SERGAH HOTEL
KİŞİSEL VERİLERİN KORUNMASI KANUNU ÇERÇEVESİNDE KURUMSAL İNTERNET SİTESİ İLETİŞİM SAYFASI AYDINLATMA METNİ
Bu aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10 uncu maddesi ve bu Kanun’a dayanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümleri doğrultusunda, veri sorumlusu sıfatıyla Sergah Hotel (Nizay Turizm Yatırım Sanayi ve Ticaret A.Ş.) tarafından hazırlanmıştır.
Sergah Hotel, ilgili kişiden elde ettiği kimlik (isim, soyisim) ve iletişim (telefon numarası, e-posta adresi) veri kategorilerinde elde ettiği kişisel verileri; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun olarak; elektronik ortamlarda ve fiziki ortamlarda,
a) Faaliyetleri mevzuata uygun yürütmek,
b) İletişim faaliyetlerini yürütmek
c) Müşteri kayıt ve rezervasyon süreçlerini yürütmek,
d) Saklama ve arşiv faaliyetlerini yürütmek
amaçlarıyla sınırlı olarak işlemektedir.
İşlenen kişisel veriler başta emniyet birimleri olmak üzere, gerektiğinde ilgili kamu kurum ve kuruluşları ile paylaşılmaktadır.
Bu kişisel veriler, Kanun’un 5 inci maddesinde belirtilen
a) Bir sözleşmenin kurulması ile ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
b) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması,
c) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
hukuki sebeplerine dayalı olarak bilgisayar ortamında işlenmektedir.
Kanun’un “ilgili kişinin haklarını” düzenleyen 11 inci maddesi çerçevesinde herkes, Hotelimize başvuru yaparak;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) Kişisel verilerin silinmesini veya yok edilmesini isteme,
g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
Kanun’un 11 inci maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre, Sergah Hotel’in Hacı Bayram Mahallesi, Çankırı Caddesi, No:48, Altındağ/Ankara adresine dilekçe ve kimlik fotokopisi ile şahsen veya posta ile yazılı olarak iletebilirsiniz.
SERGAH HOTEL
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
Amaç
Madde 1-
(1) Sergah Hotel Kişisel Verileri Saklama ve İmha Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca Otelimiz tarafından kişisel verilerin saklanması, işlendikleri amaç için gerekli olan azami sürelerin belirlenmesi, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler ile silme, yok etme ve anonim hale getirme işlemleri için hazırlanmıştır.
Kapsam
Madde 2-
(1) Bu Politika; statüleri fark etmeksizin Otelin tüm personelini, stajyerlerini, ziyaretçilerini, hukuki ilişki kurulan üçüncü kişileri ve bunların kişisel verilerini kapsamaktadır.
Dayanak
Madde 3-
(1) Bu politika Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 5 inci ve 6 ncı maddelerine dayanılarak hazırlanmıştır.
Tanımlar ve Kısaltmalar
Madde 4-
- Bu Politikanın uygulamasında;
- Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
- Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
- Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini
- Otel: Sergah Hotel’i
- İlgili kişi: Kişisel verisi işlenen gerçek kişiyi
- İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
- İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
- Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,
- Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
- Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
- Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
- Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi
- Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
- Kurul: Kişisel Verileri Koruma Kurulunu,
- Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
- Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
- Politika: Sergah Hotel Kişisel Verileri Saklama ve İmha Politikası’nı
- Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,
- VERBİS: Veri Sorumluları Sicil Bilgi Sistemi’ni
- Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi
- Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
- Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
- Yönetmelik: 28.10.2017 tarihli ve 30224 sayılı Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik
ifade eder.
Genel Sorumluluklar
Madde 5
(1) Otelimizin bütün personeli;
- Politika kapsamında alınmakta olan tüm idari ve teknik tedbirleri gereğince uygulamakla,
- Personelin eğitimi ve kapasitelerinin geliştirilmesiyle,
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemekle,
- Kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu müdürlüğe destek sağlamakla
yükümlüdür.
(2) Her personel, kişisel veri işleme envanterine gereken desteği vermekle yükümlüdür.
Görev Dağılımları
Madde 6
(1) Kişisel verilerin saklanması, silinmesi, yok edilmesi veya anonim hale getirilmesi süreçlerinde görevli personelin unvanları ve görev tanımları aşağıdaki tabloda gösterilmiştir.
