Veri koruma
Veri koruma hakları Şirketimize olan ilginizden dolayı çok mutluyuz. Verilerin korunması Kickertours yönetimi için özel bir öneme sahiptir. Kickertours’un web sitesini herhangi bir kişisel veri sağlamadan kullanmak genellikle mümkündür. Ancak bir veri sahibinin internet sitemiz aracılığıyla şirketimizin özel hizmetlerinden faydalanmak istemesi halinde, kişisel verilerinin işlenmesi gerekli hale gelebilir. Kişisel verilerin işlenmesinin gerekli olması ve bu işleme için hukuki bir dayanak bulunmaması durumunda, genellikle veri sahibinin onayını alırız. Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerinin işlenmesi her zaman Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu olacak ve Kickertours için geçerli ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. Şirketimiz, bu veri koruma beyanı aracılığıyla kamuoyunu, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında bilgilendirmek istemektedir. Ayrıca veri sahiplerine hakları bu veri koruma beyanı aracılığıyla bildirilmektedir. Kickertours, veri sorumlusu sıfatıyla, bu web sitesi aracılığıyla işlenen kişisel verilerin mümkün olan en kapsamlı şekilde korunmasını sağlamak amacıyla çok sayıda teknik ve organizasyonel önlem uygulamıştır. Ancak internet tabanlı veri iletimlerinde genellikle güvenlik açıkları bulunabildiğinden mutlak bir koruma garanti edilememektedir. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir. 1. Tanımlar Kickertours’un veri koruma beyanı, Avrupa yasama organının Genel Veri Koruma Tüzüğü’nü (GDPR) kabul etmek için kullandığı terimlere dayanmaktadır. Gizlilik politikamızın kamuoyunun yanı sıra müşterilerimiz ve iş ortaklarımız tarafından da kolayca okunup anlaşılması amaçlanmaktadır. Bunu sağlamak için kullanılan terminolojiyi önceden açıklamak isteriz. Bu veri koruma beyanında, diğerlerinin yanı sıra, aşağıdaki terimleri kullanıyoruz: a) Kişisel veriler Kişisel veriler, belirli veya belirlenebilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin tüm bilgilerdir. Bir gerçek kişi, özellikle bir isim, bir kimlik numarası, konum verileri, bir çevrimiçi tanımlayıcı veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabiliyorsa tanımlanabilir kabul edilir. b) İlgili kişi İlgili kişi, kişisel verileri denetleyici tarafından işlenen belirli veya belirlenebilir gerçek kişidir. c) İşleme İşleme, kişisel veriler veya kişisel veri setleri üzerinde otomatik olan veya olmayan yollarla gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, elde etme, danışma, kullanma, aktarma yoluyla açıklama, yayma veya başka şekilde kullanıma sunma, hizalama veya bağlama, sınırlama, silme veya yok etme gibi her türlü işlem veya işlem dizisidir. d) İşlemenin kısıtlanması İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlamak amacıyla işaretlenmesidir. e) Profilleme Profilleme, bir gerçek kişiye ilişkin belirli kişisel yönleri değerlendirmek, özellikle o gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili yönleri analiz etmek veya tahmin etmek amacıyla kişisel verilerin kullanılmasından oluşan her türlü otomatik kişisel veri işleme biçimi anlamına gelir. f) Takma adlandırma, kişisel verilerin, ek bilgiler kullanılmaksızın belirli bir veri sahibine atfedilemeyecek şekilde işlenmesidir; ancak söz konusu ek bilgiler ayrı bir yerde saklanır ve kişisel verilerin belirli veya belirlenebilir bir gerçek kişiye