Ilıca Hotel Spa & Wellness Resort

KVKK Politikası

Tarih: 30/09/2020

ODEN İNŞAAT TURİZM VE TİCARET A.Ş. ADI ALTINDA ILICA HOTEL SPA & WELLNESS RESORT ÇEŞME

KİŞİSEL VERİ İŞLEME, SAKLAMA VE İMHA POLİTİKASI

 

1.GİRİŞ

Her zaman muhataplarına en iyi hizmeti sunmayı hedef edinmiş olan Oden İnşaat Turizm ve Ticaret A.Ş. adı altında Ilıca Hotel Spa & Wellness Resort Çeşme (Şirket”),,kişilerin mahremiyetlerinin korunmasına hizmet eden ve Anayasamızın 20. maddesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatla ortaya konan “kişisel verilerin korunmasına” özel bir önem atfetmektedir. Bu kapsamda sunduğumuz hizmet ve ticari faaliyetlerimiz sebebiyle kişisel verilerine vakıf olduğumuz çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, müşterilerimizin, tedarikçilerimizin, iş yeri hekimimizin ve iş ilişkisi kurduğumuz kurumların çalışanlarının ve üçüncü kişilerin kişisel verilerinin saklanmasına ve imhasına ilişkin usul ve esaslar bu Politika’da ortaya konmuştur.

2.TANIMLAR

 

Kanun, KVKK

6698 sayılı Kişisel Verilerin Korunması Kanunu

Kurul

Kişisel Verileri Koruma Kurulu

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Çalışan

Şirketimiz ile akdedilmiş olan iş sözleşmesi hükümleri gereğince hizmet veren gerçek kişiler

Çalışan Adayı

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini sitemizin incelemesine açmış olan gerçek kişiler

Ziyaretçi

Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

Konuk

Otelimizde konaklama hizmeti almak amacıyla şirketimizle yapılan veya yazılı olmaksızın yürürlüğe giren bir konaklama sözleşmesine dayalı olarak otel odası olarak tahsis edilmiş alanlarda konaklama hizmeti alan

gerçek kişiler

Tedarikçi

Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi

Stajyer

Mesleki Eğitim Kanunu Uyarınca ‘’Yüksek Öğretim Kurulunca Yüksek Öğretim Kurumlarında verilmekte olan her düzeydeki alana özgü olarak belirlenen teorik uygulamalı dersler dışında , öğrencilerin öğretim programlarıyla kazandırılması öngörülen mesleki bilgi , beceri , tutum ve davranışları geliştirmeleri sektörü tanımaları , iş hayatına uyumları , gerçek üretim ve hizmet ortamlarında yetişmeleri amacıyla işletmede yaptıkları mesleki çalışma ‘’ faaliyetini gerçekleştirmek amacıyla

şirketimizde staj yapan öğrenci

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle

açıklanan rıza

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri

sorumlusudur

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her

türlü işlem

Kişisel Veri Sahibi/ Veri

İlgilisi

Kişisel verisi işlenen gerçek kişiler

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da otomatik olamayan

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri

işleyen gerçek ve tüzel kişidir

İmha

Kişisel verilerin silinmesi , yok edilmesi veya anonim hale getirilmesi

Periyodik İmha

 

Anonim Hale Getirme

Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri

alınamayacağı şekilde değiştirilmesidir

Kanun, KVKK

6698 sayılı Kişisel Verilerin Korunması Kanunu

 

3.KİŞİSEL VERİ KAYIT ORTAMLARI
 

 Oden İnşaat nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlüklerimize uygun kayıt ortamlarında saklanmaktadır. Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibarıyla aşağıdaki tabloda gösterildiği şekildedir.

Elektronik Ortamlar

Basılı Evrak Ortamları

–          Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)

–          Yazılımlar (ofis yazılımları, portal,)

–          Bilgi güvenliği cihazları (güvenlik

–          Kâğıt

–          Manuel   veri   kayıt   sistemleri   (anket formları, ziyaretçi giriş defteri)

–          Yazılı, basılı, görsel ortamlar

duvarı,   saldırı   tespit   ve   engelleme, günlük kayıt dosyası, antivirüs vb. )

–          Video Kaydı ve Ses Kaydı

–          Kişisel bilgisayarlar (Masaüstü, dizüstü)

–          Mobil cihazlar (telefon, tablet vb.)

–          Optik diskler (CD, DVD vb.)

–          Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

–          Yazıcı, tarayıcı, fotokopi makinesi

–          Bulut dijital ortamlar ( Şirket’in bünyesinde yer almayan Şirket’in kullanımında olan kripto grafik olarak şifrelenmiş internet tabanlı sunucular ve

diğer alanlar )

 

4.KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

4.1 Kişisel verilerin saklanması

Şirketimiz kişisel verilerin saklanması hususunda Anayasa ile belirlenmiş ilkeler çerçevesinde, KVKK ve alt mevzuatı ile KVK Kurulu’nun karar ve uygulamalarına uygun davranmaktadır. Bu kapsamda kişisel veriler veri sahiplerinin iradelerine uygun ve pozitif mevzuatta belirlenen süreler boyunca saklanmaktadır.

