Kişisel Verilerin İşlenmesl ve Korunması Politikası

Kişisel Verilerin İşlenmesl ve Korunması Politikası

OTELDENAL TUR. TIC. LTD. STI. KISISEL VERILERIN ISLENMESI VE KORUNMASI POLITIKASI

1.BÖLÜM

1.1 GIRIS

Kisisel verilerin korunmasi, Oteldenal Tur. Tic. Ltd. Sti.’nin ( “Sirket”) en önemli öncelikleri arasinda olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret gösterilmektedir. Isbu Kisisel Verilerin Korunmasi ve Islenmesi Politikasi (“Politika”) çerçevesinde Sirketimiz tarafindan gerçeklestirilen kisisel veri isleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Sirketimizin veri isleme faaliyetlerinin 6698 sayili Kisisel Verilerin Korunmasi Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakimindan benimsenen temel prensipler açiklanmakta ve böylelikle Sirketimiz, kisisel veri sahiplerini bilgilendirerek gerekli seffafligi saglamaktadir. Bu kapsamdaki sorumlulugumuzun tam bilinci ile kisisel verileriniz isbu Politika kapsaminda islenmektedir.

 

1.2.AMAÇ

Oteldenal Tur. Tic. Ltd. Sti. (“Sirket”) Kisisel Verilerin Korunmasi ve Islenmesi Politikasi dogrultusunda, kisisel verilerin korunmasina iliskin Türkiye Cumhuriyeti Anayasasi, 6698 sayili Kisisel Verilerin Korunmasi Kanunu (KVKK), sair mevzuat tarafindan getirilmis ilke, kurallara uymayi ve ilgili kisilerin haklarini korumayi taahhüt etmektedir. Bu amaçla, uygulanmak ve gelistirilmek üzere yazili bir kisisel veri koruma politikasi ve sistemi benimsemistir.

Kisisel Verilerin Islenmesi ve Korunmasi Politikasi ile kisisel verilerin korunmasi ve islenmesi konusunda Sirket tarafindan benimsenecek ve uygulamada dikkate alinacak ilkeler ortaya konulmaktadir.

Politika, Sirket olarak kisisel verilerin korunmasi ve islenmesi konusunda 6698 Sayili Kisisel Verilerin Korunmasi(“KVK”) Kanunu’na uyum saglamak amaciyla ilgili Sirket özelinde yürütülecek uyum faaliyetlerinin çerçevesini belirlemeyi ve koordinasyonu saglamayi hedeflemektedir. Bu kapsamda amaç; faaliyetlerin hukuka uygunluk, dürüstlük ve seffaflik ilkelerine uygun olarak yürütülmesinin sürdürülmesi ile sirketin kisisel verilerin yönetiminde kendi standartlarini olusturmasi ve gerçeklestirmesinin saglanmasi; organizasyonel hedef ve yükümlülüklerin belirlenmesi, desteklenmesi, kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarinin tesis edilmesi; kisisel verilerin korunmasi alanindaki uluslararasi sözlesmeler, Anayasa, kanunlar, sözlesmeler ve meslek kurallari uyarinca tabi oldugu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi sekilde korunmasidir.

1.3. KAPSAM

Isbu politika, Sirket bünyesinde verilen hizmetleri kapsamina almaktadir. Politika hükümleri, sirketin faaliyet konulari ve çalisma alanlarinda kisisel verilerin islenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt bilgileri, sözlesmeleri, çevre ve fiziksel alanlari ve tüm bunlar için üretilen sistem ve düzenlemeleri kapsamaktadir. Bu politika sirketin tüm departmanlari, müdürlükleri, her türlü hizmeti veren firma çalisanlarini, stajyer ve sözlesmeli personeli kapsamaktadir. KVKK veya bu politikayi ihlal edici her türlü eylem ilgili mevzuat kapsaminda degerlendirilir ve bu dogrultuda yaptirimlar uygulanir.

Sirketin kisisel verilere erisimi veya erisme ihtimali bulunan çözüm ortaklari, kamu kurumlari ve sirket ile çalisan tüm üçüncü taraflar bu politikayi okumaya ve politikaya uymaya davet edilir. Üçüncü taraflar, kisisel verilerin korunmasi konusunda en az sirket kadar güçlü ve yeterli standartlara sahip bir sistem ile kisisel verilerin korunmasini saglamalidir.

1.4. HEDEF

Sirket KVK Politikasi ile Sirket bünyesinde kisisel verilerin hukuka uygun olarak islenmesi ve korunmasi konusunda farkindaligin olusmasi hedefi dogrultusunda gerekli sistemleri olusturmak ve mevzuata uyumu temin etmek için gereken düzenin kurulmasi amaçlanmaktadir.

Bu kapsamda Sirket KVK Politikasi, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanmasi bakimindan yol gösterme amaci tasimaktadir.

2. BÖLÜM


2.1. TANIMLAR VE KISALTMALAR


 

SIRKET:

Oteldenal Tur. Tic. Ltd. Sti.

AÇIK RIZA:

Belirli bir konuya iliskin, bilgilendirilmeye dayanan ve özgür iradeyle açiklanan riza.

ANONIM HALE GETIRME:

Kisisel verinin, kisisel veri niteligi kaybedecek ve bu durumun geri alinamayacagi sekilde degistirilmesidir. Ör: Maskeleme, toplulastirma, veri bozma vb. tekniklerle kisisel verinin bir gerçek kisi ile iliskilendirilemeyecek hale getirilmesi.

ILGILI KISI:

Kisisel verisi islenen gerçek kisi. Ör: Müsteriler, ziyaretçiler, çalisanlar ve çalisan adaylari.

KISISEL VERI:

Kimligi belirli ve belirlenebilir gerçek kisiye iliskin her türlü bilgi. Dolayisiyla tüzel kisilere iliskin bilgilerin islenmesi Kanun kapsaminda degildir. Örn: ad-soyad, TCKN, e-posta, adres, dogum tarihi, kredi karti numarasi, banka hesap numarasi vb.

ÖZEL NITELIKLI KISISEL VERI:

Irk, etnik köken, siyasi düsünce, felsefi inanç, din, mezhep veya diger inançlar, kilik kiyafet, dernek vakif ya da sendika üyeligi, saglik, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

KISISEL VERILERIN ISLENMESI:

Kisisel verilerin tamamen veya kismen otomatik olan ya da herhangi bir veri kayit sisteminin parçasi olmak kaydiyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanmasi, muhafaza edilmesi, degistirilmesi, yeniden düzenlenmesi, açiklanmasi, aktarilmasi, devralinmasi, elde edilebilir hâle getirilmesi, siniflandirilmasi ya da kullanilmasinin engellenmesi gibi veriler üzerinde gerçeklestirilen her türlü islem.

VERI SORUMLUSU:

Kisisel verilerin islenme amaçlarini ve vasitalarini belirleyen, verilerin sistematik bir sekilde tutuldugu yeri (veri kayit sistemi) yöneten gerçek veya tüzel kisiyi ifade eder

VERI SAHIBI BASVURU FORMU:

Ilgili Kisinin, KVK Kanunu’nun 11. maddesinde yer alan haklarina iliskin basvurularini kullanirken yararlanacaklari basvuru formu.

ANAYASA:

9 Kasim 1982 tarihli ve 17863 sayili Resmi Gazete’de yayimlanan;7 Kasim 1982 tarihli 2709 sayili Türkiye Cumhuriyeti Anayasasi

KVK KANUNU:

7 Nisan 2016 tarihli ve 29677 sayili Resmi Gazete’de yayimlanan, 24 Mart 2016 tarihli ve 6698 sayili Kisisel Verilerin Korunmasi Kanunu.

