Kişisel Verileri Koruma Politikası

1. VERİ SORUMLUSU OLARAK KİMLİĞİMİZ

Tok Şen Turizm Otelcilik ve Ticaret Anonim Şirketi (bundan böyle "Tok Şen A.Ş." veya "Şirket" olarak anılacaktır), Kundu Mah. Yaşar Sobutay Bul. Ducale Lara Otel No: 94 Aksu / Antalya adresinde faaliyet göstermekte olup Ducale Lara isimli oteli ile 5 yıldızlı otel hizmeti sunmaktadır.

 

2. POLİTİKANIN AMACI VE KAPSAMI

Bu politika, veri sorumlusu sıfatıyla Tok Şen A.Ş. tarafından işlenen kişisel verilerinizin; işlenme ilkelerini, işlenmesinin yasal dayanakları ve işlenme amaçlarını, veri toplama yöntemlerini, verilerinizin aktarılması, saklanması, anonimleştirilmesi, silinmesi, yok edilmesi ve veri güvenliğinin sağlanmasına ilişkin alınan önlemleri ile haklarınız ve bu haklarınızı kullanma yöntemlerini açıklamayı amaçlar.

Tok Şen A.Ş. tarafından kişisel verileri işlenen misafir/müşteri, çalışan, çalışan adayı, stajyer, tedarikçi yetkilisi, tedarikçi çalışanı ve ziyaretçiler ile bunların veli, vasi veya temsilcileri bu politikanın kapsamı içindedir.

3. VERİ İŞLEME İLKELERİMİZ

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 4. maddesi uyarınca Tok Şen A.Ş. kişisel verileri aşağıdaki temel ilkelere uygun olarak işlemektedir:

 

Hukuka uygunluk, dürüstlük ve şeffaflık:

Kişisel verilerinizi yasalara uygun, dürüst ve açık bir şekilde işleriz.

 

Ölçülülük ve sınırlılık:

Kişisel verilerinizi belirli, açık ve meşru amaçlarla toplarız ve bu amaçlara uygun olmayan bir şekilde işlemeyiz.

 

Amaçlarla uyumlu en az veri:

Kişisel veriler, işlenme amaçlarının gerektirdiği ölçüde ilgili, yeterli ve sınırlıdır. Amacıyla bağlantılı olmayan gereksiz hiçbir kişisel veriniz işlenmez.

 

Doğruluk:

Kişisel veriler doğru bir şekilde işlenir ve gerektiğinde güncellenir. Yanlış kişisel verilerin işlenme amaçlarına uygun olarak silinmesi veya gecikmeksizin düzeltilmesi sağlanır.

 

Gerektiği kadar saklama:

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre kadar saklanır. Bu sürenin sonunda kişisel veriniz silinir, yok edilir ya da anonim hale getirilir.

 

Veri bütünlüğü ve gizliliği:

Kişisel verilerinizin; yetkisiz ya da yasalara uygun olmayan bir şekilde işlenmesini; kaybı, silinmesi ya da hasara uğramasını önleyecek teknik ve idari tedbirler alarak işleriz.

 

Denetime açık olma:

Yukarıda sayılan tüm ilkelere uygunluğumuzu gösterecek sorumluluğa sahibiz.

 

4. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI VE VERİ İŞLEME AMAÇLARIMIZ

KVKK'nın 5. maddesi uyarınca, açık rızanız olmaksızın yasal düzenlemelerdeki şartların birinin varlığı halinde de kişisel verileriniz işlenmektedir. Bu şartlara dayanarak veri işleme amaçlarımız aşağıda sıralanmıştır.

