KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDA

GENEL AYDINLATMA METNİ

 

SIGNATURE GARDEN AVANOS HOTEL & SPA (“Otel”) olarak, siz değerli misafirlerimizin, potansiyel misafirlerimizin, web sitesi kullanıcılarımızın, tedarikçilerimizin, tedarikçi çalışanlarımızın ve Otel’imizle ilgisi bulunan diğer kişilerin kişisel verilerinin öneminin farkındayız; bundan dolayı kişisel verilerinizi yetkisiz erişimlerden korumak maksadıyla yüksek güvenlik tedbirleri almaktayız. Özel hayatın gizliliği başta olmak üzere, temel hak ve özgürlüklerinizin korunması amacıyla kişisel verilerinizi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”, “Kanun”) ve bu Kanun’a bağlı olarak çıkarılan ikincil düzenlemeler ile, 1774 sayılı Kimlik Bildirme Kanunu, 213 sayılı Vergi Usul Kanunu, 6102 sayılı Türk Ticaret Kanunu, Avrupa Birliği Genel Veri Koruma Tüzüğü ve ilgili diğer mevzuat tarafından emredilen sınırlar çerçevesinde aşağıda izah edildiği şekilde işlemekteyiz.

 

1. Veri sorumlusunun kimliği;

TURMALİN OTELCİLİK VE TURİZM SANAYİ TİCARET ANONİM ŞİRKETİ (“Şirket”), KVKK gereğince, “veri sorumlusu” sıfatına haizdir. KVKK’nin 10. maddesinde yer alan, “Veri Sorumlusunun Aydınlatma Yükümlülüğü” ile Kanun’un 11. maddesinde yer alan, “İlgili Kişinin Hakları” başlıklı hükümler uyarınca; kişisel verilerinizin hangi amaçla işleneceği, işlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerinizin toplanmasının yöntemi ve hukuki sebebi ve sahip olduğunuz haklarınız ile ilgili, Şirketimizin veri sorumlusu sıfatı ile aydınlatma yükümlülüğünün yerine getirilmesi maksadıyla hazırlanmış olan iş bu “Kişisel Verilerin Korunması Kapsamında Genel Aydınlatma Metni” ile sizleri bilgilendirmek isteriz. Şirketimiz, işbu Kişisel Verilerin Korunması Kapsamında Genel Aydınlatma Metni’ni yürürlükteki mevzuat çerçevesinde dilediği zaman revize etme hakkını saklı tutmaktadır.

 

2. İşlediğimiz kişisel verileriniz;

Kimlik Bilgileriniz: Ad-Soyad, T.C. Kimlik Numarası, Doğum Yeri, Doğum Tarihi, Pasaport Numarası, İmza

İletişim Bilgileriniz: E-posta adresi, Telefon numarası, Adres

Müşteri İşlem Bilgileriniz: Çağrı Merkezi Kayıtları, Sipariş Bilgisi, Talep Bilgisi, Talimatlarınız ve Talimatlarınıza ilişkin kayıtlar

Fiziki Mekân Güvenlik Bilgileriniz: Otel Giriş-Çıkış ve Otelde bulunma süresi içerisinde ortak alanlarda alınan kapalı devre kamera görüntü ve ses kaydı, giriş-çıkış kayıt bilgileri

İşlem Güvenliği Bilgileriniz: Mac adresi bilgisi, erişim IP Bilgisi ve 5651 sayılı Kanundan kaynaklı veriler

Beraberinizde seyahat edenlere ait bilgiler: Ad-Soyad, T.C.Kimlik Numarası, Pasaport Numarası, Doğum Tarihi

Finansal bilgileriniz: Ödeme işlemlerinize dair kredi kartı bilgileri, mail order bilgileri, gerekmesi halinde banka hesap bilgileri

Pazarlama Verileriniz: Anketler

Özel Nitelikli Kişisel Verileriniz: Belirtmiş ve açık rıza vermiş iseniz özel nitelikli sağlık veriniz (alerjen bilgisi, geçirilen hastalıklara dair bilgiler gibi.), ırk ve etnik köken bilgileri

