KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. GİRİŞ

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”)  TAŞLİMAN OTEL tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinde benimsenen ilkeleri ve işlenen bu verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipleri konu eder.

2. POLİTİKANIN KAPSAMI

Önceliğimiz, size keyifli deneyimler yaşatmak ve iyi bir konaklama hizmeti sunmaktır. Bu doğrultuda Şirket’e tamamen güvenmeniz ve sunduğumuz hizmetlerden memnun kalmanız bizim için çok önemlidir. Beklentilerinizi karşılama taahhüdümüzün bir parçası olarak işbu Politika’yı oluşturduk. Bu Politika'da size verdiğimiz taahhütler belirtilmekte ve Şirket’in kişisel verilerinizi ne şekilde kullanacağı açıklanmaktadır.

Kanun kapsamında kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir.

Söz konusu Kanun dikkate alınarak hazırlanan işbu Politika’nın amacı, kişisel verilerin korunması hakkındaki düzenlemelere uyumu sağlanmak, Şirket’in faaliyetlerini gerçekleştirirken edindiği bilgileri Kanun’a uygun, özel hayatın gizliliğini ihlal etmeden işlemek ve sorumlulukların belirlenip kişisel veri sahiplerini ve çalışanları bilgilendirmektir.

 

3. TANIMLAR

1. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelir.

2. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. ( örneğin, ad - soyad, Türkiye Cumhuriyeti Kimlik Numarası, e-posta adresi, posta adresi, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.)

3. Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi anlamına gelir. Tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir.

4. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

5. Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelir.

6. Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi, anlamına gelmektedir.

4. KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASINDAKİ GENEL İLKELER

1. Şeffaflık: Kişisel verilerinizi toplarken ve işlerken size tüm bilgileri ileteceğiz ve verilerin amacı ve alıcıları hakkında sizi bilgilendireceğiz.

2. Yasalara Uygunluk: Kişisel verilerinizi yalnızca bu Politika’da açıklanan işleme amaçları için toplayacak ve işleyeceğiz.

3. Uygunluk ve doğruluk: Yalnızca veri işleme için gerekli olan kişisel verileri toplayacağız. Sahip olduğumuz kişisel verilerin doğru ve güncel olması için gereken tüm adımları atacağız.

4. Saklama: Kişisel verilerinizi, ilgili mevzuatta öngörülen veya işleme amacıyla saklanmaları gereken süre boyunca saklayacağız.

5. Erişim, düzeltme, itiraz: Kişisel verilerinize erişebilir ve bunları değiştirebilir, düzeltebilir veya silebilirsiniz. Kişisel verilerinizin kullanımına, özellikle de satış ve pazarlama bilgileri almak istemediğiniz durumlarda itiraz edebilirsiniz. Bu bağlamda iletişime geçilmesi gereken departman hakkında bilgiler (Madde 13) aşağıda “Erişim ve Değişiklikler” bölümünde verilmiştir.

6. Gizlilik ve güvenlik: Kişisel verilerinizin değişikliğe veya kazara ya da yasadışı kayıplara veya izinsiz kullanıma, ifşa etmeye ya da erişime karşı korumak amacıyla gerekli teknik ve organizasyonel önlemlerin alınmasını sağlayacağız.

7. Paylaşım ve uluslararası aktarım: Kişisel verilerinizi bu Politika’da belirtilen amaçlar için üçüncü taraflarla (ticari ortaklar ve/veya hizmet sağlayıcılar gibi) paylaşabiliriz. Bu bilgileri paylaşırken veya aktarırken güvenliği sağlamak amacıyla uygun önlemleri alacağız.