POLITIKA:

Sirket Kisisel Verilerin Korunmasi Ve Islenmesi Politikasi

AYDINLATMA YÜKÜMLÜLÜGÜNÜN YERINE GETIRILMESINDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLIG:

10 Mart 2018 tarihli ve 30356 sayili Resmi Gazete’de yayimlanarak yürürlüge giren Aydinlatma Yükümlülügünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkinda Teblig.

KISISEL VERI SAKLAMA VE IMHA POLITIKASI:

Kisisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkinda Yönetmelik geregince, sirket tarafindan kisisel verilerin islendikleri amaç için gerekli olan azami süreyi belirleme islemi ile silme, yok etme ve anonim hale getirme islemi için dayanak yapilmis olan politika

PERIYODIK IMHA: 

Kanunda yer alan kisisel verilerin islenme sartlarinin tamaminin ortadan kalkmasi durumunda tekrar eden araliklarla gerçeklestirilecek silme, yok etme veya anonim hale getirme islemi.

KAYITLI ELEKTRONIK POSTA (KEP): 

Her türlü ticari, hukuki yazisma ve belge paylasimlarinizi gönderdiginiz biçimde koruyan, alicinin kim oldugunu kesin olarak tespit eden, içerigin kesinlikle degismemesini ve içerigi yasal geçerli ve güvenli, kesin delil haline getiren sistemdir.

VERI SORUMLULARI SICIL BILGI SISTEMI:

 Veri sorumlularinin Sicile basvuruda ve Sicile iliskin ilgili diger islemlerde kullanacaklari, internet üzerinden erisilebilen, Baskanlik tarafindan olusturulan ve yönetilen bilisim sistemi.

 

2.2.ISLENEN KISISEL VERILERIN SINIFLANDIRILMASI

Kisisel Veriler:

Kisisel veriler; kimligi belirli veya belirlenebilir gerçek kisiye iliskin her türlü bilgilerdir.

Kisisel verilerin korunmasi sadece gerçek kisiler ile ilgili olup tüzel kisilere ait, içerisinde gerçek kisiye iliskin bilgi içermeyen bilgiler kisisel veri korunmasi disinda birakilmistir. Bu nedenle isbu Politika tüzel kisilere ait verilere uygulanmaz.

Kisisel Veri Kategorileri

Alt Basliklar ve Açiklamalar

Kimlik

Ad soyad, T.C. kimlik numarasi, uyruk bilgisi, anne adi-baba adi, anne kizlik soyadi, dogum yeri, dogum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdani ve pasaport gibi belgeler ile vergi numarasi, SGK numarasi, imza bilgisi, tasit plakasi v.b. bilgiler.

Iletisim

Iletisim bilgileri; telefon numarasi, adres, e-mail adresi, faks numarasi vb. kisisel verilerdir.

Özlük

Bordro bilgileri, disiplin sorusturmasi, ise giris-çikis belgesi kayitlari, özgeçmis bilgileri, performans degerlendirme raporlari vb.

Hukuki Islem

Adli Makamlarla yazisma bilgileri, dava dosyalarindaki bilgiler.

Müsteri Islem

Fatura, senet, çek bilgileri, talep bilgisi, siparis bilgisi vb. müsterilere iliskin verilerdir.

Fiziksel Mekan Güvenligi

Çalisanlarin ve ziyaretçilerin giris çikis kayitlari, kamera kayitlari.

Islem Güvenligi

Internet sitesi giris çikis bilgileri, Ip adresi bilgileri, sifre ve parola bilgileri.

Finans

Bilanço bilgileri, malvarligi bilgileri.

Mesleki Deneyim

Diploma bilgileri, gidilen kurslar, Meslek içi egitim bilgileri, transkript bilgileri, sertifikalar.

Görsel ve Isitsel Kayitlar

Görsel ve isitsel kayitlar

Özel Nitelikli Kisisel Veriler

KVKK’nin 6. maddesinde belirtilen veriler (örnegin; kan grubu da dahil saglik verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi).


Özel Nitelikli Kisisel Veriler:

Kisilerin, irki, etnik kökeni, siyasi düsüncesi, felsefi inanci, dini, mezhebi veya diger inançlari ile kilik ve kiyafeti, dernek, vakif ya da sendika üyelikleri, sagligi, cinsel hayati, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kisisel verilerdir.


2.3.KISISEL VERILERIN BULUNDUGU ORTAMALAR

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

  • Sunucular (Etki alani, yedekleme, e-posta, veri tabani, web, dosya paylasim, vb.) Yazilimlar (ofis yazilimlari.)

  • Bilgi güvenligi cihazlari (güvenlik duvari, saldiri tespit ve engelleme, günlük kayit dosyasi, anti virüs vb.)

  • Kisisel bilgisayarlar (Masaüstü, dizüstü)

  • Mobil cihazlar (telefon, tablet vb.)

  • Optik diskler (CD, DVD vb.)

  • Çikartilabilir bellekler (USB, Hafiza Kart vb.)

 

  • Yazici, tarayici, fotokopi makinesi

  • Kagit

  • Manuel veri kayit sistemleri (anket formlari, ziyaretçi giris defteri)

  • Yazili, basili, görsel ortamlar

  • Birim dolaplari

 


 

2.4.KISISEL VERILERIN ISLENME AMAÇLARI:

Sirket olarak kisisel verileri sayilanlarla sinirli olmamak üzere asagida sayilanlarla benzer amaçlar için islemekteyiz:

  • Hukuki uyum süreçlerinin yürütülmesi,

  • Operasyonlarin yönetimi,

  • Mali ve finansal islerin yerine getirilmesi,

  • Ticari ve is stratejilerinin belirlenmesi ve yerine getirilmesi,

  • Hizmet sözlesmesine bagli olarak; hizmet yükümlülüklerinin yerine getirilmesi,

  • Isveren sorumluluklarinin yerine getirilmesi,

  • Is güvenliginin temini, isin yönetimi, denetimi ve ifasi,

  • Is süreçlerinin iyilestirilmesine yönelik önerilerin alinmasi ve degerlendirilmesi,

  • Hizmet sartlarimizda meydana gelebilecek degisiklikler hakkinda bilgilendirme yapilmasi,

  • Elektronik (internet/mobil vs.) veya fiziki ortamda isleme dayanak olacak tüm kayit ve belgelerin düzenlenmesi,

  • Kamu güvenligine iliskin hususlarda talep halinde ve mevzuat geregi kamu görevlilerine bilgi verilebilmesi,

  • Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan dogan haklarin kullanilabilmesi,

  • Adli ve idari sorusturmalar kapsaminda ilgili makamin talep etmesi ve cevap verilmesinin zorunlu olmasi halinde yasal yükümlülügün yerine getirilebilmesi,

