Oraya nasıl gidebilirim

Gizlilik Politikası

Son Güncelleme Tarihi: 24 Mayıs 2018 - Sürüm 1.1

GİRİŞ

Bu Genel Gizlilik Politikası (“Gizlilik Politikası”), http://www.mta.com.mt web sitesiyle ve/veya http://www.mta.com.mt web sitesinin herhangi bir alt web sitesiyle ve/veya bağlı alanlarıyla (ve/veya alt alanlarıyla) (bundan böyle “Site” olarak anılacaktır), Malta Turizm Kurumu tarafından sağlanan (duruma göre malların satışını da içerebilen) hizmetlerle, Sitenin sahibiyle (“Biz”, “Bize”, “Bizim”, “Bizlerin” ve/veya “MTA”) ve herhangi bir ilgili yazılım uygulamalarıyla (“Uygulamalar”), Sizinle ilgili Kişisel Verilerin bunlar tarafından (Site ve Uygulamalarımızdan herhangi biri yoluyla ya da başka bir yolla) işlendiği durumlarda ilgilidir. Bu Genel Gizlilik Politikasında, “Siz” ve “Sizin” ve “Kullanıcı” ifadeleri, Sitenin Kullanıcısı ve/veya Hizmetlerimizden herhangi birinin alıcısı (ya da muhtemel alıcısı) olan kimliği bilinen ya da bilinebilir olan özel bir kişiyi ifade eder. İletişim bilgileri de dahil olmak üzere, bütün bilgilerimizi aşağıda okuyabilirsiniz.

Bu Gizlilik Politikasını Sitenin bir Kullanıcısı ya da ziyaretçisi olarak okuyor olabilirsiniz ya da kısaltılmış gizlilik politikalarımız ya da diğer duyurularımız (dijital ya da diğer) tarafından buraya yönlendirilmiş olabilirsiniz.

Bu Gizlilik Politikası, Kişisel Verileri (Site, Uygulamalarımızdan herhangi biri ya da diğer araçlar yoluyla) nasıl ve neden işlediğimize dair ayrıntılı, katmanlı bilgiler, yanı sıra çeşitli haklarınız hakkında ayrıntılı bilgiler sağlamakla birlikte, bu kısaltılmış politikaların ya da diğer duyuruların spesifik ve ihtiyaca özel hazırlanmış içeriği çoğu durumda Size spesifik işleme işlemlerine (örneğin, Kişisel Verilerin bazı kategorilerinin işlenmesinin spesifik yasal dayanağı ve ilgili konuya bağlı olarak bunun yapılmasının spesifik amacı) dair daha odaklanmış ve ayrıntılı bilgiler sağlayacaktır.

Amacımız her zaman mümkün olduğunca açık ve şeffaf olmakla birlikte, hukuki belgelerin okunmasının bazen güç olabildiğini takdir ediyoruz. Bununla beraber, (Size kolaylık sağlamak için katmanlaştırılmış) bu Gizlilik Politikasını dikkatli bir şekilde okumanızı hararetle tavsiye ederiz. Herhangi bir berraklaştırmaya ihtiyacınız olursa, Bizimle irtibata geçmekte lütfen tereddüt etmeyin. Örneğin, Kişisel Verilerinizi spesifik bir işleme işlemine yönelik olarak işlemek için dayandığımız spesifik bir yasal dayanak hakkında berraklaştırmaya ihtiyacınız olursa, ihtiyacınız olan bu bilgileri Size sağlamaktan memnuniyet duyarız.

BU GENEL GİZLİLİK POLİTİKASININ İÇERİKLERİ

●       GİRİŞ

●       BU GENEL GİZLİLİK POLİTİKASININ İÇERİKLERİ

●       UYGULANACAK HUKUK

●       KİŞİSEL VERİ NEDİR?

●       SİZİN HAKKINIZDA TOPLADIĞIMIZ KİŞİSEL VERİLER

●       SOSYAL MEDYA

●       KİŞİSEL VERİLERİ NASIL VE NEDEN TOPLARIZ

●       ÜÇÜNCÜ TARAFLARLA İLGİLİ KİŞİSEL VERİLER

●       KİŞİSEL VERİLERİNİZİ NE İÇİN KULLANIRIZ (İŞLEME AMACI)

●       KABULE DAİR ÖZEL NOT

●       KİŞİSEL VERİLERİN DOĞRULUĞU

●       DOĞRUDAN PAZARLAMA

●       ÜÇÜNCÜ ÜLKELERE AKTARMALAR

●       İNTERNET İLETİŞİMLERİ

●       İZİN VERİLEN İFŞALAR

●       KİŞİSEL VERİLERİN DİĞER KATEGORİLERDEKİ ALICILARLA PAYLAŞILMASI

●       GÜVENLİK ÖNLEMLERİ

●       SAKLAMA SÜRELERİ

●       ARAŞTIRMA VE İSTATİSTİK AMAÇLARI İÇİN İŞLEME

●       ÜÇÜNCÜ TARAF KAYNAKLARINA LİNKLER

●       ÇEREZLER

●       REŞİT OLMAYANLAR

●       OTOMASYONA DAYALI KARAR ALMA

●       VERİLERİN KORUNMASI YASALARI KAPSAMINDAKİ HAKLARINIZ

o   ERİŞİM HAKKINIZ

o   DÜZELTTİRME HAKKINIZ

o   SİLDİRME HAKKINIZ (UNUTULMA HAKKI)

o   VERİLERİ KISITLAMA HAKKINIZ

o   VERİLERİN TAŞINABİLİRLİĞİ HAKKINIZ

o   RIZANIZI GERİ ALMA HAKKINIZ

o   BAZI İŞLEMELERE İTİRAZ ETME HAKKINIZ

o   ŞİKÂYET DİLEKÇESİ VERME HAKKINIZ

o   SİZDEN İSTEYEBİLECEKLERİMİZ

o   YANIT VERMEK İÇİN SÜRE SINIRI

●          MTA BİLGİLERİ

●          GÜNCELLEMELER

UYGULANACAK YASALAR

Malta, AB’de kurulu bir Devlet kurumu olarak Bize -Sizi ilgilendirdiği ölçüde- uygulanan başlıca gizlilik yasaları şunlardır:

  • Malta Verilerin Korunması Yasası [Malta Data Protection Act] (Malta Yasaları’nın 586. Bölümü), yanı sıra bu yasa kapsamında çıkarılmış çeşitli yan mevzuat - ‘VKK’;
  • Avrupa Parlamentosu ve Konseyi’nin gerçek kişilerin Kişisel Verilerin işlenmesiyle ilgili olarak korunmasına ve bu verilerin serbest dolaşımına dair ve 95/46/EC sayılı Direktifi ilga eden 27 Nisan 2016 tarihli ve 2016/679 sayılı Yönetmeliği (AB) (Genel Verilerin Korunması Yönetmeliği) - ‘GVKY’.

