EREĞLİ ANADOLU OTELCİLİK TİCARET VE SANAYİ LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN KULLANILMASI, KORUNMASI VE İŞLENMESİ POLİTİKASI
İçindekiler
1)AMAÇ 4
2)KAPSAM 4
3)POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI 4
4)TANIM VE KISALTMALAR 5
5)ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİ İŞLENEN VERİ SAHİPLERİ 6
6)KİŞİSEL VERİLERİN KATEGORİZASYONU 8
7)KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR 10
7.1)KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI 10
7.1.1)İDARİ TEDBİRLER 11
7.1.2)TEKNİK TEDBİRLER 12
7.2)ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI 14
8)KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR 14
8.1) KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER 14
8.1.1)HUKUKA VE DÜRÜSTLÜK KURALINA UYGUN İŞLEME 14
8.1.)KİŞİSEL VERİLERİN DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMASINI SAĞLAMA 14
8.1.3)BELİRLİ, AÇIK VE MEŞRU AMAÇLARLA İŞLEME 15
8.1.4)İŞLENDİKLERİ AMAÇLA BAĞLANTILI, SINIRLI VE ÖLÇÜLÜ OLMA 15
8.1.5)İLGİLİ MEVZUATTA ÖNGÖRÜLEN VEYA İŞLENDİKLERİ AMAÇ İÇİN GEREKLİ OLAN SÜRE KADAR MUHAFAZA ETME 15
8.2)KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 15
8.2.1)KİŞİSEL VERİ SAHİBİNİN AÇIK RIZASININ BULUNMASI 15
8.2.2)KANUNLARDA AÇIKÇA ÖNGÖRÜLMESİ 16
8.2.3)FİİLİ İMKANSIZLIK SEBEBİYLE İLGİLİNİN AÇIK RIZASININ ALINMASI 16
8.2.4)SÖZLEŞMENİN KURULMASI VEYA İFASIYLA DOĞRUDAN İLGİLİ OLMASI 16
8.2.5)ŞİRKETİN HUKUKİ YÜKÜMLÜLÜĞÜNÜ YERİNE GETİRMESİ 16
8.2.6)KİŞİSEL VERİ SAHİBİNİN KİŞİSEL VERİSİNİ ALENİLEŞTİRMESİ 16
8.2.7)BİR HAKKIN TESİSİ VEYA KORUNMASI İÇİN VERİ İŞLEMENİN ZORUNLU OLMASI 16
8.2.8)ŞİRKETİMİZİN MEŞRU MENFAATİ İÇİN VERİ İŞLEMENİN ZORUNLU OLMASI 16
8.3)ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ 16
8.4) KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI 17
9)KİŞİSEL VERİLERİN AKTARILMASI 18
9.1)KİŞİSEL VERİLERİN AKTARILMASI 20
9.2) ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI 20
9.3) KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI 21
10)KİŞİSEL VERİLERİN İŞLENMESİ VE SAKLANMASI 21
11)ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 21
12)KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR 23
12.1)OTEL BİNASI GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ 24
12.1.1)OTEL BİNASI GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ 24
12.1.2)KAMERA İLE İZLEME FAALİYETİNİN YASAL DAYANAĞI 24
12.1.3)KİŞİSEL VERİLERİN KORUNMASI HUKUKUNA GÖRE GÜVENLİK KAMERASI İLE İZLEME FAALİYETİ YÜRÜTÜLMESİ 24
12.1.4)KAMERA İLE İZLEME FAALİYETİNİN DUYURULMASI 24
12.1.5)KAMERA İLE İZLEME FAALİYETİNİN YÜRÜTÜLME AMACI VE AMAÇLA SINIRLILIK 25
12.1.6)ELDE EDİLEN VERİLERİN GÜVENLİĞİNİN SAĞLANMASI 25
12.1.7)KAMERA İLE İZLEME FAALİYETİ İLE ELDE EDİLEN KİŞİSEL VERİLERİN MUHAFAZA SÜRESİ 25
12.1.8)KAMERA İLE İZLEME FAALİYETİ İLE ELDE EDİLEN BİLGİLERE KİMLERİN ERİŞEBİLDİĞİ VE BUNLARIN KİMLERE AKTARILDIĞI 25
12.2)OTEL ZİYARETÇİLERİMİZE VE MİSAFİRLERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI 25
12.3)İNTERNET SİTESİNDE YER ALAN ÇEREZLER ÜZERİNDEN TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ 26
12.4) COVID-19 (KORONAVİRÜS) SALGIN HASTALIĞI SEBEBİYLE KİŞİSEL VERİLERİNİZİN İŞLENMESİ 26
12.4.1) COVID-19 TEDBİRLERİ KAPSAMINDA ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİ İŞLENEN VERİ SAHİPLERİ 26
12.4.2) COVID-19 TEDBİRLERİ KAPSAMINDA KİŞİSEL VERİLERİN KATEGORİZASYONU 27
12.4.3) COVID-19 TEDBİRLERİ KAPSAMINDA İŞLENEN KİŞİSEL VERİLERİN AKTARILMASI 28
12.4.4) COVID-19 TEDBİRLERİ KAPSAMINDA ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI 28
12.4.4) COVID-19 TEDBİRLERİ KAPSAMINDA ELDE EDİLEN KİŞİSEL VERİLERİN MUHAFAZA SÜRESİ 29
13)VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI 29
13.1)KİŞİSEL VERİ SAHİBİNİN HAKLARI 29
13.2)KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER 29
13.3)KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI 30
13.4)ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ 31
13.5)KİŞİSEL VERİ SAHİBİNİN KİŞİSEL VERİLERİ KORUMA KURULU’NA ŞİKAYETTE BULUNMA HAKKI 31
16)POLİTİKA’NIN YÜRÜRLÜĞÜ 31
17)VERİ SORUMLUSUNUN KİMLİĞİ 31
1)AMAÇ
EREĞLİ ANADOLU OTELCİLİK TİCARET VE SANAYİ LİMİTED ŞİRKETİ (“Büyük Anadolu Didim Resort Hotel” veya “Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”, “İlgili Mevzuat” veya “Kanun”) yürürlüğe girdiği tarihten itibaren (7 Nisan 2016), ticari faaliyetlerimizi yerine getirirken herhangi bir şekilde temas ettiğimiz gerçek kişilere (müşterilere, çalışanlara ve ilişki içinde olduğumuz gerçek kişilere) ait kişisel verilerin korunmasına ve bu çerçevede KVKK’da yer alan gerekliliklerin eksiksiz olarak yerine getirilmesine büyük önem vermekteyiz.
Bu Politika’nın temel amacı, Büyük Anadolu Didim Resort Hotel tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimizi, çalışanlarımızı, çalışan adaylarımızı, ziyaretçilerimizi, işbirliği içinde olduğumuz kurumların yetkilileri ile çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.
2)KAPSAM
Bu Politika; günübirlik tesis kullanıcılarının, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, şirketimiz tarafından hizmet alınan kişilerin, otelimizde konaklayanların, tedarikçi çalışanlarının, tedarikçi yetkililerinin, acenta şirketi yetkililerinin, acenta şirketi çalışanlarının, günübirlik tesis kullanıcılarının, firma yetkililerinin, kiracılarımızın, kiraya verenin, iletişime geçenlerin, hissedar/ortakların, idari kurum yetkililerinin, şirket alacaklılarının ve borçlularının, organizasyon sahiplerinin ve üçüncü kişilerin ve veri ilişkisi içerisine gireceğimiz üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkin olup, Büyük Anadolu Didim Resort Hotel’in tüm süreçlerinde uygulanır.
3)POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
4)TANIM VE KISALTMALAR
| KISALTMA | TANIM |
| KİŞİSEL VERİ | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| KİŞİSEL VERİLERİN İŞLENMESİ | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| KURUL | Kişisel Verileri Koruma Kurulu. |
| ÖZEL NİTELİKLİ KİŞİSEL VERİ | Kişilerin ırkı etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
| VERİ SAHİBİ/İLGİLİ KİŞİ | Kişisel verisi işlenen gerçek kişi. |
| VERİ İŞLEYEN | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
| VERİ SORUMLUSU | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
| AÇIK RIZA | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| ÇALIŞAN | Büyük Anadolu Didim Resort Hotel çalışanı olan gerçek kişiler. |
| ÇALIŞAN ADAYI | Büyük Anadolu Didim Resort Hotel çalışanı olmayan ancak başvuru nedeniyle Büyük Anadolu Didim Resort Hotel çalışan adayı statüsünde olan gerçek kişiler. |
| POLİTİKA | Ereğli Anadolu Otelcilik Ticaret ve Sanayi Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası. |
| KANUN | 7 Nisan 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
| VERİ SAHİBİ BAŞVURU FORMU | Veri sahiplerinin KVKK m.11’de yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu. |
| VERİ SORUMLUSUNA BAŞVURU USUL VE ESASLARI HAKKINDA TEBLİĞ | 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ. |
| AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİNDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLİĞ | 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren, 28 Nisan 2019 tarihli ve 30758 sayılı Resmi Gazete’de yayınlanan tebliğ ile değişikliye uğrayan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ. |
5)ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİ İŞLENEN VERİ SAHİPLERİ
Büyük Anadolu Didim Resort Hotel Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamı dâhilinde olan ve Büyük Anadolu Didim Resort Hotel tarafından kişisel verileri işlenen veri sahipleri aşağıda gruplandırılmıştır:
- Büyük Anadolu Didim Resort Hotel’in Hissedar/Ortakları
Büyük Anadolu Didim Resort Hotel’in hissedarı olan gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel Çalışanları
Büyük Anadolu Didim Resort Hotel tarafından yürütülen etkinlik, çalışan memnuiyeti, insan kaynakları, denetim, bilgi teknolojileri ve güvenliği, hukuki uyum, ticari vb. faaliyetler çerçevesinde kişisel verileri işlenen ve Büyük Anadolu Didim Resort Hotel ile arasında iş akdi bulunan gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel Tedarikçisi; Tedarikçi Çalışanı ve Tedarikçi Yetkilisi
Büyük Anadolu Didim Resort Hotel’in ticari faaliyetlerini yürütürken, emir ve talimatlarına uygun olarak sözleşme temelli olarak Büyük Anadolu Didim Resort Hotel’e ürün veya hizmet sunan taraf çalışanı, yetkilisi veya hissedarı olan gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel’in İş İlişkisi Kurduğu Acenta Yetkilisi Ve Çalışanları
Büyük Anadolu Didim Resort Hotel’in ticari faaliyetlerini yürütmek ve müşteri potansiyelini arttırmak amacıyla iş ilişkisi içerisinde bulunduğu gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel’in İş İlişkisi Kurduğu Firma Yetkilileri
Büyük Anadolu Didim Resort Hotel’in yürüttüğü ticari ve iş faaliyetleri kapsamındaki hizmetlerinden yararlanan tüzel kişi yetkilisi gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel’in Kiracısı
Büyük Anadolu Didim Resort Hotel’in tesis içerisinde bulunan taşınır veya taşınmazlarını kiraladığı gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel Kiraya Vereni
Büyük Anadolu Didim Resort Hotel’in faaliyet gösterdiği taşınmazı kiraladığı gerçek kişi.
