Sipariş Hattı: 444 0 743 Abonelik İşlemleri App Store'dan İndirin Google Play'den İndirin Online Sipariş

Kişisel Verilerin Korunması

KAYA TURİSTİK TESİSLERİ TİTREYENGÖL OTELCİLİK ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

  1. GİRİŞ

Kaya Turistik Tesisleri Titreyengöl Otelcilik A.Ş. (“Şirket”) olarak 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve bu kanunun uygulanmasına yönelik diğer düzenlemelere tam uyumun sağlanması ve kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, faaliyetlerimiz sırasında edindiğimiz tüm şahıslara ait her türlü kişisel verilerin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve ilgili mevzuata uygun olarak gerçekleştirmekteyiz. Bu sorumluluğumuzun tam idraki ile Veri Sorumlusu olarak, kişisel verilerinizin korunması amacıyla uygun güvenlik düzenini temin etmeye yönelik tüm idari ve teknik koruma tedbirler alınmaktadır.

  1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ AMAÇ VE KAPSAMI

Kişisel Verilerin Korunması ve İşlenmesi Politikasının amacı, Kişisel Verilerin Korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Şirket tarafından otomatik ya da otomatik olmayan yöntemlerle, işletmeler, şubeler, acenteler, çağrı merkezi ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanan ve hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetinin ve gizliliğinin korunması ve ilgili şirket içi sorumlulukların belirlenerek işleyiş, şirket içi kontrol ve önlemler hakkında kişisel verileri şirketimiz tarafından işlenen kişilerin bilgilendirilmesi ve şeffaflığın sağlanmasıdır.

Şirket olarak ürün ve hizmetlerimizden faydalanan kişiler dâhil ve sayılanlarla sınırlı olmamak üzere Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan Adayları, Tedarikçiler, Müşteriler, Potansiyel Müşteriler, Bayiler, Üyeler, Aboneler, Ziyaretçiler, İş Ortakları, İnternet sitelerimizi ve Mobil Uygulamalarımızı Ziyaret Eden İlgili Kişiler kısacası Şirket ile ilgili tüm gerçek kişilerin işlenen tüm kişisel verileri Kişisel Verilerin Korunması Politikasının kapsamına dâhildir.

  1. TANIMLAR

Açık Rıza:

Anonim Hale Getirme:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

 

Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örneğin; Maskeleme, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

 

Kişisel Verilerin İşlenmesi:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

Kişisel Veri Sahibi/İlgili Kişi:

Kişisel verisi işlenen gerçek kişi.

Kişisel Veri:

 

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.

 

Özel Nitelikli Kişisel Veri:

 

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

 

Veri Sorumlusu :

 

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

 

Politika :

 

Kaya Turistik Tesisleri Titreyengöl Otelcilik A.Ş Kişisel Verilerin İşlenmesi ve Korunması Politikası

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR:

4.1. KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL İLKELER

Şirketimiz, Türkiye Cumhuriyeti Anayasası, 6698 Sayılı KVK Kanunu ve faaliyetleri kapsamında uymak zorunda olduğu diğer kanunlarda yer alan hükümler doğrultusunda verileri işlemektedir ve bu kapsamda aşağıdaki temel ilkeleri benimsemiştir.

4.1.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme

Kişisel verilerin işlenmesinde şirketimiz hukuksal düzenlemeler ile getirilen ilkeler ve dürüstlük kuralına uygun hareket etmektedir.

4.1.2. Doğruluk ve Veri Güncelliği

Şirketimiz KVK Kanunu ve ilgili mevzuat kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin biliniyor olması halinde doğru ve güncel olmasını sağlamaktadır.

4.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz kişisel verileri daha önce belirlenmiş amaçların gerçekleştirilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu doğrultuda verilerin işlenmesi, faaliyetler ve yasal yükümlülükler ile sınırlıdır. Amaca ilave değişimler yalnızca sınırlı ölçüde ve gerekçelendirmeyle mümkündür.

4.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimizce belirlenen amaçların gerçekleştirilmesi, hukuki ve meşru menfaatler çerçevesinde kişisel veriler işlenmekte; ihtiyaç duyulmayan, amaca yönelik olmayan ve hiçbir hukuki ve meşru menfaat içermeyen kişisel veri işleme faaliyeti yürütülmemektedir.

