Veri Saklama ve İmha Politikası

1.    AMAÇ

Şirket olarak, çalışanlarımız, ziyaretçilerimiz, hizmet sağlayıcılarımız, iş
bağlantılarımız, müşterilerimiz, çalışan adaylarımız, internet sitemizi ziyaret eden
kullanıcılarımız ve sair üçüncü kişiler dahil gerçek kişilerin kişisel verilerinin Türkiye
Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve
28.10.2017 tarih ve 30224 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel
Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
(“Yönetmelik”) başta olmak üzere ilgili mevzuata uygun olarak saklanmasına ve gerektiği
şekilde ve sürede imha edilmesine dikkat etmekteyiz.
Bu sebeple, veri sorumlusu sıfatıyla yürütmekte olduğumuz iş süreçleri esnasında
elde ettiğimiz tüm kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi ve
imhalarına ilişkin süre ve işlemleri işbu Kişisel Veri Saklama ve İmha Politikamıza (“Politika”)
göre belirlemekte ve gerçekleştirmekteyiz.
Ayrıca, kişisel verilerin saklanması ve imhası sürecinde, bu verilerin hukuka aykırı
olarak saklanmasını ve imhasını önlemek amacıyla her türlü teknik ve idari tedbiri
almaktayız. Şirket olarak, kişisel verilerin saklanması ve imhası süreçlerinde özel hayatın
gizliliğinin korunmasına önem vermekte ve veri güvenliğini en üst seviyede gözetmekteyiz.
İşbu Politika, faaliyetlerimiz sırasında elde edilen kişisel verilerin saklanması ve
imhasına dair izlediğimiz yöntemler hakkında usul ve esasları belirlemek amacıyla
hazırlanmıştır. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından
bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilmektedir.

2.    KAPSAM

İşbu politika, çalışanlarımızın, ziyaretçilerimizin, hizmet sağlayıcılarımızın, iş
bağlantılarımızın, müşterilerimizin, çalışan adaylarımızın, internet sitemiz aracılığıyla bizimle

etkileşime geçen kullanıcılarımızın ve sair üçüncü kişiler dâhil gerçek kişilerin Şirket
tarafından işlenmekte olan bütün kişisel verilerini kapsamaktadır.
İşbu politika, Şirket tarafından işlenen bu kişisel verilerin elektronik ve basılı her türlü
ortamda saklanmasına ve imhasına ilişkin olup KVKK ve kişisel verilere ilişkin diğer mevzuat
ve bu alandaki uluslararası düzenleme ve yol gösterici belgeler gözetilerek ele alınmış ve
hazırlanmıştır.

3.    KISALTMALAR VE TANIMLAR

Bu bölümde Politika’da geçen teknik ve hukuki kavramlar kısaca açıklanmaktadır.
Buna göre;

 

TANIM

 
AÇIKLAMA

Açık Rıza

Belirli bir konuya
ilişkin,
bilgilendirilmeye
dayanan ve özgür
iradeyle açıklanan,
izin verilen konuda
muhataba izin ve
yetkiler sağlayan
rıza.
 

Alıcı Grubu

Veri sorumlusu
tarafından kişisel
verilerin aktarıldığı
gerçek veya tüzel kişi
kategorisi.
 

Anonim Hale Getirme

Kişisel verilerin,
başka verilerle
eşleştirilerek dahi
hiçbir surette kimliği
belirli veya
belirlenebilir bir
gerçek kişiyle
ilişkilendirilemeyece
k hale getirilmesi.
 

Çalışan Şirket personeli

 

Elektronik Ortam

Kişisel verilerin
elektronik aygıtlar ile
oluşturulabildiği,
okunabildiği,
değiştirilebildiği ve
yazılabildiği
ortamlar.
 

Elektronik Olmayan Ortam

Elektronik
ortamların dışında
kalan tüm yazılı,
basılı, görsel vb.
diğer ortamlar.
 

Hizmet Sağlayıcı

Belirli bir sözleşme
çerçevesinde hizmet
sağlayan gerçek veya
tüzel kişi.
 

İlgili Kişi

Kişisel verisi işlenen
gerçek kişi.
 

İlgili Kullanıcı Verilerin teknik
olarak depolanması,
korunması ve
yedeklenmesinden
sorumlu olan kişi ya
da birim hariç olmak
üzere veri

sorumlusu
organizasyonu
içerisinde veya veri
sorumlusundan
aldığı yetki ve talimat
doğrultusunda
kişisel verileri işleyen
kişiler.
 

İmha

Kişisel verilerin
silinmesi, yok
edilmesi veya
anonim hale
getirilmesi işlemi.
 

Kanun

7/4/2016 tarihli ve
6698 sayılı Kişisel
Verilerin Korunması
Kanunu.
 

Karartma

Kişisel verilerin
bütününün, kimliği
belirli veya
belirlenebilir bir
gerçek kişiyle
ilişkilendirilmeyecek
şekilde üstlerinin
çizilmesi, boyanması
ve buzlanması gibi
işlemler.
 

