Rezervasyon

Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Korunması Kanunu

 

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

 

Türkiye Cumhuriyeti Anayasası’nın 20. maddesinin 3. fıkrasına göre, “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir…”

Kişisel Verilerin Korunması hakkı temel insan hakkı olarak Avrupa Birliği Temel Haklar Bildirgesi’nin 8. ve Avrupa Birliği’nin İşleyişi Hakkında Antlaşma’nın 16. maddelerinde de yerini almıştır.

 

Kişiseş Verilerin Korunması Kanunu (KVKK) madde 4, kişisel verilerin işlenmesi için uyulması gereken temel ilkeleri listelemektedir. Söz konusu ilkeler, AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş. (ŞİRKET) tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında dikkate alınmakta ve titizlikle uygulanmaktadır. ŞİRKET’in veri işleme süreçlerinde takip ettiği temel ilkeler şu şekildedir:

Hukuka ve Dürüstlük Kuralına Uygun İşleme: ŞİRKET, kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken, hukukun genel ilkelerine, dürüstlük kuralına uygun hareket etmektedir.

Kişisel Verileri Doğru ve Güncel İşleme: ŞİRKET kişisel verilerin bireyler hakkında doğru ve güncel bilgileri sağlamasının, bireylerin haklarının korunması için büyük önem taşıdığının bilincindedir. İşlenmekte olan kişisel verilerin doğru ve güncel olmasını sağlamak adına kendisinden beklenecek azami özeni göstermektedir.

Belirli, Açık ve Meşru Amaçlarla Kişisel Veri İşleme: KVKK veri işleme faaliyetlerinin belirli, açık ve meşru amaçlarla işlenmesini gerektirmektedir. ŞİRKET, bu ilke çerçevesinde faaliyetlerinin gerektirdiği belirli, açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü İşleme: ŞİRKET, kişisel verileri yürüttüğü faaliyetler kapsamında belirlenen amaçları gerçekleştirmesine yetecek sınırlar dahilinde işlemektedir. ŞİRKET,  ihtiyaç olmayan kişisel verileri işlemekten kaçınarak sınırlı ve ölçülü olmak prensibine uygun hareket etmektedir.

İlgili Mevzuatta Öngörülen veya İşlendiği Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: ŞİRKET tarafından işlenmekte olan kişisel veriler, kişisel veri işleme şartlarının ortadan kalkmasına kadar geçecek süre boyunca muhafaza edilmektedir. Söz konusu amaçlar ortadan kalktığında, ŞİRKET tarafından ilgili kişisel verilerin muhafaza edilmesi işlemleri sonlandırılacaktır. ŞİRKET bütün veri işleme süreçlerine ilişkin şeffaf biçimde tüm ilgili tarafları gerekli dokümanlarla bilgilendirmektedir.

 

GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu gerçek kişilere ait kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyulması gerekli usul ve esasları düzenlemek maksadıyla 7 Nisan 2016 tarihli Resmi Gazete’de yayınlanmıştır.

 

  1. Amaç

AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş. (ŞİRKET) tarafından, Kişisel Verilerin İşlenmesi ve Korunması Politikası (Politika) doğrultusunda yürütülen faaliyetler esnasında işlenecek kişisel verilerin mevzuata uygun olarak işlenmesinin disiplin altına alınması ve Anayasa’da öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması amaçlanarak hazırlanmıştır.

İşbu Politika hazırlanırken öncelikle ŞİRKET organizasyonu içinde çalışma birimlerinin hangi verileri, neden topladıkları ve bu verileri neden üçüncü kişilere aktardıklarını belirlemek ve ŞİRKET ‘in kişisel veri işleme usulünü anlamak temel ilke olarak belirlenmiştir. Ayrıca, işbu Politika ile ŞİRKET organizasyonu içinde ve organizasyon dışında veri gizliliğinin korunması için alınacak idari ve teknik tedbirlerin neler olduğunu belirlemek, bu tedbirleri açıklamak ve verileri işlenen bireyleri bilgilendirmek, aydınlatmak hedeflenmektedir. 