Unvanı
|
Görevi
|
Otel Müdürü
|
- Otel personelinin Politikaya uygun hareket etmesini ve Politikanın yürütülmesini sağlamakla görevlidir.
- Politikanın hazırlanması, geliştirilmesi ve güncellenmesinden sorumludur.
- Politikanın ilgili ortamlarda yayımlanmasından sorumludur.
- İhlal başvurularının değerlendirilmesi ve cevaplandırılmasından sorumludur.
- Aydınlatma metni ile kişisel veri işleme envanterinin hazırlanmasından sorumludur.
|
Tüm Personel
|
- Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.
- Müdür tarafından verilen diğer görevleri yerine getirmekle sorumludur.
|
Kişisel Veri Kayıt Ortamları
Madde 7
(1) Kişisel veriler Otel tarafından aşağıda belirtilen ortamlarda mevzuata uygun olarak tutulur.
- Elektronik ortamlar:
- Sunucular
- Yazılımlar (Sentez Delux)
- Bilgi güvenliği cihazları
- Kişisel bilgisayarlar
- Taşınabilir elektronik cihazlar (telefon, tablet gibi)
- Optik diskler (CD, DVD gibi)
- Taşınabilir bellekler (USB disk, hafıza kartı gibi)
- Elektronik olmayan ortamlar:
- El yazması veri kayıt araçları (Müşteri kayıt defteri)
- Yazılı, basılı, görsel araçlar
Kişisel Veri Saklamayı Gerektiren Hukuki Sebepler
Madde 8
(1) Otelimizde kişisel veriler hukuka ve dürüstlük kurallarına uygun; doğru ve güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenir.
(2) Otelimiz tarafından kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
- 1774 sayılı Kimlik Bildirme Kanunu
- 4857 sayılı İş Kanunu
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
- 6098 sayılı Türk Borçlar Kanunu,
- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
- 6698 sayılı Kişisel Verilerin Korunması Kanunu,
ve diğer mevzuat kapsamında öngörülen saklama süreleri kadar saklanır.
Kişisel Veri İşleme Amaçları
Madde 9
(1) Otelimiz kişisel verileri;
- Otel’in mekânsal güvenliğini sağlamak,
- Otel ile hukuki ilişkide bulunan kişilerle irtibatı sağlamak,
- Bilgi güvenliği süreçlerini yürütebilmek,
- Faaliyetlerin mevzuata uygun yürütülebilmesini sağlamak,
- Finans ve muhasebe işlerini yürütmek,
- Hukuki yükümlülüklerinin yerine getirilmesini sağlamak,
- Personel işleri süreçlerini yürütebilmek,
- Saklama ve arşiv faaliyetlerini yürütmek,
- VERBİS süreçlerini gereği gibi yürütebilmek,
- Yapılan işbirlikleri, imzalanan sözleşmeler ve protokoller çerçevesinde yükümlülüklerini ifa edebilmek,
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
- Yönetim faaliyetlerinin yürütülmesi
- Müşteri talep ve şikayetlerinin takibi.
amaçları doğrultusunda işler.
Kişisel Verilerin İmhasını Gerektiren Sebepler
Madde 10
(1) Aşağıda belirtilen hallerde kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
- İşlenmesini gerektiren sebeplerin ortadan kalkması.
- İlgili kişinin açık rıza beyanını geri alması.
- Kişisel verinin saklanmasını gerektiren azami süre dolduktan sonra periyodik imha süresinin gelmesi.
- İlgili kişinin başvurması üzerine Otel’in kabulü ile.
İdari ve Teknik Tedbirler
Madde 11
- Otelimiz, işlenen kişisel verilerle ilgili olarak aşağıda yer alan idari ve teknik tedbirleri uygulamaktadır:
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Erişim logları düzenli olarak tutulmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi
Madde 12
- İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Otelimiz tarafından resen veya ilgili kişinin başvurusu üzerine, ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle silinir veya yok edilir.
- Sunucularda yer alan kişisel veriler: Sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
- Elektronik ortamda yer alan kişisel veriler: Silme işlemi yapılır.
- Fiziksel ortamda yer alan kişisel veriler: Kâğıt ortamında tutulan veriler maskeleme yöntemi ile yok edilir.
- Taşınabilir sistemde yer alan kişisel veriler: Silme işlemi yapılır.
- İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Otelimiz tarafından resen veya ilgili kişinin başvurusu üzerine, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi suretiyle anonim hale getirilir.