4.1.5. İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Saklama

Şirketimiz kişisel verileri, ilgili mevzuatta ve diğer kanunlarda belirtilen süreler veya işlendikleri amaç için gerekli olan sürelerde muhafaza etmektedir. Şirketimizin uygulamaları ve ticari hayatın teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmektedir.

Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve şirketin saklama sürelerinin de sonuna gelinmişse, kişisel veriler olası hukuki uyuşmazlıklarda delil teşkil etmek üzere, hakkın ileri sürülmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Bu durumda saklanan verilere herhangi bir başka amaçla erişilememekte ve ancak ilgili hukuki uyuşmazlıkta kullanılmak üzere ilgili kişisel verilere erişim sağlanmaktadır.

4.2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirket olarak kişisel verilerinizi; yürüttüğümüz faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi; şirketimiz tarafından sunulan hizmetlerden ve ürünlerden İlgili Kişiler’i faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi; şirketimizle iş ilişkisi içerisinde olan İlgili Kişiler’in hukuki ve ticari-iş güvenliğinin temini; Şirketimizin iş stratejilerinin planlanması ve icrası; insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi kapsamında aşağıdaki amaçlarla (ancak bunlarla sınırlı olmamak üzere) işlemektedir.

Şirketimiz, kural olarak kişisel verilerin işlenmesi için veri sahibinin (ya da ilgili kişilerin) açık rızalarını yazılı olarak almaktadır. Ancak KVK Kanunu Madde 5/2 veya Madde 6/3’te belirtilen kişisel veri işleme şartlarından herhangi birinin varlığı durumunda açık rıza aranmamaktadır. Bu şartlar aşağıda detaylıca anlatılmaktadır.

4.3. KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI, YÖNTEMİ VE HUKUKİ SEBEBİ

4.3.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel veriler ilgili kişinin açık rızası olmadan işlenemez. Kişisel verilerin korunması aynı zamanda Anayasal bir hak olduğundan Şirketimiz bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin bilgilendirmeye dayalı ve özgür iradesiyle açıkladığı açık rızasıyla işlemektedir. 

4.3.2. Kişisel Veri Sahibin Açık Rızası Bulunmaksızın Kişisel Verilerin İşlenebileceği Haller

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kıldığı gibi açık rıza olmaksızın aşağıda belirtilen şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.

Şirketimiz kişisel verilerin işlenmesi için kural olarak İlgili Kişi’nin açık rızasını almaktadır. Ancak aşağıda belirtilen ve KVK Kanunu’nun Madde 5/2 ve Madde 6/’te belirtilen açık rıza aranmaksızın kişisel veri işleme şartlarının herhangi birinin varlığı halinde İlgili kişinin açık rızası alınmamakta ve bu şartlar sebebiyle işlenmektedir.

- Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir.

Örnek: Vergi Usul Kanunu uyarınca fatura üzerinde ilgili gerçek kişinin kimlik bilgisi, adres bilgisine vb. yer verilmesi

- Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Örnek: Şirketimiz otellerinde konaklayan bir müşterinin baygınlık geçirmesi vb hallerde kimlik bilgisinin sağlık ekiplerine verilmesi

- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

Örnek: Şirketimizin tedarikçi ile akdedilen sözleşme kapsamında, sözleşmenin ifası için tedarikçinin finansal bilgilerinin işlenmesi.

- Hukuki Yükümlülük

Şirketimiz hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Örnek: Mahkemeler tarafından talep edilen kişisel bilgilerin sunulması

- Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirmiş olması halinde ilgili kişisel veriler işlenebilecektir.

Örnek: Çalışan adayının CV’sini internet sitelerinde yayımlaması

- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Örnek: İspat niteliğinde olan verilerin (örneğin şirketimiz otellerinde konaklayan müşterilerin konaklama formlarının, faturasının) saklanması ve gerekli olması halinde kullanılması

- Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Örnek: Şirketimizin otellerinde ve işletmelerinde ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla güvenlik amaçlı olarak kamera kaydı yapılması