Kayıt Ortamı

Tamamen veya
kısmen otomatik
olan ya da herhangi
bir veri kayıt
sisteminin parçası
olmak kaydıyla
otomatik olmayan
yollarla işlenen
kişisel verilerin
bulunduğu her türlü
ortam.
 

Kişisel Veri

Kimliği belirli veya
belirlenebilir gerçek
kişiye ilişkin her
türlü bilgi.
 

Kişisel Veri İşleme Envanteri

Veri sorumlularının
iş süreçlerine bağlı
olarak
gerçekleştirmekte
oldukları kişisel
verileri işleme
faaliyetlerini; kişisel
verileri işleme
amaçları ve hukuki
sebebi, veri
kategorisi, aktarılan
alıcı grubu ve veri
konusu kişi grubuyla
ilişkilendirerek
oluşturdukları ve
kişisel verilerin
işlendikleri amaçlar
için gerekli olan
azami muhafaza
edilme süresini,
yabancı ülkelere
aktarımı öngörülen
kişisel verileri ve veri
güvenliğine ilişkin
alınan tedbirleri
açıklayarak
detaylandırdıkları
envanter.
 

Kurul

Kişisel Verileri
Koruma Kurulu.
 

Kişisel Verilerin İşlenmesi

Kişisel verilerin
tamamen veya
kısmen otomatik
olan ya da herhangi
bir veri kayıt
sisteminin parçası
olmak kaydıyla
otomatik olmayan

yollarla elde
edilmesi,
kaydedilmesi,
depolanması,
muhafaza edilmesi,
değiştirilmesi,
yeniden
düzenlenmesi,
açıklanması,
aktarılması,
devralınması, elde
edilebilir hâle
getirilmesi,
sınıflandırılması ya
da kullanılmasının
engellenmesi gibi
veriler üzerinde
gerçekleştirilen her
türlü işlemi.
 

Kişisel Veri Saklama ve İmha Politikası

Veri sorumlularının,
kişisel verilerin
işlendikleri amaç için
gerekli olan azami
süreyi belirleme
işlemi ile silme, yok
etme ve anonim
hale getirme işlemi
için dayanak
yaptıkları politikayı.
 

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin
başka verilerle
eşleştirilse dahi
kimliği belirli veya
belirlenebilir bir
gerçek kişi ile
ilişkilendirilemeyece
k hale getirilmesini.
 

Kişisel Verilerin Silinmesi Tamamen veya
kısmen otomatik
yollarla işlenen

kişisel verilerin ilgili
kullanıcılar
tarafından hiçbir
şekilde erişilemez ve
tekrar kullanılamaz
hale getirilmesini.
 

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç
kimse tarafından
hiçbir şekilde
erişilemez, geri
getirilemez ve tekrar
kullanılamaz hale
getirilmesini.
 

Özel Nitelikli Kişisel Veri
 

Kişilerin ırkı, etnik
kökeni, siyasi
düşüncesi, felsefi
inancı, dini, mezhebi
veya diğer inançları,
kılık ve kıyafeti,
dernek, vakıf ya da
sendika üyeliği,
sağlığı, cinsel hayatı,
ceza mahkûmiyeti ve
güvenlik tedbirleriyle
ilgili verileri ile
biyometrik ve
genetik veriler.
 

Periyodik imha Kanunda yer alan
kişisel verilerin
işlenme şartlarının
tamamının ortadan
kalkması
durumunda kişisel
verileri saklama ve
imha politikasında
belirtilen ve tekrar
eden aralıklarla
resen
gerçekleştirilecek

silme, yok etme veya
anonim hale getirme
işlemini.
 

Politika

Kişisel Verileri
Saklama ve İmha
Politikası.
 

Veri İşleyen

Veri sorumlusunun
verdiği yetkiye
dayanarak veri
sorumlusu adına
kişisel verileri işleyen
gerçek veya tüzel
kişi.
 

Veri Kayıt Sistemi

Kişisel verilerin
belirli kriterlere göre
yapılandırılarak
işlendiği kayıt
sistemi.
 

Veri Sorumlusu

Kişisel verilerin
işleme amaçlarını ve
vasıtalarını
belirleyen, veri kayıt
sisteminin
kurulmasından ve
yönetilmesinden
sorumlu olan gerçek
veya tüzel kişi.
 

Veri Sorumluları Sicil Bilgi Sistemi Veri sorumlularının
Sicile başvuruda ve
Sicile ilişkin ilgili
diğer işlemlerde
kullanacakları,
internet üzerinden
erişilebilen,
Başkanlık tarafından

oluşturulan ve
yönetilen bilişim
sistemi.
 

VERBİS

Veri Sorumluları Sicil
Bilgi Sistemi.
 

