HOTELISTAN TURİZM VE OTELCİLİK KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

  1. GİRİŞ
Hotelistan Turizm ve Otelcilik* olarak (kısaca “Şirket” olarak anılacaktır), 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve bu kanunun uygulanmasına ilişkin diğer düzenlemelere tam uyum sağlamaktayız ve kişisel verilerinizin güvenliğine en yüksek hassasiyeti göstermekteyiz. Bu bilinçle, faaliyetlerimiz sırasında elde edilen kişisel verilerin işlenmesi, saklanması ve aktarılması, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak, resmi gerekliliklere uygun bir şekilde şirketimiz tarafından gerçekleştirilir. Veri Sorumlusu olarak bu sorumluluğun farkında olarak, kişisel verilerinizin korunması için gerekli olan idari ve teknik güvenlik önlemleri alınmaktadır.
  1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ AMACI VE KAPSAMI
Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın amacı, Kişisel Verilerin Korunması ile ilgili düzenlemelere uyumu sağlamaktır. Şirket tarafından sözlü, yazılı veya elektronik yollarla otomatik ya da otomatik olmayan yöntemlerle toplanan kişisel verilerin yasal olarak korunmasını ve gizliliğini sağlamayı amaçlar. Politika aynı zamanda iç sorumlulukları, prosedürleri, iç kontrolleri ve kişisel veri işleme faaliyetlerinin doğru bir şekilde yürütülmesi için alınacak önlemleri belirlemeyi ve şirketimiz tarafından kişisel verileri işlenen bireyleri bilgilendirerek şeffaflığı sağlamayı hedefler. Kişisel Verilerin Korunması Politikası’nın kapsamı, Şirket ile ilişkili tüm kişisel verileri içerir. Bunlar, Şirket yetkilileri, Şirket hissedarları, Çalışanlar, İş Başvuru Sahipleri, Tedarikçiler, Müşteriler, Potansiyel Müşteriler, Bayiler, Üyeler, Aboneler, Ziyaretçiler, İş Ortakları ve ürünlerimizden ve hizmetlerimizden faydalanan diğer ilgili kişileri ve web sitelerimizi ve Mobil Uygulamalarımızı ziyaret edenleri kapsar. Özetle, Şirket ile ilişkili olan tüm gerçek kişilerin kişisel verilerini içerir.
  1. KİŞİSEL VERİLERİN İŞLENMESİYLE İLGİLİ HUSUSLAR:
3.1. 3.1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER Şirketimiz, kişisel verileri Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve faaliyetleri kapsamında uymakla yükümlü olduğu diğer yasal düzenlemelere uygun olarak işler. Şirketimiz, bu yasal gereklilikler doğrultusunda aşağıdaki temel ilkeleri benimsemiştir: 3.1.1. 3.1.1. Hukuka ve Dürüstlük Kurallarına Uygunluk Kişisel verilerin işlenmesinde, şirketimiz yasal düzenlemelerin getirdiği ilkelere uygun hareket eder ve dürüstlük ilkesine riayet eder. 3.1.2. 3.1.2. Doğruluk ve Veri Güncelliği Şirketimiz, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamakta, veri sahiplerinin temel haklarını ve meşru menfaatlerimizi gözetmektedir. 3.1.3. 3.1.3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme Şirketimiz, kişisel verileri önceden belirlenmiş amaçlara uygun olarak işler ve bu amaçlarla ilgisiz ve gereksiz kişisel verileri işlememeye özen gösterir. Bu doğrultuda, veri işleme faaliyetleri ve yasal yükümlülüklerle sınırlıdır. Amacın değiştirilmesi ancak sınırlı ve gerekçeli bir şekilde mümkündür. 3.1.4. 3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma Şirketimiz tarafından belirlenen amaçların gerçekleştirilmesi, yasal ve meşru menfaatler çerçevesinde kişisel verilerin işlenmesi ile sınırlıdır. Gereksiz, ilgisiz ve herhangi bir yasal veya meşru menfaatten yoksun kişisel veri işleme faaliyetleri gerçekleştirilmez. 3.1.5. 3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme Şirketimiz, kişisel verileri ilgili mevzuatta öngörülen süreler boyunca veya işlendikleri amaç için gerekli süre kadar muhafaza eder. Şirketimizin uygulamaları ve ticari işlemlerin gelenekleri gereği süresi boyunca işlenmektedir. Bu sürelerin sonunda, kişisel veriler potansiyel yasal uyuşmazlıklarda delil olarak kullanmak, hak iddia etmek veya savunma yapmak amacıyla saklanabilir. Bu durumda, saklanan verilere başka herhangi bir amaçla erişilemez ve ilgili kişisel verilere yalnızca ilgili yasal uyuşmazlıkta kullanılmak üzere erişim sağlanır. 3.2. 3.2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI Şirket olarak kişisel verilerinizi, ancak bunlarla sınırlı olmamak üzere, aşağıdaki amaçlarla işleriz: İlgili departmanlarımız tarafından operasyonlarımızı yerine getirmek ve ilgili iş süreçlerini yürütmek, Şirketimizin sunduğu hizmetlere ve ürünlere erişim sağlamak için gerekli faaliyetleri yürütmek ve ilgili iş süreçlerini yönetmek, Şirketimizle iş ilişkisi içinde olan kişilerin hukuki ve ticari güvenliğini sağlamak, Şirketimizin iş stratejilerini planlamak ve yürütmek, İnsan kaynakları politikalarını ve süreçlerini planlamak ve yürütmek.