Yukarıda anılan mevzuat uyarınca kişisel verilerin ne kadar süre saklanması gerektiğine ilişkin bir düzenleme olmadığı hallerde, kişisel veriler o verinin işlenmesini gerektiren hukuki ilişkinin niteliğine göre ticari hayatta tatbik edilen teamüle uygun süre kadar saklanmayı müteakip silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermesine müteakip, derhal imhası yoluna gidilememektedir. Zira ileride hukuki uyuşmazlıklar yaşanması olanak dâhilinde olduğundan kişisel verinin işlenmesine temel teşkil eden hukuki ilişkinin türüne bağlı olarak saklama süresinin sonuna kadar saklanması gerekmektedir.

4.1.1.Kişisel verilerin Saklanmasına Dayanak Teşkil Eden Hukuki ve Teknik Sebepler

Çalışan adaylarımıza ait kişisel veriler, Şirket faaliyetlerinin yürütülmesi amacıyla ihtiyaç duyulan istihdamın yerine getirilmesi ; çalışan adayının tespit edilen sağlık durumuna göre uygun olan iş pozisyonlarının sağlanması; Şirketimizin insan kaynakları politikalarının yürütülmesinin temini; akdedilmesi hedeflenen sözleşmede yer alan amaçlar doğrultusunda etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi ; Şirketimizin sair mevzuattan doğan yükümlülüklerinin yerine getirilmesi; uygun istihdamın saplanması amacıyla özelliklerinize göre gruplandırmaların yapılması

çalışan statüsüne kavuşulması halinde özlük dosyanızın oluşturulması teknik sebeplerine dayalı olarak işlenmektedir.

Bu veriler çalışan adayının mevcut açık istihdam pozisyonu dışında ortaya çıkması olasılığı olan pozisyonlar için de geçerli olmasını istediğine dönük açık rızasının bulunması halinde rızaya uygun süre boyunca saklanmaktadır. Çalışan adaylarımıza ait kişisel verilerin temini ve saklanması, istihdam sağlamak üzere iş sözleşmesinin akdedilmesini hedeflediğinden, KVKK md.5/2-c’de ifadesini bulan “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuksal nedenine dayanmaktadır.

Çalışanlarımıza ait kişisel veriler, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İş Kanunu ve ilgili diğer mevzuatla Şirketimize yüklenen yasal yükümlülüklerin ifası; Şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; yapılan sözleşmelerin Şirket tarafından ifa edilmesi; faaliyet süreçlerinin belirlenmesi ve uygulanması; Şirketimizin iş sağlığı ve güvenliğini sağlama ve geliştirmeye ilişkin yükümlülüklerinin yerine getirilmesi; acil durum listelerinin oluşturulması, acil durum operasyonlarının yürütülmesi ve acil durum analiz raporlarının oluşturulması, işyeri hekiminden sağlık raporu elde edilmesine bağlı süreçlerin yürütülmesi ; rıza verilmesi halinde, tespit edilen sağlık durumuna göre pozisyon değişikliklerinin yapılması yoluyla en uygun iş pozisyonda istihdam sağlanması ; Yönetim insan kaynakları politikalarının yürütülmesi; Şirketimiz ile akdedilmiş olan iş sözleşmesinde yer alan amaçlar doğrultusunda etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi, özlük dosyasının oluşturulması, Şirketimizin sair mevzuattan doğan yükümlülüklerini yerine getirmesi; kamu kurumlarına bildirim yapılması amacıyla özelliklerinize göre gruplandırmaların yapılması ve performans değerlendirme süreçlerinin yürütülmesi teknik sebeplerine dayalı olarak işlenmektedir.

Bu verilerden iş sağlığı ve güvenliği faaliyetlerine ilişkin her türlü kayıtların saklanması, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği’nin 7. maddesi uyarınca çalışanın iş akdinin sona erdiği tarihten itibaren en az 15 yıl saklanması zorunluluğu gerekçesine dayanmaktadır. Çalışanlarımızın İş Sağlığı ve güvenliği verileri dışındaki kişisel verileri ise, bu saklamanın hukuki gerekçesini teşkil eden İş Kanunu’nun 32. Maddesinde işaret edilen “5 yıllık işçi ücret alacakları zamanaşımı” nazara alınarak iş sözleşmesinin sona ermesinden itibaren 5 yıl boyunca saklanmaktadır. Anılan yasal zorunluluklar sebebiyle ifa edilen veri saklama faaliyeti, KVKK md.5/2-a kapsamında “kanunlarda açıkça öngörülmesi” ve md. 5/2-f “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” kapsamında hukuki sebeplerine dayanmaktadır.

