Türsab HotelForex
Mersis Numarası: 0464071748500017
Çağrı Merkezi +90 850 441 10 58

Ana KVKK Politikası

Ana KVKK Politikası

Giriş ve Kapsam 

HotelForex - Kişisel Verilerin Korunması ve İşlenmesi Hakkında Politika’ya hoşgeldiniz! 

Kişisel Verilerin Korunması ve İşlenmesi Hakkında Politika (kısaca ‘’Politika’’), veri sorumlusu olarak kişisel veri işlediğimiz süreçler, bu süreçlerde uygunluk sağladığımız kural ve ilkeler ile kişisel verilerin güvenliğinin sağlanması için aldığımız tedbirlere ilişkin bilgiler içermektedir. 

Politika, HotelForex Travel Turizm Ticaret Limited Şirketi (“HotelForex” ya da “Şirket” olarak anılıyor olacaktır) tarafından kişisel verileri işlenen tüm gerçek kişileri kapsamına almaktadır.

Bu Politika, sizi HotelForex’in kişisel veri işleme süreçleri hakkında bilgilendirmekte olup; diğer veri sorumlularının kişisel verilerinizi nasıl işlediği hakkında bilgi sahibi olabilmeniz için, lütfen ilgili veri sorumlusunun politikasını inceleyiniz.

Bu Politika’ya ya da kişisel verilerinizin işlenmesine ilişkin sorularınız olursa, Politika’nın son kısmında belirtilen iletişim bilgileri ile bize ulaşabilirsiniz.

Politika’da kullanılan kavram ve terimlere ilişkin dizin Politika’nın sonunda yer almaktadır. 

Kişisel Verilerin Toplanması

a. Kişisel Verileri Toplama Kanalları ve Yöntemleri

HotelForex, kişisel verilerinizi bizimle iletişim kurduğunuz farklı kanallardan toplamaktadır. Kişisel verileriniz, bize doğrudan sizin sağlamanız suretiyle ya da üçüncü kişiler aracılığıyla toplanabilir. 

Kişisel verilerinizi topladığımız kanallardan bazıları aşağıda belirtilmiştir: 

HotelForex, kişisel verilerinizi otomatik, kısmen otomatik ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle toplayabilir. Kişisel verilerinizin hangi yöntemlerle toplandığı, sizlere sunulan aydınlatma metinlerinde belirtilmektedir. 

b. Kişisel Verileri Toplamanın ve İşlemenin Hukuki Sebepleri

Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde öngörülen hukuki sebeplere dayalı olarak işlenebilir. Bu hukuki sebeplerden en az biri bulunmadığı durumda, kişisel verileriniz yalnızca açık rızanızı sağlamanız durumunda işlenebilir.  

Kişisel veri işlemenin hukuki sebepleri, Kanun’un 5. maddesinde düzenlenmiştir. Bunlar aşağıdaki şekildedir:

  • Veri işlemenin Kanunlarda açıkça öngörülmesi - Kanunlarda açıkça öngörülme,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması - Fiili imkânsızlık,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması - Sözleşmenin kurulması veya ifası,
  • Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için veri işleme faaliyetinin zorunlu olması - Hukuki yükümlülük,
  • Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması - İlgili Kişinin alenileştirmesi,
  • Veri işlemenin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması - Bir hakkın tesisi, kullanılması veya korunması,
  • Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri işlemenin Şirket’in meşru menfaatleri için zorunlu olması - Meşru menfaat.

Özel nitelikli kişisel veriler, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik ve genetik verileridir. 

Özel nitelikli kişisel verilerin işlenebilmesi için hukuki sebepler, Kanun’un 6. maddesinde düzenlenmektedir. Bu maddeye göre:

  • Sağlık ve cinsel hayat dışındaki özel nitelikli veriler için - Kanunlarda öngörülme,
  • Sağlık ve cinsel hayata ilişkin özel nitelikli veriler için - Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarından biri ile bu verilerin sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi,

hukuki sebeplerinin bulunması durumunda özel nitelikli veriler işlenebilir. Belirtilen hukuki sebeplerden biri bulunmuyorsa, özel nitelikli kişisel verileriniz yalnızca açık rızanızın bulunması durumunda işlenebilir. 

