Altınel Otelcilik Turizm ve İnşaat A.Ş. (“Şirket”) kişisel verilerin korunmasına, gizliliğine ve güvenliğine önem vermekte, bu hususta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve yürürlükte bulunan diğer tüm mevzuata uygun davranmak için azami gayret göstermektedir.

Bu itibarla Şirketimiz tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla işbu Kişisel Verileri Saklama ve İmha Politikası (“Politika”) hazırlanmıştır.

Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan işbu Politikaya uygun olarak gerçekleştirilir. İşbu Politika çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanarak kişisel veri sahiplerini bilgilendirilmekte ve gerekli şeffaflığı sağlanmaktadır.

1.2 Kapsam

Bu Politika; Şirketimiz çalışanları, çalışan adayları, müşteriler, topluluk şirketi çalışanları, hissedarlar, hizmet sağlayıcıları, tedarikçiler, iş ortakları, iştirakler, ziyaretçiler ve diğer üçüncü kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın EK 1 (“EK 1- Kişisel Veri Sahipleri”) dokümanından ulaşılması mümkündür.

Şirketimiz müşterilerin kişisel verilerinin işlenmesi hususunda; müşterilerin veri işleme faaliyeti hakkında aydınlatılmasına büyük önem verir, müşterilerin aydınlatılması için Şirket uygulamaları bakımından gerekli düzenlemeleri yapar. Müşteri adaylarının bilgisine sunulmak üzere işbu Politika’yı ve Aydınlatma Metnini internet sayfasında yayınlar, satış işlemleri esnasında da Aydınlatma Metnini Müşterinin bilgisine sunar.

Şirketimiz, çalışanlar veya çalışan adaylarını; işle ilgili gerçekleştirmiş olduğu faaliyetleri kapsamında ne şekilde bir kişisel veri işleme faaliyetinde bulunulduğu (e-mail kontrolü, araç takip cihazları kullanımı, kamera ile izleme gibi), bu kişisel verilerin işlenme amaçları ve prosedürleri hakkında bilgilendirir, “Altınel Otelcilik Turizm ve İnşaat A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası”na doğrudan erişimini e-posta, elden teslim gibi yöntemlerle sağlar.

Çalışanların kendi iş faaliyetleriyle ilgili işvereni tarafından hangi kişisel veri işleme faaliyetleri yürüttüğünden haberdar edilmeleri ve farkındalık oluşması için Şirketimiz nezdinde, çalışma ortamının doğasına uygun olarak uyarılar yerleştirilir.

Diğer veri ilgililerinin ise, Altınel Otelcilik Turizm ve İnşaat A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikasına; varsa taraflar arasındaki sözleşmeye ek yapılmak suretiyle, ziyaretçilerin Şirket binasında ilan ve duyuru panolarında görebilecekleri şekilde alenileştirilmesi suretiyle yahut Şirkete ait web adresinde yayınlanmak, talep halinde fiziki bir suretinin elden teslimi suretiyle ulaşabilmeleri sağlanır.

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır.

1.3 Tanımlar

Alıcı Grubu	Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan	Kişisel Verileri Koruma Kurumu personeli.
EBYS	Elektronik Belge Yönetim Sistemi
Elektronik Ortam	Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam	Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
Hizmet Sağlayıcı	Kişisel Verileri Koruma Kurumu ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
İlgili Kişi	Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun	6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri İşleme Envanteri	Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul	Kişisel Verileri Koruma Kurulu
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha	Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika	Kişisel Verileri Saklama ve İmha Politikası
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Veri Sorumluları Sicil Bilgi Sistemi	Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
VERBİS	Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik	28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

1.4 Politika’nın ve İlgili Mevzuatın Uygulanması
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

1.5 Politika’nın Yayımlanması ve Yürürlüğü

xx.yy.zz tarihinde tanzim edilmiş ulan işbu Politika xx.yy.zz tarihinde yürürlüğe girmiştir.

İşbu Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda (Şirketin internet sayfası) olmak üzere iki farklı ortamda yayımlanır. Ayrıca kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

Politika, ihtiyaç duyuldukça gözden geçirilir, gerekli olan bölümler güncellenir, gerekli görüldüğü takdirde Yönetim Kurulu kararı ile yürürlükten kaldırılabilir.

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
2.1. Kişisel Verilen İşlenmesine İlişkin Hukuki Nedenler
2.2. Kişisel Verilerin Kategorizasyonu ve İşlenme Amaçları

Şirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK 3 (“EK 3- Kişisel Veri Kategorileri”) dokümanından ulaşılabilecektir.

Söz konusu kişisel verilerin işleme amaçlarına ilişkin detaylı bilgiler Politika’nın EK 1’inde (“EK 1- Kişisel Veri İşleme Amaçları”) yer almaktadır.

2.3. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

• Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirketimiz, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

2.3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.

2.3.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

2.3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

• İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

2.4. Kişisel Verilerin İşlenme Şartları
Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 2.5. başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

i. Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
ii. Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

iii. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

iv. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

v. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

vi. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

vii. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

viii. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

2.5. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

• Adli sicil; ceza mahkûmiyeti ve güvenlik tedbirleri, adli sicil kaydı, eski hükümlü olma durumu/sabıka kaydı, adli sicil bilgileri, icra takip dosyalarına ilişkin dosya ve borç bilgileri, devam eden mahkeme bilgileri, kimlik belgesi üzerinde yazan ırk etnik köken bilgileri, Sendika/dernek/vakıf üyelikleri; biyometrik veri avuç içi, parmak izi, retina taraması, yüz tanıma bilgileri, hukuki işlem bilgileri, adli makamlarla yazışmalardaki bilgiler, dosya bilgileri gibi sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır. Personel özlük dosyasında tutulmak üzere iş yeri giriş- çıkış puantaj sistemi kapsamında parmak izi verisi personelin açık rızası kapsamında işlenecektir.

• Engellilik durumuna bilgileri, kan grubu, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri, sağlık raporu, periyodik muayane formu, yemek hizmeti veren çalışanlara yönelik portör muayene bilgileri, psikoteknik raporu, sağlık ve doğum izni bilgileri, fiziki muayene sonuçları, diğer sağlık verileri (kan, idrar, solunum fonksiyonu, işitme fonksiyon testleri ve bunlara ait raporlar) ile, portör muayenesi, aşı belgesi), hastalık bilgileri (kalıtsal, konjenital, kronik vb.), özel sağlık sigortası poliçesi gibi sağlık bilgilerine ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

• Personel özlük dosyasında tutulmak üzere; işyeri güvenliğini sağlamak üzere iş yeri giriş çıkış sistemlerinde bulunan kimlik kartı üzerinde görünen ırk ve etnik köken bilgisi ile, bilhassa toplu iş sözleşmesi uygulamalarında koordinasyonu sağlamak üzere dernek,vakıf ve sendika üyeliğine ilişkin bilgiler veri sahibinin açık rızası kapsamında işlenebilecektir.

2.6. Kişisel Veri Sahibinin Aydınlatılması

Şirket, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

3. ÇALIŞANLARIN KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN HUSUSLAR
3.1. İŞE ALIM SÜRECİNDE KİŞİSEL VERİ TOPLANMASI
3.1.1. İş İlanı Verme ve Başvuru Süreçlerinde İzlenmesi Gereken Adımlar

3.1.2. İlan Veren Şirket Bilgilerinin Belirtilmesi

Şirketimiz, açık pozisyonlar için işe alım sürecini iş ilanıyla (internet sitesi, gazete ilanı, istihdam veya danışmanlık şirketleri aracılığıyla veya benzeri yöntemlerle) başlatabilir veya kendilerine iletilen özgeçmişleri değerlendirebilir.