  • Kişisel verilerin işlenme amaçlarına ek olarak aşağıdaki faaliyetleri de kapsar:
  • Faaliyetlerin ve operasyonel süreçlerin planlanması ve yürütülmesi, Mevzuata uygun olarak faaliyetlerin yürütülmesi, bilgi saklama, raporlama ve mevzuat ve ilgili otoriteler tarafından öngörülen bilgilendirme yükümlülüklerine uyum sağlanması,
  • Yasal düzenlemeler çerçevesinde hukuki yükümlülüklerin yerine getirilmesinin sağlanması,
  • Hizmet ve satış sonrası destek hizmetleri, müşteri memnuniyeti, kurumsal iletişim faaliyetleri, müşteri ilişkileri yönetimi ve müşteri talepleri ve şikayetlerinin yönetilmesi ile ilgili süreçlerin planlanması ve yürütülmesi,
  • İş sürekliliğinin sağlanması ve faaliyetlerin planlanması veya yürütülmesi,
  • Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği ile ilgili süreçlerin planlanması, denetlenmesi ve yürütülmesi,
  • Ürün ve hizmetlerin satış, pazarlama ve tanıtım süreçleri, pazar araştırması, tüketici tercihlerinin belirlenmesi ve kişiselleştirme faaliyetlerinin planlanması ve yürütülmesi,
  • Çağrı Merkezi süreçlerinin yürütülmesi ve uygulanması,
  • İş ortakları, bayiler veya tedarikçilerle olan ilişkilerin yürütülmesi ve yönetilmesi,
  • Finans ve Muhasebe İşlemlerinin yürütülmesi,
  • Sigorta süreçlerinin yürütülmesi,
  • Sözleşme süreçlerinin veya hukuki taleplerin izlenmesi,
  • Hukuki işlerin izlenmesi ve yürütülmesi,
  • Şirket merkezinin ve tesislerinin fiziksel alan güvenliğinin sağlanması,
  • Şirketimizin ve iş ilişkisi içinde bulunduğu kişilerin hukuki ve ticari güvenliğinin sağlanması,
  • Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
  • Şirketimizin İnsan Kaynakları Politikalarının uygulanması,
  • Şirket çalışanlarının işe alım ve işten ayrılma süreçlerinin planlanması ve yürütülmesi, insan kaynakları ve personel süreçlerinin yönetilmesi,
  • İş başvurularının değerlendirilmesi,
  • Alt yüklenici personel, ek personel ve yabancı personel ile ilgili süreçlerin planlanması ve yürütülmesi,
  • İş sağlığı ve güvenliği süreçlerinin yürütülmesi,
  • Transfer, karşılama, unutulan eşyaların gönderilmesi gibi taleplerin karşılanması,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi,
  • Depolama ve arşivleme faaliyetlerinin uygulanması.
Şirketimiz, genel bir kural olarak, kişisel verilerin işlenmesi için veri sahibinden (veya ilgili kişilerden) yazılı onay alır. Yine de, Kişisel Verilerin Korunması Kanunu’nun 5/2 veya 6/3 maddelerinde belirtilen kişisel veri işleme koşullarından herhangi birinin karşılandığı durumlarda açıkça rıza aranmaz. Bu koşullar ayrıntılı olarak aşağıda açıklanmıştır. 3.3. 3.3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI, YÖNTEMLERİ VE HUKUKİ GEREKÇESİ 3.3.1. 3.3.1. Veri sahibinin açık rızasının alınmasının gerekliliği Kişisel verilerin işlenmesi, veri sahibinin açık rızası alınmaksızın yasaktır. Kişisel verilerin korunması aynı zamanda anayasal bir hak olduğundan, şirketimiz Anayasa’ya uygun olarak hareket eder ve kişisel verilerin yalnızca yasaların öngördüğü durumlarda veya bireyin bilgilendirilmiş ve özgür iradesine dayalı açık rızası ile işlendiğinden emin olur. 3.3.2. 3.3.2. Veri Sahibinin Açık Rızası Alınmaksızın Kişisel Verilerin İşlenebileceği Durumlar Veri sahibinin açık rızasının sağlanması, kişisel verilerin hukuka uygun olarak işlenmesini sağlar. Ancak, aşağıda belirtilen şartlardan herhangi biri sağlandığında, açık rıza olmaksızın kişisel veriler işlenebilir. Genel olarak, şirketimiz kişisel verilerin işlenmesi için veri sahibinin açık rızasını alır. Bununla birlikte, Kişisel Verilerin Korunması Kanunu’nun 5/2 ve 6. maddelerinde belirtilen kişisel verilerin açık rıza olmaksızın işlenme şartlarından herhangi birinin varlığı halinde, veri sahibinin açık rızası alınmaz ve bu şartlara dayanarak işlem yapılır. -Kanunlarda açıkça öngörülmesi Kanuna uygun olarak, veri sahibinin kişisel verileri, açık rıza alınmaksızın işlenebilir. Veri sahibinin açık rızasının alınmasının fiilen imkansız olduğu durumlar Veri sahibinin açık rızasını ifade etmesinin fiziksel olarak imkansız olduğu veya rızasının hukuken geçerli bir şekilde tanınamadığı durumlarda ve kişisel verilerin işlenmesinin kendi veya başka bir kişinin hayatı veya beden bütünlüğünü korumak için gerekli olduğu hallerde, veri sahibinin kişisel verileri işlenebilir. -Sözleşmenin kurulması veya ifası ile doğrudan doğruya ilgili olması Kişisel verilerin işlenmesi, bir sözleşmenin kurulması veya ifası için gerekli ve taraflarına doğrudan bağlı olması durumunda izin verilebilir. -Hukuki yükümlülükVeri sahibinin kişisel verileri, şirketimizin hukuki yükümlülüklerini yerine getirmesi için zorunlu olduğunda işlenebilir. -Veri sahibinin kendisi tarafından kişisel verilerin alenileştirilmesi Veri sahibi, kişisel verilerini kendiliğinden kamuoyuna açıkladığında, ilgili kişisel veriler işlenebilir. -Bir hakkın tesisi veya korunması için zorunlu veri işleme Bir hakkın tesisi, uygulanması veya korunması için veri işleme zorunlu olduğunda, veri sahibinin kişisel verileri işlenebilir. -Şirketin meşru menfaati için zorunlu veri işleme Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri işlemenin şirketimizin meşru menfaatleri için zorunlu olduğu durumlarda, veri sahibinin