Diğer Bilgiler: (internet sitesi üzerindeki iletişim kanalları da dahil olmak üzere) Ürün ve Hizmetler Hakkında Yaptığınız Taleplerle İlgili Alınan Bilgiler ve Kayıtlar, Otele Giriş-Çıkış Tarihleri, Pazarlama Amacıyla Kullanılacak Sizlere Yapılan Memnuniyet Anketleri, Kişinin Ürün ve Hizmetler Hakkında Yaptığı Şikayetlerle İlgili Toplanan Bilgiler ve Kayıtlar, Özel Gün Bilgisi, Araç Plakası

3. Kişisel verilerin toplanma yöntemi ve hukuki sebebi

Sunduğumuz hizmetler çerçevesinde, tarafınızca bizzat ya da şirketimize dolaylı olarak verdiğiniz kişisel verileriniz; her türlü sözlü, yazılı ya da elektronik ortamda toplanmaktadır. Oda rezervasyon işleminin gerçekleştirilmesi, tur operatörleri ve seyahat acenteleri ile diyalogların kurulması, otele giriş ve ödeme işlemlerini gerçekleştirme aşamalarınız, istek ve şikayetlerinizin bildirilmesi, müşteri memnuniyet ve anket formlarının doldurulması, otelin herhangi bir amaçla düzenlediği eğitim, seminer veya organizasyonlarına katılım sağlanması halinde kişisel verileriniz toplanabilmektedir.

 

Kişisel verileriniz, Kanun’un 5. maddesinde yer alan, aşağıdaki durumlarda işlenebilmektedir;

 

• Kanunlarda açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

Özel nitelikli kişisel veri kategorisinde yer alan sağlık verileriniz, KVKK’nin 6. maddesinde yer alan şartların sağlanması durumu ya da açık rızanıza bağlı olarak işlenebilmektedir. Özel nitelikli kişisel veriler açıklanması durumunda kişide mağduriyete yol açabilecek verilerdir. Kişilerin ırk, etnik köken, siyasi düşünce, felsefi inanç, dini mezhebi veya diğer inançları, kılık ve kıyafeti, dernek/vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Kural olarak, özel nitelikli kişisel veriler ancak ilgilinin rızası ile işlenebilmektedir.

 

Özel nitelikli kişisel verilerinizden olan kan grubu, alerjen bilgisi, geçirilen hastalıklara dair bilgiler gibi sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Özel nitelikli kişisel verilerin işlenmesinde yeterli önlemlerin alınması şarttır. Bunun dışında misafirlerimiz, içinde bulundukları şartları Şirketimiz ile paylaşarak kendilerine özelleştirilmiş hizmet talep edebilmekte ve bu amaçla özel nitelikli verilerini paylaşabilmektedir. (Misafirimiz özel nitelikli verisini paylaşarak özel hizmet talep etmesi durumunda; örneğin boyun fıtığı nedeniyle ince yastık istemesi, kalp rahatsızlığı nedeniyle giriş katta oda talep etmesi, fıstık alerjisi nedeniyle kuruyemiş içermeyen tatlı hazırlamamızı talep etmesi vb.) Misafirlerimizin özel nitelikli verilerini paylaşarak tanımladıkları ihtiyaçlarına yönelik onlara özelleştirilmiş hizmet sunabilmemiz için Şirketimiz, kişilerin özel nitelikli verilerini ancak ilgili kişiden açık rıza alarak ve sadece toplama amacına hizmet etmesi için işlemektedir.

 

4. Kişisel verilerinizin işlenme amaçları

Oda rezervasyon işlemlerinin gerçekleştirilmesi, Yasal ve düzenleyici gereksinimlerin yerine getirilmesi, Taraflar arasında gelecekte doğması muhtemel hukuki problemlerin çözülmesi, Misafir ilişkilerinin yönetilmesinin sağlanması, Finansal kaynaklı işlemlerin yürütülmesi ve denetimi, Misafirlerin ve kamu sağlığının korunması, sağlık hizmeti sağlanması, İş güvenliği ve fiziksel güvenliğin sağlanması; otel giriş çıkışlarının yönetimi, takibi, kontrolü, ortak alanların güvenliğinin sağlanması, internet veri ağının idari yönetimi ve siber güvenliğinin sağlanması, Kalite geliştirme aktivitelerinin sağlanması, Risk yönetiminin sağlanması, Kanunlardan kaynaklı rutin denetimlerin gerçekleştirilmesi, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi gibi.