atfedilmesini önlemek için teknik ve organizasyonel tedbirlere tabidir. g) Veri sorumlusu veya işlemeden sorumlu kişi Veri sorumlusu veya işlemeden sorumlu kişi, kişisel verilerin işlenme amaçlarına ve araçlarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer organdır. Bu tür işlemlerin amaçları ve araçları Birlik veya Üye Devlet hukuku tarafından belirleniyorsa, denetleyici veya onun atanmasına ilişkin özel kriterler Birlik veya Üye Devlet hukuku tarafından sağlanabilir. h) İşleyici İşleyici, denetleyici adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer organdır. i) Alıcı Alıcı, üçüncü kişi olsun veya olmasın, kişisel verilerin açıklandığı gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer bir organdır. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek makamlar alıcı olarak kabul edilmeyecektir. j) Üçüncü kişi Üçüncü kişi, veri sahibi, denetleyici, işlemci ve denetleyicinin veya işlemcinin doğrudan yetkisi altında kişisel verileri işleme yetkisi bulunan kişiler haricindeki gerçek veya tüzel kişi, kamu kurumu, kuruluş veya organı ifade eder. k) Onay Onay, veri sahibinin, bir beyan yoluyla veya açık bir olumlu eylemle, kendisini ilgilendiren kişisel verilerin işlenmesine onay verdiğini ifade eden, özgürce verilen, belirli, bilinçli ve açık bir göstergedir. 2. Denetleyicinin adı ve adresi Genel Veri Koruma Tüzüğü, Avrupa Birliği Üye Devletlerinde geçerli diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında denetleyici: Kickertours 1071 Sokak Kılınç Apt Manavgat – Antalya/Türkiye Tel.: +49 (0)176 657 53 122 Tel.: +49 (0)7572 494 99 89 E-posta: info@kickertours.com 3. Çerezler Kickertours web sitesi çerez kullanmaktadır. Çerezler, bir İnternet tarayıcısı aracılığıyla bir bilgisayar sistemine kaydedilen metin dosyalarıdır. Çok sayıda web sitesi ve sunucu çerez kullanmaktadır. Birçok çerez, çerez kimliği adı verilen bir kimlik içerir. Çerez kimliği, çerezin benzersiz tanımlayıcısıdır. Çerezin depolandığı belirli İnternet tarayıcısına web sitelerinin ve sunucuların atanmasını sağlayan bir karakter dizisinden oluşur. Bu, ziyaret edilen internet sitelerinin ve sunucuların, veri sahibinin bireysel tarayıcısını, diğer çerezleri içeren diğer internet tarayıcılarından ayırt etmesini sağlar. Benzersiz çerez kimliği aracılığıyla belirli bir internet tarayıcısı tanınabilir ve tanımlanabilir. Kickertours, çerezlerin kullanımı yoluyla bu web sitesinin kullanıcılarına, çerezlerin ayarlanması olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir. Çerezler aracılığıyla web sitemizdeki bilgiler ve teklifler kullanıcının yararına optimize edilebilir. Daha önce de belirttiğimiz gibi çerezler, web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanınmanın amacı kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini girmek zorunda değildir, çünkü bu, web sitesi ve kullanıcının bilgisayar sisteminde depolanan çerez tarafından yapılır. Bir diğer örnek ise online alışveriş sitelerindeki alışveriş sepeti çerezidir. Çevrimiçi mağaza, müşterinin sanal alışveriş sepetine koyduğu ürünleri bir çerez aracılığıyla hatırlar. İlgili kişi, kullandığı internet tarayıcısının ilgili ayarını kullanarak, çerezlerin web sitemiz üzerinden ayarlanmasını her zaman engelleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, önceden ayarlanmış olan çerezler, herhangi bir zamanda İnternet tarayıcısı veya diğer yazılım programları aracılığıyla silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişinin kullandığı internet tarayıcısında çerez ayarını devre dışı bırakması halinde, internet sitemizin tüm işlevleri tam olarak kullanılamayabilir. 