5. HANGİ KİŞİSEL VERİLER TOPLANIR?

Zaman zaman Taşliman otel müşterisi olan sizden hakkınızda ve/veya aile üyeleriniz hakkında aşağıdaki gibi bilgiler istememiz gerekecektir:

• İletişim bilgileri (örneğin soyadı, adı, telefon numarası, e-posta adresi)

• Kişisel bilgiler (örneğin doğum tarihi, uyruk)

• Çocuklarınıza ilişkin bilgiler (örneğin adı, doğum tarihi, yaşı)

• Kredi kartı numaranız (banka işlemi ve rezervasyon amaçları için)

• Varış ve çıkış tarihleriniz

• Tercihleriniz ve ilgi alanlarınız (örneğin yeme-içme alışkanlıkları, oda temizliği ve bakımı, sigara içilen/içilmeyen oda, tercih edilen kat, yatak takımı türü, gazete/dergi türü, spor, kültürel ilgi alanları)

• Kuruluşlarımızdan birinde konaklarken veya konakladıktan sonra sorularınız/yorumlarınız.

18 yaşından küçük kişiler hakkında toplanan bilgiler ad, uyruk ve doğum tarihiyle sınırlıdır ve bu bilgiler bize yalnızca bir yetişkin tarafından verilebilir. Çocuğunuzun sizin onayınız olmadan bize kişisel veriler göndermediğinden (özellikle de Internet üzerinden) emin olmanızı rica ediyoruz. Bu tür verilerin gönderilmesi halinde bilgilerin silinmesi için Veri Gizliliği Departmanı ile iletişime geçebilirsiniz ("Erişim ve Değişiklik" maddesi).

Irk, etnik köken, siyasi görüşler, mezhep veya diğer inançlar, sendika üyelikleri, kılık kıyafet ile ilgili özel nitelikli kişisel bilgileri kasten toplamıyoruz.

Din, sağlık bilgileri ve cinsel hayat ilgili bilgiler de özel nitelikli kişisel veri olarak değerlendirilmektedir. İhtiyaçlarınızı karşılamak veya özel bir beslenme programı gibi size uygun bir hizmet sunabilmek için bu bilgileri toplamamız gerekebilir. Böyle bir durumda Kanun’un ilgili hükmü gereği önceden tarafınızdan yazılı açık rıza alınacaktır.

6. KİŞİSEL VERİLERİNİZ NE ZAMAN TOPLANIR?

Kişisel veriler, aşağıdakiler dahil çeşitli durumlarda toplanabilir:

1. Otel aktiviteleri: 

   • Oda rezervasyonu

   • Otele giriş ve ödeme

   • Bir konaklama sırasında otel barında veya restoranında yeme/içme

   • İstekler, şikayetler ve/veya anlaşmazlıklar.

2. Pazarlama programlarına veya etkinliklerine katılım: 

   • Müşteri anketlerine katılma

   • Online oyunlar veya yarışmalar

   • E-posta üzerinden teklif ve promosyonlar almak için bültenlere abone olma.

3. Üçüncü taraflardan bilgi iletimi: 

   • Tur operatörleri, seyahat acenteleri, GDS rezervasyon sistemleri ve diğerleri

4. Internet aktiviteleri: 

   • Taşliman Otel  web sitelerine bağlantı (IP adresleri, tanımlama bilgileri)

   • Online formlar (online rezervasyon, anketler, sosyal ağlardaki o  Taşliman Otel   sayfaları, Facebook oturum açma vb. gibi ağ üzerinden oturum açma sistemleri).

7. KİŞİSEL VERİLERİNİZ HANGİ AMAÇLA TOPLANIR?

Kişisel verilerinizi şu amaçlarla topluyoruz:

1. Müşterilerimize karşı yükümlülüklerimizi yerine getirmek.

2. Oda rezervasyonlarını ve konaklama isteklerini yönetmek: 

   • Yasal belgeleri muhasebe standartlarına uygun bir şekilde oluşturmak ve saklamak.

3. Otel konaklamanızı yönetmek: 

   • Hizmet kullanımlarınızı izlemek (telefon, bar, ödemeli TV vb.)