Yönetmelik

28.10.2017 tarih ve
30224 sayılı Resmî
Gazete’ de
yayımlanarak
yürürlüğe giren
Kişisel Verilerin
Silinmesi, Yok
Edilmesi veya
Anonim Hale
Getirilmesi Hakkında
Yönetmeliği.
 

 
4.    KİŞİSEL VERİLERİN
SAKLANDIĞI KAYIT ORTAMLARI

Şirket olarak, faaliyetlerimizi yerine getirirken elde ettiğimiz kişisel verileri kanuni
sürelere ve hukuka uygun olarak saklamak amacıyla;
KAYIT ORTAMLARI
Elektronik Olmayan Ortamlar Elektronik Ortamlar
·        Kağıt (klasör, dosya v.b.)
·        Manuel veri kayıt sistemleri (anket
formları,
·        ziyaretçi giriş defteri)
·        Yazılı, basılı, görsel ortamlar

· Sunucular (Yedekleme, e-posta, veritabanı, web,dosya paylaşım, vb.)
·        Yazılımlar (ofis yazılımları, portal,
·        EBYS, VERBİS.)
·        Bilgi güvenliği cihazları (güvenlik
·        duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )
·        Kişisel bilgisayarlar (Masaüstü, dizüstü)
·        Mobil cihazlar (telefon, tablet vb.)

·        Optik diskler (CD, DVD vb.)
·        Çıkartılabilir bellekler (USB, Hafıza
·        Kart vb.)
·        Yazıcı, tarayıcı, fotokopi makinesi
 
kayıt ortamlarını kullanmaktayız.

5.    KİŞİSEL VERİLERİN
SAKLANMASI VE İMHA

SÜREÇLERİNDE YER ALAN KİŞİLER

VE SORUMLULUKLARI
Şirket’in tüm departmanları ve çalışanları, sorumlu departmanlarca Politika
kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, departman
çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel
verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak
erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla
kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari
tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek vermekle yükümlüdür.
Bu kapsamda, Şirket bünyesinde bir Kişisel Veri Komitesi kurulmuş bulunmaktadır.
Kişisel Veri Komitesi, ilgili kişilerin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve Korunması
Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve
işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve
görevlidir.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları,
departmanları ve görev tanımlarına ait dağılım aşağıdaki şekildedir;
UNVAN DEPARTMAN GÖREV

Departman
Yöneticisi

Bilgi İşlem Departmanı-Kişisel veri
saklama ve imha politikası uygulama
sorumlusu ve Bir Dünya Turizm Seyahat
Nakliye Ve Ticaret Ltd. Şti. KVK Komisyonu
Genel Kurul Üyesi

Görevi dâhilinde olan süreçlerin mevzuat
çerçevesinde saklama süresine uygunluğunun
sağlanması ile periyodik imha süresi uyarınca
kişisel veri imha sürecinin yönetimi.

Departman
Yöneticisi

Mali İşler Departmanı-Kişisel veri saklama
ve imha politikası uygulama sorumlusu Bir
Dünya Turizm Seyahat Nakliye Ve Ticaret
Ltd. Şti. KVK Komisyonu Genel Kurul Üyesi

Görevi dâhilinde olan süreçlerin mevzuat
çerçevesinde saklama süresine uygunluğunun
sağlanması ile periyodik imha süresi uyarınca
kişisel veri imha sürecinin yönetimi.

Departman
Yöneticisi

Satış-Pazarlama Departmanı-Kişisel veri
saklama ve imha politikası uygulama
sorumluları Bir Dünya Turizm Seyahat
Nakliye Ve Ticaret Ltd. Şti. KVK Komisyonu
Genel Kurul Üyesi

Görevi dâhilinde olan süreçlerin mevzuat
çerçevesinde saklama süresine uygunluğunun
sağlanması ile periyodik imha süresi uyarınca
kişisel veri imha sürecinin yönetimi.

Departman
Yöneticisi

İnsan Kaynakları Departmanı- Kişisel veri
saklama ve imha politikası uygulama
sorumluları Bir Dünya Turizm Seyahat
Nakliye Ve Ticaret Ltd. Şti. KVK Komisyonu
Genel Kurul Üyesi

Görevi dâhilinde olan süreçlerin mevzuat
çerçevesinde saklama süresine uygunluğunun
sağlanması ile periyodik imha süresi uyarınca
kişisel veri imha sürecinin yönetimi.

Departman
Yöneticisi

İnsan Kaynakları Departmanı- Kişisel veri
saklama ve imha politikası uygulama
sorumlusu Bir Dünya Turizm Seyahat Nakliye
Ve Ticaret Ltd. Şti. KVK Komisyonu G.K
Üyesi

Görevi dâhilinde olan süreçlerin mevzuat
çerçevesinde saklama süresine uygunluğunun
sağlanması ile periyodik imha süresi uyarınca
kişisel veri imha sürecinin yönetimi.

