Kopya.Kit Kurumsal Web Sitemizin Gizlilik Politikası;
Bu Kopya.Kit markalı kurumsal internet sitemizi ziyaretiniz ve sunduğumuz hizmetlerden yararlanma sırasında, size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde korunup kullanılacağı, işbu “Gizlilik Politikası” ile belirtilen şartlara tabidir. İnternet sitemizi ziyaret etmek ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep etmekle işbu kvkk kanunu ile güçlendirilmiş “Gizlilik Politikası” ile belirttiğimiz şartları kabul etmiş olacaksınız.
A) Kişisel Verilerin Korunması ve İşlenmesi Politikamızın Amacı
Bugüne kadar Klon Grup olarak uğraştığımız işlerin hassasiyeti gereğince müşteri ya da müşteri adayımızdan gelen veriler gizli tutulmuş olup; hiçbir zaman üçüncü kişilerle paylaşılmamıştır. Kişisel verilerin korunması, kurumsal yapımızın temel politikasıdır. Firmamızın, kişisel verilerin gizliliğine daima büyük önem vermiş ve bunu bir çalışma ilkesi olarak benimsemiş ve çalışanlarına da bu ilke doğrultusunda talimatlar vermiştir. Kişisel Verilerin Korunması Kanunu ’un getirdiği bütün sorumluluklara uymayı da Klon Grup olarak taahhüt ederiz.
B) Kişisel Verilerin Korunması ve İşlenmesi Politikamızın Kapsamı
Şirketimiz tarafından hazırlanan bu doküman, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uyumlu hazırlanmıştır. Rızanızla ya da Kanundaki diğer hukuka uygunluk gereği elde edilmiş veriler, hizmetlerimizin daha kaliteli hale getirilmesi, hizmet kalitesi politikamızın iyileştirilmesi için kullanılmaktadır. Bu bilgiler kişisel olmayıp anonim hale getirilip; istatistik amaçlarla kullanılmaktadır. Çalışanlar ve çözüm ortaklarımız otomatik olarak elde edilen bu verilerin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri uygular.
Kurumsal yapımız, politikamızı -Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile- değiştirme hakkına sahiptir.
C) Kişisel Verilerin İşlenmesi ile İlgili Temel Kurallar
Hukuka ve etik kurallarına uygun olma:
Klon Grup, elde ettiği veya çözüm ortaklarından edindiği verilerin kaynağını sorgular ve bunların hukuka uygun elde edilmesine önem verir. Bu çerçevede Klon Grup tarafından sunulan hizmetleri satan üçüncü taraflara (bayi ve çözüm ortakları) kişisel verilerin korunması amaçlı uyarı ve bildirimi yapar.
Doğru ve güncel olma:
Klon Grup, bünyesindeki tüm verinin doğru bilgi olması, yanlış bilgi içermemesi ve kişisel veride değişiklik olduğunda güncellemeye önem verir.
Belirli, açık ve meşru amaç için işleme:
Klon Grup, sunduğu ve hizmetinde kişilerden onayını aldığı amaçlarla sınırlı olarak veriyi işlemektedir. Amaç dışı veriler işlenmez, kullandırılmaz.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma:
Klon Grup, yalnız veriyi işlendikleri amaçla sınırlı ve gerektiği şekilde kullanır.
Bu hususta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme:
Klon Grup sözleşme kaynaklı veriyi Kanunun ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gerekliliği kadar muhafaza eder ve bu amaçlar ortadan kalktığında veriyi siler.
Klon Grup, veriyi rızayla ve kanuna uygun toplamış olsa da yukarıda sıralanan bu ilkeler geçerlidir.
Kişisel Verileri Koruma Kanunu Madde 11 ’e göre aşağıda sayılan haklarınız bulunmaktadır. Bu haklarınızı kolaylaştırmak için sizler için ayrıca bir başvuru formu da Klon Grup tarafından hazırlanmıştır.