kişisel verileri işlenebilir. Kişisel verileriniz, şirketimizin sunduğu hizmetler, ürünler veya ticari faaliyetlere bağlı olarak değişiklik gösterebilir. Bu veriler, müşteri görüşmeleri, rezervasyon formları, üyelik formları, abonelik formları, acente sistemleri, şirketimizin ve şirketimizi temsil eden yetkili organizasyonların ve bireylerin ilgili birey ile iletişim kurduğu veya gelecekte iletişim kurabileceği kanallar aracılığıyla, sözleşme ilişkileri çerçevesinde, çeşitli acente veri tabanlarına erişim yoluyla sistemler üzerinden, kamu kurum ve kuruluşlarının veri tabanlarına yasal çerçevede ve belirlenen sınırlar içinde erişim sağlanarak, iletişimimiz, hizmetlerimiz ve ürünlerimiz hakkında bilgi sağlamak, anketler, müşteri memnuniyeti ve pazarlama faaliyetleri yürütmek amacıyla, internet siteleri, mobil uygulamalar ve sosyal medya hesapları üzerinden, sözlü olarak, ofisler, şubeler, tesisler, çağrı merkezleri, seyahat acenteleri, tedarikçi şirketler, bayiler ve benzeri yollarla, yazılı veya elektronik formda toplanabilir. Ayrıca, şirketimizin web sitesinde çerezlerin kullanılması yoluyla da kişisel verileriniz işlenebilir. Bu yöntemlerle toplanan kişisel veriler, Kişisel Verilerin Korunması Kanunu’nun (KVK Kanunu) 5 ve 6. maddelerinde belirtilen veri işleme şartları ve amaçları kapsamında işlenebilir ve aktarılabilir. 3.4. 3.4. VERİ SAHİBİNİN TANIMLANMASI VE SINIFLANDIRILMASI Kişisel Verilerin Korunması Kanunu’nun (KVK Kanunu) 10. maddesine uygun olarak, şirketimiz ilgili kişileri bilgilendirir ve kişisel verilerini, KVK Kanunu’nun 5 ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından bir veya daha fazlasına dayanarak, KVK Kanunu’nun 4. maddesinde belirtilen hukuka ve dürüstlük kuralına uygunluk ilkelerine uygun şekilde, öncelikle kişisel verilerin işlenmesiyle ilgili olarak işler. İşlenen veriler doğru ve gerektiğinde güncel tutulur, belirli, açık ve meşru amaçlar için işlenir ve amaçla bağlantılı, sınırlı ve ölçülü bir şekilde işlenir. Ayrıca, veri sahipleriyle ilgili verilerin işlenmesi, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uygun olarak gerçekleştirilir. Şirketimizin kişisel veri işleme politikasına göre, kişisel verileri işlenen veri sahipleri aşağıdaki şekilde sınıflandırılmıştır: Şirket yetkilileri, Şirket hissedarları, Çalışanlar, İş başvurusunda bulunanlar, Müşteriler, Potansiyel müşteriler, Ziyaretçiler, Üçüncü kişiler, Üyeler, Aboneler, İş ortakları, Tedarikçiler ve Bayiler. Her kategori için açıklamalar aşağıda verilmiştir. Şirketimiz tarafından kişisel verileri işlenen veri sahipleri, aşağıda belirtilen kapsamda sınıflandırılmıştır. Ancak, bu kategorilere dahil olmayan kişiler de Kişisel Verilerin Korunması Kanunu kapsamında taleplerini şirketimize iletebilir ve talepleri değerlendirilecektir.
VERİ SAHİPLERİ
Şirket Yetkilileri Yönetim Kurulu Üyeleri ve şirketimizin diğer yetkili kişileridir.
Şirket Hissedarları Şirketimizin bireysel hissedarlarıdır.
Çalışanlar Şirketimiz bünyesinde çalışan bireylerdir.
İş Başvurusunda Bulunanlar Şirketimize herhangi bir şekilde başvuruda bulunan, özgeçmişlerini ve kişisel bilgilerini şirketimizin değerlendirmesine sunan bireylerdir.
Müşteri Şirketimizin sunduğu ürün ve hizmetleri kullanmış veya kullanmakta olan, şirketimizle sözleşmesel bir ilişkisi olup olmadığına bakılmaksızın bireylerdir.
Potansiyel Müşterİ Şirketimizin ürün ve hizmetlerini kullanmaya ilgi göstermiş veya ilgi gösterme potansiyeli olan, ticari teamüller ve dürüstlük ilkeleri doğrultusunda bu ilgiye sahip olduğu değerlendirilen bireylerdir.
Ziyaretçi/Dış Katılımcı Çeşitli amaçlarla şirketimizin otellerine ve diğer tesislerine girmiş veya web sitelerimizi ziyaret etmiş bireylerdir.
Üçüncü Şahıslar Veri sahipleri ile ilişkili olan ve şirketimizin Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan, ancak veri sahiplerinin haklarının korunması ve meşru menfaatlerinin sağlanması ile ilgili diğer bireylerdir. Bu gruba refakatçiler, kefiller, aile üyeleri ve akrabalar dahildir.
Üyeler/Aboneler Müşteri memnuniyetine odaklanarak, şirketimize ait otel ve tesislerde genel ve özel kampanyalar, promosyonlar, tanıtımlar ve puan biriktirme gibi faydalar sağlamak amacıyla oluşturulmuş Program’a katılan bireylerdir.
İş Ortakları, Tedarikçiler Her türlü iş ilişkisi bulunan şirketlerin (iş ortakları, tedarikçiler vb. sınırlama olmaksızın) çalışanları, hissedarları ve yetkili temsilcileri de dahil olmak üzere ilgili bireylerdir.
Bayiler Bayilik sözleşmeleri ve yasal ilişkiler çerçevesinde iş ilişkisi içinde bulunan şirketlerin yetkili temsilcileri, hissedarları, çalışanları ve ilgili bireylerdir.
3.5. 3.5. KİŞİSEL VERİLERİN TANIMLANMASI VE VERİ SAHİPLERİYLE İLİŞKİLENDİRİLMESİ 3.5.1. 3.5.1. Kişisel Verilerin Tanımlanması Şirketimiz, Kişisel Verilerin Korunması Kanunu (KVK Kanunu) tarafından belirlenen şartlar ve temel ilkeler doğrultusunda, kişisel veri işleme faaliyetlerini meşru ve hukuka uygun amaçlarla, veri kayıt sisteminin bir parçası olarak kısmen veya tamamen otomatik ya da otomatik olmayan yollarla aşağıda belirtilen kişisel verileri işler. İlgili kişilere, kişisel verilerinin işlenmesi ile ilgili olarak KVKK’nın 10. maddesi uyarınca bilgilendirme yapılmaktadır.
