IBOS HOTELS, 2023 yılında Akdeniz Mahallesi Halit Ziya Bulvarı No:76 Konak/İzmir adresinde 4 yıldızlı otel hizmeti sunan Şule Yazar Otelcilik AŞ.’ye bağlı bir oteldir. Bizimle ilgili daha fazla bilgiyi www.ıboshotels.com.tr internet sayfamızdan bulabilirsiniz.
Bu politika, veri sorumlusu sıfatıyla İbos Hotels tarafından işlenen kişisel verilerinizin; işlenme ilkelerini, işlenmesinin yasal dayanaklarını ve amaçlarını, veri toplama yöntemlerini, verilerinizin aktarılması, saklanması ve veri güvenliğinin sağlanmasına ilişkin alınan önlemleri ve haklarınız ile bu haklarınızın kullanma yöntemlerini açıklamayı amaçlar.
İbos Hotels tarafından kişisel verileri işlenen müşteri, çalışan, çalışan adayı, stajyer, tedarikçi yetkilisi, tedarikçi çalışanı ve ziyaretçiler ile bunların veli, vasi veya temsilcileri bu politikanın kapsamı içindedir.
Hukuka uygunluk, dürüstlük ve şeffaflık: Kişisel verilerinizi, yasalara uygun, dürüst ve açık bir şekilde işleriz.
Ölçülülük ve Sınırlılık: Kişisel verilerinizi belirli, açık ve meşru amaçlarla toplarız ve bu amaçlara uygun olmayan bir şekilde işlemeyiz.
Amaçlarla uyumlu en az veri: Kişisel veriler işlenme amaçlarının gerektirdiği ölçüde ilgili, yeterli ve sınırlıdır. Amaçıyla bağlantılı olmayan gereksiz hiçbir kişisel veriniz işlenmez.
Doğruluk: Kişisel veriler doğru bir şekilde işlenir ve gerektiğinde güncellenir. Yanlış kişisel verilerin, işlenme amaçlarına uygun olarak silinmesi veya gecikmeksizin düzeltilmesi sağlanır.
Gerektiği kadar saklama: Kişisel verileriniz işlenme amaçlarının gerektirdiği süre kadar saklanır. Bu sürenin sonunda kişisel veriniz silinir, yok edilir veya anonim hale getirilir.
Veri bütünlüğü ve gizliliği: Kişisel verilerinizin; yetkisiz ya da yasalara uygun olmayan bir şekilde işlenmesini; kaybını, silinmesini veya hasara uğramasını önleyecek teknik ve idari tedbirleri alarak işliyoruz.
Denetime açık olma: Yukarıda sayılan tüm ilkelerimize uygunluğumuzu gösterecek şekilde sorumluluğa sahibiz.
▪ Kişisel verileriniz açık rızanız olmaksızın işlenemez. Açık rızanızı alarak;
● Otelimizle ilgili tanıtım yapmak, promosyonlardan sizi haberdar etmek için e-posta göndermek,
● İnternet sayfamızı ziyaret ettiğinizde çerez ve benzeri teknolojiler kullanarak internet sayfamızı daha kolay kullanmanızı sağlamak ve ayrıca pazarlama amaçlı reklam ve tanıtımları size sunabilmek amaçlarıyla kişisel verilerinizi işleriz.
Açık rızanız olmaksızın yasal düzenlemelerdeki şartların birinin varlığı halinde kişisel verilerinizi işlenir. Bu şartlara dayanarak veri işleme amaçlarımıza aşağıda sıralanmıştır.
▪ Kanunlarda açıkça öngörülmesi durumunda kişisel verilerinizi işlenebilir.
İbos Hotels;
● 1774 sayılı Kimlik Bildirme Kanunu,
● 6458 sayılı Yabancılar ve Uluslararası Koruma Kanunu’nda açıkça öngörüldüğü için müşterilerinin,
● 4857 sayılı İş Kanunu,
● 5510 sayılı Sosyal Sigortalar ve Sağlık Sigortası Kanunu’nda açıkça öngörüldüğü için çalışanlarının,
● Eğer otelin internetini kullanıyorsa, 5651 sayılı kanun uyarınca müşterilerinin, ziyaretçilerinin, çalışanlarının internet loglarını içeren kişisel verilerini işler.
▪ Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumundaki kişisel veriler işlenebilir.
İbos Hotels;
● Sizin ya da bir başkasının hayati tehlikesi söz konusu olduğunda kişisel verilerinizi acil servislerle paylaşabilmek,
● Diyet, alerji veya engellilik nedenleri ile hayatınızı tehlikeye sokabilecek durumlarla karşılaşmamak amacıyla kişisel verilerinizi işlemektedir.
▪ Bir sözleşmenin kurulması veya ifası nedeniyle taraflara ait kişisel verilerin işlenmesinin gerekli olması durumundaki kişisel veriler işlenebilir. İbos Hotels bir otel hizmet sağlayıcısı olarak;
● Oda rezervasyonlarını yapılabilmesi,
● Talep edilen ürün ve hizmetlerin sunulabilmesi,
● Ödemelerin işleyebilmesi,
● İletişim kurabilmesi,
● Posta, telefon gibi bildirimler ve yapılanmamış durumları haber verebilme amacıyla müşterilerinin;
● İş akdinden doğan sorumluluklarını yerine getirebilme amacıyla çalışanlarının, çalışan adaylarının, stajyerlerin,
● Tedarik zincirini sağlayabilme amacıyla tedarikçilerle imzalanan sözleşmelerde tedarikçi yetkilisi ve tedarikçi çalışanının kişisel verilerini işlemektedir.
▪ Hukuki yükümlülüklerin yerine getirilebilmesi için kişisel veriler işlenebilir. Bu kapsamdaki kanunlarda açıkça öngörülen durumlardan doğan hukuki yükümlülüklerimizi yerine getirme amacıyla kişisel verilerinizi işlemekteyiz.
▪ İlgili kişinin kendisi tarafından alenileştirilen kişisel veriler işlenebilmekle birlikte, İbos Hotels bu şartlara dayanarak herhangi bir amaçla kişisel veri işlememektedir.
