Kişisel Verilerin Korunması
1. KAPSAM
1.1. İşbu kişisel verilerin korunması politikasının (“Politika”) amacı, Begomvil Turizm Otelcilik İnşaat Tic. A.Ş. , Aria Claros Beach&Spa Resort Hotel’in (“Begomvil Turizm Otelcilik İnşaat Tic. A.Ş.”); kişisel verileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) düzenlemeleri ile uyumlu olarak işlemesini sağlamaktır. Kanunun ihlali Begomvil Turizm Otelcilik İnşaat Tic. A.Ş. tarafından ciddi bir şekilde ele alınacak olup, mevzuat hükümleri ve disiplin prosedürleri kapsamında değerlendirilecektir. Kanunun amaçları çerçevesinde, aşağıdaki tanımlar esas alınacaktır:
1.1.1. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
1.1.2. Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
1.1.3. Özel Nitelikli Kişisel Veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini;
1.1.4. Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan herhangi bir gerçek veya tüzel kişiyi ve Begomvil Turizm Otelcilik İnşaat Tic. A.Ş.’u;
1.1.5. Veri İşleyen: Begomvil Turizm Otelcilik İnşaat Tic. A.Ş. tarafından verilen yetkiye dayanarak onun adına Kişisel Verileri işleyen üçüncü bir gerçek veya tüzel kişiyi;
1.1.6. Veri Sahibi: Kişisel Verileri işlenen gerçek kişiyi;
1.1.7. Veri Kayıt Sistemi: Begomvil Turizm Otelcilik İnşaat Tic. A.Ş. tarafından kullanılan Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
1.1.8. Kurul: Kişisel Verileri Koruma Kurulunu;
1.1.9. Kurum: Kişisel Verileri Koruma Kurumunu;
1.1.10. Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayınlanmış olan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir.
1.2. İşbu Politika ile Begomvil Turizm Otelcilik İnşaat Tic. A.Ş., Veri Sahibini bilgilendirmeyi amaçlamaktadır ve içeriği aşağıdaki şekildedir:
1.2.1. Begomvil Turizm Otelcilik İnşaat Tic. A.Ş. tarafından toplanan Kişisel Verilerin içerik ve kategorileri; kullanılış ve aktarım seçenekleri;
1.2.2. Kişisel Verilerin işleniş biçimleri;
1.2.3. Kişisel Verilerin muhafaza edilme biçimleri;
1.2.4. Kişisel Veri Sahiplerinin hakları;
1.2.5. Kişisel Verilerin korunmasına ilişkin alınan önlemler;
2. Kişisel Verinin İşlenmesine Dair Esaslar
2.1. Begomvil Turizm Otelcilik İnşaat Tic. A.Ş.’un amacı, ilgili ticaret sicil müdürlüğü nezdinde tescil ve ilan edilmiş esas sözleşmesinde belirtilmiş olan amaçların bütünüdür.