KİŞİSEL VERİ
Kimlik Bilgileri Tam ad, T.C./Kimlik numarası, uyruk, doğum yeri, doğum tarihi, anne adı, baba adı gibi bilgileri içeren kimlik kartı, sürücü belgesi, pasaport, mesleki kimlik kartları gibi belgeler ile vergi numarası, sosyal güvenlik numarası, imza bilgisi, araç plaka numarası gibi bilgiler.
İletişim Bilgileri Adres, Telefon, Faks, E-posta vb.
Aile Üyeleri ve Yakınlara Ait Bilgiler Şirket tarafından sunulan ürün ve hizmetlerle ilgili olarak, veri sahibinin yasal ve meşru menfaatlerini koruma amacıyla, acil durumlarda ulaşılabilecek aile üyeleri, akrabalar ve diğer kişilerin kimlik ve iletişim bilgileri.
Fiziksel Mekan ve Güvenlik Bilgileri Şirkete ait iş yerlerine giriş ve konaklama sırasında alınan kamera kayıtları ile güvenlik amacıyla alınan kayıtlar ve belgelerle ilgili bilgiler.
Görsel ve İşitsel Bilgiler Fiziksel mekan güvenliği bilgileriyle ilgisi olmayan fotoğraflar ve kamera kayıtları gibi belgeler ve bilgiler ile şirket tarafından sunulan ürün ve hizmetlerle ilgili kişisel veriler içeren belgelerin kopyaları olan ses kayıtları.
İşlem Güvenliği Bilgileri Şirketimizin web sitelerine ve uygulamalarına erişimle ilgili giriş-çıkış detayları, şifre bilgileri, IP adresi bilgileri gibi bilgiler.
Finansal Bilgiler Şirket ile veri sahibi arasında kurulan sözleşmesel ve yasal ilişki çerçevesinde banka hesap numarası, IBAN numarası, kredi kartı bilgileri, taşınır ve taşınmaz mal varlığı, varlıklar, gelirler ve her türlü finansal belgeler ve bilgiler.
Risk Yönetimi Bilgileri Ticari, teknik ve idari risklerin yönetimi amacıyla dürüstlük ilkesine uygun olarak işlenen bilgiler.
Konum Bilgileri Şirketimizin iş birimleri tarafından gerçekleştirilen operasyonlar sırasında şirket araçlarını kullanan çalışanların konum bilgileri ile hareketlerine ilişkin seyahat verileri.
Pazarlama Bilgileri Şirket tarafından sunulan ürün ve hizmetlerle ilgili olarak veri sahiplerinin kullanım alışkanlıkları, tercihleri, memnuniyetleri ve ihtiyaçlarına dayalı olarak belirlenen pazarlama ve tanıtım amaçlı işlenen kişisel veriler ile bu verilere dayalı olarak hazırlanan raporlarla ilgili bilgiler.
Kişisel Bilgiler Şirketimiz çalışanlarının ve iş başvurusu yapan ve şirketimizle iş ilişkisi içinde bulunan kişilerin kişisel bilgileri, özgeçmiş detayları, bordro bilgileri ve benzeri kayıtlar dahil olmak üzere, personel haklarına ilişkin her türlü bilgi.
Hukuki İşlem Bilgileri Hukuki alacak ve borçlarımızın takibi, borçlarımızın ifası ile ilgili dava ve icra takipleri ve adli makamlarla yapılan yazışmalara ilişkin bilgiler.
Müşteri İşlem Bilgileri Çağrı merkezi kayıtları, faturalar, senetler, çekler, müşteri talep bilgileri, bayi sipariş bilgileri, talep bilgileri ve benzeri kayıtlar.
Özel Nitelikli Kişisel Veriler Kişisel Verilerin Korunması Kanunu’nun (KVKK) 6. maddesinde belirtilen veriler.
3.5.2. 3.5.2. Kişisel Verilerin Veri Sahipleri ile İlişkilendirilmesi Şirketimiz tarafından kişisel veri işleme politikamız kapsamında işlenen kişisel veriler aşağıda belirtilmiştir.
VERİ SAHİPLERİ KİŞİSEL VERİLER
Şirket Yetkilileri Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Konum Bilgisi, Aile Üyeleri Bilgisi, Görsel ve İşitsel Bilgiler, Özel Nitelikli Kişisel Veri
Şirket Hissedarları Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Konum Bilgisi, Aile Üyeleri Bilgisi, Görsel ve İşitsel Bilgiler, Özel Nitelikli Kişisel Veri
Çalışan Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Üyeleri Bilgisi, Görsel ve İşitsel Bilgiler, Konum Bilgisi, Çalışan Kişisel Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veri
İş Başvuru Sahipleri Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Üyeleri Bilgisi, Görsel ve İşitsel Bilgiler, Çalışan Kişisel Bilgisi, Özel Nitelikli Kişisel Veri
Müşteri imlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Üyeleri Bilgisi, Görsel ve İşitsel Bilgiler, Pazarlama Bilgisi, Müşteri İşlem Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veri
Potansiyel Müşteri Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Üyeleri Bilgisi, Görsel ve İşitsel Bilgiler, Pazarlama Bilgisi, Müşteri İşlem Bilgisi, Özel Nitelikli Kişisel Veri
Ziyaretçi/Dış Katılımcı Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Görsel ve İşitsel Bilgiler, Müşteri İşlem Bilgisi
Üçüncü Kişiler Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Aile Üyeleri Bilgisi, Görsel ve İşitsel Bilgiler
Üyeler/Aboneler Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Üyeleri Bilgisi, Görsel ve İşitsel Bilgiler, Pazarlama Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veri
İş Ortakları/Tedarikçiler Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Görsel ve İşitsel Bilgiler, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veri
Bayiler Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Görsel ve İşitsel Bilgiler, Müşteri İşlem Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veri
3.6. 3.6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ Kişisel Verilerin Korunması Kanunu’nun (KVK Kanunu) 6. maddesinde, hukuka aykırı olarak işlendiğinde, kişilere zarar verme veya ayrımcılığa yol açma riski taşıyan bazı kişisel veriler “özel nitelikli kişisel veriler” olarak tanımlanmıştır. Bu veriler; ırk, etnik köken, siyasi düşünceler, felsefi inançlar, din, mezhep veya diğer inançlar, görünüm ve giyim, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyetleri ve güvenlik tedbirleriyle ilgili veriler, biyometrik ve genetik veriler dahil olmak üzere geniş bir yelpazeyi kapsamaktadır. Özel nitelikli kişisel veriler aşağıdaki durumlarda, Kişisel Verileri Koruma Kurulu (kısaca “Kurul”) tarafından belirlenen yeterli önlemler alınmak suretiyle işlenmektedir:
  • Kanunlarda öngörülen hallerde, kişisel veriler dışında kalan özel nitelikli kişisel veriler işlenir;
  • Kişilerin sağlığı ve cinsel hayatıyla ilgili özel nitelikli kişisel veriler, sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ve finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında olan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenir.