Stajyerlerimize ait Kişisel Veriler : Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İş Kanunu

, Mesleki Eğitim Kanunu ve ilgili diğer mevzuatla Şirketimize yüklenen yasal yükümlülüklerin ifası; Şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; yapılan sözleşmelerin Şirket tarafından ifa edilmesi; faaliyet süreçlerinin belirlenmesi ve uygulanması; Şirketimizin iş sağlığı ve güvenliğini sağlama ve geliştirmeye ilişkin yükümlülüklerinin yerine getirilmesi;

Acil durum listelerinin oluşturulması ve acil durum operasyonlarının yürütülmesi , Acil durum analiz raporlarının oluşturulması, iş kazası halinde gerekli faaliyetlerin icrası , İşyeri hekiminden sağlık raporu elde edilmesine bağlı süreçlerin yürütülmesi, tespit edilen sağlık durumunuza göre pozisyon değişikliklerinin yapılması ve bu yolla uygun olan iş pozisyonlarının sizlere sağlanması, Şirket insan kaynakları politikalarının yürütülmesi, Şirketimiz ile Stajyerlerimiz arasındaki hukuk, ilişki doğrultusunda, etkili çalışan/Stajyer yönetiminin sürdürülmesi ve geliştirilmesi, Özlük/Şahsi dosyasının oluşturulması, Şirketimizin sair mevzuattan doğan yükümlülüklerini yerine getirmesini temini kapsamında, kamu kurumlarına bildirim yapılması amacıyla özelliklerinize göre gruplandırmaların yapılması; Performans değerlendirme süreçlerinin yürütülmesi. Şirket araçları ile yapılan görevler sırasında çalışanların/stajyerlerin ve üçüncü kişilerin fiziki ve hukuki güvenliğinin sağlanması gibi teknik sebeplerine dayalı olarak işlenmektedir.

Stajyerlerimizin sonra varsa İş Sağlığı ve güvenliğine ilişkin her türlü kayıtları bu verilerden Çalışanlara kıyasen iş sağlığı ve güvenliği faaliyetlerine ilişkin her türlü kayıtların saklanması, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği’nin 7. maddesi uyarınca çalışanın iş akdinin sona erdiği tarihten itibaren en az 15 yıl saklanması zorunluluğu gerekçesine dayanmaktadır. Stajyerlerimizin İş Sağlığı ve güvenliği verileri dışındaki kişisel verileri ise, bu saklamanın ‘’dönemsel edimlere ilişkin zamanaşımını belirlemesi ‘’ sebebiyle hukuki gerekçesini teşkil eden özel nitelikteki sözleşmeye dayalı ödenmeyen staj ücret alacağı TBK m.147/1. Maddesinde işaret edilen “5 yıllık zamanaşımı” nazara alınarak Stajın sona ermesinden itibaren 5 yıl boyunca saklanmaktadır. Anılan yasal zorunluluklar sebebiyle ifa edilen veri saklama faaliyeti, KVKK md.5/2-a kapsamında “kanunlarda açıkça öngörülmesi” ve md. 5/2-f “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” kapsamında hukuki sebeplerine dayanmaktadır.

Mal ve Hizmet Alımı Yapılan Şirketlerin (Tedarikçilerin) Temsilcilerine ve Personeline ait kişisel verilerŞirket çalışan ve müşterileri ile müşteri temsilcilerinin güvenliğinin sağlanması ; şirketimizin ifa etmek zorunda olduğu sözleşmeler kapsamında müşterilerine ve muhataplarına verilen hizmetlerin yerine getirilmesi ve kalitesinin yükseltilmesi ; müşterilere verilen hizmetlerle ilgili ifa kusuru iddialarına karşı delil niteliği sebebiyle hukuki hakların korunabilmesi; Şirketimizin sair mevzuattan kaynaklanan ve müşterilerine vermeyi taahhüt ettiği hizmetlere ilişkin yükümlülüklerin yerine getirmesi; şirket hizmetlerinin performans değerlendirme süreçlerinin yürütülmesi gibi teknik sebeplerine dayalı olarak işlenmektedir.

Bu teknik sebepler yukarıda sayılan şirketimiz ile müşterilerimiz arasındaki hukuki ilişkiye dayandığından veri işleme faaliyetinin hukuki gerekçesi, KVKK md.5/2-c kapsamında “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olmasıdır”. Bu kişisel verilerin işlenmesine ilişkin hukuki gerekçe, hizmet alımına konu sözleşmenin ifasının tamamlanması ile son bulmaktadır. Bu andan itibaren anılan kişisel veriler sözleşmenin karşı tarafından sözleşmeye aykırılık iddiası gelmesi, üçüncü kişilerden veya sözleşmenin karşı tarafı tarafından sözleşme hükümlerinin ihlal edildiği ihbarında bulunulması gibi sebeplerle Şirketimizin meşru menfaatini koruyabilmek gerekliliği sebebiyle Türk Borçlar Kanunu’nun 146. Maddesi nazara alınarak 10 yıl süreyle saklanmaktadır. Anılan durum sebebiyle ifa edilen veri saklama faaliyeti, KVKK md 5/2-e kapsamında “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” ve md 5/2-f kapsamında “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanmaktadır.