  • Is faaliyetlerinin yürütülmesi,

  • Iç denetim faaliyetlerinin yürütülmesi,

  • Acil durum yönetimi süreçlerinin yürütülmesi,

  • Iletisim faaliyetlerinin yürütülmesi,

  • Muhasebe ve finans islerinin yürütülmesi,

  • Organizasyon ve etkinlik yönetimi,

  • Bilgi güvenligi süreçlerinin yürütülmesi,

  • Firma / ürün / hizmetlere baglilik süreçlerinin yürütülmesi,

  • Fiziksel mekan güvenliginin temini,

  • Görevlendirme süreçlerinin yürütülmesi,

  • Hukuk islerinin takibi ve yürütülmesi,

  • Hukuki yükümlülüklerin yerine getirilmesi,

  • Iç denetim/ sorusturma / istihbarat faaliyetlerinin yürütülmesi,,

  • Iletisim faaliyetlerinin yürütülmesi,

  • Insan kaynaklari süreçlerinin planlanmasi,

  • Is faaliyetlerinin yürütülmesi / denetimi,

  • Is sagligi / güvenligi faaliyetlerinin yürütülmesi,

  • Is süreçlerinin iyilestirilmesine yönelik önerilerin alinmasi ve degerlendirilmesi,

  • Is sürekliliginin saglanmasi faaliyetlerinin yürütülmesi,

  • Lojistik faaliyetlerinin yürütülmesi,

  • Kalite standartlarinin saglanmasi,

  • Kurum binasina giris ve çikislarin kontrol altinda tutulmasi ve izinsiz girislerin engellenmesi

  • Mal / hizmet satin alim süreçlerinin yürütülmesi,

  • Mal / hizmet satis sonrasi destek hizmetlerinin yürütülmesi,

  • Mal / hizmet satis süreçlerinin yürütülmesi,

  • Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,,

  • Müsteri iliskileri yönetimi süreçlerinin yürütülmesi,

  • Mal kaynaklarinin güvenliginin temini.

  • Müsteri memnuniyetine yönelik aktivitelerin yürütülmesi.

  • Müsteri nezdindeki güvenilirligin arttirilmasi,

  • Organizasyon ve etkinlik yönetimi,

  • Pazarlama analiz çalismalarinin yürütülmesi,

  • Performans degerlendirme süreçlerinin yürütülmesi,

  • Reklam / kampanya / promosyon süreçlerinin yürütülmesi,

  • Risk yönetimi süreçlerinin yürütülmesi,

  • Stratejik planlama faaliyetlerinin yürütülmesi,

  • Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,

  • Sözlesme süreçlerinin yürütülmesi,

  • Talep / sikayetlerin takibi,

  • Tasinir mal ve kaynaklarin güvenliginin temini,

  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi,

  • Tedarikçi iliskiler yönetim süreçlerinin yürütülmesi,

  • Ücret politikasinin yürütülmesi,

  • Ürün faturalarinin düzenlenmesi,

  • Ürün politikasinin yürütülmesi,

  • Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi,

  • Yabanci personel çalisma ve oturma izni islemleri,

  • Yetenek / kariyer gelisimi faaliyetlerinin yürütülmesi,

  • Yetkili kisi, kurum ve kuruluslara bilgi verilmesi,

  • Yönetim faaliyetlerinin yürütülmesi,

  • Ziyaretçi kayitlarinin olusturulmasi ve takibi,

  • Saklama ve arsiv faaliyetlerinin yürütülmesi.

3. BÖLÜM


KISISEL VERILERIN KORUNMASINA ILISKIN HUSUSLAR:

3.1. Kisisel Verilerin Güvenliginin Saglanmasi:

Sirketimiz, Kanun’un 12. maddesine uygun olarak, kisisel verilerin hukuka aykiri olarak açiklanmasini, erisimini, aktarilmasini veya baska sekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteligine göre gerekli tedbirlerini almaktadir. Bu kapsamda Sirketimiz, Kisisel Verileri Koruma Kurulu (“Kurul”) tarafindan yayimlanmis olan rehberlere uygun olarak gerekli güvenlik düzeyini saglamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptirmaktadir.

Sirket KVK Politikasinin tüm Sirket’te isleyis, faaliyet ve süreçlerinde ve uygulanmasinda, hukuki yönden risklerin ve yakin tehlikenin önlenmesinde Sirket genelinde tüm çalisanlarimiz, paydaslarimiz, misafirler, ziyaretçiler ve ilgili üçüncü kisiler is birligi yapmakla yükümlüdürler. Sirket’in tüm organ ve departmanlari Sirket KVK Politikasina uyulmasini gözetmekle sorumludur.

Tüm personel ve çalisanlar, sirket tarafindan islenen ve kendi sorumluluklarinda olan verilerin güvenli olarak tutulmasini ve gizlilik sözlesmesi imzalamadikça üçüncü tarafa açiklanmamasini saglamakla yükümlüdür.


3.2. Özel Nitelikli Kisisel Verilerin Korunmasi

Kanun ile birtakim kisisel verilere hukuka aykiri olarak islendiginde kisilerin magduriyetine veya ayrimciliga sebep olma riski nedeniyle özel önem atfedilmistir. Bu veriler; irk, etnik köken, siyasi düsünce, felsefi inanç, din, mezhep veya diger inançlar, kilik ve kiyafet, dernek, vakif ya da sendika üyeligi, saglik, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Sirketimiz tarafindan, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak islenen özel nitelikli kisisel verilerin korunmasinda hassasiyetle davranilmaktadir. Bu kapsamda, Sirket tarafindan, kisisel verilerin korunmasi için alinan teknik ve idari tedbirler, özel nitelikli kisisel veriler bakimindan özenle uygulanmakta ve Sirket bünyesinde gerekli denetimler saglanmaktadir. Özel nitelikli kisisel verilerin islenmesi ile ilgili ayrintili bilgiye bu Politika’nin 4.3. (“Özel Nitelikli Kisisel Verilerin Islenmesi”) bölümünde yer verilmistir.


3.3. Is Birimlerinin Kisisel Verilerin Korunmasi ve Islenmesi Konusunda Farkindaliklarinin Arttirilmasi ve Denetimi

Sirketimiz, kisisel verilerin hukuka aykiri olarak islenmesini, kisisel verilere hukuka aykiri olarak erisilmesini önlemeye ve kisisel verilerin muhafazasini saglamaya yönelik farkindaligin artirilmasi için is birimlerine gerekli egitimlerin düzenlenmesini saglamaktadir. Sirket çalisanlarinin kisisel verilerin korunmasi konusunda farkindaliginin olusmasi için gerekli sistemler kurulmakta, konuya iliskin ihtiyaç duyulmasi halinde danismanlar ile çalismaktadir. Bu dogrultuda Sirketimiz, ilgili egitimlere, seminerlere ve bilgilendirme oturumlarina yapilan katilimlari degerlendirmekte olup ilgili mevzuatin güncellenmesine paralel olarak egitimlerini güncellemekte ve yenilemektedir.

3.4. Is Ortaklari ve/veya Tedarikçilerin Kisisel Verilerin Korunmasi ve Islenmesi Konusundaki Farkindaliklarinin Arttirilmasi ve Denetimi:

Sirket, kisisel verilerin hukuka aykiri olarak islenmesini, verilere hukuka aykiri olarak erisilmesini önlemeye ve verilerin muhafazasini saglamaya yönelik farkindaligin artirilmasi için is ortaklarina ve/veya tedarikçilere yönelik gerekli dokümanlarin düzenlenmesini saglamaktadir. Bunlarin yaninda gizlilik taahhütnameleri imzalanarak karsilikli farkindalik saglanmaktadir.


4.BÖLÜM

KISISEL VERILERIN ISLENMESINE ILISKIN HUSUSLAR

Sirket bakimindan öncelikle önem arz eden hususlardan biri, kisisel verilerin islenmesinde mevzuatta öngörülen genel ilkelere uygun davranilmasidir. Bu kapsamda, Sirket, Anayasa ve KVK Kanunu’na uygun olarak kisisel verilerin islenmesinde asagida siralanan ilkelere uygun hareket etmektedir.

