KVKK PROTOKOLLERİ

ARCANUS HOTELS

KİŞİSEL VERİLERİ İŞLEME POLİTİKASI

(KVKK POLİTİKASI)

İÇİNDEKİLER

AMAÇ
KAPSAM
ROL VE SORUMLULUK
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ ŞARTLAR
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRLMESİ
KİŞİSEL VERİLERİN AKTARILMASI
KİŞİSEL VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ
KİŞİSEL VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ
İLGİLİ KİŞİLER TARAFINDAN YAPILAN BAŞVURULARIN CEVAPLANMASI VE KARARLARIN YERİNE GETİRİLMESİ YÜKÜMLÜLÜĞÜ
VERİ SORUMLULARI SİCİLİNE KAYIT OLMA YÜKÜMLÜLÜĞÜ
BİLDİRİM YÜKÜMLÜLÜĞÜ
İLGİLİ KİŞİNİN HAKLARI
İLGİLİ KİŞİNİN HAK ARAMA USULÜ
GÜNCELLEME
YÜRÜRLÜLÜK VE YÜRÜRLÜKTEN KALDIRMA

1.AMAÇ

Bu politikanın amacı, başta KVK Kanunu olmak üzere ulusal ve uluslararası hukuki düzenlemelerin gerektirdiği kurallar çerçevesinde kişisel veri işleyicisi KİŞİSEL VERİ SORUMLUSU ’nun, ilgili kişilere ait kişisel verilerin işlenmesi sırasında, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya, kişisel verilerin işlenmesi sürecinde KİŞİSEL VERİ SORUMLUSU ’nun ve VERİ SORUMLUSU ile hukuki, ticari ve finansal ilişkiler içerisine giren tüm özel ya da kamu kurum kuruluşlarıyla gerçek ve tüzel kişilerin edimlerini, yükümlülüklerini, sorumluluklarını, uyulacak olan usule ve esasa ilişkin kuralları ve politikaları belirlemektir.

2.KAPSAM

Bu politika, KVK Kanunu başta olmak üzere ulusal ve uluslararası kanun, tüzük, yönetmelik, genelge, düzenleyici ve denetleyici kurum ve kuruluş kararları, direktifler, uluslararası anlaşmalar, sözleşmeler ve KİŞİSEL VERİ SORUMLUSU ile iletişim, etkileşim, işbirliği, çözüm ortağı veya her ne isim altında olursa olsun, resmi, gerçek ya da tüzel kişiliğe sahip tüm kişi, kurum ve kuruluşlar, VERİ SORUMLUSU ’nun ortakları, müşterileri, çalışanları, tedarikçileri, ile yapılan ya da yapılacak olan hukuki, ticari, finansal her türlü sözleşmeler ve sözleşme ekleri çerçevesinde, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen KİŞİSEL VERİ SORUMLUSU hakkında uygulanır.

3.TERİMLER VE KAVRAMLAR

İşbu politikada yer alan;
108 No’lu Sözleşme;
Avrupa Konseyi tarafından hazırlanan ve imzalanan 01.10.1985 tarihinde yürürlüğe giren Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireyleri Korunması Sözleşmesi’ni,
95/46/EC Sayılı Direktif;
Avrupa Parlamentosu ve Konseyi tarafından 1995 yılında kabul edilen Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi’ ni,
Açık rıza;
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
AİHS;
Avrupa Konseyi tarafından hazırlanan, 03.09.1953 tarihinde yürürlüğe giren Avrupa İnsan Hakları Sözleşmesi’ni,
Alıcı grubu;
KİŞİSEL VERİ SORUMLUSU tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
Anonim hâle getirme;
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
AYYGE Tebliğ;
KVKK tarafından 10.03.2018 tarihli RG Yayımlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” i,
DHKD Kanun;
Dilekçe Hakkının Kullanılmasına Dair Kanunu,
Etkileşim ve iletişim;
KİŞİSEL VERİ SORUMLUSU’ nun yazılı ya da sözlü, mesafeli ya da mesafesiz olarak hukuki, ticari, finansal, akdi vb açılardan oluşan sorumluluk ve yükümlülük doğuran her türlü ilişkiyi,
GDPR;
95/46/EC sayılı direktifi 25.05.2018 tarihinde yürürlükten kaldıran 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü’nü,
İlgili kişi;
kişisel veri sorumlusu tarafından kişisel verisi işlenen, veri sahibi olan gerçek kişiyi,
İrtibat kişisi;
Türkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında bildirilen ve veri sorumlusunu temsil yetkisi bulunmayan gerçek kişiyi,
Kişisel veri;
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel veri sorumlusu;
İş bu politikada kişisel verilerle ilgili veri sorumlusu olan Türkiye ve Türkiye dışında yer alan ( Tarşa Otel İşletmeciliği Turizm ve Tic.A.Ş ) ARCANUS HOTELS İŞLETMECİLİĞİ kapsamındaki şirketler ile şirketin yönetimi ve işletmesini; İşbu politika metninde ARCANUS HOTELS İŞLETMECİLİĞİ olarak adlandırılan kişi ve otel grubunu;
Kişisel verilerin işlenmesi;
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel veri işleme envanteri;
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
KVKK;
Kişisel Verileri Koruma Kurumu’nu,
KVK Kanunu;
24.03.2016 tarihinde kabul edilen ve 07.04.2016 tarihinde 29677 sayılı RG de yayınlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
KVK Kurulu;
KVKK kurumu nezdindeki yetkili kurulu,
KVK Politikası;
KİŞİSEL VERİ SORUMLUSU tarafından kabul edilen ve yürütülen işbu Kişisel Verileri Koruma Politikasını,
KVSİ Politikası;
KVSYH Yönetmelik kapsamında hazırlanan Kişisel Veri Saklama ve İmha Politikasını,
KVSYH Yönetmelik;
KVK Kanunu kapsamında çıkarılan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik,
KVYDAY
Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul Ve Esaslar Hakkında Yönetmelik
Otomatik işleme;
İnsan müdahalesi ya da yardımı konusundaki ihtiyacı asgari seviyeye indiren, kendi aralarında bağlantılı ve etkileşimli elektrikli veya elektronik bir sistem tarafından gerçekleştirilen kişisel veri işleme faaliyetini,
Otomatik olmayan işleme;
İnsan müdahalesi ya da yardımı yoluyla yani elle yapılan kişisel veri işleme faaliyetini,
Özel nitelikli kişisel veri;
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri , (Kanun’da özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiş olan ve kıyas yoluyla genişletilmesi mümkün olmayan veri türü)
Özet metin;
KİŞİSEL VERİ SORUMLUSU tarafında hazırlanan ve düzenlenen detaylı ve içerikli metinler, kitaplar, kitapçıklar yerine geçerli olmak üzere, bu metinlerin kısa bir özetinin yer aldığı aynı hizmete, amaca ve hedefe yönelik metin, yazı ve direktifleri,
Periyodik imha;
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
RG;
Resmi Gazeteyi,
Sicil;
KVKK Başkanlığı tarafından tutulan veri sorumlular sicilini,
Silme;
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
TCK;
5237 sayılı Türk Ceza Kanunu’nu,
TMK;
4721 sayılı Türk Medeni Kanunu’nu,
VERBİS;
Veri sorumluları sicil bilgi sistemi olarak bilinen veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, KVKK Başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemini,
Veri aktaran;
Kişisel verileri, kendi sisteminden başka bir veri sorumlusuna transfer eden, aktaran gerçek veya tüzel kişiyi,
Veri alıcısı;
Başka bir veri sorumlusu tarafından kendi sistemine kişisel veri aktarılan gerçek veya tüzel kişiyi,
Veri envanteri;
Kişisel veri işleme envanteri olarak da isimlendirilen KİŞİSEL VERİ SORUMLUSU’ nun iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
Veri işleyen;
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi;
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği elektronik ya da fiziki ortamda oluşturulabilen kayıt sistemini,
Veri sorumlusu temsilcisi;
Türkiye’de yerleşik olmayan veri sorumlularını asgari olarak (a) Kurum tarafından yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme, (b) Kurum tarafından veri sorumlusuna yöneltilen talepleri veri sorumlusuna iletme, veri sorumlusundan gelecek cevabı Kuruma iletme, (c) Kurul tarafından başkaca bir esasın belirlenmemiş olması halinde; ilgili kişilerin KVK Kanunu’nun 13 üncü maddesinin birinci fıkrası uyarınca veri sorumlusuna yönelteceği başvuruları veri sorumlusu adına alma ve veri sorumlusuna iletme, (ç) Kurul tarafından başkaca bir esasın belirlenmemiş olması halinde; ilgili kişilere KVK Kanunu’nun 13 üncü maddesinin üçüncü fıkrası uyarınca veri sorumlusunun cevabını iletme, (d) Veri sorumlusu adına Sicile ilişkin iş ve işlemleri yapma gibi konularda asgari temsile yetkili olmak üzere temsilci kılınan Türkiye’de yerleşik tüzel kişi ya da Türkiye Cumhuriyeti vatandaşı gerçek kişiyi,
VSBUH Tebliğ;
KVKK tarafından çıkarılan ve 10.03.2018 tarihli RG yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği,
VSSH Yönetmelik;
KVK Kanunu kapsamında çıkarılan Veri Sorumluları Sicili Hakkında Yönetmelik,
Yeterlilik Kararı
KVK Kurulu tarafından belirli şartların oluşması halinde, kişisel verilerin yurt dışına aktarımı ile ilgili olarak bir ülkenin, ülke içerisindeki bir veya daha fazla sektörün ya da bir uluslararası kuruluşun yeterli düzeyde koruma sağladığına ilişkin verdiği kararı
Yok etme;
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
ifade eder. Bu maddede bulunmayan terimler ve kavramlar için ilgili mevzuattaki terim ve kavram tanımları geçerlidir.

4.ROL VE SORUMLULUK
Yönetim Kurulu
İşbu Politika ARCANUS HOTELS SORGUN Yönetim Kurulu tarafından onaylanmıştır. Politika’nın oluşturulmasının, uygulanmasının ve gerektiğinde güncellenmesinin sağlanması konusunda yetkili onay mekanizmasıdır.
Hukuk Müşavirliği
İşbu Politika’nın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden, Bilgi İşlem Direktörlüğü ile birlikte Hukuk Müşavirliği sorumludur. Hukuk Müşavirliği bu Politika’yı gerektiğinde güncelliği ve geliştirme ihtiyaçları açısından değerlendirir.
Bilgi İşlem Direktörlüğü
İşbu Politika’nın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden, Hukuk Müşavirliği ile birlikte Bilgi İşlem Direktörlüğü sorumludur. Bilgi İşlem Direktörlüğü bu Politika’yı gerektiğinde güncelliği ve geliştirme ihtiyaçları açısından değerlendirir. Hazırlanan dokümanın yayınlanması Bilgi İşlem Bölüm Yöneticisi’nin sorumluluğundadır.

5.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
Genel Olarak
KİŞİSEL VERİ SORUMLUSU, işyeri ya da işletmelerinde, her türlü kişisel veriyi, şeffaf, ahlaka, ulusal ve uluslararası hukuk kurallarına bağlı olarak, dürüstlük kuralları içerisinde, açıklık, erişilebilirlik, hesap verebilirlik ilkelerini benimseyerek işlemeyi, bunu yaparken, amaca uygun, sınırlı, ölçülü ve tarafsız bir şekilde, objektif kriterlere uygun davranmayı, kişisel veri sorumlusu ile etkileşim ve iletişim içinde bulunan ilgili kişilere ait kişisel verilerin doğruluğunu, güncelliğini ve bütünlüğünü korumak ve sürdürmek suretiyle, bu kişisel verilerin işleme amacına ve mevzuata uygun sürelerde ve güncel teknolojik koşullarda güvenli bir şekilde ticari ve mesleki etik kuralları ile kişisel mahremiyet ve özel hayatın gizliliği başta olmak üzere uluslararası ve ulusal hukuk kuralları ile teminat altına alınmış temel insan hak ve özgürlüklere saygı çerçevesinde korumayı ve saklamayı, mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza ettikten sonra silmeyi, yok etmeyi veya anonim hale getirmeyi Kişisel Verileri Koruma Politikasının temel ilkeleri olarak kabul etmektedir.

Hukuki İlkeler
1.Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi
KİŞİSEL VERİ SORUMLUSU, KVK Kanunu çerçevesinde kişisel verilerin işlenmesi sürecinde ulusal ve uluslararası alanda yürürlükte bulunan mevzuata, hukuk düzeni içerisinde yer alan ve TMK’nın 2nci maddesinde düzenlenen dürüstlük kuralına uygun hareket etmenin bir gereklilik ve zorunluluk olduğunun bilinci ile hareket etmektedir.
Dürüstlük kuralına uygun olma ilkesi uyarınca KİŞİSEL VERİ SORUMLUSU, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerinin dikkate alınması gerektiğini, kişisel verisi işlenen kişinin beklemediği ya da kendisinden beklenmesinin mümkün olmadığı sonuçların ortaya çıkmasını önleyici şekilde hareket etmenin, söz konusu veri işleme faaliyetinin açık ve anlaşılır olması yanında ilgili kişiyi bilgilendirme ve uyarı yükümlülüklerine uygun hareket etmesi gerektiğini kabul, taahhüt ve beyan etmektedir.
KİŞİSEL VERİ SORUMLUSU ayrıca dürüstlük kurallarına uygun davranırken, kişisel verilerin işlenmesine dair öngörülen haklarını kullanırken güven kurallarına uygun ve makul bir kimseden beklenen şekilde, kendisine verilen hakkın sınırları içinde ve amacına uygun şekilde davranmayı da bir görev ve sorumluluk olarak kabul etmektedir.

2.Doğru ve Gerektiğinde Güncel Olma İlkesi
Anayasa ve KVK Kanunu ile de koruma altında bulunan ilgili kişinin kendisine ait verilerinin düzeltilmesi hakkına saygılı bir politika izleyen KİŞİSEL VERİ SORUMLUSU, bu politikaya uygun ve uyumlu olarak, işlediği kişisel verilerin doğru ve güncel bir şekilde tutulmasında, işleme sürecinin her aşamasında ve gerektiğinde güncel olmasının sağlanmasında, ilgili kişinin bilgilerinin doğru ve güncel olmasını sağlayacak kanalların açık tutulmasında, güncel olmayan veya yanlış tutulan kişisel verileri nedeniyle ilgili kişinin maddi ve manevi açıdan zarar görmesi halinde bunun tazminle sonuçlanacağı hususunda bilinçli, özenli ve dikkatli davranmayı beyan, kabul ve taahhüt etmektedir.
Diğer yandan KİŞİSEL VERİ SORUMLUSU, bu ilke doğrultusunda hareket etmenin, özel hayatın gizliliği başta olmak üzere ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gerekli olduğuna inanmaktadır.
Böyle bir bakış açısı ile hareket etmenin, kişisel veri sahibinin haklarının korunması yanında, kendi menfaatlerini de koruduğunu bilen ve öngören KİŞİSEL VERİ SORUMLUSU, kişisel verilerin doğru ve güncel tutulabilmesini temin etmek amacıyla; kişisel verilerin elde edildiği kaynakların belirli ya da belirlenebilir olmasına, bu kaynakların doğruluğunun ve güvenilirliğinin test ve teyit edilmesine dikkat ederek kişisel verilerin doğru olmamasından kaynaklı talepleri göz önünde bulundurarak, işbu politika ile mevzuat kapsamında makul önlemleri almayı ilke edinmiştir.