Ziyaretçilere ilişkin kişisel veriler, Şirketimizin çalışanları, çözüm ortakları, tedarikçi temsilci ve yardımcıları ile ziyaretçilerimizin can ve mal güvenliğinin sağlanması, giriş çıkışlarının kontrol altına alınması ; Şirket yöneticileri ve çalışanlarının iradelerine uygun olarak sadece istedikleri kişileri/gerekli gördükleri kişileri kabul etme olanağı tanınarak güvenliklerinin artırılması, Şirkette kontrol dışı kalan şahıslar olup olmadığının tespiti yoluyla ziyaretçilerin ve Şirketimizin fiziki ve hukuki kontrol ve güvenliğinin sağlanması teknik sebeplerine dayalı olarak işlenmektedir. Bu teknik sebeplerin hukuki gerekçesi, KVKK md 5/2-c kapsamında “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olmasıdır” ve md 5/2-f kapsamında “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanmaktadır. Bu kişisel verilerin işlenmesine ilişkin hukuki gerekçe, ziyaretçinin Şirketten ayrılması ile son bulmaktadır.

Bu andan itibaren ziyaretçilerimizden anılan kişisel veriler herhangi bir ilgili tarafından bir haksız fiil ihbarında bulunulması ihtimalinde Şirketin, müşterilerin, şirket çalışanları/stajyerlerinin meşru menfaatini koruyabilmek gerekliliği sebebiyle Türk Borçlar Kanunu’nun 72. maddesi nazara alınarak 2 yıl süreyle saklanmaktadır. Anılan durum sebebiyle ifa edilen veri saklama faaliyeti, KVKK md. 5/2-e kapsamında “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” ve md 5/2-f kapsamında “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanmaktadır.

Konuklara ilişkin kişisel veriler : Otelimizde konaklama hizmeti almak amacıyla şirketimizle yapılan veya yazılı olmaksızın yürürlüğe giren bir konaklama sözleşmesine dayalı olarak otel odası olarak tahsis edilmiş alanlarda konaklama hizmeti alan gerçek kişilerin can ve mal güvenliğinin sağlanması, giriş çıkışlarının kontrol altına alınması, şirket yöneticilerinin iradelerine uygun olarak sadece istedikleri kişileri kabul etme olanağı tanınarak güvenliklerinin artırılması, şirkette kontrol dışı kalan şahıslar olup olmadığının tespiti yoluyla konuklarımızın ve şirketimizin fiziki ve  hukuki kontrol ve güvenliğinin sağlanması teknik sebeplerine dayalı olarak işlenmektedir. Bu teknik sebeplerin hukuki gerekçesi, KVKK md.5/2-c kapsamında “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olmasıdır” ve md.5/2-f kapsamında “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanmaktadır. Bu kişisel verilerin işlenmesine ilişkin hukuki gerekçe, konuğun şirketten ayrılması ile son bulmaktadır.

Bu andan itibaren Konuklarımızdan anılan kişisel veriler herhangi bir ilgili tarafından bir haksız fiil ihbarında bulunulması ihtimalinde Şirketin, müşterilerin, şirket çalışanları/stajyerlerinin meşru menfaatini koruyabilmek gerekliliği sebebiyle Türk Borçlar Kanunu’nun 146. maddesi nazara alınarak 10 yıl süreyle saklanmaktadır. Anılan durum sebebiyle ifa edilen veri saklama faaliyeti, KVKK md. 5/2-e kapsamında “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” ve md.5/2-f kapsamında “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanmaktadır.

Güvenlik Kamera Görüntülerine (CCTV) Giren Şahısların kişisel veri niteliğindeki görüntüleri şirketin kontrolünde olan fiziksel mekanlar ile her türlü ilgilinin can ve mal güvenliğinin sağlanması; çalışanların, stajyerlerin, müşterilerin, ziyaretçilerin, tedarikçilerin, şirket yöneticilerinin veya üçüncü kişilerin herhangi bir haksız fiille karşılaşmaları, sorunun çözümü ve mağdurun meşru menfaatlerinin korunması gibi teknik sebeplere dayalı olarak işlenmektedir. Bu teknik sebepler Şirket çalışanları, stajyerler, müşteriler, tedarikçiler ve diğer ilgililer arasındaki hukuki ilişkiye ve iyi niyet ve dürüstlük kurallarına dayandığından veri işleme faaliyetinin hukuki gerekçesi, KVKK md.5/2-f kapsamında “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olmasıdır”. Bu kişisel verilerin işlenmesine ilişkin hukuki gerekçe, ilgili kişinin güvenlik kamera kaydının yapılması ile son bulmaktadır.

Bu andan itibaren anılan kişisel veriler, herhangi bir ceza soruşturmasında kullanılma ve hak taleplerine delil teşkil etmesi ihtimali sebepleriyle bu ihtimalin gerçekleşip gerçekleşmeyeceğinin

beklenmesi amacıyla hiç kimseyle paylaşılmaksızın kayıt tarihinden itibaren 2 ay süreyle saklanmakta ve herhangi bir hukuki/cezai ihtilaf sebebiyle delil niteliği taşımıyorsa bu iki aylık süre sonunda imha edilmektedir.

4.1.2.Kişisel Verilerin Güvenli Şekilde Saklanması ve Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önüne Geçilmesi İçin Alınmış Olan Teknik ve İdari Tedbirler
4.1.2.1.Teknik Tedbirler

Şirketimiz, kişisel verilerin niteliğine ve saklandığı ortamların özelliklerine bağlı olarak aşağıda sıralanan teknik tedbirleri almaktadır.