4.1. Kisisel Verilerin Mevzuatta Öngörülen Ilkelere Uygun Olarak Islenmesi

4.1.1.Hukuka ve Dürüstlük Kuralina Uygun Kisisel Veri Isleme Faaliyetlerinde Bulunma

Sirket, KVK Kanunu’nun 4. maddesine uygun olarak, kisisel verilerin islenmesi konusunda; hukuka ve dürüstlük kurallarina uygun; dogru ve gerektiginde güncel; belirli, açik ve mesru amaçlar güderek; amaçla baglantili, sinirli ve ölçülü bir biçimde kisisel veri isleme faaliyetinde bulunmaktadir.

Bu kapsamda Sirket, kisisel verilerin islenmesinde orantililik gerekliliklerini dikkate almakta ve kisisel verileri amacin gerektirdigi durumlar disinda kullanmamaktadir.

4.1.2. Kisisel Verilerin Dogru ve Gerektiginde Güncel Olmasini Saglama

Islenen verilerin dogru ve güncel olmasini saglamak için veri isleme prosedürlerinde gerekli tedbirler alinmakta, Ilgili Kisiye verilerini güncellemesi ve var ise islenen verilerindeki hatalarin düzeltilebilmesi için basvuru imkani sunulmaktadir.

4.1.3. Belirli, Açik ve Mesru Amaçlarla Isleme

Kisisel veriler açik ve kesin olarak belirlenen amaçlarla baglantili, sinirli ve ölçülü olarak islenmektedir. Ilgili olmayan veya islenmesine ihtiyaç duyulmayan kisisel verilerin islenmesinden kaçinilmaktadir. Bu nedenle, yasal gereklilik olmadigi sürece özel nitelikte kisisel verileri islememekte veya islememiz gerektiginde konuya iliskin aydinlatmalar yapilarak açik rizalar alinmaktadir.

4.1.4. Islendikleri Amaçla Baglantili, Sinirli ve Ölçülü Olma

Kisisel veriler açik ve kesin olarak belirlenen amaçlarla baglantili, sinirli ve ölçülü olarak islenmektedir. Ilgili olmayan veya islenmesine ihtiyaç duyulmayan kisisel verilerin islenmesinden kaçinilmaktadir. Bu nedenle, yasal gereklilik olmadigi sürece özel nitelikte kisisel verileri islememekte veya islememiz gerektiginde konuya iliskin aydinlatmalar yapilarak açik rizalar alinmaktadir.

4.1.5. Ilgili Mevzuatta Öngörülen veya Islendikleri Amaç Için Gerekli Olan Süre Kadar Muhafaza Etme

Sirket, Türk Ceza Kanunu’nun 138.maddesine ve KVK Kanunu’nun 4. ve 7. maddelerine uygun olarak; isledigi kisisel verileri, yalnizca ilgili mevzuat ve kanunlarda öngörülen veya kisisel veri isleme amacinin gerektirdigi süre kadar muhafaza etmektedir.

Bu kapsamda, Sirket öncelikle ilgili mevzuatta kisisel verilerin saklanmasi için bir süre öngörülüp öngörülmedigini tespit etmekte, bir süre belirlenmisse bu süreye uygun davranmaktadir. Yasal bir süre mevcut degil ise kisisel veriler islendikleri amaç için gerekli olan süre kadar saklamaktadir. Kisisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya Ilgili Kisi basvurusuna uygun olarak ve belirlenen imha yöntemleri (silmeve/veya yok etme ve/veya anonimlestirme) ile imha edilmektedir.

Detaylar, Kisisel Verileri Saklama ve Imha Politikasi’nda belirtilmistir.


4.2.Kisisel Verilerin Islenme Sartlari

Kisisel veri sahibinin açik riza vermesi haricinde kisisel veri isleme faaliyetinin dayanagi asagida belirtilen sartlardan yalnizca biri olabilecegi gibi birden fazla sart da ayni kisisel veri isleme faaliyetinin dayanagi olabilmektedir. Islenen verilerin özel nitelikli kisisel veri olmasi halinde, isbu Politika’nin 4.3 basligi (“Özel Nitelikli Kisisel Verilerin Islenmesi”) içerisinde yer alan sartlar uygulanacaktir.

I. Kanunlarda Açikça Öngörülmesi

Ilgili Kisinin kisisel verileri, kanunda açikça öngörülmekte ise diger bir ifade ile ilgili kanunda kisisel verilerin islenmesine iliskin açikça bir hüküm olmasi halinde isbu veri isleme sartinin varligindan söz edilebilecektir.

ii. Fiili Imkânsizlik Sebebiyle Ilgilinin Açik Rizasinin Alinamamasi

Fiili imkânsizlik nedeniyle rizasini açiklayamayacak durumda olan veya rizasina geçerlilik taninamayacak olan kisinin kendisinin ya da baska bir kisinin hayati veya beden bütünlügünü korumak için kisisel verisinin islenmesinin zorunlu olmasi halinde Ilgili Kisinin kisisel verileri islenebilecektir.

iii. Sözlesmenin Kurulmasi veya Ifasiyla Dogrudan Ilgi Olmasi

Ilgili Kisinin taraf oldugu bir sözlesmenin kurulmasi veya ifasiyla dogrudan dogruya ilgili olmasi kaydiyla, kisisel verilerin islenmesinin gerekli olmasi halinde isbu sart yerine getirilmis sayilabilecektir.

IV. Veri Sorumlusunun Hukuki Yükümlülügünü Yerine Getirmesi

Sirket’in hukuki yükümlülüklerini yerine getirmesi için islemenin zorunlu olmasi halinde, Ilgili Kisinin kisisel verileri islenebilecektir.

V. Kisisel Ilgili Kisinin Kisisel Verisini Alenilestirmesi

Ilgili Kisinin, kisisel verisini alenilestirmis olmasi halinde ilgili kisisel veriler alenilestirme amaciyla sinirli olarak islenebilecektir.

VI. Bir Hakkin Tesisi veya Korunmasi için Veri Islemenin Zorunlu Olmasi

Bir hakkin tesisi, kullanilmasi veya korunmasi için veri islemenin zorunlu olmasi halinde Ilgili Kisinin kisisel verileri islenebilecektir.

VII. Veri Sorumlusunun Mesru Menfaati için Veri Islemenin Zorunlu Olmasi

Ilgili Kisinin temel hak ve özgürlüklerine zarar vermemek kaydiyla Sirket’in mesru menfaatleri için veri islemesinin zorunlu olmasi halinde Ilgili Kisinin kisisel verileri islenebilecektir.

 

4.3-Özel Nitelikli Kisisel Verilerin Islenmesi

Ilgili Kisi açisindan korunmasinin çesitli açilardan daha kritik önem teskil ettigine inanilan özel nitelikli kisisel verilerin islenmesinde ise Sirket tarafindan özel hassasiyet gösterilmektedir. Özel nitelikli kisisel veriler Sirketimiz tarafindan, isbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyecegi yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alinarak ve asagidaki sartlarin varligi halinde islenmektedir:

(i) Saglik ve cinsel hayat disindaki özel nitelikli kisisel veriler, kanunlarda açikça öngörülmesi diger bir ifade ile ilgili faaliyetin tabi oldugu kanunda kisisel verilerin islenmesine iliskin açikça bir hüküm olmasi halinde veri sahibinin açik rizasi aranmaksizin islenebilecektir. Aksi durumda söz konusu özel nitelikli kisisel verilerin islenebilmesi için veri sahibinin açik rizasi alinacaktir.