Kişisel verileriniz, şirketimiz tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle; otomatik ya da otomatik olmayan yöntemlerle, müşteri görüşmeleri,  rezervasyon formları, üyelik formları, abonelik formları, acente sistemleri, şirketimizin ve şirketimizi temsil yetkisi bulunan kuruluş ve kişilerin ilgili kişi ile iletişime geçtiği veya ileride iletişime geçeceği kanallar aracılığıyla, sözleşme ilişkisi çerçevesinde, yapılan anlaşmaların izin verdiği ölçüde ve sınırda çeşitli acentelerin veri tabanlarına erişilmek suretiyle sistemler aracılığıyla, yasal mevzuat uyarınca ve çizilen sınırlar dâhilinde kamu kurum ve kuruluşlarının veri tabanlarına erişilmek suretiyle, iletişim, hizmet ve ürünlerimize ilişkin bilgi sunulması, anket, müşteri memnuniyeti ve pazarlama faaliyetlerinin yürütülmesi amacıyla internet sitesi, mobil uygulamalar ve sosyal medya hesapları üzerinden, ofisler, şubeler, tesisler, çağrı merkezi, seyahat acenteleri, tedarikçi firmalar, bayiler ve benzeri vasıtalarla sözlü, basılı formlar aracılığıyla, yazılı ya da elektronik olarak toplanabilecektir. Ayrıca, Şirketimize ait internet sitesinde kullanılan çerezler (cookie) ile de kişisel verileriniz işlenebilmektedir.

Bu yöntemlerle toplanan kişisel veriler KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen veri işleme şartları ve belirtilen amaçlar kapsamında işlenebilmekte ve aktarılabilmektedir.

4.4. KİŞİSEL VERİ SAHİPLERİNİN BELİRLENMESİ VE SINIFLANDIRILMASI

KVK Kanunu’nun 10. maddesi uyarınca Şirketimizce, ilgili kişiler bilgilendirilerek,  meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda KVK Kanunu’nun 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak KVK Kanunu’nda başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde ve ayrıca KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak veri sahiplerine ilişkin veriler işlenmektedir. 

Şirketimizce işlenen kişisel verilere ilişkin iş bu kişisel verilerin işlenmesi politikamız kapsamında kişisel veri sahipleri Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan adayları, Müşteriler, Potansiyel Müşteriler, Ziyaretçiler, Üçüncü kişiler, Üyeler, Aboneler, İş Ortakları, Tedarikçiler, Bayiler olarak sınıflandırılmış olup açıklamalara aşağıda yer verilmiştir.

Şirketimiz tarafından kişisel verileri işlenen veri sahipleri aşağıda belirtilen kapsamda sınıflandırılmış olmakla birlikte, bunların dışında yer alan kişiler de KVK Kanunu kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de değerlendirmeye alınacaktır.

VERİ SAHİPLERİ

 

Şirket Yetkilileri

Şirketimizin Yönetim Kurulu üyeleri ve diğer yetkili gerçek kişiler

Şirket Hissedarları

Şirketimizin hissedarı gerçek kişiler

Çalışanlar

Şirketimiz bünyesinde çalışan gerçek kişiler

Çalışan Adayı

Şirketimize herhangi bir şekilde iş başvurusunda bulunmuş ve özgeçmiş ve kişisel bilgilerini şirketimiz incelemesine açmış kişiler

Müşteri

Şirketimiz ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket tarafından sunulan ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler

Potansiyel Müşteri

Şirketimizden ürün ve hizmetleri kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler

Ziyaretçi/Dış Katılımcı

Şirketimizin sahip olduğu otellere ve diğer işletmelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

Üçüncü Kişi

Şirketimizin Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan, kişisel veri sahiplerinin haklarını korumak ve meşru menfaatler doğrultusunda bu kişilerle ilişkili olan diğer gerçek kişiler (Refakatçi, kefil gibi, aile bireyleri ve yakınları gibi)

Üyeler/Aboneler

Şirketimizin sahip olduğu otellerde ve işletmelerde genel ve özel kampanya, promosyon, tanıtım, puan birikimleri gibi avantajlar sağlamak amacıyla oluşturulmuş, müşteri memnuniyeti odaklı Programa sözleşmeye bağlı olarak katılan kişiler

İş Ortakları, Tedarikçiler

Her türlü iş ilişkisi içerisinde bulunulan şirketlerin (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışanları, bu şirketlerin hissedarları ve yetkilileri dahil olmak üzere ilgili gerçek kişiler

Bayiler

Bayilik sözleşmeleri ve hukuki ilişki çerçevesinde iş ilişkisi içerisinde bulunulan şirketlerin yetkilileri, hissedarları, çalışanları ve ilgili gerçek kişiler

4.5. KİŞİSEL VERİLERİN BELİRLENMESİ VE KİŞİSEL VERİ SAHİPLERİ İLE İLİŞKİLENDİRME

4.5.1. Kişisel Verilerin Belirlenmesi

Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları ve KVK Kanunu kapsamında belirlenen şartlar ve temel ilkeler doğrultusunda aşağıda belirlenen kişisel verileri KVK Kanunu’nun 10. maddesi gereğince ilgili kişileri bilgilendirmek suretiyle kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlemektedir.