4. Genel veri ve bilgilerin toplanması Kickertours web sitesi, bir veri sahibi veya otomatik bir sistem tarafından web sitesine her erişildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Toplanan veriler (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sisteminin kullandığı işletim sistemi, (3) erişim sisteminin web sitemize ulaştığı web sitesi (yönlendiriciler olarak adlandırılır), (4) web sitemizdeki erişim sistemi aracılığıyla erişilen alt web siteleri, (5) web sitesine erişimin tarihi ve saati, (6) İnternet protokol adresi (IP adresi), (7) erişim sisteminin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırılar durumunda tehlikeyi önlemeye yarayan diğer benzer veriler ve bilgiler olabilir. Kickertours bu genel veri ve bilgileri kullanırken veri sahibi hakkında herhangi bir sonuç çıkarmamaktadır. Bunun yerine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve bununla ilgili reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu anonim olarak toplanan veriler ve bilgiler bu nedenle Kickertours tarafından hem istatistiksel olarak hem de şirketimizde veri korumasını ve veri güvenliğini artırma amacıyla değerlendirilir ve nihayetinde işlediğimiz kişisel veriler için en uygun koruma seviyesini sağlamak amaçlanır. Sunucu günlük dosyalarındaki anonim veriler, veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır. 5. İnternet sitesi üzerinden iletişim seçenekleri Yasal düzenlemeler nedeniyle Kickertours internet sitesi, şirketimizle hızlı elektronik iletişim kurulmasını ve doğrudan bizimle iletişim kurulmasını sağlayan bilgiler içermektedir; buna genel olarak elektronik posta (e-posta adresi) adresi de dahildir. Bir veri sahibi, veri sorumlusuna e-posta veya iletişim formu aracılığıyla ulaşırsa, veri sahibi tarafından iletilen kişisel veriler otomatik olarak depolanacaktır. Veri sahibinin gönüllülük esasına dayanarak veri sorumlusuna ilettiği bu tür kişisel veriler, veri sahibiyle iletişim kurulması veya veri sahibinin işlenmesi amaçlarıyla saklanacaktır. Bu kişisel veriler üçüncü kişilere aktarılmayacaktır. 6. Kişisel verilerin rutin olarak silinmesi ve engellenmesi Denetleyici, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya denetleyicinin tabi olduğu Avrupa yasama organı veya diğer yasama organı tarafından kanun veya yönetmeliklerde öngörüldüğü ölçüde işleyecek ve saklayacaktır. Saklama amacının ortadan kalkması veya Avrupa Yasama Organı veya başka bir yetkili yasama organı tarafından öngörülen saklama süresinin dolması halinde, kişisel veriler yasal hükümlere uygun şekilde rutin olarak bloke edilecek veya silinecektir. 7. İlgili kişinin hakları a) Onay hakkı Her bir ilgili kişi, kendisini ilgilendiren kişisel verilerin işlenip işlenmediğine ilişkin olarak denetleyiciden onay alma hakkına sahiptir. İlgili kişi bu teyit hakkını kullanmak isterse, istediği zaman veri sorumlusunun bir çalışanına başvurabilir. b) Bilgi edinme hakkı Kişisel verilerinin işlenmesinden etkilenen her kişi, Avrupa Yasama Organı tarafından kendisine tanınan, denetleyiciden kendisi hakkında saklanan kişisel veriler hakkında ücretsiz bilgi ve bu bilgilerin