Kişisel Veri Kanunu

TCI KVKK UYUM POLİTİKASI

 
GİRİŞ
2010 yılında 5982 sayılı Kanunla Anayasanın 20. maddesine eklenen fıkra ile, herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı anayasal bir hak olarak teminat altına alınmıştır.
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ile kişisel verileri işlenen gerçek kişilerin Anayasa tarafından da korunan özel hayatın gizliliği de dahil olmak üzere kişisel veri mahremiyetine yönelik hak ve özgürlükleri detaylandırılmıştır.
KVK Kanunu ile bu haklara istinaden Veri sorumlularının (Kişisel verileri işleyen gerçek ve tüzel kişilerin) yükümlülükleri ile tabi olacakları usul ve esaslar belirlenmektedir.
 
 
1.1 AMAÇ 
 
TCI için; (Gerçek kişi olmak üzere)
Müşterilerinin, 
Potansiyel müşterilerinin, 
Çalışanlarının (aktif, işten ayrılmış, emekli olmuş vb),
Çalışan adaylarının, 
Tedarikçi kurum temsilcilerinin,
Müşteri kurum temsilcilerinin,
Stajyerlerin ve stajyer adaylarının, 
İş ortaklarının, 
Hissedarlarının, 
Ziyaretçilerin,
İnternet siteleri ziyaretçilerinin,
İş başvurusu yapanların,
İlişkide olunan diğer tüzel kişilerin gerçek kişi temsilcileri,
Üçüncü kişilerin ve diğer gerçek kişi paydaşlarının kişisel verilerinin gizliliği ve güvenliği büyük önem taşımaktadır. 
 
Bu politika ile yukarıda sıralanan gerçek kişilerin TCI’ın iş süreçleri ve kayıt ortamlarındaki kişisel verilerine dair hakları ile ilgili bir çerçeve çizilmekte ve gerekli şeffaflığın sağlanması arzu edilmektedir. 
 
TCI bu bağlamda ilgili kişisel verilerin;
Korunması konusunda alınacak tedbirlerin belirlenmesini, 
Hukuka ve dürüstlük kurallarına uygunluğunun sağlanmasını,
Doğruluk ve güncelliğinin sağlanmasını,
Belirli, açık ve meşru işleme amaçları ile ilişkilendirilmesini,
İlgili kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülülüğünün sağlanmasını,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesini
amaçlamaktadır. 
 
 
1.2 KAPSAM
İş bu KVKK Uyum Politikası ile TCI tarafından kişisel verilerin korunması ve işlenmesinde benimsenen ve uygulamada dikkate alınan ilkeler ortaya konulmaktadır. 
Politika ile ayrıca, TCI’ın kişisel verileri hangi amaçlarla işlediği, kişisel veri toplama yöntemi, bunun hukuki amacı, verilerin kimlere hangi amaçlarla aktarılabileceği, ilgili verilerin ne zaman silineceği / anonimleştirileceğine ve ilgililerin haklarına ilişkin bilgi verilmektedir.
 
1.3 TANIMLAR 
a. Açık Rıza: Kanunun 3. Maddesinde açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. Ayrıca Anayasanın 20. maddesinin 3. fıkrasında, kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği hüküm altına alınmıştır. Açık rıza, Kanunda hem özel nitelikli kişisel veriler hem de özel nitelikli olmayan kişisel veriler bakımından hukuka uygunluk sebeplerinden bir tanesidir.
 
b. Anonim Hale Getirme (Anonimleştirme): Kanunda veriyi silmeye eşdeğer bir uygulamadır. Anonim hale getirme veya anonimleştirme, verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. Bu kapsamda, elde kalan veri üzerinden bir izleme yapılarak başka verilerle eşleştirme ve destekleme sonrasında verinin kime ait olduğu anlaşılabiliyorsa, bu verinin anonim hale getirildiği kabul edilemez. 
Bu noktada dikkat çekilmesi gereken husus, anonim veri ve anonimleştirilmiş veri arasındaki farktır. Anonim veri başından itibaren belirli bir kişiyle ilişkilendirilmesi mümkün olmayan veriyi ifade ederken, anonimleştirilmiş veri daha öncesinde bir kişiyle ilişkilendirilmiş ancak sonradan artık bağlantısı kalmamış veridir.
 