KİŞİSEL VERİLER

 

Kimlik Bilgisi

Ad-Soyad, T.C/Kimlik Numarası, Uyruk, Doğum Yeri, Doğum Tarihi, Anne Adı, Baba Adı gibi bilgileri içeren nüfus kağıdı, ehliyet, pasaport, meslek kimlikleri gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, araç plakası vb. bilgiler

İletişim Bilgisi

Adres, Telefon, Faks, E-mail vb bilgiler

Aile Bireyleri ve Yakınları Bilgisi

Şirket tarafından sunulan ürün ve hizmetlerle ilgili, kişisel veri sahibinin hukuki ve meşru menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri, yakınları ve acil durumlarda ulaşılabilecek diğer kişilerin kimlik ve iletişim bilgileri

Fiziksel Mekan ve Güvenlik Bilgisi

Şirketin sahip olduğu işletmelerde mekana giriş ve mekan içerisinde kalış sırasında alınan kamera kayıtları, güvenlik sebebiyle alınan kayıtlara ve belgelere ilişkin bilgiler

Görsel ve İşitsel Bilgi

Şirket tarafından sunulan ürün ve hizmetlerle ilgili, fiziksel mekan güvenlik bilgisi kapsamında olmayan fotoğraf ve kamera kayıtları, kişisel veri içeren belgelerin kopyası niteliğindeki ses kayıtları vb. belge ve bilgiler

İşlem Güvenliği Bilgisi

Şirketimizin internet sitelerine, uygulamalara giriş çıkış bilgileri, şifre ve parola bilgileri, IP adresi bilgileri gibi bilgiler

Finansal Bilgi

Şirketin kişisel veri sahibi ile kurmuş olduğu sözleşmesel ve hukuki ilişki çerçevesinde, banka hesap numarası, IBAN numarası, kredi kartı bilgisi, taşınır, taşınmaz ve malvarlığı, gelir ve her türlü finansal belge ve bilgiler

Risk Yönetimi Bilgisi

Ticari, teknik, idari risklerin yönetilmesi için dürüstlük kuralına uygun yöntemlerle işlenen bilgiler

Konum Bilgisi

Şirketimizin iş birimleri tarafından yürütülen operasyonları çerçevesinde çalışanların şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler ve seyahat verilerine ilişkin bilgiler

Pazarlama Bilgisi

Şirket tarafından sunulan ürün ve hizmetlerle ilgili, kişisel veri sahiplerinin kullanım alışkanlıkları, tercihleri, memnuniyeti ve ihtiyaçları doğrultusunda belirlenerek pazarlama ve tanıtım yapılması yönelik işlenen kişisel veriler ve bu verilere ilişkin hazırlanan raporlara ilişkin bilgiler

Özlük Bilgisi

Şirketimizin çalışanlarının ve çalışan adayı olarak kişisel bilgilerini şirketimiz incelemesine açmış olan ve şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarına ilişkin her türlü bilgiler, özgeçmiş bilgileri, bordro bilgileri gibi.

 

Hukuki İşlem Bilgisi

Hukuki alacak ve borçlarımızın takibindeki, borçlarımızın ifası ile ilgili dava ve icra takiplerindeki, adli makamlarla yazışmalardaki bilgiler

Müşteri İşlem Bilgisi

Çağrı merkezi kayıtları, fatura, senet, çek, müşteri talep bilgileri, bayi sipariş bilgileri, talep bilgileri gibi

Özel Nitelikli Kişisel Veri

KVK Kanunu’nun 6. maddesinde belirtilen veriler

4.5.2. Kişisel Verilerin Kişisel Veri Sahipleri ile İlişkilendirilmesi

Şirketimizce işlenen kişisel verilere ilişkin iş bu kişisel verilerin işlenmesi politikamız kapsamında kişisel veri sahiplerinin hangi kişisel verilerinin işlendiği aşağıda belirlenmiştir.