 

  1. Kapsam

İşbu Politika kapsamına, ŞİRKET faaliyetleri sebebiyle doğrudan veya dolaylı olarak verileri işlenen tüm gerçek kişiler girmektedir.

İşbu Politika kapsamında ŞİRKET organizasyonunda yer alan işlem ve faaliyetler çerçevesinde işlenen veriler, verilerin kategorizasyonu, veri alıcı grupları, veri toplama hukuki sebebi ve yöntemi, verilerin aktarıldığı üçüncü kişi grupları, verilerin işleme süreleri, verilerin imha süreleri hakkında özelleştirilmiş bilgilere yer verilmiştir.

 

3. Tanımlar

Şirket: ‘Horozluhan OSB Mahallesi Cibi Sokak No:4/1 Selçuklu/KONYA’ adresinde mukim AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş.      

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Çerez (Cookıe): Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin KVKK ve bu KVKK’ya dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.

(İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.)

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul: Kişisel Verileri Koruma Kurulu.

Kurum: Kişisel Verileri Koruma Kurumu.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Periyodik İmha: Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda Kişisel Veri Saklama ve İmha Politikası’nda belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: Veri Sorumlusu tarafından oluşturulan Kişisel Verilerin İşlenmesi ve Korunması Politikası.

VERBİS: Kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.       

 

4. Sorumluluk

ŞİRKET’in tüm birimleri ve çalışanları, sorumlu birimlerce işbu Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek vermekten sorumludur.

 

  1. Politika Akışı
    1. ŞİRKET KVKK Yapısı

İşbu Politika kapsamına giren kişisel veri işleme faaliyetleri bakımından veri sorumlusu, AYDIN ÜNLÜER TURİZM GIDA TİC. VE SAN. A.Ş.’dir.

ŞİRKET’imiz, KVKK’ye uyum programı çerçevesinde, KVKK’ye uyumun sürekliliğini garanti edebilmek adına kişisel verilerin korunması süreçleri ile ilgili ayrı bir organizasyon tertip ederek, buna uygun iş ve işlemleri gerçekleştirmiş, gerekli teçhizatı sağlamıştır. Bu çerçevede, ŞİRKET’imiz bünyesinde bir “KVKK Komisyonu” kurulmuş ve İrtibat Kişisi görevlendirilmiştir.

 

      1. Kişisel Verilerin Koruması Kanunu Komisyonu

Kişisel verileri koruma mevzuatına sürdürülebilir uyumu sağlama yönündeki kararlılığımızı göstermek ve kişisel verilerin korunması sistemimizin etkinliğini temin etmek amaçlarıyla ŞİRKET’imiz bünyesinde bir KVKK Komisyonu kurulmuştur. KVKK Komisyonu başkanı ve KVKK Komisyonu üyeleri Yönetim Kurulu tarafından belirlenir ve görevlerini yürütür.

 

      1. İrtibat Kişisi

Mevzuatın öngördüğü irtibat kişisi tayin etme yükümlülüğünü yerine getirebilmek adına, gerekli eğitimleri almış ve KVKK konusunda aranan yetkinliği haiz bir irtibat kişisi görevlendirilmiştir. İrtibat kişisinin başlıca sorumluluğu, mevzuatın öngördüğü üzere Kurul ve ilgili kişilerle veri sorumlusunun iletişimini sağlamak olup, irtibat kişisinin veri sorumlusunu temsil yetkisi bulunmamaktadır. İrtibat kişisi ayrıca KVKK Komisyonu görev ve sorumluluklarını yerine getirmesine yönelik çalışacaktır. İrtibat Kişisi, KVKK Komisyonu organizasyonumuz dahilinde doğal üyesi olup, ihtiyaç halinde KVKK Komisyonu’nu toplantıya çağırır.