c. Aydınlatma: Kanuna göre kişisel verileri işlenen ilgili kişilere bu verilerinin kim tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi edinme hakkı tanınmakta ve bu hususlar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında ele alınmaktadır.
 
d. İlgili Kişi: Kanunda, yalnızca gerçek kişilerin verilerinin korunması öngörülmektedir. Bu nedenle Kanunda kişisel verisi işlenen gerçek kişiyi ifade etmek için “ilgili kişi” ifadesi kullanılmıştır. Korunması gereken kişi, düzenlemenin tanımlar kısmında açıkça belirtildiği üzere “gerçek kişi”dir. Kanunda yer alan kişisel verinin tanımı gereği, tüzel kişiye ait bir verinin herhangi bir gerçek kişiyi belirlemesi ya da belirlenebilir kılması halinde, bu veriler Kanun kapsamında koruma altındadır. Ancak burada korunan menfaat tüzel kişiye değil, düzenlemenin temellendirdiği öncelik gereği belirlenen ya da belirlenebilecek gerçek kişiye ait olacaktır. Çünkü Kanun, tüzel kişilere ait verilerin korunmasını hiçbir şekilde düzenlememektedir.
 
e. Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazetede yayımlan 6698 sayılı Kişisel Verilerin Korunması Kanunu
 
f. Kişisel Veri: Kişisel veri, belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her türlü bilgidir. Bu durumda kişisel veriyi, kişisel olmayan verilerden ayırabilmek için temelde iki ölçütten yararlanıldığı söylenebilir. Buna göre, kişisel veriden söz edebilmek için, verinin bir kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.
 
g. Kişisel Verilerin İşlenmesi: Kişisel verilerin işlenmesi kavramı zincirleme bir döngüyü ifade etmektedir. Kanunun 2. maddesinde, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla ilk defa elde edilmesiyle başlayan bir süreç ve devamındaki her türlü işleme, veri işleme olarak tanımlanmıştır. Kişisel verilerin belirtilen şekilde toplandıktan sonra silme, yok etme ya da anonim hale getirme işlemlerine kadar olan süreçte gerçekleştirilen her türlü faaliyet Kanun kapsamında kişisel verilerin işlenmesi olarak değerlendirilmektedir. Aslında kişisel veriler söz konusu olduğunda verinin nasıl tutulduğu ve kullanıldığı en az verinin kendisi kadar önemlidir.
 
h. Özel Nitelikli Kişisel Veri: Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.
 
i. Veri Sorumlusu: TCI Tüzel Kişiliği
 
j. TCI: TCI Kabin İçi Sistemleri San. Tic. A.Ş
 
 
2. GENEL ESASLAR 
 
 
2.1 GENEL BİLGİLENDİRME VE KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
 
Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. Kanunun 4. Maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 sayılı Sözleşmeye ve 95/46/EC sayılı Avrupa Birliği Direktifine paralel şekilde düzenlenmiştir. 
 
Buna göre; Kanunda kişisel verilerin işlenmesinde sayılan genel (temel) ilkeler şunlardır:
• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
 
TCI, Kişisel verilerin işlenmesine ilişkin ilkeleri benimsemiş, tüm kişisel veri işleme faaliyetlerini bu ilkelere uygun olarak gerçekleştirilmeyi amaç edinmiştir.
 
2.2 KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel verilerin işlenme şartları ise Kanunun 5. maddesinde sayılmış olup, buna göre aşağıdaki durumlardan en az birinin bulunması durumunda kişisel verilerin işlenmesi mümkündür.
a. İlgili kişinin açık rızasının varlığı
b. Kanunlarda açıkça öngörülmesi
c. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
d. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
e. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması 
f. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
g. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
h. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
TCI, yukarıda belirtilen “b,c,d,e,f,g,h” durumlarından herhangi birinin olmaması halinde “a” da belirtildiği üzere ilgili kişinin açık rızasını alarak kişisel verileri işlemektedir. 
Özel Nitelikli veriler söz konusu olduğunda da yine ilgili kişinin açık rızasını alarak kişisel verileri işlemektedir.
 