KİŞİSEL VERİ SAHİPLERİ

KİŞİSEL VERİLER

Şirket Yetkilileri

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Konum Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özel Nitelikli Kişisel Veriler

Şirket Hissedarları

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Konum Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özel Nitelikli Kişisel Veriler

Çalışan

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Konum Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler

Çalışan Adayı

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özlük Bilgisi, Özel Nitelikli Kişisel Veriler

Müşteri

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Müşteri İşlem Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler

Potansiyel Müşteri

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Müşteri İşlem Bilgisi, Özel Nitelikli Kişisel Veriler

Ziyaretçi/Dış Katılımcı

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Görsel ve İşitsel Bilgi, Müşteri İşlem Bilgisi

Üçüncü Kişi

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi,

Üyeler/Aboneler

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler

İş Ortakları/Tedarikçiler

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Görsel ve İşitsel Bilgi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler

Bayiler

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Görsel ve İşitsel Bilgi, Müşteri İşlem Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler

4.6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

Yukarıda belirtilen veri işleme şartlarının bulunmaması durumunda Şirketimiz tarafından veri işlenmesi için İlgili Kişiler aydınlatılmakta ve belirli bir konuya ilişkin, bilgilendirmeye dayalı olarak ve özgür iradeyle açık rızaları alınmaktadır.

Bu kapsamda şirket kimliği açıklanarak, özel nitelikli kişisel verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, yöntemi ve hukuki sebebi ile İlgili Kişilerin KVK Kanunu Madde 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapılmaktadır.

4.7. GÜVENLİK KAMERASI KAYITLARININ İŞLENMESİ

Şirketimiz, merkez, tesis ve işletmelerimizde güvenliğin sağlanması amacıyla görüntü kaydı yapılmaktadır.  Şirketimiz tarafından güvenlik kameraları ile yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVK Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.

Şirketimiz görüntü kaydı alınması kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, Şirketimizin, Çalışanlarımızın, İlgili Kişi’nin ve diğer kişilerin can ve mal güvenliğini sağlamak, suiistimalleri önlemek, hukuki ve ticari iş güvenliğinin temini gibi güvenliğin sağlanması genel amacıyla KVK Kanunu Madde 5’te yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlemektedir.

Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuat gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.

Şirketimiz, KVK Kanunu Madde 4’e uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Kişilerin özel hayatının gizliliğine ve mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda görüntü kaydı yapılmamaktadır. Merkez, tesis ve işletmelerimizin giriş kapıları, bina dış cephesi, restaurant, kafeterya, lobby, ziyaretçi bekleme salonu, asansör, otopark, güvenlik kulübesi, kat koridorları gibi genel hizmet alanlarında görüntü kaydı yapılmaktadır. Bu kapsamda yapılan kişisel veri işleme faaliyetleri ile ilgili İlgili Kişiler bilgilendirilmektedir. Ancak Şirketimizin meşru menfaatinin mevcut olması sebebiyle açık rızaları alınmamaktadır.

Şirketimiz tarafından KVK Kanunu Madde 12’ye uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

4.8. İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN İŞLENMESİ

Şirketimiz tarafından güvenliğin sağlanması ve Politikamızda belirtilen amaçlarla, merkez, tesis ve işletmelerimiz içerisinde kaldığı süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir.

Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşlardan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilere aktarılmaktadır.

4.9. ÇEREZLER ÜZERİNDEN TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz, Çerezleri, internet sayfalarımız veya mobil uygulamalarımızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve dijital platformlarımızda geçirdiğiniz vakti daha verimli ve keyifli hale getirmeye çalışmaktadır.

Ayrıca internet sitelerimiz ve mobil uygulamalarımızda yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve tercihlerinize yönelik kişiselleştirilmiş bir deneyim sağlamaktadır. Dijital platformlarımızda yer alan çerezler üzerinden kişisel verilerin işlenmekte ve aktarılmaktadır.

Şirketimiz tarafından KVK Kanunu Madde 12’ye uygun olarak, çerezler üzerinden toplanan kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

  1. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

Şirketimiz kişisel veri işleme amaçları doğrultusunda gerekli idari ve teknik tedbirleri alarak  kişisel veri sahibinin kişisel verilerini yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermekte olup, bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürmektedir.

