HÜRER İNŞAAT TURİZM ZÜCCACİYE GIDA SANAYİ VE TİCARET ANONİM ŞİRKETİ
(RAMADA ISPARTA by Wyndham OTEL)
GİZLİLİK POLİTİKASI
Güncelleme Tarihi : 01/04/2022
1. AMAÇ ve KAPSAM
Temel hak ve özgürlükler alanında son dönemde küresel ölçekte yaşanan hukuki düzenlemelerin en önemli konusunu şüphesiz kişisel veri güvenliği teşkil etmektedir. Hukuki ya da sosyal statüsüne bakılmaksızın her bir bireyin sahip olduğu kişisel nitelikli bilgilerin gizliliği/mahremiyeti alanında AB’nde 2016 yılında yürürlüğe giren bir Regülasyon, üyelik müzakereleri sürecini yürüten ülkemizi de etkilemiştir. Nihayetinde, ülkemizde kişisel veriler konusu ilk önce 2010 yılındaki Referandum ile anayasal bir güvenceye kavuşmuş, akabinde de 2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu kabul edilmiştir.
RAMADA ISPARTA by Wyndham OTEL (ya da “Kuruluş“) olarak bizler de işlediğimiz kişisel verilerin, özel nitelikli kişisel verilerin , gizlilik arz eden bilgilerin korunmasına önem vermekteyiz. Bu nedenle Kuruluş olarak Veri Sorumlusu sıfatıyla, bu tür veri ve bilgilerin iş amaçlarımızla sınırlı olarak, bu politika belgesinde açıklandığı şekilde kullanmak, kaydetmek, saklamak, güncellemek, aktarmak ve/veya sınıflandırmak suretiyle 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak işlemek için yeterli, ölçülü ve gerekli idari ve teknik tedbirleri uygulamaktayız.
Bu Gizlilik Politikası, Kuruluş tarafından yerinde veya uzaktan, fiziksel veya elektronik tüm veri işleme ortamları ve araçlarında işlenen bilgi ve verileri kapsar. Gizlilik Politikası Kuruluş olarak üretilmiş bulunan tüm katmanlı aydınlatma metinleri, aydınlatma metinleri, politikalar ve yönergeler gibi görünürlük, kontrol ve güvence sağlama araçlarını kapsar.
2. TEMEL KAVRAMLAR
- Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
- Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
- İlgili kişi: Kişisel verisi işlenen gerçek kişi
- İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişiler
- Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
- Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
- Komite: Kuruluş bünyesinde “KVK Komite Görev ve Sorumlulukları Yönergesi“ne uygun olarak oluşturulan, Kuruluş, birimleri ve çalışanları tarafından yürütülen tüm kişisel veri süreçlerinin izlenmesi, politikalara uyulup uyulmadığının kontrol edilmesi, kişisel veri süreçlerinin Kuruluş adına yürütülmesi gibi görevleri bulunan sorumluyu
- Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
- Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
- Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
- Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
3. VERİ SORUMLUSUNUN KİMLİĞİ
Kuruluş olarak kurumsal faaliyetlerini yürütürken temas kurduğu ve kişisel verilerini işlediği tüm gerçek kişilere karşı “Veri Sorumlusu” statüsündedir ve yasadan kaynaklanan yükümlülükleri yerine getirmekle yükümlüdür. Kuruluş bu yükümlülüklerini ürettiği ve uyguladığı görünürlük, kontrol ve güvence araçları vasıtasıyla ve aldığı idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirlerle yerine getirir.
