BODRUM INTERNASYONEL OTELCİLİK VE TURİZM A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI (AYDINLATMA METNİ)

1.1 KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

6698 Sayılı Kişisel Verilerin Korunması Kanunu (Kanun) kapsamında kişisel verilerin güvenliğine önem vermekte ve bu kapsamda veri sorumlusu sıfatıyla Bodrum İnternasyonel Otelcilik ve Turizm A.Ş.- The Karia Hotel (Şirket) olarak her türlü kişisel verinin Kanun’a uygun olarak işlenmesi konusunda gerekli hassasiyeti göstermekteyiz.

Bu metin ile Şirket tarafından kişisel veri işleme faaliyetleri hakkında açıklamalarda bulunulmakta ve aydınlatma yükümlülüğü yerine getirilerek şeffaflığın sağlanması amaçlanmaktadır.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirket bünyesinde kişisel veriler aşağıda sayılan amaçlar kapsamında işlenmektedir:

• Faaliyetlerin mevzuata uygun yürütülmesi,
• Konaklama hizmetinin sunulması,
• Hizmetlerimiz kapsamındaki zorunlu bilgilendirme gibi gerekli konularda iletişimin kurulması,
• Ödeme süreçlerinin yürütülmesi,
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
• Hizmetlerimize ilişkin fırsat, teklif ve kampanyalar için iletişime geçilmesi,
• Fiziksel mekân güvenliğinin temini ve bina güvenliğinin sağlanması amacıyla kamera ile çeşitli alanlarda gözetim yapılması,
• Saklama ve arşiv faaliyetlerinin yürütülmesi,
• Sunulan internet hizmeti kapsamında ağ güvenliğinin sağlanması,
• Mevzuat çerçevesinde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi,
• Şikâyetleri çözme ve talepleri işleme alma,
• Altyapımızı ve ticari faaliyetlerimizi yönetme ve denetim, finans ve muhasebe, faturalama ve tahsilatlar, bilgi işlem sistemleri, veriler ve internet sitesi barındırma, iş devamlılığı ve kayıtlar, belge ve baskı yönetimi ile bağlantılı olanlar da dahil olmak üzere, iç politika ve prosedürlere uyma.
• Hukuki iş ve işlemlerin yürütülmesi,
• Memnuniyet anketleri de dahil olmak üzere, pazar araştırması ve analizi yürütme.
• Yarışmalara, ödül çekilişlerine ve benzeri promosyonlara katılmanızı sağlamak ve bu aktiviteleri yönetme.
• Sosyal medya paylaşımlarını yürütme.

İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Şirket tarafından işlenen kişisel veriler ve ait oldukları kategoriler aşağıdaki gibidir:

Kimlik Bilgileri	Ad-Soyad, TC. Kimlik numarası, İmza, Kimlik bilgileri, Beraberindeki kişi ve çocukların adı-soyadı ve kimlik bilgileri
İletişim Bilgileri	Telefon numarası, adres bilgisi, e-posta adresi
Pazarlama Bilgileri	Konaklama geçmişi bilgileri
Fiziksel Mekân Güvenliği	Giriş çıkış kayıt bilgileri, kamera kayıtları
İşlem Bilgileri	Kullanıcı bilgileri, çerez bilgileri
Finansal Bilgiler	Ödeme tipi, kart sahibinin adı soyadı, IBAN, hesap numarası, son kullanma tarihi, güvenlik kodu, ödeme tutarı, ödeme tarihi
Araç Verisi	Araç Plakası

KİŞİSEL VERİLERİN İŞLENMESİNDE UYULAN İLKELER

Kişisel verilerin işlenmesinde Kanun’un 4. maddesinde belirtilen aşağıdaki ilkelere uyulmaktadır:

• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlarla işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Şirket, kişisel ve özel nitelikli kişisel verileri Kanun’un 5. ve 6. maddelerinde düzenlenen veri işleme şartlarına uygun olarak işlemektedir.

Şirket, otomatik veya otomatik olmayan yöntemlerle toplanan kişisel verileri ilgili veri işleme amaçlarına paralel olarak aşağıda belirtilen hukuki sebeplerden birine dayalı olarak işlemektedir:

• İlgili kişinin açık rızası,
• Kanunlarda açıkça öngörülmesi,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişisel veriler, Kanun’un 8. ve 9. maddeleri ile kişisel verilerin işlenme prensiplerine uygun olarak üçüncü kişilere aktarılabilmektedir. Söz konusu aktarım, aşağıdaki amaçlar çerçevesinde gerçekleşmektedir:

• 1774 sayılı Kimlik Bildirme Kanunu’ndan kaynaklı hukuki yükümlülüklerin yerine getirilmesi,
• Konaklama hizmetinin sunulması,
• Üçüncü kişi tedarikçilerden hizmet alınması,
• Mevzuat çerçevesinde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
• İş ortakları, tedarikçi ve diğer üçüncü kişilerle iş ilişkilerinin yürütülmesi,
• Hukuki iş ve işlemlerin yürütülmesi ve takibi, denetim faaliyetlerinin gerçekleştirilmesi.

Yukarıda sayılı amaçlar doğrultusunda müşterilere ait kişisel veriler; hizmet alınan tedarikçiler, seyahat acenteleri, servis araçları, taşıma şirketleri ve yetkili Kamu Kurum ve Kuruluşları İle paylaşılabilmektedir.

MİSAFİRLERİN SAHİP OLDUĞU KANUNİ HAKLAR

Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamında kişisel verileri işlenen kişiler aşağıdaki konulara ilişkin talepte bulunabilir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
• Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Kişiler bu taleplerini “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” uygun olarak, Eskiçeşme Mahallesi, Myndos Caddesi No:8 48400 Bodrum / Turkey ve/veya info@kariaprincess.com adresine yazılı olarak iletebilir. Talebin niteliğine göre ve en geç 30 (otuz) gün içinde başvuru ücretsiz olarak sonuçlandırılacaktır. Talebin reddedilmesi halinde yazılı olarak bilgilendirme yapılacaktır.