Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması

Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması

OTELDENAL TUR. TIC. LTD. STI. ÖZEL NITELIKLI KISISEL VERILERIN ISLENMESI VE KORUNMASI POLITIKASI

1.BÖLÜM

1.1 GIRIS

Oteldenal Tur. Tic. Ltd. Sti tarafindan 6698 sayili Kisisel Verilerin Korunmasi Kanunu (“Kanun”) uyarinca kisisel verilerin hukuka uygun olarak korunmasi ve islenmesine azami önem verilmekte ve tüm planlama ve faaliyetlerde bu özenle hareket edilmektedir. Sirket, kisisel verilerin korunmasina iliskin gerekli olan tüm idari ve teknik tedbirleri dikkatle almaktadir. Özel nitelikli kisisel veriler, ögrenilmesi halinde ilgili kisi hakkinda ayrimcilik yapilmasina veya magduriyete neden olabilecek nitelikteki veriler oldugundan, özel nitelikli kisisel verilerin niteligi ve hassasiyeti uyarinca bu verilerin islenmesi, korunmasi ve güvenligine iliskin olarak genel nitelikteki kisisel veriler için alinan idari ve teknik tedbirlere ek olarak özel nitelikli teknik ve idari tedbirler alinmaktadir.

1.2.AMAÇ

Isbu Özel Nitelikli Kisisel Verilerin Islenmesi ve Korunmasi Politikasi (“Politika”), özel nitelikli kisisel verilerin islenmesine, korunmasina ve güvenligine iliskin olarak Anayasa, 6698 Sayili Kisisel Verilerin Korunmasi Kanunu, ilgili mevzuat, Kisisel Verileri Koruma Kurulu’nun 31.01.2018 Karar Tarihli ve 2018/10 Karar No’lu karari ve diger ilgili kararlari çerçevesinde gerekli teknik ve idari tedbirleri almak ve Sirket’in veri sorumlusu sifatiyla elinde bulundurdugu özel nitelikli kisisel verilere iliskin olarak yükümlülüklerini yerine getirmesini saglayarak Ilgili Kisileri bilgilendirmektir.

1.3. KAPSAM

Isbu Politika, sirket ortaklari, sirket hissedarlari, sirket yetkilileri, çalisan, çalisan adaylari, stajyer, stajyer adaylari, sirket müsterileri, sirket müsterileri yetkilisi ve çalisanlari, potansiyel ürün veya hizmet alicisi, tedarikçi çalisani, tedarikçi yetkilisi, ziyaretçiler, danisman ve üçüncü kisiler ile herhangi bir nedenle sirketimiz nezdinde özel nitelikli kisisel verisi bulunan tüm gerçek kisileri ve bunlarin özel nitelikli kisisel verilerinin islenmesine, korunmasina ve güvenligine yönelik yürütülen faaliyetleri kapsamaktadir.

Sirket bünyesinde, özel nitelikli kisisel verilerin islendigi tüm kayit ortamlari ve özel nitelikli kisisel verilerin tamamen veya kismen otomatik olan yollarla veya herhangi bir veri kayit sisteminin parçasi olmak kaydiyla otomatik olmayan yollarla islenmesine yönelik faaliyetlerde isbu Politika uygulanmaktadir.

1.4. TANIMLAR VE KISALTMALAR

SIRKET:

Oteldenal Tur. Tic. Ltd. Sti

AÇIK RIZA:

Belirli bir konuya iliskin, bilgilendirilmeye dayanan ve özgür iradeyle açiklanan riza.

ANONIM HALE GETIRME:

Kisisel verinin, kisisel veri niteligi kaybedecek ve bu durumun geri alinamayacagi sekilde degistirilmesidir. Ör: Maskeleme, toplulastirma, veri bozma vb. tekniklerle kisisel verinin bir gerçek kisi ile iliskilendirilemeyecek hale getirilmesi.

ILGILI KISI:

Kisisel verisi islenen gerçek kisi. Ör: Müsteriler, ziyaretçiler, çalisanlar ve çalisan adaylari.

KISISEL VERI:

Kimligi belirli ve belirlenebilir gerçek kisiye iliskin her türlü bilgi. Dolayisiyla tüzel kisilere iliskin bilgilerin islenmesi Kanun kapsaminda degildir. Örn: ad-soyad, TCKN, e-posta, adres, dogum tarihi, kredi karti numarasi, banka hesap numarasi vb.