Şirketimiz, adayların kişisel verilerini hukuka uygun bir şekilde işlemeye ve bilgilendirme yükümlülüklerini yerine getirmeye özen gösterirler. Bu kapsamda her bir iş ilanında veya başvuru formunda ilgili Şirketin unvanı ve iletişim bilgileri açıkça belirtilir.

Şirketimiz, istihdam veya danışmanlık şirketi aracılığıyla işe alım sürecini başlatmaları durumunda, istihdam veya danışmanlık şirketi tarafından toplanan kişisel verilerin nasıl kullanılacağının ve paylaşacağının belirtilmiş olmasını sağlamaya yönelik önlemleri alır.

3.1.3. Toplanan Kişisel Verilerin İşe Alım Süreci ile Uyumlu Olması

Şirketimiz, kişisel veri sahibini bilgilendirme yükümlülüğünün yerine getirebilmesi için toplanan kişisel verilerin hangi amaçla toplandığı hususunda adayları bilgilendir. Toplanan kişisel verilerin, aday tarafından başvurulan pozisyon dışında, başka bir pozisyon veya amaç için kullanılması veya paylaşılması öngörülüyorsa, bu kullanım ve paylaşım amaçları açıkça belirtilir.

İşe alım sürecinde kişisel verilerin toplanması için yöneltilen sorular ile kişisel veri toplamak amacıyla hazırlanan formlar her açık pozisyon türüne göre değerlendirilir ve gereksiz kişisel veri toplanmasının önüne geçecek önlemler alınır (örneğin; adayların adı, soyadı, adresi, doğum tarihi, e-posta adresi, iş deneyimi ve eğitimi hakkında sorular sorulabilir). Çalışanlardan toplanan bazı kişisel veriler, adayın işe alımı onaylanmadan istenmemelidir (örneğin; banka hesap bilgileri).

Adayın başvurduğu işin niteliğine göre daha kapsamlı kişisel veri işlenmesi gerekli olabilir. Ancak, söz konusu kişisel veriler işin niteliğine uygun olmalıdır. İşin niteliği gereği talep edilen kişisel veriler sadece ilgili pozisyon için geçerli olmalıdır.

3.1.4. Özel Nitelikli Kişisel Verilerin İşlenmesi

Çalışan adayların ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı ve ceza mahkumiyeti ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

Şirketimiz tarafından, kanuni zorunluluk veya işin niteliği gereği olanlar hariç, işe alım kararı vermek amacıyla özel nitelikli kişisel veriler baz alınarak ayrımcılık yapılamaz veya bu amaçlarla işe alım sürecinde özel nitelikli kişisel veriler işlenemez.

İşin niteliği veya kanuni zorunluluk nedeniyle özel nitelikli kişisel verilerin işlenmesi gerekiyorsa, ancak bu kapsama uygun düşen özel nitelikli kişisel veriler, mümkün olduğunca sınırlı olarak işlenebilir. Böyle bir durumda, işlenecek özel nitelikli kişisel verileri talep etme nedeni ve kullanım amacı hakkında başvuru formuyla veya ayrı bir açıklayıcı not ile aday bilgilendirilir.Talep edilmesi gereken özel nitelikli kişisel veriler, adaydan ilerleyen aşamalarda toplanabilir nitelikte ise, bu veriler işe alım sürecinin ilk aşamasında istenemez.

3.1.5. Mülakat Sırasında İzlenecek Adımlar

Şirketimiz; adaylar ile video konferans, telefon gibi araçlarla veya yüz yüze mülakat gerçekleştirebilirler.

Şirketimiz mülakatı gerçekleştiren çalışanlarını, mülakat sırasında toplanan kişisel verilerin nasıl kayıt altına alınacağı ve muhafaza edileceği hakkında bilgilendirir.

Görüşmeyi yapan ilgili kişilerin mülakat sırasında kayıt altına aldıkları kişisel veriler hakkında, ilgili aday, kişisel verilerine ilişkin kanuni haklarını kullanmayı talep ederse; bu talep ilgili Şirketimiz tarafından en geç 30 gün içerisinde cevaplandırılır. Şirketimiz, görüşmeyi gerçekleştirecek olan çalışanlarını bu konu hakkında bilgilendirir.

Şirketimiz, aday tarafından ileri sürülebilecek kanuni hak kullanım taleplerinin kullanılması için gerekli önlemleri alır.

3.1.6. Adayların Kişisel Verilerinin Saklanması ve Güvenliği

İşe alım sürecinde Şirketimiz, çalışanların kişisel verilerinin korunmasına ilişkin gösterdiği özeni aynı şekilde işe başvuran adaylara da gösterir. Bu kapsamda özellikle aşağıdaki önlemler alınır:

Başvurular dijital ortamda iletiliyor ise, Şirketimizin güvenli bir sistem kurması gerekir. Elektronik ortamda iletilen başvurular sadece işe alım sürecinden sorumlu olan kişiler tarafından erişilebilen dizin veya sistemlere kaydedilir. Başvurular posta veya faks aracılığıyla iletiliyor ise, insan kaynaklarından sorumlu yetkili kişiye başvuruların iletilmesi sağlanır. Elde edilen fiziki belgelerin güvenliği sağlanır.

Şirketimiz adayların kişisel verilerine erişimi, işe alım süreçlerini yürütmekle görevli olan kişilerle sınırlar. Söz konusu kişiler, adaylara ait kişisel verilerin işlenmesi ile alınacak güvenlik önlemleri hakkında düzenli aralıklarla bilgilendirilir.

Şirketimiz işe alım sürecine ilişkin kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini engellemek adına her türlü teknik, idari ve hukuki tedbiri alır.

Şirketimiz işe alım sürecine ilişkin adayın kişisel verilerini, bu verilerin işlenme amaçlarına uygun olan bir süre boyunca saklar. İş hukuku ve diğer ilgili düzenlemelere uyumlu olarak, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda, kişisel veriler, Şirketimiz tarafından veya adayın talebi üzerine silinir, yok edilir veya anonim hale getirilir.

Geçerli bir sebep olmadığı takdirde (muhtemel uyuşmazlıkların çözümü gibi), Şirketimiz ilgili kişisel verileri işe alım sürecinden dolayı doğabilecek taleplerin zamanaşımı süresi bitiminden sonra muhafaza etmez. İlgili zamanaşımı süresinin bitiminden itibaren adayın kişisel verileri anonimleştirilerek saklanmaya devam edilebilir.

İşe alım sürecinde adayın durumu hakkında araştırma yapılmış veya herhangi bir şekilde üçüncü kişilerden veri temin edilmiş ise, üçüncü kişilerden elde edilen bilgiler en kısa sürede silinir.

Şirketimiz başarıyla sonuçlanmayan başvuruları ileride açılabilecek pozisyonlar için değerlendirmek isterlerse, kayıtlarda adayların kişisel verilerini tutabilir. Bu amaçla kişisel veri tutulacaksa; iş başvuru formunda veya ek açıklayıcı belgelerde Şirketimiz adayları bu konuda bilgilendirecek ve talep etmeleri durumunda bilgilerin kayıtlardan silinebileceğini belirtecektir.

3.2. ÇALIŞANLARIN VERİLERİNİN İŞLENMESİ
3.2.1. Çalışanların Bilgilendirilmesi ve Kişisel Veri İşleme Şartları

Şirketimiz, çalışanlarını; kendileri hakkında işlenen kişisel verilerin hangileri olduğu, kişisel verilerin hangi amaçlarla ve sebeplerle işleneceğini, kişisel verilerin hangi kaynaklardan toplandığını, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirir.

Şirketimiz Kişisel Verilerin Korunması Kanunu’nda yer alan şartlardan en az birisine dayalı olarak çalışanlarının kişisel verilerini işler. Bu şartlar;

• Çalışanın açık rızasının olması,
• Veri işlemenin ilgili kanunlarda açıkça öngörülmesi,
• Fiili imkansızlık sebebiyle çalışanın açık rızasının alınamaması,
• Veri işlemenin bir sözleşmenin kurulması veya ifasıyla doğrudan ilgi olması,
• Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,
• Kişisel verinin kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması,
• Meşru menfaate dayalı olarak verilerin işlenmesidir.