Yukarıda belirtilen veri işleme şartlarının karşılanmadığı durumlarda, şirketimiz, veri sahiplerini bilgilendirir ve özel nitelikli kişisel verilerinin işlenmesi için açık rızalarını, belirli bir konuya yönelik, açık ve bilgilendirici iletişim temelinde, özgür irade ile verilmiş olan rızalarını alır. Bu bağlamda, veri sahiplerine, özel nitelikli kişisel verilerin işlenme amaçları, kime ve hangi amaçla aktarılabileceği, işlenme yöntemi ve hukuki dayanağı ile Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca sahip oldukları haklar hakkında bilgi verilirken, şirketimizin kimliği de açıklanır. 3.7. 3.7. GÜVENLİK KAMERA KAYITLARININ İŞLENMESİ Şirketimiz, sağladığı hizmetlerin kalitesini ve güvenilirliğini artırmak, şirketimizin, çalışanlarımızın, veri sahiplerinin ve diğer kişilerin güvenliğini sağlamak, kötüye kullanımları önlemek ve hukuki ve ticari güvenliği sağlamak amacıyla video kayıtlarını işler. Bu işlem, Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde belirtilen hukuki gerekçelere dayanmaktadır; bu gerekçeler arasında “veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için veri işlemenin gerekli olması” ve “veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması” yer almaktadır. Bahsedilen kişisel veriler, yasal uyuşmazlıkların çözümünde veya ilgili mevzuatın gerektirdiği durumlarda yargı mercileri veya ilgili kolluk kuvvetleri ile paylaşılabilir. Yukarıda bahsedilen kişisel veriler, yasal anlaşmazlıkları çözmek veya geçerli mevzuat gereğince istenildiğinde yargı mercilerine veya ilgili yasal yürütme kurumlarına aktarılabilir. Şirketimiz, Kişisel Verilerin Korunması Kanunu’nun 4. maddesi doğrultusunda kişisel verilerin işlenmesinde, kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmasını sağlamak için gerekli tedbirleri alır. Gizlilik ve gizlilik ihlal edilmemesi için güvenlik amaçlarının ötesinde kişilerin mahremiyetini tehlikeye atabilecek alanlarda video kayıtları yapılmaz. Video kayıtları, merkezlerimizin, tesislerimizin ve binalarımızın girişleri, bina dış cepheleri, restoranlar, kafeteryalar, lobiler, ziyaretçi bekleme salonları, asansörler, otoparklar, güvenlik kabinleri ve kat koridorları gibi genel hizmet alanlarında yapılır. Veri sahipleri, bu kapsamda yürütülen kişisel veri işleme faaliyetleri hakkında bilgilendirilir. Ancak, şirketimizin meşru menfaatlerinin varlığı nedeniyle açık rıza alınmaz. Şirketimiz, video gözetimi faaliyetleri kapsamında elde edilen kişisel verilerin güvenliğini sağlamak için Kişisel Verilerin Korunması Kanunu’nun 12. maddesi uyarınca gerekli teknik ve idari önlemleri alır. 3.8. 3.8. İNTERNET ERİŞİM KAYITLARININ İŞLENMESİ Şirketimiz, merkezlerimiz, tesislerimiz ve işletmelerimizde bulunan ziyaretçilere, güvenliği sağlamak ve politikamızda belirtilen amaçlar doğrultusunda, talep eden ziyaretçilere internet erişimi sağlar. Bu durumda, internet erişimi ile ilgili log kayıtları, 5651 sayılı Kanun ve bu kanun kapsamında düzenlenen mevzuatın zorunlu hükümlerine uygun olarak saklanır. Bu kayıtlar, yalnızca yetkili kamu kurum ve kuruluşları tarafından talep edildiğinde veya şirket içindeki denetim süreçlerinde ilgili yasal yükümlülüklerimizi yerine getirmek amacıyla işlenir. Belirtilen kayıtlara erişimi olan şirket çalışanları, yalnızca yetkili kamu kurum ve kuruluşlarının talepleri doğrultusunda veya denetim süreçlerinde kullanmak üzere yetkilendirilmiştir. Kayıtlar, yasal olarak yetkilendirilmiş kişilerle paylaşılır. 3.9. 3.9. ÇEREZLER VASITASIYLA TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ Şirketimiz, web sayfalarımızın veya mobil uygulamalarımızın işlevselliğini ve kullanımını geliştirmek, deneyiminizi artırmak ve dijital platformlarımızda geçirdiğiniz zamanı daha verimli ve keyifli hale getirmek amacıyla çerezler kullanır. Ayrıca, web sitelerimizde ve mobil uygulamalarımızda belirli çerezleri kullanarak tercihlerinizi hatırlamak, size tercihleriniz doğrultusunda geliştirilmiş ve kişiselleştirilmiş bir deneyim sunmak için bazı çerezler kullanırız. Dijital platformlarımızdaki çerezler vasıtasıyla kişisel veriler işlenir ve aktarılır. Şirketimiz, çerezler vasıtasıyla toplanan kişisel verilerin güvenliğini sağlamak için Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak gerekli teknik ve idari tedbirleri alır.