 

4.1. Kanunlarda Açıkça Öngörülmesi

Tok Şen A.Ş.; aşağıda sayılan kanunlarda açıkça öngörüldüğü için müşterilerinin, çalışanlarının ve diğer ilgili kişilerin kişisel verilerini işler:

  • 1774 sayılı Kimlik Bildirme Kanunu kapsamında misafirlerin kimlik bilgileri,
  • 6458 sayılı Yabancılar ve Uluslararası Koruma Kanunu kapsamında yabancı misafirlere ait bilgiler,
  • 4857 sayılı İş Kanunu ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu kapsamında çalışan bilgileri,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında otel internet altyapısına ilişkin log kayıtları.

 

4.2. Fiili İmkânsızlık

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan ya da rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumunda kişisel veriler işlenebilir. Bu kapsamda:

  • Misafirin ya da başkasının hayati tehlikesi söz konusu olduğunda kişisel veriler acil servislerle paylaşılabilmektedir.
  • Diyet, alerji veya engellilik nedeniyle hayatı tehlikeye girebilecek durumlara karşı gerekli veriler işlenebilmektedir.

 

4.3. Sözleşmenin Kurulması veya İfası

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması durumunda veriler işlenebilir. Tok Şen A.Ş. bir otel hizmeti sağlayıcısı olarak:

  • Oda rezervasyonlarını yapabilmek,
  • Talep edilen ürün ve hizmetleri sunabilmek,
  • Ödemeleri işleyebilmek,
  • İletişim kurabilmek,
  • Posta, telefon gibi bildirimleri veya planlanmamış durumları haber vermek amacıyla misafirlerin;
  • İş akdinden doğan sorumluluklarını yerine getirebilmek amacıyla çalışanların, çalışan adaylarının, stajyerlerin;
  • Tedarik zincirini sağlayabilmek amacıyla tedarikçilerle imzalanan sözleşmelerde tedarikçi yetkilisi ve tedarikçi çalışanının kişisel verilerini işlemektedir.

 

4.4. Hukuki Yükümlülük

Hukuki yükümlülüklerimizi yerine getirmek için zorunlu olması halinde kişisel verileriniz işlenmektedir. Denetimler, standartlara uyum, “reclaim süreçleri”, hizmet kalitesinin sağlanması ve sürdürülmesi amaçlı işlemler kapsamında verileriniz işlenebilmektedir.

 

4.5. İlgili Kişinin Kendisi tarafından Alenileştirilmesi Durumunda

Kişisel verilerinizi alenileştirdiğiniz durumlarda, alenileştirme iradesine uygun olması şartı ile kişisel verileriniz işlenebilmektedir.

4.6.Hakkın Tesisi, Kullanılması veya Korunması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel verileriniz işlenebilmektedir.

 

4.7. Meşru Menfaat

Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için kişisel verileriniz işlenebilmektedir. Bu kapsamda:

  • Misafir memnuniyetinin sağlanması,
  • Ticari itibarımızın devam ettirilmesi,
  • Anlaşmazlıkların çözümü,
  • Dolandırıcılıktan korunma (sistemlerimizin takibi ve kontrolü, kredi kartı ödemelerinde kartın geçerliliğinin tespiti),
  • İş performansı ve geliştirme,
  • Otel güvenliğinin sağlanması, gıda güvenliği ve temizliğinin izlenmesi, suç işlenmesinin önlenmesi ve tespiti amacıyla güvenlik kameraları ve çağrı kayıt sisteminin kullanılması,
  • Ürün ve hizmetlerimizin pazarlanması,
  • İşimizin yasal düzenlemelere uygun yürütülmesi amaçlarıyla kişisel verileriniz işlenmektedir.

 

4.7. Açık Rızaya Dayalı İşleme

Yukarıdaki durumlar haricinde kişisel verileriniz açık rızanız olmaksızın işlenemez. Açık rızanızı alarak:

  • Otelimizdeki hizmetlerle ilgili tanıtım yapmak, promosyonlardan sizi haberdar etmek için e-posta göndermek,
  • İnternet sayfamızı ziyaret ettiğinizde çerez ve benzeri teknolojiler kullanarak internet sayfamızı daha kolay kullanmanızı sağlamak ve pazarlama amaçlı reklam ve tanıtımları sunabilmek amacıyla kişisel verileriniz işlenmektedir.