Bu şartlardan en az birisinin varlığı halinde kişisel veri işleme faaliyeti gerçekleştirilebilir. Veri işleme faaliyeti, şartlardan birisine veya birden fazlasına dayalı olarak gerçekleştirilebilir.

Açık rıza alınması gereken durumlarda, söz konusu açık rıza alma işlemi, kişisel verilerin işlenmesinden önce tamamlanır.

Şirketimiz, kişisel verilerinin saklanması, kullanılması ve paylaşılmasına ilişkin olarak çalışanların bilgilendirilmesi konusunda, kendilerine özgü şartlara göre en faydalı yöntemi tespit eder ve uygular, gerekli teknik ve idari tedbirleri alır.

3.2.2. Topluluk Şirketleri/ İş Ortakları/ Bağlı Ortaklıklarımız/ Tedarikçiler ve Kamu Kurumu Çalışanlarının Kişisel Verilerinin İşlenmesi

Şirketimiz, işletme konusu faaliyetlerini yerine getirmek üzere bir veya birden fazla üçüncü şahıs şirket ile ticari iş ilişkisi kurabilmekte, bu ticari ilişkiye konu olan iş kapsamında işçi devri, geçici iş ilişkisi tesis edebilmekte yahut yürütülmekte olan işin koordinasyonunu sağlamak adına üçüncü şahıs Şirket veya Kamu Kurumu çalışanının işin yürütülmesini gerektiren verilerle sınırlı olmak kaydıyla kişisel verileri işlenebilmektedir.

Aşağıda belirtilen amaçlarla çalışan kişisel verilerini ilgili Şirketlerden ve Kamu Kurumlarından temin etmekte ve işlemektedir:

• Müteselsil sorumluluk kapsamına giren hususlarda çalışanlarına sağlanan yan hakların ve menfaatlerin planlanması ve takibi,
• Müteselsil sorumluluk kapsamına giren hususlarda çalışanlarının ücret yönetimi ve prim süreçlerinin planlanması ve icrası konusunda takibi,
• Toplu İş Sözleşmesi süreçlerine destek olunması,
• Birlikte yürütülen iş kapsamında stratejik insan kaynaklarının planlanması, yedekleme süreçleri ve organizasyonel gelişim faaliyetleri konusunda destek olunması,
• Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi konusundaki yükümlülüklerin yerine getirilmesi,
• Şirket çalışanlarına yönelik iletişim, haberleşme faaliyetlerinin yürütülmesi, çalışan memnuniyeti ve bağlılığının sağlanması süreçlerinin yürütülmesi

3.2.3. İhtiyaçlar Doğrultusunda Gerektiği Kadar Kişisel Veri Toplanması

Şirketimiz, mutlaka açık ve öngörülebilir bir ihtiyaç üzerine çalışanlardan kişisel veri toplar. Şirketimiz, toplanan verilerin bahsi geçen ihtiyaçları karşılama konusunda elverişli olmasını sağlar.

Yukarıda belirtilen prensibe uyumluluğu sağlamak amacıyla çalışanların kişisel veri girişi yaptığı her türlü form ve girdi yöntemi denetlenir. Bu denetim, mevcut form ve girdi yöntemleri için en kısa sürede; yeni oluşturulacak form ve girdi yöntemleri için bunların kullanılmasına başlanmadan önce tamamlanır. Yapılacak denetim neticesinde gereksiz veri toplanmasını sağlayan kısımlar ilgili form ve girdi yönteminden çıkarılır. Ayrıca bu kısımlar sayesinde elde edilen kişisel veriler derhal silinir, yok edilir ya da anonimleştirilir.

3.2.4. Kişisel Verilerin Güncelliğinin Sağlanması

Şirketimiz, çalışanların kişisel verilerinin güncelliğini sağlamak adına gerekli önlemleri alır. Bu kapsamda özellikle aşağıda hususlara dikkat edilir:

• Çalışanların, değişme ihtimali olan kişisel verileri (adres, telefon, aile/yakın bilgisi vb.) tespit edilir.
• Değişme ihtimali olan kişisel verilerin elektronik ortamda kolayca görülmesine yönelik önlemler alınır.
• Değişme ihtimali olan kişisel verilerin elektronik ortamda herkes tarafından değil; sadece ilgili çalışanın kendisi ve diğer erişim yetkilileri tarafından görülmesi sağlanır.
• Çalışanların değişme ihtimali olan kişisel verileri elektronik ortamda görmesi imkânı bulunmuyorsa; bu kişisel verilerin fiziki ortamda gösterilebilmesi için gereken tedbirler alınır.
• Çalışanların değişme ihtimali olan kişisel verilerini güncel tutmaları sağlanır. Bu kapsamda farkındalık çalışmaları ile ilgili insan kaynakları personeli tarafından aktif takip yapılır.

Yukarıda açıklanan yöntem haricinde Şirketimiz; kendine özgü koşullara göre çalışanların işlenmekte olan kişisel verilerini güncel tutmak için gerekli önlemleri alır.

3.2.5. Özel Nitelikli Çalışan Verilerinin İşlenmesi

Kişisel verilerin bir kısmı, KVK Kanunu kapsamında “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.

Özel nitelikli kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ilgili veriler ile biyometrik ve genetik verilerdir.

Şirketimiz, sağlık verilerini, çalışanın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda (3.1.3. maddesinde ayrıntılı olarak izah edildiği üzere) işleyebilir:

(i) Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, sadece kanunlarda öngörülen hallerde,

(ii) Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar eliyle işleyebilir.

3.2.6. Çalışanların Sağlık Verilerinin İşlenmesine İlişkin Genel Yaklaşım

• Sağlık Verilerinin Zorunlu Olmadıkça İşlenmemesi ve Ayrı Saklanması

Sağlık verileri, özel nitelikli kişisel veriler arasında yer almaktadır. Başta çalışanların kaza ve hastalık raporları olmak üzere çalışanların sağlık verileri, diğer kişisel verilerinden ayrı olarak saklanır. Çalışanın işe gelmediği günlere ya da karıştığı kaza ve diğer olaylara ilişkin bilgiler kullanılırken çalışanın sağlık verilerinin kullanılmasından mümkün olduğunca kaçınılır.

• Sağlık Verilerinin Belirtilen Amaçla Bağlantılı, Sınırlı ve Ölçülü Olarak İşlenmesi

Şirketimiz, çalışanlara yapılacak sağlık anketlerinde, sadece gerçekten gereken bilgilerin toplandığından emin olur ve gereksiz bilgi talep edilmemesi hususuna özen gösterir.

Şirketimiz, sadece belirtilen amaç için gerçekten gerekli olduğu düşünülen sağlık verilerinin şirketle paylaşılmasını isteyebilir.

• Sağlık Verilerini İşleyecek Kişilerin Belirlenmesi

Çalışanların sağlık verilerini işleyecek veya işlemeye yetkilendirecek Şirket çalışanlarının ilgili mevzuat ve oluşturulan gizlilik politikası hakkında bilgi sahibi olması sağlanır.

Çalışanın sağlık verileri bu işi yapmaya yetkin kişiler tarafından analiz edilir.

Şirketimiz, çalışanlara, sağlık verilerinin hangi amaçlar çerçevesinde kullanıldığını ve bu verilere kimin, ne amaçla eriştiğini anlaşılır bir biçimde bildirmeye özen gösterir.

• Sağlık Verilerinin Paylaşımı ve Bu Verilere Erişim

Sağlık verilerinin paylaşımında özel nitelikli kişisel veriler için getirilen yasal yükümlülükler dikkate alınarak ve bu yükümlülüklere uygun olarak bu paylaşım işlemleri yürütülür.