(ii) Saglik ve cinsel hayata iliskin özel nitelikli kisisel veriler, kamu sagliginin korunmasi, koruyucu hekimlik, tibbi teshis, tedavi ve bakim hizmetlerinin yürütülmesi, saglik hizmetleri ile finansmaninin planlanmasi ve yönetimi amaciyla, sir saklama yükümlülügü altinda bulunan kisiler veya yetkili kurum ve kuruluslar tarafindan açik riza aranmaksizin islenebilecektir. Aksi durumda söz konusu özel nitelikli kisisel verilerin islenebilmesi için veri sahibinin açik rizasi alinacaktir.

4.3.1 Özel Nitelikli Kisisel Verilerin Korunmasina Iliskin Önlemler

Sirket, Kanun’un 6. Maddesinde yer alan, Özel Nitelikli Kisisel Veriler’in islenmesinde, Kurul’un 31.01.2018 Tarihli ve 2018/10 Numarali karari uyarinca, veri sorumlusu sifatiyla, asagida belirtilen önlemleri almaktadir:

A-Özel nitelikli kisisel verilerin güvenligine yönelik sistemli, kurallari net bir sekilde belli, yönetilebilir ve sürdürülebilir ayri bir politika belirlenmistir,

B-Özel nitelikli kisisel verilerin islenmesi süreçlerinde yer alan Çalisan’lara yönelik;

  • Kanun ve buna bagli yönetmelikler ile Özel Nitelikli Kisisel Veri güvenligi konularinda düzenli olarak egitimler verilmektedir,

  • Gizlilik sözlesmelerinin yapilmaktadir,

  • Verilere erisim yetkisine sahip kullanicilarin, yetki kapsamlari ve süreleri net olarak tanimlanmaktadir,

  • Periyodik olarak yetki kontrolleri gerçeklestirilmektedir,

  • Görev degisikligi olan ya da isten ayrilan Çalisanlar’in bu alandaki yetkileri derhal kaldirilmaktadir. Bu kapsamda, Veri Sorumlusu tarafindan kendisine tahsis edilen envanteri iade almaktadir

C-Özel Nitelikli Kisisel Verilerin islendigi, muhafaza edildigi ve/veya erisildigi ortamlar, elektronik ortam ise,

  • Kisisel Veriler, kriptografik yöntemler kullanilarak muhafaza edilmektedir,

  • Kisisel Veriler üzerinde gerçeklestirilen tüm hareketlerin islem kayitlari güvenli olarak loglanmaktadir,

D-Özel Nitelikli Kisisel Verilerin islendigi, muhafaza edildigi ve/veya erisildigi ortamlar, fiziksel ortam ise;

  • Özel Nitelikli Kisisel Veriler’in bulundugu ortamin niteligine göre yeterli güvenlik önlemleri (elektrik kaçagi, yangin, su baskini, hirsizlik vb. durumlara karsi) alinmaktadir,Bu ortamlarin fiziksel güvenliginin saglanarak yetkisiz giris çikislar engellenmektedir.

E-Özel Nitelikli Kisisel Veriler aktarilacaksa,

  • Kisisel Verilerin e-posta yoluyla aktarilmasi gerekiyorsa sifreli olarak kurumsal e-posta adresiyle veya Kayitli Elektronik Posta (KEP) hesabi kullanilarak aktarilmaktadir,

  • Tasinabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarilmasi gerekiyorsa kriptografik yöntemlerle sifrelenmekte ve kriptografik anahtar farkli ortamda tutulmaktadir,


 

  • Kisisel Veriler’in kagit ortami yoluyla aktarimi gerekiyorsa evrakin çalinmasi, kaybolmasi ya da yetkisiz kisiler tarafindan görülmesi gibi risklere karsi gerekli önlemler alinmakta ve evrak "Gizli ” formatta gönderilmektedir.

Yukarida belirtilen önlemlerin yani sira Kisisel Verileri Koruma Kurumunun internet sitesinde yayimlanan Kisisel Veri Güvenligi Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alinmaktadir.


 

4.4. Kisisel Veri Sahibinin Aydinlatilmasi

Sirket, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kisisel veri sahiplerini aydinlatmaktadir. Bu kapsamda Sirket, kisisel verilerin veri sorumlusu olarak kim tarafindan, hangi amaçlarla islendigi, hangi amaçlarla kimlerle paylasildigi, hangi yöntemlerle toplandigi ve hukuki sebebi ve veri sahiplerinin kisisel verilerinin islenmesi kapsaminda sahip oldugu haklari konusunda ilgili kisileri bilgilendirmektedir.


4.5.Kisisel Verilerin Aktarilmasi

Sirket tarafindan kisisel verilerin aktarilmasi konusunda KVKK’da öngörülen ve KVK Kurulu tarafindan alinan karar ve düzenlemelere uygun bir sekilde hareket edilmektedir.Sirketimiz hukuka uygun olan kisisel veri isleme amaçlari dogrultusunda gerekli güvenlik önlemlerini alarak Ilgili Kisinin kisisel verilerini ve özel nitelikli kisisel verilerini üçüncü kisilere (resmi ve özel mercilere, üçüncü gerçek kisilere) aktarabilmektedir. Sirket bu dogrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Kisisel verilerin paylasildigi/paylasilabilecegi kisi gruplarinin söz konusu olmasi durumunda ilgili kisiye aydinlatma metni ile bilgilendirme yapilmaktadir.

4.5.1 Kisisel Verilerin Aktarilmasi

Kisisel veri sahibinin açik rizasi olmasa dahi asagida belirtilen sartlardan bir ya da birkaçinin mevcut olmasi halinde Sirketimiz tarafindan gerekli özen gösterilerek ve Kurul tarafindan öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alinarak kisisel veriler üçüncü kisilere aktarilabilecektir.

? Kisisel verilerin aktarilmasina iliskin ilgili faaliyetlerin kanunlarda açikça öngörülmesi,

? Kisisel verilerin Sirket tarafindan aktarilmasinin bir sözlesmenin kurulmasi veya ifasiyla dogrudan dogruya ilgili ve gerekli olmasi,

? Kisisel verilerin aktarilmasinin Sirketimizin hukuki yükümlülügünü yerine getirebilmesi için zorunlu olmasi,

? Kisisel verilerin veri sahibi tarafindan alenilestirilmis olmasi sartiyla, alenilestirme amaciyla sinirli bir sekilde Sirketimiz tarafindan aktarilmasi,

? Kisisel verilerin Sirket tarafindan aktarilmasinin Sirket’in veya veri sahibinin veya üçüncü kisilerin haklarinin tesisi, kullanilmasi veya korunmasi için zorunlu olmasi,

? Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydiyla Sirket mesru menfaatleri için kisisel veri aktarimi faaliyetinde bulunulmasinin zorunlu olmasi,

? Fiili imkansizlik nedeniyle rizasini açiklayamayacak durumda bulunan veya rizasina hukuki geçerlilik taninmayan kisinin kendisinin ya da bir baskasinin hayati veya beden bütünlügünü korumasi için zorunlu olmasi.

Yukaridakilere ek olarak kisisel veriler, Kurul tarafindan yeterli korumaya sahip oldugu ilan edilen yabanci ülkelere (“Yeterli Korumaya Sahip Yabanci Ülke”) yukaridaki sartlardan herhangi birinin varligi halinde aktarilabilecektir.