Kişisel verileri işlenen kişiler, Klon Grup tarafından internet sayfamızda duyurulan kurumsal irtibat noktalarımıza başvurarak kendi verisi ile ilgili olarak;
a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verilerinin işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
e) Kanunda öngörülen şartlar çerçevesinde kişisel verilerinin silinmesi veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verinin münhasıran otomatik sistemler tarafından analiz edilmesi ile kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,
haklarına sahiptir. Klon Grup olarak bu haklara saygılıyız.
Azami Tasarruf İlkesi
Cimrilik ilkesi olarak da bilinen Azami tasarruf ilkemize göre Klon Grup ’a ulaşan veril, gerekli olduğu sisteme işlenip; hangi verinin toplanacağı amaca göre belirlenir. Gereksiz olan veri toplanmaz. İşletmemize ulaşan diğer veriler de aynı şekilde bilişim sistemimize aktarılır. Gereksiz bilgi, sisteme işlenmeyerek silinir. Veriler, istatistik amaçlarla kullanılabilir. Özel nitelikli ve sağlık verileri kayıt altına alınmaz.
Kişisel verilerin silinmesi
Kanunen saklanması gereken sürenin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında işletmemiz tarafından veriler kendiliğinden ya da ilgili kişinin talebi üzerine silinir, yok edilir ya da anonim hale getirilir.
Doğruluk ve veri güncelliği
Klon Grup bünyesindeki veriler, ilgili kişilerin beyan ettiği şekilde işlenir. Klon Grup, müşteri ya da temas kuran kişilerin beyan ettiği verinin doğruluğunu araştıramaz ve doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği Klon Grup tarafından da benimsenir. Firmamıza ulaşan resmi belgelerden veya ilgilinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
Gizlilik ve veri güvenliği
Kişisel veriler gizlidir ve Klon Grup da bu gizliliğe uyar. Kişisel verilere ancak yetki verilmiş kişiler ulaşabilir. Klon Grup tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşteriler ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari tedbirler alınır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü parti çözümlerin seçilmesi ve şirket içinde politikaya uygun davranılması sağlanmaktadır.
Veri işleme amaçları
Klon Grup ’in kişisel verileri toplanıp işlenmesi aydınlatma metninde belirtilen amaçlar doğrultusunda icra edilir.
Müşteri, müşteri adayı ve iş ve çözüm ortakları verisi
Sözleşme ilişkisi için verinin toplanması ve işlenmesi
Müşterimiz ve müşteri adayımız ile bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşteri ile irtibata geçilerek güncel yapılır. Buna karşın müşteri adaylarımızın bize kendileri tarafından verilen veriler, sonrasında daha kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir.
İş ve Çözüm Ortakları Verileri
Klon Grup, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin alınmasına ilişkin tedbirleri almaya zorlanmaktadır.
Reklam amaçlı veri işleme
E-Ticaretin Düzenlenmesi Hakkında Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır. Yine aynı mevzuat uyarınca belirlenen “onayın detaylarına Klon Grup riayet etmektedir. Alınacak onay, otelimizin mal ve hizmetlerini tanıtmak, pazarlamak, oteli tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişim adreslerine gönderdiği tüm ticari elektronik iletileri kapsar. Bu onay, yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla alınabilir. Önemli olan, alıcının ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanı, adı ve soyadı ile elektronik iletişim adresinin bulunmasıdır.
Klon Grup hukuki yükümlülüğü veya kanunda açıkça öngörülmesi sebebiyle yapılan veri işlemleri
Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
Klon Grup’un veri işlemesi
Otelimizin sunduğu hizmet ve meşru amaçları doğrultusunda kişisel veriler işlenebilir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz.
Özel nitelikli verilerin işlenmesi
Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Klon Grup ayrıca, özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemleri alır.
Klon Grup, hizmetlerin daha iyi verilebilmesi için kişilerin onayı ile özel nitelikli verileri ancak toplandıkları amaç için işleyebilir.