  1. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR
Şirketimiz, kişisel veri işleme amaçları doğrultusunda gerekli idari ve teknik önlemleri alarak, veri sahibinin kişisel verilerini yurt içinde ve/veya yurt dışındaki kuruluşlarla paylaşırken maksimum özen ve dikkat gösterir. Bu konuda mevcut düzenlemelere uygun olarak faaliyetlerini yürütürüz. Bu bağlamda, şirketimiz, hizmetlerimizin yerine getirilmesi ve yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde tedarikçilerimiz ve iş ortaklarımızla (bilgi sistemleri ve teknik destek sağlayan yazılım şirketleri, danışmanlık firmaları vb.) kişisel verileri paylaşabilir. Bu amaçlar doğrultusunda paylaşım, Kişisel Verilerin Korunması ve Gizlilik Politikamızda 4.2. maddesi altında belirtilen amaçlara uygun olarak gerçekleştirilir. Ayrıca, şirketimiz, Genel Güvenlik Müdürlüğü ve diğer kolluk kuvvetleri, Sosyal Güvenlik Kurumu, Nüfus Müdürlüğü, Gelir İdaresi, Mahkemeler ve diğer resmi kurum ve kuruluşlar, iş birliği yaptığımız yerli ve yabancı acenteler ve seyahat hizmeti sağlayıcıları, yetkili bayilerimiz, avukatlar, vergi danışmanları ve denetçiler, düzenleyici ve denetleyici otoriteler, yerli ve yabancı sistemler ve organizasyonlar ve/veya kuruluşumuzdaki diğer şirketlerle kişisel verileri paylaşabilir. Kişisel verilerin paylaşımı, belirli amaçlarla sınırlı olacak ve bu üçüncü taraflarla iş birliği kapsamında yapılacaktır. Ayrıca, şirketimizin bilgi sistemleriyle ilgili teknik detaylar nedeniyle elde edilen kişisel verilerin yurtdışına aktarımı gerçekleşebilir. Yukarıda belirtilen kişisel veriler, sunulacak hizmetin gerektirdiği şekilde yasalara ve gizlilik prensiplerine uygun olarak saklanabilir, sınıflandırılabilir, güncellenebilir ve farklı aralıklarla açıklanabilir. Kişisel veriler ayrıca, yetkililer veya diğer nedenlerle işlem tabanlı olarak elektronik veya kağıt formatında saklanabilir, raporlanabilir ve belgelendirilebilir. Kişisel verilerin aktarımı, Kişisel Verilerin Korunması Kanunu’nun kişisel verilerin aktarımıyla ilgili 8. maddesi ve kişisel verilerin yurtdışına aktarımıyla ilgili 9. maddesi uyarınca belirtilen kişisel veri işleme gereksinimleri ve amaçları doğrultusunda gerçekleştirilir. Şirketimiz, Kişisel Verilerin Korunması Kanunu’nun 5/2 ve 6/3 maddelerinde belirtilen koşullar sağlandığı takdirde, veri sahibinin açık rızası olmaksızın kişisel veri ve özel nitelikli kişisel verileri aktarabilir ve Kişisel Verileri Koruma Kurulu tarafından belirlenen gerekli önlemleri alır.
  1. KİŞİSEL VERİ SAHİBİNİN HAKLARININ KORUNMASI
5.1. 5.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI Şirketimiz, kişisel veri sahiplerinin haklarına ilişkin taleplerini değerlendirmek ve kişisel veri konularına gerekli bilgiyi sağlamak için gerekli operasyonel bilgilendirme, idari ve teknik düzenlemeleri yapar. Bu bağlamda, kişisel veri toplama sırasında şirketimiz, kişisel veri sahiplerini Kişisel Verilerin Korunması Kanunu (KVKK) 10. maddesi uyarınca bilgilendirir. Bu kapsamda şirketimiz, aşağıdaki konularla ilgili olarak bilgi sağlar.
  • Veri sorumlusunun kimliği ve varsa temsilcisinin kimliği
  • Kişisel verilerin işlenme amacı
  • İşlenen kişisel verilerin alıcıları ve verilerin hangi amaçlarla veya hangi üçüncü taraflara aktarıldığı
  • Kişisel verilerin toplanma yöntemi ve bu toplamanın hukuki dayanağı
  • Kişisel verisi işlenen veri sahibinin, Kişisel Verilerin Korunması Kanunu’nun 11. maddesine göre sahip olduğu haklar
Şirketimiz, kişisel veri işleme faaliyetleri sırasında Anayasa ve Kişisel Verilerin Korunması Kanunu (KVKK)’nda belirtilen prensiplere uygun hareket eder. Veri sahiplerini ve ilgili tarafları Kişisel Verilerin Korunması ve Gizlilik Politikamız, erişilebilir ve şeffaf belgelerle bilgilendirir. Veri sahibinin bilgi talebi olması durumunda gerekli bilgi sağlanır. Veri sahipleri, aşağıda belirtilen haklarına ilişkin taleplerini şirketimize iletirse, talepleri, doğası gereği en kısa sürede ve en geç otuz gün içinde ücretsiz olarak işlenir ve sonuçlandırılır. Ancak, işlem ek bir maliyet gerektiriyorsa, şirketimiz Kişisel Verileri Koruma Kurulu veya diğer ilgili kurumlar tarafından belirlenen tarifede belirtilen ücreti talep eder. Veri sahipleri;
  • Kişisel verilerinin işlenip işlenmediğini öğrenme hakkına,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme hakkına,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkına,
  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme hakkına,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan düzeltmelerin, bu verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme hakkına,
  • Kişisel verilerinin işlenme amacının ortadan kalkması halinde, bu verilerin silinmesini veya yok edilmesini isteme hakkına, bu kapsamda yapılan işlemlerin, bu verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme hakkına, Ayrıca, kişisel verilerin silinmesi veya imha edilmesi hakkında üçüncü tarafların bilgilendirilmesini talep etme hakkına,
  • Kişisel verilerinin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle verilecek bir karara itiraz etme hakkına,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi ve bu nedenle zarara uğramaları halinde zararın giderilmesini talep etme hakkına sahiptirler.