  • Kişisel verilerin muhafaza edildiği ortamların güvenliği için bilişim teknolojisinin sağladığı en yeni olanaklarla koruma sağlanmaktadır.
  • Kişisel verilerin muhafaza edildiği ortamlarla ilgili olarak çoklu güvenlik sistemleri tatbik edilmektedir.
  • Bilişim sisteminde güvenlik zafiyeti olup olmadığının tespiti amacıyla gerektikçe güvenlik ve sızdırmazlık testleri uygulanması ve elde edilecek sonuca uyarlı tedbirler alınması öngörülmektedir.
  • Kişisel verilerin bulunduğu ortamlara erişim yetkileri, gereklilik ve ölçülülük ilkeleri uyarınca hem fiziksel, hem de bilişim sistemleri üzerinden kategorize edilmekte ve sınırlandırılmaktadır.
 
4.1.2.2.İdari Tedbirler

Şirketimiz, kişisel verilerin niteliğine ve saklandığı ortamların özelliklerine bağlı olarak aşağıda sıralanan idari tedbirleri almaktadır.

  • Kişisel verilere erişim yetkisi olan ve/veya işleme/imha sürecine dahil olan tüm personele kişisel veriler, bilgi güvenliği ve özel hayatın gizliliği gibi ilgili tüm konularda bilgilendirme ve farkındalık eğitimleri
  • Kişisel verilerin korunması hususunda gereklilikler hakkında çalışanlar ayrıntılı olarak talimatlandırılmakta, gerektiğinde idari ve disiplin işlemi yapılması öngörülmektedir.
  • Şirket içerisinde saklanan dijital ve / veya fiziksel olarak işlenen kişisel verilere erişme yetkisine haiz tüm personeller, erişmesi gereken alanlarla sınırlandırılmıştır.
  • Özel nitelikli kişisel verilerin önem derecesi dikkatte alınarak yalnızca erişilmesi gereken noktalarda personelin dijital ve/veya fiziksel erişimine izin verilmiştir.
  • Faaliyetlerimizin yerine getirilmesi sürecinde kişisel verilerin paylaşımı gerektiğinde, bunların korunması ve ilgili kişilerin haklarının muhafazası için lüzumlu sözleşme hükümleri eklenmekte ve eski sözleşmeler için ek sözleşmeler yapılmaktadır.
  • Faaliyetlerimizin icrası sırasında hizmet alımını yapılması ve kişisel verilerin hizmet verenin personeliyle kişisel veri paylaşımını gerektirmesi halinde gerektiğinde hizmet verenin personelinden de kişisel verilerin korunması ve amacına uygun kullanımını emin amacıyla özel olarak taahhütname alınmaktadır.
 
4.2.Kişisel Verilerin İmhası

Kişisel Verilerin Hukuka Uygun İmha Edilmesi İçin Alınmış Teknik ve İdari Tedbirler

Kişisel verilerin saklama süreleri sonunda imha edilmesi yoluyla üçüncü kişilerce ulaşılmasını geri dönüşümsüz olarak engelleyebilmek amacıyla, imha takip dosyası oluşturulmuş olup, ilgililer talimatlandırılarak bilişim sisteminde ve fiziksel olarak bulunan kişisel verilerin imhasının sürekli takibi yapılmaktadır.

4.3.Saklama ve İmha Süreçlerinde Yer Alan Birimler ve Görevleri Tablosu

 

Kişisel verilere ilişkin farkındalığın sürekliliğinin sağlanması için lüzumlu eğitimlerin planlanması ve icrası

İnsan Kaynakları Departmanı.

Kişisel    verilerin   korunmasına   ilişkin    personel   görev tanımlarının ilgili çalışanlara ve hizmet alınan şirket personeline tebliği ve takibi

İnsan Kaynakları Departmanı.

Kişisel verilerin işlendiği güvenlik kamerası veya ziyaretçi kayıt defteri gibi harici ortamların fiziksel denetimi

Bilgi İşlem Departmanı

Kişisel veri imha dosyasının oluşturulup düzenli bir şekilde imhanın sağlanması ve bu işlemlerin kayıt altına alınması

İnsan Kaynakları Departmanı

Kişisel veri saklama ortamlarının fiziki ve bilişim sistemi güvenlik araçlarının geliştirilmesi ve güncellenmesi

İnsan Kaynakları ve Bilgi İşlem Departmanı

Kişisel verilerin korunması ve imhası sürecine ilişkin kurulmuş olan sistemin geliştirilmesi için lüzumlu takip, araştırma ve önerilerin ortaya konması

İnsan Kaynakları Departmanı.

