Kişisel Verilerin Korunması ve İşlenmesi Politikası

Vizebul’ün kişisel verilerin korunmasına yönelik temel ilkelerini, veri işleme amaçlarını, saklama ve imha süreçlerini, veri sahibi haklarını ve KVKK’ya uyum esaslarını açıklayan resmi politika metnidir.

Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

1. Giriş

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Vizebul tarafından yürütülen kişisel veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygunluğunu sağlamak ve veri sahiplerini bilgilendirmek amacıyla hazırlanmıştır. Vizebul, kişisel verilerin korunmasına büyük önem vermekte olup verileriniz bu Politika kapsamında işlenmekte ve gerekli güvenlik önlemleriyle korunmaktadır.

 

2. Politikanın Amacı

Bu Politikanın amacı, Vizebul tarafından yürütülen kişisel veri işleme faaliyetlerine ilişkin esasları belirlemek, veri sahiplerini bilgilendirmek ve veri işleme süreçlerinde şeffaflığı sağlamaktır. Vizebul, kişisel veri işlemede hukuka uygunluk ve veri güvenliğini temel ilke olarak benimsemektedir.

 

3. Politikanın Kapsamı

Bu Politika; Vizebul tarafından işlenen tüm kişisel veri kategorilerini, bu verilerin işlenme amaç ve şartlarını, aktarım süreçlerini, saklama ve imha yöntemlerini, veri sahiplerinin haklarını ve bu hakların kullanımına ilişkin usul ve esasları kapsamaktadır.

 

4. Erişim ve Güncelleme

Politika, Vizebul’ün internet sitesinde yayımlanır ve gerekli görüldükçe güncellenir. Kişisel verilerinizde değişiklik olması durumunda, güncel bilgilerinizi Aydınlatma Metni’nde belirtilen yöntemlerle bildirmeniz gerekmektedir. Politika ile mevzuat arasında çelişki olması halinde mevzuat hükümleri uygulanır.

 

5. Tanımlar

Bu Politika’da yer alan temel kavramlar şunlardır: açık rıza, kişisel veri, özel nitelikli kişisel veri, veri sorumlusu (Vizebul), veri işleyen, veri sahibi, anonim hâle getirme, KVK Kanunu, VERBİS ve veri envanteri. Bu tanımlar Politika’nın uygulanmasında esas alınır.

 

6. Kişisel Veri Envanteri ve Veri Türlerinin Sınıflandırılması

Vizebul tarafından işlenen kişisel veriler; kimlik bilgisi, iletişim bilgisi, pasaport bilgileri, finansal veriler, müşteri işlem bilgileri, sağlık verileri, işlem güvenliği verileri, pazarlama verileri, görsel kayıtlar, log kayıtları ve diğer ilgili veri türlerinden oluşmaktadır. Veriler, hizmet sunumu, vize danışmanlığı, müşteri ilişkileri yönetimi, yasal yükümlülüklerin yerine getirilmesi ve operasyonel süreçlerin yürütülmesi amacıyla işlenmektedir.

 

7. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

Kişisel veriler Kanun’un 4. maddesinde belirtilen ilkelere uygun şekilde işlenir:

Hukuka ve dürüstlük kurallarına uygunluk,

Doğru ve gerektiğinde güncel olma,

Belirli, açık ve meşru amaçlarla işleme,

Amaçla bağlantılı, sınırlı ve ölçülü olma,

Gerekli süre kadar muhafaza edilme.

 

8. Kişisel Verilerin İşlenme Şartları

Kişisel veriler, Kanun’un 5 ve 6. maddelerinde yer alan hukuki sebeplerden birine dayanılarak işlenir. Bu sebepler arasında açık rıza, kanuni yükümlülük, sözleşmenin ifası, meşru menfaat, alenileştirilme ve bir hakkın tesisi veya korunması bulunur.

Özel nitelikli kişisel veriler ise ek güvenlik tedbirleriyle ve kural olarak açık rıza ile işlenir.

 

9. Kişisel Verilerin Aktarılması

Kişisel veriler; konsolosluklar, vize başvuru merkezleri, resmi kurumlar, bankalar, hukuki danışmanlık firmaları, iş ortaklarımız ve bilişim altyapı hizmeti sağlayıcıları gibi taraflara yalnızca amaca uygun ve gerekli ölçüde aktarılabilir. Aktarımlar Kanun’un 8 ve 9. maddelerine uygun şekilde yapılır.

 

10. Veri Sahiplerinin Hakları

KVK Kanunu’nun 11. maddesi gereğince veri sahipleri;

Kişisel verilerinin işlenip işlenmediğini öğrenme,

İşlenmişse buna ilişkin bilgi talep etme,

Amacına uygun kullanılıp kullanılmadığını öğrenme,

Verilerin aktarıldığı üçüncü kişileri bilme,

Eksik veya yanlış işlenmişse düzeltilmesini isteme,

Silinmesini veya yok edilmesini talep etme,

Bu işlemlerin üçüncü kişilere bildirilmesini isteme,

Otomatik sistemlerle analiz sonucu aleyhe bir durum oluşmasına itiraz etme,

Kanuna aykırı işlenme nedeniyle uğranan zararın giderilmesini talep etme

haklarına sahiptir. Başvurular 30 gün içinde yanıtlanır.

 

11. Gizlilik ve Veri Güvenliği Tedbirleri

Vizebul, kişisel verilerin korunması için gerekli teknik ve idari tedbirleri almaktadır. Teknik tedbirler arasında ağ ve sistem güvenliği, şifreleme, erişim kısıtlamaları, log yönetimi, yedekleme ve güvenlik testleri yer alır.

İdari tedbirler kapsamında personel eğitimi, gizlilik sözleşmeleri, politika ve prosedürlerin uygulanması ve düzenli denetimler yapılmaktadır. Veri ihlali durumunda ilgili kişiler ve KVK Kurulu en kısa sürede bilgilendirilir.

 

12. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

Kişisel veriler; saklama süresi dolduğunda veya işleme amacı ortadan kalktığında Vizebul’ün Veri İmha Politikası doğrultusunda silinir, yok edilir veya anonim hale getirilir. Periyodik imha süreçleri düzenli olarak uygulanır.

 

13. Politikanın Yürütülmesi

Bu Politika’nın yürütülmesinden Vizebul yönetimi sorumludur. KVKK uyum süreci kapsamında gerekli organizasyon yapısı oluşturulmuş, görev ve sorumluluklar tanımlanmıştır.

 

14. Politikanın Yürürlük Tarihi

Bu Politika yayımlandığı tarihte yürürlüğe girer. Vizebul, gerektiğinde Politika’yı güncelleyebilir ve güncel metin internet sitesinde yayımlar.