▪ Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler işlenebilmektedir.
▪ Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimizi çinkisel verilerinizi işlenebilmektedir. Bu kapsamda;
● Müşteri memnuniyetinin sağlanması,
● Ticari itibarımızın devam ettirilmesi,
● Anlaşmazlıkların çözümü,
● Dolandırıcılıktan korunma, (sistemlerimizin takip ve kontrolü, kredi kartı ile ödemelerde, kartınızın geçerliliğinin tespiti ve dolandırıcılığın önlenmesi)
● İş performansı ve geliştirme,
● Çalışanlarımızın, misafirlerimizin güveni ve güvenliği, gıda güvenliği ve temizliğinin izlenmesi, herhangi bir kaza ve istenmeyen durumun izlenmesi, suç işlenmesinin önlenmesi ve suçun tespit edilmesi, (güvenlik kameraları ve çağrı kayıt sisteminin kullanılması)
● Ürün ve hizmetlerimizin pazarlanması;
● İşimizin yasal düzenlemelere uygun yürütülmesi amacıyla kişisel verileriniz işlenmektedir.
Yasal düzenlere göre kişilerin ırkı, etnik kökeni siyasi düşüncesi, felsefi inancı, dini, mezhebi ve diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veriolarak tanımlanır.
Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın işlenebilir. Bu durumlar haricinde özel nitelikli kişisel veriler kişinin açık rızası olmaksızın işlenmez.
Misafirlerin kendileri ya da veli/vasi veya temsilcileri aracılığıyla bildirdikleri engellilik, diyet veya alerjik durumlarına ilişkin veriler yalnızca misafirlerin talep ettiği hizmetlerin sağlanması amacıyla işlenir ve bu amaçlar haricinde kesinlikle üçüncü taraflarla paylaşılmaz.
İbos Hotels çalışanlarının, çalışan adaylarının ve stajyerlerinin ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile sağlık raporları özlük dosyasına konulmak üzere veya görevlendirme yaparken sağlık durumuna uygun şekilde görevlendirme yapabilmek için ilgili mevzuat gereği, kanunî zorunluluklardan dolayı işler.
Çalışanların parmak izi verileri, iş yerine devamın tespiti, bilgi güvenliğinin sağlanması amaçlarıyla çalışanlarla yapılmış sözleşmeye bağlı olarak işlenir. Kişinin işyerinden ayrılması sonrası bir hafta içerisinde parmak izi verisi silinir ancak log kayıtları tutulur.
Çalışanların kan grubu verileri İş yeri sağlığı ve güvenliği kapsamında herhangi bir acil müdahale esnasında ihtiyaç duyulması halinde kullanılabilmesi için işlenir.
İbos Hotels müşteri, çalışan, çalışan adayı, stajyer, tedarikçi yetkilisi, tedarikçi çalışanı ve ziyaretçiler ile bunların veli, vasi veya temsilcilerinin kişisel verilerini bir veri envanterinde toplar. Envanter veri koruma otoritelerinin yayınlamış olduğu esaslara göre düzenlenir.
Kişisel veri işleme envanterinde veriler kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri adı altındaki kategorilere ayrılır.
İbos Hotels organizasyon yapısına göre hangi veri kategorileri işleniyorsa bunlar için ayrıntılı olarak hukuki nedenler, işlenme amaçları, saklanma süreleri, yurtiçinde ve yurtdışında aktarıldığı yerler, verilerin korunması için alınan idari ve teknik önlemler belirtilir. Envanterin doğruluğu ve güncelliği belirli aralıklarla kontrol edilir, gerekirse değişiklikler yapılır.
Türk Ceza Kanunun 138. Maddesi ve 6698 sayılı Kişisel Verileri Koruma Kanununun 7. maddesi gereği kişisel veriler ilgili kanun hükümlerine uygun işlenmesine rağmen, veri işlemeye ilişkin sebeplerin ortadan kalkması halinde İbos Hotels’in kararı ile veya kişisel veri sahibinin bu yönde bir talebi olması durumunda bir daha geri getirilemeyecek şekilde silinir, imha edilir veya anonim hale getirilir. Verilerin saklanma süreleri ilgili mevzuata ve İbos Hotels ihtiyaçlarına göre belirlenir.
Silinme, imha etme veya anonimleştirme işlemleri için Kişisel Verileri Koruma Kurumunun bu konularla ilgili aldığı kararlar ve öneriler dikkate alınır. Teknolojinin izin verdiği en uygun çözüm, İbos Hotels ihtiyaçları ve imkanları dikkate alınarak uygulanır.
İbos Hotels işlemekte olduğu kişisel verileri, bu verilerin alınması amacı ile ilgili mevzuata bağlı olarak kaydetmesi gerektiği süre kadar kaydeder ve sonrasında imha eder veya anonimleştirir.
ANONİMLEŞTİRME
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli ve belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
İbos Hotels, kişisel verilerin anonim hale getirilmesi sürecinde gerekli her türlü teknik ve idari tedbirleri alır. Kişisel verilerin anonim hale getirilmesi, Kişisel Verilerin Silinmesi Yok edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelikte belirtilen esaslara ve KVK Kurumunun konuya ilişkin yayınladığı rehberdeki yöntemlere uygun olarak yapılır.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
İbos Hotels, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz hale getirilmesi için gerekli her türlü teknik ve idari tedbirleri alır. Verilerin silinmesi ile ilgili aşağıdaki yöntemler kullanılır.
Bulut sisteminde veriler silmek komutu verilerek silinir. Bu işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verilere geri getirme yetkisinin olmadığına dikkat edilir.
Kağıt ortamındaki kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri dönüşülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılar için görünmez hale getirilmesi şeklinde yapılır.
Dosyanın işletim sistemindeki silme komutu
Kişisel verilerin bulunduğu ilgili satırlar veri tabanı komutları ile (DELETE vb.) silinir. Anılanişlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkatedilir.
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. İbos Hotels, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri alır.
Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanılır.
De-manyetize Etme: Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir.
Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1'lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir.