Departman
Yöneticisi

Turizm Departmanı- Kişisel veri saklama
ve imha politikası uygulama sorumlusu Bir
Dünya Turizm Seyahat Nakliye Ve Ticaret Ltd.
Şti. KVK Komisyonu Genel Kurul Üyesi

Görevi dâhilinde olan süreçlerin mevzuat
çerçevesinde saklama süresine uygunluğunun
sağlanması ile periyodik imha süresi uyarınca
kişisel veri imha sürecinin yönetimi.

İcra Kurulu Başkan
Yardımcısı

Veri Sorumlusu Temsilcisi Bir Dünya
Turizm Seyahat Nakliye Ve Ticaret Ltd. Şti.
Komisyonu Genel Kurul Başkan Yardımcısı

Görevi dâhilinde olan süreçlerin mevzuat
çerçevesinde saklama süresine uygunluğunun
sağlanması ile periyodik imha süresi uyarınca
kişisel veri imha sürecinin yönetimi, Kurum
tarafından veri sorumlusuna yöneltilen talepleri
veri sorumlusuna iletme, veri sorumlusundan
gelecek cevabı Kuruma iletme, Sicile ilişkin iş ve
işlemleri yapma.

Şirket Genel
Müdürü İrtibat Kişisi

Görevi dâhilinde olan süreçlerin mevzuat
çerçevesinde saklama süresine uygunluğunun
sağlanması ile periyodik imha süresi uyarınca
kişisel veri imha sürecinin yönetimi, Kurum ile
iletişimin sağlanması, veri sahipleri ile irtibatın
sağlanması.

Bu noktada Bir Dünya Turizm Seyahat Nakliye Ve Ticaret Ltd. Şti.
olarak şirketimize bağlı olup farklı lokasyonlarda hizmet vermekte

bulunan yapılanmalar içerisinde de aynı biçimde teşkilatlanma
sağlanmış bulunmakla birlikte ilgili hizmet noktalarındaki departman
sorumluları Bir Dünya Turizm Seyahat Nakliye Ve Ticaret Ltd. Şti.
Kişisel Verilerin Korunması Komisyonu bağlamında Komisyon Genel
Kurulu olan ve Bir Dünya Turizm Seyahat Nakliye Ve Ticaret Ltd.
Şti.’nin Oğuzlar Mahallesi, Türkocağı Caddesi, NO: 66 Daire: 6 06520 Balgat
Çankaya adresinde bulunan komisyon üyeleri talimatları ile bağlı
bulunmaktadırlar. Talimatları yerine getirmemek veya mazeretsiz
biçimde etkin ve makul bir zaman içerisinde yerine getirmemek
disiplin yaptırımını gerektirmektedir. Bu minvalde şirketimiz nezdinde
ciddi bir hiyerarşik yapılanma içerisinde tecessüm etmiş bir Kişisel
Verileri Koruma Komitesi teşkil edilmiş bulunmaktadır.
6.    KİŞİSEL VERİLERİN

SAKLANMASI VE PERİYODİK İMHA
SÜRELERİNE İLİŞKİN BİLGİLER
Şirket tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak
ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel
veriler Kanuna uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin
detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.
SAKLAMAYA İLİŞKİN AÇIKLAMALAR
Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış ve 4.
maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve
ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi
gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna
göre, Şirketimiz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme
amaçlarımıza uygun süre kadar saklanır.
 SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER
Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen
sürekadar muhafaza edilir. Bu kapsamda kişisel veriler;

 6698 sayılı Kişisel Verilerin Korunması Kanunu,
 6098 sayılı Türk Borçlar Kanunu,
 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
 4982 Sayılı Bilgi Edinme Kanunu,
 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
 4857 sayılı İş Kanunu,
 2828 sayılı Sosyal Hizmetler Kanunu,
 İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin
Yönetmelik,
 Arşiv Hizmetleri Hakkında Yönetmelik,
 Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde hukuka
uygun bir şekilde saklanmaktadır.
 SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI
Şirket gerçekleştirmiş olduğu faaliyetler çerçevesinde işlemekte olduğu kişisel verileri
hukuka uygunluk içerisinde aşağıdaki amaçlar doğrultusunda saklamaktadır;
 İnsan kaynakları süreçlerini yürütmek.
 Kurumsal iletişimi sağlamak,
 Veri ve Fiziksel Mekan Güvenliğini sağlamak,
 İstatistiksel çalışmalar yapabilmek,
 İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.,
 VERBİS kapsamında, çalışanlar, veri sorumluları, irtibat kişileri, veri sorumlusu
temsilcileri ve veri işleyenlerin tercih ve ihtiyaçlarını tespit etmek, verilen hizmetleri
buna göre düzenlemek ve gerekmesi halinde güncellemek,
 Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin
yerine getirilmesini sağlamak,
 Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak,
 Hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü,
İMHAYA İLİŞKİN AÇIKLAMALAR
  KVKK’ da yer alan kişisel verileri işleme şartlarının ortadan kalkması veya bu
faaliyetlerin son bulması, ilgili verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini
gerektirmektedir. Bu sebeple, Yönetmelik’in 12. maddesine istinaden veri sorumlusunun

kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi
takip eden ilk periyodik imha işleminde, işleme şartları ortadan kalkan kişisel verileri silme,
yok etme veya anonim hale getirme yükümlülüğü bulunmaktadır.
 İMHAYI GEREKTİREN SEBEPLER
 Kişisel veriler;
 İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
 İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
 Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili
kişinin açık rızasını geri alması,
 Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin
silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul
edilmesi,
 Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim
hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı
yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde;
Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
 Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel
verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması
durumlarında, Şirketimiz tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da
re’sen silinir, yok edilir veya anonim hale getirilir.
7.    KİŞİSEL VERİLERİN İMHA
EDİLMESİNE YÖNELİK

YÖNTEMLER

7.1.   Kişisel Verilerin Silinmesine
Dair Yöntemler

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde
erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder. Şirket olarak, kişisel verilerin

hukuka uygun olarak silinmesi işlemini gerçekleştirebilmek amacıyla tarafımızca kullanılan ve
Kişisel Verileri Koruma Kurumu’nun yayınlarında da belirtilen tekniklerden bazıları şu
şekildedir:
7.1.1.  Basılı Ortamda Tutulan
Verilere Yönelik Yöntemler

 Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler
tekrar kullanılamaz hale getirilir.
 Kağıt üzerinde bulunan kişisel veriler karartma (maskeleme) yöntemi kullanılarak,
veya
 Belgenin ilgili kullanıcıların erişemeyeceği bir ortamda güvenli olarak saklanması
sureti ile silinmektedir.

 7.1.2.  Elektronik Ortamda
Tutulan Verilere Yönelik
Yöntemler
Kişisel veriler, saklandıkları kayıt ortamlarına göre, aşağıda yer alan yöntemlerle
silinmektedir:
Kişisel veriler, saklandıkları kayıt ortamlarına göre, aşağıda yer alan yöntemlerle
silinmektedir:
Verinin Saklandığı Ortam Silme Yöntemi

Veri tabanları

Kişisel veri içeren satırlar veri tabanı komutları ile
(DELETE vb.) silinmektedir.
İlgili kullanıcının, izin ataması yapılarak veri tabanına
erişimi engellenmektedir.

Taşınabilir cihazlar (USB, Hard disk, CD,
DVD vb.)

Kişisel verilerin bulunduğu dosyalar şifreli olarak
saklanmakta ve ilgili kullanıcın dosyaya erişimi

engellenmektedir.
Kişisel verilerin bulunduğu dosyalar uygun yazılımlar
kullanılarak silinmektedir.

 7.2.   Kişisel Verilerin Yok
Edilmesine Dair Yöntemler
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde
erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket olarak,
kişisel verilerin hukuka uygun olarak yok edilmesini gerçekleştirebilmek amacıyla tarafımızca
kullanılan ve Kişisel Verileri Koruma Kurumu’nun yayınlarında da belirtilen tekniklerden
bazıları şu şekildedir:
7.2.1.  Basılı Ortamda Tutulan
Verilere Yönelik Yöntemler

Kişisel veri içeren belgeler;

 Kâğıt kesme makinesi ile öğütme ve
 Yakma
gibi yöntemler ile yok edilmektedir.
7.2.2.  Elektronik Ortamda
Tutulan Verilere Yönelik
Yöntemler

Kişisel veriler, bulunduğu sistemlerin türüne göre, aşağıda yer alan yöntemlerden bir
veya birkaçı kullanılarak yok edilmektedir:

Verinin Saklandığı Ortam Yok Etme Yöntemi

Bulut Ortamları

Söz konusu sistemlerde yer alan kişisel verilerin
depolanması ve kullanımı sırasında kriptografik yöntemlerle
şifrelenmesi ve kullanılan şifre anahtarlarının yok edilmesi
gerekmektedir.

Çevresel Sistemler (Ağ cihazları,
flash tabanlı ortamlar, optik
sistemler, sim kart ve sabit hafıza
alanları vs.) ve Yerel Sistemler

Kişisel veri içeren cihazlar; yakma, küçük parçalara ayırma,
eritme gibi fiziksel işlemlerle yok edilmektedir. Özel
yazılımlar ile var olan verilerin üzerine rastgele veri girişi
yapılması sonucu eski verilerin kurtarılmasının önüne
geçilmektedir.

 
7.3.   Kişisel Verilerin Anonim
Hale Getirilmesine Yönelik
Yöntemler

Şirket olarak, saklama süresi sona eren kişisel verileri anonim hale getirmekte, veri ile
ilgili kişi arasındaki bağı koparmakta ve bu sayede ilgili kişinin tespit edilmesini
engellemekteyiz. Anonim hale getirme işlemleri kapsamında tarafımızca kullanılan ve Kişisel
Verileri Koruma Kurumu’nun yayınlarında da belirtilen tekniklerden bazıları şu şekildedir:
7.3.1.  Maskeleme

Bu yöntem, kişisel veri niteliğindeki bir bilginin, belirli alanlarının kaldırılarak veya
değiştirilerek ilgili kişi ile bağının kesilmesini ifade eder.

