
KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKAMIZ
1. BÖLÜM
1.1. Giriş
Veri sorumlusu olarak OTELDENAL TURİZM TİCARET LİMİTED ŞİRKETİ (Şirket) için kullanıcılarımızın kişisel verilerinin korunması önceliğimizdir.
Bu kapsamda, 6698 s. Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, veri sorumlusu sıfatı ile sizleri aydınlatmak isteriz. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (Politika) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel verilere ilişkin faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin kişisel verilere ilişkin faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanununda (Kanun) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamda Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için şirket tarafından gereken idari ve teknik tedbirler alınmaktadır.
1.2. Kişisel verilerin korunması ve işlenmesi politikasının amacı
Oteldenal Tur. Tic. Ltd. Şti. (Şirket) Kişisel Verilerin Korunması ve İşlenmesi Politikası doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), sair mevzuat tarafından getirilmiş ilke, kurallara uymayı ve ilgili kişilerin haklarını korumayı taahhüt etmektedir. Bu amaçla, uygulanmak ve geliştirilmek üzere yazılı bir kişisel veri koruma politikası ve sistemi benimsemiştir. Bu Politikanın temel amacı, şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bilgilendirme yapmak, bu kapsamda şirketimizin ilişkili olduğu kişilere karşı şeffaflık sağlamak ve ilgili kişileri kişisel verilerin işlenmesi ve korunması konusunda aydınlatmaktır.
Kişisel Verilerin İşlenmesi ve Korunması Politikası ile kişisel verilerin korunması ve işlenmesi konusunda Şirket tarafından benimsenecek ve uygulamada dikkate alınacak ilkeler ortaya konulmaktadır.
Politika, Şirket olarak kişisel verilerin korunması ve işlenmesi konusunda 6698 Sayılı Kişisel Verilerin Korunması Kanununa uyum sağlamak amacıyla ilgili Şirket özelinde yürütülecek uyum faaliyetlerinin çerçevesini belirlemeyi ve koordinasyonu sağlamayı hedeflemektedir. Bu kapsamda amaç; faaliyetlerin hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun olarak yürütülmesinin sürdürülmesi ile şirketin kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi, desteklenmesi, kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi; kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır.
1.3. Kapsam
İşbu politika, Şirket bünyesinde verilen hizmetleri kapsamına almaktadır. Politika hükümleri, şirketin faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt bilgileri, sözleşmeleri, çevre ve fiziksel alanları ve tüm bunlar için üretilen sistem ve düzenlemeleri kapsamaktadır. Bu politika kapsamı; hizmet alan kişilerin, kullanıcıların, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, şirketin tüm departmanlarının, müdürlüklerin, her türlü hizmeti veren firma çalışanlarının, işbirliği içinde olduğumuz kurumların çalışanlarının ve müşterilerinin, stajyer ve sözleşmeli personelin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik veya otomatik olmayan yollarla elde edilen verilerini ve bunlara ilişkin düzenlemeleri içerir. KVKK veya bu politikayı ihlal edici her türlü eylem ilgili mevzuat kapsamında değerlendirilir ve bu doğrultuda yaptırımlar uygulanır.
Şirketin kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları, kapsam dahilinde sayılanların tümü, hizmet alanlar, kamu kurumları ve şirket ile çalışan tüm üçüncü taraflar bu politikayı okumaya ve politikaya uymaya davet edilir. Üçüncü taraflar, kişisel verilerin korunması konusunda en az şirket kadar güçlü ve yeterli standartlara sahip bir sistem ile kişisel verilerin korunmasını sağlamalıdır.
Şirketimiz, politikamızı Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme ve güncelleme hakkına sahiptir.
1.4. Hedef
Şirket KVK Politikası ile Şirket bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumu temin etmek için gereken düzenin kurulması amaçlanmaktadır.
Bu kapsamda Şirket KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.
2. BÖLÜM
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
2.1. Kişisel Verilerin Korunması ve Güvenliğinin Sağlanması:
Şirketimiz, Kanun'un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek ve verilerin muhafazasını sağlamak için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (Kurul) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
Şirket KVK Politikasının tüm Şirket'te işleyiş, faaliyet ve süreçlerinde ve uygulanmasında, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde Şirket genelinde tüm çalışanlarımız, paydaşlarımız, misafirler, ziyaretçiler ve ilgili üçüncü kişiler iş birliği yapmakla yükümlüdürler. Şirket'in tüm organ ve departmanları Şirket KVK Politikasına uyulmasını gözetmekle sorumludur.
Tüm personel ve çalışanlar, şirket tarafından işlenen ve kendi sorumluluklarında olan verilerin güvenli olarak tutulmasını ve gizlilik sözleşmesi imzalamadıkça üçüncü tarafa açıklanmamasını sağlamakla yükümlüdür.