Ortam türüne bağlı olarak kullanılabilecek yok etme yöntemleri aşağıda yer almaktadır:
Ağ cihazları (switch, router vb.): Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünler, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır.
Flash tabanlı ortamlar: Flash tabanlı sabit disklerin ATA (SATA, PATA vb.), SCSI (SCSIExpress vb.) arayüzüne sahip olanları, destekleniyorsa komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da yokedilmesi sağlanır.
Manyetikbant:Verileriesnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayanortamlardır.
Manyetik disk gibi üniteler: Verileri esnek (plaka) ya da sabit ortamlar üzerindeki mikromıknatısparçalarıyardımıilesaklayanortamlardır.
Mobil telefonlar (Sim kart ve sabit hafıza alanları): Taşınabilir akıllı telefonlardaki sabit hafızaalanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır.Yukarıda 'YerelSistemler'içinbelirtilenuygunyöntemlerinbirya da birkaçıkullanılmaksuretiyleyokedilmesisağlanır.
Optik diskler: CD, DVD gibi veri saklama ortamlarıdır. Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleriyle yokedilmesisağlanır.
Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevrebirimleri: Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre Yukarıda 'YerelSistemler'içinbelirtilenuygunyöntemlerinbirya da birkaçıkullanılmaksuretiyleyokedilir.
Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevrebirimleri:Söz konusu sistemlerin çoğunda silme komutu bulunmakta, ancak yoketme komutu bulunmamaktadır. Yukarıda 'Yerel Sistemler' için belirtilen uygun yöntemlerin bir ya da birkaçıkullanılmaksuretiyleyokedilmesisağlanır.
Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan anaortamın yok edilmesi sağlanır. Bu işlem gerçekleştirilirken ortam kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak,geri birleştirilemeyecek şekilde küçük parçalara bölünür. Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılankişisel verilerin ise bulundukları elektronik ortama göre yukarıda belirtilen uygun yöntemlerin biryadabirkaçıkullanılmaksuretiyleyokedilmesisağlanır.
Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografikyöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan herbirbulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişimhizmetilişkisisonaerdiğinde;kişiselverilerikullanılırhalegetirmekiçingereklişifrelemeanahtarlarınıntümkopyalarınınyokedilmesisağlanır.
Kişisel verilerin yurt içerisinde aktarılması için 6698 sayılı kanunun 8.Maddesi uyarınca aşağıdaki şartlardan en az birinin sağlanması gerekmektedir:
● İlgili kişinin açık rızasının alınması,
● Kanunlarda açıkça öngörülmesi,
● Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
● Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
● Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
● İlgili kişinin kendisi tarafından alenileştirilmiş olması,
● Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
● İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Burada belirtilen durumlar haricinde İbos Hotels kişisel verilerinizi üçüncü kişilerle hiçbir şekilde paylaşmamaktadır.
Yukarıda kişisel verilerin işlenme şartları ve veri işleme amaçlarımıza uygun olarak kişisel verileriniz;
Kanunlarda öngörülen, hukuki yükümlülüklerimizi yerine getirmek amacıyla yetkili kamu kurumları ve güvenlik güçleri,
Ticari faaliyetlerimizi sürdürmek, sözleşmelerimizin gereğini yerine getirmek, meşru menfaatlerimizi korumak amacıyla tedarikçilerimiz ve diğer gerçek kişiler ile özel hukuk tüzel kişileri ile paylaşılır. Bunlardan başlıcaları; rezervasyon hizmet sağlayıcıları, ödeme sağlayıcılar, IT hizmet sağlayıcıları, güvenlik kameraları hizmet sağlayıcıları, santral hizmet sağlayıcıları, transfer hizmet sağlayıcıları, hukuk hizmet sağlayıcılarıdır.
İbos Hotels,
● Kanundan veya uluslararası bir anlaşmadan kaynaklanan sebeplerden dolayı,
● Bir sözleşmenin ifası kapsamında zorunlu olması halinde,
● Fiili imkânsızlık durumunda,
● İbos Hotels’in hukuki bir sorumluluğu dolayısıyla,
● Bir hakkın tesisi, korunması, kullanılması nedeniyle,
● Veya İbos Hotels’in elzem olan bir meşru menfaati kapsamında,
Yeterlikorumanınsağlanacağınailişkintaahhütname lerinalınmasıveaşağıdabelirtilenşartlarınsağlanmasıileveripaylaşımıyapılmaktadır.
Kanunun 9.Maddesine göre yurtdışına veri aktarımı;
● İlgili kişinin açık rızasının bulunması,
● Yeterli korumanın bulunduğu ülkelere (Kurul tarafından güvenli kabul edilen ülkeler) veri aktarımında, Kanun’da belirtilen hallerin varlığı (Kanunun 5. maddesinin 2. fıkrası ile 6.maddesinin 3.fıkrasındabelirtilenşartlar),
● Yeterli korumanın bulunmadığı ülkelere veri aktarımında Kanunda belirtilen hallerin varlığı (Kanunun 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) yeterlikorumanınyazılıolaraktaahhüt edilmesi ve Kurulun izninin bulunması,
durumlarında gerçekleştirilebilir. Kurulun izni bulunmadan yurtdışında bulunan üçüncü kişilere veri aktarılmaz.
İbos Hotels, yurtdışında bulunan ve veri sorumlusu durumunda bulunan üçüncü kişilere veri aktarımı yapar ise asgari şartlarını Kişisel Verileri Koruma Kurumu’nun belirlediği, her iki tarafın veri sorumlusu olduğu duruma ilişkin, her iki tarafın imzaladığı bir taahhütnameyi Kişisel Verileri Koruma Kurumuna sunar. Kişisel Verileri Koruma Kurumunun onayı ile söz konusu veri aktarımı yapılır. Bu onay verilmeden İbos Hotels tarafından söz konusu üçüncü kişilere veri aktarımı yapılmaz.
İbos Hotels, yurtdışında bulunan ve veri işleyen durumunda bulunan üçüncü kişilere veri aktarımı yapar ise asgari şartlarını Kişisel Verileri Koruma Kurumu’nun belirlediği, veri sorumlusu-veri işleyen arasında yapılan ve her iki tarafın imzaladığı bir taahhütnameyi Kişisel Verileri Koruma Kurumuna sunar. Kişisel Verileri Koruma Kurumunun onayı ile söz konusu veri aktarımı yapılır. Bu onay verilmeden İbos Hotels tarafından söz konusu üçüncü kişilere veri aktarımı yapılmaz.
