Anitta Hotel

CEYLAN OTEL SEYAHAT TURİZM GIDA SANAYİ VE TİCARET ANONİM ŞİRKETİ ANİTTA HOTEL ŞUBESİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. POLİTİKANIN AMACI VE KAPSAMI

Madde 1: Amaç

CEYLAN OTEL SEYAHAT TURİZM GIDA SANAYİ VE TİCARET ANONİM ŞİRKETİ ANİTTA HOTEL ŞUBESİ (“ANİTTAHOTEL”) tarafından gerçekleştirilmekte olan işleme faaliyetlerine ve işlenmekte olan kişisel verilerin korunmasına yönelik iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır. 2010 yılında yapılan değişiklik sonucunda Anayasanın 20. maddesine eklenen fıkra ile kişisel verilerin korunması Anayasal güvence altına alınmış ve kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlanmıştır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe girmiştir. Öncelikle bir Anayasal hak olan kişisel verilerin korunması konusunda ANİTTAHOTEL, şirket bünyesinde farkındalığın oluşması için gerekli çalışmaları düzenleyerek ve iç işleyişi kişisel verilerin korunması mevzuatına uyumlu hale getirerek bunu bir şirket politikası haline getirmektedir. Bu Politika, ANİTTAHOTEL tarafından kişisel verilerin korunması kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.

Madde 2: Kapsam

Bu Politika ANİTTAHOTEL’e görev yapmakta olan çalışanın, çalışan adaylarının, yöneticilerin, ziyaretçilerin, işbirliği içerisinde olduğumuz üçüncü kişilerin çalışanlarının, yöneticilerinin ve diğer üçüncü kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkindir. Bu kapsamda yukarıda belirtilen kişisel veri sahipleri gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, sadece bir takım hükümleri de uygulanabilecektir.

2. KAVRAMLARA AİT TANIMLAR

AÇIK RIZA: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. ANONİM HALE GETİRME: kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. KİŞİSEL VERİ SAHİBİ : Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, çalışanlar. KİŞİSEL VERİ : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. ÖZEL NİTELİKLİ KİŞİSEL VERİ : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. KİŞİSEL VERİLERİN KORUNMASI: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. VERİ İŞLEYEN: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. VERİ SORUMLUSU: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir. KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu

3. ANİTTAHOTEL’DE UYGULANACAK ESASLAR

Madde 3: Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi

ANİTTAHOTEL, kişisel verilerin elde edilmesi esnasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda veri sahiplerine, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağını, kişisel veri toplama yöntemini ve hukuki sebebini Kanun’daki haklarıyla birlikte açıklayacaktır. Kişisel veri sahibinin hakları arasında “bilgi talep etme” de bulunmaktadır. Kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapacaktır. ANİTTAHOTEL hukuka ve dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere başta işbu Politika olmak üzere kamuoyuna açık çeşitli dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi, bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır.

Madde 4: Veri Sahibinin Haklarının Gözetilmesi

ANİTTAHOTEL kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gerekli bilgilendirmenin yapılması için Kanun’a uygun olarak gerekli kanalları, işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Kişisel veri sahipleri aşağıda sayılan haklarına ilişkin taleplerini yazılı olarak ANİTTAHOTEL’e iletmeleri durumunda ANİTTAHOTEL niteliğine göre talebi en kısa sürede ve en geç 30 gün içinde sonuçlandırır. İşlemin ayrıca bir maliyet gerektirmesi halinde, ANİTTAHOTEL tarafından belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesi veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
    Veri sahipleri yukarıda belirtilen haklarını kullanırken taleplerini Şahsen Başvuru, Noter vasıtası ile tebligat ya da Güvenli elektronik imza kullanılarak ANİTTAHOTEL’e iletmelidirler.

Madde 5: Kişisel Verilerin Saklandığı ve İmha Edileceği Kayıt Ortamı

ANİTTAHOTEL tarafından edinilmiş ve tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam kayıt ortamı olarak kabul edilmektedir. ANİTTAHOTEL bünyesindeki tüm kişisel veriler şirketimizin sistemlerinde azami güvenli bir biçimde bulundurulmakta ve saklanmaktadır. Veri sahiplerine ait kişisel veriler, ANİTTAHOTEL tarafından başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır.

