Kişisel Verilerin Korunması ve Gizlilik


İşbu Kişisel Verilere İlişkin Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerinizin toplanması, işlenmesi, aktarılması ve Kanun kapsamındaki haklarınıza dair sizleri bilgilendirmek amacıyla hazırlanmıştır.
Ergenekon Mahallesi Cumhuriyet Cad. No:203/15 Şişli İstanbul/TÜRKİYE adresinde mukim CORAL HOLDİNG A.Ş. (“Şirket” veya “Coral Holding”) olarak, veri sorumlusu sıfatıyla, kişisel verilerinizi Kanun ve ilgili mevzuata uygun olarak aşağıda açıkladığımız kapsamda işlemekteyiz.

Daha detaylı bilgi için Coral Holding Kişisel Verilerin İşlenmesi ve Korunması Politikası’na bakabilirsiniz.
1. İşlediğimiz Kişisel Veriler
Coral Holding olarak, aşağıda belirtilenler de dahil olmak üzere birtakım kişisel verilerinizi işleyebilmekteyiz:
  • Ad, soyad, T.C. Kimlik numarası, pasaport numaranız, medeni haliniz, kimlik belgesinde veya ehliyet fotokopisinde yer alan diğer bilgiler dahil kimlik bilgileriniz;
  • İkamet bilgisi ve adres bilgisi ve konum bilgisi dahil lokasyon bilgileriniz;
  • E-posta, telefon numarası, cep telefonu numarası dahil iletişim bilgileriniz;
  • Banka hesap numarası, IBAN numarası, borç bilgisi, avans tutarı talebi ve bilgisi, maaş bilgileri ve yasal kesinti tutar bilgisi dahil finansal bilgileriniz;
  • Eşiniz ve çocuklarınızın adı, soyadı dahil aile üyeleri bilgileriniz;
  • İcra bilgisi dahil hukuki işlem bilgileriniz;
  • Dernek ve vakıf üyeliklerinize dair bilgileriniz;
  • Şirket bünyesinde meydana gelen olaylara dair tutanaklarda yer alan olay tespiti bilgileriniz;
  • Çalışan adayları yahut tedarikçi çalışanlarının, özel ruhsat yahut lisans gerektiren işlerde, ruhsat ve linsans numaraları gibi mesleki bilgileriniz;
  • Fatura, senet, çek bilgileri, üyelik, müşteri talep ve şikayet bilgileri, kullanılan/alınan ürün/hizmet bilgisi gibi müşteri işlem bilgileriniz;
  • Geçmiş ürün/hizmet alımı bilgileriniz ve anket sonuçları dahil pazarlama bilgileriniz;
  • IP adresi ve erişim kayıtları bilgileri dahil işlem güvenliği bilgileriniz;
  • Adli sicil kaydı bilgisi dahil ceza mahkumiyeti ve güvenlik tedbirleri bilgileriniz;
  • Kan grubu bilgisi, sağlık raporunda belirtilen bilgiler, alerjen madde bilgisi, engellilik durum bilgileri dahil sağlık bilgileriniz;
  • Dini aidiyetiniz ve felsefi inanışlarınız gibi dini ve felsefi bilgileriniz.
  • CCTV dahil görsel ve işitsel kayıtlarınız;
  • CV’niz ve diploma bilgileriniz dahil mesleki deneyim bilgileriniz;
  • Bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları dahil özlük bilgileriniz.
 