2.2. Özel Nitelikli Kişisel Verilerin Korunması
Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Şirketimiz tarafından, Kanun ile "özel nitelikli" olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirket tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirket bünyesinde gerekli denetimler sağlanmaktadır. Şirketimiz ayrıca, özel nitelikli kişisel verilerin işlenmesinde, ilgili kişinin onayı yanında ayrıca Kurul tarafından belirlenen yeterli önlemleri alır. Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika'nın 3.3. (Özel Nitelikli Kişisel Verilerin İşlenmesi) bölümünde yer verilmiştir.
Aracılığımızla rezervasyon yaptırdığınız tesis, Covid-19 kapsamında çıkan genelge ve yasal düzenlemeler gereği misafirlerden, kendilerine ve yakınlarına ait sağlık verileri gibi özel nitelikli kişisel veriler de dahil olmak üzere bazı kişisel veriler talep edebilir. Bu kişisel veriler, gerektiğinde resmi merciler ve sağlık kuruluşları ile paylaşılabilir.
2.3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır. Şirket çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.
2.4. İş Ortakları ve/veya Tedarikçilerin Kişisel Verilerin Korunması ve İşlenmesi Konusundaki Farkındalıklarının Arttırılması ve Denetimi:
Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş ortaklarına ve/veya tedarikçilere yönelik gerekli dokümanların düzenlenmesini sağlamaktadır. Bunların yanında gizlilik taahhütnameleri imzalanarak karşılıklı farkındalık sağlanmaktadır.
3.BÖLÜM
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Şirket bakımından öncelikle önem arz eden hususlardan biri, kişisel verilerin işlenmesinde mevzuatta öngörülen genel ilkelere uygun davranılmasıdır. Bu kapsamda, Şirket, Anayasa ve KVKK?ya uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmektedir.
3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
3.1.1.Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
Şirket, KVK Kanununun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır.
Bu kapsamda Şirket, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta ve kişisel verileri amacın gerektirdiği durumlar dışında kullanmamaktadır.
3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerinde gerekli tedbirler alınmakta, İlgili Kişiye verilerini güncellemesi ve var ise işlenen verilerindeki hataların düzeltilebilmesi için başvuru imkanı sunulmaktadır.
3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel veriler açık ve kesin olarak belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin aydınlatmalar yapılarak açık rızalar alınmaktadır.
3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler açık ve kesin olarak belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin aydınlatmalar yapılarak açık rızalar alınmaktadır.
3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Şirket, Türk Ceza Kanunu'nun 138.maddesine ve KVKK 4. ve 7. maddelerine uygun olarak; işlediği kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmektedir.
Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya İlgili Kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silmeve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Detaylar, Kişisel Verileri Saklama ve İmha Politikası'nda belirtilmiştir. (bunu soralım, bu metin nerede? Yoksa bu cümleyi çıkarabiliriz)
3.2. Kişisel Verilerin İşlenme Şartları
Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika'nın 3.3 başlığı (Özel Nitelikli Kişisel Verilerin İşlenmesi) içerisinde yer alan şartlar uygulanacaktır.
1. Kanunlarda Açıkça Öngörülmesi
İlgili Kişinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde İlgili Kişinin kişisel verileri işlenebilecektir.
3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
İlgili Kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
4. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesi
Şirket'in hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde, İlgili Kişinin kişisel verileri işlenebilecektir.
5. Kişisel İlgili Kişinin Kişisel Verisini Alenileştirmesi
İlgili Kişinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde İlgili Kişinin kişisel verileri işlenebilecektir.
7. Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması
İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketin meşru menfaatleri için veri işlemesinin zorunlu olması halinde İlgili Kişinin kişisel verileri işlenebilecektir.
3.3-Özel Nitelikli Kişisel Verilerin İşlenmesi
İlgili Kişi açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise Şirket tarafından özel hassasiyet gösterilmektedir. Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika'da belirtilen ilkelere uygun olarak ve Kurul'un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir.
Kanun'a göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Şirketimiz ayrıca, özel nitelikli kişisel verilerin işlenmesinde, ilgili kişinin onayı yanında ayrıca Kurul tarafından belirlenen yeterli önlemleri alır. Özel nitelikli kişisel veriler kişinin onayı olmaksızın ancak Kanunda izin verilen hallerle ilgili ve sınırlı olarak işlenebilir.
3.3.1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Özel nitelikli kişisel verilerin işlenmesi;
1. İlgili kişinin açık rızasının olması,
2. Kanunlarda açıkça öngörülmesi,
3. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
4. İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
5. Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
6. Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
7. İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
8. Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması halinde mümkündür.