Bundan böyle yukarıda anılanların hepsi birlikte “Verilerin Korunması Yasaları” olarak anılacaktır.

KİŞİSEL VERİ NEDİR?

KİŞİSEL VERİ” ifadesi, bir birey olarak Sizin kimliğinizi belirleyen ya da kimliği belirlenebilen bir bireyle ilgili olan bilgiler anlamına gelir.

Anonim ve/veya anonim hale getirilmiş verileri (Sitenin Kullanıcılarının ya da hizmetlerimizin müşterilerinin kimliğini ele vermeyen bir şekilde) kullanmamızın mümkün ya da fizibıl olmadığı durumlarda, gizliliğinizi ve Kişisel Verilerinizin güvenliğini her daim korumayı taahhüt ediyoruz.

Kişisel Verileri hem Site yoluyla dijital olarak (ya bazı verileri Bize sağlamayı seçtiğinizde ya da bazı durumlarda otomatik olarak ya da üçüncü taraflardan) hem de dijital olmayan yollarla (örneğin, hizmetlerimizin birinden ya da daha fazlasından yararlanmak için fiziki bir formu doldurduğunuzda ya da tarafımızdan veya diğer bir devlet dairesi ya da kurumu tarafından bizim iştirakimizle düzenlenecek bir izin ya da ruhsat için yaptığınız başvuruyu değerlendirebilmek için işlememiz gereken Kişisel Verilerinizi Bize gönderdiğinizde) çeşitli yollarla toplarız.

HAKKINIZDA TOPLADIĞIMIZ KİŞİSEL VERİLER

Hakkınızda topladığımız Kişisel Verilerin çeşitli kategorileri vardır, yani:

İLETİŞİM BİLGİLERİ:

  • Adı
  • Soyadı
  • Posta adresi
  • Telefon ya da cep telefonu numarası
  • E-posta adresi

KAYIT VERİLERİ:

  • bir kullanıcı adı
  • şifre
  • doğum tarihi
  • ikamet ülkesi
  • cinsiyeti

PAZARLAMA VERİLERİ:

  • Adı
  • E-posta adresi
  • Posta adresi
  • İlgileri
  • Duyuru alma rızasının kanıtı (gerekli olduğu durumlarda)
  • Pazarlamaya itirazlar
  • Web sitesi verileri
  • Çevrimiçi kimlik belirleyiciler (IP adresleri ve internet tarayıcınız yoluyla üretilen bilgiler dahil)

İZLEME VERİLERİ:

  •  IP adresi

MALİ BİLGİLER:

  • Banka hesabı bilgileri
  • Kredi kartı bilgileri

BANKA HESABI BİLGİLERİ

İLAVE BİLGİLER:

Bazı durumlarda (örneğin, Site, herhangi bir Uygulama ya da diğer bir araç yoluyla hizmetlerimizin (her ne hizmet olursa olsun) bir alıcısı [ya da muhtemel alıcısı] iseniz), kimliğinizi güvenli bir şekilde belirlemenin bir aracı olarak ya da diğer bir benzeri yasal amaç için ilave Kişisel Veriler talep edebiliriz.

Yukarıdaki Kişisel Veri kategorilerinin birçoğu doğrudan Sizden toplanır (örneğin, İletişim Bilgileriniz ve Kayıt Verileriniz). Bununla beraber, veri şirketleri, halka açık veri tabanları, ortak pazarlama ortakları, sosyal medya platformları ve diğer Devlet daireleri ya da kurumları gibi diğer üçüncü taraflar dahil olmak üzere, DİĞER KAYNAKLARDAN DA KİŞİSEL VERİLER TOPLAYABİLİRİZ. Ayrıca, İletişim Bilgilerinizi ya da bazı Mali Bilgileri teyit etme ihtiyacı duyduğumuzda üçüncü taraflardan da Size ait Kişisel Veriler alabiliriz. Böyle bir durumda, söz konusu Kişisel Verilerin kaynağı, yanı sıra topladığımız ve işlediğimiz Kişisel Veri kategorileri hakkında Sizi ilaveten bilgilendirmek için yasanın gerektirdiği şekilde bütün önlemleri alacağız. Yasanın böyle bir faaliyeti Size ifşa etmemizi spesifik olarak yasaklayan bazı durumlar söz konusudur (örneğin, kişisel verilerin bir mesleki gizlilik yükümlülüğüne tabi olarak gizli kalmasının zorunlu olduğu durumlar).

Bundan başka, web kapımızdan bilgiler okuduğunuzda ya da indirdiğinizde, aşağıdaki kişisel olmayan bilgileri otomatik olarak toplar ve depolarız:

  • Sunucu adresiniz;
  • Üst düzey alan adınız (örneğin, .org, .com, .net, .gov);
  • Bu siteyi ziyaret ettiğiniz tarih ve saat;
  • Bu sitenin girdiğiniz sayfaları ve indirdiğiniz dokümanları;
  • Daha önce ziyaret ettiğiniz site;
  • Kullandığınız internet tarayıcısının türü.

Bu bilgilerin kesinlikle münhasıran MTA’nın kullanımına mahsus olduğunu lütfen not ediniz. Bu bilgiler sizin ön rızanız olmaksızın üçüncü taraflara iletilmeyecektir, meğerki MTA bunu yapmaya yasa gereği mecbur olsun.

Yukarıdaki Kişisel Veri kategorilerini (ve işlediğimiz diğer spesifik Kişisel Verileri) işlememizin nedenlerinin, yanı sıra bunu yapmamızın yasal gerekçesinin (ya da gerekçelerin) ayrıntılı bir açıklaması için, lütfen aşağıdaki ‘Kişisel Verilerinizi Ne İçin Kullanıyoruz (İşleme Amacı)’ bölümüne bakınız.