Ünvan : | Hürer İnşaat Turizm Züccaciye Gıda Sanayi Ve Ticaret Anonim Şirketi
(RAMADA ISPARTA by Wyndham OTEL) |
Adres : | Bahçelievler Mah. 3035 Sk. No: 25/1 32200 Merkez / Isparta |
İnternet Sitelerimiz: | http://www.ramadaisparta.com |
Telefon : | (0246) 220 20 00 |
e-posta (KVK için): | info@ramadaisparta.com |
4. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİLER
Kuruluş genel ve yoğun olarak ilgili kişilerin verilerini bu Gizlilik Politikası ve diğer idari ve teknik tedbirler kapsamında işler. Bu kategoriler dışında yer alan gerçek kişilere ait kişisel verilerin işlenmesinde de işbu Gizlilik Politikası başta olmak üzere Kuruluş veri işleme politikalarına uyulacaktır. Kişisel verileri işlenmekte olan gerçek kişi kategorileri şunlardır:
Çalışan, Diğer (Kullanıcı), Tedarikçi (Yetkilisi), Diğer (Gerçek Kişi), Tedarikçi Çalışanı , Diğer (İnternet Site Ziyaretçisi), Diğer (Misafir), Çalışan Adayı, Diğer (Müşteri Çalışanı), Ziyaretçi, Ürün Veya Hizmet Alan Kişi, Stajyer , Diğer (Kamu Görevlisi), Hissedar/Ortak, Potansiyel Ürün Veya Hizmet Alıcısı
5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kuruluş işlenen ilgili kişilere ait kişisel veriler, tamamen ve doğrudan Kuruluş faaliyetleri ve ilgili kişiyle olan ticari, iş veya hukuki bağla ilişkili olmak üzere;
- GENEL AMAÇLAR
Acil Durum Yönetimi Süreçlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Talep / Şikayetlerin Takibi, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Bilgi Güvenliği Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Yönetim Faaliyetlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Eğitim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, Ücret Politikasının Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Organizasyon ve Etkinlik Yönetimi
- ÖZEL AMAÇLAR
Bakım / Onarım Süreçlerini Yönetmek, Hukuki, Teknik ve Ticari İş Güvenliğini Sağlamak, Kurumsal E-posta Hesaplarını Yönetmek, İnternet Erişim Kayıtlarını Tutmak, İnternete Erişim Sağlamak, Wi-Fi Hotspot ve Raporlama Hizmeti Almak, Tesislerin Güvenliğini Sağlamak, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak, Toplantı Düzenlemek, Yasal ve Sözleşme Kaynaklı Yükümlülükleri Yerine Getirmek, Kanun ve Çeşitli Mevzuatla Verilen Görevleri Yerine Getirmek, İnternet Servislerini İşletmek, Rezervasyonları Yürütmek, Mesai Takibi Yapmak, Avukatlık Hizmetlerine İlişkin İşlemleri Yürütmek, Evrak İşlemlerini Yürütmek, Staj Dosyasını Oluşturmak, Stajyerlere İlişkin İşlemleri Yürütmek, SGK Yükümlülüklerini Yerine Getirmek, Bildirim ve İhbar Yükümlülüklerini Yerine Getirmek, Maaşları Ödemek, Özlük Dosyalarını Oluşturmak ve Saklamak, Taahhüt Almak, İcra Kesintisi Yapmak, Hizmet İçi Eğitim Faaliyetlerini Yürütmek, Sağlık Kayıtlarını Tutmak, Disiplin İşlemlerini Yürütmek, Fazla Mesailere İlişkin İşlemleri Yürütmek, Sözleşme İmzalamak, Sözleşme Hazırlamak, İşten Ayrılış / Emeklilik İşlemlerini Yürütmek, Çalışanların İzin İşlemlerini Yürütmek, Kıdem İhbar Tazminatı İşlemlerini Yürütmek, Zorunlu Bireysel Emeklilik İşlemlerini Yürütmek, Kamu Kurumlarına Resmi Bildirimde Bulunmak, İşe Alımları Gerçekleştirmek, Cari Hesap Kaydı Açmak, Ödemeleri Gerçekleştirmek, Cari Hesap Mutabakat İşlemlerini Yürütmek, Fatura Düzenlemek, Tahsilat Yapmak, Kar Dağıtımı Yapmak, Huzur Hakkı, Ücret, İkramiye vb Ödemeleri Yapmak, İSG Belge ve Dosya İşlemlerini Yürütmek, Çalışanların Sağlığını Korumak, Kamu ve Özel Sektör Denetimleri Yapmak / Yaptırmak, Salgın ve Hastalık Kontrolü Yapmak, Mal ve Hizmet Tedariklerini Yönetmek, Sipariş Vermek, Malzeme Kabul ve Çıkış İşlemlerini Yapmak, Misafir Memnuniyetini Sağlamak, Potansiyel Müşteri Talebini Almak, Sunum Tanıtım ve Bilgilendirme Yapmak, Duyuru Yapmak, Fuarlara Katılmak, Online Pazarlama Yapmak, Kampanya Yürütmek, Müşteri Kaydı Oluşturmak, Misafir Kaydı Oluşturmak, Konaklama Ayrılış İşlemlerini Yerine Getirmek , Mail Order Yoluyla Tahsilat Yapmak, Kimlik Bildirim Yükümlülüğünü Yerine Getirmek
6. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ ve İŞLEMEK İÇİN YASAL GEREKÇELER
Kişisel verileriniz Kanun’un 5. maddesinde de belirtildiği şekliye öncelikle “açık rıza” şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddede geçen,
- “Kanunlarda açıkça öngörülme”
- “Sözleşmenin kurulması ya da ifası” hukuki sebebine dayalı olarak; tarafı olduğunuz sözleşme gereklerinin yerine getirilmesi,
- “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayalı olarak, mahkemeler ve bilgi-belge talep eden kamu kurum ve kuruluşlarının taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,
- “İlgili kişinin kendisi tarafından alenileştirilmiş olması”,
- “Bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun “meşru menfaatleri için” veri işlenmesinin zorunlu olması
hukuki sebeplerine istinaden “açık rıza aranmaksızın” işlenebilmektedir.
Her bir veri sahibi kişi grubunun hangi kategorilerdeki verilerinin, hangi diğer yasal gerekçelerle işlendiği aşağıda sayılmıştır.
6.1 ÇALIŞAN VERİLERİ
Kuruluş olarak bu kişilerin Kimlik, İşlem Güvenliği, İletişim, Fiziksel Mekan Güvenliği, Görsel ve İşitsel Kayıtlar, Özlük, Diğer Bilgiler, Finans, Mesleki Deneyim, Hukuki İşlem, Risk Yönetimi gibi genel nitelikteki kişisel verilerini ve Irk ve Etnik Köken, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Kılık ve Kıyafet, Dernek Üyeliği, Sağlık Bilgileri, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.1.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6102 sayılı Türk Ticaret Kanunu
3- Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmelik
4- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
5- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
6- 4857 sayılı İş Kanunu
7- İş Kanununa İlişkin Fazla Çalışma ve Fazla Sürelerle Çalışma Yönetmeliği
8- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
9- 5615 sayılı Gelir Vergisi Kanunu
10- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik
11- 2004 sayılı İcra İflas Kanunu
12- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
13- İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği
14- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
15- 4632 sayılı Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu
16- Yıllık Ücretli İzin Yönetmeliği
17- 6098 sayılı Türk Borçlar Kanunu
18- Kısa Çalışma ve Kısa Çalışma Ödeneği Hakkında Yönetmelik
19- 4447 sayılı İşsizlik Sigortası Kanununa
20- 213 sayılı Vergi Usul Kanunu
21- İş Güvenliği Uzmanlarının Görev, Yetki, Sorumluluk ve Eğitimleri Hakkında Yönetmelik
22- İşyeri Hekimi ve Diğer Sağlık Personelinin Görev, Yetki, Sorumluluk ve Eğitimleri Hakkında Yönetmelik
23- Bulaşıcı Hastalıkların Sürveyans ve Kontrolü Hakkında Yönetmelik
6.2 DİĞER (KULLANICI) VERİLERİ
Kuruluş olarak bu kişilerin Kimlik, İşlem Güvenliği, İletişim, Özlük, Finans gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.2.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
6.3 TEDARİKÇİ (YETKİLİSİ) VERİLERİ
Kuruluş olarak bu kişilerin Kimlik, İşlem Güvenliği, Fiziksel Mekan Güvenliği, İletişim, Görsel ve İşitsel Kayıtlar, Finans, Diğer Bilgiler, Özlük, Müşteri İşlem gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.3.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6102 sayılı Türk Ticaret Kanunu
3- 6098 sayılı Türk Borçlar Kanunu
4- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
5- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik
6.4 DİĞER (GERÇEK KİŞİ) VERİLERİ
Kuruluş olarak bu kişilerin Kimlik, İşlem Güvenliği, İletişim, Görsel ve İşitsel Kayıtlar, Finans, Diğer Bilgiler, Müşteri İşlem, Fiziksel Mekan Güvenliği gibi genel nitelikteki kişisel verilerini ve Sağlık Bilgileri gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.4.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6102 sayılı Türk Ticaret Kanunu