 
 
2.3 TCI AYDINLATMA YÜKÜMLÜLÜĞÜ
Kanuna göre kişisel verileri işlenen ilgili kişilere bu verilerinin kim tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi edinme hakkı tanınmakta ve bu hususlar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında ele alınmaktadır.
 
Bu bağlamda TCI, kişisel verilerinin işlenme şartları oluşmuş ilgili kişilere aşağıdakiler hakkında bilgilendirme yapmaktadır:
 
TCI ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
Kanunun 11. maddesinde sayılan diğer hakları…
 
2.4 VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER 
 
a. TCI tarafından sürdürülen idari tedbirler
Kişisel verilerin hukuka aykırı olarak erişilmesini ve hukuka aykırı olarak işlenmesini önlemek üzere performans göstergeleri ve hedefler belirlemiştir
Veri işleme süreçlerini gözden geçirmekte, denetlemektedir
Mevcut risk ve tehditleri belirleyecek çalışmalar ve etki analizleri yapmaktadır
Kişisel veri içeren kayıt/saklama ortamlarına erişmekte olan çalışanların erişim yetkilerini düzenlemektedir
Çalışanları eğitmek ve farkındalıklarını arttırmak üzere çalışmalar yapmaktadır
Kişisel veri güvenliği sağlamak üzere iş süreçleri oluşturmakta, politika ve prosedürlerini belirlemektedir
Kişisel verileri mümkün olduğunca azaltmaktan yana değerlendirmeler yapmaktadır
Veri işleyenler ile kişisel veri koruma ihtiyaçlarını karşılamaya matuf sözleşmeler yapmakta, sürdürülebilir iş pratikleri oluşturmaktadır
 
b. TCI tarafından sürdürülen teknik tedbirler
Bilgi Güvenliği tedbirleri uygulamaktadır
Siber Güvenlik tedbirleri yürütmektedir
Kişisel Veri Güvenliğini Takip etmek üzere sistemler ve yazılımlar kullanmaktadır
Kişisel Veri İçeren Ortamların Güvenliğini Sağlamak üzere sürdürülebilir bir alt yapı kurmuş, yönetmektedir
İş sürekliliğini sağlamak üzere teknik çalışmalar yapmaktadır 
Bilgi Teknolojileri Sistemleri Tedarik etmekte, periyodik testlerle teknik altyapıyı sıkılaştırmaktadır
Kişisel Verileri Yedeklemektedir
 
 
 
2.5 ŞİRKET İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ 
TCI, (Gerçek kişi olmak üzere) aşağıdaki veri öznelerinden kişisel veri almaktadır:
Çalışanlar (aktif, işten ayrılmış, emekli olmuş vb),
Çalışan adayları, 
Tedarikçi kurum temsilcileri,
Müşteri kurum temsilcileri,
Potansiyel müşterilerle irtibatlı gerçek kişiler, 
Ziyaretçiler,
Gerçek kişi Hissedarlar, 
İnternet siteleri ziyaretçileri,
İş başvurusu yapanlar,
İlişkide olunan tüzel kişilerin gerçek kişi temsilcileri,
Stajyerler ve stajyer adayları…
 
İş bu veri öznelerinden alınan kişisel veriler ilgili mevzuatın şart koştuğu/izin verdiği çerçevede bu politika dokümanı madde 2.2 de belirtilen şartlar altında işlenmektedir.
 
 
 
2.6 TCI YURT İÇİ KİŞİSEL VERİ AKTARMA FAALİYETLERİ 
KVK Kanununa göre, kişisel verilerin aktarılması için aşağıdaki hallerden birinin bulunması gerekmektedir:
a. İlgili kişinin açık rızasının alınması,
b. Kanunlarda açıkça öngörülmesi,
c. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
d. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
e. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
f. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
g. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
h. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Bu bağlamda TCI bu maddenin b, d, e, g fıkraları kapsamında ilgili kurum ve kuruluşlara veri aktarımı yapmaktadır. 
 