 

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

6698 sayılı KVKK'nın 6. maddesi uyarınca (2/3/2024 tarihli ve 7499 sayılı Kanun ile değişik haliyle); kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak tanımlanmaktadır.

 

Özel nitelikli kişisel verilerin işlenmesi kural olarak yasaktır. Ancak aşağıdaki hallerden birinin varlığı halinde işlenmesi mümkündür:

  • İlgili kişinin açık rızasının bulunması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
  • İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
  • Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların mevcut veya eski üyelerine yönelik ve tabi oldukları mevzuata uygun olması.

 

Özel nitelikli kişisel verilerin işlenmesinde ayrıca Kişisel Verileri Koruma Kurulu ("Kurul") tarafından belirlenen yeterli önlemlerin alınması şarttır.

 

Tok Şen A.Ş., özel nitelikli kişisel verileri aşağıdaki durumlarda işlemektedir:

  • Misafirlerin kendileri ya da veli/vasi/temsilcileri aracılığıyla bildirdikleri engellilik, diyet veya alerjik durumlarına ilişkin sağlık verileri; yalnızca talep edilen hizmetlerin sağlanması amacıyla işlenmektedir.
  • Çalışanların, çalışan adaylarının ve stajyerlerin ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile sağlık raporları; özlük dosyasına konulmak üzere ve görevlendirme yaparken sağlık durumuna uygun çalışma ortamı sağlamak amacıyla ilgili mevzuat gereği işlenmektedir.
  • Çalışanların kan grubu verileri; işyeri sağlığı ve güvenliği kapsamında acil müdahale esnasında ihtiyaç duyulması halinde kullanılmak üzere işlenmektedir.

 

6. VERİ ENVANTERİ VE VERİ KATEGORİLERİ

Tok Şen A.Ş., müşteri/misafir, çalışan, çalışan adayı, stajyer, tedarikçi yetkilisi, tedarikçi çalışanı ve ziyaretçiler ile bunların veli, vasi veya temsilcilerinin kişisel verilerini bir veri envanterinde toplar.

 

6.1. Veri Sahibi Kategorileri

Veri Sahibi Kategorisi

Açıklama

Misafir/Müşteri

Ducale Lara Otelinin konaklama veya diğer hizmetlerinden faydalanan kişileri ifade eder.

Çalışan

Tok Şen A.Ş. çalışanlarını ifade eder.

Çalışan Adayı

Tok Şen A.Ş.'ye iş başvurusunda bulunan ancak henüz çalışmaya başlamamış kişileri ifade eder.

Ziyaretçi

Ducale Lara Otel'e çalışanları veya misafirleri ziyaret etmek maksadıyla gelen kişileri ifade eder.

Tedarikçi Çalışanı/Yetkilisi

Tok Şen A.Ş.'ye hizmet veya mal satışı yapan kurumların çalışanlarını ve yetkililerini ifade eder.

Stajyer

Tok Şen A.Ş.'de staj görmekte olan kişileri ifade eder.

Veli/Vasi/Temsilci

Tok Şen A.Ş.'den hizmet alan veya hizmet veren kişilerin velisi, vasisi veya temsilcisi durumunda olan kişileri ifade eder.

 

6.2. Kişisel Veri Kategorileri

Veri Tipi

Açıklama

Kimlik

Ad, soyad, TC Kimlik No, pasaport no, doğum yeri ve tarihi gibi kimlik bilgileri.

İletişim

Adres, telefon numarası, e-posta adresi, KEP adresi gibi iletişim bilgileri.

Lokasyon

Kişinin bulunduğu yeri belirten veriler; GPS pozisyonlama, taşıt tanıma gibi bilgiler.