3.Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi
KİŞİSEL VERİ SORUMLUSU, KVK Politikası kapsamında işbu ilkenin konuluş amacına uygun olarak;
a.Veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasına,
b.Veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin kolayca tespit edilmesine,
c.Veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayların ortaya konulmasına,
imkan sağlayacak şartları oluşturmayı beyan ve kabul etmektedir.
Bu ilke doğrultusunda KİŞİSEL VERİ SORUMLUSU, ilgili kişiye ait kişisel verilerin yasada öngörülen ve bu politikanın temelini oluşturan kurallara uygun, sunmuş olduğu iş ve hizmetlerle bağlantılı ve bunlar için gereksinim duyulması nedeniyle belirlenmiş, açık, kesin ve meşru amaçlar için işlendiğini ve işleneceğini bir politika olarak beyan ve kabul etmektedir.
Yine belirlilik ve açıklık ilkesinin gereği olarak KİŞİSEL VERİ SORUMLUSU, kişisel veri işleme amaçlarının açıklandığı etkileşim ve iletişim içinde bulunulan kişilerle ilgili hukuki iş, işlemlerde ve metinlerde (açık rıza, aydınlatma metni, ilgili kişinin başvurularını cevaplama, veri sorumlusu siciline başvuru, sözleşme vb belgelerde) uygun düzenlemelerin yapıldığını, düzenlemeler yapılırken herkes tarafından anlaşılamayan teknik ve hukuki terminoloji kullanılmamasına özen gösterildiğini ve güncel halde tutulduğunu, ilgili kişiye beyan edilen amaçlar dışında onaysız ya da izinsiz veri işlenmeyeceğini, başka amaçlarla veri işlenmesi halinde, bu fiillerinden dolayı hukuki ve cezai sorumlulukların ortaya çıkacağını KVK Politikası olarak benimsemiş ve kabul etmiştir.

4.İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi
KİŞİSEL VERİ SORUMLUSU, etkileşim ve iletişim içinde bulunduğu kişilere ait verilerin, daha önceden belirlenen ve açıklanan amaçların gerçekleştirilebilmesine elverişli olması, amacın gerçekleştirilmesiyle ilgisi olmayan veya gereksinim duyulmayan kişisel verilerin işlenmesinden kaçınılması gerektiğini, sonradan ortaya çıkması olası gereksinimlerin karşılanmasına yönelik olarak veri işleme yoluna gidilemeyeceği bilinci ile hareket etmektedir.
Yine buna paralel olarak KİŞİSEL VERİ SORUMLUSU, olası gereksinimlere yönelik veri işlenmesinin, yeni bir veri işleme faaliyeti anlamına geleceğini, böyle bir durumda, KVK Kanunu 5. maddesinde düzenlenmiş olan kişisel verilerin işlenme şartlarından birinin gerçekleşmesi gerektiğini ya da gerekeceğini, ayrıca işlenen verinin, sadece amacın gerçekleştirilmesi için gerekli olan kişisel verilerle sınırlı tutulacağını, amaç için gerekli olanın dışında veri işlenmesinin, sınırlı tutulma ilkesine aykırılık teşkil edeceğini KVK Politikasının bir gereği olarak görmektedir.
KİŞİSEL VERİ SORUMLUSU, bu madde çerçevesinde ele alınan ölçülülük ilkesinin de, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir dengenin kurulması anlamına geldiğini, diğer bir anlatımla veri işlemenin, veri işleme amacına uygun ve onunla uyumlu bir ölçüde gerçekleşmesi gerektiğini bilmekte ve buna göre hareket etmektedir.

5.Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi
KİŞİSEL VERİ SORUMLUSU, KVK Politikasının en önemli prensiplerinden birisi olan “amaçla sınırlılık ilkesi” nin bir gereği olarak, kişisel veriyi işlediği amaç için gerekli olan süreye uygun bir şekilde, ulusal ya da uluslararası mevzuatta yer alan hükümler çerçevesinde zamanaşımı ve hak düşürücü süreleri de dikkate alarak muhafaza etmeyi, böyle bir kanuni süre öngörülmemiş ise işlendikleri amaç için gerekli olan makul süre kadar saklamayı, verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde o verinin silinmesi, yok edilmesi veya anonim hale getirilmesi hususunda gerekli hukuki ve idari tedbirleri almıştır ve almaktadır.
Bir yandan bu sürelere uygun muhafaza edilme ilkesinin gereğini yerine getirirken, diğer yandan da KVK Kanunu’nun 12. maddesinde yer alan hüküm çerçevesinde KİŞİSEL VERİ SORUMLUSU, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesine engel olmak ve kişisel verilerin muhafazasını sağlamak amacıyla uygun fiziksel ve teknolojik güvenlik düzeyini güvenli ve güncel halde tutmaktadır.
Bu maddede değinilen amaç doğrultusunda ve işbu politika kapsamında KİŞİSEL VERİ SORUMLUSU tarafından, kişisel veri saklama ve imha politikası ve esasları oluşturulmuş, saklama süreleri ve muhafaza edilmesi için gereken teknik ve idari tedbirleri belirlenmiş, kişisel verilerin bu esaslara uygun olarak muhafazasını sağlamak üzere gerekli hukuki, idari, fiziki ve teknolojik önlemler uygulamaya konulmuştur.
KİŞİSEL VERİ SORUMLUSU, KVK Kanunu’nun 16. maddesi uyarınca sicile kayıt için başvuru yaparken kişisel verilerin işlenme amacı için gerekli azami süreyi VSSH Yönetmeliğin 9. Maddesini de dikkate alarak tespit etmekte, bu süreyi beyan etmekte, sicile bildirilen veri kategorilerinin işleme amaçları ve bu amaçlara dayalı olarak işlenmeleri için gerekli olan ve mevzuatta öngörülen azami saklama sürelerini; bu süreler ile mevzuatta öngörülen süreler farklı olabileceği için ya da zaman aşımı süreleri söz konusu olabileceği saklamak için zamanaşımı sürelerinin veya en uzun sürenin esas alınmasını öngörerek sicile bildirimde bulunmaktadır.
Son olarak hem KİŞİSEL VERİ SORUMLUSU’ nun hukuki yükümlülükleri gereği tabi olduğu mevzuat kapsamında öngörülen süreler, hem de zamanaşımı süreleri de dikkate alınarak KİŞİSEL VERİ SORUMLUSU tarafından belirlenen ve bildirilen saklama sürelerinin dolması durumunda, kişisel veriler KİŞİSEL VERİ SORUMLUSU tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

6.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ ŞARTLAR
1.Açık Rıza
KVK Kanunu’nun 5 inci maddesi çerçevesinde KİŞİSEL VERİ SORUMLUSU, etkileşim ve iletişim içinde bulunduğu kişilerin verilerini işleme faaliyetine başlamadan önce, aşağıda belirtilen ve mevzuatta yer alan diğer veri işleme şartlarından birine dayanılıp dayanılamayacağı hususunda bir değerlendirme yapmakta, bu değerlendirme sonucunda veri işleme ilgili diğer şartlardan hiç birisinin bulunmaması halinde ilgili kişinin açık rızasını alma yoluna gitmektedir.
İşte bu amaçla KİŞİSEL VERİ SORUMLUSU ile etkileşim ve iletişim içinde bulunan kişilere ait verilerin yer aldığı fiziki ve elektronik ortamlar, tüm hukuki iş, işlemler ve metinler (açık rıza, aydınlatma metni, ilgili kişinin başvurularını cevaplama, veri sorumlusu siciline başvuru, form, beyan, sözleşme vb belgelerde ) düzenlemelere gidilmiş, tüm süreç mevzuata uygun ve uyumlu hale getirilmiştir.

2.Kanunlarda Açıkça Öngörülmesi
KİŞİSEL VERİ SORUMLUSU, her alanda olduğu gibi KVK Politikası kapsamında da ulusal ve uluslararası mevzuatta öngörülen hüküm ve kurallara uygun hareket eden, kanuna saygılı bir kurumdur.

3.Filli İmkansızlık
KVK Kanunu kapsamında KİŞİSEL VERİ SORUMLUSU, mevzuatta açıkça öngörülen veri işleme şartlarından birinin oluşması veya kişisel verinin işlenmesi için emredici bir kuralın bulunması durumunda ilgili kişinin açık rızasına gerek duymaksızın kişisel verileri işleme faaliyetinde bulunmaktadır.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya hak ehliyetine sahip olup da fiil ehliyetine herhangi bir nedenle sahip olmayan ya da olamayan veya başkaca nedenlerle rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumlarında KİŞİSEL VERİ SORUMLUSU, ilgili kişinin açık rızasını almadan kişisel verilerini işleyebilir.

4.Sözleşmenin Kurulması ve İfası İçin Gerekli Olması
KİŞİSEL VERİ SORUMLUSU, içinde bulunduğu sektörün gerektirdiği hizmet ve ürünler ile ilgili faaliyette bulunabilmek için kendisi ile etkileşim ve iletişim içinde bulunan gerçek veya tüzel kişilerle sözleşmeler yapmakta, bu sözleşmeler kapsamında karşılıklı yükümlülük ve sorumluluklar altına girmektedir.
İşte bu sözleşmelerin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda, bu amaçla sınırlı olmak üzere ilgili kişilerin verilerini işlemektedir. Bu kapsamda yapılan veri işleme faaliyeti nedeniyle KİŞİSEL VERİ SORUMLUSU, ilgili kişinin açık rızasına gerek duymamaktadır.

5.KİŞİSEL VERİ SORUMLUSU 'nun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
KİŞİSEL VERİ SORUMLUSU, KVK Kanunu başta olmak üzere ulusal ya da uluslararası mevzuatın öngördüğü başkaca mevzuat hükümleri çerçevesinde bir hukuki sorumluluk ya da yükümlülüğün gereği olarak veya resmi kurum ve kuruluşların, savcılık, mahkeme ya da başkaca devlet dairelerinin istemleri doğrultusunda ilgili kişinin açık rızasına başvurmadan kişisel verilerini işleyebilir. Bu kurumlarla paylaşabilir.

6.Kişisel Verinin İlgili Kişi Tarafından Alenileştirilmiş Olması
KİŞİSEL VERİ SORUMLUSU, etkileşim ve iletişimde bulunduğu ilgili kişinin kamuya açıkladığı, ilan ettiği üçüncü kişilerin erişimine açık şekilde paylaştığı, kendisi tarafından açık ve özgür iradesi ile alenileştirdiği kişisel verilerini öngörülen amaç çerçevesinde veri işleme faaliyetine tabi tutabilir. Böyle bir durumda ilgili kişinin açık rızasına başvuruda bulunmaya gerek duymamaktadır.

7.Kişisel Verinin İşlenmesinin Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması
KİŞİSEL VERİ SORUMLUSU, kendisi lehine ya da aleyhine yürütülen bir soruşturmanın belgelendirilmesi, davanın ispatı, yasal takiplerle ilgili fatura, sözleşmelerin resmi işlemler için kullanılması için belgelerin zamanaşımı süresince saklanması gibi bir hakkın tesisi, kullanılması veya korunması için zorunlu olan hallerde ilgili kişinin kişisel verilerini işlemektedir. Böyle bir durumda ilgili kişinin açık rızasına başvuruda bulunmaya gerek duymamaktadır.

8.Veri İşlemenin İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla
KİŞİSEL VERİ SORUMLUSU'nun Meşru Menfaatleri İçin Zorunlu Olması

KVK Kanunu çerçevesinde ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile KİŞİSEL VERİ SORUMLUSU’ nun meşru menfaatleri için veri islenmesinin zorunlu olması durumunda, ilgili kişinin kişisel verilerinin işlenmesi mümkündür. Böyle bir durumda ilgili kişinin açık rızası aranmaz.
Diğer bir anlatımla ilgili kişinin temel hak ve özgürlüklerinin korunması karşısında, KİŞİSEL VERİ SORUMLUSU’ nun meşru, yeterli düzeyde etkin, hali hazırda mevcut bir menfaatinin bulunması, bu menfaatin mevzuatın ruhuna ve amacına uygun olması, kişisel veri işleme faaliyetinin, güncel aktivitelerin yerine getirmesini zorunlu kılması halinde KİŞİSEL VERİ SORUMLUSU’ nun ilgili kişiye ait kişisel verileri işlemesinde herhangi bir hukuki engel bulunmamaktadır.

7.Özel Nitelikli Kişisel Verilerin İşlenme Şartları
KİŞİSEL VERİ SORUMLUSU kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak kabul eder.
Özel nitelikli kişisel verilerin işlenmesi kural olarak mevzuat gereğince yasaktır. Ancak bu verilerin işlenmesi;
a.) İlgili kişinin açık rızasının olması,
b.) Kanunlarda açıkça öngörülmesi
c.) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
ç.) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
d.) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
e.) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
f.) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
g.) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması, halinde özel nitelikli verilerin de işlenmesi mümkündür. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması öngörülüyorsa bu kurul kararlarına da uygun davranılmaktadır.

8.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
KİŞİSEL VERİ SORUMLUSU kişisel verilerin silinmesi, yok edilmesi, veya anonim hale getirilmesi yolundaki faaliyet politikalarını belirlemek üzere ayrıca ve açıkça KVSİ ( Kişisel Verileri Saklama ve İmha) Politikası oluşturmuştur. Bununla birlikte kısaca açıklamak gerekirse :
KVK Kanunu’nun 7. Maddesinde düzenlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hükmüne göre, kişisel verilerin hukuka uygun olarak islenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, re’sen veya ilgili kişinin talebi üzerine KİŞİSEL VERİ SORUMLUSU tarafından silinmekte, yok edilmekte veya anonim hâle getirilmektedir.
Buna göre KİŞİSEL VERİ SORUMLUSU;
a.) Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya kaldırılması,
b.)KİŞİSEL VERİ SORUMLUSU’ nun etkileşim ve iletişim içinde bulunduğu gerçek veya tüzel kişiler arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi aşamalarından sonra işleyen zamanaşımı süresinin dolması, c.)Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
d.)Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olduğunun tespit edilmesi,
e.)Kişisel verileri işlemenin sadece açık rıza şartına bağlı olarak gerçekleştiği durumlarda, ilgili kişinin rızasını geri alması,
f.)İlgili kişinin, KVK Kanunu “İlgili kişinin hakları” başlıklı 11. maddesinin 1. fıkrasının (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun KİŞİSEL VERİ SORUMLUSU tarafından kabul edilmesi,
g.)KİŞİSEL VERİ SORUMLUSU’ nun, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya KVK Kanununda öngörülen süre içinde cevap vermemesi hallerinde; KVK Kurulu’na şikâyette bulunulması ve bu talebin KVK Kurulu tarafından uygun bulunması,
h.)Kişisel verilerin saklanmasını gerektiren azami sürenin ya da zaman aşımı süresinin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
i.)KVK Kanunu’nun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması gibi hallerde kişisel verileri silebilir, yok edebilir ya da anonim hâle getirebilir.
Yukarıda sayılan şartlardan birinin varlığı halinde kişisel verileri silmek, yok etmek veya anonim hale getirmek, ilgili kişinin başvurusuna gerek duyulmaksızın KİŞİSEL VERİ SORUMLUSU’nun yükümlülüğü ve sorumluluğundadır. Ancak ilgili kişi de, şartları oluşmuş ise KİŞİSEL VERİ SORUMLUSU’ ndan kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini talep etme hakkına sahiptir.
Öte yandan KİŞİSEL VERİ SORUMLUSU tarafından, KVSYH Yönetmeliğinin 7 inci ve devamı maddelerinde öngörülen hükümler çerçevesinde KVSİ Politikası düzenlenmiştir. KİŞİSEL VERİ SORUMLUSU tarafından işlenen kişisel verilerin, saklanması, silinmesi, yok edilmesi veya anonim hale getirilmesi işbu politika ile ilişkili KVSİ Politikasındaki esaslar çerçevesinde yerine getirilmektedir.
KİŞİSEL VERİ SORUMLUSU tarafından KVK Kanunu’nun yürürlüğe girmeden önce veya varsa kanun değişikliğinden önce işlenen verilerin kanuna uygun ve güncel hale getirilmesi, gerekirse silinmesi, yok edilmesi veya anonim hale getirilmesi ile ilgili durumlar için de KVSİ Politikasında yer alan ilkeler uygulanır.