ÖZEL NITELIKLI KISISEL VERI:

Irk, etnik köken, siyasi düsünce, felsefi inanç, din, mezhep veya diger inançlar, kilik kiyafet, dernek vakif ya da sendika üyeligi, saglik, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

KISISEL VERILERIN ISLENMESI:

Kisisel verilerin tamamen veya kismen otomatik olan ya da herhangi bir veri kayit sisteminin parçasi olmak kaydiyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanmasi, muhafaza edilmesi, degistirilmesi, yeniden düzenlenmesi, açiklanmasi, aktarilmasi, devralinmasi, elde edilebilir hâle getirilmesi, siniflandirilmasi ya da kullanilmasinin engellenmesi gibi veriler üzerinde gerçeklestirilen her türlü islem.

VERI SORUMLUSU:

Kisisel verilerin islenme amaçlarini ve vasitalarini belirleyen, verilerin sistematik bir sekilde tutuldugu yeri (veri kayit sistemi) yöneten gerçek veya tüzel kisiyi ifade eder

VERI SAHIBI BASVURU FORMU:

Ilgili Kisinin, KVK Kanunu’nun 11. maddesinde yer alan haklarina iliskin basvurularini kullanirken yararlanacaklari basvuru formu.

ANAYASA:

9 Kasim 1982 tarihli ve 17863 sayili Resmi Gazete’de yayimlanan;7 Kasim 1982 tarihli 2709 sayili Türkiye Cumhuriyeti Anayasasi

KVK KANUNU:

7 Nisan 2016 tarihli ve 29677 sayili Resmi Gazete’de yayimlanan, 24 Mart 2016 tarihli ve 6698 sayili Kisisel Verilerin Korunmasi Kanunu.

POLITIKA:

Özel Nitelikli Kisisel Verilerin Islenmesi ve Korunmasi Politikasi

AYDINLATMA YÜKÜMLÜLÜGÜNÜN YERINE GETIRILMESINDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLIG:

10 Mart 2018 tarihli ve 30356 sayili Resmi Gazete’de yayimlanarak yürürlüge giren Aydinlatma Yükümlülügünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkinda Teblig.

KISISEL VERI SAKLAMA VE IMHA POLITIKASI:

Kisisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkinda Yönetmelik geregince, sirket tarafindan kisisel verilerin islendikleri amaç için gerekli olan azami süreyi belirleme islemi ile silme, yok etme ve anonim hale getirme islemi için dayanak yapilmis olan politika

PERIYODIK IMHA: 

Kanunda yer alan kisisel verilerin islenme sartlarinin tamaminin ortadan kalkmasi durumunda tekrar eden araliklarla gerçeklestirilecek silme, yok etme veya anonim hale getirme islemi.

KAYITLI ELEKTRONIK POSTA (KEP): 

Her türlü ticari, hukuki yazisma ve belge paylasimlarinizi gönderdiginiz biçimde koruyan, alicinin kim oldugunu kesin olarak tespit eden, içerigin kesinlikle degismemesini ve içerigi yasal geçerli ve güvenli, kesin delil haline getiren sistemdir.

VERI SORUMLULARI SICIL BILGI SISTEMI:

 Veri sorumlularinin Sicile basvuruda ve Sicile iliskin ilgili diger islemlerde kullanacaklari, internet üzerinden erisilebilen, Baskanlik tarafindan olusturulan ve yönetilen bilisim sistemi.

2.BÖLÜM

ÖZEL NITELIKLI KISISEL VERILERIN KORUNMASI, ISLENMESI , ISLENME AMAÇLARI VE ISLENMESINE ILISKIN TEMEL ILKELER

2.1.  Özel Nitelikli Kisisel Veri

Kisilerin irki, etnik kökeni, siyasi düsüncesi, felsefi inanci, dini, mezhebi veya diger inançlari, kilik ve kiyafeti, dernek, vakif ya da sendika üyeligi, sagligi, cinsel hayati, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kisisel verilerdir.