2.7 TCI YURT DIŞI KİŞİSEL VERİ AKTARMA FAALİYETLERİ 
TCI, aşağıdaki veri öznelerinden alınan kişisel verilerin yurt dışına veri aktarımını yapmamaktadır:
Çalışan adayları, 
Tedarikçi kurum temsilcileri,
Müşteri kurum temsilcileri,
Potansiyel müşterilerle irtibatlı gerçek kişiler, 
Ziyaretçiler,
İnternet siteleri ziyaretçileri,
İş başvurusu yapanlar,
İlişkide olunan tüzel kişilerin gerçek kişi temsilcileri,
Stajyerler ve stajyer adayları…
 
2.8 İNTERNET SİTESİ ÜZERİNDE YAPILAN VERİ İŞLEME FAALİYETLERİ
TCI’a ait internet sitelerini ziyaret eden kişilerin her bir sayfa, bilgi formu ve uygulamada ne kadar süre harcadığı gibi genel bilgiler otomatik yollarla kaydedilmekte ve aşağıda belirtilen amaçlarla tutulmaktadır:
Sitelerimizi ve sistemlerimizi yönetmek, güvenliğini sağlamak iş sürekliliğini sağlamak ve geliştirmek,
Ziyaretçilerimizin tercihlerini daha iyi anlamak,
Sunucular ve diğer sistemlerimizdeki muhtemel sorunları teşhis/tesbit etmek,
Site kullanımına ilişkin toplanan istatistikleri derlemek,
Sitemize ilişkin bireysel deneyiminizi kişiselleştirmenize yardımcı olmak.
 
2.9 ŞİRKETİ ZİYARET EDEN MÜŞTERİ GİRİŞ – ÇIKIŞLARI
TCI ziyaretçilerinin;
Kimlik bilgileri, 
Ziyaret edecekleri iç birim bilgileri, 
Giriş çıkış süre bilgileri, 
Kurum içi lokasyon verileri gibi kişisel verileri güvenlik amaçlı olarak işlenmekte ve ilgili kişisel veriler fiziki ve elektronik ortamda kayıt sistemine kaydedilmektedir.
 
2.10 TCI BİNALARINDA ZİYARETÇİLERE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI
TCI Binalarında, (İçeride kaldığı süre boyunca) talep eden ziyaretçilerine internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya TCI’da gerçekleştirilecek muhtemel iş/dış denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla işlenmektedir.
 

GENEL AYDINLATMA BEYANI

 

Kurumumuzda İşlenmekte olan Kişisel Verilerin Korunması Hakkında Bilgilendirme
GEREKÇE
Bu bilgilendirme, 6698 sayılı KVKK (Kişisel Verilerin Korunması Kanunu) ve ilgili diğer mevzuat ile, 
TCI Kabin İçi Sistemleri San.Tic.A.Ş. ‘ in(Kısaca TCI) KVK Politikası gereği hazırlanmıştır. 
KVK Kanunu TCI bünyesinde işlenen kişisel veriler için TCI’ yı Veri Sorumlusu olarak tanımlamaktadır, 
” Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi…
Veri Sorumlusunun Görevleri: Kişisel Verilerin Korunması konusunda alınacak tedbirlerin belirlenmesi, Hukuka ve dürüstlük kurallarına uygunluğunun sağlanması, Doğruluk ve güncelliğinin sağlanması, Belirli, açık ve meşru işleme amaçları ile ilişkilendirilmesi, İlgili kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülülüğünün sağlanması, İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi, hakları konusunda ilgili kişilerin bilgilendirilmesi…”
 
