Kişisel Verilerin İşlenmesi ve Güvenliği Politikası

Kişisel Verilerin İşlenmesi ve Güvenliği Politikası

 

KİŞİSEL VERİLERİN İŞLENMESİ VE GÜVENLİĞİ POLİTİKASI

OTİUM OTELCİLİK TURİZM TİCARET ANONİM ŞİRKETİ

1. POLİTİKANIN AMACI

Otium Otelcilik Turizm Ticaret Anonim Şirketi (“OTİUM”) olarak hizmetlerimizi en iyi şekilde sunmak amacıyla birtakım kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve ilgili mevzuata uygun olarak toplamakta ve işlemekteyiz.

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), kişisel verilerinizin hangi amaçlarla işlendiği, hangi üçüncü kişilere aktarıldığı, kişisel verilerinize ilişkin haklarınızı ve OTİUM’un kişisel verilerin işlenmesi ve korunması bakımından yükümlülüklerini belirlemek ve göstermek amacıyla hazırlanmıştır.

2. POLİTİKANIN KAPSAMI

İşbu Politika, aşağıdaki kişilere ait edindiğimiz kişisel verilerin işlenmesine ilişkin faaliyetlerimizi kapsamaktadır:

Bu kişi gruplarının tanımlarına ilişkin açıklamalar, EK-1’de yer almaktadır.

3. YETKİ VE SORUMLULUKLAR

Marvida Hotels Çalışanları : Tüm iş faaliyetlerimiz kapsamında işbu Politika ve ilgili mevzuata uymakla yükümlüdür.

Tedarikçilerimiz : Marvida Hotels’e sundukları tüm hizmetlerde işbu Politika ve ilgili mevzuata uymakla yükümlüdür.

Marvida Hotels Üst Yönetim : Tüm iş faaliyetlerimizin işbu Politika’ya uyumlu olarak sürdürülmesini sağlamakla yükümlüdür.

4. TANIMLAR ve KISALTMALAR

İşbu Politika’da yer alan kısaltmalar, aşağıda belirtilen tanımların karşılığı olarak kullanılacaktır:

KISALTMALAR

TANIMLAR

MARVİDA HOTELS

Otium Otelcilik Turizm Ticaret A.Ş.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

İlgili Kişi

Kişisel verisi işlenen gerçek kişiler.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

KVK Kanunu

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kurul

Kişisel Verileri Koruma Kurulu.

Kurum

Kişisel Verileri Koruma Kurumu.

Politika

Otium Otelcilik Turizm Ticaret A.Ş. Kişisel Verilerin İşlenmesi ve Güvenliği Politikası.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

5. MARVİDA HOTELS TARAFINDAN İŞLENEN KİŞİSEL VERİLER

Veri sorumlusu sıfatıyla Marvida Hotels, mevcut faaliyetleri kapsamında burada sayılanlarla sınırlı olmamak üzere aşağıdaki kişisel verileri işlemektedir:

KİŞİSEL VERİ GRUBU

KİŞİSEL VERİLER

Kimlik Bilgisi

Ad, soyad, T.C. Kimlik Numarası, fotoğraf, doğum tarihi ve yeri, medeni hal, ehliyet bilgisi, pasaport numarası, nüfus cüzdanı seri numarası gibi bilgiler.

İletişim Bilgisi

Kişiyle ilişkilendirilen e-posta, telefon numarası, cep telefonu, sosyal medya hesabı bilgisi.

Lokasyon Bilgisi

İkamet adresi, işyeri adresi gibi bilgiler.

Özlük Bilgisi

Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları, SGK giriş bildirgeleri, şirket unvanı, vergi sicil ve kimlik numarası, oda kayıt numarası, referans bilgileri.

Hukuki İşlem Bilgisi

Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler (icra bilgisi).

Fiziksel Mekan Güvenliği Bilgisi

Müşterilerimizin ve ziyaretçilerin yerleşkelere giriş-çıkış bilgileri, yerleşkelerde bulunan CCTV’ye dair kayıtlar.

İşlem Güvenliği Bilgisi

IP adresi bilgisi ve erişim kayıtları.

Finansal Bilgi

Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, maaş bordroları, IBAN bilgileri, ödeme tutarı, kredi kartı ve banka kartı bilgisi, iade yapılacak tutar bilgisi, borç bilgisi.

Mesleki Deneyim Bilgisi

Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri.

Pazarlama Bilgisi

Alışveriş geçmişi, anket sonuçları, kampanya çalışması sonucu elde edilen bilgiler.

Görsel ve İşitsel Kayıtlar

Ses kaydı, alınan kamera görüntüleri.

Felsefi İnanç, Din, Mezhep ve Diğer İnançlar

Dini aidiyete ve felsefi inanca ilişkin bilgiler.

Dernek Üyeliği

Çalışan veya stajyer adaylarının özgeçmişlerinde yer alan dernek üyeliği bilgileri.

Vakıf Üyeliği

Çalışan veya stajyer adaylarının özgeçmişlerinde yer alan vakıf üyeliği bilgileri.

Sağlık Bilgileri

Kan grubu bilgisi, kişisel sağlık bilgileri, sağlık raporundan belirtilen bilgiler, engellilik durum bilgileri.

Ceza Mahkumiyeti ve Güvenlik Tedbirleri

Adli sicil kaydında yer alan sabıka kaydı, ceza mahkumiyeti veya güvenlik tedbiri bilgisi.