 

5. Kişisel verilerin aktarımı

Açıklanan amaçlar kapsamında işlenen kişisel verileriniz; Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddeleri kapsamında, faaliyetlerimiz gereği ve veri işleme amaçlarında anılan gerekçelerle temel olarak iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, aracılık/acentelik faaliyetleri kapsamında ilişkili olunan kişilere, şirketimizce destek hizmeti verilen veya hizmet alınan yurt içi – yurt dışı üçüncü kişilere, kanunen yetkili kamu kurumlarına ve özel kişilere aktarılabilmektedir. Bu kişiler, anılanlarla sınırlı olmamakla birlikte temel olarak ulaşım/taşımacılık firmaları, konaklama tesisleri, özel sigorta şirketleri, özel güvenlik firmaları, concierge hizmetleri veren 3. kişi tedarikçiler, resmi/idari makamlar olarak sayılabilir.

 

Kişisel verileriniz, Kanun’un 4. maddesinin 2. fıkrasında öngörülen ilkeler ışığında açık rıza temini suretiyle veya Kanun’un 5. maddesinin 2. fıkrası veya 6. maddesinin 3. fıkrasında öngörülen durumların varlığı halinde açık rıza temin edilmeksizin, Kanun’un 9. maddesindeki kurallar uyarınca, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra, sadece bu ülkelerde yerleşik kişi ve kuruluşlara, yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve aktarım açısından Kurulun izninin temin edildiği hallerle sınırlı olmak kaydı ile yurt dışına aktarılabilecektir.

 

Kişisel verileriniz ancak resmi makamlarca talep edilmesi halinde ve yürürlükteki emredici mevzuat hükümleri gereğince açıklama yapmak zorunda olunduğu durumlarda resmi makamlara açıklanır. Şirketimiz, kişisel bilgilerinizi, bu amaç, kapsam ve faaliyetler dışında hiçbir amaçla kullanmamakta veya satmamaktadır. Kişisel verilerinizin hukuka aykırı olarak işlenmesi; kişisel verilerinize hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerinizin güvenli bir şekilde muhafaza edilmesi amacıyla her türlü gerekli teknik ve idari tedbir tarafımızca alınmaktadır.

 

6. Kişisel verilerin saklanma süresi

İşlenmesi gerektiren amaç ortadan kalktığı durumlarda ya da ilgili mevzuat kapsamında verileri işleme zaman aşımı süreleri tamamlandığında kişisel verileriniz, Şirketimiz tarafından en geç 6 aylık periyotlarda veya talebiniz üzerine en geç 30 gün içerisinde silinecek, yok edilecek ya da anonim hale getirilecektir. Kişisel verilerinizin silinmesi, yok edilmesi veya anonimleştirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar gerektiğinde ilgili kurumlara sunulmak üzere işlem tarihinden itibaren üç (3) yıl süreyle saklanır.

 

7. Kişisel veri sahibinin hakları

Kanun’un 11. maddesi uyarınca “Veri Sorumlusu” sıfatıyla Şirketimize başvurarak, kişisel verilerinizin;

 

• İşlenip işlenmediğini öğrenme, • İşlenmişse buna ilişkin bilgi talep etme, • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, • Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, • Hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde 6698 sayılı Kanun’un 7’inci maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, • Kişisel verilerinizin talebiniz halinde yukarıda sayılan düzeltme, silme veya yok etme işlemlerinin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, • Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

 

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www.signaturegardenavanos.com/tr/basvuruformu.pdf internet adresinde yer alan Veri Sahibi Başvuru Formu’nu kullanarak info.garden@signaturehotels.com.tr adresimize, e-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılmak suretiyle 5070 sayılı Elektronik İmza Kanunu kapsamındaki ‘güvenli elektronik imza’ ile imzaladıktan sonra formu e-posta yolu ile veya ÇAT BELDESİ CUMHURİYET MAH. 50.YIL SK. NO: 3 MERKEZ / NEVŞEHİR adresine zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle, ıslak imzalı olacak biçimde, şahsen, posta yolu ile veya noter kanalı ile iletebilirsiniz. Veri Sorumlusu olarak, talebinizi niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, tarafımızca Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

 

İşbu Aydınlatma Metni’nde yer alan hususlara ilişkin ayrıntılı bilgiye, www.signaturegardenavanos.com/tr/veripolitikasi adresinde yer alan Kişisel Verileri Koruma, İşleme, Saklama ve İmha Politikası’ndan ulaşabilirsiniz.

 

Bilgilerinize saygıyla sunarız.

 

SIGNATURE GARDEN AVANOS HOTEL & SPA