9.)KİŞİSEL VERİLERİN AKTARILMASI
Kural olarak kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
Ancak KİŞİSEL VERİ SORUMLUSU Kişisel verileri;
a.)Kanunlarda açıkça öngörülmesi.
b.)Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c.)Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d.)Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e.)İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f.)Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g.)İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Şartlarından birinin bulunması halinde, ilgili kişinin açık rızasını almaksızın da kişisel veri aktarımı yapabilmektedir.
Yine KİŞİSEL VERİ SORUMLUSU, yeterli önlemleri almak kayıt ve şartı ile
a.)İlgili kişinin açık rızasının olması,
b.)Kanunlarda açıkça öngörülmesi,
c.)Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
d.)İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
e.)Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
f.)Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
g.)İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
h.)Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,
Şartlarından birinin bulunması halinde, ilgili kişinin açık rızasını almaksızın da özel nitelikli kişisel veri aktarımı yapabilmektedir.
Ayrıca KİŞİSEL VERİ SORUMLUSU kendisini, bu özel nitelikli kişisel verilerin aktarılmasında, ayrıca KVK Kurulu tarafından belirlenen yeterli önlemleri almakla yükümlü ve sorumlu olduğunu bilmektedir.
Kişisel verilerin yurt dışına aktarılması da aşağıdaki şartlarla mümkündür.
Kişisel veriler, yukarıda ve işbu 8. Madde kapsamında belirtilen maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında KVK Kurulu tarafından verilen ve RG de yayınlanan yeterlilik kararı bulunması halinde, KİŞİSEL VERİ SORUMLUSU tarafından ve veri işleyenler tarafından yurt dışına aktarılabilmektedir.
Yukarıda belirtilen yeterlilik kararının bulunmaması durumunda, yine işbu 8 inci madde yukarıda belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla,
1.)Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve KVK Kurulu tarafından aktarıma izin verilmesi.
2.)Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve KVK Kurulu tarafından onaylanan bağlayıcı şirket kurallarının varlığı.
3.)KVK Kurulu tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.
4.)Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve KVK Kurulu tarafından aktarıma izin verilmesi.
Gibi bu belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde KİŞİSEL VERİ SORUMLUSU veya veri işleyenler tarafından yurt dışına aktarılabilmektedir.
Standart sözleşmenin söz konusu olduğu durumlarda, bu sözleşme KİŞİSEL VERİ SORUMLUSU tarafından, imzalanmasından itibaren beş iş günü içinde KVK Kurumuna bildirilmektedir.
KİŞİSEL VERİ SORUMLUSU ve veri işleyenler, yeterlilik kararının bulunmaması uygun güvencelerden herhangi birinin sağlanamaması durumunda, geçici ve zorunlu olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir. Bu arızi şartlar şu şekildedir :
a.)İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
b.)Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
c.)Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
d.)Aktarımın üstün bir kamu yararı için zorunlu olması.
e.)Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
f.)Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
g.)Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

10.)KİŞİSEL VERİ SORUMLUSUNUN VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLERİ
6698 sayılı KVK Kanunu 12. Maddesi çerçevesinde VERİ SORUMLUSU;
a.)Kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek,
b.)Kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek,
c.)Kişisel verilerinizin muhafazasını sağlamak,
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlü olup, bu noktada yer alan idari ve teknik tedbirleri almıştır. Almaktadır.
Diğer taraftan KİŞİSEL VERİ SORUMLUSU, kişisel verilerin kendisi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, yukarıda belirtilen idari ve teknik tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumlu olduğunu, kendi kurum veya kuruluşunda, mevzuat hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmakla yükümlü olduğunu, VERİ SORUMLUSU ile veri işleyenlerin, öğrendikleri kişisel verileri yine mevzuat hükümlerine aykırı olarak başkasına açıklayamayacağını ve işleme amacı dışında kullanamayacağını, bu yükümlülüklerin görevden ayrılmalarından sonra da devam edeceğini, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, kendisinin bu durumu en kısa sürede ilgilisine ve Kurula bildirmekle yükümlü olduğunu, KVK Kurulunun, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceğini kabul etmektedir.
Ayrıca, KVKK tarafından veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla çıkarmış olduğu düzenleyici işlemlerin gereğini yapmaktadır. Teknik ve idari tedbirlere ilişkin ayrıntılar ile KVK Kurulu tarafından belirlenen asgari kriterler alınmak sureti ile sektör bazında işlenen ve ayrıştırılan kişisel veriler KVK Politikası kapsamında hazırlanan tablo, şema ve grafiklerde gösterilmiştir.
KİŞİSEL VERİ SORUMLUSU, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde yani bir veri işleyenin söz konusu olması halinde yukarıda belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumlu olduğunu bilmekte ve kabul etmektedir.
KİŞİSEL VERİ SORUMLUSU, bizzat kendisi, temsilcisi ya da tayin edeceği bir üçüncü kişi vasıtası ile kendi kurum veya kuruluşunda, bu KVK Kanunu hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmakla yükümlüdür. Buna ek olarak veri işleyen kişiler, öğrendikleri kişisel verileri bu KVK Kanunu hükümlerine aykırı olarak başkasına açıklamaz ve işleme amacı dışında kullanmaz. Bu durum görevden ayrılmalar halinde dahi devam eder.

11.)KİŞİSEL VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ

KİŞİSEL VERİ SORUMLUSU, KVK Kanunu’nun 10. maddesi çerçevesinde kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi aracılığıyla aşağıdaki bilgileri ilgili kişiye sağlamakla yükümlüdür:
a.)VERİ SORUMLUSU’ nun ve isteğe bağlı olarak varsa temsilcisinin kimliği,
b.)Kişisel verilerin hangi amaçla işleneceği,
c.)Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
d.)Kişisel veri toplamanın yöntemi ve hukuki sebebi,
e.)KVK Kanunu 11. Madde kapsamında ilgili kişiye tanınan kişisel verilere ilişkin hakların kullanımına dair diğer hakların ne olduğu
Diğer taraftan KİŞİSEL VERİ SORUMLUSU, KVKK tarafından aydınlatma yükümlülüğü kapsamında Veri Sorumlularının uyması gereken usul ve esaslar konusunda yayınlamış olduğu AYYGE Tebliğ’in 5 ve 6 ıncı maddeleri kapsamında aşağıdaki yükümlülüklere uygun davranmayı ilke edinmiştir.
KİŞİSEL VERİ SORUMLUSU ya da yetkilendirdiği kişi tarafından sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle aydınlatma yükümlülüğünün yerine getirilmesi esnasında aşağıda sayılan usul ve esasları kabul etmiş bulunmaktadır :
a.)KİŞSEL VERİ SORUMLUSU, ilgili kişinin açık rızasına veya KVK Kanunu’ndaki diğer işleme şartlarına bağlı olarak kişisel veri işlendiği her durumda aydınlatma yükümlülüğünü yerine getirmektedir.
b.)Kişisel veri işleme amacı değiştiğinde KİŞİSEL VERİ SORUMLUSU, veri işleme faaliyetinden önce bu amaç için aydınlatma yükümlülüğünü yerine getirmektedir.
c.)Kişisel verilerin farklı birimlerde farklı amaçlarla işlenmesi halinde KİŞİSEL VERİ SORUMLUSU, aydınlatma yükümlülüğünü her bir birim nezdinde ayrıca yerine getirmektedir.
d.)Sicile kayıt yükümlülüğünün bulunması durumunda, aydınlatma yükümlülüğü çerçevesinde KİŞİSEL VERİ SORUMLUSU tarafından ilgili kişiye verilecek bilgiler, Sicile açıklanan bilgilerle uyumlu bir şekilde tutulmaktadır.
e.)KİŞİSEL VERİ SORUMLUSU aydınlatma yükümlülüğünün yerine getirilmesi hususundaki yükümlülüğün, ilgili kişinin talebine bağlı bulunmadığını bilmekte ve bu işlemi re’sen yapmaktadır.
f.)Aydınlatma yükümlülüğünün yerine getirildiğinin ispatı KİŞİSEL VERİ SORUMLUSU ’na aittir.
g.)Kişisel veri işleme faaliyetinin açık rıza şartına dayalı olarak gerçekleştirilmesi halinde KİŞİSEL VERİ SORUMLUSU, aydınlatma yükümlülüğü ve açık rızanın alınması işlemlerini ayrı ayrı yerine getirmektedir.
h.)KİŞİSEL VERİ SORUMLUSU, aydınlatma yükümlülüğü kapsamında açıklanacak kişisel veri işleme amacının belirli, açık ve meşru olması gerektiğini bilmektedir. KİŞİSEL VERİ SORUMLUSU tarafından bu yükümlülük yerine getirilirken, genel nitelikte ve muğlak ifadelere yer verilmemekte, gündeme gelmesi muhtemel başka amaçlar için kişisel verilerin işlenebileceği kanaatini uyandıran ifadeler kullanmamaktadır.
i.)KİŞİSEL VERİ SORUMLUSU, aydınlatma yükümlülüğü kapsamında ilgili kişiye yapılacak bildirimi anlaşılır, açık ve sade bir dil kullanarak gerçekleştirmektedir.
j.)KİŞİSEL VERİ SORUMLUSU, aydınlatma yükümlülüğünün yerine getirilmesi esnasında hukuki sebebi, kişisel verilerin aktarılma amacı ve aktarılacak alıcı grupları, bu verilerin, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerden hangisiyle elde edildiği açıkça belirtilmektedir.
Aynı yönetmeliğin 6 ıncı maddesine göre, kişisel verilerin ilgili kişiden elde edilmemesi yani üçüncü bir kişiden elde edilen kişisel verilerin bulunması halinde KİŞİSEL VERİ SORUMLUSU, aydınlatma yükümlülüğü kapsamında
a.)Kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde,
b.)Kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında,
c.)Kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada
ilgili kişiyi bilgilendirmektedir.

12.)İLGİLİ KİŞİLER TARAFINDAN YAPILAN BAŞVURULARIN CEVAPLANMASI VE KARARLARIN YERİNE GETİRİLMESİ YÜKÜMLÜLÜĞÜ
KVK Kanunu’nun 13. maddesine ve bu maddeye istinaden 10.03.2018 tarihli RG yayımlanan VSBUH Tebliğine göre, ilgili kişiler tarafından yazılı olarak veya bahse konu Tebliğ’de yer verilen kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından KİŞİSEL VERİ SORUMLUSU’nun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik olarak KİŞİSEL VERİ SORUMLUSU tarafından geliştirilmiş bir yazılım ya da uygulama vasıtasıyla yapılan kişisel veriler hakkındaki başvurular, niteliklerine göre yine KİŞİSEL VERİ SORUMLUSU tarafından en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılır.
Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, KİŞİSEL VERİ SORUMLUSU, KVK Kurulunca belirlenen tarifedeki ücretleri başvuruda bulunan ilgili kişiden isteme hakkına sahiptir.
KİŞİSEL VERİ SORUMLUSU, ilgili kişinin başvuru talebini kabul eder ise veya gerekçesini açıklayarak reddeder ise bu cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruya konu talebin kabul edilmesi durumunda bu talebin gereği KİŞİSEL VERİ SORUMLUSU tarafından en kısa süre içinde yerine getirilir. Yapılan başvuru KİŞİSEL VERİ SORUMLUSU’nun hatasından kaynaklanmış ise alınan ücret ilgiliye iade edilir.
Başvurunun KİŞİSEL VERİ SORUMLUSU tarafından reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, KİŞİSEL VERİ SORUMLUSU’nun cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kuruluna şikâyette bulunma hakkına sahiptir.

13.)VERİ SORUMLULARIN SİCİLİNE KAYIT OLMA YÜKÜMLÜLÜĞÜ
KİŞİSEL VERİ SORUMLUSU, KVK Kanunu’nun 16. maddesine göre, KVKK tarafında kamuya açık olarak tutulan VERBİS sitemine kayıtlı bir kuruluş olarak, VSSH Yönetmeliğinde belirlenen ve KVK Kurulu tarafından aşağıda sayılan ve belirlenen kişisel verileri işleme ve aktarma kriterlerine uygun davranmayı ilke edinmiştir.
Buna göre söz konusu kriterler:
a.)Kişisel verinin niteliği.
b.)Kişisel verinin sayısı.
c.)Kişisel verinin işlenme amacı.
d.)Kişisel verinin işlendiği faaliyet alanı.
e.)Kişisel verinin üçüncü kişilere aktarılma durumu.
f.)Kişisel veri işleme faaliyetinin kanunlardan kaynaklanması.
g.)Kişisel verilerin muhafaza edilmesi süresi.
h.)Veri konusu kişi grubu veya veri kategorileri.

14.) BİLDİRİM YÜKÜMLÜLÜĞÜ
KİŞİSEL VERİ SORUMUSU işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve KVK Kurulu’na bildirmektedir.
KVK Kurulu, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan etme hak ve yetkisine sahiptir.

15.) İLGİLİ KİŞİNİN HAKLARI
KVK Kanunu’ nun 11. maddesi çerçevesinde ilgili kişi her zaman KİŞİSEL VERİ SORUMLUSU’na başvurarak, kendisi ile ilgili;
Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kişisel verilerin silinmesini veya yok edilmesini isteme,
Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.