TCI’ ın  Kişisel Veri İşlemeye Konu Amaç ve Yükümlülükleri
Toplu ulaşım hizmetlerini bütüncül bir bakış açısıyla, açığa çıkmamış ihtiyaçları da karşılayacak şekilde düzenlemek, denetlemek, koordine etmek ve sektörel bilgi birikimini yönetmek, Sürdürülebilirlik anlayışıyla toplu ulaşımı cazip kılarak şehir hayatını kolaylaştıran lider kuruluş olmak.
Yüksek hacimli çalışan kadrosu ve kurumsal yapısı ile hizmet veren TCI, gerek kanuni yükümlülüklerini doğrudan yerine getirirken, gerekse bu yükümlülükler ve verilen hizmetlerin dolaylı olarak gerektirdiği durumlarda Kişisel verilerin işlenmesine ihtiyaç duymaktadır. 
Bu doğrultuda kişisel veriler; Şirketimizin iç düzen ve güvenliğinin sağlanması, kanunlardan doğabilecek sorumlulukların ifası, Şirketimiz ile  iş, ziyaret vb. nedenlerle  etkileşim içinde olan kişi ve kurumların etkileşim sebebi doğrultusunda gerekli olan bilgilerin temini, ürün ve hizmet özelinde akdedilen sözleşmelerin ifası gibi amaç ve nedenlerle yasaların belirlediği sınırlar dahilinde 6698 sayılı KVK Kanununun 5. Maddesinde belirtilen aşağıdaki altı çizili şartlara istinaden işlenmektedir.
KVK Kanunu
“Kişisel verilerin işlenme şartları
MADDE 5- (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.”
Bu kapsama girmeyen durumlarda da ilgili kişi gruplarından açık rıza almak suretiyle veri işleme faaliyeti gerçekleştirilmektedir. 
TCI, aşağıdaki kişi gruplarından belirtilen kişisel verileri alırken, saklarken ve ilgili kurumlarla paylaşırken idari ve teknik tedbirler almakla ve güvenli sistemler kullanmakla yükümlüdür. 
 
İlgili Kişi Grubu Alınan Kişisel Veri
Çalışan Kimlik-ehliyet-pasaport Bilgileri, imza, diploma, SGK bildirgesi, Lisans ve sertifikalar, Gelişim Kayıtları, Fotoğraf, CV, telefon numarası, adres bilgileri, giriş çıkış bilgileri, sağlık raporu, Engel Durumu, Güvenlik Tarama bilgileri, İnternet Trafik logları, araç plaka+ruhsat bilgileri, banka bilgileri, Kan Grubu, mobil cihaz tanımlama bilgileri
Çalışan adayı ve Stajyer Adayı CV, imza,
Eski çalışan CV referans/red bilgileri
Kurum Dışı Ziyaretçi Kimlik Bilgileri, giriş çıkış bilgileri, Güvenlik Tarama bilgileri, misafir ağ internet trafik logları, araç plaka+ruhsat bilgileri,
Stajyer Kimlik Bilgileri, imza, SGK bildirgesi, Eğitim Bilgileri, Gelişim Kayıtları, Fotoğraf, telefon numarası, adres bilgileri, giriş çıkış bilgileri, sağlık raporu, Güvenlik Tarama bilgileri, Dijital Trafik logları, banka bilgileri, mobil cihaz tanımlama bilgileri
Eski Stajyer
Tedarikçi / Müşteri kurum temsilcisi Kimlik-ehliyet-pasaport Bilgileri, imza, diploma, SGK bildirgesi, Lisans ve sertifikalar, Fotoğraf, CV, telefon numarası, adres bilgileri, giriş çıkış bilgileri, sağlık raporu, Engel Durumu, Güvenlik Tarama bilgileri, İnternet Trafik logları, araç plaka+ruhsat bilgileri, banka bilgileri, Kan Grubu
Web Site ziyaretçisi TC kimlik no, Telefon numarası, trafik verileri, mobil cihaz tanımlama bilgileri
 
TCI’ ın  Kişisel Veri İşlemeye Konu Hak ve Yetkileri
TCI Veri Sorumlusu sıfatıyla toplamış olduğu kişisel verileri; KVK Kanunu ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak kaydetme, depolama, muhafaza etme, yeniden düzenleme, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşma, KVK Kanununun öngördüğü hallerde ve koşullarda, yurt içinde üçüncü kişilere aktarma, devretme, sınıflandırma ve KVK Kanunu’nda sayılan diğer şekillerde işleme hak ve yetkisine sahiptir.
 