Yeterli korumanin bulunmamasi durumunda ise mevzuatta öngörülen veri aktarim sartlari dogrultusunda Türkiye’deki ve ilgili yabanci ülkedeki veri sorumlularinin yeterli bir korumayi yazili olarak taahhüt ettigi ve Kurul’un izninin bulundugu yabanci ülkelere (“Yeterli Korumayi Taahhüt Eden Veri Sorumlusunun Bulundugu Yabanci Ülke”) aktarilabilecektir. 

4.5.2.Özel Nitelikli Kisisel Verilerin Aktarilmasi:

Sirketimiz, hukuka uygun olarak elde etmis oldugu özel nitelikli kisisel verileri, veri isleme amaçlari dogrultusunda, gerekli idari ve teknik tedbirleri alarak, Ilgili Kisinin Özel Nitelikli Kisisel Verilerini üçüncü kisilere aktarabilmektedir. Sirket, bu dogrultuda, özel nitelikli kisisel verileri, yukaridaki bölümde belirtilen isleme sartlarindan ve asagida yer alan sartlardan birinin varligi halinde üçüncü kisilere aktarabilecektir.

(i) Saglik ve cinsel hayat disindaki özel nitelikli kisisel veriler, kanunlarda açikça öngörülmesi diger bir ifade ile ilgili kanunda kisisel verilerin islenmesine iliskin açikça bir hüküm olmasi halinde veri sahibinin açik riza aranmaksizin islenebilecektir. Aksi halde veri sahibinin açik rizasi alinacaktir.

(ii) Saglik ve cinsel hayata iliskin özel nitelikli kisisel veriler, kamu sagliginin korunmasi, koruyucu hekimlik, tibbi teshis, tedavi ve bakim hizmetlerinin yürütülmesi, saglik hizmetleri ile finansmaninin planlanmasi ve yönetimi amaciyla, sir saklama yükümlülügü altinda bulunan kisiler veya yetkili kurum ve kuruluslar tarafindan açik riza aranmaksizin islenebilecektir. Aksi halde veri sahibinin açik rizasi alinacaktir.

Yukaridakilere ek olarak kisisel veriler, Yeterli Korumaya Sahip Yabanci Ülkelere yukaridaki sartlardan herhangi birinin varligi halinde aktarilabilecektir. Yeterli korumanin bulunmamasi durumunda ise mevzuatta öngörülen veri aktarim sartlari dogrultusunda Yeterli Korumayi Taahhüt Eden Veri Sorumlusunun Bulundugu Yabanci Ülkelere aktarilabilecektir.


5.BÖLÜM

KISISEL VERILERIN SAKLANMASI VE IMHASI

Sirketimiz, kisisel verileri islendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi oldugu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Sirketimiz öncelikle ilgili mevzuatta kisisel verilerin saklanmasi için bir süre öngörülüp öngörülmedigini tespit etmekte, bir süre belirlenmisse bu süreye uygun davranmaktadir. Yasal bir süre mevcut degil ise kisisel veriler islendikleri amaç için gerekli olan süre kadar saklanmaktadir. Kisisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi basvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimlestirme) ile imha edilmektedir.


6. BÖLÜM

KISISEL VERI SAHIPLERININ HAKLARI VE BU HAKLARIN KULLANILMASI

6.1. Kisisel Veri Sahibinin Haklari

Aydinlatma yükümlülügü kapsaminda, sirket tarafindan Ilgili Kisi bilgilendirilmekte ve bu bilgilendirmeye iliskin sistem ve altyapilar kurulmaktadir. Ilgili Kisinin kisisel verilerine iliskin haklarini kullanmasi için gerekli olan teknik ve idari düzenlemeler sirketimiz tarafindan yapilmaktadir.

Ilgili Kisi kisisel verileri üzerinde;

  • Kisisel verilerin islenip islenmedigini ögrenme,

  • Kisisel veriler islenmisse buna iliskin bilgi talep etme,

  • Kisisel verilerin islenme amacini ve bunlarin amacina uygun kullanilip kullanilmadigini ögrenme,

  • Yurt içinde veya yurt disinda kisisel verilerin aktarildigi üçüncü kisileri bilme,

  • Kisisel verilerin eksik veya yanlis islenmis olmasi halinde bunlarin düzeltilmesini isteme,

  • Kisisel verilerin islenmesini gerektiren sebeplerin ortadan kalkmasi halinde kisisel verilerin silinmesini veya yok edilmesini isteme,

  • Yukarida bahsedilen düzeltme, silme veya yok etme islemlerinin, kisisel verilerin aktarildigi üçüncü kisilere bildirilmesini isteme,

  • Islenen verilerin münhasiran otomatik sistemler vasitasiyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çikmasina itiraz etme,

  • Kisisel verilerin kanuna aykiri olarak islenmesi sebebiyle zarara ugramasi halinde zararin giderilmesini talep etme, haklarina sahiptir.

6.2. Kisisel Veri Sahibinin Haklarini Kullanmasi

Ilgili Kisiler, yukarida sayilan haklarini, https://oteldenal.com.tr/ adresinde yer alan Ilgili Kisi basvuru formu vasitasiyla ileterek kullanabilirler. Formun doldurulmasi yahut Sirket’e gönderilmesi hakkinda detayli bilgiler bu formda yer almaktadir.


6.3. Sirketimizin Basvurulara Cevap Vermesi

Sirketimiz, kisisel veri sahibi tarafindan yapilacak basvurulari Kanun ve ikincil mevzuata uygun olarak sonuçlandirmak üzere gerekli idari ve teknik tedbirleri almaktadir. Kisisel veri sahibinin, bölüm 6.1.’de (“Kisisel Veri Sahibinin Haklari”) yer alan haklara iliskin talebini usule uygun olarak Sirketimize iletmesi durumunda, Sirketimiz talebin niteligine göre en kisa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandiracaktir. Ancak, islemin ayrica bir maliyet gerektirmesi halinde, Kurul tarafindan belirlenen tarife uyarinca ücret alinabilecektir.


6.4. Ilgili Kisinin Haklarini Ileri Süremeyecegi Haller

KVKK’nin 28/2 hükmü uyarinca, asagidaki hallerde zararin giderilmesini talep etme hakki hariç olmak üzere, ilgili kisilerin Kanun’un 11. maddesinde belirtilen haklardan yararlanmalari mümkün olmayacaktir;

  • Kisisel veri islemenin suç islenmesinin önlenmesi veya suç sorusturmasi için gerekli olmasi,

  • Ilgili kisinin kendisi tarafindan alenilestirilmis kisisel verilerin islenmesi.

  • Kisisel veri islemenin kanunun verdigi yetkiye dayanilarak görevli ve yetkili kamu kurum ve kuruluslari ile kamu kurumu niteligindeki meslek kuruluslarinca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin sorusturma veya kovusturmasi için gerekli olmasi.

  • Kisisel veri islemenin bütçe, vergi ve mali konulara iliskin olarak Devletin ekonomik ve mali çikarlarinin korunmasi için gerekli olmasi.

7.BÖLÜM

KISISEL VERILERIN ISLENDIGI ÖZEL DURUMLAR

7.1. Sirket Bina, Tesis Girislerinde ve Içerisinde Yürütülen Kamera ile Izleme Faaliyetleri

Sirket tarafindan bina ve tesisilerinde güvenligin saglanmasi amaciyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. Sirket, bina ve tesislerinde güvenligin saglanmasi amaciyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayilan kisisel veri isleme sartlarina uygun olarak güvenlik kamerasi izleme faaliyetinde bulunmaktadir.