5.2. 5.2. VERİ SAHİBİNİN HAKLARINI KULLANMA Veri sahipleri, Kişisel Verilerin Korunması Kanunu (KVKK) 11. maddesinde belirtilen haklarına ilişkin taleplerini, kimliklerini tespit etmeyi sağlayacak bilgi ve belgelerle şirketimize iletebilirler. Bu çerçevede, www.novaplazahotel.net web sitesinde bulunan başvuru formu doldurulabilir;
  • Başvuru sahibi tarafından, ya elden teslim veya bir noter aracılığıyla, “Merkez Mah. Abide-i Hürriyet Cad. No:171/8 Şişli İstanbul” adresine gönderilerek.
  • Başvuru sahibi, 5070 sayılı Elektronik İmza Kanunu’nda tanımlanan “güvenli elektronik imza” ile imzalayarak ve kvkk@novaplazahotel.net. adresine göndererek başvuru yapabilir.
Veri sahipleri, Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca bilgi alma hakkını üçüncü taraflar aracılığıyla kullanamazlar. Üçüncü bir taraf, kişisel verileri adına talepte bulunmak istiyorsa, talepte bulunan kişi adına özel olarak düzenlenmiş ve damgalı imzaya sahip bir vekaletname sunmalıdır. Veri sahibi başvurusunu şirketimize ilettiğinde, talebi en kısa sürede ve en geç otuz gün içinde, talebin niteliğine bağlı olarak işleyeceğiz ve yanıt vereceğiz. Veri sahibinin başvuru formundaki bilgileri netleştirmek ve başvuru sahibinin veri sahibi olup olmadığını belirlemek için, şirketimiz veri sahibinden ek sorular veya ek bilgi ve belge talep edebilir. Aşağıdaki durumlarda, başvuru sahibinin talebi, belirtilen sebeplerle reddedilebilir:
  • Resmi istatistikler, araştırma, planlama ve istatistik amaçlı kişisel verilerin anonim hale getirilerek işlenmesi.
  • Ulusal savunma, milli güvenlik, kamu güvenliği, kamu düzeni, ekonomik güvenlik, mahremiyet veya kişisel haklarını ihlal etmeyen veya suç oluşturmayan durumlar dışında, sanatsal, tarihsel, edebi veya bilimsel amaçlarla kişisel verilerin işlenmesi veya ifade özgürlüğü kapsamında işlenmesi.
  • Yasayla yetkilendirilmiş kamu kurumları ve kuruluşları tarafından, ulusal savunma, milli güvenlik, kamu güvenliği veya ekonomik güvenliğin sağlanması amacıyla gerçekleştirilen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında kişisel verilerin işlenmesi.
  • Soruşturma, kovuşturma, yargılama veya icra prosedürleri ile ilgili olarak yargı makamları veya icra makamları tarafından kişisel verilerin işlenmesi.
  • Suçun önlenmesi veya suç soruşturması için kişisel verilerin işlenmesi.
  • Veri sahibi tarafından kamuya açıklanmış kişisel verilerin işlenmesi.
  • Yasal olarak yetkili kamu kurumları ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları tarafından denetleme veya düzenleme görevleri kapsamında veya disiplin soruşturmaları veya davaları yürütme amacıyla kişisel verilerin işlenmesi.
  • Bütçe, vergilendirme ve mali konularda devletin ekonomik ve mali çıkarlarının korunması amacıyla kişisel verilerin işlenmesi.
  • Veri sahibinin talebinin, diğer kişilerin hak ve özgürlüklerini engelleme olasılığı.
  • Veri sahibinin talep ettiği bilginin kamuya açık olması.
5.3. 5.3. KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAK Şirketimiz, veri güvenliğini sağlamak için maksimum dikkat ve özen göstermektedir. Bu bağlamda, Kişisel Verilerin Korunması Kanunu’nun 12. maddesi ve ilgili diğer düzenlemelere uygun olarak “veri güvenliği”ni sağlamak için aşağıdaki tedbirler ve belirtilen yönler alınmaktadır.
  • Kişisel verilerin hukuka aykırı işlenmesini ve yetkisiz erişimini önlemek, kişisel verilerin gizliliğini ve korunmasını sağlamak için gerekli tüm teknik ve idari tedbirler alınmaktadır.
  • Çalışanlar, KVKK hükümlerine aykırı olarak edindikleri kişisel verileri ifşa etmemeleri veya işleme amaçlarıyla uyumsuz şekilde kullanmamaları gerektiği konusunda bilgilendirilir ve bu yükümlülüğe, pozisyonlarını terk ettikten sonra dahi uymaları gerektiği belirtilir.
  • Veri sorumlusu olarak, şirketimiz kişisel verilerin işlenmesine ilişkin sorumluluklarına uymakla yükümlüdür ve bu konuda geliştirilen yasal, teknik ve idari tedbirleri uygulamak zorundadır. Bu yükümlülük, iş ortakları, tedarikçiler ve danışmanlar gibi ilişki içinde olduğumuz veri işleyicileri üzerinde de sözleşmeye dayalı olarak uygulanır.
  • Şirketimiz, kişisel verilerin yetkisiz erişim, hukuka aykırı işlenme, ifşa edilme, kazara kaybolma, değiştirilme veya yok edilmesini önlemek için uygun organizasyonel ve teknik tedbirler alır. Bu tedbirler, kişisel verilerin gizliliğini korumayı ve sağlamayı amaçlar.
  • Şirketimiz, kendi yapısı içinde gerekli denetimleri gerçekleştirir veya bunları dış kaynaklara dış kaynaklara verir. Şirketimiz, şirketin iç işleyişi çerçevesinde KVKK hükümlerine uyumun sağlanması için gerekli iç denetimleri gerçekleştirir veya dış kaynaklara dış kaynaklara verir.
  • In the event that personal data is unlawfully obtained by others, our company promptly notifies the relevant individual and the Personal Data Protection Board (KVK Kurul) about the incident.