TCI’ ın  Veri İşleyenleri ve Veri Kanalları
TCI, KVK Kanunu uyarınca “Veri Sorumlusu” sıfatıyla, kuruluş amacına uygun olarak sunmakla yükümlü olduğu ürün ve hizmetleri sağlayabilmek için Kanun kapsamındaki kişisel verileri; hizmet sağlayıcı gerçek veya tüzel kişilikler (iş ortakları), Kurum personeli, Kurumun yetkilendirdiği kişiler, çevrimiçi (online) hizmetler ve çağrı merkezi gibi kanallar aracılığıyla sözlü, yazılı veya elektronik olarak toplamakta ve işlemektedir.
 
Veri aktarım bilgilendirmesi
Bu kapsamda, kişisel veriler, Veri Sorumlusu olarak TCI tarafından ilgili mevzuat hükümlerinin izin verdiği kişi veya kuruluşlar dahil ve bunlarla sınırlı olmamak üzere; TCI’ a karşı gizlilik mükellefiyeti olan ve faaliyetlerini yürütmek üzere hizmet aldığı ve iş birliği yaptığı tüm kurum, kuruluş, danışman, hizmet sağlayıcı gerçek ve tüzel kişiler gibi tüm resmi ve özel üçüncü kişilere, gerekli olduğu durumlarda yurt dışındaki iş ortakları ve hizmet sağlayıcılara aktarılabilmektedir.
 
Veri Tutma Limitleri
TCI, KVK kanunu ve ilgili diğer mevzuat uyarınca veri tutma limitlerini belirlerken birincil öncelikte kanuni yükümlülükleri dikkate alır. Kanunların doğrudan veya dolaylı olarak bir limit belirlenmediği durumlarda kişisel veriler, işlendikleri makul ve yasal amaç ile uyumlu bir limit belirlenerek saklanmaktadır. Süre sonunda veya işlemeye konu sebebin ortadan kalkması halinde ilgili veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kuruma başvuru bilgilendirmesi
Veri sahibi ilgililer, KVK Kanunu 11. Maddesi kapsamında TCI’ a başvurarak, aşağıda belirtilen haklara sahiptirler:
Kişisel verilerinin işlenip işlenmediğini öğrenme, 
İşlenmişse bilgi talep etme, 
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, 
Yurt içinde / yurt dışında aktarıldıysa ilgili kişi/kurumları bilme, 
Eksik / yanlış işlenmişse düzeltilmesini isteme, 
KVK Kanunu’nun öngördüğü şartlar çerçevesinde silinmesini veya yok edilmesini isteme, 
Aktarıldığı üçüncü kişilere KVK Kanunu’nun 11. Maddesindeki (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, 
Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhe bir sonucun ortaya çıkmasına itiraz etme, 
Verisinin KVK Kanunu’na aykırı olarak işlenmesi sebebiyle zarara uğramış olma ihtimali durumunda zararın giderilmesini talep etme hakkına sahiptirler.
 
İlgili kişi, KVK Kanununun uygulanmasıyla ilgili taleplerini bizzat Sabiha Gokcen International Airport, TURKISH HABOM Facilities, Kurtkoy, İstanbul, Türkiye adresine ve yazılı olarak, TCI KEP adresi (tcikabin@hs01.kep.tr) üzerinden veya Kanunda belirtilen diğer yöntemlerle veri sorumlusu TCI’ a iletebilecek, TCI , başvuruda yer alan talepleri, talebin niteliğine göre KVK Kanunu’nda belirtilen süre içinde (30 gün) sonuçlandıracaktır. Başvuru kural olarak ücretsiz olmakla birlikte, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, TCI tarafından KVK Kanunu’na göre belirlenen tarifeye göre ücret de talep edilebilecektir. TCI, başvuruya ilişkin (Kabul veya Ret) cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirebilecektir.
SHARE