1. GİRİŞ

Şirketimiz faaliyeti dolayısıyla elde ettiği yahut elde edeceği kişisel verilerin korunmasına büyük bir önem vermektedir. Bu bağlamda kişisel verilerin işlenmesi, korunması, saklanması, imhası ve veri sahiplerinin bilgilendirilmesi, konusunda uygulanacak ilkeleri ve alınacak önlemleri belirlemek amacıyla bu politikayı hazırlamış olup, şirketimiz kişisel verilerle ilgili faaliyetini gerek Kişisel Verilerin Korunması Politikası gerekse 6698 sayılı Kişisel Verileri Koruma Kanunu kapsamında gerçekleştirmektedir.

2. AMAÇ

Şirketimiz faaliyetini gerçekleştirebilmek, müşterilerine daha iyi hizmet vermek, sözleşmelerden doğan hakların kullanılması ve yükümlülüklerin yerine getirilmesi, kanundan doğan görev ve sorumlulukların icrası amaçlarıyla kişisel verileri işleyebilmektedir.
Kişisel Verileri Koruma Politikasının amacı, Şirketimiz tarafından yukarıda yer verdiğimiz amaçlar doğrultusunda gerçekleştirilen kişisel veri işleme faaliyeti esnasında uyulacak ilke ve kuralları belirlemek, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve bu faaliyetiyle ilgili veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktır.

3. KAPSAM

Kişisel Verileri Koruma Politikası 6698 sayılı Kanun kapsamına giren kişisel verilerle ilgili faaliyetleri kapsamaktadır.

4. DAYANAK

Kişisel Verileri Koruma Politikası 6698 sayılı Kanun ve bu Kanun kapsamında çıkarılan/çıkarılacak yönetmeliklere dayanmaktadır. Bu bakımdan Kişisel Verileri Koruma Politikası yürürlükte bulunan mevzuatla uyumlu olduğu müddetçe uygulanacaktır.

4. KİŞİSEL VERİLER

Kişisel veriler kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Genel olarak gerçek kişilerin ad, soyad, doğum tarihi, TC Kimlik Numarası, cep telefonu numarası, e-posta adresi gibi veriler kişisel veri kapsamına girmektedir. Ancak bu tür verilerin kişisel veri olarak nitelendirilebilmesi için gerçek kişiyle ilişkilendirilebilmesi, diğer bir ifadeyle kişisel verinin gerçek kişinin kimliğinin belirlenmesini sağlaması gerekir. Bu tür kişisel veriler kişisel verileri koruma politikasında genel kişisel veri olarak nitelendirilmiştir. 6698 sayılı Kanun’da hassas niteliğe sahip bazı verilerin özel kişisel veri olduğu benimsenmiştir. Dolayısıyla özel kişisel veri kapsamında olmayan her türlü kişisel veri şirketimizce genel kişisel veri olarak nitelendirilmektedir. Özel kişisel veriler ise şunlardır; “ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler”

5. KİŞİSEL VERİLERİN İŞLENMESİ KOŞULLARI

Şirketimiz kişisel verilerin işlenmesi faaliyeti esnasında;

  • öncelikle yürürlükte bulunan mevzuata, daha sonra kişisel verileri işleme politikasına, dürüstlük kurallarına uygun olarak hareket etmeyi
  • işlediği kişisel verilerin doğru ve güncel olmasını
  • Kişisel verileri bu politikada açıkladığı amaçlarla işlemeyi ve bu amaçla bağlantılı ve sınırlı hareket etmeyi ve ölçülü olmayı
  • kişisel verileri mevzuatta öngörülen yada işlenme amacıyla uygun sürelerle muhafaza etmeyi
sağlamak için gereken önlenmeleri alacaktır.


Şirketimiz kural olarak veri sahibinin açık rızası olmaksızın kişisel verileri işlememektedir. Ancak aşağıda yer alan durumlarda veri sahibinin açık rızası aranmamaktadır;
  • Kanunlarda açıkça öngörülmesi
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması
Özel nitelikli kişisel veriler ise ancak ilgili açık rızası veya kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenmektedir.