Madde 6: Kişisel Verilerin Güvenliğinin Sağlanması

ANİTTAHOTEL kişisel verilerin hukuka aykırı bir şekilde işlenmesinin önlenmesi, kişisel verilere hukuka aykırı bir biçimde erişilmesinin önlenmesi ve hukuka uygun saklanması konusunda personel, iş ortakları, tedarikçiler ve benzer üçüncü kişiler nezdinde de gerekli farkındalıkları arttırmaktadır. ANİTTAHOTEL personeli öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkalarına açıklamayacağı, ilgili verileri işleme dışında başka amaçlarla kullanamayacağı, bu yükümlülüklerinin ANİTTAHOTEL’den ayrılmaları durumunda da aynen devam edeceği konularında bilgilendirilmiş, bu konuda kendilerinden gerekli taahhütler alınmıştır. Kişisel verilerin ANİTTAHOTEL ile çalışmakta olan üçüncü kişiler nezdinde de hukuka uygun işlenmesi, korunması ve saklanması hususu ilgili üçüncü kişilerle de sözleşmesel olarak düzenlenmiş olup, ilgili kişisel verilerin işlenmesi sebebi ile üçüncü kişilerle gerçekleştirilen faaliyet uyumlu bir hale getirilmiştir. ANİTTAHOTEL, kendi bünyesinde gerekli tüm denetimleri yapmakta ve yaptırmaktadır. Denetim neticesinde alınan tedbirlerin iyileştirilmesi gerektiği tespit edildiğinde derhal gerekli önlemler alınmaktadır. Teknik ve idari tüm tedbirlerin alınmasına rağmen kişisel verilerin kanuni olmayan yollarla başkaları tarafından öğrenilmesi ve/veya edinilmesi halinde, ANİTTAHOTEL durumu veri sahibine bildirme yükümlülüğünü en kısa sürede yerine getirmektedir.

Madde 7: Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınacak Genel Tedbirler

Hukuka ve dürüstlük kurallarına uygun olma
ANİTTAHOTEL kişisel verilerin işlenmesinde ilgili mevzuat ile getirilen ilkeler ve dürüstlük kuralına uygun hareket etmektedir, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almak suretiyle kişisel verileri ilgili amacın gerçekleştirilmesinin gerektirdiği ölçünün dışında kullanmamaktadır.
Doğru ve gerektiğinde güncel olma
ANİTTAHOTEL, kişisel veri sahiplerinin temel haklarını ve menfaatlerini göz önünde bulundurmakta, işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
Belirli, açık ve meşru amaçlar için işlenme
ANİTTAHOTEL, meşru ve hukuka uygun olan kişisel veri işleme amacını kesin ve net bir şekilde belirlemektedir ve kişisel verileri, sağlamakta olduğu hizmetle bağlantılı ve söz konusu hizmetin gerektirdiği ölçüde işlemektedir, kişisel verilerin hangi amaçla işleneceğini henüz kişisel veriler işlenmeye başlamadan evvel ortaya koymaktadır, bu minvalde veri sahibini bilgilendirmektedir.

Madde 8: İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

ANİTTAHOTEL, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemektedir. Bu kapsamda kişisel verileri işleme amacının gerçekleştirilmesiyle ilgili olmayan ya da ihtiyaç duyulmayan kişisel verileri işlemekten kaçınmaktadır. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme ANİTTAHOTEL, kişisel verileri ilgili mevzuatta belirtildiği ya da işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir, ilgili mevzuatta kişisel verilerin ne kadar süre saklanması gerektiği ifade edilmiş ise bu süreye uygun davranmakta, ifade edilmemiş ise işlenmesini gerektiren süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebebin ortadan kalkması halinde kişisel veriler güvenli bir şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir. Madde 8: Kişisel Verilerin Güvenli Bir Şekilde Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınacak Teknik ve İdari Tedbirler ANİTTAHOTEL kişisel verilerin muhafazasını sağlamak amaçları ile uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakta olup bu çerçevede azami özen ve ehemmiyet göstermektedir, sahip olduğu kişisel verilerin başkaca bir gerçek veya tüzel kişi tarafından işlenmesi halinde, yukarıda belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumlu olacaktır.

