Kişisel Verilerin Korunması Kanunu
PACCO HOTEL KVKK POLİTİKASI
HSC GRUP TUR. EMLAK TAŞ. TİC. VE SAN. LTD. ŞTİ. (PACCO HOTEL) olarak başta temel hak ve özgürlüklerin koruması olmak üzere özel hayata ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması, etik değerlere saygı öncelikli prensiplerimiz arasında yer almaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında Veri Sorumlusu sıfatına haiz olan şirketimizin Kişisel Verilerin Korunması Kanunu’ nun 10. maddesinden doğan aydınlatma yükümlülüğünü yerine getirmek üzere kişisel verilerinizin ve özel nitelikli kişisel verilerinizin işlenmesine ve korunmasına ilişkin aşağıdaki açıklamalarımız bilginize sunulmaktadır. İşbu belgede yer alan “kişisel veri” kavramı, özel nitelikli kişisel veriyi de kapsayacak şekilde kullanılmıştır.
Bu politikayı kabul etmemeniz durumunda kişisel verilerinizi bize iletmemelisiniz. Ancak bu durumda size sunacağımız hizmetlerde aksamalar olup sunulacak hizmetin tam işlevsel olamayacağını bildirmek isteriz.
Tarafımıza ilettiğiniz kişisel verilerin doğruluğu ve güncelliğinden sizin sorumlu olduğunuzu belirtip, başka kişilerin kişisel verilerini bizimle paylaşmanız durumunda da söz konusu üçüncü kişiden bizim onlara ait bilgiyi toplamamız, işleme tabi tutmamız, kullanmamız ve açıklamamız için gerekli tüm izinleri aldığınız anlaşılacak ve Şirketimiz bu kapsamda sorumlu tutulamayacaktır.
Bildirimdeki “biz” veya “Şirket” veya “PACCO HOTEL” ifadeleri, yukarıda belirtilen HSC GRUP TUR. EMLAK TAŞ. TİC. VE SAN. LTD. ŞTİ. tüzel kişiliği altında yer alan “PACCO HOTEL” tarafından Veri Sorumlusu olarak yürütülen kişisel veri işleme faaliyetlerine ilişkindir.
KİŞİSEL VERİLERİ İŞLEME İLKELERİMİZ
Şirketimiz tarafından işlenen tüm kişisel veriler ancak Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. KVKK 4. maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler şunlardır:
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
VERİ SAHİBİ KATEGORİLERİ
Şirketimiz tarafından kişisel verileri işlenen çalışanlarımızın (stajyerler ve alt işveren firma çalışanları da dahil olmak üzere) kişisel verilerinin işlenmesine ilişkin ayrı bir politika uygulamaktadır. Çalışanlar dışındaki müşteri, potansiyel müşteri, ziyaretçi, çalışan adayı/stajyer, iş birliği içerisinde olduğumuz kurumların çalışanları, hissedarları, yetkilileri veri sahipleri de KVKK kapsamında Şirketimize taleplerini yöneltebileceklerdir.
KİŞİSEL VERİLERİN İŞLENME VE AKTARILMA AMACI
Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunun 5. maddesinin 2. fıkrasında ve 6. Maddenin 3. Fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel veriler işlemektedir. Aşağıda belirtilen maddelerden en az birinin bulunması durumunda kişisel verilerin işlenmesi mümkündür.
• İlgili kişinin açık rızasının varlığı,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının 1 hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Yukarıda belirtilen koşullar altında; Şirketimiz kişisel verileri, aşağıdaki amaçlarla işleyebilmektedir.
• Potansiyel tedarikçi/iş ortaklarını değerlendirme,
• Müşteri ilişkilerinin kurulması ve yönetimi,
• Tedarikçi/iş ortaklarımızla sözleşme sürecinin yürütülmesi ve sonuçlandırılması,
• Doğrudan pazarlama süreçlerinin yürütülmesi,
• İletişim ve destek (talebiniz üzerine),
• Yasal yükümlülüklere uyum,
• Şirket menfaatlerinin korunması ve güvenliğinin sağlanması,
• Şirket ticari faaliyetlerinin planlanması ve icrası,
• Raporlama ve denetim,
• Hak ve menfaatlerin korunması
Kişisel Verilerinizi aşağıda belirtilenler gibi profesyonel danışmanlar dahil diğer kişiler ile paylaşıyoruz:
Kamu kurum ve kuruluşları, Bankalar, Sigorta şirketleri, Denetçiler, Avukatlar, Muhasebeciler, Diğer harici profesyonel danışmanlar, İş sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi amacıyla Ortak Sağlık ve Güvenlik Birimi, yasal yükümlülüklerimiz doğrultusunda kolluk kuvvetleri, pazarlama faaliyetleri onay verildiği hallerde pazarlama faaliyetleri kapsamında hizmet aldığımız hizmet sağlayıcıları ve sözleşmeli işyeri hekimimiz ile hukuki dayanaklar ve rızanız çerçevesinde yukarıda belirtilen kişisel veri işleme amaçları kapsamında kişisel verilerinizi ve özel nitelikli kişisel verilerinizi aktarıyoruz.