Özlük

Bordro, disiplin soruşturması, işe giriş-çıkış belgesi, performans değerlendirme gibi bilgiler.

Hukuki İşlem

Adli makamlarla yapılan yazışmalar, dava dosyasındaki bilgiler.

Müşteri İşlem

Faturalar, adisyonlar, senet ve çek bilgileri, sipariş ve talep bilgileri.

Fiziksel Mekân Güvenliği

Ziyaretçi kayıtları, giriş-çıkış kayıtları.

İşlem Güvenliği

IP adresleri, internet sitesi giriş-çıkış bilgileri, sistem logları, şifre ve parola bilgileri.

Finans

Banka bilgileri, IBAN numarası, hesap ve kredi bilgileri.

Mesleki Deneyim

Diploma, eğitim sertifikaları, iş deneyimi, projeler gibi bilgiler.

Pazarlama

Alışveriş geçmişi, anketler, kampanya bilgileri, çerezler.

Görsel ve İşitsel Kayıtlar

Video kayıtları, fotoğraflar, ses kayıtları, kamera görüntüleri.

Sağlık Verileri

Sağlık raporları, engellilik bilgileri, kan grubu, alerjiler ve diyet bilgileri.

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri

Ceza mahkûmiyeti veya güvenlik tedbiri kararlarına ilişkin veriler.

 

7. KİŞİSEL VERİLERİN SAKLANMASI

Tok Şen A.Ş., işlemekte olduğu kişisel verileri, bu verilerin alınması amacı ile ilgili mevzuata bağlı olarak kaydetmesi gerektiği süre kadar kaydeder ve sonrasında imha eder veya anonimleştirir. Kişisel verilerin saklama süreleri aşağıdaki tabloda gösterilmiştir.

 

Veri

Hukuki Gerekçe

Saklama Süresi

İnsan Kaynakları – İş Başvurusu

Başvuru değerlendirmesi için makul süre.

2 Yıl

İnsan Kaynakları – Özlük Dosyası

4857 sayılı İş Kanunu ve 6098 sayılı Borçlar Kanunu kapsamında zamanaşımı süresi.

10 Yıl

Muhasebe Verileri

6098 sayılı Borçlar Kanunu kapsamında zamanaşımı süresi.

10 Yıl

Tedarikçi Çalışanı/Yetkilisi Verileri

6098 sayılı Borçlar Kanunu kapsamında sözleşmeye dayalı zamanaşımı süresi.

10 Yıl

Misafir Kullanım Verileri

6098 sayılı Borçlar Kanunu kapsamında zamanaşımı süresi.

10 Yıl

Misafir Kimlik ve İletişim Bilgileri

6098 sayılı Borçlar Kanunu; reklam amaçlı kullanım için açık rıza süresiyle sınırlı.

10 Yıl

Görsel Kayıtlar

Reklam, eğitim veya etkinlik amaçlı; açık rıza kapsamında.

Açık Rıza Süresi

Ziyaretçi Kayıtları

Otel güvenliğinin sağlanması; TCK zamanaşımı.

2 Yıl

Güvenlik Kamerası Kayıtları

Fiziksel güvenlik amacıyla.

1 Ay

İnternet Kullanım Log Kayıtları

5651 sayılı Kanun kapsamında.

2 Yıl

 

8. KİŞİSEL VERİLERİN ANONİMLEŞTİRİLMESİ, SİLİNMESİ VE YOK EDİLMESİ

8.1. Genel İlke

Türk Ceza Kanunu'nun 138. maddesi ve 6698 sayılı KVKK'nın 7. maddesi gereği kişisel veriler; işlenmesini gerektiren sebeplerin ortadan kalkması halinde Tok Şen A.Ş.'nin kararı veya kişisel veri sahibinin talebi üzerine silinir, imha edilir veya anonim hale getirilir. Kişisel Verileri Koruma Kurumunun konuya ilişkin aldığı kararlar ve öneriler dikkate alınır.