 

    1. Kişisel Verilerinizin İşlenme Amaçları, İşlediğimiz Kişisel Verilerinizin Toplanma Yöntemleri ve Hukuki Sebepleri
      1. İşlenme Amaçları

Kişisel verileriniz KVKK’de öngörülen sınırlara riayet edilerek ve ŞİRKET ile ilgili mevzuatta gösterilen amaçları gerçekleştirmek için kullanılacaktır.

İşleme amaçları şunlardır;

  1. 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6098 sayılı Türk Borçlar Kanunu, 1774 sayılı Kimlik Bildirme Kanunu, 4982 Sayılı Bilgi Edinme Kanunu, 4857 sayılı İş Kanunu ve benzeri kanunlarda öngörülen tüm faaliyetlere ve denetime ilişkin yükümlülüklerin karşılanması,
  2. Yukarıda sayılan mevzuatlar kapsamında yapılacak tüm faaliyetlerden kaynaklı hakların tesis edilmesi,                     
  3. ŞİRKET’imiz tarafından sunulan hizmetlerden yararlanmanız için gereken çalışmaların ilgili birimlerce yapılması,                                                   
  4. Tarafımızla paylaştığınız iletişim kanallarınız üzerinden ŞİRKET’imiz ve faaliyetlerinin tanıtımı amacıyla sizinle iletişime geçilmesi,                      
  5. ŞİRKET’in ihtiyaç duyduğu alanlarda personel temini, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu başta gelmek üzere iş hayatını düzenleyen mevzuat kapsamında hak ve yükümlülüklerin yerine getirilmesi,                                        
  6. Personele ilişkin maaş ödeme, harcırah temini, döner sermaye ödemelerinin gerçekleştirilebilmesi vb. faaliyetlerin yürütülmesi,
  7. ŞİRKET içi yazışmaların yapılması,  
  8. Yetkili kamu, kurum ve kuruluşları ile yargı makamlarına kanunlarda gösterilen haller dahilinde bilgi-belge temini,                                                       
  9. ŞİRKET’teki organizasyon ve etkinlik (seminer, konferans, toplantı, eğitim, sempozyum vb.) yönetimi süreçlerinin işlerliğinin sağlanarak kamuoyuna duyurulması, ŞİRKET’in kamuoyunda bilinirliğinin sağlanması ve güncelliğinin korunabilmesi için internet sayfası ve sosyal medya hesaplarının güncel verilerle sürekliliğinin sağlanması, tanıtım ve reklam süreçlerinin yönetilmesi,
  10. Saklama ve arşiv faaliyetlerinin yürütülebilmesi ve yıllık birim faaliyet raporlarının oluşturulabilmesi amacıyla mevzuatta gösterilen usullerle arşiv tutulması,
  11. Ziyaretçi kayıtlarının oluşturulması ve takibi,
  12. Bina, personel ve ziyaretçi güvenliğinin temini,               
  13. Verilerin anonim hale getirilerek araştırma amacıyla istatistiki faaliyetlerde kullanılabilmesi,
  14. KVKK kapsamında yapılacak ilgili kişi başvurularının alınması ve yanıtlanabilmesi.

 

      1. İşlediğimiz Kişisel Veriler

Veri kategorileri bazında işlediğimiz kişisel verilerin yer aldığı VERBİS’e; VERBİS’ten Veri Sorumlusu Bilgisi Sorgulama (kvkk.gov.tr) adresinden ulaşabilirsiriniz.

Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler.

İletişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.

Lokasyon Verisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kişisel Veri Sahibi’nin ŞİRKET’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, grup şirketlerinin ürün ve hizmetlerinin kullanımı sırasında veya işbirliği içerisinde olduğu kurumların çalışanlarının ŞİRKET araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri vb.

Özlük Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ŞİRKET ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.

Hukuki İşlem Bilgisi: ŞİRKET’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.

Müşteri İşlem Bilgisi: Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi vb.

Fiziksel Mekan Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.