  • Saklama ve İmha Sürelerini Gösterir Tablo

 

VERİ SAHİBİ

VERİ KATEGORİSİ

SAKLAMA SÜRESİ

Çalışan Adayı

Kimlik verileri, iletişim verileri, mesleki geçmiş verileri, sağlık verileri, ceza mahkûmiyet verileri

Başvuruya konu boş statüye ilişkin kararın verilmesinden itibaren açık rıza varsa 2 yıl

Çalışan

Kimlik verileri, iletişim verileri, mesleki geçmiş verileri, performans verileri, özlük verileri, ceza mahkûmiyet verileri

İş sözleşmesinin sona ermesinden itibaren, herhangi bir dava veya hukuki ihtilaf söz konusu değilse 5 yıl

Çalışan

İş       sağlığı       ve      güvenliği faaliyetlerine      ilişkin      sağlık verileri dahil her türlü kayıt

İş    sözleşmesinin    sona    ermesinden itibaren, herhangi bir dava veya hukuki ihtilaf söz konusu değilse 15 yıl

   

Stajyer

Kimlik verileri, iletişim verileri, mesleki geçmiş verileri, performans verileri, özlük verileri

Stajın sona ermesinden itibaren, herhangi bir dava veya hukuki ihtilaf söz konusu değilse 5 yıl

Stajyer

İş       sağlığı       ve       güvenliği faaliyetlerine      ilişkin      sağlık verileri dahil her türlü kayıt

Stajın     sona     ermesinden    itibaren, herhangi bir dava veya hukuki ihtilaf söz konusu değilse 15 yıl

Ziyaretçi

Kimlik verileri, iletişim verisi

Ziyaretçinin    şirketten    ayrılmasından itibaren Türk Borçlar Kanunu’nun 72. maddesi nazara alınarak 2 yıl

Konuk

Kimlik verileri, iletişim verisi

Konuğun otelden ayrılmasından itibaren Türk Borçlar Kanunu’nun 146. maddesi nazara alınarak 10 yıl

Tedarikçiler

Kimlik verileri, iletişim verileri

Hizmet alımına ilişkin sözleşmenin ifasından itibaren Türk Borçlar Kanunu’nun 146. Maddesi nazara alınarak 10 yıl

Güvenlik Kamerası

Görüntüleri

Görsel veri

Kayıttan itibaren 2 ay

 

  • Periyodik İmha Süresi

 

Şirketimizce, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

5.YÜRÜRLÜK VE GÜNCELLEME

Bu politikanın yürürlüğü Şirket tarafından yerinde getirilir. Yasal mevzuatta veya kişisel verilerin işlenme ve saklanmasıyla ilgili süreçlerde değişiklik olması halinde Şirketimizce güncellenir.

ODEN İNŞAAT TURİZM VE TİCARET A.Ş.
Konuklar İçin Aydınlatma Metni

 Oden İnşaat Turizm ve Ticaret A.Ş. olarak kişisel verilerinizin işlenmesinde ve muhafaza edilmesinde 6698 sayılı “Kişisel Verilerin Korunması Kanunu”na (KVKK) uygun davranılmasına azami hassasiyet göstermekteyiz. Bu nedenle ilgili Kanunun 10. maddesinin gereği olmak üzere kişisel verilerinizi aşağıda açıklandığı şekilde ve mevzuatın çizdiği sınırlar çerçevesinde işlemekte olduğumuzu bilgilerinize sunarız.

  1. Veri Sorumlusu

KVKK uyarınca, kişisel verileriniz; veri sorumlusu olarak Oden İnşaat Turizm ve Ticaret A.Ş. tarafından aşağıda açıklanan kapsam ve sınırlarda da işlenebilecektir.

  1. Kişisel Verilerin Hangi Amaçla/Sebeple İşleneceği,

Kişisel verilerin işlenme şartları başlığını taşıyan KVKK m.5’e göre, kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.  Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel verilerin işlenme şartları başlığını taşıyan KVKK m.6’ya göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Kural olarak özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

Ancak, yukarıda belirtilen sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

Kişisel verileriniz Şirketimiz tarafından yukarıda belirtilen KVKK’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde ve aşağıda sıralanan amaçlarla işlenebilecektir:

Kişisel verileriniz;

  • 1774 Sayılı Kimlik Bildirme Kanunu ve Kimlik Bildirme Kanununun Uygulanması ile İlgili Yönetmelik ile otel yönetimlerine verilen görevlerin ifası;
  • Turizm ve Gelir İdaresi Başkanlığı ve ilgili diğer kurumların düzenlemeleri ve sair mevzuattan doğan yükümlülüklerini yerine getirilmesi;
  • Konaklama sözleşmesi kapsamında ortaya çıkan yükümlülüklerimizin en iyi şekilde ifası,
  • Konukların özel nitelikte hizmete ihtiyacı olup olmadığının belirlenerek lüzumlu hizmetin yerine getirilmesi;
  • Şirketimizce verilmekte olan hizmetlerde süreklilik, kalite ve etkinliğin temini ve geliştirilmesi;
  • Şirketimizce konuklarımıza verilen hizmetlerin çeşit, nitelik, içerik ve kapsamı hakkında geri besleme yapılması yoluyla hizmetlerin geliştirilmesi;
  • Şirketimizin satış, pazarlama ve sair faaliyetlerini yerine getirebilmek, bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak;
  • Şirketimizin sair mevzuattan doğan yükümlülüklerini yerine getirmesini temini kapsamında, kamu kurumlarına bildirim yapılması amacıyla özelliklerinize göre gruplandırmaların yapılması
  • Şirketimiz ve şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, yapılan sözleşmelerin şirketimiz tarafından ifa edilmesi gerekliliği, faaliyet süreçlerinin ve iş stratejilerinin belirlenmesi ve uygulanması,
  • Rıza vermeniz halinde, sosyal durumunuza uygun olduğu değerlendirilen konaklama olanaklarından, indirimli hizmetlerden yararlanma olanağı sağlanması.