- İdari Kurum Yetkilileri
Büyük Anadolu Didim Resort Hotel’in ruhsat, sertifika v.b gibi kanunen almak zorunda olduğu resmi belgeler sebebiyle kişisel verileri işlenen gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel’in Alacaklı ve Borçlusu
Büyük Anadolu Didim Resort Hotel’in ticari faaliyetleri dolayısıyla alacaklı veya borçlu olduğu gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel’in Seberst Mali Müşaviri Ve Yeminli Mali Müşaviri
Büyük Anadolu Didim Resort Hotel’in muhasebe işlemlerinin yürütülmesi için görevli gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel’in Avukatı
Büyük Anadolu Didim Resort Hotel’in hukuki uyuşmazlıklarının yürütülmesi için görevlendirilmiş gerçek kişi.
- Büyük Anadolu Didim Resort Hotel’in İlaçlama Firması Çalışanı
Büyük Anadolu Didim Resort Hotel’in tesis içerisinde ilaçlama yapılması için sözleşme ilişkisi kurduğu gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel Müşterileri (Konaklayanları, Katılımcıları)
Büyük Anadolu Didim Resort Hotel’in sunduğu hizmetler ve etkinlikler kapsamında Büyük Anadolu Didim Resort Hotel ile hizmet sözleşmesi kurmuş olan gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel Potansiyel Müşterileri (Konaklayanları)
Büyük Anadolu Didim Reosrt Hotel’in sunmuş olduğu hizmetlerin tanıtımı ve kampanya oluşturulması kapsamında hedef kitle belirlediği gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel Çalışan Adayları
Büyük Anadolu Didim Resort Hotel ile iş akdi kurulmamış ancak kurulmak üzere Büyük Anadolu Didim Resort Hotel’e herhangi bir şekilde iş başvurusunda bulunmuş ve özgeçmiş ve kişisel bilgilerini sunan gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel Ziyaretçileri
Büyük Anadolu Didim Resort Hotel binasını veya Büyük Anadolu Didim Resort Hotel tarafından işletilen internet sitesini ziyaret eden gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel Web Sitesi Ziyaretçileri
Büyük Anadolu Didim Resort Hotel’in web sitesi aracılığı ile Büyük Anadolu Didim Resort Hotel ile iletişime geçenler.
- Büyük Anadolu Didim Resort Hotel Tesislerini Günübirlik Kullananlar
Büyük Anadolu Didim Resort Hotel’in tesislerinde yürüttüğü faaliyetlerden günübirlik faydalanan gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel Organizasyon Sahipleri
Büyük Anadolu Didim Resort Hotel bünyesinde düzenlenen etkinlik ve organizasyonlar kapsamında, Büyük Anadolu Didim Resort Hotel ile hizmet sözleşmesi kurmuş olan gerçek kişiler.
- Kayıt Altına Alınanlar
Büyük Anadolu Didim Resort Hotel’in tesis içerisinde ve çevresinde güvenliği sağlamak amacıyla kullandığı kameralar vasıtasıyla kayıtlara geçen gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel İle İletişime Geçenler
Büyük Anadolu Didim Resort Hotel’in ticari faaliyetleri ve hizmetleri konusunda bilgi almak için şirketimizle iletişim kuran gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel’in İşyeri Hekimi
Büyük Anadolu Didim Resort Hotel bünyesinde sağlık hizmetlerini ifa etmekle görevli gerçek kişi.
- Diğer Gerçek Kişiler
Büyük Anadolu Didim Resort Hotel’in Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında sınırlı olarak verisi işlenen, kişisel veri sahiplerinin haklarını korumak doğrultusunda bu kişilerle ilişkili olan ve verileri kendisinden elde edilmeyen diğer gerçek kişiler. ( Referans gösterilen kişi, çalışan yakınları (bakmakla yükümlü olduğu kişiler gibi)
6)KİŞİSEL VERİLERİN KATEGORİZASYONU
Büyük Anadolu Didim Resort Hotel nezdinde, KVKK m. 10 uyarınca ilgili kişileri bilgilendirerek, Şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda KVKK m.5 ve m.6’da belirtilen kişisel verileri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak KVKK’da belirtilen kişisel verilerin işlenmesine ilişkin ilkelere ve yine ilgili kanunda yer alan genel ilkelere uygun olarak aşağıda belirtilen Tablo 1’de belirtilen kategorilerde yer alan kişisel veriler işlenmektedir.
TABLO 1
| KİŞİSEL VERİ KATEOGORİSİ | KİŞİSEL VERİLER |
| KİMLİK | Ad – Soyad, T.C. Kimlik No, Doğum Tarihi, Doğum Yeri, Medeni Hali, Nüfus Cüzdanı Seri-Sıra No, Anne-Baba Adı, Pasaport No, İmza Sirküsü, HES Kodu, İmza, Diploma No, Diploma Tescil No ve İşyeri Hekimliği Belgesi No. |
| İLETİŞİM | Telefon No, E-Posta Adresi ve Adres. |
| İŞLEM GÜVENLİĞİ | IP Adres Bilgileri, Laptop IP Adres Bilgileri, Telefon Mac Adresi, Şifre ve Parola Bilgileri, İnternet Sitesi Giriş-Çıkış Bilgileri ve IP Adres Bilgileri. |
| ÖZLÜK | Haftalık Çalışma Çizelgesi, Kişisel Koruyucu Malzeme Teslim Tutanağı, Puantaj Kayıtları, Savunma Tutanağı, Yıllık İzin Bilgisi, İzin Belgesi, Askerlik Durum Belgesi, Yerleşim Yeri Belgesi, Bordro Bilgileri, İşe Giriş Belgesi Kayıtları, Zimmet Tutanağı, Personel Eğitim Tutanağı, Özel Güvenlik Mali Mesuliyet Sigortası, Özel Güvenlik İşe Başlama Bildirimi, SGK Bildirgeleri, Ücret Bilgileri, İş Sağlığı Ve Güvenliği Eğitim Tutanağı ve Aile Durum Belgesi. |
| GÖRSEL VE İŞİTSEL KAYITLAR | Fotoğraf, Telefon Ses Kaydı ve Video. |
| HUKUKİ İŞLEM | Çalışan İcra Kesintileri. |
| MESLEKİ DENEYİM | Özgeçmiş Bilgileri, Diploma Bilgileri, Gidilen Kurslar, Sertifikalar, Referans Bilgileri, Meslekiçi Eğitim Bilgileri ve Transkript Bilgileri. |
| SENDİKA ÜYELİĞİ | Sendika Üyeliği Bilgileri ve Kesinti Tutarı. |
| FİZİKİ MEKAN GÜVENLİĞİ | Kamera Kayıtları ve Ziyaretçi Takip Çizelgesi. |
| SAĞLIK BİLGİSİ | Sağlık Raporu, Engellilik Durumuna Ait Bilgiler, Kan Grubu Bilgisi, İş Göremezlik Raporu, İş Kazası Tutanağı, Hasta/Yaralı Formu, Periyodik Muayene Formu ve Kişisel Sağlık Bilgileri. |
| CEZA MAHKUMİYETİ VE GÜVENLİK TEDBİRLERİ | Adli Sicil Kaydı. |
| MÜŞTERİ İŞLEM | Fatura Bilgisi, Adisyon, Captain Order, Tesis Kullanım Faturası, Mail Order Formu, Kredi Kartı Son Kullanma Tarihi, Kredi Kartı Numarası, Kredi Kartı Güvenlik Numarası, Banka Havalesi Dökümü, IBAN, Çek Bilgisi, Tahsilat Makbuzu Bilgisi, Tediye Makbuzu Bilgisi, Senet, Banka Bilgisi, Kira Sözleşmesi ve Kredi Kartı Bilgileri. |
| TEDARİK İŞLEM | Satın Alma Formu, Fatura Bilgisi, Çek Bilgisi, Gider Pusulası Bilgisi, Müstahsil Makbuz Bilgisi, Tahsilat Makbuzu Bilgisi, Tediye Makbuzu Bilgisi, İrsaliye Bilgileri, Senet, Kredi Kartı Bilgileri, LNG Alım Tutanağı, Sipariş Talep Formu, Kira Sözleşmesi ve Banka Bilgisi. |
| PAZARLAMA | Anket ve Fachtsheet/Konsept. |
| FİNANS | IBAN No, Banka Bilgisi, Bilanço Tablosu (Mali Bilgiler), Gelir Tablosu (Mali Bilgiler), Mizan Tablosu (Mali Bilgiler) ve Serbest Meslek Makbuzu. |
| TEMİZLİK | Oda Hazırlama Talimatı, Maid Raporu, Kat Şefi Raporu, Temizlik Kontrol Formu, Temizlik Raporu, Tuvalet Takip Formu, Sabah Raporu, Akşam Raporu, Çamaşır Listesi ve Haşere İlaçlama Formu. |
| DİĞER
(OTELCİLİK FAALİYETLERİ) |
Oda Numarası, Bilgi Aktarım Formu, Kayıp Eşya Formu, Reklemasyon Maili, Event Order, Rezervasyon Formu, Rezervasyon Numarası, Giriş-Çıkış Tarihi, Konaklama Formu, Araç Plakası, Uyruk, Çamaşır Yıkama Listesi, Otel- Acente Arası Sözleşme, Tedarikçi Firma Bakım Tutanağı, Ambar Talep Formu, Depo Çıkış Formu, Transfer Talep Formu, Kargo Takip Çizelgesi, Olay Raporu, Anahtar Takip Çizelgesi, Otel Demirbaş Eşya Çıkış Formu, Çöp Traktörü Takip Çizelgesi, Araç Takip Çizelgesi, Misafir Araç Takip Çizelgesi, Koruma ve Güvenlik Planı, Günübirlik Kullanım Çizelgesi, Günlük İş Çizelgesi, Aylık Rapor, Yıllık Çalışma Planı, Konfirme Formu, Ön Konfirme Formu, İptal/İade Formu, Günlük Rapor, CV, Tedarik Sözleşmesi, İdari Sözleşmeler, Unvan, İdari Sertifika ve Uyuşmazlık Raporu. |
Aşağıda belirtilen Tablo 2’de ise kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerinin işlendiği detaylı bir şekilde anlatılmıştır.