NE ZAMAN SİZİNLE İLGİLİ KİŞİSEL VERİ TOPLUYORUZ ?
Kişisel verilerinizi aşağıdaki durumlarda topluyoruz:
- Otelimizde konakladığınızda ve hizmetlerimizi satın aldığınızda veya kullandığınızda,
- Konaklamak üzere web sitesi üzerinden rezervasyon yaptırdığınızda ya da otel dışındaki diğer hizmetlerimizden faydalanmak üzere ilgili hizmet için rezervasyon yaptırdığınızda,
- Bize mal sattığınızda ya da hizmet sunduğunuzda,
- Türkiye’de ya da yurt dışında bulunan seyahat acenteleri vasıtasıyla bizimle iletişime geçtiğinizde ve tesislerimizde konakladığınızda,
- Bizimle web sitemiz, e-posta, sosyal medya platformları, diğer online mecralar ya da telefon yoluyla iletişime geçtiğinizde,
- Şirket etkinlik ve organizasyonlarımıza katıldığınızda,
- Dolaylı olarak, örneğin “cookie/çerez” kullanmak suretiyle ve web sitesini özel tercihlerinize uygun hale getirirken kullanılan yazılımı kişiselleştirirken veya sitenin belirli sayfalarını kullanmanızı izlerken (örneğin IP adresiniz) veya siteyi kullanmanızı izlememizi mümkün kılan diğer teknik yöntemlerle,
- Potansiyel misafir/müşteri/tedarikçi/iş ortağı/alt işveren olarak herhangi bir amaçla bizimle iletişime geçtiğinizde.
Yukarıdaki durumlarda edindiğimiz kişisel verileri, sadece bu bildirime uygun bir şekilde işleyeceğiz.
HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ ?
Kişisel veri işleme yöntemlerimiz, web sitemiz üzerinden, telefon veya e-posta aracılığıyla, müşterilerimize özel elektronik uygulamalar vasıtasıyla, iş etkinliklerimize ve anketlerimize katıldığınız veya bizimle başka herhangi bir şekilde etkileşimde bulunmanızdır. Bu kapsamda, size ait işlediğimiz kişisel veri kategorileri şunlardır:
| Kimlik Bilgisi: | Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler (örn. TCKN, pasaport no., nüfus cüzdanı seri no., ad-soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği) |
| İletişim Bilgisi: | Kişiyle iletişim kurulması amacıyla kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres) |
| Müşteri Bilgisi: | Hizmetlerimizden faydalanan müşterilere ait bilgiler (örn. Rezervasyon bilgisi, müşteri no, meslek bilgisi, vb.) |
| Müşteri İşlem Bilgisi: | Hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler (örn. Rezervasyon, talep ve talimatlar, ödeme bilgileri, vb.) |
| Fiziksel Mekân Güvenlik Bilgisi: | Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örn. giriş çıkış logları, ziyaret bilgileri, kamera kayıtları vb.) |
| İşlem Güvenliği Bilgisi: | Şirketimiz ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler (örn. kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren Internet sitesi şifre ve parola gibi bilgiler) |
| Risk Yönetimi Bilgisi: | Şirketimizin ticari, teknik ve idari risklerini yönetebilmek için işlenen kişisel veriler (örn. IP adresi, Mac ID vb. kayıtlar) |
| Finansal Bilgi: | Kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler (Örneğin: veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, kredi tutarı, kart bilgisi, kredi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi vb.) |
| Pazarlama Bilgisi: | Şirketimiz tarafından pazarlama faaliyetlerinde kullanılacak veriler (örn. pazarlama amacıyla kullanılmak üzere toplanan kişinin alışkanlıkları, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, cookie kayıtları, veri zenginleştirme faaliyetleri) |
| Hukuki İşlem ve Uyum Bilgisi: | Hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler (örn. mahkeme ve idari merci kararı gibi belgelerde yer alan veriler) |
| Denetim ve Teftiş Bilgisi: | Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler (örn. denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar) |
| Talep/Şikâyet Yönetimi Bilgisi: | Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler (örn. Şirket’e yönelik talep ve şikayetler, bunlarla ilgili kayıt ve raporlar) |
| Görsel ve İşitsel Veri: | Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn. fotoğraflar, kamera kayıtları ve ses kayıtları) |
KAPALI DEVRE KAMERA KAYDI YOLUYLA KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimizin ve tesislerimizin güvenliği için işletmemizde güvenlik kameraları kullanılmaktadır. Güvenlik kamerası ile izleme amaçlarımız; sunulan hizmetin kalitesini artırmak, kişilerin can ve mal güvenliğini sağlamak, veri sahiplerinin meşru menfaatlerini korumak gibi nedenlerdir.