Sirket tarafindan Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine iliskin birden fazla yöntem ile kisisel veri sahibi aydinlatilmaktadir. Ayrica, Sirket, Kanun’un 4. maddesine uygun olarak, kisisel verileri islendikleri amaçla baglantili, sinirli ve ölçülü bir biçimde islemektedir.

Sirket tarafindan video kamera ile izleme faaliyetinin sürdürülmesindeki amaç isbu Politika’da sayilan amaçlarla sinirlidir. Bu dogrultuda, güvenlik kameralarinin izleme alanlari, sayisi ve ne zaman izleme yapilacagi, güvenlik amacina ulasmak için yeterli ve bu amaçla sinirli olarak uygulamaya alinmaktadir.. Canli kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayitlara yalnizca sinirli sayida çalisaninin erisimi bulunmaktadir. Kayitlara erisimi olan sinirli sayida kisi gizlilik taahhütnamesi ile eristigi verilerin gizliligini koruyacagini beyan etmektedir.

7.2.Sirket Bina, Tesis Girislerinde ve Içerisinde Yürütülen Misafir Giris Çikislarinin Takibi

Sirket tarafindan, güvenligin saglanmasi ve isbu Politika’da belirtilen amaçlarla, Sirket binalarinda ve tesislerinde misafir giris çikislarinin takibine yönelik kisisel veri isleme faaliyetinde bulunulmaktadir. Misafir olarak Sirket binalarina gelen kisilerin isim ve soyadlari elde edilirken ya da Sirket nezdinde asilan ya da diger sekillerde misafirlerin erisimine sunulan metinler araciligiyla söz konusu kisisel veri sahipleri bu kapsamda aydinlatilmaktadirlar.

Misafir giris-çikis takibi yapilmasi amaciyla elde edilen veriler yalnizca bu amaçla islenmekte ve ilgili kisisel veriler fiziki ortamda veri kayit sistemine kaydedilmektedir.

7.3.Internet Sitesi Ziyaretçileri

Çerez kayitlari, sirket resmi internet sitesinin isleyis biçimini ve kullanimini gelistirmeye yönelik olarak kullanilmaktadir. Sirket resmi internet sitesinde geçirilen vaktin daha verimli ve keyifli hale getirilmesi amaçlanmaktadir. Bunlarin yaninda, internet sitesinde yapilan tercihlerin hatirlanmasina yönelik bazi çerezlerden yararlanilmakta ve bu sayede kullanicilara gelistirilmis ve kisisellestirilmis bir deneyim saglanmaktadir. Internet sitesinde yer alan çerezler üzerinden kisisel veriler toplanmakta, toplanan veriler islenmekte, aktarilmakta ve saklanabilmektedir. Internet sitesinde kullanilan çerezlere iliskin detayli bilgi için resmi internet sitesinde https://oteldenal.com.tr/ adresinde yer alan Çerez Gizlilik Politikasini inceleyebilirsiniz.

8.BÖLÜM

KISISEL VERI ISLEME FAALIYETINE ILISKIN YÜKÜMLÜLÜKLER

Sirketimiz, KVK Kanunu’nun veri sorumlulari için öngördügü yükümlülüklere uymalidir. Bu kapsamda uymakla yükümlü oldugumuz baslica hususlar asagida siralanmaktadir:

8.1. Veri Sorumlulari Siciline Kayit ve Bildirim Yükümlülügü

Sirketimiz, KVK Kanunu’nun 16. maddesine ve Veri Sorumlulari Sicili Hakkinda Yönetmelik usul ve esaslarina uygun olarak, Veri Sorumlulari Sicili’ne kaydolmakla yükümlü olup söz konusu yükümlülük Sirketimizce yerine getirilmistir.

8.2. Veri Sahibini Aydinlatma Yükümlülügü

Sirket kisisel veriler toplanirken; öncelikle KVKK’nin 10. maddesine ve Aydinlatma Yükümlülügünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkinda Teblig’e uygun olarak ilgili kisiler açikça bilgilendirilerek aydinlatilmaktadir. Aydinlatma metinlerimizde;

  • Sirketin unvani, açik adresi ve iletisim bilgileri,

  • Mevcut ise temsilci kimligine iliskin bilgiler,

  • Kisisel veri kategorileri,

  • Kisisel verilerin hangi amaçla islenecegi,

  • Islenen kisisel verilerin kimlere ve hangi amaçla aktarilabilecegi,

  • Verileri toplama yöntemi ve hukuki sebebi,

  • Ilgili kisinin KVKK’nin 11. maddesinde sayilan haklari, seklinde alt basliklar ve içerikleri yer almaktadir. Aydinlatma metnimizde yukarida yer alan bilgilerin disinda basvuru yöntemleri de sayilmistir. Bu yöntemler sayesinde Kisisel Verilerin Korunmasinda seffaf ve ulasilabilir olunmasi hedeflenmistir.

Sirket olarak kamuoyuna açik olan isbu Politika’nin açik, anlasilir, kolay erisebilir olmasina özen gösterilmektedir.

Ayrica, çalisanlar, çalisan adaylari, ziyaretçiler, müsteriler ve kamera sistemleri için Kisisel Verilerin Korunmasi Kanunu hakkindaki “Aydinlatma Metinlerini” sirketin internet sitesi üzerinden incelenebilecektir.

8.3. Kisisel Verilerin Güvenligini Saglama Yükümlülügü

Sirket, KVK Kanunu’nun 12. maddesine uygun olarak, kisisel verilerin güvenliginin saglanmasinin ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle;

1. Kisisel verilerin hukuka aykiri islenmesini önlemek,

2. Kisisel verilere hukuka aykiri olarak erisilmesini önlemek ve

3. Kisisel verilerin muhafazasini saglamak amaçlariyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Sirket bünyesinde, her açidan güvenligin saglanmasinin teskil ettigi önemin bilinciyle, Sirket, KVK Kanunu’nun 12. Maddesine uygun olarak, islemekte oldugu kisisel verilerin hukuka aykiri olarak islenmesini önlemek, verileri hukuka aykiri olarak erisilmesini önlemek ve verilerin muhafazasini saglamak için uygun güvenlik düzeyini saglamaya yönelik gerekli teknik ve idari tedbirleri alinmakta, bu kapsamda gerekli denetimler yapilmaktadir.

Sirket, kisisel verilerin hukuka uygun islenmesini saglamak için, teknolojik imkanlar dahilinde, gerekli teknik ve idari tedbirleri almaktadir. Bu kapsamda Sirketimizce alinan tedbirler asagida açiklandigi gibidir:


8.3.1. Idari Tedbirler

  • Aydinlatma Metinleri (Çalisan, Çalisan Adayi, Müsteri, Kamera Sistemleri, Covid-19 Salgin Süreci) ve Açik Riza Metinleri Hazirlanmistir.

  • Çalisanlar için veri güvenligi hükümleri içeren disiplin düzenlemeleri mevcuttur.

  • Çalisanlar için veri güvenligi konusunda belli araliklarla egitim ve farkindalik çalismalari yapilmaktadir.

  • Departman erisim yetkileri düzenlenmistir.

  • Departman bazi kisisel verileri korumaya yönelik egitim verilmistir.

  • Gizlilik taahhütnameleri yapilmaktadir.