2. Kişisel Verilerinizi İşleme Amaçlarımız
Kişisel verilerinizi, aşağıdaki amaçlar ile sınırlı olarak işleyeceğiz:
  • Ürün ve/veya hizmetlerimizin sunulabilmesi ve satış süreçlerimizin yürütülmesi,
  • Ürün ve/veya hizmet satın alım süreçlerimizin yürütülmesi,
  • Müşteri ilişkileri süreçlerimizin yürütülmesi,
  • Müşteri iade ve değişim talebi süreçlerimizin yönetilmesi,
  • Müşteri talep ve şikayetlerinin incelenmesi, değerlendirilmesi ve gerektiği takdirde iletişime geçilmesi,
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  • İhtiyaçlarınız ve talepleriniz doğrultusunda ürün ve hizmetlerimizin güncellenmesi, özelleştirilmesi ve geliştirilmesi,
  • İletişim süreçlerimizin planlanması ve icra edilmesi,
  • İnternet sitelerimizde ziyaretçilerimizin tecrübesini iyileştirmek, talep ve sorunları tespit etmek ve aramalarını hızlı sonuçlandırmak amacıyla çerezlerin yönetilmesi. (Daha detaylı bilgi için Çerez Politikamıza bakabilirsiniz),
  • Pazarlama faaliyetlerimizin ve reklam/kampanya/promosyon süreçlerimizin yürütülmesi,
  • İş faaliyetlerimizin yürütülmesi ve denetlenmesi ve iş sürekliliğinin sağlanması,
  • Tedarikçi, iş ortağı ve diğer üçüncü kişilerle yapılan sözleşmelere uygun olarak faaliyetlerimizin yürütülmesi ve yükümlülüklerimizin ifa edilmesi,
  • Tedarikçilere yönelik performans yönetimi süreçlerimizin yürütülmesi,
  • Hizmet, bakım, onarım, denetleme işlerimizin yürütülmesi,
  • Tamir ve bakımı süreçlerimizin yürütülmesi,
  • Finans ve muhasebe işlerimizin yürütülmesi,
  • Şirket tarafından ticari kredi kartlarının çıkarılması,
  • Gerektiği hallerde yetkili kamu kurum ve kuruluşlarına bilgi verilmesi,
  • Bağımsız denetimlerin gerçekleştirilmesinin sağlanması ve sürecin yönetilmesi,
  • Şirketimize karşı yöneltilen hukuk işlerinin takibinin yapılması,
  • Bina ve tesislerimizin fiziksel mekan güvenliğinin sağlanması ve ziyaretçi kayıtlarımızın oluşturulması ve takibinin sağlanması,
  • Yasal mevzuatlara uyum sağlanması ve hukuki yükümlülüklerimizin yerine getirilmesi,
  • Çalışan adaylarının iş başvurularının değerlendirilmesi, mülakatların ve görüşmelerin yapılması, özgeçmişlerinde referans olarak gösterdikleri kişiler ile iletişime geçilmesi.
3. Kişisel Verileri Toplama Yöntemlerimiz
CORAL Holding olarak, kişisel verilerinizi aşağıda belirtilen kanallar üzerinden toplamaktayız:
  • E-posta, SMS, kartvizitler,
  • Telefon, Faks,
  • CCTV (Kapalı Devre Kamera Kayıtları),
  • Çerezler (Cookies) ve benzer takip teknolojileri,
  • Fiziki form,
  • İnternet sitemiz,
  • Posta, kargo, kurye,
  • Yüz yüze görüşmeler,
  • Diğer fiziki ve elektronik ortamlar.
4. İşlemeye Yönelik Hukuki Sebeplerimiz
Kişisel verilierinizi, Kanun’un 5’inci ve 6’ncı maddelerinde belirtilen işleme şartları dahilinde işlemekteyiz.
5. Kişisel Verilerinizin Aktarılması
Kişisel verilerinizi Kanun’un 8’inci ve 9’uncu maddelerinde belirtilen işleme şartları dahilinde, yukarıda belirttiğimiz amaçlar ile sınırlı olarak çalışanlarımız, iş ortaklarımız, hissedarlarımız, tedarikçilerimiz, topluluk şirketlerimiz, şirket temsilcileri, vekilleri ve hukuken yetkili kamu/özel kurum ve kuruluşlarına aktarabilmekteyiz.
6. Kişisel Verilerinize İlişkin Haklarınız
İlgili Kişi olarak, KVK Kanunu’nun 11’inci maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.
Bu haklarınıza ilişkin taleplerinizi internet sitemizdeki İlgili Kişi Başvuru Formu üzerinden gönderebilirsiniz. Başvurularınız, talebin niteliğine göre mümkün olan en kısa sürede ve en geç 30 (otuz) gün içinde yazılı veya elektronik ortamdan cevaplanacaktır.
Başvurunuz ücretsiz olarak yerine getirilecektir. Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler başvurandan talep edilecektir.

Veri Sorumlusu: Coral Holding Anonim Şirketi, Ayazağa Mahallesi Azerbaycan Cadde 2B No: 3K/27 Sarıyer/İstanbul

Coral Holding Anonim Şirketi (bundan sonra “Coral” olarak anılacaktır.) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) tanımlı veri sorumlusu sıfatıyla işlediğimiz kişisel verilerinizin güvenliğine önem vermemiz dolayısıyla, sizleri kişisel verilerinizin işlenmesine ilişkin olarak bilgilendirmek istemekteyiz.
İletişim faaliyetleri kapsamında sizlere ait; **kimlik bilgileri** (ad, soyad), **iletişim bilgileri** (e-posta adresi, telefon numarası), **işlem bilgileri** (talep/şikayet/öneri bilgileri), **websitesi kayıtları** (IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, log kaydı, cihaz MAC adresi bilgileri) verileriniz, Coral’e ait iletişim araçları, çevrimiçi elektronik formlar ve bilgi işlem teknolojileri aracılığıyla toplanacak olup; iletişim faaliyetlerinin yürütülmesi, talep/şikayetlerin takibi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, talep konusu hakkında destek hizmetlerinin yerine getirilmesi için gerekli araştırma/incelemelerin yapılması, tarafınıza bilgi ve destek hizmetlerinin sunulması ve bilgi güvenliği süreçlerinin yönetimi amaçlarıyla işlenecektir.
İletişim faaliyetleri kapsamında işlenen kimlik, iletişim ve işlem bilgileriniz KVKK 5. maddesinin 2. fıkrasının (c) bendi (“**Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması**”) ve (f) bendi (“**İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması**”) hukuki sebeplerine dayalı olarak işlenecektir.
Websitesi kayıtları, KVKK’nın 5. maddesinin 2. fıkrasının (ç) bendi (“**Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması**”) ve (f) bendi (“**İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması**”) hukuki sebeplerine dayanılarak işlenecektir.

Kişisel Verileriniz Kimlere ve Hangi Amaçlarla Aktarılabilecektir?
Kişisel verileriniz KVKK’nın yurt içi aktarımına ilişkin 8. maddesindeki kurallara uyularak ve gerekli teknik ve idari tedbirler alınarak sadece ilgili amaçların gerçekleşmesi için gerekli olan kadarı aktarılabilecektir.
  • **Yetkili Kamu Kurum ve Kuruluşları’na:** Faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi ile hukuk işlerinin takibi ve yürütülmesi amaçlarıyla.
  • **İştirakler’e:** İş faaliyetlerinin yürütülmesi/denetimi, iletişim faaliyetlerinin yürütülmesi ve mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi amaçlarıyla.