Müşterilerimizin kişisel verisi otelimize rezervasyon için başvurduğunuzda toplanır. Bu başvuru otelimize geldiğinizde olabileceği gibi internet sitemizi ya da mobil uygulamalarımızı kullandığınızda veya telefonla bizimle iletişime geçtiğinizde de olabilir. Ayrıca otelimizde konaklama sırasında ortak alanlarda
İbos Hotels 5651 sayılı kanun kapsamında tutulması gerekli olan IP bilgilerini tutmaktadır. Bu IP bilgileri haricinde, web sitesi tasarımlarının etkin olarak yapılabilmesi, internet sitesi tasarımlarının ve içeriklerinin daha iyi hizmet verecek şekilde yapılabilmesi ve internet sitesine giren kullanıcıların siteden etkin şekilde faydalanabilmesi için çerezler kullanılabilmektedir. Bu kişisel veriler alınırken gerekli bildirimler yapılmaktadır.
İbos Hotels’in bu verileri toplamasının hukuki nedenleri yukarıda açıklanan veri işleme amaçlarını gerçekleştirmek içindir.
İbos Hotels bir bilgi güvenliği yönetim sistemi uygulaması kapsamındaki kişisel verilerinizin güvenliği için her türlü idari ve teknik önlemi alır. İdari önlemler olarak;
▪ Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir, kişisel veri güvenliğinin takibi üst yönetimce yapılır,
▪ Amacı dışındaki kişisel veri işlenmez, kişisel veriler mümkün olduğunca azaltılır,
▪ Çalışanlar için yetki matrisi oluşturulmuştur,
▪ Çalışanlarla gizlilik taahhütnameleri yapılır,
▪ Tedarikçilerle ve veri aktarılan diğer kişilerle imzalanan sözleşmeler veri güvenliği hükümleri içerir,
▪ Kişisel veri içeren fiziksel ortamlara giriş-çıkışlarla ilgili gerekli güvenlik önlemleri alınır,
▪ Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanır. Teknik önlemler olarak;
▪ Siber güvenlik bütün olarak görülmekte olup fiziksel altyapılar, uygulamalar, bilgi barındıran dijital ortamlar sürekli takip edilir,
▪ Saldırı tespit ve önleme sistemleri kullanılır,
▪ Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanır,
▪ Güvenlik duvarları kullanılır,
▪ Güncel anti-virüs yazılımları kullanılır,
▪ Bilgi sistemlerine erişim logları kullanıcı müdahalesi olmayacak şekilde tutulur,
▪ Kişisel veriler yedeklenerek saklanır ve bunların da güvenliği sağlanır.
Açık rızanızı gerektiren veri işleme amaçlarımız ile ilgili olarak sizden aldığımız açık rızayı her zaman geri çekme hakkına sahipsiniz. Bunun yanında yasal düzenlemelerin sizlere verdiği haklar kapsamında;
▪ Kişisel verinizin işlenip işlenmediğini öğrenme, kişisel veriniz işlenmişse bununla ilgili bilgi talep etme,
▪ Kişisel verinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
▪ Yurt içinde veya yurtdışında kişisel verinizin aktarıldığı üçüncü kişileri bilme,
▪ Kişisel verinizin eksik veya yanlış işlenmişse bunların düzeltilmesini isteme, Kanun’da öngörülen şartlar çerçevesinde bunların silinmesini veya yok edilmesini isteme ve bu işlemlerin kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
▪ İşlenen verinizin özellikle otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
▪ Kişisel verinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınızı kolaylıkla kullanmanız için her türlü önlem tarafımızdan alınmıştır. Ancak Kişisel Verileri Koruma Kurulunun yayınlamış olduğu Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca başvurunuzda aşağıdaki bilgilerin bulunması zorunludur:
▪ Ad, soyad ve başvuru yazılı ise imza,
▪ Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası,
▪ Yabancılar için uyruğu, pasaport numarası ve varsa kimlik numarası,
▪ Tebligat veya ulaşım yerleşim yeri ve işyeri adresi,
▪ Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
▪ Talep konusu.
Yukarıdaki bilgileri içeren bir dilekçeyi kendiniz hazırlayabileceğiniz gibi www.iboshotels.com.tr internet sayfamızdan edineceğiniz başvuru formunu kullanarak da haklarınızı kullanabilirsiniz.
Eksik bilgi içermeyen başvurularınız 30 günü geçmemek üzere hukuka ve dürüstlük kurallarına uygun olarak sonuçlandırılacaktır. Başvuruda eksik bilgi bulunması durumunda ek bilgiler sizden talep edilerek başvurunuz cevaplandırılır.
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesinde sayılan haklarınız kapsamındaki taleplerinizi, kanunun 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. Maddesi gereği aşağıdaki yöntemlerden biri ile iletebilirsiniz. Talebinize 6698 sayılı kanunun 13. maddesi gereğince 30 gün içerisinde cevap verilecektir.
Başvurucu kimliğini ispat edecek olan belge ve dokümanlarla beraber başvuruda bulunacaktır. Bu belgelerin teyidi yapılamadığı takdirde olumlu yanıt verilmeyecektir. Ayrıntılı bilgi için www.iboshotels.com.tr adresindeki Kişisel Verileri Koruma Politikamızı inceleyebilirsiniz.
Başvurun cevabı aksi belirtilmedikçe başvuruda kullanılan yöntem ile yapılır. Eğer talep ederseniz yukarıdaki yöntemlerden herhangi biri ile de cevap gönderilebilir.
Başvurular ücretsizdir. Ancak cevap verilebilmemiz için bir maliyet gerekiyorsa Kişisel Verileri Koruma Kurulu’nun belirlediği tarifeye göre bir ücret alınabilir. Talep konusuna göre İbos Hotels’in hatasının olduğunun anlaşılması durumunda alınan ücret iade edilir.