 

8.2. Anonimleştirme

Kişisel verilerin anonim hale getirilmesi; başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Tok Şen A.Ş., bu süreçte Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile KVK Kurumunun ilgili rehberlerinde belirtilen yöntemlere uyar.

 

8.3. Silme

Silme işleminde kişisel veriler ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ortam türüne göre aşağıdaki yöntemler uygulanır:

  • Bulut sistemlerinde: Silme komutu ile veri kaldırılır; kullanıcının geri yükleme yetkisi bulunmaz.
  • Kâğıt ortamda: Karartma (kesilmesi veya sabit mürekkeple okunamaz hale getirilmesi) yöntemi kullanılır.
  • Merkezi sunucuda: İşletim sistemi silme komutu veya erişim haklarının kaldırılması uygulanır.
  • Veri tabanlarında: DELETE komutu ile ilgili satırlar silinir.

 

8.4. Yok Etme

Yok etme işleminde kişisel veriler hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilir. Kullanılan yöntemler şunlardır:

  • De-manyetize etme: Manyetik medyanın yüksek değerde manyetik alana maruz bırakılması.
  • Fiziksel yok etme: Medyanın eritilmesi, yakılması veya toz haline getirilmesi.
  • Üzerine yazma: Manyetik medya üzerine en az yedi kez rastgele veri yazılması.
  • Kâğıt ortam: Kâğıt imha makineleri ile geri birleştirilemeyecek şekilde küçük parçalara bölme.

 

9. KİŞİSEL VERİLERİNİZİN YURTİÇİNDE AKTARILMASI

Kişisel verilerin yurt içinde aktarılması için KVKK'nın 8. maddesi uyarınca aşağıdaki şartlardan en az birinin sağlanması gerekmektedir:

  • İlgili kişinin açık rızasının alınması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızası alınamayacak kişinin hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat için zorunlu olması.

 

Bu kapsamda kişisel verileriniz şu taraflarla paylaşılabilmektedir:

  • Hukuki yükümlülüklerimizi yerine getirmek amacıyla yetkili kamu kurumları ve güvenlik güçleri,
  • Ticari faaliyetlerimizi sürdürmek, sözleşmelerimizin gereğini yerine getirmek amacıyla; rezervasyon hizmet sağlayıcıları, ödeme sağlayıcılar, IT hizmet sağlayıcıları, güvenlik kamerası hizmet sağlayıcıları, transfer hizmet sağlayıcıları ve hukuk hizmet sağlayıcıları.

 

10. KİŞİSEL VERİLERİNİZİN YURTDIŞINA AKTARILMASI

6698 sayılı KVKK'nın 9. maddesi (2/3/2024 tarihli ve 7499 sayılı Kanun ile değişik haliyle, 1/9/2024 tarihinden itibaren yürürlükte) uyarınca kişisel verilerin yurt dışına aktarılması, aşağıdaki çerçevede gerçekleştirilmektedir.

 

10.1. Yeterlilik Kararı ile Aktarım

Kişisel veriler; KVKK'nın 5. ve 6. maddelerinde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, sektör veya uluslararası kuruluş hakkında Kurul tarafından yeterlilik kararı bulunması halinde yurt dışına aktarılabilir. Yeterlilik kararı Resmî Gazete'de yayımlanır ve en geç dört yılda bir değerlendirilir.

 

10.2. Yeterlilik Kararı Bulunmaması Halinde Uygun Güvenceler

Yeterlilik kararının bulunmaması durumunda, KVKK'nın 5. ve 6. maddelerinde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla aşağıdaki uygun güvencelerden birinin taraflarca sağlanması halinde aktarım yapılabilir:

  • Yurt dışındaki kamu kurum veya kuruluşları ile Türkiye'deki kamu kurum veya meslek kuruluşları arasında yapılan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi,
  • Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı,
  • Kurul tarafından ilan edilen standart sözleşmenin varlığı (standart sözleşme imzalanmasından itibaren beş iş günü içinde Kuruma bildirilir),
  • Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.