6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI


Şirketimiz kişisel verileri,
  • Müşterilerimize hizmetlerimizle ilgili bilgilendirme yapmak
  • Kanundan doğan yükümlülüklerin yerine getirilmesi, şirketimizin yasal haklarının korunması
  • Sözleşme müzakerelerinin gerçekleştirilebilmesi, sözleşmelerin akdedilmesi, ifası, Sözleşme süreçlerinin takibi, sonlandırılması
  • Müşterilerine daha iyi hizmet verilebilmesi, müşterilere uygun proje ve hizmetlerin saptanması
  • Ürün ve hizmetlerin geliştirilebilmesi
  • Şirket faaliyetinin yönetimi, icrası, denetlenmesi
  • Müşteri tercihlerine uygun ürün ve hizmet sunulması
  • Müşteri talep ve şikayetlerinin takibi, yerine getirilebilmesi, Müşteri memnuniyetinin ölçülmesi
  • Şirketin ihtiyaç duyduğu malzeme ve hizmetlerin temini
  • Şirket faaliyetinin tanıtımı, duyurulması, satış ve pazarlama faaliyetlerinin icrası
  • Şirketin ihtiyaç duyduğu insan kaynaklarının temini, planlanması, yönetimi, denetlenmesi, özlük haklarının sağlanması
  • Şirket içerisinde, grup şirketleri ve tedarikçilerle gerekli koordinasyon, iş birliğinin sağlanması
  • Şirketimizin sözleşme ve kanunlardan doğan haklarının korunması
işlenmektedir.
Kişisel verilerin işlenmesi, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırıl ması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir. Şirketimiz kural olarak kişisel verileri kendi faaliyeti için işlemektedir. Bu bağlamda şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (Topluluk Şirketlerine, iş ortaklarına, hissedarlarına, iştiraklerine, sigorta şirketlerine, kamu kurum ve/veya kuruluşlara ve aynı amaçlarla üçüncü kişilere) aktarabilmektedir. Şirketimiz, ilgili mevzuatta öngörülmesi durumunda kişisel verileri bu mevzuatta belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse kişisel veriler, Şirketimiz’in o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirketimiz uygulamaları ve ticari teamüller uyarınca işlenmesi gerektiren süre kadar işlenmektedir. Kişisel verilerinizin silinmesini veya yok edilmesini ya da anonimleştirilmesini istemeniz halinde bu talebiniz Şirketimiz tarafından yasal düzenlemeler ile belirlenen süre sonunda yerine getirilebilecek; ancak bu süre zarfında kişisel verileriniz Şirketimiz tarafından işlenmeyecek ve ulusal ve uluslararası yasa, düzenleme ve sözleşmelerden kaynaklı zorunluluklar haricinde üçüncü kişiler ile paylaşılmayacaktır. Ayrıca şirketimizin faaliyetine ilişkin stratejilerin belirlenmesi ve denetim faaliyetlerinin yerine getirilmesi amacıyla hissedarlarımızla paylaşılabilecektir.
Şirketimiz kişisel verileri, bu politikaya uygun olarak yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla kişisel verileri yurt dışına aktarabilecektir.

7. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ


Kişisel veriler ilgili mevzuatta öngörülen süre yahut işlendiği amaç için gerekli süre boyunca saklanacaktır.

8. KİŞİSEL VERİLERİN KORUNMASI İLE İLGİLİ ALINAN ÖNLEMLER


Kişisel Verilerin gizliliğine ve güvenliğine önem vermekte, Kişisel Verileri korumak için Kanun’un ve ilgili mevzuatın öngördüğü ölçüde hukuki, teknik ve idari tedbirler almaktadır. Şirketimiz elde ettiği yada elde edeceği Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak için teknik, hukuki ve idari tedbirler almaktadır. Şirketimiz, bu konuda çalışanlarına gerekli bilgilendirmeyi de yaptığı gibi çalışanları ve diğer üçüncü kişilerle akdettiği yahut edeceği sözleşmelerde özel önlemler almaktadır. Şirketimiz gerekli önlemleri almakla birlikte, İşlenen kişisel verilerin kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi halinde, durum şirketimizce en kısa sürede size ve Kişisel Verileri Koruma Kuruluna bildirilecektir.

9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ


Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler şirketimizce veya veri sahibinin talebi üzerine imha edilecektir. Kişisel verilerin imhası silme, yok etme yahut anonim hale getirme yöntemlerinden birisi uygulanmak suretiyle gerçekleştirilecektir. Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Şirketimiz kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alır ve söz konusu kayıtlar, en az üç yıl süreyle saklanır. Kişisel verileri imha yöntemlerinden hangisinin uygulanacağı talep halinde gerekçesi veri sahibine açıklanmak koşuluyla şirketimizce belirlenecektir. Şirketimizin periyodik imha süresi 6 (altı) aydır.

10. VERİ SAHİBİNİN HAKLARI


Veri sahibi kişisel verilerin elde edilmesi esnasında aydınlanma hakkına sahiptir. Buna göre Kişisel verilerin elde edilmesi sırasında şirketimiz
  • şirketimizin unvanı ve temsilcisinin kimliği,
  • kişisel verilerin hangi amaçla işleneceği,
  • işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • kişisel veri toplamanın yöntemi ve hukuki sebebi
hakkında bilgilendirilmektedir.

Ayrıca veri sahibi,
  • Kişisel veri işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • Kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması halinde imha edilmesini isteme
  • Kişisel verilerin düzeltilmesi yahut imha edilmesi halinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

hakkına sahiptir. Veri sahibi taleplerini kimliğini belgelendirmek koşuluyla aşağıda yer alan açık adrese, telefon numarasına yahut e-posta adresine bildirebilir;
Unvan : Reisinn Turizm ve Otelcilik Tic.Ltd.Şti.
Yetkili : Emre Erol
Adres : Gökevler Mah. Adnan Kahveci Bulvarı N.7 Esenyurt-İstanbul
E-posta : kvkk@reisinnhotel.com
Tel : 0212 426 36 36

Veri sahibinin talepleri, en fazla 30 (otuz) gün içerisinde yerine getirilir ve bu konuda veri sahibine ücretsiz olarak gerekli bilgi verilir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.