İlgili Kişi Olarak Kişisel Verilerinize İlişkin Haklarınız Nelerdir?
Kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
  • KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
  • Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.

Haklarınızı Nasıl Kullanabilirsiniz?
Kişisel verileriniz ile ilgili başvuru ve taleplerinizi dilerseniz internet sitemizde yer alan **İlgili Kişi Başvuru Formu** aracılığıyla;
  • Islak imzalı ve kimliğinizi tevsik edici belgeler ile **“Ayazağa Mahallesi Azerbaycan Cadde 2B No:3K/27 Sarıyer / İstanbul”** adresine göndererek.
  • Geçerli bir kimlik belgesi ile birlikte Coral’a **bizzat başvurarak**.
  • Kayıtlı elektronik posta (KEP) adresi ve güvenli elektronik imza ya da mobil imza kullanmak suretiyle **otiholding@hs01.kep.tr** kayıtlı elektronik posta adresine göndererek.
  • Güvenli elektronik imza ya da mobil imza kullanmak suretiyle **kvkk@coraltg.com** adresine e-posta göndererek.
  • Daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinden **kvkk@coraltg.com** adresine e-posta göndererek Coral’a iletebilirsiniz.
Başvurunun geçerli olması için; isim, soyisim, imza (yazılı ise), T.C. kimlik numarası (veya yabancı ise uyruk/pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa elektronik posta adresi, telefon/faks numarası ve talep konusuna dair bilgilerin bulunması zorunludur.

Kişisel Verilerinizin İşlenmesine İlişkin Talepleriniz Ne Kadar Sürede Cevaplanır?
Kişisel verilerinize ilişkin talepleriniz değerlendirilerek, tarafımıza ulaştığı tarihten itibaren **en kısa sürede ve en geç 30 gün içinde** cevaplandırılır. Cevabımız, başvuruda belirttiğiniz adrese posta veya elektronik posta yolu başta olmak üzere eğer mümkünse talebinizin yapıldığı usulle size iletilir.
Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınır.


1. AMAÇ
Coral Holding Anonim Şirketi ve iştirakleri (Coral Holding A.Ş. ve tüm iştirak şirketleri bundan böyle birlikte “Coral Travel Group” veya “Şirket” olarak, her bir iştirak şirketi ise “Coral Travel Group Şirketi” olarak anılacaktır.) olarak işlediğimiz kişisel verilerinizin güvenliğine önem vermekteyiz ve siz tedarikçilerimizi kişisel verilerinizin işlenmesine ilişkin olarak bilgilendirmek istemekteyiz.
İşbu Kişisel Verilerin İşlenmesiyle İlgili Tedarikçi Aydınlatma Metni (“Aydınlatma Metni”) geçmişte veya halihazırda Coral Travel Group’a hizmet sunan veya gelecekte Coral Travel Group’a hizmet sunabilecek potansiyel tedarikçiler de dahil olmak üzere **tedarikçi, tedarikçi çalışanı, tedarikçi yetkilisi, acente, acente çalışanı** ve **acente yetkilisi** (Burada sayılan veya ileride sayılabilecek tüm ilgili kişi grupları bundan böyle “**Tedarikçi**” olarak anılacaktır.) kişisel verilerinin işlenmesi ile ilgili olarak bilgilendirmek amacıyla hazırlanmıştır.

2. VERİ SORUMLUSU
Sizinle sözleşme imzalayan veya hizmet sunduğunuz ilgili **Coral Travel Group Şirketi**, kişisel verilerinizin işlenmesi bakımından bulunduğunuz veya hizmet verdiğiniz ülkede kişisel verilerin korunması ile ilgili olarak yürürlükte bulunan ilgili mevzuat (“**Kişisel Veri Koruma Mevzuatı**”) bakımından veri sorumlusu sıfatına sahiptir.
Bir başka deyişle, hangi kişisel verilerinizin neden ve nasıl işleneceği, ne kadar süre saklanacağı sizden hizmet alan veya sizinle sözleşme ilişkisi kuran ilgili Coral Travel Group Şirketi tarafından belirlenmektedir.
Coral Travel Group bünyesinde yer alan ve Tedarikçilerle ilişki kuran tüm şirketler **Ek-5: Coral Travel Group Şirketleri** listesinde yer almaktadır.

3. GENEL İLKELER
Kişisel verilerinizi, ilgili Kişisel Veri Koruma Mevzuatı kapsamında hukuka uygun olarak aşağıda yer alan genel ilkeler çerçevesinde işlemekteyiz.
  • **Hukuka ve Dürüstlük Kurallarına Uygunluk ve Şeffaflık:** Kişisel veriler, hukuka uygun ve adil bir şekilde işlenmeli ve ilgili kişiler verilerinin nasıl toplandığını ve hangi amaç için işlendiğini açıkça bilmelidir. İşbu Aydınlatma Metni, Tedarikçi veri grubunda yer alan ilgili kişileri bu çerçevede bilgilendirme amacıyla hazırlanmıştır.
  • **Amaçla Bağlantılı, Sınırlı ve Ölçülü Olmalı:** Kişisel veriler, belirli, açık ve meşru amaçlar için toplanmalı ve toplanma amacı dışında farklı amaçlarla işlenmemelidir. Kişisel verileriniz, işbu Aydınlatma Metni’nde açıklanan amaçlar doğrultusunda işlenmektedir.
  • **Veri Minimizasyonu:** Kişisel verilerin ilgili mevzuatta öngörülen veya yalnızca belirlenen amaç için gerektiği ölçüde bu amaç için yeterli olacak şekilde toplanmalı, işlenmeli ve gerekli olan süre kadar muhafaza edilmelidir. Coral Travel Group, yalnızca aşağıda açıklanan veri işleme amaçlarını gerçekleştirebilmek için gerekli olan kişisel verilerinizi işlemek ve yalnızca gerekli olduğu süre boyunca saklanmaktadır.
  • **Doğruluk ve Güncellik:** İşlenen kişisel veriler doğru ve güncel tutulmalı, yanlış veya eksik olanlar derhal düzeltilmelidir. Tedarikçilerimizin kendileriyle ilgili bilgileri doğru ve güncel olacak şekilde ilgili veri sorumlusu Coral Travel Group Şirketi’ne bildirmesi ve bilgilerinde bir değişikliği olması halinde bunu derhal ilgili veri sorumlusuna iletmesi önem arz etmektedir.
  • **Bütünlük ve Gizlilik:** Kişisel verileriniz, yetkisiz erişime, kayba veya zarara karşı uygun teknik ve idari tedbirlerle korunmaktadır. Örneğin, özel nitelikli kişisel verileriniz olan sağlık verilerinizin gizliliğinin korunması için daha özel teknik ve idari tedbirleri uygulanmaktadır.

4. HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?
İşlenen kişisel verileriniz, aşağıda örnek olarak sayılarak gruplandırılmıştır. Bunun yanı sıra, tedarik ilişkisi ve ilgili Mevzuat uyarınca işlenen kişisel verileriniz ülkeden ülkeye veya hizmet sunduğunuz sektör özelinde farklılık gösterebilir.
  • **Finansal Veriler:** Banka hesap bilgileri, fatura, dekont, teminat bilgileri vb.
  • **Fiziksel Mekân Güvenliğine İlişkin Veriler:** CCTV kamera kayıtları, ziyarete ilişkin bilgiler, ziyaretçi kartı numarası, güvenlik olarak çalışan Tedarikçiler bakımından görev devir saati vb.
  • **Görsel ve İşitsel Veriler:** Ses ve görüntü kayıtları, fotoğraf ve videolar vb.
  • **Hukuki Bilgiler:** Sözleşmeler, dava süreci kapsamındaki bilgiler, ihtarnameler, yasal bildirimler vb.
  • **İletişim Verileri:** Adres, telefon numarası, kişisel ve işyerinde kullanılan e-posta adresleri, şirket telefonu, ikametgah bilgisi vb.
  • **İşlem Güvenliği Verileri:** IP adresi, oluşturulan kullanıcı hesapları için kullanıcı adı ve şifre bilgileri vb.
  • **Kimlik Bilgileri:** Ad-soyad, cinsiyet, uyruk, kimlik numarası, pasaport numarası, personel sicil numarası, vergi numarası, doğum tarihi, imza, çalışma ve oturum iznine ilişkin bilgiler vb.
  • **Lokasyon Verileri:** araç takip sistemine ilişkin bilgiler vb.
  • **Mesleki Deneyim Verileri:** Mesleki tecrübe, diploma tarihi ve numarası, hekimlik numarası vb.
  • **Özlük Verileri:** Pozisyon, departman ve unvan, çalışma belgesi, acente bilgisi, eğitim bilgisi, referans bilgileri, deneyim bilgisi, özgeçmiş vb.
Yukarıda yer alan kişisel verilerinize ek olarak, özel nitelikli kişisel veri olarak nitelendirilen ve detayları aşağıda yer alan verileriniz de işlenmektedir:
  • **Ceza Mahkumiyeti ve Suç Verileri:** Adli süreçlerin ortaya çıkması durumunda ceza mahkumiyeti ve uygulanan diğer tedbirlere ilişkin bilgiler.
  • **Sağlık Verileri:** İlgili Mevzuat uyarınca gerekli olması halinde periyodik sağlık muayenelerine ilişkin raporlar, işe giriş esnasındaki muayene formları, kan grubu bilgisi vb.
  • **Sendika Üyeliği:** Adli süreçlerin ortaya çıkması ve sendikaların dahil olması durumunda sendika üyeliğine ilişkin bilgiler.
Bu kişisel veriler; Tedarikçi tarafından beyan edilmesi, elektronik veya basılı formlar, basılı belgeler, Coral Travel Group bünyesinde kullanılan yazılımlar, CCTV kameralar, kamu kurum ve kuruluşları nezdindeki kayıtlar, noter veya KEP sistemi gibi resmi kanallar, e-posta veya telefon, Coral Travel Group Şirketlerinin paylaşması yoluyla elde edilmektedir.

5. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?
Kişisel verilerinizi sizinle kurduğumuz ticari ilişki kapsamında **teşvik süreçleri, iç ve dış denetimler, hizmet satın alınması, iş ve operasyonların yürütülmesi, periyodik sağlık muayenelerinin gerçekleştirilmesi, eğitim, iletişim, finans ve muhasebe işlemlerinin yürütülmesi, güvenliğin sağlanması, adli süreçler** gibi süreçlerde işlemekteyiz.
Kişisel verilerinizi işlerken dayandığımız hukuki sebepler şunlardır:
  • **Kanunlarda Açıkça Öngörülme:** Bulunduğunuz veya hizmet sunduğunuz ülkede yürürlükte bulunan kanunlarda açıkça belirtilen durumlarda kişisel verilerinizi işlemekteyiz.
  • **Sözleşmenin İfası:** Kişisel verilerinizi, tarafı olduğunuz bir sözleşmenin ifası için gerekli olduğunda işlemekteyiz.
  • **Hukuki Yükümlülük:** Kişisel verilerinizi, tabi olduğumuz yasal bir yükümlülüğe uymak için gerekli olduğunda işlemekteyiz.
  • **Meşru Menfaat:** Kişisel verilerinizi, hak ve özgürlüklerinize zarar vermemek şartıyla, bizim veya üçüncü bir tarafın meşru menfaati için gerekli olduğu durumlarda işlemekteyiz.
  • **Bir Hakkın Kullanılması veya Korunması:** Bir hakkın tesis edilmesi, kullanılması veya korunması için gerekli olduğunda kişisel verilerinizi işlemekteyiz.
  • **İstihdam ve Sosyal Güvenlik:** Kişisel verilerinizi istihdam, sosyal güvenlik veya iş sağlığı ve güvenliği ile yükümlülüklerimizi yerine getirmek için işlemekteyiz.