Site yoluyla otomatik olarak toplayabileceğimiz bilgiler/Kişisel Veriler için, lütfen aşağıdaki Çerezler bölümüne bakınız.

SOSYAL MEDYA

Kişisel Verilerinizi sosyal medya platformları yoluyla paylaşabilmek için sosyal medya hesaplarınızdan birini ya da daha fazlasını Sitemize bağlamayı seçmeniz halinde, sosyal medya hesabınızdan (ya da hesaplarınızdan) Sizinle ilgili bazı Kişisel Veri kategorileri Bizimle paylaşılacaktır.

KİŞİSEL VERİLERİ NASIL VE NEDEN TOPLUYORUZ

Genel bir kural olarak, Sitemize kaydolurken verdiğiniz bilgiler (İletişim Bilgileri ve Kayıt Verileri dahil) ya da hizmetlerimizle ilgili sorgulamalar için Bizimle iletişime geçtiğinizde ya da tarafımızdan ya da Sitemiz yoluyla sunduğumuz bir hizmete -zaman zaman tarafımızdan yayımlanan bültenler gibi- abone olurken verdiğiniz bilgiler gibi, Bize sağlamayı seçtiğiniz Kişisel Veriler dışında herhangi bir Kişisel Veri, yani, kimliğinizi belirleyen bilgiler toplamayız (yukarıdaki ‘Hakkınızda Topladığımız Kişisel Veriler’ bölümüne bakınız).

Aksi belirtilmedikçe ve çeşitli kontrollere tabi olarak, genel bir kural olarak, yalnızca

  • Bizden talep ettiğiniz hizmetleri Size sağlayabilmek için ihtiyaç duyduğumuz;
  • Yasal olarak toplamak/kullanmak ve önceden belirlenmiş bir süre boyunca saklamak zorunda olduğumuz;
  • Kamu menfaati gözetilerek yürütülen bir görevi ifa etmek için gerekli olduğuna inandığımız;
  • (Bir Devlet kurumu olarak) Bize tevdi edilen resmi bir yetkiyi icra etmek için yürütülen bir görevi ifa etmek için gerekli olduğuna inandığımız

Kişisel Verileri (Sizden ya da başka bir kaynaktan) toplarız.

Spesifik kişisel veri kategorilerini işleme nedenlerimizin, yanı sıra bunu yapmamızın yasal gerekçesinin (veya gerekçelerinin) ayrıntılı bir açıklaması için, lütfen aşağıdaki ‘Kişisel Verilerinizi Ne İçin Kullanırız (İşleme Amacı)’ bölümüne bakınız.

ÜÇÜNCÜ TARAFLARLA İLGİLİ KİŞİSEL VERİLER

Sizin dışınızdaki bireylerle ilgili Kişisel Verileri Bize sağlayarak ya da Kişisel Verilere erişmemize imkân vererek (kendi adınıza ve başkaları adına teklif verirken dahil), Bize o Kişisel Verileri gönderme yetkisine ya da o verilere bu Gizlilik Politikasında açıklanan şekilde erişmemize izin verme yetkisine sahip olduğunuzu Bize haber veriyorsunuz.

KİŞİSEL VERİLERİNİZİ NE İÇİN KULLANILIRIZ (İŞLEME AMACI)

Kişisel Verilerinizi ne için kullandığımızın ve bunu yaparken dayandığımız yasal gerekçenin (veya gerekçelerin) (açık ve yalın) bir açıklaması aşağıdadır.

Aşağıdaki tablolarda kullanılan ‘İletişim Bilgileri’, ‘Kayıt Verileri’ ve diğer Kişisel Veri kategorileri gibi terimlerin ne anlama geldiği hakkında daha fazla ayrıntı için lütfen yukarıdaki Hakkınızda Topladığımız Kişisel Veriler’le ilgili bölüme bakınız.

RIZANIZA DAYANDIĞIMIZ DURUMLARDA, BU RIZANIN İSTENDİĞİNDE GERİ ALINABİLECEĞİNİ lütfen not ediniz. (Aşağıdaki (Rızaya dair Özel Not’a bakınız.)

 HİZMETLERİMİZİN MUHTEMEL ALICILARI/SİTENİN KULLANICILARI/HİZMETLERİMİZİN ALICILARI:

İŞLEME AMACI

KİŞİSEL VERİ KATEGORİLERİ

İŞLEMENİN YASAL DAYANAĞI

 

Sistemlerimizde bir kayıt oluşturulması

Kayıt Verileri

İletişim Verileri

Diğer İletişim Verileri

 

Sözleşmesel gereklilik

 

Resmi Yetki

 

Kamu Menfaati

 

 

Şüpheli davranışları kendimizi/başkalarını her türlü riskten ve sahtekârlıktan korumak için tespit etmek ve araştırmak

 

Kayıt Verileri

İletişim Verileri

Kimlik Tespiti ve Doğrulaması Verileri

Bağlanma (Log-in) Verileri

 

Resmi Yetki

 

Kamu Menfaati

Bir bültene ya da mailing listesine abone olunması

 

Kayıt Verileri/

İletişim Verileri

Rızanız

İzinler, ruhsatlar, belgeler düzenlenmesi için yapılan başvurular dahil, hizmetlerimizden herhangi birini kullanmak/almak ya da bir hibe veya sponsorluk almak için Bize gönderdiğiniz başvuruların/ taleplerin değerlendirilmesi

 

İletişim Bilgileri

Rızanız

Yasal ve yasal düzenleme yükümlülüklerine uyulması

 

İletişim Bilgileri

 

Mali Bilgiler

 

Yasal yükümlülük

Bir çevrimiçi ankete ya da temayül yoklamasına katılabilmeniz

 

Kayıt Verileri/

İletişim Bilgileri

Rızanız

Bizden talep etmiş olabileceğiniz ya da Bizim Size sağlamaya yasal olarak yetkili olabileceğimiz pazarlama materyalini Size sağlayabilmek

 

Pazarlama Verileri

Rızanız (buna ihtiyacımız olduğu durumlarda)

 

Verilerinizi gelecekte yukarıdakilerle tamamen ilgisiz yeni bir amaç için işlemeye ihtiyacımız olması durumunda, bu işlemeyi Size önceden bildireceğiz ve bu işlemeyle ilgili (aşağıda açıklanan) haklarınızı kullanabileceksiniz.

