Ana KVKK Politikası
Giriş ve Kapsam
HotelForex - Kişisel Verilerin Korunması ve İşlenmesi Hakkında Politika’ya hoşgeldiniz!
Kişisel Verilerin Korunması ve İşlenmesi Hakkında Politika (kısaca ‘’Politika’’), veri sorumlusu olarak kişisel veri işlediğimiz süreçler, bu süreçlerde uygunluk sağladığımız kural ve ilkeler ile kişisel verilerin güvenliğinin sağlanması için aldığımız tedbirlere ilişkin bilgiler içermektedir.
Politika, HotelForex Travel Turizm Ticaret Limited Şirketi (“HotelForex” ya da “Şirket” olarak anılıyor olacaktır) tarafından kişisel verileri işlenen tüm gerçek kişileri kapsamına almaktadır.
Bu Politika, sizi HotelForex’in kişisel veri işleme süreçleri hakkında bilgilendirmekte olup; diğer veri sorumlularının kişisel verilerinizi nasıl işlediği hakkında bilgi sahibi olabilmeniz için, lütfen ilgili veri sorumlusunun politikasını inceleyiniz.
Bu Politika’ya ya da kişisel verilerinizin işlenmesine ilişkin sorularınız olursa, Politika’nın son kısmında belirtilen iletişim bilgileri ile bize ulaşabilirsiniz.
Politika’da kullanılan kavram ve terimlere ilişkin dizin Politika’nın sonunda yer almaktadır.
Kişisel Verilerin Toplanması
a. Kişisel Verileri Toplama Kanalları ve Yöntemleri
HotelForex, kişisel verilerinizi bizimle iletişim kurduğunuz farklı kanallardan toplamaktadır. Kişisel verileriniz, bize doğrudan sizin sağlamanız suretiyle ya da üçüncü kişiler aracılığıyla toplanabilir.
Kişisel verilerinizi topladığımız kanallardan bazıları aşağıda belirtilmiştir:
HotelForex, kişisel verilerinizi otomatik, kısmen otomatik ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle toplayabilir. Kişisel verilerinizin hangi yöntemlerle toplandığı, sizlere sunulan aydınlatma metinlerinde belirtilmektedir.
b. Kişisel Verileri Toplamanın ve İşlemenin Hukuki Sebepleri
Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde öngörülen hukuki sebeplere dayalı olarak işlenebilir. Bu hukuki sebeplerden en az biri bulunmadığı durumda, kişisel verileriniz yalnızca açık rızanızı sağlamanız durumunda işlenebilir.
Kişisel veri işlemenin hukuki sebepleri, Kanun’un 5. maddesinde düzenlenmiştir. Bunlar aşağıdaki şekildedir:
Özel nitelikli kişisel veriler, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik ve genetik verileridir.
Özel nitelikli kişisel verilerin işlenebilmesi için hukuki sebepler, Kanun’un 6. maddesinde düzenlenmektedir. Bu maddeye göre:
hukuki sebeplerinin bulunması durumunda özel nitelikli veriler işlenebilir. Belirtilen hukuki sebeplerden biri bulunmuyorsa, özel nitelikli kişisel verileriniz yalnızca açık rızanızın bulunması durumunda işlenebilir.
Kişisel Veri İşleme İlkeleri
HotelForex olarak kişisel veri işlediğimiz tüm süreçlerde aşağıda belirtilen veri işleme ilkelerine uygunluk sağlıyoruz:
Kişisel Verilerin İşlenme Amaçları
HotelForex olarak kişisel verileri işleme amaçlarımız, aşağıda ilgili kişiler (veri sahipleri) özelinde belirtilmektedir:
Kişisel Verisi İşlenen İlgili Kişi Kişisel Verileri İşleme Amaçları
Hizmet Sunduğumuz Kişiler
- Müşterilerimiz ile iletişime geçmek ve müşterilerimizle olan ilişkileri yönetmek,
- İnternet sitesi üyelik kaydını gerçekleştirmek,
- Otel rezervasyon işlemlerini gerçekleştirmek,
- Konaklama ücretlerine ilişkin pazarlık faaliyetlerini yürütmek,
- Müşteri memnuniyetine yönelik aktiviteler yürütmek,
- İş faaliyetlerimizi yürütmek ve devamlılığını sağlamak,
- Şirketimizin sunduğu ürün ve hizmetleri tanıtmak; pazarlama faaliyetlerini yürütmek,
- Ürün/hizmetlerimizin iyileştirilmesine yönelik geri bildirimleri almak ve değerlendirmek,
- Talep/şikayetlerin takibini sağlamak ve sonuçlandırmak,
- Faaliyetlerimizi mevzuata uygun olarak yürütmek,
- Finans ve muhasebe işlerini yürütmek.
