• SEMBOL TURİZM VE OTELCİLİK A.Ş HOTEL AQUA

    KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN İNTERNET SİTESİ ve ÇAĞRI MERKEZİNDEN HİZMET ALAN MİSAFİRLERE YÖNELİK AYDINLATMA METNİ

    1- TANIMLAR

    a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

    b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

    c) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi. Bu aydınlatma metni kapsamında otelin internet sitesinden ve/veya yetkili çağrı merkezinden hizmet alan tüm gerçek kişileri,

    d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

    e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

    g) Kurum: Kişisel Verileri Koruma Kurumunu,

    ğ) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

    h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

    ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

    ifade eder.

    2- VERİ SORUMLUSU VE İLGİLİ KİŞİ KİMLİĞİ

    İşbu aydınlatma metni, 07.04.2016 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri gereğince (Bundan sonra "Kanun" olarak anılacaktır.) Türkiye’de kurulu SEMBOL TURİZM VE OTELCİLİK AŞ HOTEL AQUA  (Bundan sonra "Şirket" olarak anılacaktır) tarafından, veri sorumlusu sıfatıyla, misafirlere ait kişisel verilerin işlenmesine ilişkin usul ve esaslarla ilgili olarak misafirlerin aydınlatılması amacı ile Kanun'un 10. Maddesinde belirtilen kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri Sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.

    İşbu Aydınlatma Metni gerekli olduğu durumlarda “Şirket” tarafından güncellenecek ve güncel hali yayımlanacaktır.

    3- VERİ TOPLAMA YÖNTEMİ ve HUKUKİ SEBEP

    “Şirket”, “İlgili Kişi”lerin verilerini KVKK gereğince, aşağıda sayılan kanallar vasıtasıyla otomatik ya da otomatik olmayan yollarla, sözlü, yazılı veya elektronik şekilde kanuna uygun olarak toplamakta ve KVKK 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenmektedir. Kişisel veriler, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle elde edilmektedir.

    İlgili kişilerin kişisel verileri genel olarak yukarıdaki paragrafta yazıldığı şekliyle toplanmaktadır. Aşağıda kişisel verilerin toplanma yöntemine ilişkin somut örneklemeler ancak bunlarla sınırlı olmamak üzere yapılmıştır.

    • Elektronik ortamda yayınlanan başvuru formları ile,
    • Çağrı Merkezi’ne Gelen Telefonlar ile (ses kayıtları),
    • Elektronik posta adresleri üzerinden yürütülen yazışmalar, gönderilen kısa mesajlar, bilgi formları da dahil tüm iletişim yöntemleri ile her türlü iletişim kanalları aracılığı ile,

    toplanmaktadır.

    HUKUKİ DAYANAKLAR

    • Tüketici Mevzuatı,
    • Vergi Mevzuatı,
    • Borçlar Hukuku Mevzuatı,
    • Ticaret Hukuku Mevzuatı,
    • Tebligat Kanunu,
    • İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
    • Elektronik İletişim İle İlgili Mevzuat Vs. İlgili Tüm Mevzuatlar

    4- İŞLENEN KİŞİSEL VE ÖZEL NİTELİKLİ VERİLER

    1. Veri Kategorisi                     : Kimlik                                               

    Adı, Soyadı, Doğum Tarihi, Milliyeti, Cinsiyeti, T.C Kimlik Numarası, Beraberindeki Kişi veya Kişilerin Adı-Soyadı, Doğum Tarihleri, Cinsiyeti, Pasaport bilgileri (pasaport no, türü)

    1. Veri Kategorisi                     : İletişim

     

    İrtibat Telefon Numarası, E-posta Adresi    

     

    1. Veri Kategorisi                     : Misafir İşlem

    Rezervazyon Bilgileri, Otel Giriş- Çıkış tarihleri, Ürün ve Hizmetlere ilişkin talep ve şikayetleriniz kapsamında iletmiş olduğunuz Bilgiler, Fatura Tutarı, Fatura Adresi, Şirket Fatura Adresi, Şirket Fatura Bilgileri, Çağrı Merkezi Kayıtları, Banka Hesap Bilgileri, Kullanılan Kredi Kartına ait Bilgileri (İsim-Soyisim, Kart Numarası, Son Kullanma Tarihi, CVC-CVC2, Özel Günler (Balayı, Evlilik Yıldönümü, Doğum Günü), Arama Talebi Bilgisi,

    1. Veri Kategorisi                     : Görsel ve İşitsel Kayıtlar

    İşitsel Kayıtlar

    1. Veri Kategorisi                     : Sağlık Bilgileri

    Engellilik Durumu/Tanımı, Alerjen Bilgileri, Sağlık Tanısı

     

    5-VERİ TOPLAMA VE İŞLEME AMACI

    Kanun’a göre elektronik veya basılı olarak muhafaza edilen, “İşlenen Kişisel ve Özel Nitelikli Verileriniz” başlıklı listede belirtilen, bir gerçek kişi ile ilişkilendirilebilen her türlü veri “Kişisel Veri” olarak tanımlanmaktadır. Kişisel veriler, kanunların gerekli kılması durumunda ilgili kurum ve kuruluşlarla paylaşılabilecek olup hukuka ve dürüstlük kurallarına uygun olarak, doğru ve gerektiğinde güncel şekilde, belirli, açık ve meşru amaçlarla, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma prensipleri çerçevesinde işlenmektedir.