Kişisel Verilerin Saklanma ve İmha Süreleri
Madde 13
- Kişisel veri işleme süreçlerine ilişkin veri kategorisi bazında saklama ve imha süreleri VERBİS’te ayrıntılı olarak gösterilmiştir.
- Söz konusu saklama ve imha süreleri, süreç başlıklarında Ek-1’de gösterilmiştir.
Periyodik İmha Süresi
Madde 14
- Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi süresi 6 ay olarak belirlenmiştir.
- Periyodik imha için belirlenen aylar her yıl haziran ve aralık aylarıdır.
Politikanın Yayımlanması, Saklanması ve Güncellenmesi
Madde 15
- Politika, Otel’in resmi internet sitesi olan www.sergah.com adresinden herkese duyurulur.
- Politika, web sitemizin ana sayfasında, daimi link halinde her zaman ulaşılabilir halde bulundurulur.
- Politikanın bir örneği imzalı çıktı alınarak yönetim ofisinde muhafaza edilir.
- Politika, ihtiyaç halinde Otel müdürü imzası ile güncellenebilir.
Politikanın Yürürlüğü ve Yürürlükten Kaldırılması
Madde 16
- Politika, internet sitesinde yayımlanması ile yürürlüğe girer.
- Politika hükümlerini Otel müdürü yürütür.
- Politika, Otel müdürünün talimatıyla yürürlükten kaldırılabilir.
EKLER
EK 1-Veri Saklama ve İmha Süreleri
Ek-1
VERİ KATEGORİSİ
|
SAKLAMA SÜRESİ
(Hukuki İlişki Sona Erdikten İtibaren)
|
Kimlik
|
10 Yıl
|
İletişim
|
10 Yıl
|
Lokasyon
|
-
|
Özlük
|
10 Yıl
|
Hukuki İşlem
|
10 Yıl
|
Müşteri İşlem
|
10 Yıl
|
Fiziksel Mekân Güvenliği
|
2 Hafta
|
İşlem Güvenliği
|
-
|
Risk Yönetimi
|
-
|
Finans
|
10 Yıl
|
Mesleki Deneyim
|
10 Yıl
|
Pazarlama
|
10 Yıl
|
Görsel ve İşitsel Kayıtlar
|
10 Yıl
|
Irk ve Etnik Köken
|
-
|
Siyasi Düşünce Bilgileri
|
-
|
Felsefi İnanç, Din, Mezhep ve Diğer İnançlar
|
-
|
Kılık ve Kıyafet
|
-
|
Dernek Üyeliği
|
-
|
Vakıf Üyeliği
|
-
|
Sendika Üyeliği
|
-
|
Sağlık Bilgileri
|
10 Yıl
|
Cinsel Hayat
|
-
|
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
|
10 Yıl
|
Biyometrik Veri
|
10 Yıl
|
Genetik Veri
|
-
|
SERGAH HOTEL
KİŞİSEL VERİLERİN KORUNMASI KANUNU ÇERÇEVESİNDE KURUMSAL İNTERNET SİTESİ REZERVASYON İŞLEMLERİ HAKKINDA AYDINLATMA METNİ
Bu aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10 uncu maddesi ve bu Kanun’a dayanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümleri doğrultusunda, veri sorumlusu sıfatıyla Sergah Hotel (Nizay Turizm Yatırım Sanayi ve Ticaret A.Ş.) tarafından hazırlanmıştır.
Sergah Hotel, ilgili kişiden elde ettiği kimlik (isim, soyisim) ve iletişim (telefon numarası, e-posta adresi) veri kategorilerinde elde ettiği kişisel verileri; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun olarak; elektronik ortamlarda ve fiziki ortamlarda,
- Faaliyetleri mevzuata uygun yürütmek,
- İletişim faaliyetlerini yürütmek
- Müşteri kayıt ve rezervasyon süreçlerini yürütmek,
- Saklama ve arşiv faaliyetlerini yürütmek,
amaçlarıyla sınırlı olarak işlemektedir.
İşlenen kişisel veriler başta emniyet birimleri olmak üzere, gerektiğinde ilgili kamu kurum ve kuruluşları ile paylaşılmaktadır.
Bu kişisel veriler, Kanun’un 5 inci maddesinde belirtilen
- Bir sözleşmenin kurulması ile ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
hukuki sebeplerine dayalı olarak bilgisayar ortamında işlenmektedir.
