S.R.L. MEMOLA-GRUP KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. Amaç ve Kapsam

Bu politika, S.R.L. MEMOLA-GRUP (“Şirket”) tarafından işlenen kişisel verilerin korunması, gizliliğinin sağlanması ve veri sahiplerinin haklarının güvence altına alınması amacıyla hazırlanmıştır.

Politika; müşterilerimizi, çalışanlarımızı, iş ortaklarımızı, tedarikçilerimizi ve Şirket’le herhangi bir şekilde kişisel verilerini paylaşan tüm gerçek kişileri kapsamaktadır.

2. Yasal Dayanak

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümleri doğrultusunda oluşturulmuştur.
Şirket, kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda KVKK’da belirtilen ilkelere tam uyum göstermeyi taahhüt eder.

3. Tanımlar

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

  • Veri Sahibi: Kişisel verisi işlenen gerçek kişidir.

  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak kişisel verileri işleyen üçüncü kişilerdir.

4. Kişisel Verilerin İşlenme İlkeleri

S.R.L. MEMOLA-GRUP, kişisel verilerin işlenmesinde aşağıdaki ilkelere uyar:

  1. Hukuka ve dürüstlük kurallarına uygun hareket etme,

  2. Verilerin doğru ve güncel olmasını sağlama,

  3. Belirli, açık ve meşru amaçlar için işleme,

  4. Amaçla bağlantılı, sınırlı ve ölçülü olma,

  5. İlgili mevzuatta öngörülen veya işleme amacı için gerekli olan süre kadar muhafaza etme.

5. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler aşağıdaki amaçlarla işlenmektedir:

  • Turizm ve seyahat hizmetlerinin yürütülmesi, rezervasyon ve operasyon süreçlerinin yönetimi,

  • Müşteri memnuniyeti, kampanya ve iletişim faaliyetlerinin yürütülmesi,

  • Finansal işlemler, muhasebe ve faturalandırma süreçlerinin gerçekleştirilmesi,

  • Şirket içi insan kaynakları yönetimi, işe alım ve çalışan özlük işlemleri,

  • Yasal yükümlülüklerin yerine getirilmesi, denetim ve raporlama faaliyetleri,

  • Web sitesi ve dijital kanalların güvenliğinin sağlanması.

6. Kişisel Verilerin Toplanma Yöntemleri

Veriler aşağıdaki yollarla toplanabilir:

  • Web sitesi, iletişim formları, e-posta veya telefon aracılığıyla,

  • Rezervasyon sistemleri, çağrı merkezi veya mobil uygulamalar üzerinden,

  • Sözleşme, fatura, bilgi formu gibi yazılı belgeler yoluyla,

  • Otel, acente veya iş ortaklarından gelen hizmet talepleri doğrultusunda.

7. Kişisel Verilerin Aktarımı

Kişisel veriler, yalnızca aşağıdaki durumlarda ve amaçlarla üçüncü kişilere aktarılabilir:

  • Yasal yükümlülükler doğrultusunda kamu kurumlarıyla,

  • Sözleşmesel ilişkiler çerçevesinde iş ortakları, acenteler, oteller veya tedarikçilerle,

  • Bilişim teknolojileri altyapı desteği alınan hizmet sağlayıcılarla (bulut sistemleri, yazılım, yedekleme vb.).
    Tüm aktarım işlemleri, ilgili mevzuat ve gizlilik yükümlülükleri çerçevesinde yürütülür.

8. Kişisel Verilerin Saklanması ve Silinmesi

Kişisel veriler, işleme amacının gerektirdiği süre boyunca saklanır.
Saklama süresi sona eren veya işleme amacı ortadan kalkan veriler, güvenli şekilde anonim hale getirilir veya silinir.
Silme, yok etme ve anonimleştirme işlemleri, Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Yönetmeliği’ne uygun şekilde yapılır.

9. Veri Güvenliği Önlemleri

Şirket, kişisel verilerin yetkisiz erişim, kayıp, zarar, tahrip veya değişikliğe uğramasını önlemek amacıyla gerekli tüm idari ve teknik tedbirleri alır.
Bu kapsamda:

  • Erişim yetkileri sınırlandırılır,

  • Güçlü şifreleme ve güvenlik duvarları kullanılır,

  • Sistemler düzenli olarak denetlenir,

  • Çalışanlara periyodik KVKK farkındalık eğitimleri verilir.

10. Veri Sahibinin Hakları (KVKK Madde 11)

Veri sahipleri aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,

  • İşlenmişse buna ilişkin bilgi talep etme,

  • Amacına uygun olarak işlenip işlenmediğini öğrenme,

  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,

  • Kişisel verilerin silinmesini veya yok edilmesini talep etme,

  • Verilerin aktarıldığı üçüncü kişilere bu işlemlerin bildirilmesini isteme,

  • Otomatik sistemlerle yapılan analiz sonucunda aleyhine bir sonucun doğmasına itiraz etme,

  • Kişisel verilerin mevzuata aykırı işlenmesi sebebiyle zarara uğraması hâlinde tazminat talep etme.

Bu haklara ilişkin talepler, yazılı olarak veya info@memolagrup.com adresine iletilebilir.

11. Politikanın Güncellenmesi

Bu politika, yasal düzenlemelerdeki değişiklikler veya Şirket içi ihtiyaçlar doğrultusunda periyodik olarak gözden geçirilir ve güncellenir.
Güncellenen politika web sitemizde yayımlandığı anda yürürlüğe girer.

Address

Str. Columna, 74, Chișinău, MD2012

Contacts

+373 787 11 902
+373 222 23 570
info@memolatur.com

Copyright © 2000 S.R.L. MEMOLA-GRUP. Tüm hakları saklıdır.