Bu kapsamda Şirketimiz, Kişisel Verilerin Korunması ve Gizlilik Politikamızın 4.2 maddesinde belirtilen amaçların gerçekleştirilebilmesi ve kanundan doğan yükümlülüklerin yerine getirilmesi için gerektiği ölçüde ve bu amaçlarla sınırlı olmak kaydıyla; şirketimizin sunduğu hizmetlerin ifası için işbirliği içerisinde olduğumuz ve hizmet aldığımız tedarikçilerimizle, iş ortaklarımızla (bilgi sistemleri ve teknik destek sağlayan yazılım firmaları, danışmanlık firmaları vb.), Emniyet Genel Müdürlüğü ve diğer Kolluk kuvvetleri, Sosyal Güvenlik Kurumu,  Nüfus Müdürlüğü, Gelir İdaresi Başkanlığı, Mahkemeler ile diğer resmi kurum ve kuruluşlar, işbirliği içerisinde olduğumuz yurt içinde ve yurt dışında bulunan acenteler ve seyahat hizmeti sunan üçüncü kişilerle, iş birliği içerisinde olduğumuz bayilerle, yetki vermiş olduğumuz temsilciler, bağlı olduğumuz ve/veya çalışmakta olduğumuz kurum, avukatlar, vergi danışmanları ve denetçiler de dahil olmak üzere danışmanlık aldığımız üçüncü kişiler ile düzenleyici ve denetleyici kurumlar, yurtiçindeki ve yurtdışındaki sistemler ve kuruluşlar ile ve/veya bünyemizdeki diğer şirketler ile paylaşılabilecektir.

Ayrıca Şirketimiz bilgi sistemlerine ilişkin teknik detaylar sebebiyle elde ettiği kişisel verilerin yurtdışına aktarımı söz konusudur.

Söz konusu kişisel veriler depolanıp muhafaza edilebilecek, finansal ve operasyonel süreçler ile pazarlama faaliyetleri gereği sınıflandırılabilecek, değişik periyotlarda güncellenebilecek ve mevzuat çerçevesinde ve gizlilik esasları dahilinde hizmetin gerektirdiği 3. Kişiler ve/veya tedarikçiler ve/veya hizmet sağlayıcıları ve/veya iş ortaklarımıza bağlı olduğumuz politikalar uyarınca ve diğer otoritelerce öngörülen nedenlerle aktarılabilecek, depolanabilecek, raporlamak suretiyle işlenebilecek elektronik veya kağıt ortamında işleme dayanak olacak şekilde kayıt ve belge düzenlenebilecektir. KVK Kanunu’nun kişisel verilerin aktarılmasına ilişkin 8. maddesi ve kişisel verilerin yurt dışına aktarılmasına ilişkin 9. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Şirketimiz KVK Kanunu  Madde 5/2 ve Madde 6/3’te yer alan şartların sağlanması halinde, KVK Kurulu tarafından öngörülen gerekli  önlemleri alarak kişisel verileri ve özel nitelikli kişisel verileri İlgili Kişi’nin açık rızası olmaksızın aktarabilmektedir.

  1. KİŞİSEL VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ

6.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Şirketimiz, kişisel veri sahiplerinin haklarına ilişkin taleplerinin değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için gerekli operasyonel bilgilendirmeleri, idari ve teknik düzenlemeleri yapmaktadır.

Bu kapsamda Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz aşağıdaki hususlarla ilgili aydınlatma yapmaktadır.

Şirketimiz Anayasa ve KVK Kanunu kapsamında belirtilen ilkeler doğrultusunda kişisel veri işleme faaliyetinde bulunduğunu, kişisel veri sahipleri ile ilgililere işbu Kişisel Verilerin Korunması ve Gizlilik Politikamız çerçevesinde ve çeşitli açık ve ulaşılabilir dokümanlarla duyurarak, kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini Şirketimize iletmeleri durumunda talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından KVK Kurulunca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır.

Kişisel Veri Sahipleri;

6.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Kişisel Veri sahipleri, yukarıda belirtilen KVK Kanunu’nun 11. maddesindeki haklarına ilişkin taleplerini kimliklerinin tespit edilebileceği bilgi ve belgelerle ve aşağıdaki yöntemlerle ve Kurul tarafından belirlenen diğer yöntemlerle şirketimize iletebileceklerdir.