7.3.2.  Değişkenleri Çıkartma

Bu anonim hale getirme yönteminde değişkenlerden bir veya birkaçı bir sütun
halinde tablodan çıkartılmakta ve bu sayede ilgili kişinin tespit edilebilmesi
güçleştirilmektedir. Bu yöntem değişkenin kamuya ifşa edilmeyecek derecede hassas bir veri
olması veya değişkenin yüksek dereceli bir tanımlayıcı olması durumlarında kullanılmaktadır.
7.3.3.   Kayıtları Çıkartma

Bu yöntemde veri kümesinde yer alan ve tekillik teşkil eden bir satırın çıkartılması ile
anonimlik kuvvetlendirilmektedir. Örneğin, bir anket çalışmasına katılmış olan ve cinsiyeti
kadın olan tek bir kişi bulunmakta ise bu kişiye ait satır veri kümesinden çıkartılarak veri
kümesine dair üretilebilecek varsayım ihtimali düşürülmektedir.
7.4.   Kişisel Verilerin Hukuka
Uygun İmhası İçin Alınan
Tedbirler

Şirket olarak, işlediğimiz kişisel verilerin imhasının hukuka uygun olarak
gerçekleştirilmesine dikkat etmekte ve bu kapsamda birtakım teknik ve idari tedbirler
almaktayız.

8.    KİŞİSEL VERİLERİN
GÜVENLİĞİNİ SAĞLAMAYA
YÖNELİK TEKNİK VE İDARİ

TEDBİRLER

Şirket olarak, kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak
işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin mevzuata uygun bir biçimde imha
edilmesi için Kanun’un 12. Maddesiyle Kanun’un 6. Maddesinin dördüncü fıkrası gereği özel
nitelikli kişisel veriler için Kurul tarafından ilan edilen önlemler çerçevesinde gerekli olan her
türlü idari ve teknik tedbirleri almaktayız.

8.1.   Kişisel Verilerin Güvenliğine
Yönelik Teknik Tedbirler
Kişisel verilerin güvenliğinin sağlanması için, aşağıda sayılanlarla sınırlı olmamak
üzere çeşitli önlemler almaktayız. Bu kapsamda;
 Sızma (Penetrasyon) testleri ile Şirketimizin bilişim sistemlerine yönelik risk,
tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
 Şirketimizin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için
gerekli önlemler alınmaktadır.
 Erişim yetki ve rol dağılımları için prosedürler oluşturulmakta ve uygulanmakta,
yetki matrisi uygulanmakta, erişimler kayıt altına alınarak uygunsuz erişimler
kontrol altında tutulmakta, saklama ve imha politikasına uygun imha süreçleri
tanımlanmakta ve uygulanmaktadır.
 Kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları
kullanılmaktadır.
 Bilgi sistemleri güncel halde tutulmakta, kişisel verilerin işlendiği elektronik
ortamlarda güçlü parolalar kullanılmaktadır.
 Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim
sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak
izlenmektedir.
 Oturum kaydı tutulmaktadır.
 Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için,
donanımsal ve yazılımsal (güvenlik duvarları, ağ erişim kontrolü, zararlı
yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
 Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte,
bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere
yönelik teknik kontroller yapılmaktadır.
 Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili
raporlama ve analiz çalışmaları yapılmaktadır.
 Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak
uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
 Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar
kullanılamaz olması için gerekli tedbirleri almaktadır.

 Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu
durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun bir
sistem ve altyapı oluşturulmuştur.
 Kişisel verilerin işlendiği elektronik ortamlarda parolalar kullanılmaktadır.
 Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları
kullanılmaktadır.
 Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim
prensiplerine göre sınırlandırılmaktadır.
 Kullanıcıların sistemlere giriş yaparken benzersiz kullanıcı adı ve şifre kullanmaları
sağlanmaktadır.
 Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.
 Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel
nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri
yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
 Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel
ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak
yetkisiz giriş çıkışlar engellenmektedir.
 Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak
kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır.
Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa
şifrelenmektedir. Kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması,
kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli
önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
8.2.   Kişisel Verilerin Güvenliğine
Yönelik İdari Tedbirler

Kişisel verilerin güvenliğinin sağlanması için, aşağıda sayılanlarla sınırlı olmamak üzere,
çeşitli önlemler almaktayız. Bu kapsamda;
 Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı
olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin
önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik
bilgi beceri ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
 Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri
imzalatılmaktadır.

 Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak
disiplin prosedürü hazırlanmıştır.
 Kişisel veri işlemeye başlamadan önce Kurum tarafından, ilgili kişileri aydınlatma
yükümlülüğü yerine getirilmektedir.
 Kişisel veri işleme envanteri hazırlanmıştır.
 Çalışanlarımızın kişisel verilerin hukuka uygun işlenmesi konusunda eğitilmesini
ve bilgilendirilmesi sağlanmaktadır.Bu çerçevede planlı ve rasgele denetimler
yapılmaktadır.
 İhtiyaç duyulmayan kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesi sağlanmaktadır.
 Bilginin çalınmasını, kaybolmasını veya bozulmasını engellemek amacıyla tüm
makul önlemlerin alınması sağlanmaktadır.
 Güvenlik politika ve prosedürleri düzenlenmiş olup, bunlara uymayan çalışanlara
yönelik uygulanacak disiplin prosedürü uygulanmakta, ilgili kişileri aydınlatma
yükümlülüğü yerine getirilmektedir.
 Şirket içi periyodik ve rastgele denetimler yapılmakta ve çalışanlara yönelik bilgi
güvenliği eğitimleri verilmektedir.
 Öte yandan veri aktarımında bulunulan hizmet ya da mal alımı yapılan iş ortakları
ya da tedarikçilerle de veri güvenliğine ilişkin veri taahhütnameleri imza altına
alınmaktadır.
9.       SAKLAMA VE İMHA

SÜRELERİ

Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili
kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde; Veri kategorileri
bazında saklama süreleri VERBİS’e kayıtta;Süreç bazında saklama süreleri ise Kişisel Veri
Saklama ve İmha Politikasında yer alır.Söz konusu saklama süreleri üzerinde, gerekmesi
halinde güncellemeler yapılır. Saklama süreleri sona eren kişisel veriler için re’sen silme, yok
etme veya anonim hale getirme işlemi yapılır.

VERİ SAHİBİ SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
Personel Personel özlük
dosyası

İş sözleşmesinin sona
ermesini takiben 10 yıl

Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde

Personel

Hizmetiçi
eğitim
planlaması

İş sözleşmesinin sona
ermesini takiben 10 yıl

Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde

Personel Maaş
ödemeleri

İşten ayrılmasından
itibaren 10 yıl

Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde

Personel Adayı

Personel
istihdam
süreci

 Personel İşe Alım Süreci
ve Azami 6 Ay

Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde

Personel, personel
adayı ve ziyaretçiler

Şirket binasına
giriş-çıkışın
kontrol altında
tutulması
(kamera
kayıtları)

6 Ay Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde

Personel Adayı

Personel
adayına ait
özgeçmiş ve
işe başvuru
formunda yer
alan bilgiler

Başvuru sürecinin sona
ermesinden itibaren 6 ay

Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde

Müşteri

Dosya
düzenlenmesi
(Müşteri’ye ait
ad, soyad,
T.C.K.N.,
iletişim
bilgileri, adres,
ve iş türüne
göre gerekli
evraklar)

Müşteri’nin, satın almış
olduğu her bir hizmetin
sunulmasından itibaren
Türk Ticaret Kanunu md.
82 uyarınca 10 yıl süre ile
saklanır.

Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde

Danışman İş Geliştirme Sözleşmenin sona
ermesinden itibaren 1 yıl

Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde

Müşteriler/Hizmet
alınan firmalar

Finansal
Kayıtların
Tutulması

İş ilişkisinin sona
ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde

Şirket’in İşbirliği İçinde
Olduğu
Kurum/Firmalar

İşbirliği içinde
olduğu
Kurum/Firmal

Müşteri’nin, satın almış
olduğu her bir hizmetin
sunulmasından itibaren

Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde

(Hizmet Sağlayıcılar) ar (Hizmet
Sağlayıcılar) ile
Şirket
arasındaki
ticari ilişkinin
yürütümüne
dair kimlik
bilgisi, iletişim
bilgisi, finansal
bilgiler, telefon
aramalarında
alınan ses
kayıtları,
İşbirliği İçinde
olunan
Kurum/Firma
çalışanı verileri

Türk Borçlar Kanunu
md.146 ile Türk Ticaret
Kanunu md.82 uyarınca
10 yıl süre ile saklanır.

10.PERİYODİK İMHA SÜRESİ
Yönetmeliğin 11 inci maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak
belirlemiştir. Buna göre, Şirket nezdinde her yıl Haziran ve Aralık aylarında periyodik imha
işlemi gerçekleştirilir.
11.   POLİTİKANIN YAYINLANMASI

VE SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı
ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası KVK
Komisyonu , Kişisel Verilerin Korunması dosyasında saklanır.

12.   POLİTİKANIN
GÜNCELLENMESİ PERİYODU

 Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

13.   POLİTİKANIN YÜRÜRLÜĞÜ VE
YÜRÜRLÜKTEN KALDIRILMASI
Politika, Şirket’in internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul
edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski
nüshaları Yönetim Kurul Kararı ile iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak)
imzalanır ve en az 5 yıl süre ile KVK Komisyonu tarafından saklanır.