16.)İLGİLİ KİŞİNİN HAK ARAMA USULÜ
İlgili kişiler, KİŞİSEL VERİ SORUMLUSU tarafında tutulan kişisel verileri ile ilgili haklarının korunması için doğrudan yargı yoluna başvurmanın yanı sıra KVK Kanunu 13, 14 ve 15 inci madde hükümleri ile getirilen aşağıdaki hak arama yöntemlerini kullanabilirler.
KVK Kanunu’nun 11. maddesine göre ilgili kişilerin, KİŞİSEL VERİ SORUMLUSU’na başvurarak; kendileriyle ilgili kişisel verilerin işlenip işlenmediğini öğrenmek, işlenmişse bunlara ilişkin bilgi talep etmek, verinin muhtevasının eksik veya yanlış olması halinde bunların düzeltilmesini, hukuka aykırı olması halinde ise silinmesini, yok edilmesini, anonim hale getirilmesini ve buna göre yapılacak işlemlerin verilerin açıklandığı üçüncü kişilere bildirilmesini ve verilerin kanuna aykırı olarak işlenmesi sebebiyle zararlarının giderilmesini talep etme hakları vardır.
İlgili kişilerin, sahip oldukları şikayet haklarını kullanabilmeleri için öncelikle KİŞİSEL VERİ SORUMLUSU’na başvurmaları zorunludur. Bu yol tüketilmeden KVK Kurulu’na şikâyet yoluna gidilememektedir. Şikayet yoluna başvurmak istemeyen ilgili kişiler, doğrudan doğruya yargı yoluna gidebilirler.
İlgili kişinin talebi, talebin niteliğine göre en kısa sürede ve en geç 30 gün içerisinde KİŞİSEL VERİ SORUMLUSU tarafından cevaplandırılır.
Başvurusu reddedilen veya verilen cevabı yetersiz bulan, yahut süresinde başvurusuna cevap verilmeyen ilgili kişiler bu aşamadan sonra KVK Kurulu’na şikâyet hakkını kullanabilir ya da doğrudan yargı yoluna başvurabilir.
İlgili kişilerin tazminat talep hakları saklıdır.
İlgili kişi, kişisel verileri konusunda, KİŞİSEL VERİ SORUMLUSU’nun yukarıda ilk sayfada belirtilen adres ve iletişim kaynaklarına yazılı ya da e-posta yoluyla başvuru yapabilir.
İlgili kişi, kişisel verileri hakkında KİŞİSEL VERİ SORUMLUSU’na yazılı ve ıslak imzalı bir belge ile ya da güvenli elektronik imzayla ya da mobil imza kullanarak başvuruda bulunabilir.
Bu başvurular, KİŞİSEL VERİ SORUMLUSU’na, ilgili kişiler tarafından yazılı olarak veya VSBUH Tebliğ’de yer verilen kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından KİŞİSEL VERİ SORUMLUSU’nca daha önce bildirilen ve VERBİS’de kayıtlı bulunan e-posta adresini kullanmak suretiyle veya başvuru amacına yönelik olarak geliştirilmiş bir yazılım ya da uygulama vasıtasıyla da yapılabilir. KİŞİSEL VERİ SORUMLUSU, yapılan başvuruları niteliklerine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır.
KİŞİSEL VERİ SORUMLUSU, kendisine yöneltilen talepleri kabul edebileceği gibi gerekçesini açıklayarak reddetme hak ve yetkisine sahiptir.
KİŞİSEL VERİ SORUMLUSU tarafından kendisine yöneltilen talebin kabul edilmesi halinde, bu talebin gereklerini doğrudan ve derhal yerine getirilir. Talebin kabul edilmesine rağmen, gereklerinin yerine getirilmemesi, KİŞİSEL VERİ SORUMLUSU tarafından bu talebin reddedildiği anlamına gelir.
KİŞİSEL VERİ SORUMLUSU tarafından ilgili kişinin başvurusunun reddedilmesi, verdiği cevabın yetersiz bulunması ya da süresinde cevap vermemesi hallerinde ilgili kişi KVK Kurulu’na başvuruda bulunabilir.
KİŞİSEL VERİ SORUMLUSU, KVK Kanunu 13. maddesi gereğince, ilgili kişilerin başvuru taleplerini ücretsiz olarak karşılamaktadır. Ancak yapılacak olan işlemin ayrıca bir maliyet gerektirmesi halinde KVK Kurulu tarafından belirlenmiş olan tarifeye göre ilgili kişiden ücret talep edebilmesi mümkündür.
Bu tarifeye göre; KİŞİSEL VERİ SORUMLUSU tarafından ilgili kişinin başvurusuna yazılı olarak cevap verilecekse 10 sayfaya kadar ücret alınmaz, 10 sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınır. başvuruya verilecek olan cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde KİŞİSEL VERİ SORUMLUSU tarafından talep edilebilecek ücret, söz konusu kayıt ortamının maliyetini geçemez.
İlgili kişinin, KVK Kanunu uygulanmasına dair istemde bulunduğu talebe ilişkin konuda KİŞİSEL VERİ SORUMLUSU’nun hatalı olması durumunda alınan ücret ilgili kişiye iade edilir.
KİŞİSEL VERİ SORUMLUSU’na yaptığı başvurusu reddedilen, verilen cevabı yetersiz bulan veya yahut süresinde başvurusuna cevap verilmeyen ilgili kişiler KVK Kurulu’na şikâyet hakkını kullanabilir.
Kişisel verilerin hukuka aykırı olarak işlenmesi halinde yani herhangi bir ihlal halinde KVK Kanun’nun 15. maddesi gereği KVK Kurulu’nun inceleme yapma yetkisi bulunmaktadır.
KVK Kurulu bu yetkisini, şikâyet üzerine ya da şikayet olmaksızın kendiliğinden kullanabilir.
KVK Kurulu’na yapılacak ihbar ve şikâyetlerin işleme konulabilmesi için, 3071 sayılı DHKD Kanun’un 6. maddesinde belirtilen hükümlere uygun olarak sunulması ve aşağıdaki şartları birlikte taşıması gerekir.
Dilekçe belirli bir konuyu içermelidir.
Dilekçe yargı mercilerinin görevlerine giren konularla ilgili olmamalıdır.
Dilekçede dilekçe sahibinin adını-soyadını, imzasını ve iş ya da ikametgâh adresleri bulunmalıdır.
KVK Kurulu’na şikâyette bulunmanın önce KİŞİSEL VERİ SORUMLUSU’na başvuruda bulunulmalıdır.
İlgili kişi KİŞİSEL VERİ SORUMLUSU’na başvurduktan sonra ayrıca şikâyette bulunabilmek için ilgili kişinin belirli bazı süre sınırlamalarına da uyması gerekir. Buna göre ilgili kişi, KİŞİSEL VERİ SORUMLUSU’nun cevabını öğrendiği tarihten itibaren otuz gün içerisinde KVK Kurulu’na şikâyette bulunabilir. Her durumda KİŞİSEL VERİ SORUMLUSU’na başvuru tarihinden itibaren altmış gün içinde ilgili kişinin KVK Kurulu’na şikâyette bulunabilmesi mümkündür.
KVK Kurulu, ilgili kişi tarafından gönderilen talepleri incelerken KİŞİSEL VERİ SORUMLUSU’ndan gerekli tüm bilgi ve belgeleri talep edebilme, yerinde inceleme, yerinde inceleme amacıyla imkân sağlama, devlet sırrı niteliğindeki belgeler hariç olmak üzere istediği belgelerin kendisine on beş gün içinde gönderilmesini talep etme hak ve yetkisine sahiptir.
KVK Kurulu, inceleme süreci sonuçlandırılmadan önce telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması hallerinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına da karar verebilir.
KVK Kurulu’nun altmış günlük süre içinde ilgili kişiye bir cevap vermesi gerekir. Söz konusu süre boyunca başvurana bir cevap verilmezse, talep reddedilmiş sayılır. Söz konusu
KVK Kurulu’nun resen başlattığı incelemelerde herhangi bir süre sınırlaması yoktur.
KVK Kurulu , şikâyet üzerine ya da resen başlattığı inceleme sonucunda bir karar vermektedir. KVK Kanunu kapsamında ilgili kişinin şikayet tarihinden itibaren altmış gün içinde herhangi bir cevap verilmezse ilgili kişinin şikayeti ve şikayete konu talebi reddedilmiş sayılmaktadır.
KVK Kurulu, yaptığı inceleme sonucunda kişisel verilerin korunması ile ilgili hakkın ihlal edildiği sonucuna varması halinde tespit ettiği hukuka aykırılıkların KİŞİSEL VERİ SORUMLUSU tarafından giderilmesine karar vererek bu kararı hem KİŞİSEL VERİ SORUMLUSU’na hem de ilgili kişiye tebliğ eder.
KİŞİSEL VERİ SORUMLUSU, KVK Kurulu tarafından verilen ve kendisine gönderilen kararın gereklerini tebliğ tarihinden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirir.
KVK Kurulu tarafından alınan ilke kararlarına hem ilgililer hem de emsal olaylarda ilgili diğer kişiler tarafından uyulması zorunludur.

17.) GÜNCELLEME
İşbu politika yılda en az bir defa gözden geçirilir ve güncellenir.

18.) YÜRÜRLÜLÜK VE YÜRÜRLÜKTEN KALDIRMA
İşbu Politika Limak Hotels internet sitelerinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.
Bu politika, ancak başka bir yazılı politikanın hazırlanması ve yürürlüğe girmesi ile yürürlükten kaldırılabilir.

ARCANUS HOTELS
KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI
(KVSİ POLİTİKASI)

İÇİNDEKİLER

DAYANAK, AMAÇ VE KAPSAM
TERİMLER VE KAVRAMLAR
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
ORTAK HÜKÜMLER
POLİTİKA EKLERİ VE RİSK ANALİZ RAPORLARI
GÜNCELLEME
YÜRÜRLÜK VE YÜRÜRLÜKTEN KALDIRMA

1.) DAYANAK, AMAÇ VE KAPSAM

Dayanak
KİŞİSEL VERİ SORUMLUSU tarafından oluşturulan bu politika KVK Kanunu 7 / 3 f. kapsamında ve yine aynı kanunun 22/1 f. / e bendine istinaden KVK Kurulu tarafından 28.10.2017 tarihli 30224 sayılı RG de yayınlanarak yürürlüğe giren KVSYH Yönetmelik hükümlerine dayanmaktadır.
Amaç
Bu KVSİ Politikasının amacı, KVK Politikası, KVK Kanunu, ulusal ve uluslararası hukuki düzenlemelerin gerektirdiği kurallar çerçevesinde kişisel veri işleyicisi ve sorumlusu olan KİŞİSEL VERİ SORUMLUSU’nun, ilgili kişilere ait kişisel verilerin işlenmesi aşamasından sonra imha edilmesine ilişkin silme, yok etme veya anonim hale getirme faaliyetleri ilgili bu süreçte KİŞİSEL VERİ SORUMLUSU’nun ve KİŞİSEL VERİ SORUMLUSU ile iletişim ve etkileşim içerisinde bulunan, hukuki, ticari ve finansal ilişkiler içerisine giren tüm özel ya da kamu kurum kuruluşları ile gerçek ve tüzel kişilerin edimlerini, yükümlülüklerini, sorumluluklarını, uyulacak olan usule ve esasa ilişkin kuralları ve politikaları belirlemektir
Kapsam
Bu politika, KVK Kanunu başta olmak üzere ulusal ve uluslararası kanun, tüzük, yönetmelik, genelge, düzenleyici ve denetleyici kurum ve kuruluş kararları, direktifler, uluslararası anlaşmalar, sözleşmeler ve KİŞİSEL VERİ SORUMLUSU ile işbirliği, çözüm ortağı veya her ne isim altında olursa olsun iletişim, etkileşim içinde bulunan üçüncü şahıslar, resmi, gerçek ya da tüzel kişiliğe sahip tüm kişi, kurum ve kuruluşlar, KİŞİSEL VERİ SORUMLUSU’nun ortakları, müşterileri, çalışanları, tedarikçileri, ile yapılan ya da yapılacak olan hukuki, ticari, finansal her türlü sözleşmeler ve sözleşme ekleri çerçevesinde, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen ve ardından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleyerek kişisel veriyi silme, yok etme veya anonim hale getirme sürecini yürüten ve ayrıca bu süreçten sorumlu olan KİŞİSEL VERİ SORUMLUSU ve KİŞİSEL VERİ SORUMLUSU ile iletişim, etkileşim içinde bulunanlar hakkında uygulanır.

2.)TERİMLER VE KAVRAMLAR
İşbu politikada yer alan;
108 No’lu Sözleşme;
Avrupa Konseyi tarafından hazırlanan ve imzalanan, 01.10.1985 tarihinde yürürlüğe giren Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireyleri Korunması Sözleşmesi’ni,
95/46/EC Sayılı Direktif;
Avrupa Parlamentosu ve Konseyi tarafından 1995 yılında kabul edilen Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi’ni,
Açık rıza;
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
AİHS;
Avrupa Konseyi tarafından hazırlanan, 03.09.1953 tarihinde yürürlüğe giren Avrupa İnsan Hakları Sözleşmesi’ni
Akış Şeması
KİŞİSEL VERİ SORUMLUSU’nun faaliyetlerini, çalışma yöntem ve usullerini, Kişisel verilerin işleme sürecini şematik olarak gösteren işbu KVK Politikasının eki ve ayrılmaz bir parçası olan şemayı,
Alıcı grubu;
KİŞİSEL VERİ SORUMLUSU tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
Anonim hâle getirme;
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
AYYGE Tebliğ;
KVKK tarafından 10.03.2018 tarihli RG Yayımlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ”i,
DHKD Kanun;
Dilekçe Hakkının Kullanılmasına Dair Kanunu,
Doğrudan tanımlayıcılar;
Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa Çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,
Dolaylı tanımlayıcılar;
Diğer tanımlayıcılar ile bir araya gelerek, ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,
Etkileşim ve iletişim;
KİŞİSEL VERİ SORUMLUSU’nun yazılı ya da sözlü, mesafeli ya da mesafesiz olarak hukuki, ticari, finansal, akdi vb. açılardan oluşan sorumluluk ve yükümlülük doğuran her türlü ilişkiyi
GDPR;
95/46/EC sayılı direktifi 25.05.2018 tarihinde yürürlükten kaldıran 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü’nü
İlgili kişi;
KİŞİSEL VERİ SORUMLUSU tarafından kişisel verisi işlenen, veri sahibi olan gerçek kişiyi,
İlgili kullanıcı;
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişileri,
İmha;
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Karartma;
Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek bir şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemleri,
Kayıt ortamı;
Tamamen veya kısmen otomatik olan ya da herhangi bir Veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel veri;
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin işlenmesi;
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
KVKK;
Kişisel Verileri Koruma Kurumu’nu
KVK Kanunu;
24.03.2016 tarihinde kabul edilen ve 07.04.2016 tarihinde 29677 sayılı RG de yayınlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
KVK Kurulu;
KVKK kurumu nezdindeki yetkili kurulu,
KVK Politikası;
KİŞİSEL VERİ SORUMLUSU tarafından kabul edilen ve yürütülen işbu Kişisel Verileri Koruma Politikasını,
KVSİ Politikası;
KVSYH Yönetmelik kapsamında hazırlanan ve KİŞİSEL VERİ SORUMLUSU’nun, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptığı Kişisel Veri Saklama ve İmha Politikasını,
KVSYH Yönetmelik;
KVK Kanunu kapsamında çıkarılan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği,
Maskeleme;
Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri,
Otomatik işleme;
İnsan müdahalesi ya da yardımı konusundaki ihtiyacı asgari seviyeye indiren, kendi aralarında bağlantılı ve etkileşimli elektrikli veya elektronik bir sistem tarafından gerçekleştirilen kişisel veri işleme faaliyetini,
Otomatik olmayan işleme;
İnsan müdahalesi ya da yardımı yoluyla yani elle yapılan kişisel veri işleme faaliyetini,
Özel nitelikli kişisel veri;
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Kanun’da özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiş olan ve kıyas yoluyla genişletilmesi mümkün olmayan veri türünü,
Periyodik imha;
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
RG;
Resmi Gazete
Sicil;
KVKK Başkanlığı tarafından tutulan veri sorumluları sicilini,
Silme;
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Tablo;
KİŞİSEL VERİ SORUMLUSU tarafından kişisel verilerin işleme süreci ile ilgili Faaliyetlerin Sistematik ve anlaşılır bir şekilde açıklanması amacıyla oluşturulan, KVK Politikasının eki ve ayrılmaz bir parçası olan tabloyu,
TCK;
5237 sayılı Türk Ceza Kanunu’nu,
TMK;
4721 sayılı Türk Medeni Kanunu’nu
VERBİS;
Veri sorumluları sicil bilgi sistemi olarak bilinen veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, KVKK Başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemini,
Veri aktaran;
Kişisel verileri, kendi sisteminden başka bir veri sorumlusuna transfer eden, aktaran gerçek veya tüzel kişiyi;
Veri alıcısı;
Başka bir veri sorumlusu tarafından kendi sistemine kişisel veri aktarılan gerçek veya tüzel kişiyi;
Veri envanteri;
Kişisel veri işleme envanteri olarak da isimlendirilen KİŞİSEL VERİ SORUMLUSU’nun iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
Veri işleyen;
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi;
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği elektronik ya da fiziki ortamda oluşturulabilen kayıt sistemini,
Veri sorumlusu;
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan yurt içinde ve dışında faaliyet gösteren ARCANUS HOTELS İŞLETMECİLİĞİ olarak grup otellerini belirten Tarşa Otel İşletmeciliği Turizm ve Tic.A.Ş isimli gerçek veya tüzel kişiyi,
VSBUH Tebliğ;
KVKK tarafından çıkarılan ve 10.03.2018 tarihli RG yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ
VSSH Yönetmelik;
KVK Kanunu kapsamında çıkarılan Veri Sorumluları Sicili Hakkında Yönetmelik
Yok etme;
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,ifade eder.
Bu maddede bulunmayan terimler ve kavramlar için ilgili mevzuattaki terim ve kavram tanımları geçerlidir.

3.)KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
Genel Olarak
KİŞİSEL VERİ SORUMLUSU tarafından işlenmiş olup da, tüm işlenme şartlarının ortadan kalktığı kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yani diğer bir ifade ile kişisel verilerin imha edilmesi, işbu KVSİ Politikası’nda belirtilen standartlara ve mevzuata uygun olarak aşağıda açıklanacak süreç ve yöntemlerle gerçekleştirilir.
a.)KVK Kanunu'ndan Önce İşlenen Verilen İmhası
KVK Kanunu’n Geçici 1./ 3. f maddesi kapsamında, KİŞİSEL VERİ SORUMLUSU tarafından önceden işlenmiş olan kişisel veriler, kanunun yayımı tarihinden itibaren iki yıl içinde KVK Kanunu hükümlerine ve KVK Politikası standartlarına uygun hale getirilmiştir.

Önceden kişisel verileri işlenmiş olup da, açık rızası alınmamış olan ya da KVK Kanunu 5 inci ve 6 ıncı maddeleri çerçevesinde açık rıza beyanına gerek duyulmadan alınmış olan kişisel verilerle ilgili olarak KİŞİSEL VERİ SORUMLUSU , ilgili kişilere ulaşarak, ilgili mevzuat ve KVK Politikası hüküm ve şartları doğrultusunda aydınlatma metnini de içeren açık rıza beyanlarını almıştır. Önceden kişisel verileri işlenip de ilgilisine ulaşılamayan ya da açık rızası alınamayan kişisel veriler ile kanunen açık rıza beyanına gerek duyulmaksızın işlenmiş olan kişisel veriler, KVK Kanunu 7 inci maddesi çerçevesinde, işlenmesini gerektiren sebeplerin ortadan kalkması nedeniyle KİŞİSEL VERİ SORUMLUSU tarafından re’sen ya da ilgili kişinin talebi üzerine silinmekte, yok edilmekte ya da anonim hale getirilmektedir.
Diğer taraftan KVK Kanunu’nun yayımı tarihinden önce KİŞİSEL VERİ SORUMLUSU tarafından hukuka uygun olarak alınmış rızalar, bir yıl içinde aksine bir irade beyanında bulunulmamış ise, o kişisel veriler mevzuata ve KVK Politikası şartlarına uygun kabul edilmektedir.
b.)KVK Kanunu'ndan Sonra İşlenen Verilen İmhası
KİŞİSEL VERİ SORUMLUSU, KVK Politikasında ve KVK Kanunu’nun 5. ve 6. maddelerinde değinilen kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, işlemiş olduğu kişisel verileri re’sen veya ilgili kişinin talebi üzerine işbu KVSİ Politikası standartlarına uygun olarak silmekte, yok etmekte veya anonim hale getirmektedir.
KİŞİSEL VERİ SORUMLUSU, KVSİ Politikası standartları kapsamında, işlemiş olduğu kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi sürecinde KVK Kanunu’nun 4 üncü maddesinde ve KVK Politikası hükümleri içinde yer alan genel ilkeler ile KVK Kanunu’nun 12 nci maddesi ve yine KVK Politikası kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, KVK Kurulu kararlarına uygun hareket etmektedir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla yükümlüdür.
Veri sorumlusu, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçer.