Aile Üyeleri Bilgisi

Kişinin aile üyelerine ait ad, soyad, telefon numarası bilgisi.

Olay Tespiti Bilgisi

Şirket bünyesinde meydana gelen olaylara dair tutanaklarda yer alan bilgiler.

Kişilik Testi Bilgisi

Tedarikçi çalışanlarının seçimi ve çalışan adaylarının başvuru süreçlerinde davranışları, tepkileri ve yaklaşımına dair Şirket tarafından edinilen bilgiler.

Mesleki Bilgi

Çalışan adayları yahut tedarikçileri çalışanlarının, özel ruhsat yahut lisans gerektiren işlerde, ruhsat ve lisans numaraları bilgisi.

Müşteri İşlem Bilgisi

Fatura, senet, çek bilgileri, üyelik bilgileri, müşteri talep ve şikayet bilgileri, alınan ve kullanılan ürün bilgisi.

 

6. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİMİZ

OTİUM olarak, kişisel verilerinizi aşağıda belirtilen kanallar üzerinden toplamaktayız:

7. KİŞİSEL VERİLERİ İŞLEME AMAÇLARIMIZ

OTİUM olarak işlediğimiz kişisel verilerinizin mahremiyetine oldukça önem veriyor ve KVK Kanunu’nda belirtilen genel ilke ve işleme şartlarına uygun olarak kişisel verilerinizi topluyor ve işliyoruz. Bu bağlamda kişisel verilerinizi aşağıdaki amaçlar ile sınırlı olarak işlemekteyiz:

8. KİŞİSEL VERİLERİ İŞLEMEYE YÖNELİK HUKUKİ SEBEPLERİMİZ

Kişisel verilerinizi aşağıdaki hukuki sebeplere dayalı olarak işlemekteyiz:

9. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerinizi, KVK Kanunu’nun 8’inci ve 9’uncu maddelerinde belirtilen işleme şartlarına uygun olarak, Bölüm 7’de belirtilen amaçlarımız doğrultusunda çalışanlarımız, iş ortaklarımız, topluluk şirketlerimiz, tedarikçilerimiz, şirket temsilcileri, yetkililer ve hukuken yetkili kamu/özel kurum ve kuruluşlarına aktarabileceğiz.

Örneğin Marvida Hotels olarak,

Marvida Hotels, kişisel verilerinizi aşağıdaki şartlardan birinin sağlanması halinde yurt dışındaki üçüncü kişiler ile paylaşabilmektedir:

 

10. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

İşbu Politika’da yer alan amaçlar doğrultusunda işlenen kişisel verileriniz KVK Kanunu’na ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak saklanacak ve imha edilecektir. OTİUM, kişisel verilerinizi OTİUM Kişisel Verileri Saklama ve İmha Politikasına uygun olarak saklamakta ve imha etmektedir. Kişisel verilerinizi güvenli olarak saklamaya ve imha etmeye ilişkin aldığımız tedbirleri ve belirlediğimiz saklama ve imha sürelerini öğrenebilmek için Kişisel Verileri Saklama ve İmha Politikamızı kvkk@otiumhotels.com adresi üzerinden talep edebilirsiniz.

11. KİŞİSEL VERİLERİNİZİN GÜVENLİĞİNİN SAĞLANMASI

Marvida Hotels olarak hizmetlerimizi sunarken işlediğimiz kişisel verilerin güvenliğini KVK Kanunu ve ilgili mevzuata uygun olarak sağlamaktayız. Bu kapsamda Marvida Hotels’, işlediği kişisel verilerin hukuka uygunluğunu sağlamak, hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak için uygun güvenlik önlemlerini almakta ve ihtiyaç görülen güvenlik teknolojilerini bünyesinde barındırmaktadır. Marvida Hotels, kişisel verilerin güvenliğini sağlamak amacıyla aldığı teknik ve idari tedbirlere yönelik Kişisel Veri Güvenliği Politikası hazırlamıştır ve uygulamaktadır.

Ayrıca veri sorumlusu sıfatıyla işlediğimiz özel nitelikli kişisel verilerin güvenliğini sağlamak amacıyla birtakım ek teknik ve idari tedbirler almaktayız. Marvida Hotels, bu tedbirleri belirlemek amacıyla Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası hazırlamıştır ve uygulamaktadır.

Marvida Hotels, bu bölümde bahsedilen iki politika ve genel kabul gören iyi uygulamalara göre hareket ederek işlenen kişisel verilerin güvenliğini sağlamaktadır.

12. KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ VE BAŞVURU

İlgili Kişi olarak, KVK Kanunu’nun 11’inci maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

Bu haklarınıza ilişkin taleplerinizi internet sitemizdeki İlgili Kişi Başvuru Formu üzerinden gönderebilirsiniz.

Başvurunuz ücretsiz olarak yerine getirilecektir. Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler başvurandan talep edilecektir.

Başvurularınız, talebin niteliğine göre mümkün olan en kısa sürede ve en geç otuz gün içinde yazılı veya elektronik ortamdan cevaplanacaktır. Talebinizin reddedilmesi halinde, başvurunuz gerekçeli olarak yanıtlanacaktır.

13. REFERANSLAR VE DAYANAK

14. İLGİLİ DOKÜMAN