   • Odalara erişimi yönetmek

   • Oteldeki konaklamaları sırasında uygunsuz davranışlarda bulunan müşterilere yönelik listelerin iç yönetimi (agresif ve antisosyal davranışlar, otel sözleşmesine uyulmaması, güvenlik düzenlemelerine uyulmaması, hırsızlık, hasar ve vandalizm veya ödemeyle ilgili olaylar).

4. Otel hizmetlerimizi, özellikle aşağıdaki alanlarda geliştirmek: 

   • Pazarlama faaliyetleri gerçekleştirmek, markaları tanıtmak ve ihtiyaçlarınızla isteklerinizi daha iyi anlamak amacıyla kişisel verilerinizi müşterilere yönelik pazarlama programında işlemek

   • İhtiyaçlarınızı daha iyi karşılamak için ürünlerimizi ve hizmetlerimizi uyarlamak

   • Size gönderdiğimiz ticari teklifleri ve promosyon mesajlarını özelleştirmek

5. Konaklama öncesinde, sırasında ve sonrasında müşterilerle olan ilişkilerimizi yönetmek: 

   • Müşteri veritabanı ile ilgili ayrıntılar sağlamak

   • Hedeflenen iletişimleri göndermek amacıyla rezervasyon geçmişine ve müşterilerin seyahat tercihlerine dayalı olarak segmentasyon işlemleri

   • Gelecekteki davranışları tahmin etmek ve öngörmek

   • İstatistik ve ticari puanlar geliştirmek ve raporlama gerçekleştirmek

   • Yeni veya eski müşterilerin tercihlerini bilmek ve yönetmek

   • Bülten, promosyon, turizm teklifleri ve memnuniyet anketleri aboneliğinden çıkma isteklerini yönetme

   • İtiraz etme hakkını dikkate almak

   • Söz konusu oteli etkileyen ciddi olayların (doğal felaketler, terörist saldırıları vb.) gerçekleşmesi halinde Taşliman  otelinde kalan kişileri aramak için özel telefon hizmetlerinden yararlanmak.

6. İlgi alanlarınızı ve müşteri profilinizi belirleyebilmemiz ve size kişiselleştirilmiş teklifler sunabilmemiz için rezervasyon sırasında veya konaklamanız sırasında toplanan verilerinizin çapraz kontrolü, analiz edilmesi ve verilerinize belirli sistemlerin uygulanması için güvenilir bir üçüncü taraf kullanmak.

7. Özellikle aşağıdaki alanlarda Taşliman Otel  hizmetlerini geliştirmek: 

   • Anket yapmak ve anket ile müşteri yorumlarını analiz etmek

   • İddiaları/şikayetleri yönetmek

   • Size müşteri sadakat programımızın avantajlarını sunmak.

8. Özellikle aşağıdaki alanlarda Taşliman Otel  web siteleri kullanımınızı güvence altına almak ve geliştirmek: 

   • Gezinmeyi geliştirmek

   • Güvenlik ve sahtekarlık önleme sistemleri uygulamak.

9. Yerel yasalara uymak (örneğin muhasebe belgelerinin saklanması).

8. KİŞİSEL VERİLERİNİZE ÜÇÜNCÜ TARAFLARIN ERİŞİM KOŞULLARI

Sizlere kusursuz hizmet sunabilmek için, erişim ve değişiklik hakkı tanımak kaydıyla, kişisel verilerinizi aşağıdaki koşullara tabi olarak iç ve dış alıcılarla paylaşmamız gerekmektedir:

a. Size en iyi hizmeti sunabilmek için kişisel verilerinizi , Mahkeme kararı ile kamu kurumlarına ve Kimlik Bildirim Kanunu’na istinaden mevcut kolluk kuvvetleri ile paylaşabiliriz ve aşağıdakiler dahil Şirket içinden yetkili personele verilerinize erişme izni verebiliriz:

 

• Personel

• Bilgi Teknoloji departmanları

• Ticari ortaklar ve pazarlama hizmetleri

• Varsa tıbbi hizmetler

• Varsa hukuki hizmetler

b. Hizmet sağlayıcılar ve ortaklarla: Şirket, kişisel verilerinizi size hizmet sunmak ve konaklamanızı daha iyi hale getirmek amacıyla aşağıdakiler gibi bir üçüncü tarafa gönderilebilir:

1. Dış hizmet sağlayıcılar: Bilgi teknolojileri alt yüklenicileri, uluslararası çağrı merkezleri, bankalar, kredi kartı şirketleri, şirket dışı avukatlar, dağıtımcılar, matbaalar.