Son olarak, Sizinle ilgili bazı Kişisel Veriler olmaksızın, Bizden beklediğiniz hizmetlerin bazılarını ya da tamamını sağlayacak, hatta Sitemizin tam işlevselliğini garanti edecek konumda olmayabileceğimizi not ediniz.

RIZAYA DAİR ÖZEL NOT

Her türlü tereddüdü gidermek için, diğer bir yasal gerekçeye (örneğin, bir kamu menfaati ya da Bize verilen resmi yetki) dayanamadığımız ya da dayanmamayı seçtiğimiz sınırlı durumlarda, Kişisel Verilerinizi Sizin rızanızı esas alarak işleyeceğimize işaret etmek isteriz.

(Aldığımızı hiçbir zaman varsaymayacağımız ve fakat Sizden açık ve belirgin bir şekilde almış olacağımız) rızanızı esas alarak işlediğimiz durumlarda, RIZANIZI HERHANGİ BİR ZAMANDA GERİ ALMA HAKKINA SAHİPSİNİZ ve rızanızı Bize nasıl verdiyseniz o şekilde geri alabilirsiniz.

Rızanızı herhangi bir zamanda geri alma hakkınızı (aşağıdaki posta adresine ya da e-posta adresine göndereceğiniz bir yazıyla) kullanmanız durumunda, o aşamada, Kişisel Verilerinizi Sizin rızanıza ihtiyacımız olmaksızın işlemeye yasal olarak yetkili (hatta yükümlü) olabileceğimiz durumlarda, Kişisel Verilerinizi işlememiz için alternatif bir yasal dayanağın (örneğin, tabi olduğumuz bir yasal yükümlülük dayanağı) mevcut olup olmadığını tespit edeceğiz ve böyle bir yasal dayanak mevcutsa, buna göre Size bildirimde bulunacağız.

Sizden Kişisel Veriler talep ettiğimizde, bu talebi her zaman geri çevirebilirsiniz; ancak, talep edilen hizmetleri sağlamak için talep ettiğimiz gerekli verileri Bize sağlamayı reddettiğiniz durumda, (özellikle de yararlanacağımız tek yasal gerekçe Sizin rızanız olduğunu durumda) o hizmetleri Size sağlayamayabiliriz.

Sadece konuya açıklık getirmek için, rızanın, Kişisel Verilerinizi işlememize izin veren tek gerekçe olmadığını belirtmek isteriz. Yukarıdaki bir önceki bölümde, Kişisel Verilerinizi belirli amaçlar için işlerken dayandığınız çeşitli gerekçelere işaret etmiştik.

KİŞİSEL VERİLERİN DOĞRULUĞU

Sizin hakkınızda tuttuğumuz Kişisel Verileri güncel ve mümkün olduğunca doğru tutmak için her türlü makul gayret sarf edilir. Sizin hakkınızda tuttuğumuz bilgileri, aşağıda açıklanan şekilde Bizimle iletişime geçerek herhangi bir zamanda kontrol edebilirsiniz. Yanlışlıklar bulursanız, bunları düzelteceğiz ve gerekli durumlarda bunları gereken şekilde sileceğiz. İlgili verilerin korunması yasası itibarıyla yasal haklarınızın ayrıntılı bir listesi için lütfen aşağıya bakınız.

DOĞRUDAN PAZARLAMA

Pazarlamayla ilgili postaları, mesajları ve diğer iletişimleri yalnızca bunu yasal olarak yapmaya yetkili olduğumuz durumlarda göndeririz. Çoğu durumda bunu yapmak için Sizin rızanıza dayanırız (özellikle elektronik iletişim araçları kullandığımız durumlarda). Herhangi bir zamanda Bizden artık doğrudan pazarlama iletişimleri almak istemezseniz, aşağıdaki bilgiler üzerinden Bizimle iletişime geçerek Bizi haberdar edin ya da Sitelerimizin ya da Uygulamalarımızın (ilgiliyse) herhangi birindeki tercihlerinizi güncelleyin.

(Bunu yapmaya yasal olarak yetkili olduğumuz durumlarda) elektronik iletişim araçlarıyla gönderilen doğrudan pazarlama durumunda, bu tür iletişimlerden çekilmenin (ya da aboneliği kaldırmanın) kolay bir yolu Size sağlanacaktır.

Bize vermiş olduğunuz bir rızayı geri almanız ya da Bizden bu tür doğrudan pazarlama materyali almaya itiraz etmeniz halinde dahi (Sizin rızanıza ihtiyacımız olmayan durumlarda), çekilemeyeceğiniz bazı önemli iletişimleri yine de zaman zaman Size göndermemiz gerekebilir.

ÜÇÜNCÜ ÜLKELERE AKTARMALAR

Genel bir kural olarak, Sizin hakkınızda işlediğimiz (Site, Uygulamalardan herhangi biri ya da başka araçlar yoluyla toplanmış) veriler, Avrupa Birliği (AB)/Avrupa Ekonomik Bölgesi (AEB) dahilinde ya da Avrupa Komisyonu’nun yeterli düzeyde koruma sağladığını kabul ettiği diğer bir AEB dışı ülkede (‘beyaz listedeki’ ülkeler denen bu ülkelerin listesi burada verilmiştir: https://ec.europa.eu/info/law/law-topic/data-protection_en) depolanacak ve işlenecektir.

Bazı durumlarda, Kişisel Verilerinizi, Avrupa Komisyonu’nun yeterli düzeyde bir koruma sağladığını değerlendirmediği bir AEB dışı ülkeye (örneğin, orada bulunan bir ya da daha fazla veri işleyicimize) aktarmamız gerekebilir. Örneğin, arzu ettiğiniz bir işlemin gerçekleştirilmesi için Kişisel Verilerinizi AEB dışındaki bankalara ifşa etmemiz gerekebilir.