Kişisel Verilerin İmha Süreci
Kişisel verilerin imha edilmesiyle ilgili olarak KİŞİSEL VERİ SORUMLUSU’nun izlemesi gereken süreçte sırasıyla;

İmha işlemine konu olan kişisel verilerin belirlenmesi,
Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi,
İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi,
İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması, işlemlerine ve faaliyetlerine yer verilir.

Kişisel Verilerin İmha Süreci
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlem ve faaliyetleri, kişisel verilerin silinmesi olarak adlandırılır.
KİŞİSEL VERİ SORUMLUSU işbu politika ve KVK Kanunu kapsamında, silinen kişisel verilere, kullanıcıların ulaşamaması ve tekrar kullanamaması için gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel Verilerin İmha Süreci
KİŞİSEL VERİ SORUMLUSU tarafından işlenen kişisel veriler, birden fazla ortamda kaydedilmekte ve saklanabilmektedir. Bu nedenle veriler, saklanabildikleri kayıt ortamının özelliklerine uygun yol ve yöntemlerle silinmektedir. KİŞİSEL VERİ SORUMLUSU’nun uyguladığı silme yöntemleri aşağıda sırası ile yer almaktadır.
a.)Bulut Ortamında Bulunan Kişisel Verilerin Silinmesi
KİŞİSEL VERİ SORUMLUSU tarafından hizmet alımı olarak gerçekleştirilen bulut sisteminde ( Microsoft 365, Google Drive, OneDrive vb.) sayısal ortamlarda saklanan verilerle ilgili olarak silme işlemine konu olan kişisel veriler belirlendikten sonra, her bir kişisel veri açısından değerlendirme yapılarak, bu veriye erişim yetkisi, yönetim panelleri, kontrol matrisi veya benzer elektronik sistemlerle, bu verilerin kullanıcıları ile bu kullanıcıların veriye erişim, geri getirme, tekrar kullanma gibi yetkileri ve yöntemleri tespit edilmekte, ardından bu veriler, bu verilere ilişkin kullanım yetkileri, silme komutu verilerek silinmekte kapatılmakta ve ortadan kaldırılmaktadır.
Bu işlemler yapılırken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olup olmadığı tespit edilmekte, böyle bir yetkisi var ise bu yetki de ortadan kaldırılmakta ya da kapatılmaktadır.
b.)Kağıt Ortamında Bulunan Kişisel Verilerin Silinmesi
KİŞİSEL VERİ SORUMLUSU tarafından kişisel veriler, kağıt ortamında, fiziki olarak da işlenebilmekte ve saklanabilmektedir. Kağıt ortamında saklanan bu tür kişisel veriler KİŞİSEL VERİ SORUMLUSU tarafından karartma işlemine tabi tutularak yapılmakta, bu yöntem dışında sıklıkla KİŞİSEL VERİ SORUMLUSU’nun faaliyette bulunduğu çalışma alanlarında yeterli miktarda konumlandırılan kağıt kırpma makinaları vasıtası ile bu verileri içeren kağıtların geri dönüşümü mümkün olmayacak, kullanılamayacak ve okunamayacak şekilde kesilmesi, kırpılması yok edilmesi yoluna gidilmektedir.
c.)Merkezi Sunucuda (Server'da) Bulunan Dosyanın Silinmesi
KİŞİSEL VERİ SORUMLUSU tarafından merkezi sunucu ya da sunucularda (server) tutulan dosya ve içeriklerinde de kişisel veriler barınmaktadır. Bu tür kişisel verilerin silinmesi ile ilgili olarak KİŞİSEL VERİ SORUMLUSU dosyanın yer aldığı merkezi sunucunun işletim sisteminde silme komutu vererek veriyi silme yoluna gitmekte veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim ya da veriyi geri getirme hak ve yetkilerini ortadan kaldırarak kişisel veri silme işlemini gerçekleştirmektedir. Bunu yaparken ilgili kullanıcının aynı zamanda sistem yöneticisi olup olmadığına da dikkat etmektedir.
d.)Mobil Medya Ortamında Bulunan Kişisel Verilerin Silinmesi
KİŞİSEL VERİ SORUMLUSU , kişisel verilerin bir kısmını taşınabilir bellek ortamlarında ya da diğer taşınabilir sayısal medya ortamlarında saklamaktadır. Bu tür kişisel verilerin saklandığı, ortamlara şifreli olarak ulaşılabilmekte, her bir saklama ortamının özelliklerine uygun yazılım ve bilgisayar programları ve uygulamalar vasıtası ile tekrar kullanılamaz, geri döndürülemez şekilde silme işlemine tabi tutulmaktadır.
e.)Veri Tabanları
KİŞİSEL VERİ SORUMLUSU, veri tabanında sakladığı kişisel verilerle ilgili satırları, mevzuat ve işbu KVSİ politikası standartlarına uygun olarak bu satırların veri tabanı komutları ile (Delete, Sil vb.) silmektedir. Bunu yaparken, ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olup olmadığına dikkat edilmekte, silme işlemi bu bilgiler doğrultusunda yapılmaktadır.

Kişisel Verilerin Yok Edilmesi
Kişisel verilerin hiçbir kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlem ve faaliyetleri, kişisel verilerin yok edilmesi olarak adlandırılır.
KİŞİSEL VERİ SORUMLUSU, veri sorumlusu olarak işbu politika ve KVK Kanunu kapsamında, silinen kişisel verilerin yok edilmesi konusunda gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel Verilerin Yok Edilmesi Yöntemleri
a.)Yerel Sistemler
KİŞİSEL VERİ SORUMLUSU, kişisel verilerin sakladığı sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçını kullanabilir.

Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemine tabi tutulması (De-manyetize etme)
Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi, gibi fiziksel işlemlere tabi tutulması (Fiziksel Olarak Yok Etme)
Özel yazılımlar kullanarak, manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının engellenmesi işlemine tabi tutulması (Üzerine Yazma)

b.)Çevresel Sistemler
KİŞİSEL VERİ SORUMLUSU, ağ anahtarı, ana ağ yönlendiricisi gibi ağ cihazlar , taşınabilir bellek ortamları, mobil sim kart ve bunlara ait sabit hafıza alanları, veri kayıt ortamı, çıkartılabilen yazıcı, parmak izli güvenlik geçiş sistemi gibi çevre birimleri gibi sistemlerde kayıtlı ya da saklı kişisel verileri , işbu politikanın bir önceki “yerel sistemler” başlıklı paragrafda yer alan uygun yöntemlerden bir veya birkaçı kullanılmak suretiyle yok edilmektedir.
c.)Kağıt Ortamı
KİŞİSEL VERİ SORUMLUSU tarafından kalıcı ve fiziksel nitelik ve özelliklere sahip ortam üzerinde yazılı olarak kâğıt ve mikro-fiş ortamında saklanan kişisel veriler yok edilirken kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkün olduğu kadarıyla yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünmektedir.
Kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel veriler var ise bunlar da bulundukları elektronik ortama göre işbu politikanın bir önceki “yerel sistemler” başlıklı paragrafında yer alan yöntemlerden bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.
d.)Bulut Ortamı
Bulut sistemlerinde tutulan kişisel verilerin depolanması ve kullanımı sırasında KİŞİSEL VERİ SORUMLUSU, kriptografik yöntemlerle şifrelenmekte, kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut sistemi için ayrı ayrı şifreleme anahtarları kullanılmaktadır.
KİŞİSEL VERİ SORUMLUSU ile bulut hizmet sağlayıcı arasında bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarları ve bu anahtarların tüm kopyaları yok edilmektedir.
Bu ortamlara ek olarak; arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilmektedir:

İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel veriler işbu politikanın bir önceki “yerel sistemler” başlıklı paragrafında yer alan yöntemlerden bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.
Yok etmenin mümkün ya da uygun olmadığı durumlarda veri saklama ortamı sökülerek fiziki olarak saklanmakta, sistemin arızalı olan diğer parçaları üretici, satıcı, servis gibi üçüncü şahıslara bu şekilde gönderilmektedir.
Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için KVK Politikası standartlarında veri güvenliğine ilişkin gerekli idari ve teknik diğer tedbirler de titizlikle alınmaktadır.

Kişisel Verilerin Anonim Hale Getirilmesi
KVK Kanunu’nda ve KVK Politikası’nda, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesine kişisel verilerin anonim hale getirilmesi olarak tanımlanmaktadır.
İşbu politika kapsamındaki kişisel verilerin anonim hale getirildiği sonucunu çıkarabilmek adına, bu verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerektiğinden KİŞİSEL VERİ SORUMLUSU, işbu politika standartları çerçevesinde, verilerin anonimleştirilmesi için gerekli olan her türlü teknik ve idari tedbirleri almaktadır.
Her ne kadar KİŞİSEL VERİ SORUMLUSU, sakladığı kişisel verilerin imha edilmesi seçeneklerinden birisi olan kişisel verilerin anonim hale getirilmesi yolunu sıklıkla kullanmasa da, böyle bir seçeneğe başvurduğu takdirde, aşağıda belirtilen kişisel verilerin anonim hale getirilmesi yöntemlerinden birini veya bir kaçını birlikte veya ayrı ayrı kullanmaktadır.

Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri
Bir veri kümesindeki tüm doğrudan veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup içinde ayırt edilebilir olma özelliğini bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesi yolunda yürütülen işlem, kişisel verilerin anonim hale getirme işlemi olarak adlandırılmaktadır.
İşbu KVSİ Politikasına göre, veri kümesindeki tüm tanımlayıcıların çıkartılarak ya da değiştirilmek suretiyle ilgili kişinin kimliğini saptayabilme özelliğinin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır.
Yine işbu politika standartlarına göre, kişisel verinin tutulduğu KİŞİSEL VERİ SORUMLUSU’na ait veri kayıt sistemindeki kişisel verilere uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme gibi yöntemlerle yürütülen bağ koparma işlemlerinin ve faaliyetlerinin tümü anonim hale getirme yöntemleri olarak adlandırılmaktadır.
Anonim hale getirme yöntemlerinden bazıları aşağıda örnekleme yoluyla sayılmış olup, kişisel verinin özellikleri, nitelikleri, kayıtlı bulunduğu ortam ve şartları dikkate alınarak, bu yöntemlerden bir veya birkaçı, birlikte veya ayrı ayrı olarak KİŞİSEL VERİ SORUMLUSU tarafından uygulanmaktadır.
a-)Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri
Değer düzensizliği sağlamayan yöntemlerde kümedeki verilerin sahip olduğu değerlerde bir değişiklik ya da ekleme, çıkartma işlemi uygulanmamaktadır. Bunun yerine kümede yer alan satır veya sütunların bütününde değişiklikler yapılmakta, bu suretle verinin genelinde değişiklik yaşanırken, alanlardaki değerler orijinal hallerini korumaya devam etmektedir. KİŞİSEL VERİ SORUMLUSU tarafından uygulanan bu yöntemlerden bazıları aşağıda sayılmıştır.

Değişkenleri Çıkartma
Kayıtları Çıkartma
Bölgesel Gizleme
Genelleştirme
Alt ve Üst Sınır Kodlama
Global Kodlama
Örnekleme

b-)Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri
Değer düzensizliği sağlayan yöntemlerle yukarıda bahsedilen yöntemlerden farklı olarak; mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma ve tahribat gerçekleştirilir. Bu tür bir anonim hale getirme yöntemi uygulandığında kayıtların taşıdığı değerler değiştiği için, veri kümesinden elde edilmesi planlanan faydanın doğru hesaplanması zorunludur. Veri kümesindeki değerler değişiyor olsa bile toplam istatistiklerin bozulmaması gerekir. Böyle bir şart gerçekleştiği takdirde yapılan işlem bir değer ifade eder ve söz konusu veriden fayda sağlanmaya devam edilebilir. KİŞİSEL VERİ SORUMLUSU tarafından uygulanan bu yöntemlerden bazıları aşağıda sayılmıştır.

Mikro Birleştirme
Veri Değiş-Tokuşu
Gürültü Ekleme

4.ORTAK HÜKÜMLER
1-)Orak Hükümler
a-)İşbu KVSİ Politikası kitabı, KİŞİSEL VERİ SORUMLUSU’nun KVK Politikasının tamamlayıcı bir parçası ve eki olarak kişisel verilerin saklanması ve imha edilmesine ilişkin standartlarını belirlemektedir. KVK Politikasında değinilen tüm tablolar, şemalar, listeler, grafikler, özet metinler, sözleşmeler, taahhütnameler, beyanlar, bilgi ve açıklama formları, görev tanımları gibi her türlü belge işbu politikanın da ayrılmaz bir parçası ve ekidir.
b-)İşbu KVSİ Politikası içerisinde yer alan terim, tanım ve kavram açıklamaları, KİŞİSEL VERİ SORUMLUSU ile ilgili tüm tablolar, şemalar, listeler, grafikler, özet metinler, sözleşmeler, taahhütnameler, beyanlar, bilgi ve açıklama formları, görev tanımları gibi belge içinde yer alan tanımlar, kavramlar, terimler, hüküm ve şartlar için de geçerlidir.
c-)KVSİ Politikasına ilişkin bu kitap, KİŞİSEL VERİ SORUMLUSU’nun merkezinde tutulmakta ve ilgili birimlerin, yöneticilerin, hissedarların, çalışanların, kısacası KİŞİSEL VERİ SORUMLUSU’nun etkileşim ve iletişim içerisinde bulunduğu herkesin bilgilenmesine açıktır.
d-)KİŞİSEL VERİ SORUMLUSU, gerek web sayfasında gerekse kamuya açık ve ortak alanlarda, panolarda fiziki olarak bulundurmanın olanaksızlığı nedeni ile işbu detaylı politika kitabı yerine, özet metinlerini bulundurma ve ilan etme hakkını saklı tutmaktadır.

5.)POLİTİKA EKLERİ VE RİSK ANALİZ RAPORLARI
İş bu politika çerçevesinde KİŞİSEL VERİ SORUMLUSU adına hazırlanan KVK Politikası kitabında geçen başta KVSI Politika Kitabı olmak üzere, Özet Metinler, Sözleşme Ekleri, Açık Rıza Onay ve Beyanları teslim ve tesellüm belgeleri, görev tanımları, veri envanteri, tablo, şekil ve şemalar iş bu politikanın ekleri olarak kabul edilir. Diğer yandan KİŞİSEL VERİ SORUMLUSU’nun yönetim sistemine ve görev tanımlarına göre hazırlanmış olan bu politika ile birlikte teslim edilen ve dökümü verilen risk analiz raporları da iş bu politikanın eki olarak kabul edilir.

6.)GÜNCELLEME
İş bu politika, yılda en az bir defa gözden geçirilmekte ve güncellenmektedir. Kuruma ait kalite sistemi tarafından bu güncellemeler takip edilmektedir.

7.)YÜRÜRLÜLÜK VE YÜRÜRLÜKTEN KALDIRMA
İşbu Politika Limak Hotels internet sitelerinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Bu politika, ancak başka bir yazılı politikanın hazırlanması ve yürürlüğe girmesi ile yürürlükten kaldırılabilir.