6.5 TEDARİKÇİ ÇALIŞANI VERİLERİ
Kuruluş olarak bu kişilerin Kimlik, İşlem Güvenliği, Fiziksel Mekan Güvenliği, İletişim, Görsel ve İşitsel Kayıtlar, Finans, Diğer Bilgiler, Özlük, Müşteri İşlem gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.5.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6102 sayılı Türk Ticaret Kanunu
3- 6098 sayılı Türk Borçlar Kanunu
4- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
5- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik
6.6 DİĞER (İNTERNET SİTE ZİYARETÇİSİ) VERİLERİ
Kuruluş olarak bu kişilerin Kimlik, İşlem Güvenliği, İletişim, Özlük, Finans gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.6.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
6.7 DİĞER (MİSAFİR) VERİLERİ
Kuruluş olarak bu kişilerin Kimlik, İşlem Güvenliği, Fiziksel Mekan Güvenliği, İletişim, Özlük, Finans, Diğer Bilgiler, Müşteri İşlem, Görsel ve İşitsel Kayıtlar gibi genel nitelikteki kişisel verilerini ve Sağlık Bilgileri, Irk ve Etnik Köken gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.7.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- Turizm İşletmelerinin Bakanlıkla, Birbirleriyle ve Müşterileriyle İlişkileri Hakkında Yönetmelik
3- İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik
4- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
5- 6102 sayılı Türk Ticaret Kanunu
6- 6473 sayılı Katma Değer Vergisi Kanunu
7- 213 sayılı Vergi Usul Kanunu
8- 6098 sayılı Türk Borçlar Kanunu
9- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
10- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik
11- 1174 sayılı Kimlik Bildirimi Kanunu
12- 5411 Sayılı Bankacılık Kanunu
13- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
6.8 ÇALIŞAN ADAYI VERİLERİ
Kuruluş olarak bu kişilerin Fiziksel Mekan Güvenliği, Kimlik, İletişim, Özlük, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.8.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
6.9 DİĞER (MÜŞTERİ ÇALIŞANI) VERİLERİ
Kuruluş olarak bu kişilerin Fiziksel Mekan Güvenliği, Kimlik, İletişim, Görsel ve İşitsel Kayıtlar, Finans, Diğer Bilgiler, Özlük, Müşteri İşlem gibi genel nitelikteki kişisel verilerini ve Sağlık Bilgileri gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.9.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6102 sayılı Türk Ticaret Kanunu
3- 6473 sayılı Katma Değer Vergisi Kanunu
4- 213 sayılı Vergi Usul Kanunu
5- 6098 sayılı Türk Borçlar Kanunu
6- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
7- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair
Yönetmelik
8-Turizm İşletmelerinin Bakanlıkla, Birbirleriyle ve Müşterileriyle İlişkileri Hakkında Yönetmelik
6.10 ZİYARETÇİ VERİLERİ
Kuruluş olarak bu kişilerin Fiziksel Mekan Güvenliği, İşlem Güvenliği, Kimlik, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.10.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
6.11 ÜRÜN VEYA HİZMET ALAN KİŞİ VERİLERİ
Kuruluş olarak bu kişilerin Kimlik, İletişim, Finans, Diğer Bilgiler, Özlük, Görsel ve İşitsel Kayıtlar gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.11.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6098 sayılı Türk Borçlar Kanunu
3- 6102 sayılı Türk Ticaret Kanunu
6.12 STAJYER VERİLERİ
Kuruluş olarak bu kişilerin Kimlik, Özlük, Diğer Bilgiler, İletişim, Finans, Görsel ve İşitsel Kayıtlar, Hukuki İşlem, Mesleki Deneyim gibi genel nitelikteki kişisel verilerini ve Irk ve Etnik Köken, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Sağlık Bilgileri, Dernek Üyeliği, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.12.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 3308 sayılı Mesleki Eğitim Kanunu
3- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
4- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik
5- 4857 sayılı İş Kanunu
6- Yıllık Ücretli İzin Yönetmeliği
7- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
6.13 DİĞER (KAMU GÖREVLİSİ) VERİLERİ
Kuruluş olarak bu kişilerin İletişim, Finans gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.13.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
6.14 HİSSEDAR/ORTAK VERİLERİ
Kuruluş olarak bu kişilerin Kimlik, İletişim, Özlük, Finans, Diğer Bilgiler gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.14.1 Yasal Gerekçeler
1- 6102 sayılı Türk Ticaret Kanunu
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
6.15 POTANSİYEL ÜRÜN VEYA HİZMET ALICISI VERİLERİ
Kuruluş olarak bu kişilerin Kimlik, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler, İletişim gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.15.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
7. İLGİLİ KİŞİNİN HAKLARI
Kuruluş Kanun’un 11.maddesi kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.
Bu anlamda ilgili kişiler İrtibat Kişisine başvurarak;
- Kişisel verisinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanunun 7. maddesinde de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (5). ve (6). maddeler uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarını kullanabilir.
Buna karşın, Kuruluş içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Kişisel veriler, iş ve sözleşme ilişkisinin gereği, yargısal ya da kamu otoritesince kanuni bir yetkinin kullanılması durumunda ilgili kurum ve kuruluşlarla paylaşabilir.
Sayılan haklar kapsamındaki talepler, Kuruluş Başvuru Formunu eksiksiz doldurup ıslak imzanız ile iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) İrtibat Kişisine ileterek gerçekleştirilir. Başvuru süreci ile ilgili Kişisel Veri Başvuruları Aydınlatma Metnine göz atabilirsiniz.
8. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK TEMEL KURALLAR
Kuruluş birimleri ve çalışanları ilgili kişilerin kişisel verilerini işlerken Gizlilik Politikası ve diğer kurumsal politikaların da üzerine inşa edildiği şu temel kurallara özen göstermeye dikkat edeceklerdir.
- Hukuka ve dürüstlük kurallarına uygun olma: Kuruluş kendi topladığı veya diğer taraflarca kendisi ile paylaşılan kişisel verilerin Kanun’da belirtilen ilgili kişinin aydınlatılması, gerekli durumlarda verilerin işlenmesi için ilgili kişinin açık rızasının alınması gibi şartların yerine getirilip getirilmediğini kontrol eder ve sorgular. İlgili kişilerin aydınlatılması, açık rızalarının alınması veya bilgi için yaptıkları başvurulara cevap verirken dürüstlük kurallarına uygun bir şekilde davranır.
- Doğru ve gerektiğinde güncel olma: Kuruluş işlediği ve veri tabanlarında tuttuğu kişisel verilerin kontrol mekanizmaları elverdiği oranda doğru bilgiler içerdiğinden emin olmaya çalışır. Mümkün olduğu kadar verileri güncel tutmaya özen gösterir. Veri kaynaklarını doğru bilgi paylaşmaya ve değişikliklerde güncelleme yapmaya teşvik eder. Verilerin toplanması aşamasında doğru ve güncel olduklarını kontrol etmeye dikkat eder.
- Belirli, açık ve meşru amaçlar için işlenme: Kuruluş, kişisel verileri ancak bu Gizlilik Politikasında belirlenen belirli, açık ve meşru amaçlarla işler.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kuruluş, kişisel verileri işlendikleri amacın sınırları dışında başka bir amaç için işlememeye, böyle bir ihtiyaç doğduğunda ilgili kişinin aydınlatılması ve gerektiğinde açık rızasının alınmasına özen gösterir. Verileri sadece işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır. İş amaçları dışında verileri işlemez, kullanmaz ve kullandırtmaz. Kişisel verilerin başka bir amaçla işlenmesi gerektiğinde Komite gözetiminde ve onayı ile ilgili uyum araçlarında ve kontrol araçlarında düzeltmelerin yapılması sağlanır.