  • Güvenlik politika ve prosedürlerine uymayan çalisanlara yönelik uygulanacak disiplin yönetmeligi hazirlanmistir.

  • Imzalanan sözlesmeler veri güvenligi hükümleri içermektedir.

  • Katmanli kamera aydinlatma metinleri kameralarin bulundugu bölgelere asilmistir.

  • Kisisel verilerin saklanmasi ile ilgili teknik ve idari riskler hakkinda çalisanlar bilgilendirilerek farkindalik yaratilmistir.

  • Kisisel veri isleme envanteri hazirlanmistir.

  • Kisisel Verileri Koruma Komitesi kurulmustur.

  • Kisisel veri güvenligi politika ve prosedürleri belirlenmistir.

  • Kisisel veri güvenligi sorunlari hizli bir sekilde raporlanmaktadir.

  • Kisisel veri güvenliginin takibi yapilmaktadir.

  • Kisisel veri içeren fiziksel ortamlara giris çikislarla ilgili gerekli güvenlik önlemleri alinmaktadir.

  • Kisisel veri içeren fiziksel ortamlarin dis risklere (yangin, sel vb.) karsi güvenligi saglanmaktadir.

  • Kisisel veri içeren ortamlarin güvenligi saglanmaktadir.

  • Kisisel veriler mümkün oldugunca azaltilmaktadir.

  • Özel nitelikli kisisel veri güvenligine yönelik protokol ve prosedürler belirlenmis ve uygulanmaktadir.

  • Personel görev ve unvan listesi hazirlanmistir.

  • Sözlesmeler KVKK Ile uyumlu hale getirilmistir.


 

8.3.2. Teknik Tedbirler

  • Sirket, veri güvenligini saglamak amaciyla bilgili ve deneyimli kisiler istihdam etmekte ve personeline gerekli kisisel verilerin korunmasina iliskin egitimleri vermektedir.

  • Kurulan sistemler kapsaminda gerekli iç kontrolleri yapilmaktadir.

  • Ag güvenligi ve uygulama güvenligi saglanmaktadir.

  • Çalisanlar için yetki matrisi olusturulmustur.

  • Erisim loglari düzenli olarak tutulmaktadir.

  • Erisim, bilgi güvenligi, kullanim, saklama ve imha konularinda kurumsal politikalar hazirlanmis ve uygulamaya baslanmistir.

  • Gerektiginde veri maskeleme önlemi uygulanmaktadir.

  • Görev degisikligi olan ya da isten ayrilan çalisanlarin bu alandaki yetkileri kaldirilmaktadir.

  • Güncel anti-virüs sistemleri kullanilmaktadir.

  • Kisisel veriler yedeklenmekte ve yedeklenen kisisel verilerin güvenligi de saglanmaktadir.

  • Kurum içi periyodik ve/veya rastgele denetimler yapilmakta ve yaptirilmaktadir.

  • Log kayitlari kullanici müdahalesi olmayacak sekilde tutulmaktadir.

  • Mevcut risk ve tehditler belirlenmistir.

  • Tasinabilir bellek, CD, DVD ortaminda aktarilan özel nitelikli kisiler veriler sifrelenerek aktarilmaktadir.

  • Veri isleyen hizmet saglayicilarinin veri güvenligi konusunda belli araliklarla denetimi saglanmaktadir

  • Veri isleyen hizmet saglayicilarinin, veri güvenligi konusunda farkindaligi saglanmaktadir.

8.4. KVK Kurulu Tarafindan Verilen Kararlari Yerine Getirme Yükümlülügü

Sirket, kisisel verilerin, temel hak ve özgürlüklere uygun sekilde islenmesini saglamak adina faaliyette bulunan ve KVK Kurumu’nun icra organi olan KVK Kurulu tarafindan verilen kararlara uygun hareket etmektedir.

8.5. Veri Sahibi Basvurularina Cevap Verme Yükümlülügü

Sirket, veri sorumlusu sifatiyla KVK Kanunu’nun 13. maddesi geregince, veri sahiplerinin kisisel verilerine iliskin taleplerini, talebin niteligine göre en kisa sürede ve en geç otuz (30) gün içinde sonuçlandirmaktadir. Veri sahipleri kisisel verilerine iliskin taleplerini Veri Sorumlusuna Basvuru Usul ve Esaslari Hakkinda Teblig dogrultusunda gerçeklestirmelidir.

8.6. Kisisel Verilerin Silinmesi, Yok Edilmesi ve Anonimlestirilmesi Yükümlülügü:

KVKK’nin 5 inci ve 6. maddelerinde yer alan kisisel verilerin islenme sartlarinin tamaminin ortadan kalkmasi halinde, kisisel verilerin veri sorumlusu tarafindan resen veya ilgili kisinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir. Kisisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4. maddesindeki genel ilkeler ile 12 . maddesi kapsaminda alinmasi gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarina ve kisisel veri saklama ve imha politikasina uygun hareket edilmesi zorunludur. Veri sorumlusu, kisisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi islemiyle ilgili uyguladigi yöntemleri ilgili politika ve prosedürlerinde açiklamakla yükümlüdür. Yukarida belirtilen Kisisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkinda Yönetmelik’in 7. maddesi uyarinca sirket tarafindan ayrica Saklama ve Imha Politikasi olusturulmustur.

8.6.1 Kisisel Verilerin Silinmesi, Yok Edilmesi ve Anonimlestirilmesi Sartlari:

Türk Ceza Kanunu’nun 138. maddesi, KVK Kanunu’nun 7. maddesi ve “Kisisel Verilerin Silinmesi, Yok Edilmesi ve Anonimlestirilmesi Hakkinda Yönetmelik” uyarinca, ilgili kanun hükümlerine uygun olarak islenmis olmasina ragmen, islenmesini gerektiren sebeplerin ortadan kalkmasi hâlinde sirketin kendi kararina istinaden veya ilgili kisinin talebi üzerine kisisel veriler silinir, yok edilir veya anonim hâle getirilir. Sirketçe bu konuda yönetmelik hükümlerine göre bir politika olusturmus olup, bu politika uyarinca verinin niteligine göre imha islemi yapilmaktadir. Bu yönetmelik uyarinca sirket tarafindan periyodik imha tarihleri belirlenmis olup, yükümlülügün baslamasi ile beraber çesitli araliklarla periyodik imhanin yapilacagina göre takvim olusturulmustur.

9.BÖLÜM


9.1. POLITIKA’NIN VE ILGILI MEVZUATIN UYGULANMASI

Kisisel verilerin islenmesi ve korunmasi konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alani bulacaktir. Yürürlükte bulunan mevzuat ve Politika arasinda uyumsuzluk bulunmasi durumunda, Sirketimiz yürürlükteki mevzuatin uygulama alani bulacagini kabul etmektedir. Politika, ilgili mevzuat tarafindan ortaya konulan kurallari Sirket uygulamalari kapsaminda somutlastirilarak düzenlemektedir.


9.2. POLITIKA’NIN YÜRÜRLÜGÜ

Isbu Politika’nin yürürlük tarihi ……..2022’dir. Isbu Politika, Sirketin internet sitesinde https://oteldenal.com.tr/ yayimlanir ve kisisel veri sahiplerinin talebi üzerine ilgili kisilerin erisimine sunulur.

9.3.DAGITIM

Politika, Sirket internet sitesinde yayinlanarak, üçüncü taraflara ve Sirket çalisanlarina duyurulur.