Kişisel Verilerin Korunması Hakkında Gizlilik ve Kişisel Verilerin Korunması Politikası

7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel

Verilerin Korunması Kanunu (“Kanun”) ile her daim uyumlu olarak kişisel verileriniz veri sorumlusu olarak Otel Asya Turistik Tesisleri İnş. ve Tic. A.Ş. (“Otel ASYA” veya “Şirket”) tarafından aşağıda açıklanan kapsamda gerekli hallerde açık rızanızla ya da kanunda/aşağıda, aydınlatma metnimizde öngörülen haller kapsamında işlenebilecektir. Gizlilik ve Kişisel Verilerin Korunması Politikası’nın amacı, Kanun ve ilgili mevzuat uyarınca Otel ASYA tarafından kişisel verilerinize ilişkin politikamız hakkında siz müşterilerimizi bilgilendirmektir.

Web sitemizi, otelimizi ziyaret etmeniz, bu site ve otelimiz vasıtasıyla sunduğumuz hizmetlerden yararlanmanız sırasında, size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde korunacağı, işbu " Gizlilik ve Kişisel Verilerin Korunması Politikası"nda belirtilen şartlara tabidir. Bu web sitesini ziyaret etmekle, bu site ve şirketimiz vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep etmekle işbu " Gizlilik ve Kişisel Verilerin Korunması Politikası "nda belirtilen şartları kabul etmektesiniz.

İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nın amacı, Otel ASYA tarafından kamuya açık olarak işletilmekte olan ve link adresi www.otelasya.com.tr olan web sitesinin işletilmesi, şirket hizmetlerinin sunulması sırasında söz konusu sitenin üyeleri, kullanıcıları ve/veya ziyaretçilerinin ve tüm otel hizmetlerinden yararlanan müşterilerimizin (“Müşteri”) site kullanırken ve rezervasyon yaptırırken, şirketimizden hizmet alırken elde edilen kişisel verilerin işlenmesine ilişkin Gizlilik ve Kişisel Verilerin Korunması Politika’mızı aşağıda bilgilerinize sunarız.

İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası ile,

Ne tür kişisel veriler toplandığının açıklanması,

Bu kişisel verilerin nasıl korunduğunun açıklanması,

İşlenen kişisel verileriniz üzerindeki haklarınızın neler olduğu ve bu hakları nasıl kullanabileceğinizin belirtilmesi,

Veri sahiplerinin bilgilendirilmesi ve aydınlatılması, amaçlanmaktadır.

1- Veri Sorumlusunun Kimliği

Otel ASYA’nın müşterilerinden elde edilen kişisel veriler bakımından Kanun ve ilgili düzenlemeler uyarınca “veri sorumlusu” sıfatına haiz olan Otel ASYA’ya ait kimlik ve iletişim bilgilerine aşağıda yer verilmiştir.

Şirket : Otel Asya Turistik Tesisleri İnş. ve Tic. A.Ş. , V. D. No: 6490004267

Adres : Kemalpaşa mah., Şahabettin Bilgisu Cd. No:135, 41200 İzmit/Kocaeli

Tel : (+90) 262 321 3125, (+90) 262 321 6817

E-posta : otelasya@hotmail.com

2- İşlenen Kişisel Verileriniz

KVKK ve ilgili sair mevzuata uygun olarak işbu 6698 sayılı Kişisel Verilerin Korunması

Kanunu Kapsamında

Aydınlatma Metni’nde belirtilen amaçlar ve hukuki sebepler kapsamında işlenecek kişisel veri kategori ve açıklamaları aşağıdaki gibidir:

Kimlik Bilgileri : Adı-soyadı, doğum tarihi, uyruk, T.C Kimlik numarası, beraberindeki misafirin adı-soyadı, doğum tarihi, uyruk, T.C Kimlik numarası

İletişim Bilgileri : Adres, telefon numarası, e-posta adresi

Finansal Bilgileri: Banka hesap bilgileri

Diğer : Oda numarası, araç plaka bilgisi, sigara kullanım bilgisi, dış cephe, bahçe ve iç ortak alanlarda alınan kamera görüntüsü Ayrıca, Şirket mobil ya da web uygulamalarında kullanılan çerez ya da benzer formatlar aşağıda sayılan amaçlar nedeni ile kullanılmakta olup, bunlara ilişkin detaylı bilgilendirme sitede yer alan ‘ Çerez Bilgilendirme Metni’nde’ detaylı olarak izah edilmiştir. Çerez Bilgilendirme Metni ile Aydınlatma Metnini bu verilerinizin hangi amaçla, süre ile ve ne şekilde işlendiğini detaylı öğrenmek için okumanızı öneririz.