- Süreyle Bağlılık: Kuruluş, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmeye özen gösterir. Sözleşmeden kaynaklı kişisel verileri ilgili Kanunlardaki ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında Kuruluş kişisel veriyi siler ya da anonimleştirir. Hangi kategorideki verilerin ne kadar süre muhafaza edileceği Kişisel Veri Envanterinde belirlenmiştir.
- Veri Azaltma: Kuruluş, birimleri ve çalışanları yasaların ve ilgili mevzuatın zorunlu kıldığı kapsam ve süreler dışında, ancak işleme amacının gerektirdiği miktarda, amaçla ilgili kategorilerdeki verileri toplar ve gerekli olduğu sürece sistemlerinde işlemeye özen gösterir.
- Silme ve İmha Etme: Kuruluş işlemekte olduğu kişisel verileri bağlı olduğu yasalar, sosyal güvenlik, borçlar, vergi ve ticaret hukuku gibi ilgili alan mevzuatında öngörülen sürelerle sınırlı ve/veya işleme amacının gerekli kıldığı süreler boyunca saklar. Bu sürelerin sona ermesi durumunda ise Kişisel Veri Saklama, Silme, İmha ve Aktarma Politikasına uygun olarak ve Komite izni ve gözetiminde süresi dolan kişisel verileri siler, yok eder veya anonim hale getirir.
- Gizlilik ve Veri Güvenliği: Kuruluş kişisel verilerin işlenmesi, aktarılması ve saklanması süreçlerinin tamamında genel gizlilik kurallarına ve veri güvenliğini sağlanmasına özen gösterir, bu amaçla oluşturulan politika belgelerine ve kurallara uygun işlem yapılır. Ölçülü olmak kaydıyla gerekli ve yeterli idari ve teknik önlemleri alır.
9. KİŞİSEL VERİLERİN AKTARILMASI
Kuruluş olarak aşağıda sayılan amaçlarla; Kanun’un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içinde ve yurt dışında bulunan resmi ve özel kurum/kuruluşlara aktarılmaktadır.
Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun’dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri ile güvence altına almaktayız.
9.1. Yurt içi Aktarımlar
Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.
1- Tedarikçiler ile; Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal ve Hizmet Tedariklerini Yönetmek amaçlarıyla,
2- Sigorta Şirketleri ile; Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Çalışanları Sigortalamak amaçlarıyla,
3- Avukatlar ile; Hukuk İşlerinin Takibi ve Yürütülmesi, Dava Süreçlerini Takip Etmek, Sözleşme Süreçlerinin Yürütülmesi amaçlarıyla,
4- Danışmanlar ile; İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Hizmet Kalitesini Artırmak, Bilgi İşlemek, Danışmanlık Hizmeti Almak, İş Faaliyetlerinin Yürütülmesi / Denetimi, Prim Teşviklerine İlişkin İşlemleri Yürütmek amaçlarıyla,
5- Bilişim Şirketleri ile; Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak, İş Faaliyetlerinin Yürütülmesi / Denetimi, İnternet Servislerini İşletmek, Bilgi ve Destek Talepleri ile Şikayetleri Takip Etmek amaçlarıyla,
6- Kamu Kurumları ile; Denetim / Etik Faaliyetlerinin Yürütülmesi, Kamu ve Özel Sektör Denetimleri Yapmak / Yaptırmak, İş Faaliyetlerinin Yürütülmesi / Denetimi, Kamu Kurumlarına Resmi Bildirimde Bulunmak, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Kamu / Özel Sektörle Yapılan Yazışmaları Gerçekleştirmek amaçlarıyla,
7- Online İstihdam Platformu ile; Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, Çevrimiçi Ortamda Personel Aramak amaçlarıyla,
8- Mali Müşavirler ile Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amaçlarıyla,