bir kopyasını her zaman alma hakkına sahiptir. Ayrıca, Avrupa Yasama Organı, veri sahibine aşağıdakiler hakkında bilgi edinme hakkı tanımıştır: işleme amaçları; İlgili kişisel verilerin kategorileri; Kişisel verilerin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar; mümkün olduğu takdirde, kişisel verilerin saklanacağı öngörülen süre veya mümkün olmadığı takdirde, bu sürenin belirlenmesinde kullanılan ölçütler; Veri sorumlusundan, ilgili kişiye ilişkin kişisel verilerin düzeltilmesini veya silinmesini veya kişisel verilerin işlenmesinin sınırlandırılmasını talep etme veya bu tür işlemeye itiraz etme hakkının varlığı; bir denetim makamına şikayette bulunma hakkının varlığı; Kişisel verilerin ilgili kişiden toplanmadığı durumlarda, bunların kaynağına ilişkin mevcut tüm bilgiler; GDPR’nin 22(1) ve (4) maddelerinde belirtilen, profilleme dahil olmak üzere otomatik karar almanın varlığı ve en azından bu durumlarda, söz konusu mantığa ilişkin anlamlı bilgiler ve bu tür işlemlerin veri sahibi açısından önemi ve öngörülen sonuçları. Ayrıca ilgili kişi, kişisel verilerinin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığına ilişkin bilgi edinme hakkına sahiptir. Bu durumda, veri sahibi ayrıca aktarıma ilişkin uygun güvenceler hakkında bilgi edinme hakkına da sahiptir. İlgili kişi bu bilgi edinme hakkını kullanmak isterse, her zaman veri sorumlusunun bir çalışanına başvurabilir. c) Düzeltme hakkı Kişisel verilerinin işlenmesinden etkilenen her kişi, Avrupa Yasama Organı tarafından kendisine tanınan, kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, ilgili kişi, işlenme amaçlarını da dikkate alarak, ek bir beyanda bulunmak suretiyle de olsa, eksik kişisel verilerinin tamamlanmasını talep etme hakkına sahiptir. İlgili kişi bu düzeltme hakkını kullanmak isterse, istediği zaman veri sorumlusunun bir çalışanına başvurabilir. d) Silme hakkı (unutulma hakkı) Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki nedenlerden biri geçerli olduğu ve işlemenin gerekli olmadığı takdirde, denetleyiciden kendisini ilgilendiren kişisel verilerin haksız gecikme olmaksızın silinmesini talep etme hakkına sahiptir: Kişisel veriler, artık gerekli olmadıkları amaçlar için toplanmış veya başka şekilde işlenmiştir. İlgili kişi, GDPR’nin 6(1) maddesinin (a) bendi veya GDPR’nin 9(2) maddesinin (a) bendi uyarınca işlemenin dayandığı onayını geri çeker ve işleme için başka bir yasal dayanak yoktur. İlgili kişi, Madde 6 uyarınca işleme itiraz eder. 21 (1) GDPR ve işleme için geçerli meşru bir gerekçe bulunmuyor veya veri sahibi, Sanat uyarınca işleme itiraz ediyor. 21 (2) GDPR. Kişisel verilerin hukuka aykırı olarak işlenmesi. Kişisel verilerin silinmesi, veri sorumlusunun tabi olduğu Birlik veya Üye Devlet hukuku uyarınca yasal bir yükümlülüğün yerine getirilmesi için gereklidir. Kişisel veriler, GDPR’nin 8 (1) maddesi uyarınca sunulan bilgi toplumu hizmetlerine ilişkin olarak toplanmıştır. Yukarıdaki sebeplerden biri geçerliyse ve bir veri sahibi Kickertours tarafından saklanan kişisel verilerin silinmesini talep etmek istiyorsa, istediği zaman kontrolörün bir çalışanıyla iletişime geçebilir. Kickertours çalışanı silme talebinin derhal yerine getirilmesini sağlayacaktır. Kişisel veriler, Kickertours tarafından ve Şirketimiz tarafından veri sorumlusu olarak KVKK’nın 6. maddesi uyarınca kamuoyuyla paylaşılmışsa; 