2. Tedarikçiler: Ticari faaliyetleri yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak tedarikçilere iletilebilir.

3. Ticari ortaklar: Veri Gizliliği departmanına aksini belirtmediğiniz sürece Şirket, bazı kişisel bilgilerinizi tercih ettiği ticari ortaklarıyla paylaşarak profilinizi geliştirebilir. Bu durumda, güvenilir bir üçüncü taraf verilerinizi çapraz kontrol edebilir, analiz edebilir ve verilerinize belirli sistemler uygulayabilir. Verilerin bu şekilde işlenmesi ile Şirket ve ayrıcalıklı sözleşme ortakları ilgi alanlarınızı belirleyerek müşteri profilinizi oluşturur ve size kişiselleştirilmiş teklifler gönderir.

c. Yerel makamlar: Kanunlarca gerekli görülmesi halinde veya bir soruşturma kapsamında ve yerel düzenlemelere uygun olarak bilgilerinizi yerel makamlara göndermek zorunda kalabiliriz.

9. ULUSLARARASI AKTARIMLAR SIRASINDA KİŞİSEL VERİLERİNİZİN KORUNMASI

Bu Politika’nın 7. maddesinde belirtilen amaçlar için kişisel verilerinizi, farklı seviyelerde kişisel veri koruması sağlayan ülkelerdeki iç ve dış alıcılara aktarabiliriz.

Dolayısıyla bu Politika’nın uygulanmasına ek olarak Şirket, öncelikli olarak Türkiye Cumhuriyeti Anayasası olmak kaydıyla, Kanun ve diğer ilgili mevzuat hükümleri doğrultusunda kişisel verilerinizin gizlilik seviyesi sunulan kişisel verilerin toplandığı ülkede bulunan bir dış alıcıya güvenli bir şekilde aktarılmasını sağlamak için uygun önlemleri alır.

Bu kapsamda Şirketimiz tarafından kişisel veriler ve özel nitelikli kişisel veriler kişisel veri sahibinin açık rızasına dayalı olarak veya Kanun’un 5. maddesinin 2. fıkrasında ve yeterli önlemleri almak kaydıyla 6. maddesinin 3. fıkrasında belirtilen amaç ve şartlar kapsamında yurt içine veya yurt dışına aktarılmaktadır.

Rezervasyonunuzun yapılabilmesi için gereken verilerin dışında, farklı seviyelerde kişisel veri korumasına sahip ülkelere veri akışları, Avrupa Komisyonu tarafından tanımlanan standart sözleşmelerin yöneticiden alt yükleniciye veri akışı maddeleri ile düzenlenmiştir. Amerika Birleşik Devletleri'ne veri akışları, Güvenli Liman kapsamındaki şirketlere yapılır.

 

10. VERİ GÜVENLİĞİ

Şirket, veri güvenliğinin sağlanması konusuna azami dikkat ve özeni göstermekte olup Kanun’un 12nci maddesi uyarınca veri güvenliğini sağlamaya yönelik aşağıda belirtilen hususlar ile ilgili gerekli tedbirler alınmaktadır.

1. Şirket;

   • kişisel verilerin hukuka aykırı olarak işlenmesini önlemeye,

   • kişisel verilere hukuka aykırı olarak erişilmesini önlemeye,

   • kişisel verilerin muhafazasının sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını temin eder.