2.2. Özel Nitelikli Kisisel Verilerin Korunmasi

Özel nitelikli kisisel veriler, ögrenilmesi halinde Ilgili Kisi hakkinda ayrimcilik yapilmasina veya magduriyetine neden olabilecek nitelikte veriler oldugundan, hukuka uygun sekilde islenen bu kisisel verilerin korunmasi hususunda Sirket tarafindan alinan idari ve teknik tedbirler özel nitelikli kisisel veriler bakimindan özenle uygulanmakta ve Sirket bünyesinde gerekli denetimler yapilmaktadir. Bunun yaninda özel nitelikli kisisel verilerin islenmesinde Kurul tarafindan belirlenen yeterli önlemler alinarak, gerekli islemler yürütülmektedir.

2.3 Özel Nitelikli Kisisel Verilerin Islenmesi

Ilgili Kisi açisindan korunmasinin çesitli açilardan daha kritik önem teskil ettigine inanilan özel nitelikli kisisel verilerin islenmesinde ise Sirket tarafindan özel hassasiyet gösterilmektedir. Özel nitelikli kisisel veriler Sirketimiz tarafindan, isbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyecegi yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alinarak ve asagidaki sartlarin varligi halinde islenmektedir:

(i) Saglik ve cinsel hayat disindaki özel nitelikli kisisel veriler, kanunlarda açikça öngörülmesi diger bir ifade ile ilgili faaliyetin tabi oldugu kanunda kisisel verilerin islenmesine iliskin açikça bir hüküm olmasi halinde veri sahibinin açik rizasi aranmaksizin islenebilecektir. Aksi durumda söz konusu özel nitelikli kisisel verilerin islenebilmesi için veri sahibinin açik rizasi alinacaktir.

(ii) Saglik ve cinsel hayata iliskin özel nitelikli kisisel veriler, kamu sagliginin korunmasi, koruyucu hekimlik, tibbi teshis, tedavi ve bakim hizmetlerinin yürütülmesi, saglik hizmetleri ile finansmaninin planlanmasi ve yönetimi amaciyla, sir saklama yükümlülügü altinda bulunan kisiler veya yetkili kurum ve kuruluslar tarafindan açik riza aranmaksizin islenebilecektir. Aksi durumda söz konusu özel nitelikli kisisel verilerin islenebilmesi için veri sahibinin açik rizasi alinacaktir.

2.4. Özel Nitelikli Kisisel Verilerin Islenme Amaçlari

Özel nitelikli kisisel veriler, Kanun’un 4. maddesinde belirtilen ilkelere ve ilgili mevzuatta yer alan usul ve esaslara uygun olarak, Kanun’un 5. ve 6. maddelerinde belirtilen kisisel veri isleme sartlari dogrultusunda islenebilmektedir. Sirketimiz tarafindan usulüne uygun yöntemlerle toplanan özel nitelikli kisisel veriler is iliskisi, ürün, hizmet veya ticari faaliyetler kapsaminda veya Ilgili Kisiler ile olan diger iliskiler dâhilinde, islenmelerini gerektiren asagidaki amaçlar çerçevesinde, bu amaçlarla baglantili, sinirli ve ölçülü olarak islenmekte ve saklanabilmektedir.

Özel nitelikli kisisel verilerin islenme amaçlari;

  • Hukuki uyum süreçlerinin yürütülmesi,

  • Operasyonlarin yönetimi,

  • Mali ve finansal islerin yerine getirilmesi,

  • Ticari ve is stratejilerinin belirlenmesi ve yerine getirilmesi,

  • Hizmet sözlesmesine bagli olarak; hizmet yükümlülüklerinin yerine getirilmesi,

  • Acil durum yönetimi süreçlerinin yürütülmesi,

  • Çalisanlar için is akdi ve mevzuattan kaynakli yükümlülüklerin yerine getirilmesi,

  • Çalisanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,,

  • Çalisanlar için is faaliyetlerinin yürütülmesi,

  • Çalisanlarin basvuru süreçlerinin degerlendirilmesi,

  • Faaliyetlerin mevzuata uygun yürütülmesi,

  • Insan kaynaklari faaliyetinin planlanmasi,

  • Is sagligi / güvenligi faaliyetlerinin yürütülmesi,

  • Yetkili kisi, kurum ve kuruluslara haber verilmesidir.