17 Para. 1 GDPR uyarınca kişisel verileri silmekle yükümlü olması halinde, Kickertours, yayınlanan kişisel verileri işleyen diğer veri sorumlularına, veri sahibinin bu kişisel verilere ilişkin tüm bağlantıların veya bu kişisel verilerin kopyalarının veya çoğaltmalarının silinmesini talep ettiğini bildirmek amacıyla, mevcut teknolojiyi ve uygulama maliyetlerini dikkate alarak teknik olanlar da dahil olmak üzere uygun önlemleri alacaktır; işleme zorunlu olmadığı sürece. Kickertours çalışanı, bireysel durumlarda gerekli önlemleri alacaktır. e) İşlemenin kısıtlanması hakkı Kişisel verilerinin işlenmesinden etkilenen her kişi, aşağıdaki koşullardan biri geçerliyse, denetleyiciden işlemenin kısıtlanmasını talep etme hakkına sahiptir: Kişisel verilerin doğruluğu, veri sahibi tarafından itiraz edilirse, denetleyicinin kişisel verilerin doğruluğunu teyit etmesini sağlayacak bir süre boyunca. İşlemenin hukuka aykırı olması, ilgili kişinin kişisel verilerinin silinmesine itiraz etmesi ve bunun yerine kişisel verilerinin kullanımının kısıtlanmasını talep etmesi. Veri sorumlusunun, işleme amaçları doğrultusunda artık kişisel verilere ihtiyacı kalmamıştır, ancak veri sahibi, yasal iddialarını ileri sürmek, kullanmak veya savunmak için bu verilere ihtiyaç duymaktadır. İlgili kişi, Madde 6 uyarınca işleme itiraz etmiştir. 21 (1) GDPR ve henüz denetleyicinin meşru gerekçelerinin veri sahibinin meşru gerekçelerine üstün gelip gelmediği belirlenmemiştir. Yukarıda belirtilen koşullardan biri mevcutsa ve bir veri sahibi Kickertours tarafından saklanan kişisel verilerinin kısıtlanmasını talep etmek istiyorsa, istediği zaman kontrolörün bir çalışanıyla iletişime geçebilir. Kickertours çalışanı, işlemenin kısıtlanmasını sağlayacaktır. f) Veri taşınabilirliği hakkı Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa yasama organı tarafından kendisine verilen ve bir denetleyiciye sağlanan kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir biçimde alma hakkına sahiptir. Ayrıca, kişisel verilerinin işlendiği veri sorumlusunun herhangi bir engeline takılmadan, işlenmesinin KVKK m. 63/1 uyarınca açık rızaya dayanması kaydıyla, bu verileri başka bir veri sorumlusuna iletme hakkına da sahiptir. 6 (1) (a) GDPR veya Sanat. 9 (2) (a) GDPR veya Sanat uyarınca bir sözleşmeye dayanarak. 6 (1) (b) GDPR ve işleme otomatik yollarla gerçekleştiriliyorsa, işleme kamu yararına gerçekleştirilen bir görevin yerine getirilmesi veya denetleyiciye verilen resmi otoritenin kullanılması için gerekli olmadıkça. Ayrıca, GDPR’nin 20(1) maddesi uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğu ve bunun başkalarının hak ve özgürlüklerini olumsuz yönde etkilemediği takdirde, kişisel verilerin doğrudan bir denetleyiciden diğerine iletilmesini isteme hakkına sahiptir. Veri taşınabilirliği hakkını ileri sürmek için ilgili kişi, istediği zaman Kickertours çalışanlarından birine başvurabilir. g) İtiraz hakkı Kişisel verilerinin işlenmesinden etkilenen her kişi, GDPR’nin 6 (1) (e) veya (f) maddesine dayalı olarak kendisini ilgilendiren kişisel verilerinin işlenmesine, kendi özel durumuyla ilgili nedenlerle her zaman itiraz etme hakkına sahiptir. Bu hükümlere dayalı profilleme için de aynı durum geçerlidir. Kickertours, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini aşan veya yasal iddiaların tesisi, kullanımı veya savunulması