TABLO 2
| KİŞİSEL VERİ KATEGORİSİ | İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİBİ KATEGORİSİ |
| KİMLİK | Konaklayan, Şirket Çalışanları, Çalışan Yakını (Bakmakla Yükümlü Olduğu Kişiler), Çalışan Adayı, Acente Yetkili Veya Çalışanı, Firma Yetkilisi, Günübirlik Tesis Kullanıcısı, Katılımcı (Konaklayan), Tedarikçi Yetkilisi Veya Çalışanı, Ziyaretçi, Organizasyon Sahibi, Kiracı, Kiraya Veren, İlaçlama Firması Çalışanı, Şirket Alacaklısı, Şirket Borçlusu, İşyeri Hekimi, Potansiyel Konaklayan, İletişime Geçen, Web Sitesi Ziyaretçisi, İdari Kurum Yetkilisi, Referans Gösterilen Kişi. |
| İLETİŞİM | Şirket Çalışanları, Çalışan Adayı, Konaklayan, Günübirlik Tesis Kullanıcısı, Tedarikçi Yetkilisi Veya Çalışanı, Organizasyon Sahibi, Kiracı, Kiraya Veren, Potansiyel Konaklayan, İletişime Geçen ve Web Sitesi Ziyaretçisi. |
| CEZA MAHKUMİYETİ VE GÜVENLİK TEDBİRLERİNE İLİŞKİN BİLGİLER | Şirket Çalışanları. |
| GÖRSEL VE İŞİTSEL KAYITLAR | Şirket Çalışanları, İletişime Geçen ve Konaklayan. |
| SAĞLIK BİLGİSİ | Şirket Çalışanları ve Konaklayan. |
| FİZİKİ MEKAN GÜVENLİĞİ | Kayıt Altına Alınanlar, Ziyaretçi ve Şirket Çalışanları. |
| HUKUKİ İŞLEM | Şirket Çalışanları. |
| MÜŞTERİ İŞLEM | Konaklayan, Günübirlik Tesis Kullanıcısı, Acente Yetkili Veya Çalışanı, Kiracı. |
| TEDARİK İŞLEM | Şirket Çalışanları, Tedarikçi Yetkilisi Veya Çalışanı, Kiraya Veren. |
| PAZARLAMA | Konaklayan ve Şirket Çalışanları. |
| ÖZLÜK | Şirket Çalışanları. |
| MESLEKİ DENEYİM | Şirket Çalışanları ve Çalışan Adayları. |
| SENDİKA ÜYELİĞİ | Şirket Çalışanları. |
| İŞLEM GÜVENLİĞİ | Konaklayan ve Şirket Çalışanları. |
| FİNANS | Şirket Çalışanları, Tedarikçi Yetkilisi Veya Çalışanı, Hissedar/Ortak, SMM, YMM, Avukat. |
| TEMİZLİK | Şirket Çalışanları, Konaklayan, İlaçlama Firması Çalışanı. |
| DİĞER | Konaklayan, Şirket Çalışanları, Acente Yetkili Veya Çalışanı, Günübirlik Tesis Kullanıcısı, Tedarikçi Yetkilisi Veya Çalışanı, Çalışan Adayları, Ziyaretçi, İdari Kurum Yetkilisi. |
7)KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Büyük Anadolu Didim Resort Hotel, KVKK’nın 12. Maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almış olup, bu kapsamda gerekli altyapı güvenlik denetimlerini ve siber güvenlik denetimlerini yazılım ve programlar ile yaptırmaktadır.
7.1)KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Büyük Anadolu Didim Resort Hotel, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini, temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK m.12/1’de öngörülen tedbirler şunlardır :
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamak.
Büyük Anadolu Didim Resort Hotel’in bu kapsamda aldığı önlemler aşağıda sayılmıştır:
7.1.1)İDARİ TEDBİRLER
- Aydınlatma yükümlülüğünün yerine getirilmesi getirilmesinde uygulanacak usul ve esaslar hakkında tebliğ ile Kişisel Verilerin Korunması Kanunu 10. Ve 11. Maddeleri kapsamında aydınlatma metinleri düzenlenmiş ve kullanılmaktadır.
- Kişisel verilerin Korunması ve İşleme Politikası hazırlanmış ve kullanılmaktadır.
- Kişisel Veri İşleme Envanteri hazırlanmış ve politikalar, metinler vb. bu envanter ışığında oluşturulmuştur.
- Kişisel Verilerin Korunması Kanunu’nun 5. ile 6. Maddelerindeki istisnalar dışında veri işlenmesinde kullanılmak üzere ve geçici madde 1/3 kapsamında açık rıza metinleri hazırlanarak kullanılmaya başlamıştır. Rızasını geri almak isteyen ilgililer için rıza geri alım formu oluşturularak sürecin rıza verilmesindeki hız ve verimlilikle sürdürülmesi hedeflenmiştir.
- Kişisel Verilerin Korunması Kanunu madde 11 ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkındaki Tebliğ çerçevesinde başvuru formu oluşturularak ilgili kişilerin erişimine sunulmuştur. Bu kapsamda başvuru cevap metinleri ile yasal süresi içerisinde talebin yerine getirilmesi aksi halde ise yasal süresi içerisinde gerekçenin ilgili kişiye bildirilmesi hedeflenmektedir.
- Üçüncü kişiye aktarılmış verilerle ilgili res ’en yahut talep üzerine imha süreçlerinin etkili bir biçimde sürdürülebilmesi için üçüncü kişiye aktarılmış veri imha ihtar oluşturulmuştur. Ayrıca ilgilinin düzeltme talebi olabileceği göz önünde bulundurularak üçüncü kişiye aktarılmış verilere yönelik düzeltme ihtarı oluşturulmuştur.
- Kişisel veri ihlali gerçekleşmesi durumunda sürecin en kısa zamanda ve en az zararla atlatılmasına yönelik olarak ilgili kişi ve kuruma bildirim alt yapısı ile İhlal Bildirim Politikası oluşturulmuştur.
- Kişisel Verilerin Korunması Kurumu kararları farkındalık ve uyum eğitimleri kapsamında veri güvenliği süreçlerine dâhil edilmiş ve yeni kararlar takip edilmektedir.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
- Kişisel veri işleme envanteri hazırlık sürecinde Erişim ve Yetki Kontrol Matrisi oluşturulmuş ve denetim amaçlanmıştır.
- Çalışanların farkındalığına ve iş süreçlerinin güvenliğine yönelik “iletişim araçlarının kullanımına yönelik politika” ile “parola politikası” hazırlanmıştır.
- Çalışanların iş sözleşmeleri kişisel verilerin korunmasına bakımından revize edilmiştir.
- Erişim ve yetki politikası, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- İş ortaklarına yönelik sözleşmelerin eki niteliğindeki “bilgi güvenliği ve kişisel verilerin korunması taahhüdü” oluşturularak veri sorumluları ile bağlantılı süreçlerde uyum sağlanmıştır.
- İşin gereklerine yönelik olarak veri sorumlusundan veri sorumlusuna aktarım taahhütnamesi ve veri sorumlusundan veri işleyene aktarım taahhütnamesi kullanılmaktadır. Ayrıca veri işleyenlere yönelik olarak veri işleme sözleşmeleri hazırlanmış ve kullanılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
- Kişisel veri işlenmesini gerektiren süreçlere ilişkin gerekli Prosedürler hazırlanmış ve kullanılmaya başlanmıştır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Kişisel veri aktarımına ilişkin genel çerçeveyi ortaya koyacak “aktarım politikası” hazırlanmıştır.
- Özel nitelikli kişisel veri güvenliğine yönelik ayrı bir politika ve prosedürler belirlenmiş ve uygulanmaktadır.
- Web sitesi aracılığıyla otomatik olan yahut yine sitede bulunan başvuru formu aracılığıyla otomatik olmayan yollarla veri edilen durumlara ilişkin “Gizlilik ve Çerez” politikaları hazırlanmıştır.
- Covid-19 tedbirleri nedeniyle oluşturulan metinlere yönelik uyum çalışması yapılmış ve ilgili veriler envanterde ayrıca bölümlendirilmiştir.
7.1.2)TEKNİK TEDBİRLER
- Erişim logları düzenli olarak tutulmaktadır. (İnternet erişimine ilişkin olarak güvenlik duvarı ile kimlik doğrulama yapılarak log tutmaktadır)
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır. (Güvenlik duvarı aracılığıyla sağlanmaktadır.)