14.HASSAS VERİLERİN
KORUNMASI İÇİN AYRICA
TEDBİRLER BELİRLENMİŞTİR.
Şirket olarak KVK Kurumunca yayınlanan kararları takip ile
kanunlar uyarınca gerekli görülen tedbirler mahiyetinde
politikamıza hassas veriler için hususen alınmış tedbirleri
eklemekteyiz. Bu çerçevede Kişisel Verileri Koruma Kurulunun
31/01/2018 Tarihli ve 2018/10 Sayılı Kararında da belirtildiği
üzere tedbirler belirlenmiştir.
6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 6 ncı maddesinin (4)
numaralı fıkrasında, “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından
belirlenen yeterli önlemlerin alınması şarttır.” hükmü yer almaktadır.
Bu çerçevede, Kanunun 22 nci maddesinin (1) numaralı fıkrasının (ç) ve (e) bentleri
uyarınca özel nitelikli kişisel veri işleyen veri sorumluları tarafından alınması gerekli olup
aşağıda belirtilen tedbirler şirketimiz nezdinde alınmaktadır;
1- Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde
belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi,
2- Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,
a) Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında
düzenli olarak eğitimler verilmesi,

b) Gizlilik sözleşmelerinin yapılması,
c) Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net
olarak tanımlanması, hususu şirketimiz yetki matrisinde tedbir altına alınmıştır
ç) Periyodik olarak yetki kontrollerinin gerçekleştirilmesi, hususu KVK Komisyonu
tarafından yerine getirilmektedir.
d) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal
kaldırılması. Bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade
alınması, komisyon tarafından gecikmeksizin gerçekleştirmektedir.
3- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar,
elektronik ortamlar;
a) Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,
b) Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması,
c) Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak
loglanması,
ç) Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi,
gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına
alınması,
d) Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı
yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak
yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
e) Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin
sağlanması,
4- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar,
fiziksel ortam ise
a) Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik
önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından
emin olunması,
b) Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi,

5- Özel nitelikli kişisel veriler aktarılacaksa
a) Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta
adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması,
b) Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa
kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması,
c) Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa,
sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmesi,
ç) Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya
da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve
evrakın “gizlilik dereceli belgeler” formatında gönderilmesi
Gibi tedbirler şirketimiz tarafından
alınmaktadır.

Hazal Seyahat Derecelendirmesi

Otel kategori ve yıldız sayıları T.C. Turizm Bakanlığı tarafından belirlenir. Tesislerin süreç içinde değiştirdikleri arttırdıkları ya da azalttıkları yıldız sayıları yine Bakanlık tarafından kontrol edilir. ' daki otellere ait belirtilen yıldız sayılarının bilgisi oteller tarafından acentemize verilmiş olup tavsiye ötesine geçmemektedir.

Sitemizde rating şeklinde gösterilen otel değerlendirmeleri Turizm Bakanlığı değerlendirmesi(derecelendirmesi) değildir, değerlendirmesidir. bu bilgilendirmeden dolayı sorumlu tutulamaz.

3D Secure

3D Secure, elektronik ticaret işlemlerinin güvenliğinin artırılması amacıyla Visa ve MasterCard tarafından geliştirilmiş bir sistemdir.
Verified by Visa® ve MasterCard® SecureCode™logoları* bulunan sanal işyerlerinden yapılan alışverişler Visa ve MasterCard güvencesi altındadır. Bu sayede hem kart sahipleri hem de üye işyerleri olası sahtekarlıklara karşı güvence altına alınır.
* Visa tarafından verilen hizmetler "Verified by Visa®", MasterCard® tarafından verilen hizmetler ise "MasterCard® SecureCode" olarak adlandırılmaktadır.

Kart Sahipleri

3D Secure Sistemine kayıt olarak internet üzerindeki tüm alışveriş sitelerinde alışveriş yapabilirsiniz.
Alışveriş yapacağınız web sitesi Verified by Visa® ve MasterCard® SecureCode hizmetlerine dahil olsun veya olmasın, kart kullanımınız kısıtlanmaz. Bununla birlikte Verified by Visa® ve MasterCard® SecureCode hizmetlerine dahil olan web sitelerinden yapacağınız alışveriler ekstra güvenli olur.
Bankanız bu hizmetlere dahil ise bankanızın web sitesinden kayıt işlemini gerçekleştirebilirsiniz. Bankanızın web sitesinden bu hizmetlere dahil olup olmadığına dair bilgi alabilirsiniz. Bankanız bu hizmet için kendi markasını da yaratmış olabilir. Bankanızla irtibata geçerek konu ile ilgili bilgi alabilirsiniz.

2020 ERKEN REZERVASYON OTELLERİ, FIRSAT ve İNDİRİMLERDEN İLK SİZ HABERDAR OLMAK İSTİYORSANIZ AŞAĞIDAKİ FORMU DOLDURUNUZ...