  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
Kanun ve ilgili düzenlemelere uygun olarak, şirketimiz yasal veya iş sürecine ilişkin saklama süreleri sona erdiğinde veya işleme gerekçesi artık mevcut olmadığında kişisel verileri siler, yok eder veya anonim hale getirir. Bu, kanıt amaçları için gerekli olan kayıt tutma yükümlülüklerini ve saklama prosedürlerini içerir. Kişisel verilerin silinmesi, imhası veya anonimleştirilmesi şirketimiz tarafından veya veri konusu tarafından talep edilmesi durumunda gerçekleştirilir. 6.1. 6.1. KİŞİSEL VERİLERİN SİLİNMESİ Kişisel verilerin silinmesi, ilgili kullanıcılar için kişisel verilere herhangi bir şekilde erişilemez ve kullanılamaz hale getirme sürecini ifade eder. Fiziksel ve dijital ortamlarda depolanan verilerin silinme sürecinde, otomatik veya otomatik olmayan yöntemlerle işlenen verilerin şirketimiz tarafından belirlenen bir prosedürü takip edilir. İlk olarak, silinecek kişisel veriler belirlenir. Daha sonra, her bireysel kişisel veri için ilgili kullanıcıların erişim ve izinleri belirlenir. Buna dayanarak, ilgili kullanıcıların kişisel verileri kapsamında erişim, geri alım ve yeniden kullanım hakları ve yöntemleri belirlenir ve devre dışı bırakılır. Kişisel veri silme prosedürlerine örnekler şunlardır:
  • Silme: Kağıt formatında bulunan veriler, bilgiyi karartma veya gizleme yöntemiyle silinir. Tüm kişisel veriler, ilgili kullanıcılar için geri dönülemez ve teknolojik olarak yorumlanamaz bir şekilde tamamen görünmez hale getirilir, bu da çizim ve boyama gibi tekniklerle tanımlanabilir veya tanımlanabilir bir kişiyle ilişkilendirme konusunda gölgelendirme ve gizleme yoluyla sağlanır ve geri alınamaz veya okunamaz hale getirilir.
  • Sunucu Silme: Dijital ortamlarda depolanan dosyalar, dosyanın bulunduğu sunucuya erişim hakkını iptal ederek işletim sistemi üzerinden silme komutu kullanılarak silinir.
  • Şirketimiz, kişisel verilerin silinmesi konusunda Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat hükümlerine tam olarak uygun hareket eder. Uyumluluğun sağlanması için gerekli tüm idari ve teknik tedbirler alınmıştır.
6.2. 6.2. KİŞİSEL VERİLERİN YOK EDİLMESİ Kişisel verilerin yok edilmesi, kişisel verilerin tamamen erişilemez, geri alınamaz ve kimse tarafından kullanılamaz hale getirilme sürecini ifade eder. Kişisel veriler otomatik olmayan yöntemlerle işlenir ve bir veri kayıt sisteminin parçası olarak fiziksel olarak depolanırsa, verilerin sonradan kullanılamayacak şekilde fiziksel olarak yok edilmesini sağlayan bir sistem uygulanır. Kişisel veriler tamamen veya kısmen otomatik yöntemlerle işlenir ve dijital ortamlarda depolanırsa, verilerin kalıcı olarak silindiği ve kurtarılamayacağı yöntemler kullanılır, bu da verinin ilgili yazılımdan silinmesini içerir. Şirketimiz, Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat hükümleri konusunda kişisel verilerin yok edilmesi ile ilgili tüm gerekli idari ve teknik tedbirleri almıştır. Uyum sağlanmasını temin etmek için gerekli tüm idari ve teknik önlemleri uygulamış bulunmaktayız. 6.3. 6.3. KİŞİSEL VERİLERİN ANONİMLEŞTİRİLMESİ Kişisel verilerin anonimleştirilmesi, kişisel verilerin belirli veya tanımlanabilir bir kişiyle ilişkilendirilemeyecek veya kimliği belirlenemeyecek hale getirilme sürecini ifade eder, diğer verilerin kullanımıyla bile. Şirketimiz, kişisel verilerin işlenmesini gerektiren nedenlerin yasaya uygun olarak artık var olmadığı durumlarda kişisel verileri anonimleştirebilir. Şirketimiz, kişisel verilerin işlenmesini gerektiren nedenlerin yasaya uygun olarak artık var olmadığı durumlarda kişisel verileri anonimleştirebilir. Veri, artık bireyi tanımlamayı veya bir grup içinde bir bireyi ayırt etmeyi mümkün kılmadığında ve belirli bir kişiyle ilişkilendirilemediğinde, anonimleştirilmiş olarak kabul edilir ve belirli bir kişiye işaret etmez veya belirtmez. Başka bir deyişle, anonimleştirme sürecinden sonra, önceden belirli bir kişinin tanımlanmasına izin veren veri, artık o kişiyle ilişkilendirilemeyen ve bağlantısı kesilmiş bir şekilde dönüştürülmüştür. Kişisel Verilerin Korunması Kanunu’nun 28. maddesine göre, anonimleştirilmiş kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işleme faaliyetleri, Kişisel Verilerin Korunması Kanunu’nun kapsamı dışındadır ve bu anonimleştirilmiş kişisel veriler için veri sahibinin açık rızası gerekmez. Şirketimiz, veri kayıt sisteminde depolanan kişisel verileri anonimleştirmek için maskeleme, gruplama, genelleştirme, türetme ve rastgeleleştirme gibi yöntemler kullanmaktadır. Bu teknikler, veri ile birey arasındaki bağlantıyı keserek anonimliği sağlar. Şirketimiz, kişisel verilerin anonimleştirilmesi konusunda Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata tam uyum sağlar. Bu konuda uyum sağlamak için gerekli tüm idari ve teknik önlemleri almıştır. *Hotelistan Global Seyahat Hizmetleri, Hotelistan Turizm Otelcilik Bilgi İşlem ve Ticaret Limited Şirketi’nin tescilli markasıdır. **Bu Politika, Şirketimize ait kişisel verilerin işlenmesine ilişkin temel bir düzenlemedir ve benzer amaçlara sahip diğer benzer prosedürler ve iş süreçleri ile uyumlu bir şekilde uygulanmak üzere hazırlanmıştır. Kişisel verilerin işlenmesi ve korunması, öncelikle Kişisel Verilerin Korunması Kanunu ve yürürlükteki mevzuata göre düzenlenir. Ancak, lütfen unutmayın ki yasal düzenlemeler değişebilir ve Şirketimiz bu Politikayı buna göre değiştirme ve güncelleme hakkını saklı tutar.