Otomatik sistemlerle işlenen veriler
Otomatik sistemler aracılığı ile işlenen veriler konusunda Klon Grup, Kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak Klon Grup, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.
Kullanıcı bilgileri ve internet
Klon Grup ’a ait web siteleri ve diğer sistemlerde veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilir. Kişiler, web sayfalarındaki uygulamalarımız konusunda bilgilendirilir. Kişisel veriler, hukuka uygun olarak işlenecektir.
Web sayfamızı ziyaret ettiğinizde sayfamızda kullandığımız/kullanacağımız çerezlerle ile ilgili olarak aşağıdaki bilgileri dikkatinize sunmaktayız.
Google(analytics, doubleclick) Ölçümleme – Reklam – Site içi iyileştirme
Facebook – Reklam
İşlevsel ve Analitik
Çerezler tercihlerinizi hatırlamak, internet sitesinin etkin şekilde kullanılması, sitenin kullanıcı isteklerine cevap verecek şekilde düzenlenmesi ve ziyaretçilerin siteyi nasıl kullandığı hakkında verileri içerir. Niteliği gereği bu türdeki çerezler kullanıcı adı vb kişisel bilgilerinizi içerebilir.
Üçüncü Taraf Çerezler
Klon Grup internet siteleri/mobil uygulamaları/mobil internet siteleri üçüncü parti güvenilir, tanınmış reklam sağlayıcılarıyla çalışmaktadır. Üçüncü parti hizmet sağlayıcılar size özel reklamları sunabilmek için kendi çerezlerini yerleştirmektedirler. Üçüncü parti tarafından yerleştirilen çerezler internet sitelerinde ziyaretçilerin gezinme bilgilerini toplar, işler ve nasıl kullandıklarını analiz eder.
Ticari çerezler
İlgi alanlarınız ve seçimleriniz doğrultusunda hedeflediğiniz ürün/içeriğe benzer nitelikli olanların sunulması ve daha gelişmiş, kişiselleştirilmiş bir reklam portföyü sunarak kullanım deneyiminizi artırmaya yarar. Yukarıda ifade edilen oturum, kalıcı, işlevsel ve analitik ve ticari çerezlerin arka planda tutulma süresi yaklaşık 2 (iki) ay olup şahıs internet tarayıcısı ayarlarından bunda gerekli ayarlamaları yapılabilir. İşbu ayarlardan kaldırılma işlemi internet tarayıcısı bazlı değişebilmektedir.
Çerezleri nasıl silebilirim?
Pek çok internet tarayıcısı, bilgisayarınıza ilk kurulumundan itibaren çerezleri otomatik olarak kabul etmeye ve kullanmaya ayarlıdır. İnternet tarayıcınızın yardım ya da ayarlar menülerini kullanarak, çerezlerin engellenmesini veya cihazınıza çerez gönderildiğinde uyarı verilmesini sağlayabilirsiniz. Çerezleri yönetmenin farklı yollarını öğrenmek ve kullandığınız tarayıcının ayarlarını nasıl düzenleyeceğiniz hakkında ayrıntılı bilgi almak için tarayıcınızın talimat veya yardım seçenekleri ekranından yararlanabilirsiniz.
D) Çalışanlarımıza ait veriler
İş ilişkisi için verilerin işlenmesi
Çalışanlarımızın kişisel verileri, iş ilişkileri ve sağlık sigortası bakımından gerekli olduğu kadarıyla onay alınmaksızın işlenebilir. Ancak Klon Grup, çalışanlarına ait verilerin gizliliği ve korunmasını temin eder.
Hukuki Yükümlülükler Gereği İşleme
Klon Grup, çalışanlarına ait kişisel verileri, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan verileri işleyebilir. Bu husus, kanundan kaynaklanan yükümlülüklerle sınırlıdır.