İşlem Güvenliği Bilgisi: ŞİRKET’in faaliyetlerini yürütürken, gerek Kişisel Veri Sahibi’nin gerekse de ŞİRKET’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler.

Risk Yönetimi: Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb. 

Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ŞİRKET’in Kişisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler.

Mesleki Deneyim Bilgisi: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri vb.

Pazarlama Bilgisi: Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler vb.

Görsel/İşitsel Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.

Felsefi İnanç, Din, Mezhep ve Diğer İnançlar Bilgisi: Diğer inançlarına ilişkin bilgiler, dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler vb.

Sağlık Bilgileri: Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vb.

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgisi: Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler vb.

Talep/Şikayet Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ŞİRKET’e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

Diğer Bilgiler: Kullanıcı tarafından belirlenecek veri türleri vb.

 

      1. Kişisel Verilerinizin Toplanma Yöntemleri

Kişisel verileriniz, üye kayıt formu, internet üzerinden doldurulan kayıt/başvuru formları, alındı ve harcama belgeleri, etkinliklerde kullanılan görüntü ve ses kayıt cihazları, güvenlik kamera kayıtları ve ŞİRKET resmi e-mail adresi olan info@aydinbeyhotels.com.tr ve sales@aydinbeyhotels.com.tr adreslerine, @aydinbeyhotels.com.tr uzantısını kullanan ŞİRKET’e ait herhangi bir mail adresine, aydinunlueras@hs03.kep.tr KEP adresine veya 0332 248 09 68 numaralı faks adresine  kişisel veri gönderilmesi durumunda söz konusu iletişim kanalları vasıtasıyla toplanmaktadır.

Kişisel veriler, fiziken evrak gönderilmesi, ŞİRKET’in sağladığı bir evrakın fiziken doldurulması, şirkete ait telefon hatların veya ŞİRKET’e ait diğer dahili numaraların aranması suretiyle de toplanmaktadır.

Kişisel verileriniz ayrıca otomatik yollarla www.aydinbeyhotels.com adresi ve uzantılarında, mobil otel bilgilendirme uygulamalarında kullanılan çerezler (cookie) vasıtasıyla da toplanmaktadır. Söz konusu çerezler, yalnızca ziyaretçinin siteyi tam verimlilikte kullanabilmesi için gerekli çerezler olup ziyaretçinin tercihlerini hatırlamak amacıyla kullanılmakta ve başka bir kişisel veri temin etmemektedir. Çerez Politikası’na www.aydinbeyhotels.com adresinden ulaşabilirsiniz.

 

      1. Kişisel Veri İşlemenin Hukuki Sebepleri

KVKK, kişisel verilerin işlenme şartlarını 5. maddesinin 2. fıkrasında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVKK’da listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda ŞİRKET faaliyetinin KVKK’da düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda ŞİRKET tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. ŞİRKET kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır.

 

KVKK’da yer alan kişisel veri işleme şartları şunlardır;

  • İlgili kişinin açık rızasının bulunması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

Özel nitelikli kişisel veriler için de temel işleme şartı açık rızadır ve ŞİRKET temelde özel nitelikli kişisel veri işleme amacı gütmemektedir. Ancak faaliyetimiz gereği işlememiz gereken veya açık rızanız ile onay verdiğiniz özel nitelikli kişisel verileriniz de mevzuat dahilinde ölçülü olarak işlenmektedir.

 

KVKK’da özel nitelikli kişisel verilerin işlenebilmesi için sayılan şartlar şunlardır;

  • İlgili kişinin açık rızasının bulunması,
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler için kanunlarda açıkça öngörülmesi,

 

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak;

  • Kamu sağlığının korunması,
  • Koruyucu hekimlik,
  • Tıbbî teşhis,
  • Tedavi ve bakım hizmetlerinin yürütülmesi,
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,
  • Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

 

Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir veya birden fazla kişisel veri işleme şartı aynı anda bulunabilmektedir.