6. ÜLKE BAZLI DÜZENLEMELER
İşbu Aydınlatma Metni, Coral Travel Group bünyesindeki tüm Tedarikçileri kapsayacak şekilde hazırlanmıştır. Ancak, belli durumlarda bulunduğunuz veya hizmet sunduğunuz ülkede yürürlükte olan ilgili Kişisel Veri Koruma Mevzuatı kapsamında farklılıklar olabilmektedir.
**Ek-2: Ülkelere Özgü İşleme Faaliyetleri**, tabi olduğumuz farklı mevzuatların gerekliliklerini yerine getirmek amacıyla hazırlanmıştır. Genel açıklamalar veya Ek-1'deki konular ile Ek-2'deki ülkeye özgü düzenlemeler arasında bir çelişki olması halinde, **Ek-2: Ülkelere Özgü İşleme Faaliyetleri** öncelikli olarak uygulanacaktır.

7. KİŞİSEL VERİLERİNİZİN AKTARILMASI
Coral Travel Group, başta yasal yükümlülüklerini yerine getirebilmek ve faaliyetlerini sürdürebilmek adına kişisel verilerinizi, bulunduğunuz veya hizmet sunduğunuz ülke içinde veya bu ülkenin dışında üçüncü kişilerle paylaşmaktadır.
Kişisel verileriniz, belirli durumlarda, **Ek-3: Kişisel Verilerinizin Aktarılması** tablosunda açıklanan amaçlar için belirtilen alıcı gruplarına aktarılabilmektedir.
  • **Türkiye'den Aktarım:** Kişisel verileriniz, Türkiye’den Türkiye dışındaki bir üçüncü ülkeye aktarılırken 6698 sayılı KVKK’da öngörülen uygun güvence yöntemlerinden biri olan **standart sözleşmeler** aracılığı ile aktarılmaktadır.
  • **GDPR Kapsamında Aktarım:** Kişisel verilerinizin, Avrupa Birliği Veri Koruma Tüzüğü (“**GDPR**”) kapsamında olan Avrupa Birliği ve diğer ülkelerden bir diğer üçüncü ülkeye aktarılması halinde ise GDPR’da öngörülen ve Avrupa Veri Koruma Kurumu (“**EDPB**”) tarafından hazırlanan **standart sözleşme klozlarını** içeren sözleşmeler akdedilmektedir.
Türkiye veya Avrupa Birliği dışında bir başka ülkede bulunmanız veya hizmet sunmanız halinde, kişisel verilerinizin hangi yöntemlerle üçüncü ülkelere aktarıldığını **Ek-2: Ülkelere Özgü İşleme Faaliyetleri**’nde görebilirsiniz.

8. KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLIYORUZ?
Kişisel verilerinizi, Aydınlatma Metni’nde belirtilen amaçlara ulaşmak için gereken süre boyunca ilgili Kişisel Verileri Koruma Mevzuatı’na uygun olarak saklamaktayız.
Saklama süresini belirlerken kullanılan kriterler şunlardır:
  • Kişisel verilerin saklanmasını gerektiren **yasal zorunluluklar**.
  • **Sözleşmesel yükümlülükler**, dava ve uyuşmazlıklara ilişkin ilgili mevzuatta belirtilen süreler.
  • Kişisel verilerinizin **yedeklerine duyulan ihtiyaç**.

9. HAKLARINIZ
Tedarikçilerin, bulundukları veya hizmet sundukları ülkedeki Kişisel Veri Koruma Mevzuatı'na göre farklı hakları bulunmaktadır.

KVKK Kapsamında Haklar (Türkiye)

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
  • Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
  • KVKK mevzuatında öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme.
  • Düzeltme, silme veya yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
  • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.

GDPR Kapsamında Haklar (AB/AEA Ülkeleri)

  • Rızayı geri çekme hakkı (Madde 7).
  • Erişim hakkı (Madde 15).
  • Düzeltme hakkı (Madde 16).
  • Silme hakkı (Madde 17).
  • İşlemenin kısıtlanması hakkı (Madde 18).
  • Veri taşınabilirliği hakkı (Madde 20).
  • İtiraz hakkı (Madde 21).
  • İlgili veri koruma otoritesine şikâyet ve hukuki yollara başvurma hakkı (Madde 77-79).
Diğer ülkeler bakımından ilgili kişi olarak sahip olduğunuz haklar ve bunları nasıl kullanacağınız **Ek-4: Ülkelere Özgü Haklar** başlıklı ekte açıklanmıştır.