2.5. Özel Nitelikli Kisisel Verilerin Islenmesine Iliskin Genel Ilkeler

Sirket bakimindan öncelikle önem arz eden hususlardan biri, özel nitelikli kisisel verilerin islenmesinde mevzuatta öngörülen genel ilkelere uygun davranilmasidir. Bu kapsamda, Sirket, Anayasa ve KVK Kanunu’na uygun olarak özel nitelikli kisisel verilerin islenmesinde asagida siralanan ilkelere uygun hareket etmelidir.

  1. Hukuka ve Dürüstlük Kuralina Uygun Kisisel Veri Isleme Faaliyetlerinde Bulunma

Sirket, KVK Kanunu’nun 4. maddesine uygun olarak, özel nitelikli kisisel verilerin islenmesi konusunda; hukuka ve dürüstlük kurallarina uygun; dogru ve gerektiginde güncel; belirli, açik ve mesru amaçlar güderek; amaçla baglantili, sinirli ve ölçülü bir biçimde özel nitelikli kisisel veri isleme faaliyetinde bulunmaktadir. Bu kapsamda Sirket, özel nitelikli kisisel verilerin islenmesinde orantililik gerekliliklerini dikkate almakta ve özel nitelikli kisisel verileri amacin gerektirdigi durumlar disinda kullanmamaktadir.

  1. Kisisel Verilerin Dogru ve Gerektiginde Güncel Olmasini Saglama

Sirketimiz, Ilgili Kisinin temel haklarini ve kendi mesru menfaatlerini dikkate alarak isledigi özel nitelikli kisisel verilerin dogru ve güncel olmasini saglamakta; bu dogrultuda gerekli tedbirleri alarak bunlari saglamaya yönelik sistemleri kurmaktadir.

  1. Belirli, Açik ve Mesru Amaçlarla Isleme

Sirket, özel nitelikli kisisel verileri mesru ve hukuka uygun sebeplerle ve yürütmekte oldugu faaliyetlerle baglantili olarak ve gerekli oldugu ölçüde islemektedir. Sirket tarafindan özel nitelikli kisisel verilerin hangi amaçla islenecegi henüz kisisel veri isleme faaliyeti baslamadan belirlenmektedir.

  1. Islendikleri Amaçla Baglantili, Sinirli ve Ölçülü Olma

Sirket, özel nitelikli kisisel verileri belirlenen amaçlarin gerçeklestirilebilmesine elverisli bir biçimde islemekte ve amacin gerçeklestirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kisisel verilerin islenmesinden kaçinmaktadir. Sirketimizce sonradan ortaya çikmasi muhtemel ihtiyaçlarin karsilanmasina yönelik özel nitelikli kisisel veri isleme faaliyeti yürütülmemektedir.

  1. Ilgili Mevzuatta Öngörülen veya Islendikleri Amaç Için Gerekli Olan Süre Kadar Muhafaza Etme

Sirket, Türk Ceza Kanunu’nun 138.maddesine ve KVK Kanunu’nun 4. ve 7. maddelerine uygun olarak; isledigi özel nitelikli kisisel verileri, yalnizca ilgili mevzuat ve kanunlarda öngörülen veya kisisel veri isleme amacinin gerektirdigi süre kadar muhafaza etmektedir.

Bu kapsamda, Sirket öncelikle ilgili mevzuatta özel nitelikli kisisel verilerin saklanmasi için bir süre öngörülüp öngörülmedigini tespit etmekte, bir süre belirlenmisse bu süreye uygun davranmaktadir. Yasal bir süre mevcut degil ise özel nitelikli kisisel veriler islendikleri amaç için gerekli olan süre kadar saklamaktadir. Özel nitelikli Kisisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya Ilgili Kisi basvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimlestirme) ile imha edilmektedir. Detaylar, Kisisel Verileri Saklama ve Imha Politikasi’nda belirtilmistir.