3.Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallarımız

a) Hukuka ve dürüstlük kurallarına uygun olma;

OTEL ASYA, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir. Bu çerçevede OTEL ASYA’nin sunduğu hizmetleri satan üçüncü taraflara (acentelerin ve diğer aracı kurumların da) kişisel verilere korunması amacıyla gerekli uyarı ve bildirimleri yapar, taahhütleri alır.

b) Doğru ve gerektiğinde güncel olma;

OTEL ASYA, kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.

c) Belirli, açık ve meşru amaçlar için işlenme;

OTEL ASYA, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.

d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma;

OTEL ASYA, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.

e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme;

OTEL ASYA, sözleşmeler kaynaklı verileri Kanunun ihtilaf çıkma süreleri, başta iş, ticaret ve vergi hukuku olmak üzere kanuni/zorunlu gereklilikleri kadar bünyesinde muhafaza eder.

Buna karşın bu amaçlar ortadan kalktığında veriyi siler ya da anonimleştirir.

Önemle belirtelim ki, OTEL ASYA, verileri ister rıza isterse kanuna uygun bir şekilde toplamış ya da işlemiş olsun yine de yukarıda sıraladığımız bu ilkeler geçerlidir.

4.Kişisel Verilerin İşlenmesi İle İlgili Temel Prensiplerimiz

Azami Tasarruf İlkesi/Cimrilik İlkesi;

Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre Otel Asya’ya ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir. Özel nitelikli verilerden sağlık verileri sadece müşterilere daha iyi hizmet vermek ve onların sağlığını korumak amacıyla alınır ve sistemde özenle tutulur.

Doğruluk ve veri güncelliği;

OTEL ASYA bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. OTEL ASYA, müşteriler ya da OTEL ASYA ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi OTEL ASYA tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.

Gizlilik ve veri güvenliği;

Kişisel veriler gizlidir ve OTEL ASYA de bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. OTEL ASYA tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır.Covid-19 ve salgın hastalıklar nedeniyle çalışanlarımızdan ilave sağlık verileri talep edilebilecek ya da toplanabilecek ve toplanan veriler ilgili resmi makamlarla paylaşılabilecektir.

Veri işleme amaçları;

OTEL ASYA’nın kişisel verileri toplanması ve işlenmesi Aydınlatma Metninde belirtilen amaçlar doğrultusunda icra edilecektir. Sözleşme ilişkisi için verinin toplanması ve işlenmesi Müşterilerimiz ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir. Buna karşın müşteri adaylarımızın (muhtemel müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir.

İş ve Çözüm Ortakları Verileri;

OTEL ASYA, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin alınmasına ilişkin tedbirleri almaya zorlanmaktadır.

Gizlilik İlkesi;

İster çalışanlar isterse diğer kişilerin OTEL ASYA’daki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.

İşlem güvenliği;

OTEL ASYA tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, çalışılan üçüncü şirketlerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.

Denetim

OTEL ASYA, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.

İhlallerin Bildirimi;

OTEL ASYA, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.

5- Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi:

Kişisel verileriniz öncelikle Kanunu’nun 5 ve 6 maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında, Müşteri Aydınlatma Metni’nin c maddesinde belirtilen

‘Kişisel Verilerinizin Hangi Amaçla İşleneceği’ başlığı altında sayılan hukuki sebepler ve

amaçlar doğrultusunda Otel ASYA tarafından işlenebilecek ve Müşteri Aydınlatma Metni’nin

d maddesinde detayı verildiği şekilde aktarılabilecektir.

Kişisel verileriniz, Müşteri Aydınlatma Metni’nde belirtilen amaçların yerine getirilebilmesi için KVKK’nın 5/2 ve 6/2 maddelerinde belirtilen hukuki sebeplere dayanarak, otomatik veya otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamdan ve aşağıdaki şekillerde elde edilmektedir:

İlgili kişi tarafından form doldurulması, e-posta iletisi gönderilmesi, telefon araması ile iletişime geçilmesi, internet sitesinin ziyaret edilmesi üzerinden irtibata geçilmesi,

Online satış platformları, turizm acenteleri, organizasyon firmaları, fuar veya seminer ziyaretlerinde kartvizit paylaşımları, çözüm ortağı kurum veya kuruluşlar aracılığıyla iletilmesi yoluyla.

Ek olarak; hizmet binamız içerisindeki giriş kapıları, bina dış cephesi, bahçesi, park alanları, yemekhane, kafeterya, ziyaretçi bekleme salonu, otopark, güvenlik kulübesi ve kat koridorları hizmet alanında bulunan toplam 32 adet güvenlik kamerası vasıtasıyla ve bina güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemi Yönetim birimi tarafından denetlenmektedir.