2.2. Begomvil Turizm Otelcilik İnşaat Tic. A.Ş.’un amacı ile ilişkili olarak; Yönetim Kurulu Üyeleri, müşterileri, ziyaretçileri, internet sitesi kullanıcıları, çalışanları, şubeleri, üçüncü kişi acenteler, tedarikçileri ve bunların yetkililerinden toplanabilecek ve işlenebilecek Kişisel Veriler aşağıda sıralanır ve bu liste Begomvil Turizm Otelcilik İnşaat Tic. A.Ş. amaçları doğrultusunda genişletilebilir. (Aşağıda belirtilen Kişisel Veriler Veri Sahibi kişi grubuna göre farklılık göstermektedir):
2.2.1. Nüfus cüzdanı, sürücü belgesi, pasaport, nüfus kayıt örneği, askerlik durumuna ve milliyetine ilişkin bilgi, vesikalık fotoğraf, ikametgah belgesi ve/veya bunların fiziki veya dijital suretleri;
2.2.2. Banka hesap bilgisi, fatura bilgisi, kredi kartı bilgisi;
2.2.3. Vergi dairesi bilgisi, vergi numarası, vergi indirim belgesi;
2.2.4. Doğum tarihi ve doğum yeri bilgisi, anne baba adları;
2.2.5. Her türlü adres, telefon, e-posta vb. iletişim bilgisi, kartvizit;
2.2.6. Genel sağlık raporu, kan grubu karneleri veya kan grubunu gösterir belge, varsa sürekli kullandığı ilaçların bilgisi, hepatit-b ve HIV HBS test sonuçları, akciğer film raporu, portör muayene sonuç belgesi, özürlülük, sakatlık, engellilik durumunu gösterir sağlık raporu, engelli kartı ve sair belgeler ve bu belgeler üzerindeki bilgiler;
2.2.7. Çalışanın bakmakla yükümlü olduğu kişilerin adı ve soyadı;
2.2.8. Veri sahibinin acil durum kişisine ilişkin iletişim bilgisi;
2.2.9. Öğrenim durumu ve yabancı dil bilgisi, diploma/ mesleki sertifika suretleri
2.2.10. Sunum, eğitim, toplantı, seminer, animasyon vb. etkinliklerde çekilen ve güvenlik nedeniyle kaydedilen fotoğraf ve video kayıtları;
2.2.11. Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili, sabıka kaydı dâhil olmak üzere çeşitli bilgiler;
2.2.12. Çalışanların işyeri giriş çıkış kayıtları ve yüz taraması;
2.2.13. Sosyal Güvenlik Kurumu numarası;
2.2.14. Araç plakası;
2.2.15. Veri sahibinin imzasını tasdik eder nitelikte herhangi bir resmi belge;
2.2.16. İnternet sitesi giriş, çıkış ve gezinme bilgisi, şifre ve parola bilgisi, IP adresi;
2.2.17. Oda numarası, birlikte konakladığı kişilerin bilgisi;
2.2.18. Hukuki uyuşmazlık bilgileri
2.3. Begomvil Turizm Otelcilik İnşaat Tic. A.Ş., KVKK md. 5(2)(c)’de düzenlenen istisnalar hariç olmak kaydıyla, Kişisel Verileri sadece aşağıda belirtilen amaç ve dayanaklar çerçevesinde işleyeceğini taahhüt etmektedir;
2.3.1. Konaklama hizmetinin sunulması;
2.3.2. Bülten aboneliği;
2.3.3. Havuz ve aquapark hizmetinin sunulması;
2.3.4. Restoran ve catering hizmetinin sunulması;
2.3.5. Sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerin yürütülmesi;
2.3.6. Müşteri memnuniyeti, kalite kontrol, geri bildirim süreçlerinin yönetimi, müşteri ilişkilerinin yönetimi;
2.3.7. Ürün ve hizmetlerin özelleştirilerek verilmesi için gerekli çalışmaların ve iş süreçlerinin yürütülmesi;
2.3.8. Sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek kişilere önerilmesi ve tanıtılması için gerekli çalışmaların yapılması;
2.3.9. Operasyon ve tanıtım faaliyetleri ve kampanya düzenleme;
2.3.10. Düğün, davet, kongre, seminer, eğitim, toplantı vb. etkinliklerin organizasyonu;
2.3.11. Daha önceden elde edilmiş verilerin yenilenen işlemlerde kullanılması;
2.3.12. Ticari ve/veya hukuki uyuşmazlıkların çözümü;