Çalışan Adayı
- Çalışan adaylarının başvuru süreçlerini yürütmek,
- Çalışan adaylarını seçme ve yerleştirme süreçlerini yürütmek,
- İnsan kaynakları süreçlerini planlanmak.
İş Ortağı Çalışanı/Yetkilisi
- Sizinle iletişime geçmek ve iş ortaklarımızla olan ilişkileri yönetmek,
- Tesislerin üyelik kaydını gerçekleştirmek,
- Otel rezervasyon işlemlerini gerçekleştirmek,
- Konaklama ücretlerine ilişkin pazarlık faaliyetlerini yürütmek
- İş faaliyetlerimizi yürütmek ve devamlılığını sağlamak,
- Şirket operasyonlarımızın güvenliğini temin etmek,
- Faaliyetlerimizi mevzuata uygun olarak yürütmek.
İnternet Sitesi Ziyaretçisi
- İnternet sitesini kullanıcılarının deneyimlerini iyileştirmek,
- İletişim faaliyetlerini yürütmek,
- Ziyaretlerin uygun bir şekilde gerçekleşmesini temin etmek ve bir sonraki ziyarette bilgilerin hatırlanmasını sağlamak,
- Ziyaretçiler ve kayıtlı kullanıcılar için kişiselleştirilmiş bir deneyim
sağlamak.
Kişisel Verilerin Aktarılması
Kişisel verilerin üçüncü kişilere aktarılabilmesi için Kanun’un 8. ve 9. maddelerinde düzenlemelere uygunluk sağlanması gerekir. Bu doğrultuda HotelForex, kişisel verileri üçüncü kişilere aktarmadan önce aktarımın Kanun’da belirtilen hukuki sebeplere dayalı olarak gerçekleştirildiğinden emin olmaktadır.
Aşağıdaki tabloda, HotelForex’in kişisel verileri hangi amaçlarla, yurtiçi veya yurtdışındaki hangi üçüncü taraflara aktardığı belirtilmiştir:
Alıcılar Kişisel Verileri Aktarma Amaçları
Yetkili Kişi, Kurum ya da Kuruluşlar
- Faaliyetlerimizi mevzuata uygun yürütmek,
- Yetkili kişi, kurum ve kuruluşlara bilgi vermek.
Oteller ve Diğer İş Ortaklarımız
- www.hotelforex.com internet sitesi üzerinden ilettiğiniz taleplerinizin yerine getirilmesiyle ilgili iş ortaklarımızdan destek
almak,
- Otel rezervasyon işlemlerini tamamlamak,
- İş ortaklarımızla olan ilişkileri yönetmek.
Hizmet Sağlayıcılar
- Ürün/hizmet tedariği konusunda hizmet sağlayıcılardan destek almak,
- Hizmetlerimize ilişkin operasyonel süreçleri yürütmek,
- İş faaliyetlerimizin sürekliliğini sağlamak.
Kişisel Verilerin Saklanması
Kişisel verilerinizin silinmesi, anonim hale getirilmesi veya imha edilmesine ilişkin işlemler, hukuki yükümlülüğümüz gereği belirli peridyodlar ile gerçekleştirilmektedir.