şeklinde sıralanabilecek teknik sebeplerle işlenmektedir.

 

  1. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verilerin aktarılması başlığını taşıyan KVKK m.8’e göre, kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.

Kişisel veriler; kişisel veri sahibinin açık rızası aranmaksızın işlenebildiği hallerde açık rıza aranmaksızın üçüncü kişilere de aktarılabilir. Aynı şekilde yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın aktarılabilir.

Kişisel verilerin yurt dışına aktarılması başlığını taşıyan KVKK’nun m.9’a göre, kişisel veriler, kural olarak ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak kişisel veriler, kişisel verilerin açık rızası aranmaksızın işlenebildiği hallerde üçüncü kişilere de aktarılabilir. Aynı şekilde yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın yurt dışına aktarılabilir. Özel nitelikli kişisel verilerin yurt dışına aktarılabilmesi için ayrıca yeterli korumanın bulunması halinde, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir

Yukarıda belirtilen düzenlemelere uygun olarak işlenen kişisel verileriniz; konaklama sözleşmesinde yer alan amaçlar doğrultusunda, konuk memnuniyetine odaklı hizmetin yerine getirilmesi suretiyle sözleşmeye konu edimin ifası, ifa edilen edimlerin kalitesinin ölçülmesi, Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; çalışma alanımızla ilgili yasal düzenlemeler, KVKK ve diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlara; Şirket olarak faaliyetlerimizi yürütmek üzere sözleşme ile hizmet aldığımız, işbirliği yaptığımız, her türlü kişisel verilerinizin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerinin önlenmesi gibi işyeri güvenliği tedbirlerinin alınmasında bizimle müşterek ve müteselsil sorumlu olan, program ortağı yurtiçi/yurt dışı kuruluşlara ve diğer üçüncü kişilere KVKK’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olarak aktarılabilecektir

 

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Yukarıda (2. maddede) sayılan kişisel veri toplamanın teknik sebepleri, işaret edilen Kanun hükümlerinde dayandığından veri işleme faaliyetinin hukuki gerekçesi, KVKK md.5/2-c kapsamında “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olmasıdır”.

Konuklarımızın bu sıfatlarının kalkması, kişisel verilerinin işleme sebeplerinin ortadan kalkması sonucunu doğurmaktadır. Bu aşamadan itibaren eski konuklara ait kişisel veriler, reklamasyon için açık rızaya dayalı saklama hali hariç olmak üzere, özellikle konaklama sözleşmesinin ihlali iddiasına dayanarak ileri sürebileceği davalara karşı Şirketimizin meşru menfaatini koruyabilmek gerekliliği sebebiyle Türk Borçlar Kanunu’nun 136. Maddesi nazara alınarak 10 yıl süreyle saklanmaktadır. Anılan durum sebebiyle ifa edilen veri saklama faaliyeti, KVKK md. 5/2-e kapsamında “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” ve md.5/2-f kapsamında “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanmaktadır.

Toplanan kişisel verileriniz; şirketimizin hzimet politikaları çerçevesinde ve konaklama sözleşmenizde yer alan amaçlar doğrultusunda, konaklama hizmetlerinin etkinliğinin sürdürülmesi ve geliştirilmesi, sözleşmeden doğan yükümlülüklerin yerine getirilmesi, çalışanların performanslarının değerlendirilmesi, faaliyetlerimizi ve operasyonel süreçlerimizi yürütmek hukuki sebebiyle, konaklama müracaatı ve konaklama sürecinde kullanılan bilgisayar programı aracılığıyla elektronik ortamda ve hizmet esnasında kullanılmak üzere çok sınırlı olarak basılı  evrak ortamında toplanmaktadır.

Bu yöntemlerle toplanan kişisel verileriniz KVKK’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilmekte ve yukarıda işaret edilen yasal zorunluluklar sebebiyle ilgili kamu kuruluşlarına ve şirketimizin yüklendiği edimlerin ifası amacıyla misafirlerimize ve KVKK’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olarak aktarılabilmektedir.

 

  1. Kişisel Veri Sahibinin KVKK’nun 11. Maddesinde Sayılan Hakları

Kişisel veri sahibi olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi KVKK’nun 13. maddesinin 2. fıkrası uyarınca en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilecektir.

Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

KVKK’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak Şirketimize iletebilirsiniz. Bu çerçevede Şirketimize KVKK’nun 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır:

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVKK’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi https://ilicahotel.com/kvkkbasvuru.pdf adresindeki formu doldurarak ve formun imzalı bir nüshasını ODEN@hs03.kep.tr adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya 6698 sayılı Kanun’da belirtilen diğer yöntemler ile gönderebilirsiniz.

