve uğradığınızı düşündüğünüz zararı aşağıdaki boşlukta belirtiniz; bu hususlara ilişkin tevsik edici bilgi ve belgelere (Kişisel Verilerin Korunması Kurulu veya mahkeme kararları) lütfen Form ekinde yer veriniz. ……………………………………………………


Veri sahibi adına 3. kişiler tarafından yapılacak olan başvurularda, işbu form ile birlikte noterce onaylanmış vekâletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise işbu form ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin bir suretinin tarafımıza gönderilmesi gerekmektedir.
Kişisel verilerinizin güvenliğini sağlamak amacıyla, bilgi edinme başvurunuzun ATÜ’ye ulaştığı tarihten itibaren yedi (7) gün içinde, ATÜ, veri sahibi olduğunuzu teyit etmek amacıyla sizinle iletişime geçebilecek, bu hususta sizlerden bazı bilgi ve belgeler talep edebilecektir. Bu kapsamda tarafımıza sağlamış olduğunuz bilgi ve belgeler, veri sahibi olduğunuzun teyit edilmesini müteakip derhal imha edilecektir.
Talep edilen bilgi ve belgelerin eksik olması durumunda, talebimiz üzerine bilgi ve belgelerin tamamlanarak tarafımıza iletilmesi gerekmektedir. Bilgi ve belgeler tarafımıza tam olarak iletilene kadar talebin sonuçlandırılmasına ilişkin KVKK madde 13/2’de belirtilen otuz (30) günlük süre askıya alınacaktır.
5. VERİ SAHİBİNİN TALEBİNİN SONUÇLANDIRILMASI
Niteliğine göre talebiniz, KVKK uyarınca bizlere ulaştığı tarihten itibaren, en kısa sürede ve en geç otuz (30) gün içinde cevaplandırılacaktır. Cevaplarımız ve değerlendirmelerimiz, işbu başvuru formundaki seçiminize göre KVKK’nun 13. maddesi uyarınca, yazılı veya elektronik ortam vasıtasıyla tarafınıza iletilecektir. Başvuru sonucunun posta, elektronik posta veya faks yöntemlerinden biriyle iletilmesine ilişkin bir tercihiniz varsa, lütfen aşağıda belirtiniz:
Başvuruma ilişkin sonucun e-posta adresime gönderilmesini istiyorum. .....
Başvuruma ilişkin sonucun posta aracılığı ile gönderilmesini istiyorum. .....
Başvuruma ilişkin sonucun faks yolu ile gönderilmesini istiyorum. .....
Talepleriniz ATÜ tarafından ücretsiz sonuçlandırılacak olup, cevaplama sürecinin ayrıca bir maliyet doğurması halinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.
6. VERİ SAHİBİ BEYANI
KVKK uyarınca yapmış olduğum bilgi edinme başvurusunun, yukarıda belirttiğim talep/talepler çerçevesinde değerlendirilerek sonuçlandırılmasını rica eder, işbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerin doğru, güncel ve şahsıma ait olduğunu kabul, beyan ve taahhüt ederim.




Join Our Newsletter Now!

Get all the news about our campaigns...