3. BÖLÜM

ÖZEL NITELIKLI KISISEL VERILERIN AKTARILMASI VE SARTLARI:

3.1. Özel Nitelikli Kisisel Verilerin Aktarilmasi

Sirketimiz, özel nitelikli kisisel verilerin, baskalari tarafindan ögrenildigi takdirde ilgili kisinin magdur olabilmesine veya ayrimciliga maruz kalabilmesine neden olabilecek nitelikte olmalari sebebiyle, hukuka uygun olarak isledigi bu tür kisisel verilerin aktarilmasi süreçlerinde de gerekli önlemleri hassasiyetle almaktadir. Bu kapsamda Sirket, özel nitelikli kisisel verileri isleme amaçlari dogrultusunda, mevzuata uygun olarak gerekli idari ve teknik tedbirleri alarak üçüncü kisilere aktarabilmektedir.

3.2. Özel Nitelikli Kisisel Verilerin Aktarim Sartlari

a. Özel Nitelikli Kisisel Verilerin Yurt Içine Aktarim Sartlari:

Sirket, özel nitelikli kisisel verileri ilgili kisinin açik rizasi olmasi kosuluyla, veri isleme amaçlari dogrultusunda ve mevzuat uyarinca gerekli teknik ve idari tedbirleri alarak yurt içindeki üçüncü kisilere aktarabilmektedir. Özel nitelikli kisisel veriler kural olarak Ilgili Kisinin açik rizasi olmaksizin yurt içindeki üçüncü kisilere aktarilamaz.

Ancak saglik ve cinsel hayat disindaki kisisel veriler kanunlarda açikça öngörülmesi halinde, diger bir ifade ile ilgili faaliyetin tabi oldugu kanunda özel nitelikli kisisel verilerin islenmesine/aktarilmasina iliskin açik bir hüküm olmasi halinde Ilgili Kisinin açik rizasi aranmaksizin aktarilabilir. Bu dogrultuda saglik ve cinsel hayata iliskin kisisel veriler disindaki özel nitelikli kisisel veriler:

? Veri Sahibi’nin açik rizasi var ise,

? Kanunlarda Özel Nitelikli Kisisel Veri’nin aktarilacagina iliskin açik bir düzenleme var ise,

? Veri Sahibi’nin veya baskasinin hayati veya beden bütünlügünün korunmasi için zorunlu ise ve Veri Sahibi fiili imkânsizlik nedeniyle rizasini açiklayamayacak durumda ise veya rizasina hukuki geçerlilik taninmiyorsa;

? Bir sözlesmenin kurulmasi veya ifasiyla dogrudan dogruya ilgili olmak kaydiyla sözlesmenin taraflarina ait kisisel verinin aktarilmasi gerekli ise,

? Sirket’in hukuki yükümlülügünü yerine getirmesi için kisisel veri aktarimi zorunlu ise,

? Özel Nitelikli Kisisel Veriler, Veri Sahibi tarafindan alenilestirilmis ise,

? Özel Nitelikli Kisisel Veri aktarimi bir hakkin tesisi, kullanilmasi veya korunmasi için zorunlu ise,

? Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydiyla, Sirket’in mesru menfaatleri için kisisel veri aktarimi zorunlu ise aktarilabilmektedir.

Saglik ve cinsel hayata iliskin kisisel veriler ise yeterli ve gerekli önlemler alinarak ancak kamu sagliginin korunmasi, koruyucu hekimlik, tibbi teshis, tedavi ve bakim hizmetlerinin yürütülmesi, saglik hizmetleri ile finansmanin planlanmasi ve yönetimi amaçlarindan herhangi birinin bulunmasi halinde Ilgili Kisinin açik rizasi aranmaksizin aktarilabilir.

b. Özel Nitelikli Kisisel Verilerin Yurt Disina Aktarim Sartlari:

Sirket, gerekli özeni göstererek, mevzuatin öngördügü idari ve teknik tedbirler ile Kurul tarafindan gerekli görülen önlemleri alarak, mesru ve hukuka uygun kisisel veri isleme amaçlari dogrultusunda özel nitelikli kisisel verileri yurt disina aktarabilmektedir. Özel nitelikli kisisel veriler kural olarak Ilgili Kisinin açik rizasi olmaksizin yurt disina aktarilamaz.

Ancak saglik ve cinsel hayat disindaki özel nitelikli kisisel veriler, kanunlarda açikça öngörülmesi halinde, diger bir ifade ile ilgili faaliyetin tabi oldugu kanunda kisisel verilerin islenmesine/aktarilmasina iliskin açik bir hüküm olmasi halinde Ilgili Kisinin açik rizasi aranmaksizin, Kurul tarafindan belirlenerek ilan edilen yeterli korumaya sahip ülkelere aktarilabilmektedir. Yeterli korumanin bulunmamasi halinde ise ancak veri sorumlularinin yeterli korumayi taahhüt etmeleri ve Kurul’un izninin bulunmasi halinde yurt disina veri aktarimi yapilabilmektedir.