2. Şirket, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, yukarıda birinci maddede belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.

3. Şirket bünyesinde çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.

4. Şirket, bünyesinde çalışanları ve/veya görevleri dolayısıyla kişisel bilgileri öğrenen kişiler, bahse konu bilgileri Kanun ve diğer ilgili mevzuat hükümlerine aykırı olarak başkasına açıklamamakta ve işleme amacı dışında kullanmamaktadırlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

5. Şirket tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

6. Şirket kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.

7. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bahse konu durum en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kurulu’na (“KVKK”) bildirir. Ayrıca KVKK tarafından gerek görülmesi halinde bu durum, KVKK’nın internet sitesinde veya başka bir yöntemle ilan edilir.

Şirket, kişisel verilerinizi yasadışı veya yanlışlıkla imha, yanlışlıkla değiştirilme veya kaybetme ve izinsiz erişim veya ifşa etmeye karşı korumak için geçerli yasal hükümlere uygun olarak uygun teknik ve organizasyonel önlemleri alır. Bu amaçla çeşitli teknik önlemler (örneğin güvenlik duvarları) ve organizasyonel önlemler (kullanıcı kimliği/parola sistemi, fiziksel koruma yöntemleri vb.) almış bulunmaktayız.

Rezervasyon sırasında kredi kartı verilerinizi gönderdiğinizde işlemin güvenli olmasını garanti altına almak için SSL (Güvenli Soket Katmanı) şifreleme teknolojisi kullanılır.

11. VERİLERİN SAKLANMASI

Kişisel verilerinizi yalnızca bu Politika’da belirtilen amaçlar için veya geçerli kanun hükümlerine uygun olarak gerekli olan süre boyunca saklarız.

12. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahipleri:

• kişisel verilerinin işlenip işlenmediğini öğrenme

• kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

• kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,  Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• işlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 

• kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

 

13. ERİŞİM VE DEĞİŞİKLİKLER

12nci madde kapsamındaki taleplerinizi yazılı olarak aşağıdaki posta adresine ileterek, doğrudan taslimanotel@gmail.com adresine e-posta göndererek iletebilirsiniz. İlgili işlemin ayrıca bir maliyet gerektirmesi halinde, Şirket tarafından KVKK veya diğer otoritelerce belirlenen tarifedeki ücret alınabilir.

 

TAŞLİMAN OTEL

Taşliman, Otel, Barboros Cd. No :76, 77300 Çınarcık/Yalova

Gizlilik ve kişisel verilerin korunması amacıyla talebinize yanıt verebilmemiz için kimliğinizi tanımlayabilmemiz gerekir. Talebinizle birlikte ehliyet veya pasaport gibi resmi bir kimlik belgesinin bir kopyasını göndermeniz istenecektir.

Kişisel verileriniz yanlış, eksik veya eskiyse lütfen yukarıda belirtilen yöntemlerle uygun olan düzeltmeleri Veri Gizliliği Departmanına gönderin.

Taleplerinize otuz (30) gün içerisinde ve geçerli kanunlara uygun bir şekilde yanıt verilecektir.

14. GÜNCELLEMELER

İşbu Politika’nın hazırlanması, değiştirilmesi, yenilenmesi Şirket’in yetkilendirdiği kişi veya birimin yetki ve sorumluluğundadır. Tüm çalışanlar görevlerini yerine getirirken bu Politika’ya ve ilgili mevzuata göre hareket etmekle mükelleftir.

İşbu Politika’da muhtelif zamanlarda değişiklikler yapabiliriz. Dolayısıyla, bu Politika’ya düzenli olarak, özellikle de rezervasyon yaptırırken bakmanızı öneririz.

15. SORULAR VE İLETİŞİM

Kişisel veri koruma kurallarıyla ilgili herhangi bir sorunuz varsa lütfen 13üncü maddede belirtilen yöntemler ile Veri Gizliliği Departmanımız ile iletişime geçin.