Bu gibi durumlarda, her durumda uyguladığımız her türlü uygun koruma önlemlerinden ayrı olarak, Kişisel Verilerinizi korumak için ilave yeterli önlemler oluşturduk. Örneğin, verilerin alıcısının, Kişisel Verilerinizin bir AEB içi aktarmaymış gibi korunması için tasarlanmış AB Standardı Sözleşme Maddeleriyle (AB Model Sözleşme Maddeleri) bağlı olmasını sağladık. Bizimle aşağıda açıklandığı gibi iletişime geçerek bu önlemlerin bir kopyasını alma hakkına sahipsiniz.

İNTERNET İLETİŞİMLERİ

İnternet yoluyla gönderilen verilerin, bilgilerin göndericisinin ve alıcısının aynı ülkede bulunduğu durumda bile uluslararası sınırlardan geçerek iletilebileceğini biliyorsunuzdur. Kişisel Verilerle bağlantılı olarak, Kişisel Verileri almamızdan önce, Kişisel Verilerin Sizden Bize Avrupa Birliği’nde mevcut olandan daha düşük düzeyde bir veri koruması sahip bir ülke üzerinden ve herhangi bir teknolojik araçla (örneğin, WhatsApp, Skype, Dropbox vb.) aktarımları dahil, ancak bununla sınırlı olmamak üzere, Sizin ya da üçüncü bir tarafın yaptığı ya da yapmayı atladığı herhangi bir şeyden sorumlu tutulamayız.

Dahası, verilerinizin internet yoluyla iletilmeleri sırasında güvenliği konusunda hiçbir sorumluluk ya da yükümlülük kabul etmeyeceğiz, meğerki sorumluluğumuz Malta’da yürürlükte olan bir yasadan sarih olarak kaynaklanıyor olsun.

İZİN VERİLEN İFŞALAR

Bu Gizlilik Politikasında yer alan herhangi bir şeye halel gelmeksizin ve tam şeffaflık adına, işlediğimiz Sizinle ilgili herhangi bir alakalı Kişisel Veriyi (bazı durumlarda alakalı IP adresleri dahil) AB/AEB içindeki ya da dışındaki yetkili üçüncü taraflara,

  1. sahtekârlığın önlenmesi, tespiti ya da bastırılması amacıyla (örneğin, Kendiniz hakkında sahte ya da yanıltıcı bilgiler verirseniz ya da başka birinin kimliğine bürünmeye teşebbüs ederseniz, Sizin hakkımızda elimizde bulunan bilgileri, eylemlerinize dair her türlü araştırma ve soruşturmaya yardımcı olmak için ifşa edebiliriz);
  2.  MTA’nın bir yeniden yapılandırmada, devirde ya da başka bir Devlet dairesiyle ya da kurumuyla birleştirmede yer alması durumunda;
  3. Haklarımızı (mülkiyet hakkı dahil) ve güvenliğimizi, Sitemizin Kullanıcılarının ve halkın haklarını ve güvenliğini, hatta Sizin haklarınızı ve güvenliğinizi korumak ve savunmak;
  4. Sitemizin suiistimale, kötüye kullanıma ya da yetkisiz kullanıma karşı korunması;
  5. Bizimle akdettiğiniz bir sözleşmenin ifası için gerekli olabilecek herhangi bir amaç için (üçüncü taraflarca hizmetler temin edilmesi talebi dahil) ya da bir sözleşmenin akdedilmesinde önce talep ettiğiniz adımların atılması için;
  6. Kişisel Veriler için gönderilen bir Mahkeme celbine ya da emrine ya da benzeri bir resmi talebe cevaben doğabilecek yasal yükümlülüklere uymak için ya da
  7. ilgili yasa tarafından ya da kapsamında spesifik olarak izin verilebilecek ya da gerekli olabilecek diğer hususlar

dahil, ancak bunlarla sınırlı olmamak üzere, ifşa etme (ve sair şekilde işleme) hakkını, şayet bu tür ifşalara Verilerin Korunması Yasalarında (rızanızı vermiş olun ya da olmayın) imkân veriliyorsa, saklı tutuyoruz.

KİŞİSEL VERİLERİN DİĞER KATEGORİLERDEKİ ALICILARLA PAYLAŞILMASI

Alakalı veriler, MTA’nın üyelerine ve personeline, Malta Merkezi Hükümeti bünyesindeki diğer kurumlara ve/veya diğer devlet dairelerine, teşkilatlarına ya da benzeri kuruluşlara ve/veya bu Gizlilik Politikasında sıralanan amaçlardan herhangi birine uygun olması halinde, Avrupa Birliği dahilinde yerleşik alt yüklenicilere (Sitenin işlevselliğini ve/veya talep edebileceğiniz hizmeti kolaylaştıran hizmet sağlayıcılarımız dahil) de ifşa edilecek ya da onlarla paylaşılacaktır. Kişisel Bilgiler tarafımızdan yalnızca Bizden talep ettiğiniz hizmetleri sağlamak için ya da diğer bir meşru nedenle (Sizin rızanızı gerektirmeyen izin verilen ifşalar dahil) paylaşılacaktır.

Bu tür izin verilen ifşalar, Verilerin Korunması yasalarına uygun olarak yapılacaktır (örneğin, bütün işleyicilerimiz, aldıkları bilgileri gizli tutma ve çalışanlarının/personelinin de benzer yükümlülüklerle bağlı olmalarını sağlama yükümlülüğü dahil, söz konusu Verilerin Korunması Yasalarındaki gereklerle sözleşmesel olarak bağlıdırlar). Bahsedilen hizmet sağlayıcıları (işleyicilerimiz) ayrıca diğer birçok yükümlülükle (özellikle, GVKY’nin 28. Maddesi) de bağlıdırlar.

Kişisel Verileriniz, Sizin rızanız olmadıkça, asla üçüncü tarafların pazarlama amaçları için üçüncü taraflarla paylaşılmayacaktır.

Kişisel Verilerinizi ifşa edebileceğimiz ve/veya paylaşabileceğimiz üçüncü taraflar, bu Gizlilik Politikasının tarihi itibarıyla, şunlardır:

GÜVENLİK ÖNLEMLERİ

(MITA ile iş birliği halinde) tutabileceğimiz kişisel bilgiler, iç güvenlik politikamıza ve yasaya uygun olarak güvenli bir şekilde tutulacaktır.