Saglik ve cinsel hayata iliskin kisisel veriler ise ancak kamu sagliginin korunmasi, koruyucu hekimlik, tibbi teshis, tedavi ve bakim hizmetlerinin yürütülmesi, saglik hizmetleri ile finansmanin planlanmasi ve yönetimi amaçlarindan herhangi birinin bulunmasi halinde Ilgili Kisinin açik rizasi aranmaksizin, Kurul tarafindan belirlenerek ilan edilen yeterli korumaya sahip ülkelere aktarilabilmektedir. Yeterli korumanin bulunmamasi halinde ise ancak veri sorumlularinin yeterli korumayi taahhüt etmeleri ve Kurul’un izninin bulunmasi halinde yurt disina veri aktarimi yapilabilmektedir.

4.BÖLÜM

ÖZEL NITELIKLI KISISEL VERILERIN SILINMESI, YOK EDILMESI VEYA ANONIM HALE GETIRILMESI

Kanun ve ilgili diger kanun hükümlerine uygun olarak islenmis olmasina ragmen, islenmesini gerektiren sebeplerin ortadan kalkmasi halinde kisisel veriler resen veya ilgili kisinin talebi üzerine Sirket tarafindan silinir, yok edilir veya anonim hale getirilir.

Kisisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanun’un 4. maddesindeki genel ilkeler ile 12. maddesi kapsaminda alinmasi gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarina ve Kisisel Veri Saklama ve Imha Politikasi’ na uygun hareket edilmektedir.

5.BÖLÜM

 ÖZEL NITELIKLI KISISEL VERILERIN GÜVENLIGI

Özel nitelikli kisisel verilerin güvenli bir sekilde saklanmasi, hukuka aykiri olarak islenmesinin ve erisilmesinin önlenmesi ile kisisel verilerin hukuka uygun olarak imha edilmesi için Kanun’un 12. maddesinde belirtilen yükümlülüklere uygun olarak ve 6. maddesinin dördüncü fikrasi uyarinca özel nitelikli kisisel veriler için Kurul tarafindan belirlenerek ilan edilen yeterli önlemler çerçevesinde Sirket tarafindan gerekli teknik ve idari tedbirler alinmaktadir. Bu kapsamda Sirket, Kisisel Verilerin Islenmesi ve Korunmasi Politikasi ile Kisisel Verileri Saklama ve Imha Politikasi’nda Sirket tarafindan alinan teknik ve idari tedbirler belirlenmistir. Sirket özel nitelikli kisisel verilerin islenmesi, güvenligi ve korunmasi faaliyetlerinde bu politikalarda belirtilen teknik ve idari tedbirlere ek olarak ayrica asagidaki tedbirleri almaktadir.

5.1. Özel Nitelikli Kisisel Verilerin Islenme Süreçlerinde Yer Alan Çalisanlara Yönelik Tedbirler:

  • Ilgili mevzuat ile özel nitelikli kisisel verilerin islenmesi, güvenligi, korunmasi, saklanmasi vb. veri güvenligi konularinda çalisanlara egitimler verilmektedir.

  • Çalisanlarla gizlilik sözlesmeleri yapilmakta ve disiplin prosedürleri uygulanmaktadir.

  • Özel nitelikli kisisel verilere erisim yetkisine sahip çalisanlarin, yetki kapsamlari ve süreleri tanimlanmaktadir.

  • Periyodik olarak yetki kontrolleri yapilmaktadir.

  • Görev degisikligi olan ya da isten ayrilan çalisanlarin bu alandaki yetkileri derhal kaldirilmaktadir. Bu kapsamda, varsa kendisine tahsis edilen envanter geri alinmaktadir.

5.2. Özel Nitelikli Kisisel Verilerin Islendigi, Muhafaza Edildigi ve/veya Erisildigi Elektronik Ortamlara Iliskin Tedbirler:

  • Veriler kriptografik yöntemler kullanilarak muhafaza edilmektedir.