 

10.3. Arızi Aktarım Halleri

Yeterlilik kararının bulunmaması ve uygun güvencelerden birinin sağlanamaması durumunda, arızi olmak kaydıyla yalnızca aşağıdaki hallerden birinin varlığı halinde yurt dışına aktarım yapılabilir:

  • İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla açık rıza vermesi,
  • Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası için zorunlu olması,
  • Aktarımın üstün bir kamu yararı için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

 

Tok Şen A.Ş., yurt dışına aktarılan kişisel verilerin sonraki aktarımları bakımından da KVKK'da öngörülen güvencelerin sağlanmasına özen gösterir.

 

11. KİŞİSEL VERİLERİNİZ NASIL TOPLANIR?

Misafirlerimizin kişisel verisi, otele rezervasyon için başvurulduğunda toplanır. Bu başvuru otele gelindiğinde, internet sitesi veya mobil uygulamalar kullanıldığında ya da telefonla iletişime geçildiğinde olabilir. Ayrıca konaklamada ortak alanlarda görüntü kayıtları ve kablosuz internet bağlantıları aracılığıyla kişisel veriler işlenmektedir.

Çalışanlarımızın ve stajyerlerin kişisel verilerinin işlenmesi iş başvurusuyla başlar, iş akitleri sonlanana kadar gereken durumlarda kendilerinden talep edilerek devam eder. Çalışan adaylarının kişisel verileri iş başvurusu sırasında işlenir.

Tedarikçi yetkilisi ve tedarikçi çalışanlarının kişisel verilerinin toplanması sözleşme imzalanmasıyla başlar. Otel ziyaretlerinde görüntü kayıtları işlenir.

Tok Şen A.Ş., 5651 sayılı Kanun kapsamında internet kullanım log kayıtlarını tutmaktadır. Web sitesi tasarımının etkinleştirilmesi ve kullanıcı deneyiminin geliştirilmesi amacıyla çerezler kullanılmakta ve gerekli bildirimler yapılmaktadır.

 

12. VERİ GÜVENLİĞİNE İLİŞKİN ALDIĞIMIZ ÖNLEMLER

Tok Şen A.Ş., kişisel verilerinizin güvenliği için gerekli her türlü idari ve teknik önlemi alır.

 

12.1. İdari Önlemler

  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiş olup kişisel veri güvenliğinin takibi üst yönetimce yapılmaktadır.
  • Amacı dışında kişisel veri işlenmez; kişisel veriler mümkün olduğunca azaltılır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Çalışanlarla gizlilik taahhütnameleri yapılır.
  • Tedarikçilerle ve veri aktarılan diğer kişilerle imzalanan sözleşmeler veri güvenliği hükümleri içerir.
  • Kişisel veri içeren fiziksel ortamlara giriş-çıkışlara ilişkin güvenlik önlemleri alınır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanır.

 

12.2. Teknik Önlemler

  • Siber güvenlik bütünsel olarak ele alınmakta; fiziksel altyapılar, uygulamalar ve bilgi barındıran dijital ortamlar sürekli takip edilir.
  • Saldırı tespit ve önleme sistemleri kullanılır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanır.
  • Güvenlik duvarları ve güncel antivirüs yazılımları kullanılır.
  • Bilgi sistemlerine erişim logları, kullanıcı müdahalesi olmayacak şekilde tutulur.
  • Kişisel veriler yedeklenerek saklanır ve yedeklerin güvenliği de sağlanır.

 

13. KİŞİSEL VERİLERİNİZİN İŞLENMESİ İLE İLGİLİ HAKLARINIZ

KVKK'nın 11. maddesi uyarınca her ilgili kişi; veri sorumlusuna başvurarak aşağıdaki haklarını kullanabilir:

  • Kişisel verinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme.