    Kişisel Veriler aşağıdaki amaçlar doğrultusunda, KVKK’ya uygun olarak veri sorumlusu ya da atayacağı tüzel/gerçek kişiler tarafından işlenebilmektedir;

    • Faaliyetlerin Mevzuatlara Uygun Yönetilmesi,
    • Hizmet Satış Süreçlerinin Yürütülmesi,
    • Sözleşme süreçlerinin yürütülmesi,
    • İş Faaliyetlerinin Yürütülmesi/Denetimi,
    • Lojistik Faaliyetlerin Yürütülmesi,
    • İletişim Faaliyetlerinin Yürütülmesi,
    • Talep ve Şikayetlerin Takibi,
    • Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi,
    • Finans Muhasebe İşlerinin Yürütülmesi, 
    • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
    • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi,
    • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
    • Müşteri Memnuniyetine Yönelik Aktivitelerin Yönetilmesi,
    • İlgili kişilerin Doğum günü, Balayı ve Evlilik Yıldönümü gibi Özel günlerinde kutlama yapmak ve otel hizmetleri sunulabilmesi,
    • Sağlık bilgileri, özel istek ve kişisel tercihlere yönelik otel hizmetlerinin planlaması ve uygulanması,
    • Ücret hesaplamalarının ve kontrollerinin yapılabilmesi,
    • Tahsilat yapılabilmesi,
    • E-fatura, e-arşiv ve e-irsaliye ile ilgili yükümlülüklerin yerine getirilmesi,
    • Satışın tamamlanmadığı ve sözleşme altına alınmadığı durumlarda iletişim sağlanması amacıyla,

    6-İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

    İşlenen kişisel verileriniz zorunlu olan bilgiler ile sınırlı olmak kaydı ile yurtiçinde veya yurtdışındaki,

    • Çağrı Merkezi ve Rezervazyon Motoru Hizmet Sağlayıcısı başta olmak üzere iş ortaklarıyla,
    • Çalışanlarıyla, hizmet sağlayıcılarıyla (bulut bilişim ve diğer bilişim hizmetleri sağlayan şirketler ve danışmanlar dahil olmak üzere)
    • Hissedarlarıyla,
    • İştirakleriyle,
    • Özel fırsatların sunulması amacıyla Facebook, Twitter, Instagram ve Snapchat gibi sosyal medya kuruluşlarıyla,
    • Yürürlükteki kanunlar gereği yurtiçi ve yurtdışında yetkili idari kuruluşlar ve yasal zorunluluklar doğrultusunda, diğer ilgili kişi ve kuruluşlarla,
    • Kamu güvenliğinin sağlanması ve seyahat gerçekleştirilen ülkelerde yürürlükteki yasal düzenlemelerden kaynaklanan yükümlülüklerin yerine getirilmesi amacı ile ilgili idari mercilerle paylaşabilir.
    • Veri sorumlusu adına veri işleyen (IT desteği veren, trafik/müşteri memnuniyeti ölçümleme, profilleme ve segmentasyon desteği veren, satış ve pazarlama alanında sms, mailing, arşivleme başta olmak üzere kişisel verilerin işlenmesi gereken konularda destek veren) firmalarla
    • İlgili mevzuat hükümlerine istinaden yükümlülüklerimizin yerine getirilmesi ve ticari faaliyetlerimizin denetimi amacıyla ilgili denetim ve danışmanlık firmalarıyla, özel entegratör firmalarla, bağımsız denetim firmalarıyla, mali müşavir/muhasebe firmalarıyla, hukuk bürolarıyla,

    Kanunen açık rıza alınması gereken hallerde açık rıza alınarak (kanunen açık rıza alınması gerekli olmayan durumlar hariç olmak kaydı ile) ve kanun ile belirlenmiş koşullar çerçevesinde aktarılabilecektir.

    7- KİŞİSEL VERİLERİN SAKLANMASI

    • Kişisel verileriniz, elektronik ortamda; veri sorumlusuna ve ait bilgisayarlarda, sunucularda, bulut hizmet sağlayıcısı, yedekleme hizmet sağlayıcısında 10 yıl, fiziksel ortamda fiziksel ortamda veri sorumlusuna ait arşivlerde 5 yıl boyunca yukarıdaki amaçlar doğrultusunda saklanacaktır.
    • Ses kayıtlarınız elektronik ortamda; veri sorumlusuna ait sunucularda, bulut hizmet sağlayıcısı, yedekleme hizmet sağlayıcısında 2 yıl boyunca saklanacaktır.
    • Süre geçtikten sonra kişisel verileriniz veri sorumlusu  tarafından veya talebiniz üzerine Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler kapsamındaki yöntemler ile silinecek, yok edilecek ve/veya anonim hale getirilecektir. Kanunen işlenmesi gereken veriler haricindeki kişisel verilerin işlenmesi için verdiğiniz izni her zaman geri alabilirsiniz.
    •  

    8-VERİ SAHİBİ HAKLARI:        

    Kanun’un 11. Maddesine göre aşağıdaki haklarınız vardır:

    1. Kişisel veri işlenip işlenmediğini öğrenme,
    2. Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
    3. Kişisel verilerin amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    4. ç  Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
    5. Kişisel verilerin silinmesini veya yok edilmesini isteme,  (Talep için İnsan Kaynakları Departmanı’ndan form isteyiniz)
    6. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    7. İşlenen verilerin sadece otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    8. Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, 

    başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir.

    Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Şirketimize teslim etmeniz gerekmektedir. Şirket tarafından talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

    Başvuru Hakkının İstisnaları

    KVK Kanunu’nun 28. maddesi gereğince kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır.

    • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
    • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
    • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki 4 verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
    • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

    KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır.

    • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
    • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma ve kovuşturması için gerekli olması
    • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması

     

    8-İLETİŞİM BİLGİLERİ

    SEMBOL TURİZM VE OTELCİLİK A.Ş

    HOTEL AQUA

    İÇMELER MAH SAHİL SOKAK NO:27 MARMARİS/MUĞLA

    KEP ADRESi:  sembolturizm@hs01.kep.tr

    İLETİŞİM:  kvkk@hotelaqua.com

    KVKK politikası ve başvuru formu için: www.hotelaqua.com/kvkk

     


    VERİ SAHİBİ BAŞVURU FORMU 

    6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) 11. Maddesi uyarınca kişisel veri sahiplerine Kanun kapsamında bazı haklar tanınmıştır. Lütfen Kanun kapsamında haklarınızdan yararlanmak üzere, Kanun’un 13. maddesinin birinci fıkrası uyarınca veri sorumlusu olan Şirketimize ileteceğiniz taleplerinizi, işbu başvuru formunun açık ve tam bir şekilde doldurarak;

    Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvuruların, işbu formun çıktısı alınarak ;
    ⦁    Başvuru Sahibi’nin şahsen başvurusu ile 
    ⦁    Noter vasıtası ile, 
    ⦁    Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle tarafımıza iletilmesi gerekmektedir.
    Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.

    BAŞVURU YÖNTEMI    BAŞVURUNUN YAPILACAĞI ADRES    BAŞVURU GÖNDERIMINDE BELIRTILECEK BILGI
    Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevşik edici belge ile başvurması)    İÇMELER MAH. SAHİL SOK NO 27 MARMARİS/MUĞLA    Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
    Noter vasıtasıyla tebligat    İÇMELER MAH. SAHİL SOK NO 27 MARMARİS/MUĞLA    Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
    Güvenli Elektronik İmza kullanılarak    SEMBOLTURİZM@hs01.kep.tr    E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

    Yaptığınız başvuruyu mümkün olan en kısa sürede ve en geç 30 gün içerisinde yanıtlandıracağız. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veyahut anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla sizlerle iletişime geçeceğiz. 


    1.    VERİ SAHİBİNİN BİLGİLERİ
    Adı- Soyadı    
    T.C. Kimlik Numarası (Türkiye Cumhuriyeti vatandaşları için)    
    Uyruğu ve pasaport/kimlik numarası (Yabancılar için)    
    Telefon Numarası    
    Yerleşim Yeri/İş Yeri Adresi
        
    E-posta Adresi    

    2.    ŞİRKETİMİZ İLE İLİŞKİNİZ (Lütfen Şirketimiz ile olan ilişkinizi belirtiniz. Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)
    ☐ Müşteri 
    ☐ Ziyaretçi    ☐ İş Ortağı 
    ☐ Diğer 
    Şirketimiz içerisinde iletişimde olduğunuz birim:
    Konu:
    ☐ Eski Çalışanım:
    Çalıştığım yıllar:    ☐ İş Başvurusu / Özgeçmiş paylaşımı yaptım.
    Tarih :

    ☐ Üçüncü firma çalışanıyım
     Lütfen çalıştığınız firma ve pozisyon bilgisini belirtiniz
        ☐ Diğer
    Açıklama:

    3.    BAŞVURU İÇERİĞİ (Lütfen Kanun kapsamındaki talebinizi ve talebinize konu olan kişisel verileri detaylı olarak belirtiniz. Konuya ilişkin bilgi ve belgeleri başvuruya ekleyiniz.)

    4.    BAŞVURU SAHİBİNİN BEYANI 

    Yukarıda belirttiğim talepler doğrultusunda, Şirketinize yapmış olduğum başvurumun Kanun’un 13’üncü maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim. İşbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerimin doğru ve güncel olduğunu, Şirketinizin başvurumu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ve taahhüt ederim.

    Başvuruya Yanıtın Bildirilme Yöntemi (Lütfen seçim yapınız)

    ☐ Beyan etmiş olduğum adresime posta ile gönderilmesini istiyorum. 
    ☐ Beyan etmiş olduğum e-posta adresime gönderilmesini istiyorum.

    Başvuru Sahibi/Kişisel Veri Sahibi     

    Adı Soyadı    : 
    Başvuru Tarihi     : 
    İmzası        :