Sizinle ilgili olarak işleyebileceğimiz herhangi bir ve/veya bütün Kişisel Verilerin gizliliğini korumak için makul gayretleri sarf edeceğiz ve Kişisel Verilerinizin

  • yetkisiz erişimden;
  • uygunsuz kullanımdan ya da ifşadan;
  • yetkisiz değiştirmeden;
  • meşru olmayan imhadan ya da kazaen zıyadan

korunmasını sağlamak için teknik, fiziki ve idari prosedürlerimizi düzenli olarak gözden geçirip güçlendireceğiz.

Bu amaçla, kontrolümüz altında bulunan Kişisel Verileri korumak için güvenlik politikaları, kuralları ve teknik ve organizasyonel önlemler oluşturduk. Kişisel Verilere erişebilen ve Kişisel Verilerin işlenmesiyle ilişkili olan bütün üyelerimiz, personelimiz ve veri işleyicilerimiz (Avrupa Birliği içinde yerleşik bulut hizmeti sağlayıcıları dahil) ilaveten (sözleşme tahtında) Kullanıcılarımızın ya da alıcılarımızın Kişisel Verilerinin gizliliğine saygı duymakla, yanı sıra Verilerin Korunması Yasalarının yüklediği diğer yükümlülüklerle yükümlüdürler.

Bütün bu yukarıda belirtilenlere rağmen, bir veri iletiminin ya da bir depolama sisteminin 0 güvenli olabilmesini garanti edemeyiz. Güvenlik önlemlerimiz hakkında daha fazla bilgi için lütfen aşağıda belirtilen şekilde bizimle iletişime geçin.

(Bu Gizlilik Politikasında açıklandığı şekilde) bilgilerinize izin verilen erişime sahip olan yetkili üçüncü tarafların ve harici/üçüncü taraf hizmet sağlayıcıların, işlenen Kişisel Verilerin yetkisiz ya da kazaen ifşadan, kayıptan ya da imhadan ve meşru olmayan biçimlerde işlemeden korunması için gerekli olabilecek uygun teknik ve organizasyonel güvenlik önlemlerini bilhassa uygulamak zorundadırlar.

Yukarıda belirtildiği gibi, bahsedilen hizmet sağlayıcılar (veri işleyicilerimiz) Verilerin Korunması Yasaları (özellikle, GVKY’nın 28. Maddesi) çerçevesinde başka birçok yükümlülükle bağlıdırlar.

SAKLAMA SÜRELERİ

Kişisel Verilerinizi (verilerin ilk başta elde edilme amacını dikkate alarak) yalnızca gerekli olduğu süre boyunca saklayacağız. Neyin ‘gerekli’ olduğunu belirlemek için kullandığımız kriterler, söz konusu belli Kişisel Veriye ve Sizinle olan spesifik ilişkimize (ilişkinin süresi dahil) bağlıdır.

Normal uygulamamız, bazı Kişisel Verileri belli bir süre saklamamıza izin veren, hatta saklamakla yükümlü kılan spesifik bir AB ve/veya Malta yasası (veya yasaları) (örneğin, vergi ya da şirket yasaları) mevcut olup olmadığını belirlemektir (bu durumda, Kişisel Verileri söz konusu yasada belirtilen azami süre boyunca saklayacağız). Örneğin, ‘muhasebe kayıtları’ sayılabilecek veriler on (10) yıl boyunca saklanmak zorundadır.

Ayrıca, Sizin tarafınızdan ve/veya üçüncü taraflarca Bize karşı dava konusu edilebilecek yasalar ve/veya sözleşme hükümleri mevcut olup olmadığını ve mevcutsa, bu tür davalar için zamanaşımı sürelerinin ne olduğunu (genelde beş (5) yıldır) belirlememiz gerekebilir. İkinci durumda, kendimizi Sizin tarafınızdan ve/veya üçüncü taraflarca yöneltilen taleplere, itirazlara ya da diğer davalara karşı korumak için ihtiyaç duyabileceğimiz ilgili Kişisel Verileri gerekli olan bu süre boyunca saklayacağız.

Kişisel Verilerinize Bizim tarafımızdan artık ihtiyaç duyulmadığı durumda, söz konusu Kişisel Verileri ya güvenli bir şekilde sileceğiz ya da anonim hale getireceğiz.

ARAŞTIRMA VE İSTATİSTİK AMAÇLARI İÇİN İŞLEME

Kullanıcı ya da alıcı bilgilerinin kullanıldığı araştırmalar ve istatistikler yalnızca Kullanıcılarımızın ve/veya alıcılarımızın ihtiyaçlarını anlayabilmemiz, hizmetlerimizi/ faaliyetlerimizi geliştirmek ve iyileştirmek ve/veya MTA’nın amacına hizmet eden insani amaçlar için yapılır. Her halükârda, önceden Sizden yasal olarak almak zorunda olduğumuz bir rızanın her zaman alınmasını sağlayacağız. Diğer bütün durumlarda olduğu gibi, gerekli olabilecek bütün uygun koruma önlemlerinin alınmasını da sağlayacağız.

ÜÇÜNCÜ TARAF KAYNAKLARA LİNKLER

Üçüncü taraf web sitelerine sağladığımız linkler açık bir şekilde işaretlenmiştir ve söz konusu web sitelerinin içeriğinden (uygulanan gizlilik politikaları ya da her türlü veri işleme işlemleri dahil) hiçbir şekilde sorumlu değiliz (ne de içeriği onaylamış sayılabiliriz). Bu tür üçüncü taraf web sitelerinin gizlilik politikalarını okumanızı öneririz.

ÇEREZLER

Sitemizi ziyaret ettiğinizde, belirli kategorilerdeki Kişisel Bilgileri, çerezler ve benzeri teknolojiler kullanılması suretiyle otomatik olarak toplarız.

MTA, web kapımızı ziyaret ettiğinizde, her bir oturum için ‘çerezler’ yaratır. Bu çerezler, bir web sayfasına girdiğinizde internet tarayıcınıza gönderilen bilgileri -bir web sayfasıyla birlikte- depolar. İnternet tarayıcınız çerez bilgilerini yalnızca çerezin kaynaklandığı alana -yani Visitmalta’ya- geri gönderecektir; başka hiçbir web sitesi bu bilgileri talep edemez. Visitmalta web kapısına döndüğünüzde, çerez, yeni talebinizle birlikte, web sunucusuna geri gönderilir.