- Güvenlik duvarları kullanılmaktadır. (Güvenlik duvarına ilişkin yazılım günceldir)
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. (İlgili faaliyet Bilgi İşlem tarafından gerçekleştirilmekte olup yazılım sağlayıcılar tarafından sistemlerin iyileştirilmesi ve korunması amacıyla erişim sağlanabilmektedir.)
- Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. (5651 Sayılı Kanun’a uygun şekilde gerçekleştirilmektedir.)
- Özel nitelikli kişisel veriler elektronik ortamda posta yoluyla gönderilecekse mutlaka şifreli olarak kurumsal posta hesabı kullanılarak gönderilmektedir.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Şifreleme yapılmaktadır. (Kullanıcılara tek bir şifre ile değil ayrı ayrı şifreleme yapılmıştır)
- Sızma testi uygulanmaktadır. (Güvenlik duvarı aracılığıyla sağlanmaktadır)
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. (Ağda kullanılan Acsess point, switch vb. cihazların şifreli olarak kurulumları yapılıp dışarıdan gelecek saldırılara karşı tedbir alınmıştır) (Kullanılan uygulamaların güvenliği, server üzerinden çalıştırılması sağlanması yoluyla silinme ve bozulmaya karşı engellenmiştir.)
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
- Çerez ve Gizlilik politikası oluşturulacak tatbiki sağlanmıştır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Güvenlik duvarı ve ağ geçidi tedbirleri alınmaktadır.
- Donanım ve yazılımlar güvenli kurulum ve yapılandırma işlemlerine tabi tutulmaktadır.
- Kullanılmayan yazılım ve servislerin silinmektedir.
- Sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığının düzenli olarak kontrol edilmektedir.
- Kişisel veri içeren sistemlere erişimin sınırlandırılmaktadır.
- Erişim yetkisi ve buna bağlı politika ve prosedürler oluşturularak bunların takibinin yapılmaktadır.
- İlişkileri kesilen çalışanlar için zaman kaybetmeksizin hesap silme işlemi sağlanmaktadır.
- Farklı internet siteleri/ mobil uygulama kanallarından kişisel veri temin edilecekse bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirilmesi sağlanmaktadır.
- Bilişim ağlarında hangi yazılım ve servislerin çalıştığı kontrol edilmektedir.
- Tüm kullanıcıların işlem hareket kaydının düzenli olarak tutulmaktadır.
- Güvenlik sorunları mümkün olduğunca hızlı bir şekilde raporlanmaktadır.
- Bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığı belirlenebilmektedir.
- Elektronik ortamda bulunan kişisel veriler için ağ bileşenleri arasındaki erişimin sınırlandırılması veya bileşenlerin ayrılması sağlanmıştır.
- Elektronik posta yoluyla veri aktarılacak olması halinde gerekli güvenlik tedbirlerinin alınmaktadır.
- Arızalandığı ya da bakım süresi geldiği için üretici, satıcı, seviş gibi üçüncü kurumlara gönderilen cihazlar eğer kişisel veri içermekte ise bu cihazların bakım ve onarım işlemi için gönderilmesinden önce, kişisel verilerin güvenliğinin sağlanması için cihazlardaki veri saklama ortamını sökülerek saklanmaktadır. Sadece arızalı parçaların gönderilmesi, bakım ve onarı gibi amaçlarla dışarıdan personel gelmişse kişisel verileri kopyalayarak şirket dışına çıkartmasının engellenmesi için gerekli önlemler alınmaktadır.
- Kişisel veri içeren basılı evrakların, sunucuların, yedekleme cihazlarının ve USB gibi cihazların ek güvenlik önlemlerinin alınacağı ayrı bir kısımda tutulması ve bu alanlara giriş çıkışların kontrol altına alınması sağlanmıştır.
- Kötü amaçlı yazılımlara karşı kişisel veri güvenliğini sağlamak için veri yedekleme sağlanmaktadır.
- Yedeklenen kişisel verilerin sadece sistem yöneticisi tarafından erişilebilir olması, veri seti yedeklerinin ağ dışında tutulması sağlanmaktadır.
- Şirket dışına çıkarılan içinde kişisel veri barındıran veya kişisel verilerin olduğu sunuculara erişebilen diz üstü bilgisayarların sabit disklerinin şifrelenmesi sağlanmıştır.
- Uzaktan yapılacak yeni saldırı tiplerinin fark edilmesi için SIEM üzerindeki ilgileşim kurallarının belirli aralıklarla gözden geçirilmesi ve gerekiyorsa güncellenmesi amacıyla Güvenlik Duvarı sağlayıcı şirketten destek alınmaktadır.
- Uzaktan erişimlerde RDP (Remote Destkop Security) kullanılmaktadır.
- İlgililere ilişkin verilerin tutulduğu dosyaların şirket dışına sızmaması için USB cihazlara kişisel veri aktarımı yapıldığında cihazlar üzerinde şifreleme zorunluluğu bulunmaktadır.
- Çalışanların hukuka aykırı ifşa; kötü yazılımların bilinçsizce kullanılması; yanlış elektronik posta gönderimi; güvenlik politika ve prosedür kullanımı hususlarında eğitilmektedir.
- Kişisel verilerin tam olarak korunmasına yardımcı olacak ve uluslararası kabul gören şifreleme programları kullanılmaktadır.
- Uygulama sistemlerinin girdilerinin doğru ve uygun olduğuna dair kontroller yapılmaktadır.
- Uygulamalar işlemi sırasında oluşacak hataların veri bütünlüğünü bozma olasılığını asgari düzeye indirecek şekilde tasarlanmıştır.
- Çalışanların kendi bilgisayar ve/veya mobil cihazlarını şirket ağına sokmaları sırasında MAC adresi alınmakta ve/veya izin süreci tanımlanmaktadır.
- Şirket içi dosya paylaşımı yapılan alanlarda grup/rol bazlı yetkilendirme yöntemine gidilmektedir.
- Veri tabanı yedeklerin bulunduğu odaya girişler Teknik Servis sorumluluğunda ve sınırlı olarak gerçekleşmektedir.
- Çalışanlar hukuka aykırı ifşa; kötü yazılımların bilinçsizce kullanılması; yanlış elektronik posta gönderimi; güvenlik politika ve prosedür kullanımı hususlarında eğitilmektedir.
- Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması sağlanmaktadır.
7.2)ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
KVKK ile bir takım kişisel verilere, hukuka aykırı olarak işlenmesi durumunda kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Büyük Anadolu Didim Resort Hotel tarafından, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.
Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 8.3. Numaralı Başlık Altında yer verilmiştir.
Ayrıca Özel Nitelikli Kişisel Verileri İşleme Politikası oluşturularak Kişisel Verileri Koruma Kurumu’nun 31/01/2018 tarihli ve 2018/10 sayılı kararı doğrultusunda gerekli tedbirler ile işleyiş esasları ortaya konulmuştur.
8)KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Büyük Anadolu Didim Resort Hotel, kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Bu çerçevede, Büyük Anadolu Didim Resort Hotel tarafından kişisel veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır.
8.1) KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
8.1.1)HUKUKA VE DÜRÜSTLÜK KURALINA UYGUN İŞLEME
Bu ilke uyarınca, Büyük Anadolu Didim Resort Hotel’in veri işleme süreçleri başta Anayasa ve KVKK olmak üzere ilgili tüm mevzuat ile dürüstlük kurallarının gerektirdiği sınırlar içinde kalınarak yürütülmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
8.1.)KİŞİSEL VERİLERİN DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMASINI SAĞLAMA
Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirler alınmakta olup, işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkânlar tanınmaktadır.
8.1.3)BELİRLİ, AÇIK VE MEŞRU AMAÇLARLA İŞLEME
Büyük Anadolu Didim Resort Hotel yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, Büyük Anadolu Didim Resort Hotel yalnızca veri sahipleriyle kurulan hizmet ve iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlemektedir.
8.1.4)İŞLENDİKLERİ AMAÇLA BAĞLANTILI, SINIRLI VE ÖLÇÜLÜ OLMA
Büyük Anadolu Didim Resort Hotel tarafından veriler, KVKK ve ilgili diğer mevzuata uygun olarak, veri kategorilerine göre belirlenen amaçların gerçekleştirilebilmesine elverişli, amacın gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
8.1.5)İLGİLİ MEVZUATTA ÖNGÖRÜLEN VEYA İŞLENDİKLERİ AMAÇ İÇİN GEREKLİ OLAN SÜRE KADAR MUHAFAZA ETME
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte veya yok edilmektedir.
Büyük Anadolu Didim Resort Hotel tarafından, gelecekte kullanma ihtimali olan kişisel veriler saklanmamaktadır.
8.2)KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup, Büyük Anadolu Didim Resort Hotel tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir.
İlgili Kanun’un 5. Maddesinin ikinci fıkrasında sayılan istisnalar dışında, Büyük Anadolu Didim Resort Hotel ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan istisnaların varlığı durumunda ise, veri sahibinin açık rızası alınmaksızın kişisel veriler işlenebilmektedir. Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. Maddesinde belirtilen ilkelere uygun olarak hareket edilmektedir.
8.2.1)KİŞİSEL VERİ SAHİBİNİN AÇIK RIZASININ BULUNMASI
Kişisel verilerin işlenme şartlarından biri veri sahibinin (ilgili kişinin) açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, çalışanlar, çalışan adaylarından, otel misafirlerinden (Covid-19 tedbirleri nedeniyle) metinler vasıtasıyla açık rızaları alınmaktadır.
8.2.2)KANUNLARDA AÇIKÇA ÖNGÖRÜLMESİ
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak ilgili kişinin açık rızası temin edilmeksizin işlenebilecektir.
8.2.3)FİİLİ İMKANSIZLIK SEBEBİYLE İLGİLİNİN AÇIK RIZASININ ALINMASI
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri açık rızası temin edilmeksizin işlenebilecektir.