Şirketimiz, kural olarak, çalışanların sağlık verilerini diğer çalışanların erişimine açmazlar. Ancak hukuken Şirketimizin meşru menfaatleri gereği bir işin ve bu işle ilgili olarak da bu verilerin işlenmesi zorunlu ise; bu işle görevli olan personelin işin gereğini yerine getirmekle sınırlı olmak kaydıyla bu kişisel verileri işlemeleri için gerekli idari ve teknik tedbirler alınarak kendilerine erişim hakkı sağlanır.

3.2.7. Muayene ve Testlerden Elde Edilen Sağlık Verilerinin İşlenmesi

• Sağlık Verilerinin İşlenmesine İlişkin Şirket Politikasının Çalışanlara Bildirilmesi

Şirketimiz, çalışanların sağlık verilerinin işlenmesine ilişkin izlenen politikaların şeffaf olmasına özen gösterir. Bu şartlar hakkında çalışanları bilgilendirmeye özen gösterir.

• İşe Alınması Muhtemel Olan Adayların Muayene ve Testler Aracılığıyla Sağlık Verilerinin İşlenmesi

Şirketimiz, işe alınması muhtemel olan adayların söz konusu işe uygun olup olmadığına karar vermek için ilgili adaya testler yapılmasını talep edebilir. Bu testleri aynı zamanda herhangi bir kanuni yükümlülüğünü yerine getirmek için veya muhtemel çalışanın tabi olacağı sigorta türünü belirlemek için de yapabilir.

Şirketimiz, muayene ve testlerin hangi amaçlarla yürütüleceğini önceden belirler, amaçlarını da göz önünde bulundurarak kişinin sağlık verilerine daha az müdahil olunabilecek yöntemleri izler.

• Çalışanların Muayene ve Testler Aracılığıyla Sağlık Verilerinin Toplanması

Şirketimiz, iş sağlığı ve güvenliği programı kapsamında tıbbi muayene ve testler aracılığıyla çalışanlara ait sağlık verilerini toplayabilir. Yasal mevzuata göre zorunlu muayene ve testler dışında kalan muayene ve testlere katılmak, çalışanın kendi seçimine bırakılır.

Şirketimiz, amaçlarını da göz önünde bulundurarak kişinin sağlık verilerine daha az müdahil olunabilecek yöntemleri izler. Örneğin, çalışanın sağlık verilerini öğrenmek için muayene sonuçlarına bakmak yerine sağlık anketi yapabilir.

ÇALIŞANLARIN KİŞİSEL VERİLERİNİN İŞLENDİĞİ ÖZEL DURUMLAR

3.3.1. Yan Haklar ve Menfaatlerin Sağlandığı Durumlarda Çalışanların Kişisel Verilerinin İşlenmesi

Özel sağlık sigortası, hayat sigortası, ferdi kaza sigortası, şirket aracı, bireysel emeklilik, esnek yan fayda programı ya da benzeri faydalar bu başlık altında yan haklar ve menfaatler olarak adlandırılır.

Şirketimiz, çalışanların kişisel verilerinin çalışanlara yan haklar ve menfaatler sağlamak için hizmet alınan üçüncü kişilerle paylaşılmasında, asgari düzeyde veri paylaşmaya özen gösterir. Bahsi geçen üçüncü kişilerle sadece, ilgili yan hak ve menfaatin sağlanması için zorunlu olan kişisel veriler paylaşılır. Ayrıca, bu kapsamda toplanan kişisel verilerin başka bir amaçla kullanılmaması için gerekli tedbirler alınır.

Hizmet alınan üçüncü kişilerle paylaşılacak kişisel verilerin özel nitelikli kişisel veri olup olmadıkları paylaşımdan önce değerlendirilir.

Hizmet alınan üçüncü kişiler ile yapılacak kişisel veri paylaşımları hakkında Çalışanların bilgilendirilmesi sağlanır. Bu kapsamda, çalışanların hangi kişisel verilerinin paylaşıldığı ve bunların ne amaçla kullanılacağı çalışana açıklanır.

3.3.2. Usulsüzlüklerle Mücadele Kapsamında Çalışanların Kişisel Verilerinin İşlenmesi

Şirketimiz, çalışanların usulsüz işlemlerini engellemek adına değişik birimlerde bulunan kişisel veri setlerini karşılaştırabilir. Usulsüzlüklerle mücadele kapsamında yapılacak kişisel veri seti karşılaştırma işlemleri için kurallar Şirketimiz tarafından belirlenir.

Şirketimiz usulsüz işlemlerin tespiti amacıyla çalışanlarının kişisel verilerini ancak aşağıdaki koşullar veya benzeri koşullardan birinin varlığı halinde paylaşır:

• Hukuken ilgili çalışanın kişisel verilerinin paylaşılmasının zorunlu olması,
• Çalışanın kişisel verilerinin paylaşılmaması halinde bir suçun önlenmesinin ya da tespit edilmesinin mümkün olmayacağına dair güçlü şüphe bulunması,
• İlgili çalışanın iş sözleşmesinde, kişisel verilerinin bu kapsamda paylaşılmasına ilişkin hüküm bulunması.

3.3.3. Şirket Birleşme ve Devralmaları İle Şirket Yapısını Değiştiren Diğer İşlemlerde Çalışanların Kişisel Verilerinin İşlenmesi

Şirket birleşme ve devralmaları da dahil şirket yapısını değiştiren tüm işlemler bu bölüm altında değerlendirilmektedir.

• Şirket Yapısı Değişikliği İçin Çalışanların Kişisel Verilerinin Paylaşılması

Şirketimiz, şirket yapısı değişikliği amacıyla çalışanların kişisel verilerini paylaşma gereksinimi duyduklarında; öncelikle bu kişisel verilerin mümkün olduğu ölçüde anonimleştirilerek paylaşılmasını sağlar.

Anonimleştirilerek paylaşılması mümkün olmayan çalışan kişisel verileri için karşı taraftan sadece şirket yapısı değişikliği ile ilgili işlemleriyle sınırlı olarak bu kişisel verileri kullanacağı, kişisel verilerin Kişisel Verilerin Korunması Kanunu’nun veri güvenliği hükümleri uyarınca korunacağı ve Kişisel Verilerin Korunması Kanunu’nun ilgili hükümlerine uygun olarak işleneceği, kişisel verilerin üçüncü kişilere aktarılmayacağı ve ilgili işlemler tamamlandıktan sonra kişisel verilerin silineceği veya yok edileceğini konularında taahhüt alınır.

• Bilgilendirme Yapılması

Bilgilendirmenin ilgili Şirketimiz menfaatine olumsuz herhangi bir etkisi olmayacak ise (örneğin şirket birleşmesi işlemi çerçevesinde kişisel verilerinin paylaşıldığını öğrenen çalışanın bu bilgiyi kullanarak şirket hisse fiyatlarına etki etmesi gibi), çalışanlara hangi kişisel verilerinin ne amaçla paylaşıldığına ve kullanılacağına ilişkin bilgilendirme yapılır.

Çalışanlar, ayrıca, hangi kişisel verilerinin şirket yapısı değişikliği sonucu yeni işverenlerine aktarılacağı konusunda bilgilendirilir.