2.3.13. Veri güvenliğinin temini amacıyla verilerin yurtiçi serverlara aktarılması, verilerin arşivi, yedeklenmesi, istatistiki ve güvenliği;
2.3.14. Dış ve iç denetim, muhasebe, vergi süreçlerinin yönetimi;
2.3.15. İç veri aktarımının sağlanması;
2.3.16. Geleceğe dönük ticari ve organisazyonel planlama yapılması, entegre yönetim sisteminin uygulanması;
2.3.17. Geçmiş çalışmaların takibi;
2.3.18. İş yerinde düzen ve kontrol, yönetim, uyumun sağlanması;
2.3.19. İnsan kaynakları süreçlerinin planlanması ve icrası, çalışanların özlük faaliyetlerinin yürütülmesi; işe alım sürecinin yönetilmesi ve süreç işleyişinin kolaylaştırılması;
2.3.20. WİFİ hizmetinin sunulması,
2.3.21. Pazarlama, yeni ürün ve hizmetlerin geliştirilmesi,
2.3.22. Reklam, kampanya, promosyon süreçlerinin yönetimi ve yürütülmesi, tanıtım faaliyetlerinin yürütülmesi;
2.3.23. İletişim faaliyetlerinin icrası, ulusal ve dini bayram ve özel günlerde tebrik mesaj ve e-postaların gönderilmesi,
2.3.24. Pazarlama analiz çalışmalarının yürütülmesi;
2.3.25. Ürün ve hizmetlerin geliştirilmesi, bu yönde çalışmaların yürütülmesi;
2.3.26. Sanal Pos ile tahsilat yapılması;
2.3.27. Bilgi güvenliği süreçlerinin icrası, planlanması, alt yapı oluşturulması;
2.3.28. Fiziksel mekân güvenliğinin temini;
2.3.29. Ziyaretçi kayıtlarının oluşturulması;
2.3.30. Demirbaşların ve/veya kaynakların güvenliğinin temini;
2.3.31. Kurum operasyonlarının güvenliğinin temini;
3. Veri Toplama Yöntemi Begomvil Turizm Otelcilik İnşaat Tic. A.Ş., Kişisel Verileri aşağıdaki belirtilen yöntemler ile toplayacaktır:
3.1. Elektronik posta;
3.2. Faks;
3.3. Telefon;
3.4. SMS;
3.5. Posta;
3.6. Kurye;
3.7. Begomvil Turizm Otelcilik İnşaat Tic. A.Ş. ve şubelerinin internet sitesi ve sosyal medya hesapları, Sanal Ortamlar;
3.8. Turizm acentelerinin aracılığıyla fiziken ve/veya dijital yollarla;
3.9. Elden teslim;
3.10. Sözleşmeler, başvuru formları.
4. İşleme ve Aktarım İzni
4.1. Yurtiçinde İşleme ve Aktarım: Begomvil Turizm Otelcilik İnşaat Tic. A.Ş.’un Kişisel Verileri yurtiçinde işlemesi ve üçüncü gerçek ve tüzel kişilere aktarımı ilgili kişinin (Veri Sahibinin) açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleştirilecektir:
4.1.1. Kanunlarda açıkça öngörülmesi;
4.1.2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
4.1.3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması;
4.1.4. Begomvil Turizm Otelcilik İnşaat Tic. A.Ş.’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması;
4.1.5. İlgili kişinin kendisi tarafından alenileştirilmiş olması;
4.1.6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
4.1.7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Begomvil Turizm Otelcilik İnşaat Tic. A.Ş. ve/ veya diğer Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
4.2. Özel Nitelikli Kişisel Verilerin İşleme ve Aktarımı:
4.2.1. Begomvil Turizm Otelcilik İnşaat Tic. A.Ş. özel nitelikli Kişisel Verileri ancak Veri Sahibinin açık rızası ile işleyip yurtiçinde aktarabilir.
4.2.2. Sağlık ve cinsel hayata ilişkin olmayan Kişisel Veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
4.2.3. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
4.3. Yurtdışında Kişisel Veri İşleme ve Aktarım:
4.3.1. Begomvil Turizm Otelcilik İnşaat Tic. A.Ş. ancak Veri Sahiplerinin açık rızası ile Kişisel Verileri yurtdışında işleyebilir ve aktarabilir.