REŞİT OLMAYANLAR

Sitemizin ve hizmetlerimizin on sekiz (18) yaşından küçükler tarafından kullanılmaları amaçlanmamaktadır, dolayısıyla bu kişilerden kasıtlı olarak asla herhangi bir Kişisel Veri toplamayız. Reşit değilseniz, Sitemizi kullanmak ve hizmetlerimizden yararlanmak için lütfen anne-babanıza ya da yasal vasinize danışın ve onun iznini alın.

On sekiz (18) yaşından küçük kişilerden aldığımız Kişisel Verilerin uygun izinle gönderildiklerini ve göndericinin bu izne sahip olduğunu talebimiz üzerine herhangi bir zamanda gösterebileceğini kabul edeceğiz.

VERİLERİN KORUNMASI YASALARI KAPSAMINDAKİ HAKLARINIZ

Bize ilettiğiniz bir talebi ele almadan önce, kimliğinizi doğrulamamız gerekebilir. Her halükârda, taleplerinizi makul olarak mümkün olan en kısa zamanda yerine getirmeye çalışacağız.

Yukarıdaki Saklama Süreleri bölümünde açıklandığı gibi, bazı Kişisel Verileri yasal saklama yükümlülüklerimize uymak, ama aynı zamanda değiştirme ya da silme talebinizden önce talep ettiğiniz işlemleri tamamlamak için tutmamız gerekebilir.

Yasadan doğan çeşitli haklarınız arasında şunlar vardır:

Erişim Hakkınız

Sizi ilgilendiren Kişisel Veriler işleyip işlemediğimizi teyit etmemizi herhangi bir zamanda bizden talep edebilirsiniz ve işliyorsak, o Kişisel Verilere ve aşağıdaki bilgilere erişme hakkını elde edersiniz:

  • Hangi Kişisel Verilere sahibiz,
  • O verileri neden işliyoruz,
  • O verileri kime ifşa ediyoruz,
  • O verileri (mümkünse) ne kadar süre tutmayı öngörüyoruz,
  • O verileri yurtdışına aktarıp aktarmadığımız ve o verileri korumak için aldığımız önlemler,
  • Haklarınızın neler olduğu,
  • Nasıl şikâyette bulunabileceğiniz,
  • Kişisel Verilerinizi nereden aldığımız.

Talebiniz üzerine, (kendi hak ve özgürlüklerimiz dahil, başkalarının hak ve özgürlüklerini olumsuz olarak etkilemeksizin) işlenmekte olan Kişisel Verilerin bir kopyasını talebinizin alınmasını izleyen bir (1) ay içinde -bu süre, taleplerin karmaşıklığına ve sayısına bağlı olarak gerektiğinde iki (2) aya kadar uzatılabilir- Size temin edeceğiz. Bu sürenin uzatıldığını, talebinizi almamızı izleyen bir (1) ay içinde, gecikmenin nedenleriyle birlikte, Size bildireceğiz.

Düzelttirme Hakkınız

Kişisel Verileri düzeltmemizi ve Sizinle ilgili eksik Kişisel Verilerin tamamlamamızı Bizden talep etme hakkına sahipsiniz. Veriyi düzelttirmeden önce verinin doğruluğunu doğrulamak isteyebilirsiniz.

Sildirme Hakkınız (Unutulma Hakkı)

Kişisel Verilerinizi silmemizi isteme hakkına sahipsiniz ve Biz bu isteğinizi gecikmeksizin yerine getireceğiz, ancak yalnızca şu durumlarda:

  • Kişisel Verilerin toplandıkları amaçlar için artık gerekli olmaması ya da
  • Rızanızı (Kişisel Verilerinizi rızanıza dayalı olarak işlediğimiz durumlarda) geri almanız ve Bizim Kişisel Verilerinizi işlemek için başka bir yasal gerekçeye sahip olmamamız ya da
  • İtiraz etme hakkınızı (aşağıda açıklanmıştır) başarıyla kullanabilecek durumda olmanız ya da
  • Kişisel Verilerinizin yasaya aykırı olarak işlenmiş olması ya da
  • Bizim tabi olduğumuz bir yasal yükümlülüğün mevcut olması ya da
  • Bazı çocuk haklarıyla ilgili özel durumların mevcut olması.

Her halükârda, Kişisel Verilerinizin

  • İfade özgürlüğünün ve bilgilendirilme hakkının kullanılması için ya da
  • Tabi olduğumuz bir yasal yükümlülüğe (verileri saklama yükümlülüklerimiz dahil, ancak bunlarla sınırlı değil) uymak için ya da
  • Kamu menfaatine yürütülen bir görevin ifası için ya da
  • Halk sağlığı alanında kamu menfaati gerekçeleriyle ya da
  • Kamu menfaati için, bilimsel ya da tarihsel araştırma amaçları için ya da istatistiki amaçlar (belirli koşullarda) için arşivleme amaçlarıyla ya da
  • Yasal davaların açılması, yürütülmesi ya da savunulması için gerekli olması halinde, silme talebinize yasal olarak uymak zorunda olmayacağız.

Verileri Kısıtlama Hakkınız

 Kişisel Verilerinizi kısıtlama (yani, depolanmalarını ancak bundan böyle işlenmemelerini) talep etme hakkına sahipsiniz, ancak yalnızca aşağıdaki durumlarda:

  • Kişisel Verilerinizin doğruluğunun, Kişisel Verilerin doğruluğunu doğrulamamıza olanak sağlayacak bir süre için çekişmeli olması (yukarıdaki verileri düzelttirme hakkı’na bakınız) ya da
  • İşlemenin yasaya aykırı olması ve Kişisel Verilerinizin silinmesine itiraz etmeniz ya da
  • Kişisel Verilere, toplandıkları amaçlar için artık ihtiyaç duymamamız, ancak Sizin Kişisel Verilere hukuki davaların açılması, yürütülmesi ya da savunulması için ihtiyaç duymanız ya da
  • İtiraz etme hakkınızı kullanmanız ve Bizim itirazınızı meşru olarak yok sayma gerekçelerimizin doğrulanmasının sürüyor olması.

Kişisel Verilerinizin depolanması hariç olmak üzere, kısıtlama talebinizin ardından, Kişisel Verilerinizi sadece

  • Rızanızı aldığımız durumlarda ya da
  • Hukuki davaların açılması, yürütülmesi ya da savunulması için ya da
  • Diğer bir gerçek ya da tüzel kişinin haklarının korunması için ya da
  • Önemli kamu menfaati gerekçeleriyle

 işleyebiliriz.