3.3.2 Özel Nitelikli Kişisel Verilerin Korunmasına İlişkin Önlemler
Şirket, Kanun'un 6. Maddesinde yer alan, Özel Nitelikli Kişisel Veriler'in işlenmesinde, Kurul'un 31.01.2018 Tarihli ve 2018/10 Numaralı kararı uyarınca, veri sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır:
A-Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika belirlenmiştir,
B-Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan Çalışanlara yönelik;
Kanun ve buna bağlı yönetmelikler ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilmektedir,
Gizlilik sözleşmeleri yapılmaktadır,
Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmaktadır,
Periyodik olarak yetki kontrolleri gerçekleştirilmektedir,
Görev değişikliği olan ya da işten ayrılan Çalışanlar'ın bu alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, Veri Sorumlusu tarafından kendisine tahsis edilen envanteri iade almaktadır.
C-Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise,
Kişisel Veriler, kriptografik yöntemler kullanılarak muhafaza edilmektedir,
Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır,
D-Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;
Özel Nitelikli Kişisel Veriler'in bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır,Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
E-Özel Nitelikli Kişisel Veriler aktarılacaksa,
Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır,
Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.
Kişisel Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak "Gizli" formatta gönderilmektedir.
Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmaktadır.
3.4. Kişisel Veri Sahibinin Aydınlatılması
Şirket, Kanun'un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirket, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.
3.5. Kişisel Verilerin Aktarılması
Şirket tarafından kişisel verilerin aktarılması konusunda KVKK'da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket edilmektedir. Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirket bu doğrultuda Kanun'un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Kişisel verilerin paylaşıldığı/paylaşılabileceği kişi gruplarının söz konusu olması durumunda ilgili kişiye aydınlatma metni ile bilgilendirme yapılmaktadır.
3.5.1 Kişisel Verilerin Aktarılması
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
- Kişisel verilerin Şirket tarafından aktarılmasının Şirket'in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Özel nitelikli kişisel veriler ise yeterli önlemler alınmak kaydıyla yukarıdakilere ek olarak aşağıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir:
- Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
- İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
- Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması.
Dolayısıyla kişisel veriler; KVKK 5'inci maddenin ikinci fıkrası ve teterli önlemler alınmak kaydıyla, 6'ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir. Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
3.5.2. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Şirket hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda Kanun'un 8. ve 9. maddelerinde öngörülen düzenlemelere uygun hareket etmektedir.
3.5.3. Kişisel Verilerin Yurt Dışına Aktarılması
Kişisel veriler, Kanunun 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.
Kişisel veriler, yeterlilik kararının bulunmaması durumunda, Kanunun 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir:
- Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye'deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.
- Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.
- Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.
- Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.
Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve Kanunun 9?ncu maddesinin dördüncü fıkrasında öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir:
-İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
- Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
- Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
- Aktarımın üstün bir kamu yararı için zorunlu olması.
- Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
- Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.
- İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi, Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması, Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması halleri kamu kurum ve kuruluşlarının kamu hukukuna tâbi faaliyetlerine uygulanmaz.
- Veri sorumlusu ve veri işleyenler tarafından, yurt dışına aktarılan kişisel verilerin sonraki aktarımları ve uluslararası kuruluşlara aktarımlar bakımından da Kanunda yer alan güvenceler sağlanır ve 9. madde hükümleri uygulanır.
Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye?nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilecektir.
Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
4.BÖLÜM
KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. KVK Kanununun 7. maddesinde ve Kişisel Verileri Koruma Kurumu tarafından yürürlüğe konulan ?Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik? uyarınca, ilgili kanun hükümlerine uygun olarak işlenen kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketin politikalarına istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Şirket bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca hareket etmektedir.
5. BÖLÜM
KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
5.1. Kişisel Veri Sahibinin Hakları
Aydınlatma yükümlülüğü kapsamında, şirket tarafından İlgili Kişi bilgilendirilmekte ve bu bilgilendirmeye ilişkin sistem ve altyapılar kurulmaktadır. İlgili Kişinin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeler şirketimiz tarafından yapılmaktadır.
İlgili Kişi kişisel verileri üzerinde;
Kişisel verilerin işlenip işlenmediğini öğrenme,
Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.
5.2. Kişisel Veri Sahibinin Haklarını Kullanması
İlgili Kişiler, yukarıda sayılan haklarını, https://oteldenal.com/ adresinde yer alan İlgili Kişi başvuru formu vasıtasıyla ileterek kullanabilirler. Formun doldurulması yahut Şirket'e gönderilmesi hakkında detaylı bilgiler bu formda yer almaktadır.