8.2.4)SÖZLEŞMENİN KURULMASI VEYA İFASIYLA DOĞRUDAN İLGİLİ OLMASI
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde, kişisel verilerin ilgili kişinin açık rızası temin edilmeksizin işlenmesi mümkündür.
8.2.5)ŞİRKETİN HUKUKİ YÜKÜMLÜLÜĞÜNÜ YERİNE GETİRMESİ
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için zorunlu olması halinde veri sahibinin kişisel verileri açık rızası temin edilmeksizin işlenebilecektir.
8.2.6)KİŞİSEL VERİ SAHİBİNİN KİŞİSEL VERİSİNİ ALENİLEŞTİRMESİ
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler açık rızası temin edilmeksizin işlenebilecektir.
Ancak buradaki alenileştirilme sadece ilgili kişinin alenileştirme amacı kapsamında kalmakta geniş bir değerlendirme ile veri işleme faaliyeti gerçekleştirilmemektedir.
8.2.7)BİR HAKKIN TESİSİ VEYA KORUNMASI İÇİN VERİ İŞLEMENİN ZORUNLU OLMASI
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri açık rızası temin edilmeksizin işlenebilecektir.
8.2.8)ŞİRKETİMİZİN MEŞRU MENFAATİ İÇİN VERİ İŞLEMENİN ZORUNLU OLMASI
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde açık rızası temin edilmeksizin kişisel verileri işlenebilecektir.
Aşağıda 11 Numaralı Başlık altında izah edilen veri işleme amaçlarından; güvenlik, performans ve risk koşulları göz önünde bulundurularak meşru menfaat için veri işleme yoluna gidilmiştir. Bu kapsamda inceleme dar yorumla yürütülmektedir.
8.3)ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
KVKK’nın 6. Maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veriler “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Veri sahipleri açısından korunmasının çeşitli açılardan, daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde, Büyük Anadolu Didim Resort Hotel tarafından özel hassasiyet gösterilmektedir. Özel nitelikli kişisel veriler Büyük Anadolu Didim Resort Hotel tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde yani ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınmaktadır.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve yöntemi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır. Şirketimizde sağlık verileri ancak veri sahibinin (ilgili kişinin) açık rızası alınmak kaydıyla işlenmekte olup cinsel hayata ilişkin veriler hiçbir şekilde işlenmemektedir.
8.4) KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Büyük Anadolu Didim Resort Hotel, Kanun’un 10. Maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Büyük Anadolu Didim Resort Hotel tarafından veri sahiplerine sunulan aydınlatma metinlerinde aşağıda sıralanan bilgiler sunulmaktadır:
- Şirketimizin unvanı,
- İlgili veri sahibinin şirketimiz tarafından işlenmekte olan kişisel verileri ve özel nitelikli kişisel verileri,
- Büyük Anadolu Didim Resort Hotel tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Veri sahibinin hakları.
Yukarıda izah edilen veri sahiplerine yönelik aydınlatma yükümlülüğü yerine getirilirken genel hatlarıyla aşağıdaki prosedürler uygulanmaktadır:
- Çalışanlar ile işe kabulü gerçekleştirilecek çalışan adaylarına yönelik olarak aydınlatma metinleri işe kabul ve giriş yapılan ortamlara fiziken asılarak ve sözleşme eki niteliğinde sunularak,
- Acenta yetkilileri veya çalışanları, firma yetkilileri, tedarikçi yetkilileri veya çalışanları ve organizasyon sahiplerine yönelik olarak ilişkisinin kurulması sırasında fiziken sunularak, elektronik ortamda ilişkisinin kurulması halinde iletişim eki haline getirilerek,
- Kamera kayıt alanlarında bulunarak görsel verisi kayıt altına alınlara yönelik olarak, ortak ve kesin kullanım alanında bulunan kameraların yanına asılarak,
- WEB sitemizde bulunan iletişim formunu kullanan ziyaretçiler ile internet sitesini ziyaret edenlere yönelik olarak sitede erişimlerine açarak,
- Konaklayan misafirlerimize ile günü birlik tesis kullanıcılarına yönelik olarak karşılama alanında, ortak kullanım alanlarında sunularak,
- İnternet kullanımı tercih eden misafirlerimize yönelik olarak oda yahut ortak alanlarda sunularak aydınlatma yükümlülüğü yerine getirilmektedir.
- Referans gösterilen kişiye yönelik aydınlatma yükümlülüğü ilk iletişim faaliyeti sırasında yerine getirilmektedir.
- Sosyal medya paylaşımı yapabilmek için kayıt alınması halinde alana ön bilgilendirme metni koyularak aydınlatma metnine yönlendirilmektedir.
- Mini club ve su etkinlikleri katılım talepleri alınırken ön bilgilendirme metni ile aydınlatma metnine yönlendirilmektedir.
- Konaklayan kabulleri sırasındaki iş yükünün azaltılması amacıyla online konaklama formu dahilinde hem aydınlatma metni hem de covid1-9 metinlerine ilişkin açık rıza metinleri sunulması gerçekleştirilmektedir.
- Konaklayanların ödeme, kabul, ek hizmet aşamalarına yönelik olarak ayrı aydınlatma metinleri hazırlanmış olup konaklayanın söz konusu süreçlere dahil olması halinde verinin elde edilme anında aydınlatma yükümlülüğü yerine getirilmektedir. Böylece her konaklayan bakımından sadece işlenen verilere ilişkin aydınlatma yapılması hedeflenmiştir.
- Acente ve firmalar ile sözleşme imzalanması durumunda verinin elde edilme anında sözleşme eki sunulması suretiyle aydınlatma yükümlülüğü yerine getirilmektedir.
- İdari kurum yetkililerine yönelik olarak üyelik sözleşmesi yahut sertifikasyon taktimi sırasında verinin elde edilmesiyle eş zamanlı olarak aydınlatma yükümlülüğü yerine getirilmektedir.
- Telesekreter aracılığıyla toplanan verilere ilişkin olarak verinin elde edilmesinden önce aydınlatma metni ilgilisine dinletilerek aydınlatma yükümlülüğü yerine getirilmektedir.
İlgili kişilere ilişkin yeni bir veri elde edilmesi yahut yeni bir amaçla veri işlenmesinin gerekli olması halinde aydınlatma metninin ilgilisine güncel olarak sunulmasına dikkat edilmektedir.
9)KİŞİSEL VERİLERİN AKTARILMASI
Büyük Anadolu Didim Resort Hotel, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. Ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Aşağıdaki tabloda şirketimiz tarafından kişisel verilerin aktarıldığı üçüncü kişiler tarafınıza sunulmuştur:
| VERİ AKTARIMI YAPILABİLECEK KİŞİLER/KURUMLAR | TANIM | VERİ AKTARIM AMACI |
| SGK | İlgili mevzuat hükümleri gereğince Şirketimizin bilgi ve belge göndermekle yükümlü olduğu kurum. | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi. |
| KANUNEN YETKİLİ KAMU KURUM VE KURULUŞLARI | Mevzuat hükümlerine göre Büyük Anadolu Didim Resort Hotel’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları tanımlamaktadır. | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi. |
| OTEL YÖNETİM SİSTEMİ | Otel Yönetim Sistemi yazılım firması tarafından sağlanan bir program olup doğrudan doğruya yazılımcıya kişisel veriler aktarılmamaktadır. Ancak yazılımcının(Talya Bilişim-Elektra Otel Yönetim Sistemi) aksaklıkları giderebilmesi veya iyileştirmeleri gerçekleştirebilmesi için sisteme girebilmesi mevcuttur. Bu nedenle kişisel verilerinizin güvenliğini sağlamak için yazılımcı ile “veri işleme sözleşmesi” yapılmıştır. | Otel yönetim sisteminin kullanılması sırasında ortaya çıkabilecek bilişimsel ve yazılımsal sorunların giderilmesi. |
| BOSS SİSTEMİ | Hizmet saklayıcısı ile kişisel verileriniz doğrudan doğruya paylaşılmamaktadır. Muhasebe kayıt faaliyeti kapsamında kullanılan arayüz dolayısıyla tarafımıza sunulan programa ilgili veriler girilmektedir. Bu nedenle kişisel verilerinizin güvenliğini sağlamak için yazılımcı ile “veri işleme sözleşmesi” yapılmıştır. | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi. |
| İŞÇİ SENDİKASI | Mevzuat hükümleri gereği Büyük Anadolu Didim Resort Hotel’in hukuki yükümlülüğünü yerine getirebilmesi amacıyla bilgilerini aldığı çalışanlarının bağlı olduğu işçiler tarafından kurulan birlik. | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi. |
| İŞYERİ SENDİKA TEMSİLCİSİ | Sendikalar ve Toplu İş Sözleşmesi Kanun’u uyarınca yetkili Sendika ve İş Yeri Temsilcisi | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi ve çalışanlara ek menfaatlerin sağlanması. |
| KARGO ŞİRKETİ | Konaklayan talepleri doğrultusunda ileti sağlanabilmesi için çalışmakta olduğumuz taşıma firması | Kayıp eşya prosedürü gereğince konaklayanın kayıp eşyanın gönderilmesi talebini karşılanması |
| SİGORTA ŞİRKETİ | Hukuki ve cezai sorumluluğumuzun güvence altına alınması amacıyla çalışmakta olduğumuz Sigorta Şirketi | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi |
| İL EMNİYET MÜDÜRLÜĞÜ | İlgili mevzuat hükümleri gereğince Şirketimizin bilgi ve belge göndermekle yükümlü olduğu kurum. | Kimlik Bildirme Kanunu uyarınca yükümlülüğümüzün yerine getirilmesi |
| ALTINKUM POLİS MERKEZİ | İlgili mevzuat hükümleri gereğince Şirketimizin bilgi ve belge göndermekle yükümlü olduğu kurum. | Yetkili kurum ve kuruluşların bilgilendirilmesi |
| YABANCI VE YERLİ TÜM ACENTELER | Konaklama satışlarımızın ve pazarlama çalışmalarımızın gerçekleştirilmesi için iş birliği içerisinde olduğumuz acenteler | Otel faaliyetlerinin tanıtılması ve pazarlanması |