10. BİZE ULAŞIN
İşbu Aydınlatma Metni ve ilgili Kişisel Veri Koruma Mevzuatı kapsamındaki tüm soru ve taleplerinizle ilgili olarak **Ek-5: Coral Travel Group Şirketleri Listesi**’nde yer alan iletişim bilgilerini kullanarak doğrudan ilgili **Coral Travel Group Şirketi** ile iletişime geçebilirsiniz.

11. DEĞİŞİKLİKLER
İşbu Aydınlatma Metni, aşağıda yer alan ekleriyle beraber bir bütün olup Coral Travel Group Şirketleri tarafından zaman zaman değiştirilebilecek ve güncellenebilecektir. Aydınlatma Metni’nde bir değişiklik yapıldığı zaman bu durum, Coral Travel Group web sitesi gibi kamuya açık iletişim araçlarıyla duyurulacaktır.

CORAL TRAVEL GROUP
KİŞİSEL VERİLERİN İŞLENMESİYLE İLGİLİ
TEDARİKÇİ AYDILATMA METNİ

1. AMAÇ
Coral Holding Anonim Şirketi ve iştirakleri (Coral Holding A.Ş. ve tüm iştirak şirketleri bundan böyle birlikte “Coral Travel Group” veya “Şirket” olarak, her bir iştirak şirketi ise “Coral Travel Group Şirketi” olarak anılacaktır.) olarak işlediğimiz kişisel verilerinizin güvenliğine önem vermekteyiz ve siz tedarikçilerimizi kişisel verilerinizin işlenmesine ilişkin olarak bilgilendirmek istemekteyiz.
İşbu Kişisel Verilerin İşlenmesiyle İlgili Tedarikçi Aydınlatma Metni (“Aydınlatma Metni”) geçmişte veya halihazırda Coral Travel Group’a hizmet sunan veya gelecekte Coral Travel Group’a hizmet sunabilecek potansiyel tedarikçiler de dahil olmak üzere **tedarikçi, tedarikçi çalışanı, tedarikçi yetkilisi, acente, acente çalışanı** ve **acente yetkilisi** (Burada sayılan veya ileride sayılabilecek tüm ilgili kişi grupları bundan böyle “**Tedarikçi**” olarak anılacaktır.) kişisel verilerinin işlenmesi ile ilgili olarak bilgilendirmek amacıyla hazırlanmıştır.

2. VERİ SORUMLUSU
Sizinle sözleşme imzalayan veya hizmet sunduğunuz ilgili **Coral Travel Group Şirketi**, kişisel verilerinizin işlenmesi bakımından bulunduğunuz veya hizmet verdiğiniz ülkede kişisel verilerin korunması ile ilgili olarak yürürlükte bulunan ilgili mevzuat (“**Kişisel Veri Koruma Mevzuatı**”) bakımından veri sorumlusu sıfatına sahiptir.
Bir başka deyişle, hangi kişisel verilerinizin neden ve nasıl işleneceği, ne kadar süre saklanacağı sizden hizmet alan veya sizinle sözleşme ilişkisi kuran ilgili Coral Travel Group Şirketi tarafından belirlenmektedir.
Coral Travel Group bünyesinde yer alan ve Tedarikçilerle ilişki kuran tüm şirketler **Ek-5: Coral Travel Group Şirketleri** listesinde yer almaktadır.

3. GENEL İLKELER
Kişisel verilerinizi, ilgili Kişisel Veri Koruma Mevzuatı kapsamında hukuka uygun olarak aşağıda yer alan genel ilkeler çerçevesinde işlemekteyiz.
  • **Hukuka ve Dürüstlük Kurallarına Uygunluk ve Şeffaflık:** Kişisel veriler, hukuka uygun ve adil bir şekilde işlenmeli ve ilgili kişiler verilerinin nasıl toplandığını ve hangi amaç için işlendiğini açıkça bilmelidir. İşbu Aydınlatma Metni, Tedarikçi veri grubunda yer alan ilgili kişileri bu çerçevede bilgilendirme amacıyla hazırlanmıştır.
  • **Amaçla Bağlantılı, Sınırlı ve Ölçülü Olmalı:** Kişisel veriler, belirli, açık ve meşru amaçlar için toplanmalı ve toplanma amacı dışında farklı amaçlarla işlenmemelidir. Kişisel verileriniz, işbu Aydınlatma Metni’nde açıklanan amaçlar doğrultusunda işlenmektedir.
  • **Veri Minimizasyonu:** Kişisel verilerin ilgili mevzuatta öngörülen veya yalnızca belirlenen amaç için gerektiği ölçüde bu amaç için yeterli olacak şekilde toplanmalı, işlenmeli ve gerekli olan süre kadar muhafaza edilmelidir. Coral Travel Group, yalnızca aşağıda açıklanan veri işleme amaçlarını gerçekleştirebilmek için gerekli olan kişisel verilerinizi işlemek ve yalnızca gerekli olduğu süre boyunca saklanmaktadır.
  • **Doğruluk ve Güncellik:** İşlenen kişisel veriler doğru ve güncel tutulmalı, yanlış veya eksik olanlar derhal düzeltilmelidir. Tedarikçilerimizin kendileriyle ilgili bilgileri doğru ve güncel olacak şekilde ilgili veri sorumlusu Coral Travel Group Şirketi’ne bildirmesi ve bilgilerinde bir değişikliği olması halinde bunu derhal ilgili veri sorumlusuna iletmesi önem arz etmektedir.
  • **Bütünlük ve Gizlilik:** Kişisel verileriniz, yetkisiz erişime, kayba veya zarara karşı uygun teknik ve idari tedbirlerle korunmaktadır. Örneğin, özel nitelikli kişisel verileriniz olan sağlık verilerinizin gizliliğinin korunması için daha özel teknik ve idari tedbirleri uygulanmaktadır.

4. HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?
İşlenen kişisel verileriniz, aşağıda örnek olarak sayılarak gruplandırılmıştır. Bunun yanı sıra, tedarik ilişkisi ve ilgili Mevzuat uyarınca işlenen kişisel verileriniz ülkeden ülkeye veya hizmet sunduğunuz sektör özelinde farklılık gösterebilir.
  • **Finansal Veriler:** Banka hesap bilgileri, fatura, dekont, teminat bilgileri vb.
  • **Fiziksel Mekân Güvenliğine İlişkin Veriler:** CCTV kamera kayıtları, ziyarete ilişkin bilgiler, ziyaretçi kartı numarası, güvenlik olarak çalışan Tedarikçiler bakımından görev devir saati vb.
  • **Görsel ve İşitsel Veriler:** Ses ve görüntü kayıtları, fotoğraf ve videolar vb.
  • **Hukuki Bilgiler:** Sözleşmeler, dava süreci kapsamındaki bilgiler, ihtarnameler, yasal bildirimler vb.
  • **İletişim Verileri:** Adres, telefon numarası, kişisel ve işyerinde kullanılan e-posta adresleri, şirket telefonu, ikametgah bilgisi vb.
  • **İşlem Güvenliği Verileri:** IP adresi, oluşturulan kullanıcı hesapları için kullanıcı adı ve şifre bilgileri vb.
  • **Kimlik Bilgileri:** Ad-soyad, cinsiyet, uyruk, kimlik numarası, pasaport numarası, personel sicil numarası, vergi numarası, doğum tarihi, imza, çalışma ve oturum iznine ilişkin bilgiler vb.
  • **Lokasyon Verileri:** araç takip sistemine ilişkin bilgiler vb.
  • **Mesleki Deneyim Verileri:** Mesleki tecrübe, diploma tarihi ve numarası, hekimlik numarası vb.
  • **Özlük Verileri:** Pozisyon, departman ve unvan, çalışma belgesi, acente bilgisi, eğitim bilgisi, referans bilgileri, deneyim bilgisi, özgeçmiş vb.
Yukarıda yer alan kişisel verilerinize ek olarak, özel nitelikli kişisel veri olarak nitelendirilen ve detayları aşağıda yer alan verileriniz de işlenmektedir:
  • **Ceza Mahkumiyeti ve Suç Verileri:** Adli süreçlerin ortaya çıkması durumunda ceza mahkumiyeti ve uygulanan diğer tedbirlere ilişkin bilgiler.
  • **Sağlık Verileri:** İlgili Mevzuat uyarınca gerekli olması halinde periyodik sağlık muayenelerine ilişkin raporlar, işe giriş esnasındaki muayene formları, kan grubu bilgisi vb.
  • **Sendika Üyeliği:** Adli süreçlerin ortaya çıkması ve sendikaların dahil olması durumunda sendika üyeliğine ilişkin bilgiler.
Bu kişisel veriler; Tedarikçi tarafından beyan edilmesi, elektronik veya basılı formlar, basılı belgeler, Coral Travel Group bünyesinde kullanılan yazılımlar, CCTV kameralar, kamu kurum ve kuruluşları nezdindeki kayıtlar, noter veya KEP sistemi gibi resmi kanallar, e-posta veya telefon, Coral Travel Group Şirketlerinin paylaşması yoluyla elde edilmektedir.

5. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?
Kişisel verilerinizi sizinle kurduğumuz ticari ilişki kapsamında **teşvik süreçleri, iç ve dış denetimler, hizmet satın alınması, iş ve operasyonların yürütülmesi, periyodik sağlık muayenelerinin gerçekleştirilmesi, eğitim, iletişim, finans ve muhasebe işlemlerinin yürütülmesi, güvenliğin sağlanması, adli süreçler** gibi süreçlerde işlemekteyiz.
Kişisel verilerinizi işlerken dayandığımız hukuki sebepler şunlardır:
  • **Kanunlarda Açıkça Öngörülme:** Bulunduğunuz veya hizmet sunduğunuz ülkede yürürlükte bulunan kanunlarda açıkça belirtilen durumlarda kişisel verilerinizi işlemekteyiz.
  • **Sözleşmenin İfası:** Kişisel verilerinizi, tarafı olduğunuz bir sözleşmenin ifası için gerekli olduğunda işlemekteyiz.
  • **Hukuki Yükümlülük:** Kişisel verilerinizi, tabi olduğumuz yasal bir yükümlülüğe uymak için gerekli olduğunda işlemekteyiz.
  • **Meşru Menfaat:** Kişisel verilerinizi, hak ve özgürlüklerinize zarar vermemek şartıyla, bizim veya üçüncü bir tarafın meşru menfaati için gerekli olduğu durumlarda işlemekteyiz.
  • **Bir Hakkın Kullanılması veya Korunması:** Bir hakkın tesis edilmesi, kullanılması veya korunması için gerekli olduğunda kişisel verilerinizi işlemekteyiz.
  • **İstihdam ve Sosyal Güvenlik:** Kişisel verilerinizi istihdam, sosyal güvenlik veya iş sağlığı ve güvenliği ile yükümlülüklerimizi yerine getirmek için işlemekteyiz.