9- Hissedar/Ortak ile; Yönetim Faaliyetlerinin Yürütülmesi amaçlarıyla,
10- Meslek Örgütleri ile; Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amaçlarıyla,
11- Banka ile; Ücret Politikasının Yürütülmesi, Maaşları Ödemek, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Ödemeleri Gerçekleştirmek, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi amaçlarıyla,
12- Fuar Organizatörleri ile Organizasyon ve Etkinlik Yönetimi, Fuarlara Katılmak amaçlarıyla,
13- Kargo Şirketleri ile; Lojistik Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Yasal ve Sözleşme Kaynaklı Yükümlülükleri Yerine Getirmek amaçlarıyla,
14- Matbaalar ile; Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Baskı ve Matbaa İşlemlerini Yürütmek, Kartvizit Bastırmak amaçlarıyla,
15- Yargı Kuruluşları ile; Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, İcra Kesintisi Yapmak amaçlarıyla
9.2. Yurt dışı Aktarımlar
Kuruluş kişisel verilerinizi ürün ve hizmetlerin tanıtımı ve geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi, misafir memnuniyetinin temini, görüş ve önerileirn ve beklentilerinin karşılanması, iletişim kurulması amaçlarıyla yurt dışında yerleşik aşağıda sayılan hizmet sağlayıcılarla paylaşılmaktadır.
1- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak amaçlarıyla, menşeli Meta (Facebook ve Instagram) ile
2- İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Rezervasyon Talebi Almak, Anlık Haberleşme Sağlamak amaçlarıyla, ABD menşeli Meta (WhatsApp) ile,
3- İş Faaliyetlerinin Yürütülmesi / Denetimi, Sözleşme Süreçlerinin Yürütülmesi, Franchisor’a Karşı Anlaşma Yükümlülüklerini Yerine Getirmek amaçlarıyla, Birleşik Krallık menşeli Wyndham Hotel Grup (UK) Limited ya da Bağlı Kuruluşları ile
Her bir hizmet sağlayıcının kendi gizlilik politikalarına şu bağlantılardan ulaşabilirsiniz:
- WhatsApp Gizlilik Politikası
- Meta (Facebook)Gizlilik Politikası
10. DENETİM, BAŞVURULAR VE VERİ İHLAL BİLDİRİMLERİ
Kuruluş kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırabilmektedir.
İlgili kişilerin yaptığı başvurular en geç 30 gün içerisinde, Komite tarafından ilgili birimin de görüşü alınarak cevaplanır.
Kuruluş kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulunulur. İlgili tarafları ve kişileri de aynı şekilde bilgilendirir.
11. GÜNCELLEME
İş bu politika belgesi, Kuruluş kişisel veri işleme şartları, araçları, amaçları ile kapsamı değiştiğinde ve kişisel verilerin paylaşıldığı tarafların değişmesi durumlarında güncellenir. Her bir maddede yapılan güncellemeler ayrı bir tabloda tutulur.
12. İLGİLİ ARAÇLAR VE KAYNAKLAR
12.1 İlgili Kontrol ve Güvence Araçları
- Bilgi Güvenliği Politikası
- Kişisel Veri Saklama, Aktarma, Silme ve İmha Politikası
- Temiz Masa Temiz Ekran Politikası
- Özel Nitelikli Veriler Politikası
- Veri Sahibi Başvuruları Yönergesi
- Çerez Politikası
- Katmanlı Aydınlatma ve Aydınlatma Metinleri
- Kişisel Veri Envanteri
- Veri Aktarım Sözleşmeleri
- Veri İşleme Sözleşmeleri
12.2 Dış Kaynaklar
- 6698 sayılı Kişisel Verilerin Korunması Kanunu
- KVKK Kişisel Verilerin Korunması Kanununa İlişkin Uygulama Rehberi
- KVKK Kişisel Veri İhlal Bildirim Formu Kılavuzu
- KVKK Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)
Daha fazla bilgi için Komite ile temas kurabilirsiniz.