3.3.4. Disiplin Soruşturmaları Kapsamında Çalışanların Kişisel Verilerinin İşlenmesi

Şirketimiz, disiplin soruşturmaları sırasında da çalışanların kişisel verilerinin korunmasına ilişkin yükümlülüklere aynen uymak zorundadırlar. Bu kapsamda özelikle aşağıdaki aksiyonlar alınır:

• Disiplin soruşturmalarına ilişkin politika ve prosedürlerin kişisel verilerin korunmasına ilişkin yükümlülüklerle uyumlu hale getirilmesi,
• Disiplin soruşturmaları kapsamına giren kişisel verilere de çalışanların kişisel verilerine erişme hakkı kapsamında erişilebileceği konusunda disiplin soruşturmaları yapmaya yetkili kişilerin bilgilendirilmesi,
• Disiplin soruşturmaları sırasında hukuka aykırı yöntemlerle kişisel veri elde edilmemesini sağlayacak önlemlerin alınması,
• Disiplin soruşturmaları sırasında kullanılacak olan kişisel verilerin doğru ve güncel olmasına dikkat edilmesi,
• Disiplin soruşturmasına ilişkin kişisel verilerin ve kayıtların güvenli şekilde saklanması,
• Çalışanlar hakkındaki asılsız iddiaların, eğer bunların silinmemesi için herhangi bir hukuki sebep bulunmuyorsa, çalışanların dosyalarından silinmesinin sağlanması.

Şirketimiz, çalışanların kişisel verilerine sadece disiplin soruşturmasının varlığı sebebiyle keyfi olarak erişilmesine engel olurlar. Bu kapsamda kişisel verilerin elde edilme amaçlarına uygun düşmüyorsa veya soruşturma konusunun ciddiyetine göre kişisel verilere erişmek orantısız bir işlem olarak değerlendiriliyorsa salt disiplin soruşturması nedeniyle çalışanların kişisel verilerine erişilemez.

3.3.5. Çalışanların İş Faaliyetleriyle Bağlantılı Gerçekleştirdiği Elektronik Haberleşme İşlemlerine İlişkin Kişisel Verilerin İşlenmesi

• Elektronik Haberleşme Araçlarının Kullanımına İlişkin Politika Belirlenmesi

Şirketimiz tarafından çalışanlara sunulan telefon, faks, e-posta, laptop, internet ve benzeri elektronik haberleşme araç ve vasıtalarının denetlenmesi söz konusu ise, bu elektronik haberleşme araç ve vasıtalarının kullanımına ilişkin politika belirlenerek çalışanların bilgisine sunulur. Bu politika içerisinde, çalışanların belirlenen kurallara aykırı davranması halinde uygulanacak yaptırımlara da yer verilir.

Elektronik haberleşme araçlarının kullanımına ilişkin mevcut politikalar var ise, bu politikaların kişisel verilerin korunması mevzuatı ile diğer ilgili mevzuata uyumluluğu değerlendirilir; politikalar kişisel verilerin korunması mevzuatına uyumlu olacak şekilde revize edilir.

Elektronik haberleşme araçlarının şahsi amaçlarla kullanıma izin verilmesi halinde, izin verilen şahsi kullanım sınırları belirlenir ve çalışana bu sınırlar bildirilir.

Çalışanların, işle ilgili haberleşme içeriklerinin her zaman denetlenebileceğinin farkında olmaları ve bu konuda bilgilendirilmeleri önem taşır.

• Kurumsal Elektronik Posta Kullanımına İlişkin Kişisel Verilerinin İşlenmesi

Şirketimiz, çalışanların kurumsal e-postalarının kullanımına yönelik faaliyetleriyle alakalı kişisel verilerini işleyebilir. Bu kişisel veri işleme faaliyetlerinin kapsamı ve amacı konusunda çalışanların açık bir şekilde bilgilendirilmesi esastır. Buna ilaveten bu kişisel veri işleme faaliyetlerinin hukuki niteliği ve kapsamı konusunda mutlaka hukuki değerlendirme yapılır.

• İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi

Şirketimiz, işyerindeki internet kullanımına ilişkin sınırlamalar getirebilir ve bu sınırlamalara uyulup uyulmadığını denetleyebilir.

İnternet kullanımına ilişkin kişisel verilerin işlenmesinde, Şirketimiz bu kapsamda gerçekleştirilen kişisel veri işleme faaliyetleri hakkında çalışanlarını açık bir şekilde bilgilendirir.

Hukuki bir yükümlülüğün yerine getirilmesi için internet kullanımının izlenmesi gerekmekte ise veya ilgili veri işleme Kişisel Verilerin Korunması Hakkında Kanunu’nda belirtilen şartlardan bir başkasını karşılıyor ise, çalışanlardan ayrıca açık rıza alınması gerekmez. Ancak bu kişisel verilerin KVK Kanunu’nda belirtilen kişisel veri sahibinin rızasına tabi olmayan kişisel veri işleme şartlarına dayalı amaçlar dışında işlenmesi durumunda ayrıca çalışandan açık rıza alınır.

• Elektronik Haberleşme İşlemlerine İlişkin İşlenen Kişisel Verilerin Saklama Süresi

Şirketimiz, çalışanların iş faaliyetleriyle bağlantılı gerçekleştirdiği elektronik haberleşme işlemlerine ilişkin kişisel verilerinden hangilerinin saklanacağı ve bu bilgilerin saklanma süresine ilişkin prosedürlerini belirler. Mevzuattan kaynaklanan başka bir yükümlülük mevcut değilse, bu Politika’da belirtilen amaçlarla işlenen kişisel veriler, iş sözleşmesi süresi boyunca ve sözleşmenin bitiminden itibaren gerçekleştirilen faaliyetin niteliğine göre ortaya çıkabilecek hukuki uyuşmazlığın gerektirdiği zamanaşımı süresi boyunca saklanabilir. Bu verilerin saklanmasına izin veren hukuki düzenlemeler dikkate alınarak verilerin saklanma süresi gözden geçirilir. Bu süre istisnai durumların varlığı halinde uzatılabilir. Sürenin uzatılması halinde çalışanlar süre uzatımına, gerekçeye ve saklanan kişisel veri tiplerine ilişkin bilgilendirilir.

3.3.6. İş Yerinde Güvenlik Kamerası Uygulaması

Şirketimiz, işyerlerinin güvenliğini sağlamak amacıyla çeşitli noktalara güvenlik kameraları yerleştirebilmektedir. Bu güvenlik kameralarının görüntü alanlarının tüm işyerini değil; sadece özel risk taşıyan alanları, giriş – çıkış ve benzeri alanları kapsamasına özen gösterilir.

Şirketimiz, çalışanları güvenlik kamerası ile çekim yapılan, güvenlik kameraları ile izlenen alanlar ve izlemenin amaçları hakkında bilgilendirmeye özen gösterir.

3.3.7. Şirket Tarafından Sağlanan Araçların Takibi

Şirketimiz tarafından çalışanlara araç tahsis edildiği durumlarda; tahsis edilen araçların kat edilen mesafenin belirlenmesi, akaryakıt kullanımı ölçümü, konum verisinin alınması ve benzeri amaçlarla takibi yapılabilir. Bu takip ile ilgili çalışanlar önceden bilgilendirilir.

ÇALIŞANLARIN İŞYERİNDE GERÇEKLEŞTİRDİĞİ FAALİYETLERE İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ

3.4.1. Çalışanların Hangi Amaçlarla Hangi İş Faaliyetleri Özelinde Kişisel Verilerinin İşleneceğinin Belirlenmesi

Şirketimiz, çalışanların hangi iş faaliyetleri özelinde ve hangi amaçlarla kişisel verilerini işlediklerini (e-mail kontrolü, araç takip cihazları kullanımı, kamera ile izleme, işyeri giriş-çıkış takip sistemi gibi) tespit eder ve kişisel verilerin işlenme amaçları ile sağlanmak istenen sonuca uygun olacak kişisel veri işleme yöntemlerini belirlerler.

Şirketimiz kendi bünyelerinde gerçekleştirecekleri değerlendirme sonucu, çalışanların iş faaliyetleri özelinde gerçekleştirilecek kişisel veri işleme amaçlarının veya yöntemlerinin kişisel verilerin korunması kurallarına uygunluğunu sağlar.