Kişisel Veri İşleme İlkeleri

HotelForex olarak kişisel veri işlediğimiz tüm süreçlerde aşağıda belirtilen veri işleme ilkelerine uygunluk sağlıyoruz:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme, 
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel Verilerin İşlenme Amaçları

HotelForex olarak kişisel verileri işleme amaçlarımız, aşağıda ilgili kişiler (veri sahipleri) özelinde belirtilmektedir: 

Kişisel Verisi İşlenen İlgili Kişi Kişisel Verileri İşleme Amaçları

Hizmet Sunduğumuz Kişiler

- Müşterilerimiz ile iletişime geçmek ve müşterilerimizle olan ilişkileri yönetmek, 

- İnternet sitesi üyelik kaydını gerçekleştirmek,

- Otel rezervasyon işlemlerini gerçekleştirmek,

- Konaklama ücretlerine ilişkin pazarlık faaliyetlerini yürütmek, 

- Müşteri memnuniyetine yönelik aktiviteler yürütmek,

- İş faaliyetlerimizi yürütmek ve devamlılığını sağlamak, 

- Şirketimizin sunduğu ürün ve hizmetleri tanıtmak; pazarlama faaliyetlerini yürütmek, 

- Ürün/hizmetlerimizin iyileştirilmesine yönelik geri bildirimleri almak ve değerlendirmek, 

- Talep/şikayetlerin takibini sağlamak ve sonuçlandırmak, 

- Faaliyetlerimizi mevzuata uygun olarak yürütmek, 

- Finans ve muhasebe işlerini yürütmek.

Çalışan Adayı

- Çalışan adaylarının başvuru süreçlerini yürütmek,

- Çalışan adaylarını seçme ve yerleştirme süreçlerini yürütmek, 

- İnsan kaynakları süreçlerini planlanmak. 

İş Ortağı Çalışanı/Yetkilisi

- Sizinle iletişime geçmek ve iş ortaklarımızla olan ilişkileri yönetmek, 

- Tesislerin üyelik kaydını gerçekleştirmek,

- Otel rezervasyon işlemlerini gerçekleştirmek, 

- Konaklama ücretlerine ilişkin pazarlık faaliyetlerini yürütmek

- İş faaliyetlerimizi yürütmek ve devamlılığını sağlamak, 

- Şirket operasyonlarımızın güvenliğini temin etmek,

- Faaliyetlerimizi mevzuata uygun olarak yürütmek.

İnternet Sitesi Ziyaretçisi

- İnternet sitesini kullanıcılarının deneyimlerini iyileştirmek,

- İletişim faaliyetlerini yürütmek, 

- Ziyaretlerin uygun bir şekilde gerçekleşmesini temin etmek ve bir sonraki ziyarette bilgilerin hatırlanmasını sağlamak,

- Ziyaretçiler ve kayıtlı kullanıcılar için kişiselleştirilmiş bir deneyim

sağlamak.

Kişisel Verilerin Aktarılması 

Kişisel verilerin üçüncü kişilere aktarılabilmesi için Kanun’un 8. ve 9. maddelerinde düzenlemelere uygunluk sağlanması gerekir. Bu doğrultuda HotelForex, kişisel verileri üçüncü kişilere aktarmadan önce aktarımın Kanun’da belirtilen hukuki sebeplere dayalı olarak gerçekleştirildiğinden emin olmaktadır.

Aşağıdaki tabloda, HotelForex’in kişisel verileri hangi amaçlarla, yurtiçi veya yurtdışındaki hangi üçüncü taraflara aktardığı belirtilmiştir:

Alıcılar Kişisel Verileri Aktarma Amaçları

Yetkili Kişi, Kurum ya da Kuruluşlar

- Faaliyetlerimizi mevzuata uygun yürütmek, 

- Yetkili kişi, kurum ve kuruluşlara bilgi vermek.

Oteller ve Diğer İş Ortaklarımız

- www.hotelforex.com internet sitesi üzerinden ilettiğiniz taleplerinizin yerine getirilmesiyle ilgili iş ortaklarımızdan destek

almak, 

- Otel rezervasyon işlemlerini tamamlamak, 

- İş ortaklarımızla olan ilişkileri yönetmek.

Hizmet Sağlayıcılar

- Ürün/hizmet tedariği konusunda hizmet sağlayıcılardan destek almak,

- Hizmetlerimize ilişkin operasyonel süreçleri yürütmek, 

- İş faaliyetlerimizin sürekliliğini sağlamak.

Kişisel Verilerin Saklanması

Kişisel verilerinizin silinmesi, anonim hale getirilmesi veya imha edilmesine ilişkin işlemler, hukuki yükümlülüğümüz gereği belirli peridyodlar ile gerçekleştirilmektedir.