  • Kriptografik anahtarlar güvenli ve farkli ortamlarda tutulmaktadir.

  • Veriler üzerinde gerçeklestirilen hareketlerin islem kayitlari güvenli olarak loglanmaktadir.

  • Verilerin bulundugu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, güvenlik testleri düzenli olarak yapilmakta/yaptirilmakta, test sonuçlari kayit altina alinmaktadir.

  • Verilere bir yazilim araciligi ile erisiliyorsa bu yazilima ait kullanici yetkilendirmelerinin yapilmasi, bu yazilimlarin güvenlik testlerinin düzenli olarak yapilmasi/yaptirilmasi, test sonuçlarinin kayit altina alinmasi saglanmaktadir.

  • Verilere uzaktan erisim gerekiyorsa en az iki kademeli kimlik dogrulama sistemi uygulanmaktadir.

5.3. Özel Nitelikli Kisisel Verilerin Islendigi, Muhafaza Edildigi ve/veya Erisildigi Fiziksel Ortamlara Iliskin Tedbirler:

  • Özel nitelikli kisisel verilerin bulundugu fiziksel ortamlar (dolap, arsiv vs.) kilitlenmektedir.

  • Özel nitelikli kisisel verilerin bulundugu ortamin niteligine göre yeterli güvenlik önlemleri (elektrik kaçagi, yangin, su baskini, hirsizlik vb. durumlara karsi) alinmaktadir.

  • Bu ortamlarin fiziksel güvenligi saglanarak yetkisiz giris çikislar engellenmektedir.

5.4. Özel Nitelikli Kisisel Verilerin Aktarilmasina Iliskin Tedbirler:

  • Özel nitelikli kisisel verilerin e-posta yoluyla aktarilmasi gerekiyorsa, bu veriler sifreli olarak kurumsal e-posta adresiyle veya Kayitli Elektronik Posta (KEP) hesabi kullanilarak aktarilmaktadir. Söz konusu dosyanin sifre bilgisine posta içeriginde yer verilmemektedir.

  • Özel nitelikli kisisel verilerin tasinabilir bellek, CD, DVD gibi ortamlar yoluyla aktarilmasi gerekiyorsa, bu veriler kriptografik yöntemlerle sifrelenmekte ve kriptografik anahtar farkli ortamda tutulmaktadir.

  • Özel nitelikli kisisel verilerin aktarimi farkli fiziksel ortamlardaki sunucular arasinda gerçeklestiriliyorsa, sunucular arasinda VPN kurularak veya SFTP yöntemiyle veri aktarimi gerçeklestirilmektedir.

  • Özel nitelikli kisisel verilerin kâgit ortami yoluyla aktarimi gerekiyorsa, bu verilerin aktarildigi evrakin çalinmasi, kaybolmasi ya da yetkisiz kisiler tarafindan görülmesi gibi risklere karsi gerekli önlemler alinmakta ve evrak “gizlilik dereceli belgeler” formatinda gönderilmektedir.

6.BÖLÜM

6.1 POLITIKA’NIN VE ILGILI MEVZUATIN UYGULANMASI

Özel nitelikli kisisel verilerin islenmesi ve korunmasi konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alani bulacaktir. Yürürlükte bulunan mevzuat ve Politika arasinda uyumsuzluk bulunmasi durumunda, Sirket yürürlükteki mevzuatin uygulama bulacagini kabul etmektedir. Politika, ilgili mevzuat tarafindan ortaya konulan kurallari Sirket uygulamalari kapsaminda somutlastirarak düzenlemektedir. Politika’da degisiklik olmasi durumunda, Politika’nin yürürlük tarihi ve ilgili maddeler bu dogrultuda güncellenecektir.

6.2. POLITIKA’NIN YÜRÜRLÜGÜ

Isbu Politika’nin yürürlük tarihi ……..2022’dir. Isbu Politika, Sirketin internet sitesinde https://oteldenal.com.tr/ yayimlanir ve kisisel veri sahiplerinin talebi üzerine ilgili kisilerin erisimine sunulur.

6.3.DAGITIM

Politika, Sirket internet sitesinde yayinlanarak, üçüncü taraflara ve Sirket çalisanlarina duyurulur.