4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Madde 9: Kişisel Verilerin İşlenmesi Şartları
Kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası gerekmektedir. Açık rıza dışında aşağıda belirtilen hallerde;
  • Kanunlarda açıkça öngörülmesi durumunda,
  • Fiili imkansızlık nedeniyle ilgilinin açık rızasının alınamaması durumunda,
  • Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması halinde,
  • ANİTTAHOTEL’nin hukuki yükümlülüklerini yerine getirmesi durumunda,
  • Kişisel veri sahibinin kişisel verisini alenileştirmesi halinde,
  • Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması.
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla ANİTTAHOTEL’in meşru menfaati için veri işlemenin zorunlu olması hallerinde
    yukarıda belirtilen şartlardan birinin varlığı halinde,
    ilgili kişinin açık rızası aranmaksızın kişisel verileri işlenebilecektir.

Madde 10: Özel Nitelikli Kişisel Verilerin İşlenme Şartları
ANİTTAHOTEL özel nitelikli kişisel verilerin, kişisel veri sahiplerinin açık rızası olmaksızın işlememektedir. Ancak kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın özel nitelikli kişisel veriler işlenebilmektedir. Kanuna ve ilgili mevzuata uygun olan kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınmak suretiyle kişisel veri sahiplerinin kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere aktarılabilir.

Madde 11: İşyeri Girişleri ile İşyeri İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri ile İnternet Sitesi Ziyaretçileri
ANİTTAHOTEL tarafından güvenliğin sağlanması amacıyla, işyerlerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. ANİTTAHOTEL bünyesinde dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıdaki kişiler gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

5. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİNE İLİŞKİN İLKELER

ANİTTAHOTEL, madde 9 ve madde 10’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması hallerinde, kişisel verilerin re’sen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hale getirilmesi konusunda yükümlülüklerini yerine getirmektedir. ANİTTAHOTEL kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde işbu Politika’da madde 7 ve madde 8’de düzenlenen genel ilkeler ile teknik ve idari tedbirlere, ilgili mevzuat hükümlerine ve kişisel veri saklama ve imha politikasına uygun olarak hareket etmektedir. ANİTTAHOTEL tarafından kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl (süre değiştirilebilir)süre ile saklanır. ANİTTAHOTEL, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçer.

Madde 12: Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. ANİTTAHOTEL silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.

Madde 13: Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. ANİTTAHOTEL kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

Madde 14: Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için, kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. ANİTTAHOTEL, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

Madde 15: Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri
Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. ANİTTAHOTEL Periyodik imhanın gerçekleştirileceği zaman aralığı, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden 30 gün içerisinde ANİTTAHOTEL tarafından gerçekleştirilecektir. Zorunlu hallerde bu süre en fazla 30 gün daha uzatılabilir. ANİTTAHOTEL telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu maddede belirlenen süreleri kısaltabilir.

Madde 16: Veri Sahibinin Kişisel Verilerinin Silinmesi ve Yok Edilmesi Talebi
Veri sahibi, Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya belirtilen diğer yöntemlerle ANİTTAHOTEL’e iletir. ANİTTAHOTEL başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin bir maliyeti gerektirmesi halinde, tarifede belirlenen ücret esas alınabilir. ANİTTAHOTEL talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi halinde ANİTTAHOTEL tarafından gereği yerine getirilir. Başvurunun ANİTTAHOTEL’in hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.

Madde 17: Kişisel Verileri Veri Sahibinin Talep Etmesi Durumunda Silme ve Yok Etme Süreleri
Veri sahibi, işbu Politika’da madde 16 ya istinaden ANİTTAHOTEL’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde, Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa, ANİTTAHOTEL talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. ANİTTAHOTEL, ilgili kişinin talebini en geç 30 gün içinde sonuçlandırır ve ilgili kişiye bilgi verir. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa ANİTTAHOTEL bu durumu 3. Kişilere bildirir, 3. Kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep ANİTTAHOTEL tarafından gerekçesi açıklanarak reddedilebilir ve red cevabı veri sahibine en geç 30 gün içinde yazılı olarak ya da elektronik ortamda bildirir.

6. DİĞER HÜKÜMLER

Madde 18: Yürürlük
Bu Politika, 28/09/2020 tarihli olup, aynı tarihte yürürlüğe girmiştir. Politika ANİTTAHOTEL’in internet sitesinde yayımlanmaktadır ve kişisel veri sahiplerinin talebi üzerine kişilerin erişimine sunulmaktadır.