5.3. Şirketimizin Başvurulara Cevap Vermesi
Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, bölüm 5.1.'de (Kişisel Veri Sahibinin Hakları) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir. Şirket, ilgili kişilerin haklarının değerlendirilmesi ve ilgili kişilere gereken bilgilendirmenin yapılması için Kişisel Verilerin Korunması Kanununun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
5.4. İlgili Kişinin Haklarını İleri Süremeyeceği Haller
Kişisel verisi işlenen ilgili kişiler için Kişisel Verilerin Korunması Kanununun 28. maddesi gereğince aşağıdaki haller Kişisel Verilerin Korunması Kanunu kapsamı dışında tutulmuştur.
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanununun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen KVKK madde 10, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen KVKK madde 11 ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen KVKK madde 16 aşağıdaki hâllerde uygulanmaz:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
6. BÖLÜM
KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
6.1. Şirket Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri
Şirket tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. Şirket, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun'da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.
Şirket tarafından Kanun'un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca, Şirket, Kanun'un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.
Şirket tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika'da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır.. Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
6.2. Şirket Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi
Şirket tarafından, güvenliğin sağlanması ve işbu Politika'da belirtilen amaçlarla, Şirket binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Şirket binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar.
Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
6.3. İnternet Sitesi Ziyaretçileri
Çerez kayıtları, şirket resmi internet sitesinin işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanılmaktadır. Şirket resmi internet sitesinde geçirilen vaktin daha verimli ve keyifli hale getirilmesi amaçlanmaktadır. Bunların yanında, internet sitesinde yapılan tercihlerin hatırlanmasına yönelik bazı çerezlerden yararlanılmakta ve bu sayede kullanıcılara geliştirilmiş ve kişiselleştirilmiş bir deneyim sağlanmaktadır. İnternet sitesinde yer alan çerezler üzerinden kişisel veriler toplanmakta, toplanan veriler işlenmekte, aktarılmakta ve saklanabilmektedir. İnternet sitesinde kullanılan çerezlere ilişkin detaylı bilgi için resmi internet sitesinde https://oteldenal.com/ adresinde yer alan Çerez Gizlilik Politikasını inceleyebilirsiniz.
Çerez kullanımını onaylamıyorsanız web sitesine devam etmemenizi ya da çerez tercihlerinizi bu Politika?da gösterildiği şekilde değiştirmenizi rica ederiz. Çerezlere izin verilmemesi halinde web sitesinin bazı özelliklerinin işlevselliğini yitirebileceğini hatırlatırız. İnternet tarayıcınızın ayarlar ya da yardım menülerini kullanarak çerezlerin engellenmesini veya cihazınıza çerez gönderildiğinde uyarı verilmesini sağlayabilirsiniz. Tarayıcınızın yardım seçenekleri, talimat veya ayarlar ekranından çerezlerin yönetimine ilişkin yolları ve tarayıcınızın ayarlarını nasıl düzenleyeceğiniz konusunda ayrıntılı bilgiye ulaşabilirsiniz. Web tarayıcınızın ayarlarını istediğiniz zaman çerezleri kabul veya reddedecek şekilde ayarlayabilir ve ayarlarınızı değiştirebilirsiniz.
7.BÖLÜM
KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER
Şirketimiz, KVK Kanunu'nun veri sorumluları için öngördüğü yükümlülüklere uymalıdır. Bu kapsamda uymakla yükümlü olduğumuz başlıca hususlar aşağıda sıralanmaktadır:
7.1. Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğü
Şirketimiz, KVK Kanunu'nun 16. maddesine ve Veri Sorumluları Sicili Hakkında Yönetmelik usul ve esaslarına uygun olarak, Veri Sorumluları Siciline kaydolmakla yükümlü olup söz konusu yükümlülük Şirketimizce yerine getirilmiştir.
7.2. Veri Sahibini Aydınlatma Yükümlülüğü
Şirket kişisel veriler toplanırken; öncelikle KVK'nın 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ'e uygun olarak ilgili kişiler açıkça bilgilendirilerek aydınlatılmaktadır. Aydınlatma metinlerimizde;
-Şirketin unvanı, açık adresi ve iletişim bilgileri,
-Mevcut ise temsilci kimliğine ilişkin bilgiler,
-Kişisel veri kategorileri,
-Kişisel verilerin hangi amaçla işleneceği,
-İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
-Verileri toplama yöntemi ve hukuki sebebi,
İlgili kişinin KVKK'nın 11. maddesinde sayılan hakları, şeklinde alt başlıklar ve içerikleri yer almaktadır. Aydınlatma metnimizde yukarıda yer alan bilgilerin dışında başvuru yöntemleri de sayılmıştır. Bu yöntemler sayesinde Kişisel Verilerin Korunmasında şeffaf ve ulaşılabilir olunması hedeflenmiştir.