için zorlayıcı meşru gerekçeler gösteremediği sürece, itiraz halinde kişisel verileri artık işlemeyecektir. Kickertours’un doğrudan pazarlama amaçları doğrultusunda kişisel verileri işlemesi halinde, ilgili kişi, söz konusu reklamcılık amacıyla kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu durum, doğrudan reklamcılıkla ilgili olduğu ölçüde profilleme için de geçerlidir. İlgili kişi Kickertours’un verileri doğrudan pazarlama amaçları doğrultusunda işlemesine itiraz ederse, Kickertours kişisel verileri bu amaçlar doğrultusunda işlemeyi durduracaktır. Ayrıca, ilgili kişi, Kickertours tarafından bilimsel veya tarihsel araştırma amaçlarıyla veya istatistiksel amaçlarla gerçekleştirilen kişisel verilerinin işlenmesine, özel durumuyla ilgili nedenlerle, Sanat uyarınca itiraz etme hakkına sahiptir. 89 (1) GDPR, kamu yararına gerçekleştirilen bir görevin yerine getirilmesi için bu tür bir işlemin gerekli olması durumu hariç. İtiraz hakkını kullanmak isteyen ilgili kişi, Kickertours’un herhangi bir çalışanına veya doğrudan başka bir çalışana başvurabilir. Ayrıca, bilgi toplumu hizmetlerinin kullanımı bağlamında, veri sahibi, 2002/58/EC sayılı Direktif hükümleri saklı kalmak üzere, teknik özellikleri kullanan otomatik prosedürler vasıtasıyla itiraz hakkını kullanmakta serbesttir. h) Profilleme de dahil olmak üzere otomatik bireysel kararlar Her veri sahibi, kendisi ile ilgili yasal sonuçlar doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen, profilleme de dahil olmak üzere yalnızca otomatik işleme dayalı bir karara tabi olmama hakkına sahiptir; ancak kararın (1) veri sahibi ile denetleyici arasında bir sözleşmeye girilmesi veya sözleşmenin yerine getirilmesi için gerekli olmaması veya (2) denetleyicinin tabi olduğu Birlik veya Üye Devlet hukuku tarafından yetkilendirilmemiş olması ve ayrıca veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemler koyması veya (3) veri sahibinin açık rızasına dayanmaması gerekir. Karar (1) veri sahibi ile denetleyici arasında bir sözleşmenin akdedilmesi veya ifası için gerekliyse veya (2) veri sahibinin açık rızasıyla alınmışsa, Kickertours, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için, en azından denetleyici tarafından insan müdahalesi elde etme, kendi görüşünü ifade etme ve karara itiraz etme hakkı olmak üzere uygun önlemleri uygular. İlgili kişi, otomatik kararlara ilişkin haklarını kullanmak isterse, istediği zaman denetleyicinin herhangi bir çalışanına başvurabilir. i) Veri korumasına ilişkin onayı geri çekme hakkı Kişisel verilerinin işlenmesinden etkilenen her kişi, Avrupa yasama organı tarafından verilen, kişisel verilerinin işlenmesine ilişkin onayını her zaman geri çekme hakkına sahiptir. İlgili kişi rızasını geri çekme hakkını kullanmak isterse, her zaman veri sorumlusunun bir çalışanına başvurabilir. 8. İşlemenin hukuki dayanağı Madde. 6 Ben yaktım. GDPR, belirli bir işleme amacı için onay aldığımız işleme faaliyetlerimiz için şirketimizin yasal dayanağını oluşturur. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin mal tedariki veya herhangi bir diğer hizmet veya karşılığın sağlanması için gerekli olan işleme faaliyetleri söz konusuysa, işleme Sanat’a dayanmaktadır. 