IBOS HOTELS, 2023 yılında Akdeniz Mahallesi Halit Ziya Bulvarı No:76 Konak/İzmir adresinde 4 yıldızlı otel hizmeti sunan Şule Yazar Otelcilik AŞ.’ye bağlı bir oteldir. Bizimle ilgili daha fazla bilgiyi www.ıboshotels.com.tr internet sayfamızdan bulabilirsiniz.
Bu politika, veri sorumlusu sıfatıyla İbos Hotels tarafından işlenen kişisel verilerinizin; işlenme ilkelerini, işlenmesinin yasal dayanaklarını ve amaçlarını, veri toplama yöntemlerini, verilerinizin aktarılması, saklanması ve veri güvenliğinin sağlanmasına ilişkin alınan önlemleri ve haklarınız ile bu haklarınızın kullanma yöntemlerini açıklamayı amaçlar.
İbos Hotels tarafından kişisel verileri işlenen müşteri, çalışan, çalışan adayı, stajyer, tedarikçi yetkilisi, tedarikçi çalışanı ve ziyaretçiler ile bunların veli, vasi veya temsilcileri bu politikanın kapsamı içindedir.
Hukuka uygunluk, dürüstlük ve şeffaflık: Kişisel verilerinizi, yasalara uygun, dürüst ve açık bir şekilde işleriz.
Ölçülülük ve Sınırlılık: Kişisel verilerinizi belirli, açık ve meşru amaçlarla toplarız ve bu amaçlara uygun olmayan bir şekilde işlemeyiz.
Amaçlarla uyumlu en az veri: Kişisel veriler işlenme amaçlarının gerektirdiği ölçüde ilgili, yeterli ve sınırlıdır. Amaçıyla bağlantılı olmayan gereksiz hiçbir kişisel veriniz işlenmez.
Doğruluk: Kişisel veriler doğru bir şekilde işlenir ve gerektiğinde güncellenir. Yanlış kişisel verilerin, işlenme amaçlarına uygun olarak silinmesi veya gecikmeksizin düzeltilmesi sağlanır.
Gerektiği kadar saklama: Kişisel verileriniz işlenme amaçlarının gerektirdiği süre kadar saklanır. Bu sürenin sonunda kişisel veriniz silinir, yok edilir veya anonim hale getirilir.
Veri bütünlüğü ve gizliliği: Kişisel verilerinizin; yetkisiz ya da yasalara uygun olmayan bir şekilde işlenmesini; kaybını, silinmesini veya hasara uğramasını önleyecek teknik ve idari tedbirleri alarak işliyoruz.
Denetime açık olma: Yukarıda sayılan tüm ilkelerimize uygunluğumuzu gösterecek şekilde sorumluluğa sahibiz.
▪ Kişisel verileriniz açık rızanız olmaksızın işlenemez. Açık rızanızı alarak;
● Otelimizle ilgili tanıtım yapmak, promosyonlardan sizi haberdar etmek için e-posta göndermek,
● İnternet sayfamızı ziyaret ettiğinizde çerez ve benzeri teknolojiler kullanarak internet sayfamızı daha kolay kullanmanızı sağlamak ve ayrıca pazarlama amaçlı reklam ve tanıtımları size sunabilmek amaçlarıyla kişisel verilerinizi işleriz.
Açık rızanız olmaksızın yasal düzenlemelerdeki şartların birinin varlığı halinde kişisel verilerinizi işlenir. Bu şartlara dayanarak veri işleme amaçlarımıza aşağıda sıralanmıştır.
▪ Kanunlarda açıkça öngörülmesi durumunda kişisel verilerinizi işlenebilir.
İbos Hotels;
● 1774 sayılı Kimlik Bildirme Kanunu,
● 6458 sayılı Yabancılar ve Uluslararası Koruma Kanunu’nda açıkça öngörüldüğü için müşterilerinin,
● 4857 sayılı İş Kanunu,
● 5510 sayılı Sosyal Sigortalar ve Sağlık Sigortası Kanunu’nda açıkça öngörüldüğü için çalışanlarının,
● Eğer otelin internetini kullanıyorsa, 5651 sayılı kanun uyarınca müşterilerinin, ziyaretçilerinin, çalışanlarının internet loglarını içeren kişisel verilerini işler.
▪ Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumundaki kişisel veriler işlenebilir.
İbos Hotels;
● Sizin ya da bir başkasının hayati tehlikesi söz konusu olduğunda kişisel verilerinizi acil servislerle paylaşabilmek,
● Diyet, alerji veya engellilik nedenleri ile hayatınızı tehlikeye sokabilecek durumlarla karşılaşmamak amacıyla kişisel verilerinizi işlemektedir.
▪ Bir sözleşmenin kurulması veya ifası nedeniyle taraflara ait kişisel verilerin işlenmesinin gerekli olması durumundaki kişisel veriler işlenebilir. İbos Hotels bir otel hizmet sağlayıcısı olarak;
● Oda rezervasyonlarını yapılabilmesi,
● Talep edilen ürün ve hizmetlerin sunulabilmesi,
● Ödemelerin işleyebilmesi,
● İletişim kurabilmesi,
● Posta, telefon gibi bildirimler ve yapılanmamış durumları haber verebilme amacıyla müşterilerinin;
● İş akdinden doğan sorumluluklarını yerine getirebilme amacıyla çalışanlarının, çalışan adaylarının, stajyerlerin,
● Tedarik zincirini sağlayabilme amacıyla tedarikçilerle imzalanan sözleşmelerde tedarikçi yetkilisi ve tedarikçi çalışanının kişisel verilerini işlemektedir.
▪ Hukuki yükümlülüklerin yerine getirilebilmesi için kişisel veriler işlenebilir. Bu kapsamdaki kanunlarda açıkça öngörülen durumlardan doğan hukuki yükümlülüklerimizi yerine getirme amacıyla kişisel verilerinizi işlemekteyiz.
▪ İlgili kişinin kendisi tarafından alenileştirilen kişisel veriler işlenebilmekle birlikte, İbos Hotels bu şartlara dayanarak herhangi bir amaçla kişisel veri işlememektedir.