Verilerin Taşınabilirliği Hakkınız

(Bize vermiş olduğunuz) Kişisel Verilerinizi Size yapılandırılmış, yaygın olarak kullanılan, makineyle okunabilen bir formatta vermemizi ya da (teknik olarak yapılabilir olduğu durumda) Kişisel Verilerinizin doğrudan diğer bir veri sorumlusuna ‘taşınmasını’, bunun başkalarının haklarını ve özgürlüklerini olumsuz etkilememesi şartıyla, Bizden talep etme hakkına sahipsiniz. Bu hak yalnızca aşağıdaki durumlar için geçerlidir:

  • İşlemenin Sizin rızanıza ya da Sizinle olan bir sözleşmenin ifasına dayalı olması ve
  • İşlemenin otomasyon araçlarıyla yapılıyor olması.

Rızayı Geri Alma Hakkınız (rızaya dayandığımız durumda)

(Herhangi bir zamanda kullanabileceğiniz) bu hak hakkında daha ayrıntılı bilgi için Rızaya Dair Özel Not’a bakınız.

Belirli İşlemelere İtiraz Etme Hakkınız

Kişisel Verilerinizi yalnızca 1) kamu menfaati için yürütülen bir görevin ifası için gerekli olduğunda ya da 2) Bize verilen resmi yetkinin kullanılmasında yürütülen bir görevin ifası için gerekli olduğunda işlediğimiz durumlarda, Kişisel Verilerinizin Bizim tarafımızdan işlenmesine itiraz etme hakkına sahipsiniz. Bir itirazda bulunulduğunda, verilerin işlenmesi, Bizler veri sorumlusu olarak verilerin işlenmeye devam edilmesini gerektiren, Sizin itirazlarınızın önüne geçen ikna edici ve meşru gerekçeler sunmadıkça, durdurulacaktır.

Verileriniz doğrudan pazarlama amaçları için kullanıldığında, Kişisel Verilerinizin işlenmesine -ki buna, doğrudan pazarlamayla ilgili olduğu ölçüde profil oluşturma dahildir- herhangi bir zamanda itiraz etme hakkına sahipsiniz.

Her türlü tereddüdü gidermek için, Kişisel Verilerinizi bir sözleşmenin ifası için gerekli olduğunda, tabi olduğumuz bir yasal yükümlülüğe uyum için gerekli olduğunda ya da hayati çıkarlarınızın ya da diğer bir gerçek kişinin çıkarlarının korunması için gerekli olduğunda işlediğimiz durumda, bu genel itiraz etme hakkının kullanılabilir olmayacağını belirtiriz.

Şikâyet Dilekçesi Verme Hakkınız

Uygun Verilerin Korunmasını Denetleme Kurumuna şikâyet dilekçeleri verme hakkına da sahipsiniz. Malta’daki yetkili kurum, https://idpc.or.mt/en/Pages/Home.aspx adresindeki Bilişim ve Veri Koruma Komiserliği’dir (OIDPC).

Sorunlarınızı ilk önce Bizimle çözmeye çalışmanızı rica ederiz (ama yine de, yukarıda belirtildiği gibi, herhangi bir zamanda yetkili kuruma başvurma hakkına sahipsiniz).

SİZDEN NE TALEP EDEBİLİRİZ

Uyguladığımız güvenlik önlemlerinden biri tanesi olarak, yukarıda açıklanan haklarınızı kullanmanızda size yardımcı olacak konumda olmadan önce, herhangi bir Kişisel Veriyi yetkisiz kişilere ifşa etmediğimizden ya da onlarla paylaşmadığımızdan emin olmak için kimliğinizi doğrulamaya ihtiyaç duyabiliriz.

BİR YANIT İÇİN SÜRE SINIRI

Bütün meşru taleplere, talebin alınmasını izleyen bir ay içinde yanıt vermeye çalışırız. Bazı özel durumlarda (örneğin, korunun karmaşık olması ya da Bize birden fazla talep göndermiş olmanız), yanıt vermemiz bir aydan daha uzun sürebilir. Bu gibi durumlarda, Size gerekli bildirimi yapacağız ve Sizin güncel tutacağız.

MTA BİLGİLERİ

Building SCM01, Suites 301-306, Smartcity Malta, Ricasoli SCM 1001, Kalkara, Malta adresinde bulunan Malta Tourism Authority [Malta Turizm Kurumu] Kişisel Verilerinizin Site yoluyla ya da yukarıda (ya da kısaltılmış gizlilik politikasında ya da Sizi buraya yönlendiren duyuruda) açıklanan şekilde işlenmesinden sorumlu veri sorumlusudur.

Gizlilik konusunda sorularınız/görüşleriniz varsa ya da kişisel haklarınızdan herhangi birini kullanmak isterseniz, dataprotection.MTA@visitmalta.com adresinde ya da Building SCM 01, Suites 301-306, SmartCity Malta, Ricasoli SCM 1001, Kalkara-Malta.

GÜNCELLEMELER

Tamamen kendi takdirimize bağlı olarak, bu Gizlilik Politikasının kısımlarını herhangi bir zamanda değiştirme, tadil etme, ekleme yapma ve/veya kaldırma hakkını saklı tutuyoruz. Sözleşmesel bir ilişkimiz olan mevcut bir alıcıysanız, bu Gizlilik Politikasında (yanı sıra Siteyle alakalı diğer hüküm ve şartlarda) yapılan değişiklikler tarafımızdan Size bildirilecektir. Ayrıca, Gizlilik Politikasının önceki sürümlerini incelemeniz için arşivleyip saklayacağız.

Sitemizin sözleşmesel ilişkimizin olmadığı ya da meşru olarak izlemediğimiz bir Kullanıcısı olarak, bu Gizlilik Politikasında yapılan güncellemeleri (ki genelde Sitede yayınlandıkları tarihte yürürlüğe girmiş sayılırlar), bu güncellemelere dair duyurularımızın Size ulaşmaması durumunda, düzenli olarak kontrol etmeniz Sizin menfaatinize olacaktır.

Son güncelleme tarihi: 24 Mayıs 2018