Bu politikanın amacı, Xone Yacht(Master Yat Turizm A.Ş.)’ın KVKK Veri Sorumlusu sıfatıyla hukuka uygun bir biçimde yürüttüğü Kişisel Verileri İşleme faaliyetleri ve ilgili sistemler konusunda açıklamada bulunarak; İlgili Kişileri bilgilendirmek ve böylece Kişisel Veriler hususunda şeffaflık sağlamaktır. Bu bağlamda, Firmamız KVKK kapsamında Kişisel Verileri işleme faaliyetlerini, Kişisel Verileri İşlemeye konu İlgili Kişilerin haklarını işbu Politika’da detaylandırarak açıklamış bulunmaktadır.

Politika kapsamındaki hususlar ile ilgili olarak düzenli yapılacak kontrol ve takip işlemleri, Firmamız tarafından oluşturulacak performans takip ve izleme kriterlerine göre gerçekleştirilecektir.

Firmamız, KVKK 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde belirtilen amaçlar kapsamında, Kişisel Verilerin işlenmesine ilişkin aşağıdaki ilkeleri benimser;

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
  1. FİRMAMIZ TARAFINDAN İŞLENEN VERİLER

Kişisel Veriler, Firmamız bünyesinde İlgili Kişilerden alınan Açık Rıza aracılığıyla veya KVKK’nın 5. ve 6. maddelerince Açık Rıza gerektirmeyen faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde belirtilen amaçlar çerçevesinde işlem görmektedir. Firmamız ile İlgili Kişi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanalına ve Kişisel Verileri İşleme amacına bağlı olarak çeşitlenen ve farklılaşan ve işbu Politika’daki ilkelere uyumlu bir şekilde işlenen Kişisel Veri kategorileri genel olarak aşağıdaki gibidir:

  • Kişinin sahip olduğu ürünlere özel diğer tanıtıcı bilgiler,
  • Kimlik tespit belgelerinde bulunan veriler,
  • Firmamız tarafından oluşturulan kişiyi tanımlayıcı bilgiler,
  • Varlık durumuna ilişkin bilgiler,
  • Kimlik doğrulama amaçlı saklanan kişiye özel veriler,
  • Müşteri tanımlama amaçlarıyla elde edilen donanımsal dijital veriler,
  • İletişim bilgi ve kayıtları,
  • Tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri,
  • Aday ve çalışanlara dair tanımlayıcı ve Firmamız tarafından üretilen niteleyici bilgiler,
  • Firmamız kanallarında gerçekleştirilen işlemlere ilişkin detaylı finansal veriler.

Bu veriler, Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde tanımlanmaktadır.

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel Veriler, Firmamız tarafından aşağıda örneklenen amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir;

  • Firmamızcılık faaliyetlerinin eksiksiz olarak sürdürülmesi,
  • Yasal ve idari yükümlülükler kapsamında faaliyetlerin yürütülmesi,
  • Sözleşmelerin müzakeresi, oluşturulması ve ifası,
  • Talep ve sorular kapsamında İlgili Kişiye desteğin sağlanması,
  • Tanıtım ve pazarlama faaliyetlerinin yürütülmesi,
  • Anket ve oylamalar ile İlgili Kişilerin görüşünün alınması ve müşteri memnuniyetinin sağlanması,
  • Müşteriye hitap eden ürün gruplarının tespiti,
  • Firmamız’nın risk kriterlerine uygun olarak yürüttüğü risk analizi çalışmaları,
  • Müşteri ve Firmamızcılık ihtiyaçlarına yönelik geliştirmeler yapılabilmesi,
  • Aday değerlendirme ve işe alım süreçlerinin yürütülmesi
  • Firmamız insan kaynakları yönetiminin yapılması,
  • Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
  • Firmamız ve iştiraklerinin, iş ortaklıklarının yürütülmesi amaçlarıyla ticari faaliyetlerin yürütülmesi,

Bu amaçlar, Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde detaylandırılmaktadır.

  1. KİŞİSEL VERİLERİN AKTARILMASI

Firmamız, işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK’nın 8 ve 9’uncu maddeleri uyarınca iştiak, tedarikçi ve iş ortaklarına veri aktarımı yapmaktadır ve Kişisel Veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir.

  1. KİŞİSEL VERİLERİN TOPLANMASI

Firmamız tarafından işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için KVKK’nın 5 ve 6’ncı maddelerinde öngörüler şartlar çerçevesinde direk olarak çalışanlar ve müşterilerden, tedarikçilerden, iş ortaklarından, iştiraklerden, çağrı merkezinden, canlı yardım kanalından, şubelerden, e-şubelerden, resmi kurumlardan, ATM ve e-gişelerden ve diğer fiziki ortamlardan Kişisel Veri edinilebileceği gibi, internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de Kişisel Veri toplayabilmektedir.

  1. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel Veriler Firmamız bünyesinde, ilgili yasal saklama süreleri müddetince veya bu verilerle ilişkili faaliyetlerin ve işbu Politika’da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan veya yasal saklama süresi sona eren Kişisel Veriler ise, Veri Saklama ve İmha Politikası’na uygun olarak imha edilmektedir.

  1. İLGİLİ KİŞİNİN XONE YACHT’TAKİ HAKLARI

Firmamızda, KVKK’nın 11. Maddesine paralel olarak Kişisel Verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca İlgili Kişiler Firmamızda aşağıdaki haklara sahiptir:

  • Kişisel Veri işlenip işlenmediğini öğrenme,
  • Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel Verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kişisel Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
  • Düzeltme ve silme işlemlerinin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıdaki haklardan birinin kullanılması amaçlı olarak İlgili Kişilerden gelecek talepler, Firmamız tarafından en geç 30 gün içerisinde karşılanacaktır.

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ

Firmamız, Kişisel Verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.