Bu çerçevede www.kayaholding.com.tr, www.kayahotels.com.tr veya www.abantsu.com.tr adresinde bulunan BAŞVURU FORMUNUN doldurularak;

Üçüncü kişilerin İlgili Kişiler adına KVK Kanunu Madde 11’de düzenlenen bilgi alma hakkını kullanmaları mümkün değildir. Üçüncü kişinin kişisel verilerle ilgili talepte bulunması için konuya ilişkin olarak İlgili Kişi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı aslı ibraz edilmelidir.

İlgili Kişilerin, talebini Şirketimize iletmesi durumunda Şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi sonuçlandıracaktır.

Şirketimiz İlgili Kişinin başvurusunda yer alan hususları netleştirmek adına, İlgili Kişiye başvurusu ile ilgili soru yöneltebilir başvuruda bulunan kişinin İlgili Kişi olup olmadığını tespit etmek adına İlgili Kişiden ek bilgi ve belge talep edebilir.

Aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusu, gerekçesi açıklanarak reddedilebilir:

6.3. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Şirketimiz veri güvenliğinin sağlanması konusuna azami dikkat ve özeni göstermekte olup, bu kapsamda KVK Kanunu’nun 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik belirtilen hususlar ile aşağıda belirtilen ilgili tedbirler alınmaktadır.

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kanun ve ilgili yönetmelikler uyarınca kayıt saklama yükümlülükleri ve ispat için gerekli kayıt tutma işlemleri de dâhil olmak üzere yasal veya iş süreçleri ile ilgili saklama sürelerinin sona ermesi ve işlenmesini gerektiren sebeplerin ortadan kalkması halinde şirketimiz tarafından veya İlgili Kişinin talebi üzerine kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

7.1. KİŞİSEL VERİLERİN SİLİNMESİ

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Şirketimiz, otomatik yada otomatik olmayan yöntemlerle işlenen fiziki ve dijital ortamlarda muhafaza edilen verilerin silinmesi işleminde; öncelikle silme işlemine konu teşkil edecek kişisel verileri belirler, her bir kişisel veri için ilgili kullanıcıların erişim ve yetkilerini tespit eder, tespit edilen kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkileri ve yöntemleri de tespit edilerek ilgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemleri kapatılır.

Kişisel Verilerin silinmesi işlemine ilişkin örnekler aşağıda belirtilmiştir.

7.2. KİŞİSEL VERİLERİN YOK EDİLMESİ

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla  işlenebilen ve fiziksel olarak muhafaza edilen kişisel veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Şirketimiz kişisel verilerin yok edilmesinde KVK Kanunu ve ilgili mevzuat hükümlerine tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.

7.3. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel verilerin anonim hale getirilmesi kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirketimiz hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

Kişisel verilerin anonim hale getirilmiş olması için, kişisel verilerin geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

İlgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup içinde ayırt edilebilir olma özelliğini bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesi sonucunda belli bir kişiye işaret etmeyen veriler anonim hale getirilmiş veri sayılır. Diğer bir ifadeyle anonim hale getirilmeden önce gerçek kişi tespit eden bir veri iken bu işlemden sonra ilgili kişi ile ilişkilendirilemeyecek hale gelmiş ve kişiyle bağlantısı kopartılmıştır.

KVK Kanunu Madde 28 uyarınca; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tarz işlemeler KVK Kanunu kapsamı dışında olup bu kişisel veriler için İlgili Kişi’nin açık rızası aranmayacaktır.

Şirketimiz kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara maskeleme, gruplama, genelleştirme, türetme, rastgele hale getirme gibi yöntemlerle ilgili kişi ile veri arasındaki bağı kopartarak anonim hale getirme yöntemini kullanmaktadır.

Şirketimiz kişisel verilerin anonim hale getirilmesinde KVK Kanunu ve ilgili mevzuat hükümlerine tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.

***İş bu Politika Şirketimize ait kişisel verilerin işlenmesine ilişkin temel nitelikte bir düzenleme olup benzer amaçlarla hazırlanan diğer prosedür ve iş süreçleri ile örtüşür şekilde uygulanmak üzere hazırlanmıştır. Kişisel Verilerin İşlenmesi ve Korunması öncelikle Kişisel Verilerin Korunması Kanunu ve yürürlükte bulunan mevzuat çerçevesinde düzenlenmekte olup mevzuat hükümleri değişikliğe uğrayabileceği gibi Şirketimiz Politikada değişiklikler yaparak güncelleyebilir.