6 Ben yaktım. b GDPR. Aynı durum, sözleşme öncesi tedbirlerin gerçekleştirilmesi için gerekli olan işleme faaliyetleri için de geçerlidir, örneğin ürünlerimiz veya hizmetlerimiz hakkında bilgi talep edilmesi durumunda. Şirketimizin, vergi yükümlülüklerini yerine getirmek gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi olması halinde, işleme, Sanat’a dayanmaktadır. 6 Ben yaktım. c GDPR. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçinin firmamızda yaralanması ve onun adı, yaşı, sağlık sigortası bilgileri veya diğer hayati bilgilerin bir doktora, hastaneye veya diğer üçüncü bir tarafa iletilmesi gerekmesi durumunda bu durum söz konusu olabilir. Bu durumda, işleme, Sanat’a dayalı olacaktır. 6 Ben yaktım. d GDPR. Sonuç olarak, işleme operasyonları Sanat’a dayandırılabilir. 6 Ben yaktım. f GDPR. Yukarıda belirtilen hukuki sebeplerden hiçbirine girmeyen veri işleme faaliyetleri için, işlemenin şirketimizin veya üçüncü bir kişinin meşru menfaatini korumak için gerekli olması halinde, veri sahibinin menfaatleri, temel hakları ve özgürlükleri bu menfaatlere üstün gelmediği sürece, bu hukuki sebepler kullanılır. Özellikle Avrupa yasama organı tarafından özel olarak belirtilmiş olması nedeniyle bu tür işleme işlemlerini gerçekleştirmemize izin verilmektedir. Bu bağlamda, veri sahibinin denetleyicinin müşterisi olması halinde meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (GDPR’nin 47. Gerekçesi, Cümle 2). 9. Veri sorumlusunun veya üçüncü bir tarafın sürdürdüğü işlemeye ilişkin meşru menfaatler Kişisel verilerin işlenmesi, KVKK’nın 6. maddesinin birinci fıkrasının (b) bendine dayanıyorsa; f GDPR uyarınca meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı yararına işimizi yürütmektir. 10. Kişisel verilerin saklanma süresi Kişisel verilerin saklanma süresine ilişkin ölçüt, ilgili yasal saklama süresidir. Sürenin sona ermesinden sonra, sözleşmenin yerine getirilmesi veya başlatılması için artık gerekli olmadıkça, ilgili veriler rutin olarak silinecektir. 11. Kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmesel hükümler; Sözleşmenin kurulması için zorunluluk; İlgili kişinin kişisel verileri sağlama yükümlülüğü; Sağlanmamasının olası sonuçları Kişisel verilerin sağlanmasının kısmen yasa gereği (örneğin vergi düzenlemeleri) veya sözleşmesel hükümlerden (örneğin sözleşme ortağına ilişkin bilgiler) kaynaklanabileceğini bildirmek isteriz. Bir sözleşmenin akdedilmesi için bazen bir veri sahibinin bize kişisel verilerini sağlaması gerekebilir ve bu veriler daha sonra tarafımızca işlenmelidir. Örneğin, şirketimiz kendisiyle bir sözleşme akdettiğinde, ilgili kişinin bize kişisel verilerini sağlaması zorunludur. Kişisel verilerin sağlanmaması, veri sahibiyle sözleşmenin kurulamaması anlamına gelecektir. İlgili kişi, kişisel verilerini sağlamadan önce çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının kanun veya sözleşme gereği veya sözleşmenin kurulması için gerekli olup olmadığı, kişisel verileri sağlama yükümlülüğünün bulunup bulunmadığı ve kişisel verilerin sağlanmamasının ne gibi sonuçlar doğuracağı hususlarında veri sahibini vaka bazında bilgilendirecektir. 12. Otomatik karar almanın varlığı Sorumlu bir şirket olarak, otomatik karar alma veya profilleme kullanmıyoruz. Bu gizlilik politikası, Bavyera’nın harici veri koruma görevlisi olarak faaliyet gösteren DGD Deutsche Gesellschaft für Datenschutz GmbH’nin gizlilik politikası oluşturucusu tarafından, veri koruma avukatı Christian Solmecke ile işbirliği içinde oluşturulmuştur.