| ONLİNE BİLGİLENDİRME YAPILAN SİSTEMLER | Konaklama satışlarımızın ve pazarlama çalışmalarımızın gerçekleştirilmesi için iş birliği içerisinde olduğumuz acenteler | Otel faaliyetlerinin tanıtılması ve pazarlanması |
| KONAKLAYAN | Konaklayan Misafirlerimiz | Konaklayan rezervasyon, konaklama, faturalandırma süreçlerinden haberdar edilmesi |
| E-FATURA VE E-DEFTER SİSTEMİ | Özel Entegrasyon ve Saklama Hizmet saklayıcısı ile kişisel verileriniz doğrudan doğruya paylaşılmamaktadır. E-fatura ve E-Defter faaliyeti kapsamında kullanılan arayüz dolayısıyla tarafımıza sunulan programa ilgili veriler girilmektedir. Bu nedenle kişisel verilerinizin güvenliğini sağlamak için yazılımcı ile “veri işleme sözleşmesi” yapılmıştır. | Mevzuattan kaynaklı yükümlülüklerin ve saklama faaliyetlerinin yerine getirilmesi. |
| YMM | İlgili mevzuat hükümleri gereğince Şirketimizin bilgi ve belge göndermekle yükümlü olduğu gerçek kişi. | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi. |
| SMM | İlgili mevzuat hükümleri gereğince Şirketimizin bilgi ve belge göndermekle yükümlü olduğu gerçek kişi. | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi. |
| TEDARİKÇİ | Şirketimizin ticari faaliyetlerini yürütürken, Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli Şirketimize hizmet sunan taraf. | Ürün ve hizmet alım süreçlerinin yerine getirilmesi. |
| GİB | İlgili mevzuat hükümleri gereğince Şirketimizin bilgi ve belge göndermekle yükümlü olduğu kurum. | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi. |
| PARTA NETWORKS | 5651 Sayılı Kanun’da öngörülen yükümlülüklerin yerine getirilmesi amacıyla internet erişimi sağlanması anında bilgileri toplamamızı sağlayan Firma. Ancak yazılımcının aksaklıkları giderebilmesi veya iyileştirmeleri gerçekleştirebilmesi için sisteme girebilmesi mevcuttur. Bu nedenle kişisel verilerinizin güvenliğini sağlamak için yazılımcı ile “veri işleme sözleşmesi” yapılmıştır. | Erişim Sağlama faaliyetlerinin mevzuatta öngörülen yükümlülükler dahilinde yerine getirilmesi. |
| İLGİLİ BANKA | Çalışan, tedarikçi yahut diğer bir gerçek kişiye ilişkin ödeme süreçleri üzerinden tamamlandığı banka. | Ödeme süreçlerinin yasal takibinin sağlanması |
| YARGILAMAYA KONU OLMASI HALİNDE YETKİLİ KURUM VE KURULUŞLAR | İlgili mevzuat hükümleri gereğince Şirketimizin bilgi ve belge göndermekle yükümlü olduğu kurum. | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi ile hukuki süreçlerin takip edilmesi |
| NN HAYAT EMEKLİLİK | Ek menfaat süreçlerinin teminini sağlanması amacıyla çalışmakta olduğumuz Bireysel Emeklilik Şirketi | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi ve çalışanlara ek menfaatlerin sağlanması. |
| YAPI KREDİ BANK DİDİM ŞUBESİ | Finans ve muhasebe işlerinin yürütülmesi konusunda çalıştığımız Banka | Ücret ve diğer ödeme süreçlerinin yürütülmesi |
| İŞYERİ HEKİMİ | İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği gereğince çalışmakta olduğumuz İş Yeri Hekimi | Mevzuattan kaynaklı yükümlülüklerin yerine getirilerek iş sağlığı ve güvenliğinin sağlanması |
| OSGB FİRMASI | İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği gereğince çalışmakta olduğumuz OSGB Firması | Mevzuattan kaynaklı yükümlülüklerin yerine getirilerek iş sağlığı ve güvenliğinin sağlanması |
| SÖZLEŞME TARAFI ACENTELER | Konaklama satışlarımızın ve pazarlama çalışmalarımızın gerçekleştirilmesi için iş birliği içerisinde olduğumuz acenteler | Sözleşme kurulması ve ifa süreçlerinin yerine getirilmesi amacıyla |
| SÖZLEŞME TARAFI FİRMALAR | Otelcilik faaliyetleri kapsamında sunmuş olduğumuz mal ve hizmet satımından yararlanmak isteyen Firma | Sözleşme kurulması ve ifa süreçlerinin yerine getirilmesi amacıyla |
| SOSYAL MEDYA PLATFORMLARI VE WEB SİTESİ | Otelimizin tanınırlık, pazarlama ve analiz çalışmalarını yürütebilmesi için açılmış olan sosyal medya hesapları ve WEB sitesi (instagram, facebook, Youtube başta olmak üzere) | Faaliyet ve etkinlik süreçlerinin sosyal medya bağlantısı içerisinde bulunulan kişilere tanıtılması |
| VERGİ DAİRESİ | İlgili mevzuat hükümleri gereğince Şirketimizin bilgi ve belge göndermekle yükümlü olduğu kurum. | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi. |
| İLETİ YÖNETİM SİSTEMİ | İlgili mevzuat hükümleri gereğince Şirketimizin bilgi ve belge göndermekle yükümlü olduğu kurum. | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi. |
9.1)KİŞİSEL VERİLERİN AKTARILMASI
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir yada birkaçının mevcut olması halinde Büyük Anadolu Didim Resort Hotel tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir:
- Kişisel verilerin aktarılmasına yönelik olarak ilgili kişinin açık rızasının bulunması,
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunda açıkça öngörülmesi,
- Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde aktarılması,
- Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in, veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
9.2) ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI
Özel nitelikli kişisel veriler Büyük Anadolu Didim Resort Hotel tarafından, işbu Politika da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi yani ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Dolayısıyla veri sahibinin aktarıma ilişkin açık rızası olmaması halinde aktarım yapılmamaktadır.
Ayrıca Özel Nitelikli Kişisel Verileri İşleme Politikası oluşturularak Kişisel Verileri Koruma Kurumu’nun 31/01/2018 tarihli ve 2018/10 sayılı kararı doğrultusunda aktarım için gerekli ve yeterli seviyede teknik tedbirler sağlanmıştır. (bknz. 12 teknik tedirler)
9.3) KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI
Şirketimiz Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir.
Şirketimiz tarafından Kişisel Veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir.
Kişisel verilerin yurt dışına aktarımı hususunda detaylı bilgi için bizimle iletişime geçerek Yurt Dışına Aktarım Prosedürü’nü inceleyebilirsiniz.
10)KİŞİSEL VERİLERİN İŞLENMESİ VE SAKLANMASI
Büyük Anadolu Didim Resort Hotel, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme) ile imha edilmektedir. Bu konuda detaylı bilgi için şirketimizle iletişime geçerek Kişisel Veri Saklama ve İmha Politikası’nı inceleyebilirsiniz.
11)ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Büyük Anadolu Didim Resort Hotel tarafından, kişisel verileriniz aşağıda belirtilen amaçlara hizmet etmesi amacıyla işlenmektedir :
| ANA AMAÇLAR | ALT AMAÇLAR |
| Şirketin İnsan Kaynakları Politikalarının Yürütülmesi |
|
| Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi Ve Güvenliği İçin Gerekli Çalışmaların Ve Planlamaların Yapılması, İcrası |
|
| Şirket’in, Şirket Çalışanlarının Ve Şirket İle İş İlişkisi İçinde Olan Kişilerin Hukuki, Teknik Ve İş Güvenliğinin Temini |
|
| Şirketin Denetim Faaliyetlerinin İcrası Ve Tüketiciler Üzerine Uyandırdığı Güvenin Korunması |
|
| Şirketin İş İlişkisi İçerisinde Olduğu Kişiler İle Şirket Çalışanlarına Yapılacak Ödeme Süreçlerinin Planlanması Ve İcrası |
|
| Acil Durumlarda Şirket Çalışanlarının Güvenliğinin Temini |
|
| Şirketimiz Tarafından Sunulan Ürün Ve Hizmetlerin Kişisel Veri Sahiplerinin Beğeni, Kullanım Alışkanlıkları Ve İhtiyaçlarına Göre Özelleştirilerek Kişisel Veri Sahiplerine Önerilmesi İçin Gerekli Çalışmaların Yapılması |
|
| Tesis İçerisindeki Faaliyetlerin Düzenli, Disiplinli Ve Güvenli Bir Şekilde Yürütülebilmesi İçin Gereken Bilgilerin Elde Edilmesi |
|
12)KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
12.1)OTEL BİNASI GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ
Büyük Anadolu Didim Resort Hotel tarafından bina tesis ve girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, Kanun’a ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.
Şirketimiz tarafından güvenliğin sağlanması amacıyla, şirketimiz binasında güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Büyük Anadolu Didim Resort Hotel tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır.
Güvenlik Kamerası Prosedürü ile söz konusu işleme faaliyetinin çerçevesi çizilmiş ve bu sınırlar dahilinde işleme faaliyeti sürdürülmektedir.
12.1.1)OTEL BİNASI GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ
Politika’nın bu bölümünde şirketimizin kamera ile izleme sistemine ilişkin açıklamalar yapılacak ve kişisel verilerin, gizliliğin ve kişinin temel haklarının nasıl korumaya alındığına ilişkin bilgilendirme yapılacaktır.
Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin, çalışanların, misafirlerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerine aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
12.1.2)KAMERA İLE İZLEME FAALİYETİNİN YASAL DAYANAĞI
Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Turizm Tesislerinin Niteliklerine İlişkin Yönetmelik, Özel Güvenlik Hizmetlerine Dair Kanun ve İlgili Mevzuata uygun olarak sürdürülmektedir.