AYDINLATMA METNİ
(Otel Misafirleri İçin)

Veri sorumlusu olan Tarşa Otel İşletmeciliği Turizm ve Tic.A.Ş isimli şirkete ve/veya şubelerine ait işbu konaklama tesisinde (-ki bundan böyle “Arcanus Hotels” olarak anılacaktır) hazırlanmış ve uygulamaya konmuş olan KVKK Politikası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVK Kanunu) gereğince hazırlanmış olan bu aydınlatma metninde yer alan açıklamalarla ilgili detaylara veri sorumlusu KVKK Politikası ve eklerinde yer alan dokümanlardan ulaşabilirsiniz.

İşlenen Kişisel Verileriniz
a-)Kimlik ve Ailevi Bilgiler [Ad-soyad, TCK No, Pasaport No, doğum yeri – tarihi, medeni hal, cinsiyet, çocuk ismi, sayısı, yaş ve doğum tarihleri, imza, voucher (seyahat kartı) bilgileri ile register kart (konaklama kartı bilgileri), oda tipi ve numarası, uçuş numarası, konakladığı otel, konaklama tarihleri ve tutarı]
b-)İletişim Bilgileri [adres, telefon no, e-posta adresi]
c-)Müşteri İşlem Bilgileri [(Araç plakası, anket formu, ürün ve hizmet sunumuna yönelik kayıtlar, talepler, talimatlar, fotoğraflar, evlilik, doğum özel günler yıldönümü, fatura bilgileri, sipariş bilgisi, talep bilgisi]
d-)Fiziksel Mekân Güvenliği Bilgileri [Müşteri ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları,]
e-)İşlem Güvenliği Bilgileri [IP adresi, hotspot kayıtları, şifre ve parola bilgileri, internet sitesi giriş çıkış bilgileri, log ve dijital trafik kayıtları]
f-)Finans Bilgileri [Kredi kartı numarası, hesap numarası, son kullanım tarihi]
g-)Görsel ve İşitsel Kayıtlar ve Bilgiler [Görsel ve işitsel kayıtlar ve bilgiler]
h-)Sağlık Bilgileri [Engellilik durumuna ait bilgiler, kronik rahatsızlıklar, geçirilen hastalıklar, astım, diyabet, kalp, tansiyon hastalıkları, kişisel sağlık bilgileri,]

1.Kişisel Verilerinizin Toplama Yöntemi ve Hukuki Sebepler
İş bu aydınlatma metnine göre kişisel verileriniz, otomatik ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle, iş birliği içinde bulunulan, sözleşme ilişkisi içinde yer alan çözüm ortakları ile faaliyette bulunmanın bir gereği olarak anlaşmalı olduğumuz ve hizmet sunulan üçüncü kişiler tarafından veya tarafınızdan iletilen bilgi, belgeler ve benzeri yollarla sözlü, yazılı ya da elektronik olarak elde edilmektedir.
Bu veriler 6698 sayılı KVK Kanunu 5.maddesi çerçevesinde açık rızanız nedeniyle, bunun yanında açık rızanızın gerekli olmadığı durumlarda aşağıda belirtilen şartların varlığı halinde doğrudan işlenebilmektedir. Buna göre;
a-)Kanunlarda açıkça öngörülmesi.
b-)Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c-)Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d-)Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e-)İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f-)Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g-)İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

6698 sayılı KVKK 6. Maddesi kapsamında sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verileriniz açık rızanıza istinaden veya aynı madde hükmüne uygun olarak kanunlarda öngörülen hallerde işlenebilmektedir. Açık rızanızın bulunmaması halinde, sağlık ve cinsel hayata ilişkin kişisel verileriniz ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

2.Kişisel Verilerin İşlenme Amacı
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4., 5. ve 6. maddelerine uygun olarak; hukuka ve dürüstlük kurallarına uygun şekilde, doğru ve güncel, belirli, açık ve meşru amaçlarla, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde ve ilgili mevzuatta öngörülen ya da işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek üzere aşağıdaki amaçlarla işlenmektedir:

Konaklama belgesinde yer alan kimlik, iletişim, hukuki işlem ve müşteri işlem verileriniz; konaklama hizmetinin sunulması amacıyla, KVKK Md.5/2(c) uyarınca sözleşmenin kurulması veya ifası için işlenmektedir.
Gıda alerji formunda yer alan kimlik ve sağlık verileriniz; misafire uygun hizmet sunumu amacıyla, sağlık verileri için KVKK Md.6/3(a), diğer veriler için KVKK Md.5/2(c) kapsamında işlenmektedir.
Adınıza fatura oluşturulmasına ilişkin kimlik, hukuki işlem, finans ve müşteri işlem verileriniz; muhasebe süreçlerinin yürütülmesi amacıyla KVKK Md.5/2(c) kapsamında işlenmektedir.
Rezervasyon işlemlerine ilişkin kimlik, finans, hukuki işlem ve müşteri işlem verileriniz; satış ve operasyon süreçlerinin yürütülmesi amacıyla KVKK Md.5/2(c) kapsamında işlenmektedir.
Araç giriş kayıtlarına ilişkin kimlik, iletişim ve hukuki işlem verileriniz; fiziksel mekân güvenliğinin sağlanması amacıyla KVKK Md.5/2(f) kapsamında işlenmektedir.
Web sitesi üzerinden rezervasyon sırasında işlenen kimlik, iletişim, finans ve müşteri işlem verileriniz; satış sürecinin yürütülmesi amacıyla KVKK Md.5/2(c) ve ihtilaf durumlarında haklarımızı koruyabilmek amacıyla KVKK Md.5/2(e) kapsamında işlenmektedir.
Jandarma Genel Komutanlığına bildirilen kimlik verileriniz; 1774 sayılı Kimlik Bildirme Kanunu gereğince, KVKK Md.5/2(a) uyarınca işlenmekte ve yetkili makamlara bildirilmektedir.

İşletme tarafından kişisel verilerin hukuka aykırı olarak işlenmesinin veya erişilmesinin önlenmesi amacıyla gerekli teknik ve idari tedbirler alınmaktadır.

3.Kişisel Verilerinizin Aktarımı
Kişisel verileriniz 6698 sayılı KVK Kanunu 8 inci ve 9 uncu maddelerine göre aşağıdaki şartların varlığı halinde yurt içinde veya yurt dışına aktarılabilir.

6698 sayılı KVK Kanununun 5 inci maddesindeki şartların varlığı nedeniyle ya da açık rızanız doğrultusunda alınan kişisel veriler yukarıda belirtilen amaçlar doğrultusunda ve yine yukarıda belirtilen faaliyetlerin gerçekleştirilebilmesi amacıyla Kanunun 8 inci ve 9 uncu madde hükümlerine uygun olarak işbirliği içinde bulunulan kişi kurum ve firmalara, hissedar, tedarikçi gibi etkileşim içinde bulunulan kişi ve kurumlara hizmet alınan ya da hizmet verilen üçüncü kişilere aktarılabilmektedir.

Yeterli önlemler alınmak kaydı ile sağlığa ilişkin kişisel verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın aktarılabilmektedir.

Kanunlarda açıkça öngörülmesi, Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, verinin alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, sizin temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında ve ayrıca kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından yerine getirilmek şartıyla kişisel verileriniz yurt dışına yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulunun izninin bulunması kaydıyla açık rızanız aranmaksızın yurt dışına aktarılabilir.
KVK Kurulu, yabancı ülkede yeterli koruma bulunup bulunmadığına ve yurt dışına aktarıma izin verilip verilmeyeceğine; Türkiye’nin taraf olduğu uluslararası sözleşmeleri, kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu, her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini, kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını, kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri, değerlendirmek ve ihtiyaç duyması halinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar vermektedir. Kişisel verileriniz, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya sizin menfaatinizin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilmektedir.

Bu çerçevede kişisel verileriniz;
1-)Acil Durum Yönetimi Süreçlerinin Yürütülmesi
2-)Bilgi Güvenliği Süreçlerinin Yürütülmesi
3-)Faaliyetlerin Mevzuata Uygun Yürütülmesi
4-)Finans ve Muhasebe İşlerinin Yürütülmesi
5-)Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
6-)Fiziksel Mekân Güvenliğinin Temini
7-)Hukuk İşlerinin Takibi ve Yürütülmesi
8-)İletişim Faaliyetlerinin Yürütülmesi
9-)Mal / Hizmet Satış Süreçlerinin Yürütülmesi
10-)Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
11-)Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
12-)Müşteri, Misafir Memnuniyetine, Hizmet Kalitesine Yönelik Aktivitelerin Yürütülmesi
13-)Organizasyon ve Etkinlik Yönetimi
14-)Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
15-)Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
16-)Sözleşme Süreçlerinin Yürütülmesi
17-)Talep / Şikayetlerin Takibi
18-)Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
19-)Yatırım Süreçlerinin Yürütülmesi
20-)Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
21-)Yönetim Faaliyetlerinin Yürütülmesi
22-)Ziyaretçi Kayıtlarının Oluşturulması ve Takibi ve yürütülmesi amacıyla aktarılabilmektedir.

4-) Kişisel Veri Sahibi Olarak Haklarınız
Kanun kapsamında veri sahibi yani ilgili kişi
a-)Kişisel verilerin işlenip işlenmediğini öğrenme,
b-)Kişisel verileri işlenmişse bilgi talep etme,
c-)Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d-)Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e-)Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f-)KVKK 7 inci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g-)Yanlış işlenen ve düzeltilmesi istenen kişisel veriler ile imha edilmesi istenen kişisel verilerle ilgili olarak aktarıldığı üçüncü kişilere bildirilmesini isteme,
h-)İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i-)Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,haklarına sahiptir.

Kişisel veri sahibi olarak sahip olduğunuz şikâyet haklarını kullanabilmeleri için öncelikle aşağıdaki iletişim kanallarını kullanarak kişisel veri sorumlusuna başvurmanız gerekmektedir. Bu yol tüketilmeden KVK Kurulu’na şikâyet yoluna gidilememektedir.

Talebiniz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içerisinde veri sorumlusu olarak şirketimiz tarafından cevaplandırılmaktadır.
Başvurunuzun reddedilmesi veya verilen cevabın yetersiz bulunması yahut süresinde başvurunuza cevap verilmemesi durumunda KVK Kurulu’na şikâyet hakkını kullanabilir ya da doğrudan yargı yoluna başvurabilirsiniz.

Başvuru Adresi ve iletişim bilgileri:

ŞİRKET ÜNVANI

MERKEZ / ŞUBE ADI

ŞİRKET ADRESİ

TELEFON NO

E POSTA ADRESİ

Tarşa Otel İşletmeciliği Turizm ve Tic.A.Ş

Arcanus Hotels

Çolaklı Mahallesi Barbaros Hayrettin Paşa Caddesi A Blok No: 10/1 Manavgat/Antalya

0242 777 03 40

kvvk@arcanushotelstrendlineside.com

5.Kişisel Verilerinizin Saklama Süresi
İşlenen kişisel verileriniz aşağıda belirtilen faaliyetlere uygun olarak, ilgili mevzuatta yer alan süreler dikkate alınarak ve işleme amacı sona erdikten sonra KVKK’nın 7. maddesi uyarınca silinmek, yok edilmek veya anonim hale getirilmek üzere aşağıdaki sürelerle saklanır:

Konaklama kayıtları (kimlik, iletişim, müşteri işlem verileri): 1774 sayılı Kimlik Bildirme Kanunu uyarınca en az 1 yıl, olası hukuki ihtilaflara karşı 10 yıl,
Fatura ve finansal belgeler: 213 sayılı Vergi Usul Kanunu ve 6102 sayılı Türk Ticaret Kanunu uyarınca 10 yıl,
Rezervasyon, satış ve müşteri işlem kayıtları: Hizmetin sona ermesinden itibaren 10 yıl,
Gıda alerji bildirimleri (sağlık verileri): Hizmetin sona ermesinden itibaren azami 2 yıl,
Araç giriş/çıkış kayıtları: Fiziksel mekân güvenliği amaçlı en fazla 2 yıl,
Kamera kayıtları: Azami 30 gün,
İşlem güvenliği verileri (log kayıtları vb.): 5651 sayılı Kanun ve ilgili yönetmelikler uyarınca en fazla 2 yıl,
Web sitesi rezervasyon bilgileri: Hizmetin sona ermesinden itibaren 10 yıl,
Pasaport bilgileri: 1774 sayılı Kimlik Bildirme Kanunu gereğince ilgili kolluk kuvvetlerine bildirildikten sonra 1 yıl.

Yukarıda belirtilen yöntemlerle ve belirtilen amaçlar doğrultusunda işlenmesi gereken kişisel verileriniz, kanunda belirtilen zaman aşımı ve hak düşürücü süreler de dikkate alınarak veri envanterinde gösterilen süre kadar saklanır. Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde veya mevzuat uyarınca verilerinizin işlenmesi için zorunlu kılınan sürelerin sona ermesi durumunda, Şirketimiz tarafından resen en geç altı aylık periyotlarla veya talebiniz üzerine en geç otuz gün içinde, uygun imha yöntemlerinden biri kullanılarak silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerinizin silinmesi, ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerinizin yok edilmesi, hiç kimse tarafından erişilemeyecek, geri getirilemeyecek ve tekrar kullanılamayacak şekilde ortadan kaldırılmasıdır. Kişisel verilerinizin anonim hale getirilmesi, uygun tekniklerle kimliği belirli ya da belirlenebilir kişiyle ilişkilendirilemeyecek hâle getirilmesidir. Bu işlemler kayıt altına alınır ve gerektiğinde denetim için hazır tutulmak üzere 5 yıl süreyle saklanır.
Yukarıda belirtilen yöntemlerle ve belirtilen amaçlar doğrultusunda işlenmesi gereken kişisel verileriniz kanunda belirtilen zaman aşımı ve hak düşürücü süreler de dikkate alınarak veri envanterinde belirtilen süre kadar saklanır. Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde veya mevzuat uyarınca verilerinizin işlenmesi için zorunlu kılınan süreler sona erdiğine, Şirketimiz tarafından resen en geç altı aylık periyotlarda veya talebiniz üzerine en geç otuz gün içinde imha yöntemlerinin herhangi birisi kullanılarak silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerinizin silinmesi, ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerinizin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerinizin anonim hale getirme, verilerin uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.
Kişisel verilerinizin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan işlemler tutanak altına alınır. Kamusal gereklilikler karşısında bu tutanaklar 5 yıl süre ile saklanır.

6.Veri Sorumlusunun Kimliği

ŞİRKET ÜNVANI

MERKEZ / ŞUBE ADI

ŞİRKET ADRESİ

Vergi Dairesi

Vergi Numarası

Mernis No

Tarşa Otel İşletmeciliği Turizm ve Tic.A.Ş

Arcanus Hotels

Çolaklı Mahallesi Barbaros Hayrettin Paşa Caddesi A Blok No: 10/1 Manavgat/Antalya

Manavgat Vergi

Dairesi .