6. ÜLKE BAZLI DÜZENLEMELER
İşbu Aydınlatma Metni, Coral Travel Group bünyesindeki tüm Tedarikçileri kapsayacak şekilde hazırlanmıştır. Ancak, belli durumlarda bulunduğunuz veya hizmet sunduğunuz ülkede yürürlükte olan ilgili Kişisel Veri Koruma Mevzuatı kapsamında farklılıklar olabilmektedir.
**Ek-2: Ülkelere Özgü İşleme Faaliyetleri**, tabi olduğumuz farklı mevzuatların gerekliliklerini yerine getirmek amacıyla hazırlanmıştır. Genel açıklamalar veya Ek-1'deki konular ile Ek-2'deki ülkeye özgü düzenlemeler arasında bir çelişki olması halinde, **Ek-2: Ülkelere Özgü İşleme Faaliyetleri** öncelikli olarak uygulanacaktır.

7. KİŞİSEL VERİLERİNİZİN AKTARILMASI
Coral Travel Group, başta yasal yükümlülüklerini yerine getirebilmek ve faaliyetlerini sürdürebilmek adına kişisel verilerinizi, bulunduğunuz veya hizmet sunduğunuz ülke içinde veya bu ülkenin dışında üçüncü kişilerle paylaşmaktadır.
Kişisel verileriniz, belirli durumlarda, **Ek-3: Kişisel Verilerinizin Aktarılması** tablosunda açıklanan amaçlar için belirtilen alıcı gruplarına aktarılabilmektedir.
  • **Türkiye'den Aktarım:** Kişisel verileriniz, Türkiye’den Türkiye dışındaki bir üçüncü ülkeye aktarılırken 6698 sayılı KVKK’da öngörülen uygun güvence yöntemlerinden biri olan **standart sözleşmeler** aracılığı ile aktarılmaktadır.
  • **GDPR Kapsamında Aktarım:** Kişisel verilerinizin, Avrupa Birliği Veri Koruma Tüzüğü (“**GDPR**”) kapsamında olan Avrupa Birliği ve diğer ülkelerden bir diğer üçüncü ülkeye aktarılması halinde ise GDPR’da öngörülen ve Avrupa Veri Koruma Kurumu (“**EDPB**”) tarafından hazırlanan **standart sözleşme klozlarını** içeren sözleşmeler akdedilmektedir.
Türkiye veya Avrupa Birliği dışında bir başka ülkede bulunmanız veya hizmet sunmanız halinde, kişisel verilerinizin hangi yöntemlerle üçüncü ülkelere aktarıldığını **Ek-2: Ülkelere Özgü İşleme Faaliyetleri**’nde görebilirsiniz.

8. KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLIYORUZ?
Kişisel verilerinizi, Aydınlatma Metni’nde belirtilen amaçlara ulaşmak için gereken süre boyunca ilgili Kişisel Verileri Koruma Mevzuatı’na uygun olarak saklamaktayız.
Saklama süresini belirlerken kullanılan kriterler şunlardır:
  • Kişisel verilerin saklanmasını gerektiren **yasal zorunluluklar**.
  • **Sözleşmesel yükümlülükler**, dava ve uyuşmazlıklara ilişkin ilgili mevzuatta belirtilen süreler.
  • Kişisel verilerinizin **yedeklerine duyulan ihtiyaç**.

9. HAKLARINIZ
Tedarikçilerin, bulundukları veya hizmet sundukları ülkedeki Kişisel Veri Koruma Mevzuatı'na göre farklı hakları bulunmaktadır.

KVKK Kapsamında Haklar (Türkiye)

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
  • Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
  • KVKK mevzuatında öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme.
  • Düzeltme, silme veya yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
  • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.

GDPR Kapsamında Haklar (AB/AEA Ülkeleri)

  • Rızayı geri çekme hakkı (Madde 7).
  • Erişim hakkı (Madde 15).
  • Düzeltme hakkı (Madde 16).
  • Silme hakkı (Madde 17).
  • İşlemenin kısıtlanması hakkı (Madde 18).
  • Veri taşınabilirliği hakkı (Madde 20).
  • İtiraz hakkı (Madde 21).
  • İlgili veri koruma otoritesine şikâyet ve hukuki yollara başvurma hakkı (Madde 77-79).
Diğer ülkeler bakımından ilgili kişi olarak sahip olduğunuz haklar ve bunları nasıl kullanacağınız **Ek-4: Ülkelere Özgü Haklar** başlıklı ekte açıklanmıştır.

10. BİZE ULAŞIN
İşbu Aydınlatma Metni ve ilgili Kişisel Veri Koruma Mevzuatı kapsamındaki tüm soru ve taleplerinizle ilgili olarak **Ek-5: Coral Travel Group Şirketleri Listesi**’nde yer alan iletişim bilgilerini kullanarak doğrudan ilgili **Coral Travel Group Şirketi** ile iletişime geçebilirsiniz.

11. DEĞİŞİKLİKLER
İşbu Aydınlatma Metni, aşağıda yer alan ekleriyle beraber bir bütün olup Coral Travel Group Şirketleri tarafından zaman zaman değiştirilebilecek ve güncellenebilecektir. Aydınlatma Metni’nde bir değişiklik yapıldığı zaman bu durum, Coral Travel Group web sitesi gibi kamuya açık iletişim araçlarıyla duyurulacaktır.
Kişisel Verilerin Korunması ve Gizlilik
Kişisel Verilerin Korunması ve Gizlilik
Çerez Politikası
İlgili Kişi Başvuru Formu
Kameralar Aracılığıyla Kişisel Verilerin İşlenmesi