Çalışanların Yararına İşlemeler
Klon Grup, özel sağlık sigortaları gibi şirket çalışanlarının menfaatine olan işlemler için onay almaksızın kişisel verileri işleyebilir. İş ilişkilerinden kaynaklanan ihtilaflar için de Klon Grup, çalışanlara ait verileri işleyebilir.
Özel nitelikli verilerin işlenmesi
Kanuna göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile bio-metrik ve genetik verileri özel nitelikli kişisel veridir. Klon Grup ayrıca, özel nitelikli kişisel verilerin işlenmesinde, ilgili kişinin onayı yanında ayrıca Kurul tarafından belirlenen yeterli önlemlerin alır. Özel nitelikli kişisel veriler kişinin onayı olmaksızın ancak Kanunda izin verilen hallerle ilgili ve sınırlı olarak işlenebilir. Çalışanlarımızın sigorta ve sağlık hizmetlerinden yararlanabilmesi için kendilerinden alınmış olan nitelikli veriler sadece amaca özgülenerek kullanılır.
Otomatik sistemlerle işlenen veriler
Çalışanlarla ilgili olarak otomatik sistemlerle ilgili olarak işlenen veriler, şirket içi terfilerde ve performans değerlendirmelerinde kullanılabilir. Çalışanlarımız aleyhine çıkan sonuca itiraz etme hakkına sahiptir ve bunu şirket içi prosedürlere uyarak gerçekleştirirler. Çalışanların itirazları da yine şirket içinde değerlendirilir.
Telekomünikasyon ve internet
Otelimiz içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan otelin kendisine tahsis ettiği bu vasıtaların hiç birini özel amaçları ve iletişimi için kullanamaz. Otel bu araçlar üzerindeki bütün verileri kontrol edebilir ve denetleyebilir. Çalışan, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt etmektedir.
E) Kişisel verilerin yurt içi ve dışına aktarılması
Kişisel veriler, Klon Grup tarafından hizmetin görülebilmesi amacıyla iş ve çözüm ortakları ile ve Klon Grup iştirakleri ile paylaşılabilir.
Klon Grup, kişisel verileri aşağıda belirtilen kişi ve kurumlara belirli amaçlarla aktarabilir;
» İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak Klon Grup’un iş ortaklarına,
» Otelimizin tedarikçiden dış kaynaklı olarak temin ettiği ve otelimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin otelimize sunulmasını sağlamak amacıyla sınırlı olarak Klon Grup’un tedarikçilerine,
» Otelimizin iştiraklerin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak Klon Grup’un çözüm ortaklarına,
» Klon Grup’un iştiraklerine.
Klon Grup, kanunda kurul tarafından belirlenen şartlar dahilinde kişisel verileri Kanundaki diğer şartlara uygun olarak ve kişinin onayına bağlı olarak yurt içi ve yurt dışına aktarma yetkisine sahiptir.
F) İlgili kişinin hakları
Klon Grup, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.
Klon Grup tarafından web sayfamızda duyurulan ilgilimize başvurarak kişisel verilerle ilgili olarak;
a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, hakkına sahiptir.
Buna karşın, şirket içinde işlenen verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Klon Grup, kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarca paylaşabilir.
Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini otelimiz resmi internet adresinde https://www.kopyakit.com bulunan başvuru formunu eksiksiz doldurarak ve ıslak imzalı olarak Büyükdere Caddesi No:108/1-912 Esentepe – İstanbul adresine iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) göndererek iletebileceklerdir. Başvurunuzun içeriğine göre en kısa sürede ya da şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. Klon Grup, başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.
G) Gizlilik İlkesi
İster çalışanlar isterse diğer kişilerin Klon Grup ’da ki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.
H) İşlem güvenliği
Klon Grup tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.
I) Denetim
Klon Grup, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yapar ya da yaptırır.
İ) İhlallerin Bildirimi
Klon Grup, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.
İhlallerin bildirimi ile ilgili https://www.kopyakit.com adreslerinde belirtilen usullere göre de başvurular yapılabilir.