Şirketimiz, çalışanların iş faaliyetleri özelinde gerçekleştirilecek kişisel veri işleme faaliyetlerinde görevli çalışanlarını kişisel verilerin korunması ve konuya ilişkin diğer mevzuat, ilgili mevzuat kapsamında dikkat edilmesi gereken hususlar konusunda bilgilendirilir. Bu faaliyetler neticesinde elde edilen kişisel verilere erişimi olan çalışanlar ile yapılan sözleşmelere ilave gizlilik ve güvenlik yükümlülükleri eklenir veya bu kişiler tarafından gizlilik politikaları/taahhütnameleri imzalanması sağlanır.

3.4.2. Çalışanların İş Faaliyetlerine ilişkin ilgili Şirketimizin Kişisel Veri İşleme Faaliyetleri Hakkında Bilgilendirilmesi

Şirketimiz, çalışanları; işle ilgili gerçekleştirmiş olduğu faaliyetleri kapsamında ne şekilde bir kişisel veri işleme faaliyetinde bulundukları (e-mail kontrolü, araç takip cihazları kullanımı, kamera ile izleme gibi), bu kişisel verilerin işlenme amaçları ve prosedürleri hakkında bilgilendirir.

Şirketimiz; iş saatleri içerisinde iş ve işyeri kurallarına uygun davranılıp davranılmadığının ve çalışanın görevlerini gereği gibi yerine getirip getirmediğinin tespiti ve işyeri ortamında huzur ve düzeni bozacak hareketler yapılıp yapılmadığının takibi ve benzeri amaçlarla çalışanın kişisel verilerini işlemekteyse ilgili çalışanları açıkça ve detaylı olarak bilgilendirmesi gerekir.

Çalışanların kendi iş faaliyetleriyle ilgili işvereni tarafından hangi kişisel veri işleme faaliyetleri yürüttüğünden haberdar edilmeleri ve farkındalık oluşması için Şirketimiz nezdinde, çalışma ortamının doğasına uygun olarak uyarılar yerleştirilir.

3.4.3. Çalışanların İş Faaliyetlerine ilişkin Kişisel Veri İşlenmesi Sonucunda Elde Edilen Kişisel Verilerin Başka Amaçlarla Kullanılması

Çalışanların iş faaliyetleriyle ilişkili işlenen kişisel verileri, KVK Kanunu’nun 5. maddesinde belirtilen şartlara ve 4. maddesinde öngörülen kişisel verilerin işlenmesi ilkelerine uygun olarak, hukuka uygun başka amaçlar için de işlenebilir. Bu amaçların neler olduğu konusunda da çalışanlar, uygun usullerle Şirketimiz tarafından bilgilendirilir.

4. MÜŞTERİLERİN KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, müşteri talep ve şikayetlerinin takibi, kurumsal iletişim faaliyetlerinin planlanması ve icrası, tedarik zinciri yönetimi süreçlerinin planlanması ve icrası, bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, Şirketimizin tarafı olduğu ticari sözleşmelerden kaynaklanan yükümlülükleri nedeniyle gerek Şirketimizin kendi bilgi teknolojileri alt yapısı kapsamında gerek iş ortaklarımız ve tedarikçilerimizin bilgi teknolojileri alt yapısı kapsamında müşterilerin kişisel verileri işlenebilmektedir.

4.1. KONAKLAMA YAPAN MÜŞTERİLERİN KİŞİSEL VERİLERİNİN İŞLENMESİ

4.1.1. İşlenen Veri Kategorileri

Şirketimiz, Otellerimizde konaklama yapan müşterilerin başta 1174 sayılı Kimlik Bildirme Kanunu olmak üzere vesair mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla kişisel verilerini işlemektedir.

1774 sayılı Kimlik Bildirme Kanunundan kaynaklanan yükümlülükler uyarınca; Otelimizde konaklama yapacak olan müşterilerin Konaklama Belgesi kapsamında kimlik kartı üzerinde bulunan bilgilerin tamamı, ikametgâh adresleri, son ayrıldıkları yer, Otele geliş tarihleri, Otelden ayrılış tarihleri, gidecekleri yer, verilen oda numarası, beraberindeki kişilerin adı, soyadı, yakınlık derecesi, yaşı, konaklayanın meslek bilgisi, araç plakası bilgileri; hizmet sözleşmesinden kaynaklanan müşteri işlem verileri (faturalandırma, ödeme işlemleri, sözleşmeler, folio bilgileri), santral hizmet verisi, Otel giriş- ortak alanlarında bulunan güvenlik kamerası kayıtları, etkinlik/organizasyon katılımcısı olunması halinde katılmış olduğu etkinliğe ilişkin kurum, seyahat acentesi, toplantı ve etkinlik organizasyonuna ilişkin bilgiler, işlem güvenliği bilgisi (Müşterilerin kullanımına sunulan Wi-Fi internet erişimi kapsamında Otelimize ait wifi bağlantısının kullanılması halinde de IP No, TC Kimlik No ve Oda No bilgisi, 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümleri uyarınca log kayıtları) vesair kişisel veri (“EK 3- Kişisel Veri Kategorileri”) Şirketimiz tarafından fiziki veya elektronik kayıt ortamlarına işlenmektedir.

Ayrıca müşterinin “ticari ileti gönderilmesine ilişkin” açık rızasının bulunması halinde, müşterinin ilgisine yönelik ürün ve hizmetleri önermek, online davranışsal reklamcılık ve pazarlama, müşteri portföy yönetimi, hizmet kalitesinin ölçülmesi ve geliştirilmesi, iletişim, optimizasyon, denetim, risk yönetimi ve kontrol, promosyon, analiz, ilgi alanları belirleme, skorlama, profilleme, pazarlama, satış, reklam, iletişim amacıyla isim- soy isim – elektronik posta adresi- telefon numarası bilgileri Şirketimiz tarafından fiziki veya elektronik kayıt ortamlarına işlenmektedir.

4.1.2. İşlenen Özel Nitelikli Kişisel Veri Kategorileri

Otelimiz kamu sağlığının korunması, salgın hastalıkla mücadele gibi durumların mevcut olması halinde; Müşterilerimizin, ziyaretçilerimizin ve çalışanlarımızın sağlığını en üst düzeyde korumak, Bakanlık ve ilgili İdareler tarafından işaret edilen standartlarda salgın önlemini almak, kamu sağlığına ilişkin yükümlülüklerimizi yerine getirmek, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi başta olmak üzere diğer mevzuatlardan kaynaklanan yükümlülüklerimizi yerine getirmek maksadıyla Otelimizde konaklayan müşterilerin sağlık verilerini açık rızalarını almak suretiyle işleyebilir.

Şirketimiz, sağlık verilerini, müşterinin açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işleyebilir:

(i) Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, sadece kanunlarda öngörülen hallerde,

(ii) Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar eliyle işleyebilir.

Müşterinin sağlık verisinin işlenmesine açık rızasının bulunmaması, açık rıza bulunmamakla beraber yukarıda anılan “özel nitelikli kişisel verilerin açık rıza olmaksızın işlenme koşullarının” da oluşmaması halinde Otelimiz, genel kamu sağlığının korunmasına ilişkin İdari kararlar ve ilgili mevzuat gereği müşteriye karşı hizmet yükümlülüğünü yerine getirmekten imtina edebilir.

Şirketimiz tarafından işlenmiş olan müşterilere ait sağlık verileri, yetkili sağlık kurum ve kuruluşları ile diğer kamu otoriteleri ile hukuki yükümlülüklerimiz kapsamında paylaşılabilecektir. Veriler, yasal olarak saklamamızı gerektiren başkaca bir durumun oluşmaması koşulu ile işlenmesini gerektiren nedenlerin (salgınla ilgili durumun) ortadan kalkması ile birlikte silinecektir.