Kişisel veriler, “kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi” ilkesine uygun olarak Şirketimiz tarafından muhafaza edilmektedir. Bu doğrultuda mevzuatta öngörülen saklama süresinin ya da işleme amacının gerektiği sürenin sona ermesi durumunda kişisel veriler, HotelForex tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel Veri Güvenliği

HotelForex;

  • Kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerinizin muhafazasını sağlamak,

amaçları ile, kişisel veri güvenliğini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirketimiz tarafından alınan başlıca teknik ve idari tedbirleri aşağıda bulabilirsiniz:

Teknik Tedbirler

1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

2. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

3. Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

4. Güncel anti-virüs sistemleri kullanılmaktadır.

5. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

6. Kişisel veri güvenliğinin takibi yapılmaktadır.

7. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

8. Kişisel veriler mümkün olduğunca azaltılmaktadır.

9. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

10. Mevcut risk ve tedbirler belirlenmiştir.

11. Saldırı tespit ve önleme sistemleri kullanılmaktadır.

12. Siber güvenlik önlemleri alınmış olup, uygulanması sürekli takip edilmektedir.

13. Şifreleme yapılmaktadır.

İdari Tedbirler

1. İlgili kişilere sunulan aydınlatma metinleri ile veri sorumlusunun aydınlatma yükümlülüğü yerine getirilmektedir. 

2. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

3. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.

4. Görev değişikliği olan ya da işten ayrılan çalışanların kişisel verilere erişim yetkileri kaldırılmaktadır.

5. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

6. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Çerez (Cookie) Kullanımı

Çerez, kullanıcı bir internet sitesine eriştiğinde bilgisayarına, telefonuna veya tarayıcısına indirilen küçük boyutlu metin dosyalarıdır. Çerezler, internet sitesi ziyaretçilerinin tanınmasına ve ziyaret tercihleri veya geçmiş işlemleriyle ilgili bazı bilgilerin depolanmasına olanak tanır.

HotelForex’in çerezleri nasıl kullandığıyla ilgili detaylı bilgi için www.hotelforex.com adresinde bulunan Çerez Politikası’nı inceleyebilirsiniz.

İlgili Kişi Hakları 

Kişisel veri sahibi ilgili kişiler, Kanun’un 11. maddesine göre kişisel verilerinin işlenmesi ile ilgili bir takım haklara sahiptir. Aşağıda bu hakların neler olduğu açıklanmıştır:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme, 
  • Kişisel verilerinizi işliyor isek buna ilişkin bilgi talep etme, 
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizi -var ise- aktardığımız üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin -var ise- kişisel verileri aktardığımız üçüncü kişilere bildirmemizi isteme, 
  • Kanun ve ilgili mevzuata uygun olarak işlenmiş olmamıza rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin -var ise- kişisel verilerinizi aktardığımız üçüncü kişilere bildirmemizi isteme, 
  • İşlediğimiz kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıktığı durumlar var ise bunlara itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme.

Yukarıda belirtilenlere ek olarak, kişisel verilerinizi açık rızanıza dayalı olarak işlediğimiz durumlarda, vermiş olduğunuz açık rızanızı, bizimle iletişime geçerek her zaman geri alma hakkına sahipsiniz.

Haklarınızı Kullanmak İçin:

1. www.hotelforex.com adresindeki “İlgili Kişi Başvuru Formu”nda belirtilen yöntemleri kullanarak taleplerinizi bize iletebilirsiniz.  

2. Taleplerinizi yazılı olarak, Cevizli Mahallesi, Zuhal Caddesi, A6 Blok No:46 D:18 Ritim Maltepe/İstanbul adresine gönderebilirsiniz. 

3. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemleri tercih edebilirsiniz. 

Haklarınıza ilişkin talebinizi bize iletmeniz halinde, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde talebinizi cevaplandırıyor olacağız. 

Haklarınızı kullanmanız için sizden ayrı bir ücret alınmayacaktır. Bununla birlikte işleminiz ayrıca bir maliyet gerektirirse sizden Kişisel Verileri Koruma Kurumu’nun belirlediği tarifedeki ücreti talep edebiliriz. Böyle bir durumda ek maliyete ilişkin sizi bilgilendiriyor olacağız.

İletişim İçin

Bu Politika’ya veya kişisel verilerinizin işlenmesine ilişkin tüm sorularınız için aşağıdaki iletişim bilgileri vasıtasıyla bizimle iletişime geçebilirsiniz.

Telefon: +90 212 807 01 76

E-mail:       [email protected]

Politika’da Kullanılan Kavramlar

Politika’da kullanılan kavramlar ve açıklamaları aşağıdaki tabloda belirtilmiştir:

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme/Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan: HotelForex çalışanı. 

İlgili Kişi / Veri Sahibi: Kişisel verisi işlenen gerçek kişi.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kurul: Kişisel Verileri Koruma Kurulu.

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. 

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Tabloda belirtilmeyen tanımların, Kanun ve ikincil düzenlemelerde yer alan tanımları esas alınacaktır. 

En Çok Pazarlık Edilen Bölgeler