8240756726

0824 0756 7260 0001

ÇALIŞAN AYDINLATMA METNİ

Veri sorumlusu olan Tarşa Otel İşletmeciliği Turizm ve Ticaret A.Ş. isimli firma ve/veya şubelerine ait işbu konaklama tesisinde, işletmelerinde (- ki bundan böyle “Arcanus Hotels” olarak anılacaktır) hazırlanmış ve uygulamaya konmuş olan KVKK Politikası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVK Kanunu) gereğince hazırlanmış olan bu aydınlatma metninde yer alan açıklamalarla ilgili detaylara Veri sorumlusu KVK Politikası ve eklerinde yer alan dökümanlardan ulaşabilirsiniz. Buna göre;

1.İşlenen Kişisel Verileriniz

a-)Kimlik Bilgileri (Türk ya da yabancı kimlik fotokopisi bilgileri, Ehliyet No, T.C. No, Ad-Soyadı, Baba Adı, Anne Adı, Doğum Yeri, Doğum Tarihi, Yaşı, Nüfusa Kayıtlı Olduğu Yer (İl, İlçe, Mahalle-Köy, Cilt No, Aile Sıra No, Sıra No) Nüfus Cüzdanının Verildiği Yer, Veriliş Nedeni, Kayıt No, Veriliş Tarihi, Geçerlilik Tarihi, Önceki Soyadı, Medeni Durumu, Cinsiyeti, Fotoğrafı, İmza, Askerlik durumu/statüsü, vatandaşlık bilgisi)
b-)İletişim Bilgileri (adres, telefon no, e-posta adresi)
c-)Mali ve Finansal Bilgiler (banka hesap numarası, IBAN, Kredi kartı, maaş, ücret, prim, ikramiye, tazminat, hak ediş, alacak ve borç ödemelerine ilişkin belgeler; mahkeme ve icra takip dosyalarına ilişkin dosya ve borç bilgileri)
d-)Güvenlik Bilgileri (çalışanların giriş çıkış kayıt bilgileri, kamera ve ses kayıtları, çağrı merkezi yoluyla alınan kişisel veriler, araç konum bilgisi, internete erişim log, trafik ve IP kayıtları, şifre, kullanıcı adı ve parola bilgileri)
e-)Risk Yönetimi (yetki belgesi, imza örneği, ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler)
f-)İş ve Özlük Bilgileri (Bonservis, SSK Sicil no, sigorta giriş, emeklilik, vergi kayıtları, yabancı ise çalışma izni hizmet sözleşmesi; gizlilik taahhütnameleri, iş teklif bilgisi; pozisyon adı /görevi, departmanı ve birimi, unvanı; işe giriş-çıkış bilgileri fazla çalışma bilgileri; demirbaş-araç-gereç teslim belgeleri, iş beyan formları, performans değerlendirme, disiplin kayıtları, istifa, fesih, bordro, İbraname, İhbarname, Tazminat, hak ediş ve alacak bilgileri)
g-)Sağlık verileri / özel nitelikli veriler (engellilik durumu, alerjen durumu, kronik rahatsızlıklar ve geçirilen hastalıklar, kan grubu, doktor ve hastane raporları)
h-)Mesleki Deneyim(Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, özgeçmiş ve referanslarına ilişkin bilgiler, iş deneyimi bilgileri, kurs, seminer staj bilgileri, diğer eğitim ve beceriler)
ı-)Ceza Mahkûmiyeti ve Güvenlik Tedbirleri (sabıka kaydı)

2.Kişisel Verilerinizin Toplama Yönetimi ve Hukuki Sebepler
İş bu aydınlatma metnine göre kişisel verileriniz, otomatik ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle, iş birliği içinde bulunulan, sözleşme ilişkisi içinde yer alan çözüm ortakları ile faaliyette bulunmanın bir gereği olarak anlaşmalı olduğumuz ve hizmet sunulan üçüncü kişiler tarafından veya tarafınızdan iletilen bilgi, belgeler ve benzeri yollarla sözlü, yazılı ya da elektronik olarak elde edilmektedir.
Bu veriler 6698 sayılı KVK Kanunu 5.maddesi çerçevesinde açık rızanız nedeniyle, bunun yanında açık rızanızın gerekli olmadığı aşağıda belirtilen şartların varlığı halinde doğrudan işlenebilmektedir. Buna göre;
a-)Kanunlarda açıkça öngörülmesi.
b-)Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c-)Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d-)Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e-)İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f-)Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g-)İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
6698 sayılı KVKK 6. Maddesi kapsamında sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verileriniz açık rızanıza istinaden veya aynı madde hükmüne uygun olarak kanunlarda öngörülen hallerde işlenebilmektedir. Açık rızanızın bulunmaması halinde, sağlık ve cinsel hayata ilişkin kişisel verileriniz ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

3.Kişisel Verilerinizin İşlenme Amacı
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, kişisel verileriniz, Şirketimiz tarafından hukuka ve dürüstlük kurallarına uygun olarak, belirli, açık ve meşru amaçlarla, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde işlenmektedir. Verilerinizin işlenmesi sırasında, veri minimizasyonu ilkesi gözetilmekte olup yalnızca ilgili pozisyon ve değerlendirme süreciyle doğrudan bağlantılı olan veriler temin edilmekte ve kullanılmaktadır.

İşe alım süreçleri kapsamında elde edilen kişisel veriler, başvurunuzun alınması, değerlendirilmesi, aday ile iletişim kurulması, pozisyonun gerekliliklerinin karşılanıp karşılanmadığının tespit edilmesi ve yasal yükümlülüklerin yerine getirilmesi amaçlarıyla işlenmektedir. Özel nitelikli kişisel veriler yalnızca açık rıza alınması suretiyle veya KVKK'nın 6. maddesi kapsamında sınırlı hallerde işlenmekte olup, bu verilerin işlenmesinde özel teknik ve idari tedbirler uygulanmaktadır.

Bu doğrultuda işe alım süreci kapsamında işlenen kişisel veri kategorileri, işlenme amaçları ve hukuki sebepleri aşağıdaki tabloda özetlenmiştir:

Veri Türü	İşlenme Amacı	Hukuki Sebep
Kimlik Bilgileri (Ad, soyad, T.C. kimlik numarası, doğum tarihi vb.)	Kimliğin doğrulanması, başvurunun alınması ve değerlendirilmesi	KVKK m.5/2(c) – Sözleşmenin kurulması
İletişim Bilgileri (Telefon, e-posta, adres vb.)	Adayla iletişim kurulması, görüşme ve mülakat süreçlerinin yürütülmesi	KVKK m.5/2(c) – Sözleşmenin kurulması
Mesleki Deneyim ve Eğitim Bilgileri	Uygun pozisyona yerleştirme, nitelik eşleştirmesi ve aday yeterliliğinin belirlenmesi	KVKK m.5/2(c) – Sözleşmenin kurulması
Fotoğraf	Görsel tanıma, pozisyona uygunluk değerlendirmesi	KVKK m.5/1 – Açık rıza
Cinsiyet ve Askerlik Durumu	Pozisyona uygunluk değerlendirmesi, yasal yükümlülüklerin kontrolü	KVKK m.6/3a- Açık rıza
Sağlık Verileri	Pozisyonun gerektirdiği sağlık yeterliliğinin değerlendirilmesi	KVKK m.6/3a – Açık rıza
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri (Sabıka Kaydı)	İşin niteliğine uygunluk, güvenlik değerlendirmesi	KVKK m.6/3a – Açık rıza

Bu veriler yalnızca işe alım süreci kapsamında toplanmakta ve sürecin tamamlanmasının ardından, mevzuatta öngörülen süreler dikkate alınarak saklanmakta; amacın ortadan kalkması halinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Şirketimiz, kişisel verilerin işlenmesinde hukuki yükümlülüklerine azami özen göstermekte ve kişisel verilerinizin gizliliğini sağlamak adına gerekli tüm teknik ve idari tedbirleri almaktadır.

4-)Kişisel Verilerinizin Aktarımı
Kişisel verileriniz 6698 sayılı KVK Kanunu 8 inci ve 9 uncu maddelerine göre aşağıdaki şartların varlığı halinde yurt içinde veya yurt dışına aktarılabilir.
6698 sayılı KVK Kanununun 5 inci maddesindeki şartların varlığı nedeniyle ya da açık rızanız doğrultusunda alınan kişisel veriler yukarıda belirtilen amaçlar doğrultusunda ve yine yukarıda belirtilen faaliyetlerin gerçekleştirilebilmesi amacıyla Kanunun 8 inci ve 9 uncu madde hükümlerine uygun olarak işbirliği içinde bulunulan kişi kurum ve firmalara, hissedar, tedarikçi gibi etkileşim içinde bulunulan kişi ve kurumlara hizmet alınan ya da hizmet verilen üçüncü kişilere ve ayrıca özel olarak holding bünyesinde bulunan tüm grup ve şirketlere aktarılabilmektedir.

Yeterli önlemler alınmak kaydı ile sağlığa ilişkin kişisel verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın aktarılabilmektedir.

Kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, verinin alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, sizin temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında ve ayrıca kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından yerine getirilmek şartıyla kişisel verileriniz yurt dışına yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulunun izninin bulunması kaydıyla açık rızanız aranmaksızın yurt dışına aktarılabilir.

KVK Kurulu, yabancı ülkede yeterli koruma bulunup bulunmadığına ve yurt dışına aktarıma
izin verilip verilmeyeceğine; Türkiye’nin taraf olduğu uluslararası sözleşmeleri, kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu, her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini, kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını, kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri, değerlendirmek ve ihtiyaç duyması halinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar vermektedir. Kişisel verileriniz, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya sizin menfaatinizin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilmektedir.

Bu cümleden olarak; kişisel verileriniz kamu kurum ve kuruluşlarına şirket ortaklarına ve yetkililerine, iş ve çözüm ortaklarına tedarikçi kişi ve firmalara, etkileşim içinde bulunulan üçüncü kişilere,
a-)Sosyal medya ve diğer mecralarda paylaşılmak üzere anket, pazarlama ve reklamlarda kullanılması,
b-)İşyerinde müşteri, çalışan ve ilgili üçüncü şahısların kamu güvenliğinin sağlanması,
c-)Sağlık sorunlarının ortaya çıkması durumunda ilk müdahale, teşhis ve tedavi yöntemlerinin uygulanması,
d-)İşletmenin ve işyerinin idaresi ile faaliyetlerinin mevzuata, şirket politika ve prosedürlerine uygun olarak yerine getirilmesi,
e-)Sözleşme, ürün ve hizmet koşullarının ifası ile üstlenilen yükümlülüklerin eksiksiz ve doğru bir şekilde yerine getirilebilmesi,
f-)Kamu dairelerinin, uluslararası otoritelerin, yetkili kişi, kurum ve kuruluşların bilgilendirilmesi,
g-)Çözüm ortakları, hizmet sağlayıcıları ve müşteriler arasında iletişimin gerçekleştirilmesi
h-)Finans, muhasebe, ekonomik ve parasal ilişkilerin yürütülmesi,
ı-)Eğitim, seminer, kongre, parti, doğum günü, evlilik, düğün, nişan ve yıldönümü gibi özel gün etkinliklerinin ve faaliyetlerinin planlanması ve yürütülmesi,
i-)İşyeri Kurallarının uygulanması, İnsan kaynakları ve muhasebe politikalarının yürütülmesi,
j-)Çalışanlarla yüz yüze yapılan mülakatlar sırasında veya yazılı başvuru formu, elektronik ortamda dijital başvuru formu gönderilmesi veya e-posta, kargo ve benzeri yöntemlerle özgeçmiş gönderilmesi halinde ya da danışmanlık firmaları aracılığıyla ve adayın ilettiği bilgilerin teyidini sağlayan kontrol ve araştırmalar sebebiyle ve amacıyla aktarılabilmektedir.

5.Kişisel Veri Sahibi Olarak Haklarınız
Kanun kapsamında veri sahibi yani ilgili kişi
a-)Kişisel verilerin işlenip işlenmediğini öğrenme,
b-)Kişisel verileri işlenmişse bilgi talep etme,
c-)Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d-)Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e-)Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f-)KVKK 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g-)Yanlış işlenen ve düzeltilmesi istenen kişisel veriler ile imha edilmesi istenen kişisel verilerle ilgili olarak aktarıldığı üçüncü kişilere bildirilmesini isteme,
h-)İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ı-)Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.

Kişisel veri sahibi olarak sahip olduğunuz şikâyet haklarını kullanabilmeleri için öncelikle aşağıdaki iletişim kanallarını kullanarak kişisel veri sorumlusuna başvurmanız gerekmektedir. Bu yol tüketilmeden KVK Kurulu’na şikâyet yoluna gidilememektedir.

Talebiniz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içerisinde veri sorumlusu olarak şirketimiz tarafından cevaplandırılmaktadır.

Başvurunuzun reddedilmesi veya verilen cevabın yetersiz bulunması yahut süresinde başvurunuza cevap verilmemesi durumunda KVK Kurulu’na şikâyet hakkını kullanabilir ya da doğrudan yargı yoluna başvurabilirsiniz.

ŞİRKET ÜNVANI

MERKEZ / ŞUBE ADI

ŞİRKET ADRESİ

TELEFON NO

E POSTA ADRESİ

Tarşa Otel İşletmeciliği Turizm ve Tic.A.Ş

Arcanus Hotels

Çolaklı Mahallesi Barbaros Hayrettin Paşa Caddesi A Blok No: 10/1 Manavgat/Antalya

0242 777 03 40

kvkk@arcanustrendlineresortside.com

6-Kişisel Verilerinizin Saklanma Süresi
Yukarıda belirtilen yöntemlerle ve belirtilen amaçlar doğrultusunda işlenmesi gereken kişisel verileriniz kanunda belirtilen zaman aşımı ve hak düşürücü süreler de dikkate alınarak veri envanterinde belirtilen süre kadar saklanır. Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde veya mevzuat uyarınca verilerinizin işlenmesi için zorunlu kılınan süreler sona erdiğine, Şirketimiz tarafından resen en geç altı aylık periyotlarda veya talebiniz üzerine en geç otuz gün içinde imha yöntemlerinin herhangi birisi kullanılarak silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerinizin silinmesi, ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerinizin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerinizin anonim hale getirme, verilerin uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.
Kişisel verilerinizin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan işlemler tutanak altına alınır. Kamusal gereklilikler karşısında bu tutanaklar 5 yıl süre ile saklanır.
Bilgilerinize saygılarımızla sunarız.

7.Veri Sorumlusunun Kimliği

ŞİRKET ÜNVANI

MERKEZ / ŞUBE ADI

ŞİRKET ADRESİ

Vergi Dairesi

Vergi Numarası

Mernis No

Tarşa Otel İşletmeciliği Turizm ve Tic.A.Ş

Arcanus Hotels

Çolaklı Mahallesi Barbaros Hayrettin Paşa Caddesi A Blok No: 10/1 Manavgat/Antalya

Manavgat Vergi

Dairesi .

8240756726

0824 0756 7260 0001

KAMERA KAYITLARI AYDINLATMA METNİ

İşbu aydınlatma metni, “Tarşa Otel İşletmeciliği Ticaret A.Ş.” bünyesindeki konaklama tesislerinde güvenlik kamerası ile yapılan izleme faaliyeti kapsamında işlenen kişisel verilere ilişkin olarak hazırlanmıştır. Veri sorumlusu sıfatıyla hareket eden aşağıda sayılan şirket ve şubelere ait tesislerde (bundan böyle birlikte “Venüs Otel” olarak anılacaktır) yürütülen kamera izleme faaliyetleri, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve ilgili ikincil mevzuat hükümleri doğrultusunda yürütülmektedir:

Söz konusu kamera izleme faaliyetleri; otel içi ortak alanlar uygulanmakta olup, Venüs Otel İşletmeciliği Ticaret A.Ş. Kişisel Verilerin Korunması Politikası çerçevesinde yürütülmektedir.

1-) Fiziksel Mekan Güvenliğine İlişkin Verileriniz (Kamera görüntüleri)
Kamera kayıtlarının alındığı alanlarda, ilgili kişilerin görebileceği şekilde uyarı levhaları yer almakta olup; bu aydınlatma metni, resepsiyon, genel mekanlar ve/veya bilgi panoları aracılığıyla ilgili kişilerin erişimine sunulmaktadır.
2-)Kişisel Verilerinizin Toplama Yöntemi ve Hukuki Sebepler
Kamera kayıtlarınız, işletmenin ortak kullanım alanlarında (örneğin: bina giriş-çıkışı, lobi, otopark, koridorlar) yer alan CCTV sistemleri aracılığıyla otomatik yollarla toplanmaktadır.
Kişisel verileriniz, 6698 sayılı KVKK m.5/2-f kapsamında, veri sorumlusunun meşru menfaati hukuki sebebine dayanılarak işlenmektedir.
3-)Kişisel Verilerinizin İşlenme Amacı ve Hukuki Sebepleri
a-)Amaçlar:

Fiziksel mekân güvenliğinin sağlanması
Tesis ve misafir güvenliğinin temini
Gerektiğinde olası hukuki süreçlerde delil olarak kullanılabilmesi

b-)Hukuki Sebep:
Bu kapsamda kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrası (f) bendi uyarınca, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri” kapsamında işlenmektedir.

4-)Kişisel Verilerinizin Aktarımı – Saklama Süresi;
Kamera kayıtlarınız, yalnızca yetkili kamu kurum ve kuruluşlarına (örneğin: kolluk kuvvetleri, mahkemeler) kanuni yükümlülüklerin yerine getirilmesi amacıyla KVKK’nın mad. 8 ve 9 kapsamında yurt içine veya dışına aktarılabilir. Bunların haricinde herhangi bir üçüncü kişi veya kuruma aktarım yapılmamaktadır.