Şirket olarak kamuoyuna açık olan işbu Politika'nın açık, anlaşılır, kolay erişebilir olmasına özen gösterilmektedir.
Ayrıca, çalışanlar, çalışan adayları, ziyaretçiler, müşteriler ve kamera sistemleri için Kişisel Verilerin Korunması Kanunu hakkındaki "Aydınlatma Metinlerini" şirketin internet sitesi üzerinden incelenebilecektir.
7.3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
Şirket, KVK Kanunu'nun 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle;
1. Kişisel verilerin hukuka aykırı işlenmesini önlemek,
2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
3. Kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Şirket bünyesinde, her açıdan güvenliğin sağlanmasının teşkil ettiği önemin bilinciyle, Şirket, KVK Kanunu'nun 12. Maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verileri hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri alınmakta, bu kapsamda gerekli denetimler yapılmaktadır.
Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkanlar dahilinde, gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirketimizce alınan tedbirler aşağıda açıklandığı gibidir:
7.3.1. İdari Tedbirler
Aydınlatma Metinleri (Çalışan, Çalışan Adayı, Müşteri, Kamera Sistemleri, Covid-19 Salgın Süreci) ve Açık Rıza Metinleri Hazırlanmıştır.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Departman erişim yetkileri düzenlenmiştir.
Departman bazı kişisel verileri korumaya yönelik eğitim verilmiştir.
Gizlilik taahhütnameleri yapılmaktadır.
Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin yönetmeliği hazırlanmıştır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Katmanlı kamera aydınlatma metinleri kameraların bulunduğu bölgelere asılmıştır.
Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlar bilgilendirilerek farkındalık yaratılmıştır.
Kişisel veri işleme envanteri hazırlanmıştır.
Kişisel Verileri Koruma Komitesi kurulmuştur.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
Personel görev ve unvan listesi hazırlanmıştır.
Sözleşmeler KVKK İle uyumlu hale getirilmiştir.
7.3.2. Teknik Tedbirler
Şirket, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam etmekte ve personeline gerekli kişisel verilerin korunmasına ilişkin eğitimleri vermektedir.
Kurulan sistemler kapsamında gerekli iç kontrolleri yapılmaktadır.
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Erişim logları düzenli olarak tutulmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
7.4. KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü
Şirket, kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK Kurumu'nun icra organı olan KVK Kurulu tarafından verilen kararlara uygun hareket etmektedir.
7.5. Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü
Şirket, veri sorumlusu sıfatıyla KVK Kanunu'nun 13. maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırmaktadır. Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir.
7.6. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Yükümlülüğü:
KVKK'nın 5 inci ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4. maddesindeki genel ilkeler ile 12 . maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmesi zorunludur. Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla yükümlüdür. Yukarıda belirtilen Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 7. maddesi uyarınca şirket tarafından ayrıca Saklama ve İmha Politikası oluşturulmuştur.
7.6.1 Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları:
Türk Ceza Kanunu'nun 138. maddesi, KVK Kanunu'nun 7. maddesi ve "Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik" uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde şirketin kendi kararına istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Şirketçe bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin niteliğine göre imha işlemi yapılmaktadır. Bu yönetmelik uyarınca şirket tarafından periyodik imha tarihleri belirlenmiş olup, yükümlülüğün başlaması ile beraber çeşitli aralıklarla periyodik imhanın yapılacağına göre takvim oluşturulmuştur.
8. BÖLÜM
8.1. TANIMLAR VE KISALTMALAR
ŞİRKET:
Oteldenal Tur. Tic. Ltd. Şti.
AÇIK RIZA:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
ANONİM HALE GETİRME:
Kişisel verinin, kişisel veri niteliği kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
İLGİLİ KİŞİ:
Kişisel verisi işlenen gerçek kişi. Ör: Müşteriler, ziyaretçiler, çalışanlar ve çalışan adayları.
KİŞİSEL VERİ:
Kimliği belirli ve belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örn: ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.
ÖZEL NİTELİKLİ KİŞİSEL VERİ:
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
KİŞİSEL VERİLERİN İŞLENMESİ:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
VERİ SORUMLUSU:
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişiyi ifade eder
VERİ SAHİBİ BAŞVURU FORMU:
İlgili Kişinin, KVK Kanunu'nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.
ANAYASA:
9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete'de yayımlanan;7 Kasım 1982 tarihli 2709 sayılı Türkiye Cumhuriyeti Anayasası
KVK KANUNU:
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete'de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
POLİTİKA:
Şirket Kişisel Verilerin Korunması Ve İşlenmesi Politikası
AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİNDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLİĞ:
10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete'de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI:
Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, şirket tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan politika
PERİYODİK İMHA:
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
KAYITLI ELEKTRONİK POSTA (KEP):
Her türlü ticari, hukuki yazışma ve belge paylaşımlarınızı gönderdiğiniz biçimde koruyan, alıcının kim olduğunu kesin olarak tespit eden, içeriğin kesinlikle değişmemesini ve içeriği yasal geçerli ve güvenli, kesin delil haline getiren sistemdir.