4.1.3. İhtiyaçlar Doğrultusunda Gerektiği Kadar Kişisel Veri Toplanması İlkesi

Şirketimiz, mutlaka açık ve öngörülebilir bir ihtiyaç üzerine çalışanlardan kişisel veri toplar. Şirketimiz, toplanan verilerin bahsi geçen ihtiyaçları karşılama konusunda elverişli olmasını sağlar.

4.1.4. Kişisel Verilerin Toplanma Yöntemi

Kişisel veriler Otelimiz tarafından; Resepsiyon işlemleri esnasında Kimlik Bildirme Kanunu uyarınca resepsiyon görevlisince Konaklama Belgesine işlenmek üzere incelenen kimlik kartı bilgileri, doğrudan müşteri tarafından sağlanan kişisel veriler, müşterinin iletmiş olduğu tüm bilgi ve belgeler, rezervasyon talepleri, teklif talepleri, teklif formları, sözleşmeler, iletişim formu, rezervasyon bilgileri, konaklama belgesi, harcama kayıtları, Otele giriş ve ödeme, konaklama sırasında otel barında veya restoranında yeme/içme, istekler, şikayetler ve/veya anlaşmazlıklar, pazarlama programlarına veya etkinliklerine katılım, müşteri anketlerine katılma (örneğin Konuk Memnuniyeti Anketi, E-posta üzerinden teklif ve promosyonlar almak için bültenlere abone olma, Tur operatörleri, seyahat acenteleri, rezervasyon sistemleri ve diğer üçüncü kişilerden iletilen veriler, Güvenlik girişinden itibaren, güvenlik kamerası işareti bulunan alanlarda, güvenlik kamerası ile çekim yapılması, internet sitesi üzerinden Çerezler ve benzeri teknolojiler vasıtasıyla, müşterinin Otelimize ait wifi bağlantısı kullanması halinde de IP No, TC Kimlik No ve Oda No bilgisinin temini, internet sitemiz veya anlaşmalı internet siteleri gibi online hizmetler üzerinden rezervasyon yaptırıldığında ya da Otelimizden başka şekilde ürün ve hizmet satın alındığında, online iletişim hizmetlerinden Otelimize ulaşıldığında, olası özel talepler veya tercihlerle ilgili müşterinin Otelimizi bilgilendirmesi halinde, bir bültene, ankete, yarışmaya veya promosyon teklifine kaydolunduğunda müşterilerin kişisel verileri yazılı veya elektronik ortamda toplanabilmektedir.

4.1.5. Müşterilerin Kişisel Verilerini İşleme Amaçlarımız ve Dayanılan Hukuki Nedenler

Müşterilerin kişisel verileri, şirketimiz tarafından Kanunlarda açıkça öngörülmesi, Şirketimizin müşteri ile kurmuş olduğu hukuki ilişkinden kaynaklanabilecek olası ihtilaflar bakımından hukuki emniyetinin sağlanması ve bunlarla sınırlı olmamak kaydıyla benzer amaçlarla Kanun’un 5 ve 6. maddeleri uyarınca işlenmektedir:

• Yasal ve sözleşmesel yükümlülüklerin yerine getirilmesi,

Bilhassa 1774 sayılı Kimlik Bildirme Kanunu uyarınca; Otelimizde konaklama yapacak olan müşterilerin Konaklama Belgesi kapsamında kimlik kartı üzerinde bulunan bilgilerin tamamı, ikametgâh adresleri, son ayrıldıkları yer, Otele geliş tarihleri, Otelden ayrılış tarihleri, gidecekleri yer, verilen oda numarası, Beraberindeki kişilerin adı, soyadı, yakınlık derecesi, yaşı, konaklayanın meslek bilgisi, araç plakası bilgilerinin işlenmesi yasal bir zorunluluktur.

• Faturalandırma işlemleri de dahil mali yükümlülüklerin yerine getirilmesi,
• Otelimizin, müşterilerimizin sağlık ve güvenliğinin sağlanması,
• Müşterilerimize karşı olan yasal ve sözleşmesel yükümlülüklerimizin yerine getirebilmesi, sözleşmelerin ifası,
• Müşteri ilişkileri yönetimi ve müşteri memnuniyetinin sağlanması ve bu kapsamında doğan yükümlülüklerin yerine getirilebilmesi,
• Müşteri şikayetlerini takip edilebilmesi,
• Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
• Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
• Şirket tarafından sunulan ürün ve hizmetlerden faydalandırmak için gerekli çalışmaların ve ilgili iş süreçlerinin yürütülmesi,
• Şirket tarafından sunulan ürün ve hizmetlerin özelleştirilerek önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
• Şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmeniz için gerekli iş ve operasyonel süreçlerinin yürütülmesi,
• Bina ve tesis yerleşkeleri ve/veya tesislerinin güvenliğinin temini,
• Veri sahibinin kendisinin, otel içindeki diğer misafirlerin ve personelin sağlığının korunması amacıyla, gerekli hallerde oda değişikliği (izolasyon odasına alma) işlemini gerçekleştirebilmek için,
• Ziyaretçi kayıtlarının oluşturulması ve takibi,
• Demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,
• Teknik ve ticari iş güvenliğinin temini,
• Yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
• Bilgi güvenliği süreçlerinin planlaması, alt yapısının oluşturulması ve yönetimi,
• Kamu güvenliğine ve kamu sağlığına ilişkin hususlarda kamu görevlilerine bilgi verilebilmesi,
• Kamu sağlığının korunması, salgın hastalıklarla mücadele,
• Mevzuat, ilgili düzenleyici Kurumlar ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme gibi yükümlülüklerinin yerine getirilmesi ve mevzuata uygun diğer gerekliliklerin yerine getirilebilmesi(Turizm Teşvik Kanunu, Seyahat Acentaları ve Seyahat Acentaları Birliği Kanunu, Turizm Tesislerinin Belgelendirilmesine ve Niteliklerine İlişkin Yönetmelik, Kimlik Bildirme Kanunu, Vergi Usul Kanunu, Sosyal Güvenlik Kurumu mevzuatı, Sayıştay, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Karaparanın Aklanmasının Önlenmesine Dair Kanun, Türk Ticaret Kanunu, Borçlar Kanunu vs. mevzuat)

4.1.6. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Otelimiz tarafından işlenmekte olan müşterilere ait kişisel veriler yukarıda anılan işlenme amaçlarıyla sınırlı olacak şekilde, resmi ve idari kurumlar ile denetimler kapsamında denetim firmalarına, müşterilere karşı üstlendiğimiz yasal ve sözleşmesel edim ve taahhütlerin ifası gerektirdikçe e-fatura, e-arşiv, depolama, bilgi teknolojileri ve bilişim sistemleri hizmetlerinin temini amaçlarıyla ilgili hizmet sunucuları, aracıları ve tedarikçilerine, gereken hallerde mali, hukuk, gümrük ve diğer mesleki danışmanlarımıza, ulaşım, konaklama, yurtiçi ve yurtdışı organizasyon firmaları ile acente ve ajanslar olmak üzere;

• Mevzuat hükümlerinin izin verdiği ve/veya zorunlu kıldığı kurum veya kuruluşlara
• Bağlı ortaklıklarımıza
• Doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerimize,
• Grup şirketlerimize,
• Tedarikçilerimize,
• Faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, her türlü kişisel verilerinizin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi veri güvenliği tedbirlerinin alınmasında sorumlu olan diğer üçüncü kişilere

Bu kapsamda üçüncü kişilere veri aktarımı sırasında meydana gelebilecek hak ihlallerini önlemek için gerekli teknik ve hukuki tüm önlemler ile aktarım yapılan kişilerden de gerekli gizlilik taahhüdü ve güvence alınacaktır.

Yasal yükümlülükler kapsamında ve gereği olarak, bunlarla sınırlı olmamak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılabilir.