▪ Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler işlenebilmektedir.
▪ Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimizi çinkisel verilerinizi işlenebilmektedir. Bu kapsamda;
● Müşteri memnuniyetinin sağlanması,
● Ticari itibarımızın devam ettirilmesi,
● Anlaşmazlıkların çözümü,
● Dolandırıcılıktan korunma, (sistemlerimizin takip ve kontrolü, kredi kartı ile ödemelerde, kartınızın geçerliliğinin tespiti ve dolandırıcılığın önlenmesi)
● İş performansı ve geliştirme,
● Çalışanlarımızın, misafirlerimizin güveni ve güvenliği, gıda güvenliği ve temizliğinin izlenmesi, herhangi bir kaza ve istenmeyen durumun izlenmesi, suç işlenmesinin önlenmesi ve suçun tespit edilmesi, (güvenlik kameraları ve çağrı kayıt sisteminin kullanılması)
● Ürün ve hizmetlerimizin pazarlanması;
● İşimizin yasal düzenlemelere uygun yürütülmesi amacıyla kişisel verileriniz işlenmektedir.
Yasal düzenlere göre kişilerin ırkı, etnik kökeni siyasi düşüncesi, felsefi inancı, dini, mezhebi ve diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veriolarak tanımlanır.
Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın işlenebilir. Bu durumlar haricinde özel nitelikli kişisel veriler kişinin açık rızası olmaksızın işlenmez.
Misafirlerin kendileri ya da veli/vasi veya temsilcileri aracılığıyla bildirdikleri engellilik, diyet veya alerjik durumlarına ilişkin veriler yalnızca misafirlerin talep ettiği hizmetlerin sağlanması amacıyla işlenir ve bu amaçlar haricinde kesinlikle üçüncü taraflarla paylaşılmaz.
İbos Hotels çalışanlarının, çalışan adaylarının ve stajyerlerinin ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile sağlık raporları özlük dosyasına konulmak üzere veya görevlendirme yaparken sağlık durumuna uygun şekilde görevlendirme yapabilmek için ilgili mevzuat gereği, kanunî zorunluluklardan dolayı işler.
Çalışanların parmak izi verileri, iş yerine devamın tespiti, bilgi güvenliğinin sağlanması amaçlarıyla çalışanlarla yapılmış sözleşmeye bağlı olarak işlenir. Kişinin işyerinden ayrılması sonrası bir hafta içerisinde parmak izi verisi silinir ancak log kayıtları tutulur.
Çalışanların kan grubu verileri İş yeri sağlığı ve güvenliği kapsamında herhangi bir acil müdahale esnasında ihtiyaç duyulması halinde kullanılabilmesi için işlenir.
İbos Hotels müşteri, çalışan, çalışan adayı, stajyer, tedarikçi yetkilisi, tedarikçi çalışanı ve ziyaretçiler ile bunların veli, vasi veya temsilcilerinin kişisel verilerini bir veri envanterinde toplar. Envanter veri koruma otoritelerinin yayınlamış olduğu esaslara göre düzenlenir.
Kişisel veri işleme envanterinde veriler kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri adı altındaki kategorilere ayrılır.
İbos Hotels organizasyon yapısına göre hangi veri kategorileri işleniyorsa bunlar için ayrıntılı olarak hukuki nedenler, işlenme amaçları, saklanma süreleri, yurtiçinde ve yurtdışında aktarıldığı yerler, verilerin korunması için alınan idari ve teknik önlemler belirtilir. Envanterin doğruluğu ve güncelliği belirli aralıklarla kontrol edilir, gerekirse değişiklikler yapılır.
Türk Ceza Kanunun 138. Maddesi ve 6698 sayılı Kişisel Verileri Koruma Kanununun 7. maddesi gereği kişisel veriler ilgili kanun hükümlerine uygun işlenmesine rağmen, veri işlemeye ilişkin sebeplerin ortadan kalkması halinde İbos Hotels’in kararı ile veya kişisel veri sahibinin bu yönde bir talebi olması durumunda bir daha geri getirilemeyecek şekilde silinir, imha edilir veya anonim hale getirilir. Verilerin saklanma süreleri ilgili mevzuata ve İbos Hotels ihtiyaçlarına göre belirlenir.
Silinme, imha etme veya anonimleştirme işlemleri için Kişisel Verileri Koruma Kurumunun bu konularla ilgili aldığı kararlar ve öneriler dikkate alınır. Teknolojinin izin verdiği en uygun çözüm, İbos Hotels ihtiyaçları ve imkanları dikkate alınarak uygulanır.
İbos Hotels işlemekte olduğu kişisel verileri, bu verilerin alınması amacı ile ilgili mevzuata bağlı olarak kaydetmesi gerektiği süre kadar kaydeder ve sonrasında imha eder veya anonimleştirir.
ANONİMLEŞTİRME
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli ve belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
İbos Hotels, kişisel verilerin anonim hale getirilmesi sürecinde gerekli her türlü teknik ve idari tedbirleri alır. Kişisel verilerin anonim hale getirilmesi, Kişisel Verilerin Silinmesi Yok edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelikte belirtilen esaslara ve KVK Kurumunun konuya ilişkin yayınladığı rehberdeki yöntemlere uygun olarak yapılır.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
İbos Hotels, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz hale getirilmesi için gerekli her türlü teknik ve idari tedbirleri alır. Verilerin silinmesi ile ilgili aşağıdaki yöntemler kullanılır.
Bulut sisteminde veriler silmek komutu verilerek silinir. Bu işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verilere geri getirme yetkisinin olmadığına dikkat edilir.
Kağıt ortamındaki kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri dönüşülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılar için görünmez hale getirilmesi şeklinde yapılır.
Dosyanın işletim sistemindeki silme komutu
Kişisel verilerin bulunduğu ilgili satırlar veri tabanı komutları ile (DELETE vb.) silinir. Anılanişlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkatedilir.
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. İbos Hotels, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri alır.
Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanılır.
De-manyetize Etme: Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir.
Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1'lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir.