VERİ SORUMLULARI SİCİL BİLGİ SİSTEMİ:
Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
8.2.İŞLENEN KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Kişisel Veriler:
Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir.
Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri korunması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.
Kişisel Veri Kategorileri
Alt Başlıklar ve Açıklamalar
Kimlik
Ad soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, anne kızlık soyadı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler.
İletişim
İletişim bilgileri; telefon numarası, adres, e-mail adresi, faks numarası vb. kişisel verilerdir.
Özlük
Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları vb.
Hukuki İşlem
Adli Makamlarla yazışma bilgileri, dava dosyalarındaki bilgiler.
Müşteri İşlem
Fatura, senet, çek bilgileri, talep bilgisi, sipariş bilgisi vb. müşterilere ilişkin verilerdir.
Fiziksel Mekan Güvenliği
Çalışanların ve ziyaretçilerin giriş çıkış kayıtları, kamera kayıtları.
İşlem Güvenliği
İnternet sitesi giriş çıkış bilgileri, Ip adresi bilgileri, şifre ve parola bilgileri.
Finans
Bilanço bilgileri, malvarlığı bilgileri.
Mesleki Deneyim
Diploma bilgileri, gidilen kurslar, Meslek içi eğitim bilgileri, transkript bilgileri, sertifikalar.
Görsel ve İşitsel Kayıtlar
Görsel ve işitsel kayıtlar
Özel Nitelikli Kişisel Veriler
KVKK'nın 6. maddesinde belirtilen veriler (örneğin; kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi).
Özel Nitelikli Kişisel Veriler:
Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
8.3.KİŞİSEL VERİLERİN BULUNDUĞU ORTAMLAR
-Elektronik Ortamlar
-Elektronik Olmayan Ortamlar
-Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.) Yazılımlar (ofis yazılımları.)
-Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti virüs vb.)
-Kişisel bilgisayarlar (Masaüstü, dizüstü)
-Mobil cihazlar (telefon, tablet vb.)
-Optik diskler (CD, DVD vb.)
-Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
-Yazıcı, tarayıcı, fotokopi makinesi
-Kağıt
-Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
-Yazılı, basılı, görsel ortamlar
-Birim dolapları
8.4.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI:
-Şirket olarak kişisel verileri sayılanlarla sınırlı olmamak üzere aşağıda sayılanlarla benzer amaçlar için işlemekteyiz:
-Hukuki uyum süreçlerinin yürütülmesi,
-Operasyonların yönetimi,
-Mali ve finansal işlerin yerine getirilmesi,
-Ticari ve iş stratejilerinin belirlenmesi ve yerine getirilmesi,
-Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi,
-İşveren sorumluluklarının yerine getirilmesi,
-İş güvenliğinin temini, işin yönetimi, denetimi ve ifası,
-İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
-Hizmet şartlarımızda meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması,
-Elektronik (internet/mobil vs.) veya fiziki ortamda işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
-Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,
-Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
-Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi,
-İş faaliyetlerinin yürütülmesi,
-İç denetim faaliyetlerinin yürütülmesi,
-Acil durum yönetimi süreçlerinin yürütülmesi,
-İletişim faaliyetlerinin yürütülmesi,
-Muhasebe ve finans işlerinin yürütülmesi,
-Organizasyon ve etkinlik yönetimi,
-Bilgi güvenliği süreçlerinin yürütülmesi,
-Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi,
-Fiziksel mekan güvenliğinin temini,
-Görevlendirme süreçlerinin yürütülmesi,
-Hukuk işlerinin takibi ve yürütülmesi,
-Hukuki yükümlülüklerin yerine getirilmesi,
-İç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi,,
-İletişim faaliyetlerinin yürütülmesi,
-İnsan kaynakları süreçlerinin planlanması,
-İş faaliyetlerinin yürütülmesi / denetimi,
-İş sağlığı / güvenliği faaliyetlerinin yürütülmesi,
-İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
-İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
-Lojistik faaliyetlerinin yürütülmesi,
-Kalite standartlarının sağlanması,
-Kurum binasına giriş ve çıkışların kontrol altında tutulması ve izinsiz girişlerin engellenmesi
-Mal / hizmet satın alım süreçlerinin yürütülmesi,
-Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi,
-Mal / hizmet satış süreçlerinin yürütülmesi,
-Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,,
-Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
-Mal kaynaklarının güvenliğinin temini.
-Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi.