ODEN İNŞAAT TURİZM VE TİCARET A.Ş.
Ziyaretçiler İçin Aydınlatma Metni

Oden İnşaat Turizm Ve Ticaret Anonim Şirketi olarak veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesinde ve muhafaza edilmesinde 6698 sayılı “Kişisel Verilerin Korunması Kanunu”na (KVKK) uygun davranılmasına azami hassasiyet göstermekteyiz. Bu nedenle ilgili Kanunun 10. maddesinin gereği olmak üzere kişisel verilerinizi aşağıda açıklandığı şekilde ve mevzuatın çizdiği sınırlar çerçevesinde işlemekte olduğumuzu bilgilerinize sunarız.

Şirketimize yapmış olduğunuz ziyaret kapsamında alınan kişisel verileriniz, sizin, şirket çalışanlarının, üçüncü kişilerin ve şirketin fiziki, hukuki ve ticari güvenliğinin sağlanması, şirket çalışanları, ile ziyaretçilerimiz ve müşterilerimize sunulan hizmetlerin kalitesinin artırılması ve ziyaretin azami verimle amacına ulaşmasını temini  amaçlarıyla şirket girişinde sorularak ve şirket içerisinde güvenlik kameralarıyla alınan video kaydı alınarak temin edilip işlenen kişisel verileriniz:

  • Kimlik bilgileriniz (isim, soy isim)
  • Fiziksel mekan güvenliği bilgileriniz (geliş/çıkış zamanı),
  • Görsel bilgileriniz (güvenlik kamera görüntüleri),
  • (Araçla gelmeniz halinde) araç plakası bilgilerinizden oluşmaktadır.

Anılan kişisel verilerinizin temini ve saklanması, Şirketimizle ilişkide olan gerçek ve tüzel kişilerin hukuki ve fiziki güvenliklerinin  , şirket çalışanlarına ziyaretçilere ve konuklara kaliteli bir çalışma ve iletişim alanı oluşturma amaçlarına dönük olduğundan, KVKK md.5/2-f’de ifadesini bulan “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve md. 5/2-ç’de ifadesini bulan “hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuksal nedenlerine dayanmaktadır. Toplanan kişisel verileriniz ,  Şirketimizin hizmet ve kalite politikaları çerçevesinde ve nitelikli hizmet sunma amacı doğrultusunda faaliyetlerimizi ve operasyonel süreçlerimizi yürütmek hukuki sebebiyle niteliğine göre ve  elektronik ortamda ve/veya yazılı evrak olarak toplanmaktadır. 

Anılan kişisel verileriniz işlendikleri ve saklandıkları ortamlarda yetkisiz kişilerin erişimine maruz kalmamaları, kaybolmamaları ve zarar görmemeleri amacıyla, yukarıda belirtilen hukuki sebepler temelinde, elde ediliş amaçlarıyla sınırlı olarak kullanılmak kaydıyla, gerektiğinde şifrelenerek, sadece yetkilendirilmiş sınırlı sayıda kişinin erişebileceği şekilde ve gerekli diğer bilişimsel ve fiziksel tedbirler alınarak işlenmekte ve saklanmaktadır. 

Kişisel verileriniz 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 1774 Sayılı Kimlik Bildirme Kanunu md. 11 ve Kimlik Bildirme Kanununun Uygulanması ile İlgili Yönetmelik ve sair mevzuat hükümleri uyarınca bilgi verilmesi gereken kurumlara, ziyaret amacı çalışanlara ise ilgili şirket çalışanına, şirkete ve yasal gereklilik sebebiyle talep edilmesi halinde yetkili kurum ve kuruluşlara KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olarak aktarılabilecektir.

Kişisel verileriniz, adli bir vaka sebebiyle delil niteliği taşıması gibi başka bir hukuki gereklilik mevcut değilse  ilk periyodik imha döneminde imha ve yok edilmektedir.

Kişisel veri sahibi olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi KVKK’nın 13. maddesinin 2. fıkrası uyarınca en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilecektir.

Kişisel veri sahibi olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirket talebin niteliğine göre talebi KVKK’nın 13. maddesinin 2. fıkrası uyarınca en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilecektir.

Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK’nın ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

KVKK’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak Şirketimize iletebilirsiniz. Bu çerçevede Şirketimize KVKK’nın 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır:

Yukarıda belirtilen haklarınızı kullanmak için KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi kimliğinizi tespit edici gerekli bilgiler ile, https://ilicahotel.com/kvkkbasvuru.pdf adresindeki başvuru formunu kullanarak bize gönderebilir, Altınyunus, 3443. Sk. NO:2, 35940 Çeşme/İzmir adresine bizzat elden iletebilir, noter kanalıyla gönderebilir veya 6698 sayılı Kanun’da belirtilen diğer yöntemler ile gönderebilirsiniz.

.

VERİ SORUMLUSU

Oden İnşaat Turizm Ve Ticaret Anonim Şirketi