Kişisel verilerin korunması, Asistall (“Şirket”) tarafından işletilen AsistAll FZ LLC web sitesi ve mobil uygulamasının temel öncelikleri arasındadır. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”); Asistall tarafından yürütülen kişisel veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ikincil mevzuat ve Kişisel Verileri Koruma Kurulu kararlarına uygun olarak gerçekleştirilmesini sağlamak amacıyla hazırlanmıştır.
AsistAll FZ LLC, aracı hizmet sağlayıcı / dijital pazaryeri olarak faaliyet göstermekte olup; platformda yer alan konaklama, seyahat, etkinlik, deneyim ve benzeri hizmetler üçüncü taraf hizmet sağlayıcılar tarafından sunulmaktadır.
Bu Politika; AsistAll FZ LLC kullanıcıları (üyeler), Misafir/Müşteriler, Hizmet sağlayıcılar (otel, tesis, etkinlik düzenleyici, satıcılar), Ziyaretçiler, Çalışan adayları olmak üzere Şirket çalışanları hariç tüm gerçek kişilere ait kişisel verileri kapsamaktadır.
Kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükte bulunan KVKK ve ilgili mevzuat hükümleri öncelikle uygulanır. Politika ile mevzuat arasında çelişki olması halinde mevzuat hükümleri geçerli olacaktır.
İşbu Politika, AsistAll FZ LLC web sitesi ve mobil uygulaması üzerinden erişilebilir olup yayımlandığı tarihte yürürlüğe girer. Güncellemeler ilgili platformlar üzerinden duyurulur.
Asistall, KVKK'nın 12. maddesi uyarınca; Kişisel verilere yetkisiz erişimi önlemek, Hukuka aykırı işleme ve aktarımı engellemek, Veri güvenliğini sağlamak amacıyla teknik ve idari tedbirleri almaktadır.
Bu kapsamda; Yetkilendirme ve erişim kontrolleri, Şifreleme sistemleri, Log kayıtları, Güvenlik duvarları, Periyodik sızma ve sistem testleri uygulanmaktadır.
Özel nitelikli kişisel veriler (sağlık, biyometrik veriler vb.) yüksek güvenlik önlemleri ile korunmakta olup yalnızca; Açık rıza, Kanuni zorunluluk hallerinde işlenmektedir.
Asistall; Çalışanlarına KVKK eğitimleri verir, İç denetimler gerçekleştirir, Mevzuat değişikliklerine paralel olarak süreçlerini günceller.
Kişisel veriler; Hukuka ve dürüstlük kuralına uygun, Doğru ve güncel, Belirli, açık ve meşru amaçlarla, Amaçla bağlantılı, sınırlı ve ölçülü, Gerekli süreyle sınırlı olarak işlenmektedir.
Kişisel veriler aşağıdaki şartlardan en az birine dayanılarak işlenir: Açık rıza, Sözleşmenin kurulması veya ifası, Hukuki yükümlülük, Meşru menfaat.
Özel nitelikli kişisel veriler, KVKK m.6 uyarınca ve Kurul tarafından belirlenen idari ve teknik önlemler alınarak işlenmektedir.
Veri sahipleri; Veri sorumlusu, İşleme amaçları, Aktarılan üçüncü kişiler, Hakları konularında açık ve anlaşılır şekilde bilgilendirilir.
Kişisel veriler; Hizmet sağlayıcılar, Ödeme kuruluşları, Bankalar, Yetkili kamu kurumları ile KVKK'nın 8. ve 9. maddelerine uygun olarak paylaşılabilir.
Kişisel veriler; İlgili mevzuatta öngörülen süreler kadar, Amaç sona erdiğinde silme, yok etme veya anonimleştirme yöntemleriyle imha edilir.
Veri sahipleri; Bilgi talep etme, Düzeltme, Silme, İtiraz, Zararın giderilmesini talep etme haklarına sahiptir. Başvurular, KVKK uyarınca en geç 30 gün içinde sonuçlandırılır.