12.1.3)KİŞİSEL VERİLERİN KORUNMASI HUKUKUNA GÖRE GÜVENLİK KAMERASI İLE İZLEME FAALİYETİ YÜRÜTÜLMESİ
Şirketimiz tarafından, güvenliğin sağlanması amacıyla kamera ile izleme faaliyeti yürütülmesinde Kişisel Verilerin Korunması Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir.
Şirketimiz, binalarında güvenliğin sağlanması amacıyla, kanunlarda öngörülen amaçlarla ve Kişisel Verilerin Korunması Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası ile izleme faaliyetinde bulunmaktadır.
12.1.4)KAMERA İLE İZLEME FAALİYETİNİN DUYURULMASI
Büyük Anadolu Didim Resort Hotel, KVKK’nın 10. Maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin kişisel veri sahibi aydınlatılmaktadır. Ayrıca, şirketimiz, KVKK’nın 4. Maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.
Böylelikle, kişisel veri sahibinin (ilgili kişinin) temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.
Şirketimiz tarafından, kamera ile izleme faaliyetine yönelik olarak, şirketimizin internet sitesi olan “www.buyukanadoludidimresort.com”adresinde işbu Politika yayımlanmakta ve kamera ile izleme faaliyetinin yapıldığı alanların girişlerine 7 gün 24 saat izleme yapıldığına ilişkin bildirim yazısı asılmaktadır.
12.1.5)KAMERA İLE İZLEME FAALİYETİNİN YÜRÜTÜLME AMACI VE AMAÇLA SINIRLILIK
Şirketimiz, Kişisel Verilerin Korunması Kanunu’nun 4. Maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Büyük Anadolu Didim Resort Hotel tarafından video kamera ile izleme faaliyetinin amaçları;
- Bina Ve Çalışan Güvenliğinin Sağlanması,
- İş Yerindeki Güvenlik Önlemlerinin Alınmasını Sağlamak Ve İş Yerindeki Çalışma Ortamının Bozulmasını Önlemek,
- Denetim Faaliyetlerinin Yürütülmesi,
- Taşınır Mal Ve Kaynakların Güvenliğinin Teminidir.
Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin: tuvaletler) izlemeye tabi tutulmamaktadır.
12.1.6)ELDE EDİLEN VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Yukarıda izah edilen teknik tedbirlerin sağlanmasının yanı sıra kamera kayıt odasına sadece şirket bünyesinde bulunan Teknik Servis Personeli ile Bilgi İşlem Birimi girerek erişim sağlayabilmektedir.
12.1.7)KAMERA İLE İZLEME FAALİYETİ İLE ELDE EDİLEN KİŞİSEL VERİLERİN MUHAFAZA SÜRESİ
Büyük Anadolu Didim Resort Hotel tarafından, kamera ile izleme faaliyeti ile elde edilen kişisel veriler 21 günde bir silinmektedir.
12.1.8)KAMERA İLE İZLEME FAALİYETİ İLE ELDE EDİLEN BİLGİLERE KİMLERİN ERİŞEBİLDİĞİ VE BUNLARIN KİMLERE AKTARILDIĞI
Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara sadece Bilgi İşlem Birimi‘nin ve Genel Müdür’ün erişim yetkisi bulunmaktadır. Kayıtlara erişim yetkisi olan sınırlı sayıda kişi, gizlilik sözleşmesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmiştir.
Şirketimiz tarafından kamera kayıtları vasıtasıyla elde edilen kişisel veriler, KVKK’nın 8. Maddesinde belirtilen kişisel verileri işleme şartları ve amaçlarına ve ilgili kanunda öngörülen temel ilkelere uygun olarak, ancak yargılamaya konu olması halinde kanunen yetkili kamu kurum ve kuruluşlarına aktarılabilecektir.
12.2)OTEL ZİYARETÇİLERİMİZE VE MİSAFİRLERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI
Şirketimiz tarafından Otel Binası içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize ve Misafirlerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın hükümlerine uygun olarak kayıt altına alınmaktadır. Bu kayıtlar Şirketimiz tarafından güvenliğin sağlanması ve;
- Bilgi Güvenliği Süreçlerinin Yürütülmesi,
- Veri Sorumlusunun Operasyonlarının Güvenliğinin Temini amaçlarıyla işlenmektedir.
Bu çerçevede elde edilen log kayıtlarına sadece şirket bünyesinde bulunan Bilgi İşlem biriminin erişim yetkisi bulunmaktadır. Söz konusu kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik sözleşmesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
Ancak yazılımcının aksaklıkları giderebilmesi veya iyileştirmeleri gerçekleştirebilmesi için sisteme girebilmesi mevcuttur. Bu nedenle kişisel verilerinizin güvenliğini sağlamak için yazılımcı ile “veri işleme sözleşmesi” yapılmıştır.
12.3)İNTERNET SİTESİNDE YER ALAN ÇEREZLER ÜZERİNDEN TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ
İnternet sitemizin bulunduğu “www.buyukanadoludidimresort.com” adresinde kullanılan çerezleri, internet sayfamızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve internet sitemizde geçirdiğiniz vakti daha verimli ve keyifli hale getirmeye çalışmaktayız. İnternet sitemizde yer alan çerezler üzerinden kişisel verilerinizi işleyebiliriz.
Kişisel verilerinizin çerezler aracılığıyla toplanıp işlenmesini istemiyorsanız internet sitemizde yer alan çerezleri reddedebilirsiniz. Çerezleri reddetmeniz durumunda internet sitelerimizin gerektiği gibi çalışmayabileceğini ve hizmetlerin görüntülenmesi veya sunulmasında aksaklıklar meydana gelebileceğini sizlere hatırlatmak isteriz.
İnternet sitemizde kullandığımız çerezlere ilişkin detaylı bilgi için ilgili sitede yayınlanmakta olan Çerez Politikası’nı inceleyebilirsiniz.
12.4) COVID-19 (KORONAVİRÜS) SALGIN HASTALIĞI SEBEBİYLE KİŞİSEL VERİLERİNİZİN İŞLENMESİ
Bildiğiniz üzere, 2019 yılının Aralık ayında ilk olarak Çin’in Wuhan kentinde ortaya çıkan yeni tip korona virüsü (Covid-19) 12.03.2020 tarihi itibariyle Dünya Sağlık Örgütü tarafından “pandemi (salgın)” olarak nitelendirilmiştir. Bu kapsamda Büyük Anadolu Didim Resort Hotel olarak sizler için tüm sağlık tedbirlerini almış bulunduğumuzu önemle hatırlatmak isteriz.
Covid-19 salgını nedeniyle, Kültür Ve Turizm Bakanlığı Tarafından Yayınlanan Konaklama Tesislerinde Kontrollü Normalleşme Süreci, İçişleri Bakanlığı Tarafından Yayınlanan Konaklama Tesislerinde Uygulanacak Standartlar Ve Tedbirler Hk. Başlıklı Genelgeler İle Sağlık Bakanlığı Tarafından Yayınlanan Konaklama Tesislerinde Alınması Gereken Önlemler Başlıklı Yazı İle Salgın Yönetimi Ve Çalışma Rehberi Uyarınca Büyük Anadolu Didim Resort Hotel tarafından kişisel verileriniz işlenmektedir.
12.4.1) COVID-19 TEDBİRLERİ KAPSAMINDA ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİ İŞLENEN VERİ SAHİPLERİ
Büyük Anadolu Didim Resort Hotel Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamı dâhilinde olan ve Büyük Anadolu Didim Resort Hotel tarafından Covıd-19 tedbirleri kapsamında kişisel verileri işlenen veri sahipleri aşağıda gruplandırılmıştır:
- Büyük Anadolu Didim Resort Hotel Çalışanları
Büyük Anadolu Didim Resort Hotel tarafından yürütülen etkinlik, çalışan memnuiyeti, insan kaynakları, denetim, bilgi teknolojileri ve güvenliği, hukuki uyum, ticari vb. faaliyetler çerçevesinde kişisel verileri işlenen ve Büyük Anadolu Didim Resort Hotel ile arasında iş akdi bulunan gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel Müşterileri (Konaklayanları, Katılımcıları)
Büyük Anadolu Didim Resort Hotel’in sunduğu hizmetler ve etkinlikler kapsamında Büyük Anadolu Didim Resort Hotel ile hizmet sözleşmesi kurmuş olan gerçek kişiler.
- Büyük Anadolu Didim Resort Hotel’in İşyeri Hekimi
Büyük Anadolu Didim Resort Hotel bünyesinde sağlık hizmetlerini ifa etmekle görevli gerçek kişi.
- Büyük Anadolu Didim Resort Hotel Tedarikçisi (Temas Edilen Kişi)
Büyük Anadolu Didim Resort Hotel’in ticari faaliyetlerini yürütürken, emir ve talimatlarına uygun olarak sözleşme temelli olarak Büyük Anadolu Didim Resort Hotel’e ürün sunan taraf çalışanı, yetkilisi veya hissedarı olan gerçek kişiler.
12.4.2) COVID-19 TEDBİRLERİ KAPSAMINDA KİŞİSEL VERİLERİN KATEGORİZASYONU
Büyük Anadolu Didim Resort Hotel nezdinde, KVKK m. 10 uyarınca ilgili kişileri bilgilendirerek, Şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda KVKK m.5 ve m.6’da belirtilen kişisel verileri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak KVKK’da belirtilen kişisel verilerin işlenmesine ilişkin ilkelere ve yine ilgili kanunda yer alan genel ilkelere uygun olarak Covıd-19 Tedbirleri kapsamında aşağıda belirtilen Tablo 1’de belirtilen kategorilerde yer alan kişisel veriler işlenmektedir.