Kanun’un “ilgili kişinin haklarını” düzenleyen 11 inci maddesi çerçevesinde herkes, Hotelimize başvuru yaparak;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
Kanun’un 11 inci maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre, Sergah Hotel’in Hacı Bayram Mahallesi, Çankırı Caddesi, No:48, Altındağ/Ankara adresine dilekçe ve kimlik fotokopisi ile şahsen veya posta ile yazılı olarak iletebilirsiniz.
SERGAH HOTEL
KİŞİSEL VERİLERİN KORUNMASI KANUNU ÇERÇEVESİNDE KURUMSAL İNTERNET SİTESİ ÇAĞRI MERKEZİ AYDINLATMA METNİ
Bu aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10 uncu maddesi ve bu Kanun’a dayanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümleri doğrultusunda, veri sorumlusu sıfatıyla Sergah Hotel (Nizay Turizm Yatırım Sanayi ve Ticaret A.Ş.) tarafından hazırlanmıştır.
Sergah Hotel, ilgili kişiden elde ettiği kimlik (isim, soyisim, T.C. kimlik numarası, doğum tarihi), iletişim (telefon numarası, e-posta adresi), veri kategorilerinde elde ettiği kişisel verileri; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun olarak; elektronik ortamlarda ve fiziki ortamlarda,
- Faaliyetleri mevzuata uygun yürütmek,
- İletişim faaliyetlerini yürütmek
- Müşteri kayıt ve rezervasyon süreçlerini yürütmek,
- Saklama ve arşiv faaliyetlerini yürütmek,
amaçlarıyla sınırlı olarak işlemektedir.
Bu kişisel veriler, talep edilmesi halinde; soruşturma, kovuşturma ve yargılama faaliyeti yürüten, kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları ile paylaşılmaktadır.
Bu kişisel veriler, Kanun’un 5 inci maddesinde belirtilen
- Bir sözleşmenin kurulması ile ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
hukuki sebeplerine dayalı olarak bilgisayar ortamında işlenmektedir.
Kanun’un “ilgili kişinin haklarını” düzenleyen 11 inci maddesi çerçevesinde herkes, Hotelimize başvuru yaparak;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
Kanun’un 11 inci maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre, Sergah Hotel’in Hacı Bayram Mahallesi, Çankırı Caddesi, No:48, Altındağ/Ankara adresine dilekçe ve kimlik fotokopisi ile şahsen veya posta ile yazılı olarak iletebilirsiniz.
SERGAH HOTEL
KİŞİSEL VERİLERİN KORUNMASI KANUNU ÇERÇEVESİNDE GÜVENLİK KAMERASI AYDINLATMA METNİ
Bu aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10 uncu maddesi ve bu Kanun’a dayanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümleri doğrultusunda, veri sorumlusu sıfatıyla Sergah Hotel (Nizay Turizm Yatırım Sanayi ve Ticaret A.Ş.) tarafından hazırlanmıştır.
Sergah Hotel, ilgili kişiden elde ettiği fiziksel mekân güvenliği (kamera ile görüntü kaydı) veri kategorilerinde elde ettiği kişisel verileri; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun olarak; elektronik ortamlarda ve fiziki ortamlarda,
- Hotel binası sınırları içerisinde gerekli güvenlik tedbirlerinin sağlanması,
- Çalışma alanlarının görevliler dışında kullanımının engellenmesi,
- Personel, stajyer ve misafir giriş-çıkışlarının takibi
amaçlarıyla sınırlı olarak işlemektedir.
Bu kişisel veriler, talep edilmesi halinde; soruşturma, kovuşturma ve yargılama faaliyeti yürüten, kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları ile paylaşılmaktadır.
Bu kişisel veriler, Kanun’un 5 inci maddesinde belirtilen
- Bir sözleşmenin kurulması ile ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
hukuki sebeplerine dayalı olarak bilgisayar ortamında işlenmektedir.
Kanun’un “ilgili kişinin haklarını” düzenleyen 11 inci maddesi çerçevesinde herkes, Hotelimize başvuru yaparak;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
Kanun’un 11 inci maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre, Sergah Hotel’in Hacı Bayram Mahallesi, Çankırı Caddesi, No:48, Altındağ/Ankara adresine dilekçe ve kimlik fotokopisi ile şahsen veya posta ile yazılı olarak iletebilirsiniz.