6- Kişisel Verilerinizin Doğru ve Güncel Olarak Muhafaza Edilmesi

Müşteri’ler web sitesi üzerinde ve bizzat paylaştıkları bilgilerin doğru olmasının ve güncel bir şekilde muhafaza edilmesinin Kanun kapsamında kişisel verileri üzerinde sahip oldukları hakları kullanabilmeleri ve ilgili diğer mevzuat açısından önemli olduğunu bildiklerini ve yanlış bilgi verilmesinden doğacak sorumlulukların tamamen kendilerine ait olacağını kabul ve beyan etmişlerdir.

7- Kişisel verilerinizin güvenliği, muhafazası ve imhası

Otel ASYA kişisel veri güvenliği ve kişi mahremiyetinin korunması konusunda oldukça yüksek hassasiyet ve farkındalığa sahiptir. Otel ASYA olarak, kişisel verilere yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı korumanın sağlanması, kişisel verilerinizin gizli tutulması, gizliliğin sağlanması ve güvenliğin sağlanması için gerekli idari ve teknik önlemleri almaktayız. Gerekli durumlarda Otel ASYA Kanun ve kişisel verilerin korunması mevzuatı uyarınca sizleri ve Kişisel Verileri Koruma Kurulu’nu derhal bilgilendirir.

İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen Müşteri’lerimize ait kişisel veriler başta Kanun ve kişisel verilerin korunması mevzuatı olmak üzere Kişisel Verilerin Korunması Prosedürü ile Kişisel Veri Saklama ve İmha Politikası’na uygun şekilde güvenliği sağlanarak Otel ASYA tarafından işlenmektedir. Kişisel verilerinizin güvenliğini sağlamak için makul önlemler almaktayız. Teşhis edilebilir tüm kişisel veriler, izinsiz erişimini, değiştirilmesini veya kötüye kullanımını önlemek amacıyla kısıtlı erişime tabidir.

Şirketlere hizmet sağlayan kurumların söz konusu bilgileri gizli tutmaları gerekmektedir ve Şirketler için gerçekleştirdikleri hizmetleri yerine amacı dışında başka hiçbir amaçla bu bilgileri kullanmalarına müsaade edilmemektedir. Kişisel verileriniz, Müşteri Aydınlatma Metni’nde belirtilen işleme amaçları için gerekli olan süre ve her halükarda yasal düzenlemelerde belirtilen kanuni zamanaşımı süreleri boyunca muhafaza edilmektedir. Anılan sürelerin sona ermesi veya bu yönde talebinizin uygun bulunması halinde, Otel ASYA kişisel verilerinizi Kişisel Veri Saklama Ve İmha Politikası’na uygun şekilde siler, yok eder veya anonim hale getirir.

8- Kişisel Verilerin Korunması Kanunu’nun 11 maddesi gereği haklarınız;

Kişisel Verileri Koruma Kanunu m.11’e göre aşağıda sayılan haklarınız bulunmaktadır. Bu haklarınızı kolaylaştırmak için sizler için ayrıca bir Başvuru Formu da OTEL ASYA tarafından hazırlanmıştır. Kişisel veri sahipleri olarak Kanun’un “İlgili kişinin hakları” başlıklı 11 maddesi uyarınca;

Kişisel verilerinizin işlenip işlenmediğini öğrenme,

Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Kanun ve sair mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize olan bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme, haklarınız bulunmaktadır.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi yukarıda ‘Veri Sorumlusunun Kimliği’ başlığı altında belirtilen web adresimize mail yolu ile ya da şirket adresine posta yolu ile usulüne uygun, kimlik bilgilerinizi belirtir şekilde iletmeniz halinde, Otel ASYA söz konusu talebinizin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücrOtelASYAiz olarak ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınarak talebinizi sonuçlandıracaktır.

9- Gizlilik ve Kişisel Verilerin Korunması Politikası ve Müşteri Aydınlatma Metni’nde

Yapılacak Değişiklikler

Kişisel verilerin korunması ve işlenmesi politikasının kapsamı ve değiştirilmesi

Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması

Kanunu’na uygun olarak hazırlanmıştır.

Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir. Otel ASYA Mağazacılık Tic. Ltd. Şti., işbu Gizlilik ve Kişisel Verilerin Korunması Politikası ile Müşteri Aydınlatma Metni üzerinde ve içeriğinde her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni metin olarak Otel ASYA’ın kamuya açık web sitesine/mobil uygulamasına konulmasıyla birlikte derhal geçerlilik kazanır. İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası ile Müşteri Aydınlatma Metni’ne yönelik değişikliklerden haberdar olmanız için, sitemizi düzenli aralıklarla takip etmenizi öneriyoruz.

Saygılarımızla..