-Müşteri nezdindeki güvenilirliğin arttırılması,
-Organizasyon ve etkinlik yönetimi,
-Pazarlama analiz çalışmalarının yürütülmesi,
-Performans değerlendirme süreçlerinin yürütülmesi,
-Reklam / kampanya / promosyon süreçlerinin yürütülmesi,
-Risk yönetimi süreçlerinin yürütülmesi,
-Stratejik planlama faaliyetlerinin yürütülmesi,
-Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,
-Sözleşme süreçlerinin yürütülmesi,
-Talep / şikayetlerin takibi,
-Taşınır mal ve kaynakların güvenliğinin temini,
-Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
-Tedarikçi ilişkiler yönetim süreçlerinin yürütülmesi,
-Ücret politikasının yürütülmesi,
-Ürün faturalarının düzenlenmesi,
-Ürün politikasının yürütülmesi,
-Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi,
-Yabancı personel çalışma ve oturma izni işlemleri,
-Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,
-Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
-Yönetim faaliyetlerinin yürütülmesi,
-Ziyaretçi kayıtlarının oluşturulması ve takibi,
-Saklama ve arşiv faaliyetlerinin yürütülmesi.
9.BÖLÜM
9.1. POLİTİKA'NIN VE İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.
9.2. POLİTİKA'NIN YÜRÜRLÜĞÜ
İşbu Politika'nın yürürlük tarihi Temmuz 2025'tir. İşbu Politika, Şirketin internet sitesinde https://oteldenal.com/ yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
9.3.DAĞITIM
Politika, Şirket internet sitesinde yayınlanarak, üçüncü taraflara ve Şirket çalışanlarına duyurulur.
KVKK BAŞVURU FORMU
GENEL AÇIKLAMALAR
6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda (KVK Kanunu) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (Bundan sonra Başvuru Sahibi olarak anılacaktır), KVK Kanunu'un 11. maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.
KVK Kanunu'nun 13. maddesinin birinci fıkrası uyarınca; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (Kurul) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Bu çerçevede "yazılı" olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;
- Başvuru Sahibi'nin şahsen başvurusu ile,
- Noter vasıtasıyla,
- Başvuru Sahibi'nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan "güvenli elektronik
imza" ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir.
Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.
Başvuru Yöntemi
Başvuru Yapılacak Adres
Başvuruda Yer Alması Gereken Bilgi
Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması)
Akdeniz Mah. 1353 Sk. No: 2/A Konak / İzmir
Başvuruda;
a) Ad, soyadı ve başvuru yazılı ise imza,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleşim yeri veya iş yeri adresi,
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
d) Talep konusu bulunması zorunludur.
Konuya ilişkin bilgi ve belgeler başvuruya eklenir. Zarfın üzerine "Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi" yazılacaktır.
Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir.
Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihidir.
Noter vasıtasıyla tebligat
Akdeniz Mah. 1353 Sk. No: 2/A Konak / İzmir
Başvuruda;
a) Ad, soyadı ve başvuru yazılı ise imza,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleşim yeri veya iş yeri adresi,
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
d) Talep konusu bulunması zorunludur.
Konuya ilişkin bilgi ve belgeler başvuruya eklenir. Zarfın üzerine "Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi" yazılacaktır.
Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir.
Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihidir.
"Güvenli elektronik imza" ile imzalanarak Kayıtlı Elektronik Posta (KEP) Yoluyla
oteldenal@hs01.kep.tr
Başvuruda;
a) Ad, soyadı ve başvuru yazılı ise imza,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleşim yeri veya iş yeri adresi,
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
d) Talep konusu bulunması zorunludur.
Konuya ilişkin bilgi ve belgeler başvuruya eklenir. E-posta'nın konu kısmına "Kişisel Verilerin Korunması Kanunu Bilgi Talebi" yazılacaktır.
Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir.
Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihidir.
Başvuru Sahibi İletişim Bilgileri
Adı Soyadı:
T.C. Kimlik Numarası:
Adresi:
Cep Telefonu:
E-Posta Adresi:
Başvuru Sahibinin Şirketimiz İle Olan İlişkisi (Müşteri, İş Ortağı, Çalışan Adayı, Eski Çalışan, Üçüncü Taraf Firma Çalışanı, Hissedar/Ortak vb.)
- Müşteri
- İş Ortağı/Çözüm Ortağı/Danışman
- Ziyaretçi
- Diğer (Açıklayınız)
Şirketimiz içerisinde iletişimde olduğunuz birim:
Konu:
- Eski Çalışanım
- Çalıştığım Yıllar:
- İş Başvurusu/Özgeçmiş Paylaşımı
- Yaptığım Tarih:
- Üçüncü Taraf Firma Çalışanıyım
(Lütfen Çalıştığınız Firma ve Pozisyon Bilgisini Belirtiniz.)