Söz konusu amaçlarımızı gerçekleştirebilmek için yukarıda belirttiğimiz verilerinizin işlenmesi gerekmektedir. Şirketimize, kimlik bilgileri aktarılırken aslında işleme amaçlarımız dahilinde olmayan veriler de tarafımıza aktarılabilmektedir. İdari ve teknik tedbirler dahilinde söz konusu verileri mevzuatta öngörülen süreler sonunda siliyor ve/veya anonim hale getiriyoruz.

 

    1. Kişisel Verilerin Aktarımı

Yurtiçi aktarım: Bilindiği üzere, KVKK  8/2-a ve b maddesi gereğince kişisel verilerin KVKK 5/2 ve 6/3 maddesi kapsamında işlenmesi halinde açık rıza alınmaksızın yurtiçinde aktarılması mümkündür. ŞİRKET tarafından ilgili hükümler gözetilerek 3. kişilere aktarım yapılmakta olup, söz konusu hükümler kapsamına girilmemesi halinde ise ilgili kişilerin açık rızasına başvurulmaktadır.

Yurtdışı aktarım: ŞİRKET tarafından işlenen veri ve belgelerin ŞİRKET dışında bulunan bilgisayarlarda tutulması, e-mail gönderilmesi ve kayıtlara söz konusu bilgisayarlardan erişilmesi, bu verilerin tutulduğu, aktarıldığı sistemlerin ve/veya e-mail sağlayıcılarının veri tabanlarının yurtdışında konumlandırılmış olması mümkün olabilmektedir. İlaveten özellikle yurtdışı organizasyon, etkinlik düzenlemelerinde, otel konaklamaları, vizelerin alınması, uçak biletlerinin alınması, yurtdışı etkinliğin yürütülmesi ve planlanmasında kişisel verilerin yurtdışına aktarılması zarureti bulunabilmektedir. Bu halde ise KVKK’nın 9. maddesi hükümlerine riayet edilmek suretiyle aktarım yapılacaktır.

Kişisel verileriniz işbu Politika’da gösterilen amaçlar için ve buradaki vasıtalarla, yetkili kamu kurum ve kuruluşları, yargı mercileri, infaz mercileri, emniyet birimleri ile sözleşmeli ürün ve veya hizmet alınan tedarikçiler, iş ortakları ve hissedarlar ile paylaşılmaktadır. Paylaşım yapılan tarafları gösteren tablo aşağıdadır:

 

Veri Aktarımı Yapılabilecek Kişiler

Tanım

Amaç

İş Ortağı

ŞİRKET’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı

Hissedarlar

 

İlgili mevzuat hükümlerine göre ŞİRKET’in ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlar

ŞİRKET’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı

ŞİRKET Yetkilileri

Yönetim kurulu üyeleri ve diğer yetkilendirilen kişiler

ŞİRKET’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı

Hukuken Yetkili Özel Hukuk Kişileri

Hukuken ŞİRKET’ten bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı

Hukuken Yetkili Kamu Kurum ve Kuruluşları

Hukuken ŞİRKET’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı

ŞİRKET amaçlarını ilgilendirmeyen hiçbir veri aktarımı yapılmamaktadır. Örneğin; rızanız doğrultusunda elde etmiş olsak dahi IP adresi bilginiz veya araç plakanıza ait bilgiler yukarıda gösterilen kişi ve kurumlar da dahil olmak üzere hiçbir 3. kişi ile paylaşılmamaktadır. Bu belirlemenin istisnası, söz konusu veriye ilişkin aktarımın mevzuat ile zorunlu kılınması, yahut bir suç soruşturması için mecburi olması veya resmî bir makamca mevzuata dayalı olarak ve gerekçesi gösterilerek talep edilmesidir.

 

    1. İlgili Kişinin Hakları

6698 sayılı Kişisel Verilerin Korunması Kanununun “İlgili kişinin hakları” başlıklı 11. Maddesi kapsamında;

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,