TABLO 1
| KİŞİSEL VERİ KATEOGORİSİ | KİŞİSEL VERİLER |
| KİMLİK | Ad – Soyad, İmza, T.C Kimlik No ve Pasaport No. |
| İLETİŞİM | Telefon No, Adres ve E – Posta Adresi. |
| SAĞLIK | Koronavirüs Geçirilip Geçirilmediği, Son Negatif Test Tarihi Üzerinden 14 Gün Geçip Geçmediği, Koronavirüs Testi Pozitif Olan Biriyle Temaslı Olunması Nedeniyle Takibe Alınıp Alınmadığı Bilgisi, Çalışan Covıd – 19 Test Sonuç Tablosu, Koronavirüs Test Sonucu, Çalışan Vücut Sıcaklığı Kayıt Formu, Vücut Sıcaklığı ve Kişisel Sağlık Bilgisi. |
| COVİD-19 TEDBİRLERİ
KAPSAMINDAKİ DİĞER METİNLER |
Acil Durum Eylem Planı, İzolasyon Odası Özellikleri Ve Odaya Hizmet Talimatı, İç Yazışma, İzolasyon Personeli Protokolü, Numune Alma İşlemleri Koordinasyonu İrtibat Kişisi Metni, Covıd – 19 Personel Beyan Ve Taahhütnamesi, Çalışanların Covıd – 19 Virüsüne Karşı Uyması Gereken Kurallar, Çalışan Covıd – 19 Takip Formu, Son 14 Gün İçerisinde Bulunulan Yer, Konaklama Sonrası Seyahat Planı, İzolasyon Taahhütnamesi, Kapalı Havuz Giriş Kayıt Formu, Tarih, Mini Clup Randevu Kayıt Formu, Spor Salonu Randevu Kayıt Formu, Su Etkinliklerine Katılım Kayıt Formu, Toplantı Katılım Formu, Temas Edilen Kişi Kayıt Formu, Oda Numarası, Anamnez Formu ve Seyahat Öyküsü. |
Aşağıda belirtilen Tablo 2’de ise kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerinin işlendiği detaylı bir şekilde anlatılmıştır.
TABLO 2
| KİŞİSEL VERİ KATEGORİSİ | İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİBİ KATEGORİSİ |
| KİMLİK | Şirket Çalışanları, Konaklayan, Temas Edilen Kişi (Tedarikçi), İşyeri Hekimi ve Katılımcı (Konaklayan). |
| İLETİŞİM | Şirket Çalışanları, Konaklayan, Temas Edilen Kişi (Tedarikçi), İşyeri Hekimi ve Katılımcı (Konaklayan). |
| SAĞLIK | Şirket Çalışanları ve Konaklayan. |
| DİĞER | Şirket Çalışanları, Konaklayan, Temas Edilen Kişi (Tedarikçi) ve Katılımcı (Konaklayan). |
12.4.3) COVID-19 TEDBİRLERİ KAPSAMINDA İŞLENEN KİŞİSEL VERİLERİN AKTARILMASI
Büyük Anadolu Didim Resort Hotel, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. Ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Aşağıdaki tabloda şirketimiz tarafından Covıd-19 tedbirleri kapsamında işlenen kişisel verilerin aktarıldığı üçüncü kişiler tarafınıza sunulmuştur:
| VERİ AKTARIMI YAPILABİLECEK KİŞİLER/KURUMLAR | TANIM | VERİ AKTARIM AMACI |
| TALEP HALİNDE KANUNEN YETKİLİ SAĞLIK KURULUŞU | Mevzuat hükümlerine göre Büyük Anadolu Didim Resort Hotel’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları tanımlamaktadır. | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi. |
| KANUNEN YETKİLİ KAMU KURUM VE KURULUŞLARI | Mevzuat hükümlerine göre Büyük Anadolu Didim Resort Hotel’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları tanımlamaktadır. | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi. |
| İL SAĞLIK MÜDÜRLÜĞÜ | Mevzuat hükümlerine göre Büyük Anadolu Didim Resort Hotel’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları tanımlamaktadır. | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi. |
| İL KÜLTÜR VE TURİZM MÜDÜRLÜĞÜ | Mevzuat hükümlerine göre Büyük Anadolu Didim Resort Hotel’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları tanımlamaktadır. | Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi. |
12.4.4) COVID-19 TEDBİRLERİ KAPSAMINDA ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI
Büyük Anadolu Didim Resort Hotel tarafından, Covıd-19 tedbirleri kapsamında işlenen kişisel verileriniz aşağıda belirtilen amaçlara hizmet etmesi amacıyla işlenmektedir :
| ANA AMAÇLAR | ALT AMAÇLAR |
| Covic-19 Tedbirleri Kapsamında Öngörülen Yükümlülüklerin Yerine Getirilmesi |
|
12.4.4) COVID-19 TEDBİRLERİ KAPSAMINDA ELDE EDİLEN KİŞİSEL VERİLERİN MUHAFAZA SÜRESİ
Büyük Anadolu Didim Resort Hotel tarafından, Covıd-19 tedbirleri kapsamında elde edilen kişisel veriler, ikinci bir genelge ile yerine getirilmesi öngörülen yükümlülüklerin sona ermesine kadar saklanmaktadır.
13)VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI
Şirketimiz, KVKK’nın 10. Maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir.
13.1)KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi gereği, veri sahipleri şirketimize karşı aşağıdaki haklara sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
13.2)KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
Kişisel veri sahipleri, KVKK m. 28 gereğince, aşağıdaki sayılan haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahipleri bu konularda yukarıda sayılan haklarını ileri süremezler:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
- Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK m. 28/2 gereğince; aşağıda sayılan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, bu Politika’nın 13.1. başlığı altında sayılan diğer haklarını ileri süremezler:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
13.3)KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel veri sahipleri bu politikanın 13.1. başlığı altında sıralanan haklarına ilişkin taleplerini “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkındaki Tebliğ” gereğince aşağıda belirtilen yöntemlerden biriyle Şirketimize ücretsiz olarak iletebileceklerdir:
- Taleplerinin açıkça belirtildiği dilekçe ya da şirketimizde veya şirketimizin web sitesinden temin edebilecekleri “Veri Sahibi Başvuru Formunu” doldurup imzalayarak, Ereğli Anadolu Otelcilik Ticaret Ve Sanayi Ltd. Şti’nin (Büyük Anadolu Didim Resort Hotel) “Mavisehir Mah., Kiray Cad., No:22, Didim/AYDIN” adresine şahsen başvurarak,
- Taleplerinin açıkça belirtildiği dilekçe ya da şirketimizde veya şirketimizin web sitesinden temin edebilecekleri “Veri Sahibi Başvuru Formunu” doldurup imzalayarak, Ereğli Anadolu Otelcilik Ticaret Ve Sanayi Ltd. Şti’nin (Büyük Anadolu Didim Resort Hotel) “Mavisehir Mah., Kiray Cad., No:22, Didim/AYDIN” adresine noter veya iadeli taahhütlü mektup yoluyla tebliğ ederek,
- Taleplerinin açıkça belirtildiği dilekçe ya da şirketimizde veya şirketimizin web sitesinden temin edebilecekleri “Veri Sahibi Başvuru Formunu” doldurup imzalayarak, “www.buyukanadoludidimresort.com” e – posta adresine, daha önce tarafımıza bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak.
Veri sahibi adına, üçüncü kişiler tarafından yapılacak olan başvurularda, iş bu form ile birlikte noterce onaylanmış vekaletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise iş bu form ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin (kişisel veri sahibinin velisi/vasisi olduğunu gösterir belge gibi) bir suretinin tarafımıza gönderilmesi gerekmektedir.
13.4)ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ
Kişisel veri sahibinin, bu Politika’nın 13.1. başlığı altında sayılan haklara ilişkin talebin usule uygun olarak Şirketimize iletilmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi sonuçlandıracaktır. Talepleriniz şirketimizce kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebinizin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.
Kişisel verilerinizin güvenliğini sağlamak amacıyla, bilgi edinme başvurunuzun Ereğli Anadolu Otelcilik Ticaret ve Sanayi Ltd. Şti.’ye (Büyük Anadolu Didim Resort Hotel) ulaştığı tarihten itibaren yedi (7) gün içinde, Ereğli Anadolu Otelcilik Ticaret ve Sanayi Ltd. Şti. (Büyük Anadolu Didim Resort Hotel), veri sahibi olduğunuzu teyit etmek amacıyla sizinle iletişime geçebilecek, bu hususta sizlerden bazı bilgi ve belgeler talep edebilecektir. Bu kapsamda tarafımıza sağlamış olduğunuz bilgi ve belgeler, veri sahibi olduğunuzun teyit edilmesini müteakip derhal tarafımızca imha edilecektir.
Talep edilen bilgi ve belgelerin eksik olması durumunda, talebimiz üzerine bilgi ve belgelerin tamamlanarak tarafımıza iletilmesi gerekmektedir. Bilgi ve belgeler tarafımıza tam olarak iletilene kadar talebin sonuçlandırılmasına ilişkin KVKK m.13/2’de öngörülen otuz (30) günlük süre askıya alınacaktır.
13.5)KİŞİSEL VERİ SAHİBİNİN KİŞİSEL VERİLERİ KORUMA KURULU’NA ŞİKAYETTE BULUNMA HAKKI
Kişisel veri sahibi KVKK m.14 gereğince, başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Şirketimizin cevabını öğrendiği tarihten itibaren 30 (otuz) ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilir.
16)POLİTİKA’NIN YÜRÜRLÜĞÜ
İşbu Politika’nın yürürlük tarihi …/…/.2020’dir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.
İşbu Politika, Büyük Anadolu Didim Resort Hotel’in internet sitesinde (www.buyukanadoludidimresort.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
17)VERİ SORUMLUSUNUN KİMLİĞİ
ŞİRKET : EREĞLİ ANADOLU OTELCİLİK TİCARET VE SANAYİ LTD. ŞTİ.
MERSİS NO : 0352016384800022
İLETİŞİM LİNKİ : www.buyukanadoludidimresort.com
ADRES : Mavisehir Mah., Kiray Cad., No:22, Didim/AYDIN
E-POSTA : info@buyukanadoludidimresort.com
TELEFON NO : 0 (256) 825 94 94