 

Açık rızanızı gerektiren veri işleme amaçlarımız ile ilgili olarak, verdiğiniz açık rızayı her zaman geri çekme hakkına da sahipsiniz.

 

14. BAŞVURU YÖNTEMLERİ

KVKK'nın 11. maddesinde sayılan haklarınız kapsamındaki taleplerinizi, kanunun 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'in 5. maddesi gereği aşağıdaki yöntemlerden biri ile iletebilirsiniz. Talebinize KVKK'nın 13. maddesi gereğince 30 gün içerisinde cevap verilecektir.

 

Başvurularınızda aşağıdaki bilgilerin bulunması zorunludur:

  • Ad, soyad ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için TC kimlik numarası; yabancılar için uyruğu, pasaport numarası veya kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu.

 

Başvuru Yöntemi

Başvuruda Gerekenler

Başvuru Adresi

Diğer Notlar

Şahsen Başvuru

Kimlik doğrulama; ıslak imzalı dilekçe veya başvuru formu. Vekil aracılığıyla başvuruda vekâletname.

Ducale Lara Otel, Kundu Mah. Yaşar Sobutay Bul. No: 94 Aksu/Antalya

Zarfın üzerine "KVKK Kapsamında Bilgi Talebi" ibaresi yazılmalıdır.

Posta ile Başvuru

Islak imzalı başvuru formu veya dilekçe; noter onaylı imza sirküleri (vekil aracılığıyla yapıldıysa vekâletnamenin aslı).

Ducale Lara Otel, Kundu Mah. Yaşar Sobutay Bul. No: 94 Aksu/Antalya

Zarfın üzerine "KVKK Kapsamında Bilgi Talebi" ibaresi yazılmalıdır.

Kayıtlı Elektronik Posta (KEP)

KEP adresinden elektronik imzayla imzalanmış dilekçe.

Şirketin KEP adresi
[email protected]

Konu: "KVKK Kapsamında Talep"

Noter Yolu ile

Noter üzerinden şirketimizin adı ve bilgileri kapsamında gönderilen ihtarname ile

Ducale Lara Otel, Kundu Mah. Yaşar Sobutay Bul. No: 94 Aksu/Antalya

Konu: "KVKK Kapsamında Talep"

E-posta ile Başvuru

E-posta adresiniz sistemde kayıtlıysa bu adres üzerinden başvuru. Kayıtlı değilse rezervasyon numarası, isim-soyisim, konaklama tarihi ve oda numarasıyla başvurulabilir.

[email protected]

Konu: "KVKK Kapsamında Talep"

 

Başvurular ücretsizdir. Ancak cevap verilebilmesi için bir maliyet gerektiren durumlarda Kişisel Verileri Koruma Kurulu'nun belirlediği tarifeye göre ücret alınabilir. Talep konusuna göre Tok Şen A.Ş.'nin bir hatasının olduğunun anlaşılması durumunda alınan ücret iade edilir.

 

Eksik bilgi içermeyen başvurularınız 30 günü geçmemek üzere hukuka ve dürüstlük kurallarına uygun olarak sonuçlandırılacaktır.

 

15. POLİTİKA GÜNCELLEMELERİ

Tok Şen A.Ş., bu politikayı yasal düzenlemelerdeki değişiklikler veya kendi veri işleme faaliyetlerindeki gelişmeler doğrultusunda güncelleme hakkını saklı tutar. Güncel politikaya otelin resepsiyon alanından ve web sitesinden erişilebilir.

 

16. YÜRÜRLÜK

Bu politika, Tok Şen Turizm Otelcilik ve Ticaret Anonim Şirketi yönetim kurulu kararıyla yürürlüğe girmiş olup 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat çerçevesinde uygulanmaktadır.

 

0242 431 26 40
Ara
Online Rezervasyon
Rezervasyon