Genel Bireysel ve kurumsal seyahat ve organizasyon hizmetleri alanında hizmet veren kuruluşumuzda sürdürmekte olduğumuz tüm faaliyetlerimizde kişisel veriler ile her türlü bilginin güvenliğine önem veriyoruz. Bilgiyi en değerli varlıklarından biri olarak kabul ediyor ve bilgi güvenliğini güvence altına almak için gerekli tüm tedbirleri alıyoruz. Kuruluşumuz bünyesinde bulunan Bilgi güvenliği yönetim sistemimizin sürekli gelişimini sağlamak için: Bilgi varlıklarını tanımlamayı, bu varlıkların; İşe etkisini: varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak, Tehdit olasılığını: zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak, Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi, değerlendirmeyi, Kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı, Bilgi güvenliği süreçlerinin performansını ölçmeyi ve bu verilerden hedefler üretmeyi, Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi, İşimizin, müşterilerimizin ve yasal şartların gerektirdiği güvenlik şartlarını karşılamayı, Taahhüt etmekteyiz.
TESO´da 6698 Sayılı Kişisel Verilerin Koruması Kanunu Başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen “Kişisel Verilerin Korunması Kanunu” ile ilgili şirketimizdeki uygulamalar hakkında sizleri bilgilendirmek isteriz. TESO (Turizm Estetik Sağlık Organizasyonları) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili düzenlemeler kapsamında “Veri Sorumlusu” sıfatıyla, kişisel verileriniz, aşağıda açıklanan kapsam çerçevesinde ve ilgili mevzuata uygun olarak işlenmektedir.
Kişisel Verilerin Toplanması, Kişisel Verilerin İşlenmesi ve İşleme Amaçları Bilgiler TESO tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak farklılık gösterir. Otomatik ya da otomatik olmayan yöntemlerle, zorunlu olarak alınması gereken bilgilerin yanında yalnızca, vermeyi hedeflediği en iyi hizmet ve ürünü sağlamak amacı ile gerekli olduğunu düşündüğü kişisel verileri, ofisler, şubeler, departmanlar, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar gibi ortamlardan sözlü, yazılı ya da elektronik olarak toplanmaktadır. TESO hizmetlerinden yararlandığınız süre içinde oluşturularak ve/veya güncellenerek, aşağıda yer alan amaçlar dâhil ve bunlarla sınırlı olmaksızın genel nitelikli ve özel nitelikli kişisel verileriniz yasal düzenlemenin imkan verdiği sürece işlenebilmektedir. Bunlar: • Kimlik verileriniz, iletişim verileriniz, seyahatiniz ile ilgili işlemler ile pasaport bilgilerinizle kişisel verileriniz; • TESO´dan aldığınız seyahat ile ilgili sair hizmetler kapsamında gerekebilecek finansal verileriniz; Seyahat bilgileriniz dâhil ancak bunlarla sınırlı olmaksızın seyahat hizmetlerinizin yürütülmesi kapsamında elde edilen kişisel ve özel nitelikli kişisel verileriniz. Ayrıca, belirli TESO online hizmetini kullanmak niyetiyle internet sitemizi kullandığınızda, kişisel verileriniz işlenebilecektir. • Kişisel verileriniz ile özel nitelikli kişisel verileriniz; • Seyahat planlamalarınız, rezervasyonlarınız ve kiralamalarınızın gerçekleştirilebilmesi, • Hizmetlerimiz karşılığında faturalandırma yapılabilmesi, • Kimliğinizin teyit edilebilmesi, • İlgili mevzuat uyarınca kamu kurum ve kuruluşlarınca talep edilen bilgilerin paylaşılabilmesi, • Yasal ve düzenleyici gereksinimlerin yerine getirilebilmesi, • Anlaşmalı olunan kurumlarla, size sunulan hizmetlere ilişkin faaliyetlerin yerine getirilebilmesi, • Müşteri memnuniyeti ve şikâyetlerinin yönetilebilmesi, • Müşterilerle seyahat avantajları ve aldıkları hizmet ile ilgili iletişime geçilebilmesi, • Şirket bünyesinde yapılan eğitim, organizasyon, duyuru ve kart başvurularının gerçekleştirilebilmesi, • Raporlama ve denetim yapılabilmesi dâhil ve bunlarla sınırlı olmaksızın, seyahat hizmetlerinin yürütülmesi, geliştirilmesi ve müşteri taleplerinin gerçekleştirilebilmesi ve benzeri amaçlarla işlenebilecektir. Ayrıca, 5682 sayılı Pasaport Kanunu, 5115 sayılı Kimlik Bildirme Kanunu, Paket Tur Sözleşmeleri Yönetmeliği, Kimlik Bildirme Kanunu’nun Uygulanması ile İlgili Yönetmelik, 1618 sayılı Kanun ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup, TESO´ya ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir Diğer yandan, TESO ile iş ilişkisi içerisinde olan kişilerin veri güvenliğinin temini, sunulan ürün ve hizmetlerden faydalanılabilmesi için gerekli çalışmaların yapılabilmesi, sunulan ürün ve hizmetlerin müşterilerin beğenisi, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilebilmesi, iş stratejilerinin belirlenebilmesi ve uygulanabilmesi ve Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla da kişisel veriler işlenebilecektir.
Kişisel Veri Toplama Yöntemi ve Kişisel Veri Toplamanın Hukuki Sebebi Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar ve hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda TESO´nun sözleşmeleri gereği yasal yükümlülüklerini tam ve eksiksiz icra edebilmesi amacı ile toplanır.
Kişisel Verilerin Korunmasına Yönelik Haklarınız Kişisel verilerinize ilişkin olarak; kişisel verilerinizin işlenip işlenmediğini öğrenme, eğer işlenmiş ise buna ilişkin bilgi talep etme, işlenme amacı ve bu amaca uygun kullanılıp kullanılmadığını öğrenme, kişisel verilerin yurt içinde ya da yurt dışında aktarıldığı üçüncü kişileri ve aktarma amacını öğrenebilme, kişisel verilerin eksik ya da yanlış işlenmesi durumunda bunların düzeltilmesini isteme, kişisel verilerin işlenme sebeplerinin ortadan kalkması durumunda kişisel verilerin silinmesini, yok edilmesini ya da anonimleştirilmesini talep etme hakkına sahipsiniz. Ayrıca, kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarar görmeniz halinde zararın giderilmesini talep etme hakkınız saklıdır.
Veri Güvenliği TESO, kişisel verileriniz ile özel nitelikli kişisel verilerinizin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini engellemekte, kişisel verilerin muhafazası amacıyla gerekli güvenlik düzeyini sağlamakta ve her türlü teknik ve idari tedbirleri almaktadır. Ayrıca TESO, gerekli güvenlik düzeyini sağlamak için gerekli olan bütün teknolojik imkânları kullanmaktadır.
Soru, İstek ve Talepler KVKK kapsamında, kişisel verilerinizle ilgili her türlü talep, soru, istek, öneri ve şikayetlerinizi; İadeli taahhütlü posta “TESO, Signature Heinrich Heine, Breite Str. 3 40213 Düsseldorf/Germany” şirket adresine gönderilebilir, Güvenli elektronik imzayla imzalayarak [info@expoteso.com] adresine e-posta ile iletilebilirsiniz.