Şirketimiz tarafından güvenlik kameraları ile yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’ya, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun bir biçimde yürütülmektedir.
Şirketimiz, KVKK m. 4’e uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.Bu kapsamda CCTV kaydı yapılan ortak alanlarda uyarı levhaları yerleştirilerek veri sahipleri bilgilendirilmektedir. Ancak Şirketimizin CCTV kayıtlarının tutulmasında meşru menfaatinin mevcut olması sebebiyle açık rızaları alınmamaktadır. Ayrıca KVKK m. 12’ye uygun olarak, CCTV izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Bunun yanında CCTV kamerası bulunan alanlara, kameraların izleme alanlarına, kayıtların tutulma sürelerine ilişkin bir prosedür uygulanmaktadır. Güvenlik amacını aşan ve kişilerin mahremiyetini aşan ölçüde kamera yerleştirilmesine izin verilmemektedir. CCTV kamera görüntülerine yalnızca belli sayıda Şirket personeli erişebilmektedir. Bu kayıtlara erişimi olan personel, kişisel verileri hukuka uygun bir şekilde koruyacaklarına ilişkin taahhütname imzalamaktadır.
Şirket otelleri içerisindeki giriş kapıları, bina dış cephesi, yemekhane, kafeterya, ziyaretçi bekleme salonu ve kat koridorları hizmet alanında bulunan toplam [toplam güvenlik kamera sayısı yazılmalıdır] adet güvenlik kamerası vasıtasıyla ve bina güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemi [Kamera kayıtlarını denetleyen ilgili departmanın ismi yazılmalıdır] birimi tarafından denetlenmektedir.
KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ ?
Kişisel veriler, Şirketimiz tarafından kişisel veri sahiplerine açıkça ve anlaşılabilir bir şekilde yazılı bilgilendirmede bulunularak, gerekmesi halinde açık rızaları alınarak, hukuka ve dürüstlük kurallarına uygun, yukarıda açıkça belirtilen meşru amaçla bağlantılı ve sınırlı olarak, ölçülülük prensibi çerçevesinde toplanmakta, kullanılmakta, kaydedilmekte, depolanmakta ve işlenmektedir.
Kişisel verilerinizi başta 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 213 sayılı Vergi Usul Kanunu, elektronik ticaret mevzuatı olmak üzere KVKK m. 5’te düzenlenen ve bu politikanın kişisel verilerin işlenme ve aktarılma amacı başlığı altında da yer alan aşağıdaki hukuki sebepler doğrultusunda işliyoruz;
• İlgili kişinin açık rızasının varlığı,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının 1 hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kişisel Verilerinizin açık rıza ile işlendiği hallerde, açık rızanızı geri almanız durumunda söz konusu açık rızaya dayalı işlemenin gerekli olduğu ticari üyelik programından çıkarılacağınızı ve söz konusu işlemeler sayesinde yararlandığınız avantajlardan ilgili tarih itibariyle yararlandırılamayacağınızı belirtmek isteriz.
KİŞİSEL VERİLERİN SAKLANMA VE İMHA SÜRELERİ
Kişisel verileriniz, ilgili yasal mevzuatlarda belirtilen saklama sürelerince veya yukarıda anılan işleme amaçlarının gerekli kıldığı süre boyunca saklanacaktır ve sonrasında tamamen KVKK’ya uygun olarak silinecek, yok edilecek ya da anonim hale getirilecektir.
Bu kapsamda Kişisel Verileri Saklama ve İmha Politikası ve prosedürleri hazırlanmış olup uygulanmaktadır.
KİŞİSEL VERİLERİNİZİ NASIL KORUYORUZ ?
Kişisel verilerinizin korunması ve hukuka aykırı bir şekilde erişimini önlemek için KVK Kurumu’nun yayınladığı Kişisel Veri Güvenliği Rehberi doğrultusunda Şirketimiz tarafından gerekli idari ve teknik tedbirler alınmakta, Şirket içinde prosedürler düzenlenmekte, aydınlatma ve açık rıza metinleri hazırlanmakta ve KVKK m. 12/3 uyarınca KVKK hükümlerinin uygulanmasını sağlamak için gerekli denetimler yapılmakta veya dışardan hizmet alımı yoluyla yaptırılmaktadır.
KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ NELERDİR ?
KVKK m. 11 uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) KVKK 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA TALEPTE BULUNMAK İÇİN
Kişisel Verileriniz hakkında daha detaylı bilgi edinmek için bilgi edinme başvuru formuna şirketimizin www.paccohotel.com adresli internet sitesinden ve Arapsuyu Mahallesi, 605 Sokak, No:2 Konyaaltı / ANTALYA adresinden ulaşabilirsiniz. Kişisel Verilerinizle ilgili taleplerinize en kısa sürede cevap verebilmemiz için, talep ve sorularınızın açık, anlaşılabilir ve tarih yönünden belirli olarak iletilmesi gerekmektedir.