Ortam türüne bağlı olarak kullanılabilecek yok etme yöntemleri aşağıda yer almaktadır:
Ağ cihazları (switch, router vb.): Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünler, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır.
Flash tabanlı ortamlar: Flash tabanlı sabit disklerin ATA (SATA, PATA vb.), SCSI (SCSIExpress vb.) arayüzüne sahip olanları, destekleniyorsa komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da yokedilmesi sağlanır.
Manyetikbant:Verileriesnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayanortamlardır.
Manyetik disk gibi üniteler: Verileri esnek (plaka) ya da sabit ortamlar üzerindeki mikromıknatısparçalarıyardımıilesaklayanortamlardır.
Mobil telefonlar (Sim kart ve sabit hafıza alanları): Taşınabilir akıllı telefonlardaki sabit hafızaalanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır.Yukarıda 'YerelSistemler'içinbelirtilenuygunyöntemlerinbirya da birkaçıkullanılmaksuretiyleyokedilmesisağlanır.
Optik diskler: CD, DVD gibi veri saklama ortamlarıdır. Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleriyle yokedilmesisağlanır.
Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevrebirimleri: Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre Yukarıda 'YerelSistemler'içinbelirtilenuygunyöntemlerinbirya da birkaçıkullanılmaksuretiyleyokedilir.
Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevrebirimleri:Söz konusu sistemlerin çoğunda silme komutu bulunmakta, ancak yoketme komutu bulunmamaktadır. Yukarıda 'Yerel Sistemler' için belirtilen uygun yöntemlerin bir ya da birkaçıkullanılmaksuretiyleyokedilmesisağlanır.
Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan anaortamın yok edilmesi sağlanır. Bu işlem gerçekleştirilirken ortam kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak,geri birleştirilemeyecek şekilde küçük parçalara bölünür. Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılankişisel verilerin ise bulundukları elektronik ortama göre yukarıda belirtilen uygun yöntemlerin biryadabirkaçıkullanılmaksuretiyleyokedilmesisağlanır.
Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografikyöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan herbirbulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişimhizmetilişkisisonaerdiğinde;kişiselverilerikullanılırhalegetirmekiçingereklişifrelemeanahtarlarınıntümkopyalarınınyokedilmesisağlanır.
Kişisel verilerin yurt içerisinde aktarılması için 6698 sayılı kanunun 8.Maddesi uyarınca aşağıdaki şartlardan en az birinin sağlanması gerekmektedir:
● İlgili kişinin açık rızasının alınması,
● Kanunlarda açıkça öngörülmesi,
● Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
● Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
● Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
● İlgili kişinin kendisi tarafından alenileştirilmiş olması,
● Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
● İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Burada belirtilen durumlar haricinde İbos Hotels kişisel verilerinizi üçüncü kişilerle hiçbir şekilde paylaşmamaktadır.
Yukarıda kişisel verilerin işlenme şartları ve veri işleme amaçlarımıza uygun olarak kişisel verileriniz;
Kanunlarda öngörülen, hukuki yükümlülüklerimizi yerine getirmek amacıyla yetkili kamu kurumları ve güvenlik güçleri,
Ticari faaliyetlerimizi sürdürmek, sözleşmelerimizin gereğini yerine getirmek, meşru menfaatlerimizi korumak amacıyla tedarikçilerimiz ve diğer gerçek kişiler ile özel hukuk tüzel kişileri ile paylaşılır. Bunlardan başlıcaları; rezervasyon hizmet sağlayıcıları, ödeme sağlayıcılar, IT hizmet sağlayıcıları, güvenlik kameraları hizmet sağlayıcıları, santral hizmet sağlayıcıları, transfer hizmet sağlayıcıları, hukuk hizmet sağlayıcılarıdır.
İbos Hotels,
● Kanundan veya uluslararası bir anlaşmadan kaynaklanan sebeplerden dolayı,
● Bir sözleşmenin ifası kapsamında zorunlu olması halinde,
● Fiili imkânsızlık durumunda,
● İbos Hotels’in hukuki bir sorumluluğu dolayısıyla,
● Bir hakkın tesisi, korunması, kullanılması nedeniyle,
● Veya İbos Hotels’in elzem olan bir meşru menfaati kapsamında,
Yeterlikorumanınsağlanacağınailişkintaahhütname lerinalınmasıveaşağıdabelirtilenşartlarınsağlanmasıileveripaylaşımıyapılmaktadır.
Kanunun 9.Maddesine göre yurtdışına veri aktarımı;
● İlgili kişinin açık rızasının bulunması,
● Yeterli korumanın bulunduğu ülkelere (Kurul tarafından güvenli kabul edilen ülkeler) veri aktarımında, Kanun’da belirtilen hallerin varlığı (Kanunun 5. maddesinin 2. fıkrası ile 6.maddesinin 3.fıkrasındabelirtilenşartlar),
● Yeterli korumanın bulunmadığı ülkelere veri aktarımında Kanunda belirtilen hallerin varlığı (Kanunun 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) yeterlikorumanınyazılıolaraktaahhüt edilmesi ve Kurulun izninin bulunması,
durumlarında gerçekleştirilebilir. Kurulun izni bulunmadan yurtdışında bulunan üçüncü kişilere veri aktarılmaz.
İbos Hotels, yurtdışında bulunan ve veri sorumlusu durumunda bulunan üçüncü kişilere veri aktarımı yapar ise asgari şartlarını Kişisel Verileri Koruma Kurumu’nun belirlediği, her iki tarafın veri sorumlusu olduğu duruma ilişkin, her iki tarafın imzaladığı bir taahhütnameyi Kişisel Verileri Koruma Kurumuna sunar. Kişisel Verileri Koruma Kurumunun onayı ile söz konusu veri aktarımı yapılır. Bu onay verilmeden İbos Hotels tarafından söz konusu üçüncü kişilere veri aktarımı yapılmaz.
İbos Hotels, yurtdışında bulunan ve veri işleyen durumunda bulunan üçüncü kişilere veri aktarımı yapar ise asgari şartlarını Kişisel Verileri Koruma Kurumu’nun belirlediği, veri sorumlusu-veri işleyen arasında yapılan ve her iki tarafın imzaladığı bir taahhütnameyi Kişisel Verileri Koruma Kurumuna sunar. Kişisel Verileri Koruma Kurumunun onayı ile söz konusu veri aktarımı yapılır. Bu onay verilmeden İbos Hotels tarafından söz konusu üçüncü kişilere veri aktarımı yapılmaz.