- Diğer
Lütfen KVKK'nın 11. Maddesi Kapsamındaki Talebinizi Belirtiniz:
Talep No.
Talep Konusu
Seçiminiz
(Lütfen talebinizi X işareti ile işaretleyiniz)
Şirketinizin şahsıma ait kişisel veri/verileri işleyip işlemediğini öğrenmek istiyorum.
Kişisel Verilerin Korunması Kanunu m11/1(c)
Şirketiniz hakkımda kişisel verileri işliyorsa, bu veri işleme faaliyetleri hakkında bilgi talep ediyorum.
Kişisel Verilerin Korunması Kanunu m11/1(b)
Şirketiniz tarafından işlenen kişisel verilerimin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek istiyorum.
Kişisel Verilerin Korunması Kanunu m11/1(c)
Kişisel verilerim şirketiniz tarafından yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa, bu üçüncü kişileri bilmek istiyorum.
Kişisel Verilerin Korunması Kanunu m11/1(ç)
Kişisel verilerimin Şirketiniz tarafından eksik veya yanlış işlendiğini düşünüyorum ve bunların düzeltilmesini istiyorum. (Düzeltilmesini istediğiniz kişisel verinizi "seçiminiz" alanında belirtiniz, kişisel veriye ilişkin doğru ve tamamlayıcı bilgileri içeren belgeleri ek olarak gönderiniz. (Nüfus cüzdanı fotokopisi, ikametgâh vb.)
Kişisel Verilerin Korunması Kanunu m11/1(d)
Kişisel verilerimin KVKK ve ilgili diğer Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum, bu nedenle kişisel verilerimin silinmesini veya yok edilmesini istiyorum.
Kişisel Verilerin Korunması Kanunu m11/1(e)
Eksik veya yanlış işlendiğini düşündüğüm kişisel verilerimin (Talep No 5), Şirketiniz tarafından aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum. (Düzeltilmesini istediğiniz kişisel verinizi "seçiminiz" alanında belirtiniz, kişisel veriye ilişkin doğru ve tamamlayıcı bilgileri içeren belgeleri ek olarak gönderiniz. (Nüfus cüzdanı fotokopisi, ikametgah vb.)
Kişisel Verilerin Korunması Kanunu m11/1(f)
Kişisel verilerimin KVKK ve ilgili diğer Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum (Talep No 6), bu nedenle kişisel verilerimin aktarıldığı üçüncü kişiler tarafından da silinmesini veya yok edilmesini istiyorum.
Kişisel Verilerin Korunması Kanunu m11/1(f)
Şirketiniz tarafından işlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz sonucunda şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Aleyhime olan bu sonuca itiraz etmek istiyorum. Aleyhinize olduğunu düşündüğünüz analiz sonucunu "Seçiminiz" alanında belirtiniz ve itirazınızı destekleyen belgeleri de ek olarak gönderiniz.
Kişisel Verilerin Korunması Kanunu m11/1(g)
Şirketiniz tarafından kişisel verilerimin kanuna aykırı işlenmesi nedeniyle zarara uğradım. Bu zararın tazminini talep ediyorum. Kanuna aykırılığa konu olan hususu "Seçiminiz" alanında belirtiniz ve itirazınızı destekleyen belgeleri de ek olarak gönderiniz. (Mahkeme Kararı, Kurul Kararı, Maddi zararın tutarını gösteren belgeler, vb.)
Kişisel Verilerin Korunması Kanunu m11/1(ğ)
Ek açıklamalar:
Lütfen Başvurunuza Vereceğimiz Yanıtın Tarafınıza Bildirilme Yöntemini Seçiniz.
Adresime gönderilmesini istiyorum.
E-Posta adresime gönderilmesini istiyorum. (E-Posta yöntemini seçmeniz halinde size daha hızlı yanıt verebileceğiz.)
Elden teslim almak istiyorum. (Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)
İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenmiş olan kişisel verilerinizi eksiksiz olarak tespit ederek, ilgili başvurunuza doğru ve kanuni süresi içinde cevap verilebilmesi için oluşturulmuştur.
Şirketimiz, kişisel verilerinizin hukuka aykırı olarak 3. Kişilerle paylaşılmasının önüne geçilebilmesi ve kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar.
İşbu başvuru formu kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olduğu, aksi halde söz konusu olabilecek her türlü hukuki ve/veya cezai sorumluluğun tarafıma ait olacağını bildiğimi kabul, beyan ve taahhüt ederim.
Başvuru Sahibi (Kişisel Veri Sahibi)
Adı Soyadı :
Başvuru Tarihi :
İmza :
https://drive.google.com/file/d/1W1kqioB6RXhNPUeUUIvkWZ8anuXB1IYT/view?usp=drive_link