Kişisel veriler, “kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi” ilkesine uygun olarak Şirketimiz tarafından muhafaza edilmektedir. Bu doğrultuda mevzuatta öngörülen saklama süresinin ya da işleme amacının gerektiği sürenin sona ermesi durumunda kişisel veriler, HotelForex tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel Veri Güvenliği
HotelForex;
amaçları ile, kişisel veri güvenliğini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirketimiz tarafından alınan başlıca teknik ve idari tedbirleri aşağıda bulabilirsiniz:
Teknik Tedbirler
1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
2. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
3. Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
4. Güncel anti-virüs sistemleri kullanılmaktadır.
5. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
6. Kişisel veri güvenliğinin takibi yapılmaktadır.
7. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
8. Kişisel veriler mümkün olduğunca azaltılmaktadır.
9. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
10. Mevcut risk ve tedbirler belirlenmiştir.
11. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
12. Siber güvenlik önlemleri alınmış olup, uygulanması sürekli takip edilmektedir.
13. Şifreleme yapılmaktadır.
İdari Tedbirler
1. İlgili kişilere sunulan aydınlatma metinleri ile veri sorumlusunun aydınlatma yükümlülüğü yerine getirilmektedir.
2. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
3. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.
4. Görev değişikliği olan ya da işten ayrılan çalışanların kişisel verilere erişim yetkileri kaldırılmaktadır.
5. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
6. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Çerez (Cookie) Kullanımı
Çerez, kullanıcı bir internet sitesine eriştiğinde bilgisayarına, telefonuna veya tarayıcısına indirilen küçük boyutlu metin dosyalarıdır. Çerezler, internet sitesi ziyaretçilerinin tanınmasına ve ziyaret tercihleri veya geçmiş işlemleriyle ilgili bazı bilgilerin depolanmasına olanak tanır.
HotelForex’in çerezleri nasıl kullandığıyla ilgili detaylı bilgi için www.hotelforex.com adresinde bulunan Çerez Politikası’nı inceleyebilirsiniz.
İlgili Kişi Hakları
Kişisel veri sahibi ilgili kişiler, Kanun’un 11. maddesine göre kişisel verilerinin işlenmesi ile ilgili bir takım haklara sahiptir. Aşağıda bu hakların neler olduğu açıklanmıştır:
Yukarıda belirtilenlere ek olarak, kişisel verilerinizi açık rızanıza dayalı olarak işlediğimiz durumlarda, vermiş olduğunuz açık rızanızı, bizimle iletişime geçerek her zaman geri alma hakkına sahipsiniz.
Haklarınızı Kullanmak İçin:
1. www.hotelforex.com adresindeki “İlgili Kişi Başvuru Formu”nda belirtilen yöntemleri kullanarak taleplerinizi bize iletebilirsiniz.
2. Taleplerinizi yazılı olarak, Cevizli Mahallesi, Zuhal Caddesi, A6 Blok No:46 D:18 Ritim Maltepe/İstanbul adresine gönderebilirsiniz.
3. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemleri tercih edebilirsiniz.
Haklarınıza ilişkin talebinizi bize iletmeniz halinde, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde talebinizi cevaplandırıyor olacağız.
Haklarınızı kullanmanız için sizden ayrı bir ücret alınmayacaktır. Bununla birlikte işleminiz ayrıca bir maliyet gerektirirse sizden Kişisel Verileri Koruma Kurumu’nun belirlediği tarifedeki ücreti talep edebiliriz. Böyle bir durumda ek maliyete ilişkin sizi bilgilendiriyor olacağız.
İletişim İçin
Bu Politika’ya veya kişisel verilerinizin işlenmesine ilişkin tüm sorularınız için aşağıdaki iletişim bilgileri vasıtasıyla bizimle iletişime geçebilirsiniz.
Telefon: +90 212 807 01 76
E-mail: [email protected]
Politika’da Kullanılan Kavramlar
Politika’da kullanılan kavramlar ve açıklamaları aşağıdaki tabloda belirtilmiştir:
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme/Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan: HotelForex çalışanı.
İlgili Kişi / Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kurul: Kişisel Verileri Koruma Kurulu.
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Tabloda belirtilmeyen tanımların, Kanun ve ikincil düzenlemelerde yer alan tanımları esas alınacaktır.