4.3.2. Begomvil Turizm Otelcilik İnşaat Tic. A.Ş. yukarıda 4.1. ve 4.2.’de belirtilen şartların mevcudiyeti ve kişisel verinin aktarılacağı yabancı ülkede aşağıda belirtilen hususların bulunması halinde Veri Sahibinin açık rızası olmaksızın Kişisel Verileri yurt dışına aktarabilir;
4.3.3. Kişisel Verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması;
4.3.4. Yeterli korumanın bulunmaması durumunda Begomvil Turizm Otelcilik İnşaat Tic. A.Ş.’un ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması halinde Begomvil Turizm Otelcilik İnşaat Tic. A.Ş. Kişisel Verileri yurt dışına aktarabilir.
4.3.5. Uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili Veri Sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, Begomvil Turizm Otelcilik İnşaat Tic. A.Ş. ancak ilgili kamu kurum veya kuruluşunun görüşünü alarak Kurulun izniyle yurt dışına aktarılabilir.
5. Kişisel Verilerin Güvenliği
5.1. Begomvil Turizm Otelcilik İnşaat Tic. A.Ş., Kişisel Verilerin güvenliğini aşağıdaki amaçları gerçekleştirmek için sağlayacak ve işbu amaçları sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alacaktır:
5.1.1. Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek;
5.1.2. Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek;
5.1.3. Kişisel Verilerin muhafazasını sağlamak
5.2. Begomvil Turizm Otelcilik İnşaat Tic. A.Ş., Kişisel Verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, bu Politikanın
5.1. bölümünde belirtilen tedbirlerin alınması hususunda bu diğer Veri İşleyenlerle birlikte müştereken sorumludur.
5.3. Begomvil Turizm Otelcilik İnşaat Tic. A.Ş., kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
5.4. Begomvil Turizm Otelcilik İnşaat Tic. A.Ş. ile Veri İşleyenler, öğrendikleri Kişisel Verileri Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevlerinin sona ermesinden sonra da devam eder.
5.5. İşlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Begomvil Turizm Otelcilik İnşaat Tic. A.Ş. bu durumu 72 saat içerisinde Veri Sahibine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
6. Veri Sahibinin Hakları
6.1. Herkes Begomvil Turizm Otelcilik İnşaat Tic. A.Ş.’a başvurarak kendisiyle ilgili aşağıdaki haklara sahiptir.
6.1.1. Kişisel Verilerinin işlenip işlenmediğini öğrenme;
6.1.2. Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme;
6.1.3. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
6.1.4. Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme;
6.1.5. Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme;
6.1.6. KVKK m. 6 çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme;
6.1.7. İşbu Politika m. 6.1.5. ve m. 6.1.6 bölümleri uyarınca yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
6.1.8. İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle Veri Sahibinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve
6.1.9. Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
6.2. 6.1.’de belirtilen hakların kullanılması için Kişiler Verilere ilişkin olarak ilgili kişilerin kimliklerinin tespitini sağlayacak bilgiler ile birlikte söz konusu taleplerin aşağıdaki iletişim yollarından yararlanarak yazılı şekilde iletilmesi gerekmektedir:
6.2.1. kvkk@ariaclaros.com adresine, elektronik posta vasıtasıyla; veya 6.2.2. “Özdere İzmir Cd No: 104 – Özdere/İzmir / Türkiye” adresine posta vasıtasıyla.
7. Kişisel Verilerin Doğru ve Güncel Olarak Muhafaza Edilmesine İlişkin Önlemler Begomvil Turizm Otelcilik İnşaat Tic. A.Ş., Kişisel Verileri aşağıdaki yöntemler dâhilinde doğru ve güncel olarak muhafaza etmektedir:
7.1. Günlük yedeklemeler;
7.2. Firewall;
7.3. Antivirüs programları;
7.4. Sanal ortam erişiminde şifreleme sistemleri ve yetkilerde kısıtlamalar;
7.5. Oda ve dolaplara kartlı, anahtarlı ve şifreli giriş sistemleri;
7.6. Gizlilik sözleşmeleri ve gizlilik taahhütnameleri
8. Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler Begomvil Turizm Otelcilik İnşaat Tic. A.Ş., işbu Politikada faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişikliğe uğramış olan Politika metninin http://www.ariaclaros.com/ sitesinde paylaşılması ile birlikte geçerlilik kazanacaktır.