Müşterilerimizin kişisel verisi otelimize rezervasyon için başvurduğunuzda toplanır. Bu başvuru otelimize geldiğinizde olabileceği gibi internet sitemizi ya da mobil uygulamalarımızı kullandığınızda veya telefonla bizimle iletişime geçtiğinizde de olabilir. Ayrıca otelimizde konaklama sırasında ortak alanlarda
İbos Hotels 5651 sayılı kanun kapsamında tutulması gerekli olan IP bilgilerini tutmaktadır. Bu IP bilgileri haricinde, web sitesi tasarımlarının etkin olarak yapılabilmesi, internet sitesi tasarımlarının ve içeriklerinin daha iyi hizmet verecek şekilde yapılabilmesi ve internet sitesine giren kullanıcıların siteden etkin şekilde faydalanabilmesi için çerezler kullanılabilmektedir. Bu kişisel veriler alınırken gerekli bildirimler yapılmaktadır.
İbos Hotels’in bu verileri toplamasının hukuki nedenleri yukarıda açıklanan veri işleme amaçlarını gerçekleştirmek içindir.
İbos Hotels bir bilgi güvenliği yönetim sistemi uygulaması kapsamındaki kişisel verilerinizin güvenliği için her türlü idari ve teknik önlemi alır. İdari önlemler olarak;
▪ Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir, kişisel veri güvenliğinin takibi üst yönetimce yapılır,
▪ Amacı dışındaki kişisel veri işlenmez, kişisel veriler mümkün olduğunca azaltılır,
▪ Çalışanlar için yetki matrisi oluşturulmuştur,
▪ Çalışanlarla gizlilik taahhütnameleri yapılır,
▪ Tedarikçilerle ve veri aktarılan diğer kişilerle imzalanan sözleşmeler veri güvenliği hükümleri içerir,
▪ Kişisel veri içeren fiziksel ortamlara giriş-çıkışlarla ilgili gerekli güvenlik önlemleri alınır,
▪ Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanır. Teknik önlemler olarak;
▪ Siber güvenlik bütün olarak görülmekte olup fiziksel altyapılar, uygulamalar, bilgi barındıran dijital ortamlar sürekli takip edilir,
▪ Saldırı tespit ve önleme sistemleri kullanılır,
▪ Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanır,
▪ Güvenlik duvarları kullanılır,
▪ Güncel anti-virüs yazılımları kullanılır,
▪ Bilgi sistemlerine erişim logları kullanıcı müdahalesi olmayacak şekilde tutulur,
▪ Kişisel veriler yedeklenerek saklanır ve bunların da güvenliği sağlanır.
Açık rızanızı gerektiren veri işleme amaçlarımız ile ilgili olarak sizden aldığımız açık rızayı her zaman geri çekme hakkına sahipsiniz. Bunun yanında yasal düzenlemelerin sizlere verdiği haklar kapsamında;
▪ Kişisel verinizin işlenip işlenmediğini öğrenme, kişisel veriniz işlenmişse bununla ilgili bilgi talep etme,
▪ Kişisel verinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
▪ Yurt içinde veya yurtdışında kişisel verinizin aktarıldığı üçüncü kişileri bilme,
▪ Kişisel verinizin eksik veya yanlış işlenmişse bunların düzeltilmesini isteme, Kanun’da öngörülen şartlar çerçevesinde bunların silinmesini veya yok edilmesini isteme ve bu işlemlerin kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
▪ İşlenen verinizin özellikle otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
▪ Kişisel verinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınızı kolaylıkla kullanmanız için her türlü önlem tarafımızdan alınmıştır. Ancak Kişisel Verileri Koruma Kurulunun yayınlamış olduğu Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca başvurunuzda aşağıdaki bilgilerin bulunması zorunludur:
▪ Ad, soyad ve başvuru yazılı ise imza,
▪ Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası,
▪ Yabancılar için uyruğu, pasaport numarası ve varsa kimlik numarası,
▪ Tebligat veya ulaşım yerleşim yeri ve işyeri adresi,
▪ Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
▪ Talep konusu.
Yukarıdaki bilgileri içeren bir dilekçeyi kendiniz hazırlayabileceğiniz gibi www.iboshotels.com.tr internet sayfamızdan edineceğiniz başvuru formunu kullanarak da haklarınızı kullanabilirsiniz.
Eksik bilgi içermeyen başvurularınız 30 günü geçmemek üzere hukuka ve dürüstlük kurallarına uygun olarak sonuçlandırılacaktır. Başvuruda eksik bilgi bulunması durumunda ek bilgiler sizden talep edilerek başvurunuz cevaplandırılır.
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesinde sayılan haklarınız kapsamındaki taleplerinizi, kanunun 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. Maddesi gereği aşağıdaki yöntemlerden biri ile iletebilirsiniz. Talebinize 6698 sayılı kanunun 13. maddesi gereğince 30 gün içerisinde cevap verilecektir.
Başvurucu kimliğini ispat edecek olan belge ve dokümanlarla beraber başvuruda bulunacaktır. Bu belgelerin teyidi yapılamadığı takdirde olumlu yanıt verilmeyecektir. Ayrıntılı bilgi için www.iboshotels.com.tr adresindeki Kişisel Verileri Koruma Politikamızı inceleyebilirsiniz.
Başvurun cevabı aksi belirtilmedikçe başvuruda kullanılan yöntem ile yapılır. Eğer talep ederseniz yukarıdaki yöntemlerden herhangi biri ile de cevap gönderilebilir.
Başvurular ücretsizdir. Ancak cevap verilebilmemiz için bir maliyet gerekiyorsa Kişisel Verileri Koruma Kurulu’nun belirlediği tarifeye göre bir ücret alınabilir. Talep konusuna göre İbos Hotels’in hatasının olduğunun anlaşılması durumunda alınan ücret iade edilir.