Saklama Süresi: Kamera kayıtları, Tarşa Otel İşletmeciliği Turizm ve Ticaret A.Ş. Veri Envanteri ve Kişisel Veri Saklama ve İmha Politikası uyarınca, maksimum 30 (otuz) gün süreyle saklanmakta; sürenin dolmasıyla birlikte otomatik sistemler vasıtasıyla üstüne yazma, silme, yok edilmekte veya anonim hale getirilmektedir.
Başvuru Adresi ve iletişim bilgileri:

ŞİRKET ÜNVANI

MERKEZ / ŞUBE ADI

ŞİRKET ADRESİ

TELEFON NO

E POSTA ADRESİ

Tarşa Otel İşletmeciliği Turizm ve Tic.A.Ş

Arcanus Hotels

Çolaklı Mahallesi Barbaros Hayrettin Paşa Caddesi A Blok No: 10/1 Manavgat/Antalya

0242 777 03 40

kvkk@arcanustrendlineresortside.com

AYDINLATMA METNİ
(Tedarikçiler, üçüncü şahıslar, çözüm ortakları için Aydınlatma Metni)

Veri sorumlusu olan Tarşa Otel İşletmeciliği Turizm ve Ticaret A.Ş. isimli firma ve/veya şubelerine ait işbu konaklama tesisinde, işletmelerinde (- ki bundan böyle “Arcanus Hotels Trendline Side” olarak anılacaktır) hazırlanmış ve uygulamaya konmuş olan KVKK Politikası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVK Kanunu) gereğince hazırlanmış olan bu aydınlatma metninde yer alan açıklamalarla ilgili detaylara Veri sorumlusu KVK Politikası ve eklerinde yer alan dokümanlardan ulaşabilirsiniz. Buna göre;

1.)İşlenen Kişisel Verileriniz
a-)Kimlik ve Ailevi Bilgiler [Ad-soyad, doğum yeri – tarihi, meslek, imza]
b-)İletişim Bilgileri [adres, telefon no, e-posta adresi, diğer iletişim bilgileri]
c-)Hukuki İşlem Bilgileri [Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler, mahkeme ve icra takip dosyalarına ilişkin dosya ve borç bilgileri,]
d-)Müşteri İşlem Bilgileri [(Araç plakası, anket formu, ürün ve hizmet sunumuna yönelik kayıtlar, talepler, talimatlar, çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi]
e-)Fiziksel Mekân Güvenliği Bilgileri [Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera ve ses kayıtları,]
f-)Pazarlama İşlem Bilgileri [Alışveriş geçmişi bilgileri, anket, çerez kayıtları]
g-)İşlem Güvenliği Bilgileri [IP adresi, hotspot kayıtları, şifre ve parola bilgileri, internet sitesi giriş çıkış bilgileri, log ve dijital trafik kayıtları]
h-)Risk Yönetimi Bilgileri [Yetki belgesi, imza örneği, ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler]
i-)Finans Bilgileri [banka hesap numarası, iban, Kredi kartı numarası, bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri]

2-)Kişisel Verilerinizin Toplama Yöntemi ve Hukuki Sebepler
Kişisel verileriniz; Arcanus Hotels Trendline Side bünyesinde yürütülen tedarik, hizmet ve iş ortaklığı süreçleri kapsamında,

Otomatik yollarla (elektronik posta, sistem kayıtları, kamera, log kayıtları)
Otomatik olmayan yollarla (basılı formlar, sözleşmeler, yüz yüze iletişim)

gibi yöntemlerle; doğrudan sizden veya temsilcisi olduğunuz kurumlardan, ya da hizmet sunduğumuz üçüncü kişiler aracılığıyla elde edilmektedir.
Verileriniz aşağıdaki hukuki sebepler çerçevesinde işlenmektedir:

Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (KVKK m.5/2-c)
Veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi (KVKK m.5/2-ç)
İlgili kişinin kendisi tarafından alenileştirilmiş olması (KVKK m.5/2-d)
Bir hakkın tesisi, kullanılması veya korunması (KVKK m.5/2-e)
Meşru menfaatlerimizin korunması amacına yönelik olarak (KVKK m.5/2-f)

Ayrıca, sağlık ve cinsel hayata ilişkin özel nitelikli veriler işlenmemekte olup; bunun dışındaki özel nitelikli veriler sadece kanuni zorunluluk veya açık rızanıza dayanarak işlenebilir.

3-)Kişisel Verilerinizin İşlenme Amacı
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4, 5 ve 6. maddelerinde belirtilen ilkelere uygun olarak;

Hukuka ve dürüstlük kurallarına uygun,
Belirli, açık ve meşru amaçlar doğrultusunda,
Amacın gerektirdiği süre ve ölçüde

Arcanus Hotels Trendline Side bünyesinde tedarikçi, çözüm ortağı veya hizmet sağlayıcı olarak yürütülen faaliyetlerin gereği kapsamında aşağıdaki amaçlarla işlenmektedir:
İşleme Amaçları:

Tedarikçi ilişkilerinin yürütülmesi
Sözleşme süreçlerinin yönetilmesi ve ifası
Mal/hizmet alım-satım ve ödeme işlemlerinin yürütülmesi
Finans ve muhasebe süreçlerinin yürütülmesi
Fiziksel mekân güvenliğinin sağlanması
Erişim ve işlem güvenliğinin temini
Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi (yasal yükümlülükler)
İletişim faaliyetlerinin yürütülmesi
Hukuki iş ve işlemlerin takibi
Bilgi güvenliği süreçlerinin yürütülmesi
Denetim ve iç kontrol faaliyetlerinin sürdürülmesi
Kayıtların saklanması ve arşiv süreçlerinin yürütülmesi
Acil durum ve kriz yönetimi süreçlerinin yürütülmesi
İş sürekliliği, yönetim ve operasyonel faaliyetlerin planlanması
Misafir memnuniyeti ve hizmet kalitesine katkı sağlayan destek süreçleri
Kurumsal etkinlik ve organizasyonların yönetimi
Pazarlama/iletişim onayı alınmışsa kampanya ve bilgilendirme faaliyetlerinin yürütülmesi

Kişisel verileriniz yukarıdaki amaçlar dışında işlenmemekte; bu verilerin hukuka aykırı erişim ve işlenmesini önlemeye yönelik teknik ve idari tedbirler, Arcanus Hotels Trendline Side KVKK politikaları çerçevesinde alınmaktadır.

4-)Kişisel Verilerinizin Aktarımı
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. maddeleri kapsamında, aşağıdaki hukuki sebepler çerçevesinde yurt içinde ve gerekli hallerde yurt dışına aktarılabilmektedir:

Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
Hukuki yükümlülüklerin yerine getirilmesi
Bir hakkın tesisi, kullanılması veya korunması
Veri sorumlusunun meşru menfaatleri
Kanunlarda açıkça öngörülmesi
Açık rıza verilmiş olması

Kişisel verileriniz; aşağıdaki alıcılara aktarılabilir:

İlgili kamu kurum ve kuruluşları (mahkeme, kolluk kuvveti, maliye vb.)
Grup şirketleri, hissedarlar ve yönetim kurulu üyeleri
Tedarikçi firmalar ve çözüm ortakları
Mali müşavirler, denetçiler, danışmanlar
Yetkili iş ortakları veya hizmet sağlayıcılar (IT, güvenlik, finans, hukuk vb.)

Aktarım Amaçları:

Kişisel verileriniz, aşağıdaki işlemlerin gerçekleştirilmesi amacıyla aktarılabilir:
Sözleşme, fatura, sipariş, ödeme ve teslimat süreçlerinin yürütülmesi
Muhasebe ve denetim süreçlerinin yönetilmesi
Bilgi sistemleri ve güvenliğinin sağlanması
Fiziksel mekân güvenliği ve erişim kontrolü
Hukuki işlerin takibi ve resmi bildirimlerin yapılması
Acil durum, kriz, operasyon ve iletişim süreçlerinin yürütülmesi

Kişisel verileriniz, KVKK’nın 9. maddesi uyarınca:

Açık rızanızın bulunması,
Veya yeterli korumanın bulunduğu ülkeler listesine aktarım,
Ya da Kurul izni alınarak taahhütlü veri transferi yöntemleriyle yurt dışına aktarılabilir.

5-) Kişisel Veri Sahibi Olarak Haklarınız

Kanun kapsamında veri sahibi yani ilgili kişi
Kişisel verilerin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
KVKK 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Yanlış işlenen ve düzeltilmesi istenen kişisel veriler ile imha edilmesi istenen kişisel verilerle ilgili olarak aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.

Kişisel veri sahibi olarak sahip olduğunuz şikâyet haklarını kullanabilmeleri için öncelikle aşağıdaki iletişim kanallarını kullanarak kişisel veri sorumlusuna başvurmanız gerekmektedir. Bu yol tüketilmeden KVK Kurulu’na şikâyet yoluna gidilememektedir.
Talebiniz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içerisinde veri sorumlusu olarak şirketimiz tarafından cevaplandırılmaktadır.
Başvurunuzun reddedilmesi veya verilen cevabın yetersiz bulunması yahut süresinde başvurunuza cevap verilmemesi durumunda KVK Kurulu’na şikâyet hakkını kullanabilir ya da doğrudan yargı yoluna başvurabilirsiniz.
Başvuru Adresi ve iletişim bilgileri:

ŞİRKET ÜNVANI

MERKEZ / ŞUBE ADI

ŞİRKET ADRESİ

TELEFON NO

E POSTA ADRESİ

Tarşa Otel İşletmeciliği Turizm ve Tic.A.Ş

Arcanus Hotels Trendline Side

Çolaklı Mahallesi Barbaros Hayrettin Paşa Caddesi A Blok No: 10/1 Manavgat/Antalya

0242 777 03 40

kvkk@arcanustrendlineresortside.com

6-)Kişisel Verilerinizin Saklama Süresi
Yukarıda belirtilen yöntemlerle ve belirtilen amaçlar doğrultusunda işlenmesi gereken kişisel verileriniz kanunda belirtilen zaman aşımı ve hak düşürücü süreler de dikkate alınarak veri envanterinde belirtilen süre kadar saklanır. Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde veya mevzuat uyarınca verilerinizin işlenmesi için zorunlu kılınan süreler sona erdiğine, Şirketimiz tarafından resen en geç altı aylık periyotlarda veya talebiniz üzerine en geç otuz gün içinde imha yöntemlerinin herhangi birisi kullanılarak silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerinizin silinmesi, ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerinizin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerinizin anonim hale getirme, verilerin uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.
Kişisel verilerinizin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan işlemler tutanak altına alınır. Kamusal gereklilikler karşısında bu tutanaklar 5 yıl süre ile saklanır.
Bilgilerinize saygılarımızla sunarız.

7-)Veri Sorumlusunun Kimliği

ŞİRKET ÜNVANI

MERKEZ / ŞUBE ADI

ŞİRKET ADRESİ

Vergi Dairesi

Vergi Numarası

Mernis No

Tarşa Otel İşletmeciliği Turizm ve Tic.A.Ş

Arcanus Hotels Trendline Side

Çolaklı Mahallesi Barbaros Hayrettin Paşa Caddesi A Blok No: 10/1 Manavgat/Antalya

Manavgat Vergi

Dairesi .

8240756726

0824 0756 7260 0001

AYDINLATMA METNİ
Sosyal Medya ve Tanıtım Amaçlı Görsel Kullanımı Hakkında
(6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında)

Veri sorumlusu olan Tarşa Otel İşletmeciliği Turizm ve Ticaret A.Ş. isimli firma ve/veya şubelerine ait işbu konaklama tesisinde, işletmelerinde (- ki bundan böyle “Arcanus Hotels” olarak anılacaktır) ilgili kişilerin konaklama süresi boyunca çekilen fotoğraf ve video görüntüleri, yalnızca açık rızaları alınmak suretiyle sosyal medya, kurumsal web sitesi, tanıtım videoları ve diğer pazarlama mecralarında kullanılabilir. Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) gereği bilgilendirme amacıyla hazırlanmıştır. KVKK politikamıza ve detaylı açıklamalara şirketimizin web sitesinden ulaşabilirsiniz Buna göre;
1-)İşlenen Kişisel Verileriniz

Görsel ve İşitsel Veriler
(Fotoğraf, video, ses kaydı, organizasyon anı görüntüleri vb.)
Kimlik Bilgileri (sadece görüntüde ad-soyad etiketi varsa)

2-)Kişisel Verilerinizin Toplama Yöntemi ve Hukuki Sebepler

Verileriniz, konaklama sürecinde otel içerisindeki etkinlik, organizasyon, fotoğraf çekimi veya tanıtım faaliyetleri sırasında görsel kayıt alınması yoluyla otomatik/ yarı otomatik yollarla toplanmaktadır. Bu veriler, KVKK m.5/1 uyarınca sadece açık rızanıza dayanarak işlenmektedir. Açık rıza vermediğiniz takdirde hiçbir görsel veya işitsel veriniz tanıtım veya sosyal medya amaçlı kullanılmaz.

3-)Kişisel Verilerinizin İşlenme Amacı

Kişisel verileriniz, yalnızca açık rıza vermeniz durumunda aşağıdaki amaçlarla işlenmektedir:
Şirketin kurumsal kimliğinin tanıtılması,
Otelin sosyal medya hesaplarında paylaşım yapılması,
Web sitesi, broşür, katalog, video veya görsel materyal içeriklerinin oluşturulması,
Tanıtım faaliyetlerinin yürütülmesi,
Marka bilinirliğinin artırılması,
Misafir memnuniyeti, etkinlik ve organizasyon duyurularının yapılması,
Tanıtıma yönelik fotoğraf ve video çekim süreçlerinin yürütülmesi.

Bu amaçlar dışında görsel veya işitsel verileriniz kesinlikle kullanılmaz veya üçüncü kişilere aktarılmaz.

4-)Kişisel Verilerinizin Aktarımı
Kişisel verileriniz, yalnızca açık rızanızın bulunması halinde aşağıda belirtilen alıcılara ve amaçlara uygun olarak aktarılabilir:

Şirketin tanıtım süreçlerini yöneten ajans, sosyal medya danışmanları veya IT hizmet sağlayıcıları,
Kurumsal web sitesi ve sosyal medya platformları (Instagram, Facebook, YouTube vb.),
Broşür, katalog ve tanıtım dokümanlarının tasarım/yayım süreçlerinde görev alan üçüncü taraf firmalar.
Verilerinizin yer aldığı sosyal medya platformlarının sunucularının yurt dışında bulunması halinde, aktarım KVKK m.9 kapsamında açık rızanıza dayanır. Açık rızanız olmaksızın kişisel verileriniz hiçbir koşulda üçüncü kişilere aktarılmaz.

5-)Veri Sahibi Olarak Haklarınız
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi kapsamında veri sahibi olarak, “Venüs Otel” başvurarak aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
KVKK’nın 7. maddesi çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
Düzeltme, silme ve yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

ŞİRKET ÜNVANI

MERKEZ / ŞUBE ADI

ŞİRKET ADRESİ

TELEFON NO

E POSTA ADRESİ

Tarşa Otel İşletmeciliği Turizm ve Tic.A.Ş

Arcanus Hotels

Çolaklı Mahallesi Barbaros Hayrettin Paşa Caddesi A Blok No: 10/1 Manavgat/Antalya

0242 777 03 40

kvkk@arcanustrendlineresortside.com

Kişisel Verilerinizin Saklama Süresi
Görsel ve işitsel verileriniz, açık rızanızın geçerli olduğu süre boyunca veya tanıtım süresi boyunca maksimum 5 yıl süreyle saklanır. Süre sonunda veri;

KVKK’nın 7. maddesi ve
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

kapsamında silinir, yok edilir veya anonim hale getirilir.
Veri Sorumlusunun Kimliği

ŞİRKET ÜNVANI

MERKEZ / ŞUBE ADI

ŞİRKET ADRESİ

Vergi Dairesi

Vergi Numarası

Mernis No

Tarşa Otel İşletmeciliği Turizm ve Tic.A.Ş

Arcanus Hotels

Çolaklı Mahallesi Barbaros Hayrettin Paşa Caddesi A Blok No: 10/1 Manavgat/Antalya

Manavgat Vergi

Dairesi .

8240756726

0824 0756 7260 0001