Şirketimiz; işlemiş olduğu Müşterilere ait kişisel verileri;

• İş ortaklarımız, bağlı ortaklıklarımız, tedarikçilerimiz, iştiraklerimiz, dış hizmet sağlayıcılarımız ve Şirketimizle iş birliği içerisinde olan özel veya tüzel kişilerin hukuki ve ticari güvenliğinin temini ile bu şirketlerle gerekli olan veri entegrasyonunu sağlamak
• Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası
• Müşteri talep ve şikayetlerinin takibi, kurumsal iletişim faaliyetlerinin planlanması ve icrası,
• Tedarik zinciri yönetimi süreçlerinin planlanması ve icrası,
• Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
• Şirketimizin tarafı olduğu ticari sözleşmelerden kaynaklanan yükümlülüklerinin yerine getirilmesi
• Kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi amaçlarıyla; (Turizm Teşvik Kanunu, Seyahat Acentaları ve Seyahat Acentaları Birliği Kanunu, Turizm Tesislerinin Belgelendirilmesine ve Niteliklerine İlişkin Yönetmelik, Kimlik Bildirme Kanunu, Vergi Usul Kanunu, Sosyal Güvenlik Kurumu mevzuatı, Sayıştay, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Karaparanın Aklanmasının Önlenmesine Dair Kanun, Türk Ticaret Kanunu, Borçlar Kanunu vs. mevzuat)

KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

4.1.7. Kişisel Verilerinizin Yurt Dışındaki Üçüncü Kişilerle Paylaşılması

Müşterilerin rıza göstermeleri halinde kişisel verileri yurt dışındaki organizasyon firmaları/acenteler/ hizmet sağlayıcıları ile mevzuata uygun güvenlik tedbirlerini almış olmaları koşuluyla paylaşılabilmektedir.

4.2. KONAKLAMAKSIZIN HİZMET ALAN MÜŞTERİLER & POTANSİYEL MÜŞTERİLER & ETKİNLİK KATILIMCILARI & ZİYARETÇİLERİN KİŞİSEL VERİLERİNİN İŞLENMESİ

4.2.1. Konaklamaksızın Hizmet Alan Müşteriler & Potansiyel Müşterilerin İşlenen Veri Kategorileri

İnternet Sitemiz, Anlaşmalı Olduğumuz Rezervasyon Aracılığı Hizmeti Veren Acenteler/Turizm Şirketleri/ Tur Operatörleri, Fuar Vesair İşletme Ve Organizasyonlar Vasıtasıyla Tarafınızdan Gelen Bilgi Talebi Doğrultusunda İletişime Geçtiğimiz Potansiyel Müşterilerimizden Toplanan Kişisel Veriler: Adı-Soyad, Telefon No, e-posta adresi, fuar organizasyonlarında çekilen fotoğraflar(açık rızaları alınarak)

İnternet Sitemiz, Anlaşmalı Olduğumuz Rezervasyon Hizmeti Veren İnternet Siteleri, Kurumsal Telefonumuz Vasıtasıyla Rezervasyon Yaptıran Müşterilerimizden Toplanan Kişisel Veriler: Ad-Soyad, Telefon No, E-Posta Adresi, Banka Hesap No (Ön ödemenin EFT / Havale ile gönderilmesi halinde), HES Kodu (Covid 19 önlemleri sebebiyle)

İnternet Sitemizi Ziyaret Edenlerden Topladığımız Kişisel Veriler: Çerezler, Google Analytics vb yoluyla toplanan veriler

Otelimizde Konaklama Yapmaksızın Otel Hizmetlerinden Yararlanan Müşterilerimizden Toplanan Kişisel Veriler: Kahvaltı, yemek, toplantı-seminer, eğitim organizasyonu, düğün-davet organizasyonu- günübirlik havuz-spa- spor salonu kullanımı vb.) : Adı-soyadı, telefon no, e-posta adresi, fatura bilgileri, güvenlik kameraları ile çekilen görüntüleri, hizmetler sırasında çekilen fotoğraf veya videoları (açık rızaları alınarak), kredi kart no (bu bilgi kaydedilmez), Vergi No, tercih edilen ödeme türü, fiş, Fatura/Çek/Senet Bilgileri, adisyonlar, harcama fişleri, talep edilen hizmetler, hizmet sözleşmesi, hizmet sözleşmesinde ihtiva edilmek üzere TC kimlik numarası - ikametgah adresi, davetli sayısı bilgisi, gerektiği halde davetli isim listesi, hizmet konusu organizasyona ilişkin talep edilen detaylar, Otelimize ait wifi bağlantısı kullanılması halinde de IP No, TC Kimlik No vs bilgisi

Talep/şikayet yönetimi verisi, güvenlik sistemi verisi (Otel girişlerinde, ortak alanlarında bulunan güvenlik kamerası kayıtları, araç bilgisi vs.)
Ayrıca müşterinin “ticari ileti gönderilmesine ilişkin” açık rızasının bulunması halinde, müşterinin ilgisine yönelik ürün ve hizmetleri önermek, online davranışsal reklamcılık ve pazarlama, müşteri portföy yönetimi, hizmet kalitesinin ölçülmesi ve geliştirilmesi, iletişim, optimizasyon, denetim, risk yönetimi ve kontrol, promosyon, analiz, ilgi alanları belirleme, skorlama, profilleme, pazarlama, satış, reklam, iletişim amacıyla isim- soy isim – elektronik posta adresi- telefon numarası bilgileri Şirketimiz tarafından fiziki veya elektronik kayıt ortamlarına işlenmektedir.

4.2.2. Konaklamaksızın Hizmet Alan Müşteriler & Potansiyel Müşterilerin Kişisel Verilerinin Toplanma Yöntemleri

Kişisel veriler Otelimiz tarafından; Resepsiyon işlemleri esnasında doğrudan müşteri tarafından sağlanan kişisel veriler, müşterinin iletmiş olduğu tüm bilgi ve belgeler, internet sitemiz, anlaşmalı olduğumuz rezervasyon aracılığı hizmeti veren acenteler/turizm şirketleri/ tur operatörleri, fuar vesair işletme ve organizasyonlar vasıtasıyla tarafınızdan gelen bilgi talebi doğrultusunda rezervasyon talepleri, teklif talepleri, teklif formları, sözleşmeler, iletişim formu, Rezervasyon bilgileri otel barında veya restoranında yeme/içme, İstekler, şikayetler ve/veya anlaşmazlıklar, Pazarlama programlarına veya etkinliklerine katılım, Müşteri anketlerine katılma (örneğin Konuk Memnuniyeti Anketi, E-posta üzerinden teklif ve promosyonlar almak için bültenlere abone olma, Tur operatörleri, seyahat acenteleri, rezervasyon sistemleri ve diğer üçüncü kişilerden iletilen veriler, Güvenlik girişinden itibaren, güvenlik kamerası işareti bulunan alanlarda, güvenlik kamerası ile çekim yapılması, internet sitesi üzerinden Çerezler ve benzeri teknolojiler vasıtasıyla, Otelimize ait wifi bağlantısının kullanılması halinde IP No, TC Kimlik No, internet sitemiz veya anlaşmalı internet siteleri gibi online hizmetler üzerinden rezervasyon yapıldığında ya da Otelimizden başka şekilde ürün ve hizmet satın alındığında hizmet sözleşmesinde yazılan bilgilerden, online iletişim hizmetlerinden Otelimizle iletişim kurulduğunda, olası özel talepler veya tercihlerle ilgili tarafımız bilgilendirildiğinde, bir bültene, ankete, yarışmaya veya promosyon teklifine kaydolunduğunda potansiyel müşteri ve konaklamaksızın hizmet alan müşterilerin kişisel verileri yazılı veya elektronik ortamda toplanabilmektedir.

4.2.3. Etkinlik Katılımcıları ve Ziyaretçilerin İşlenen Kişisel Veri Kategorileri

Otelimiz Ziyaretçilerin; isim, soyisim, telefon numarası, araç plakası bilgileri (gerekli iletişim koordinasyonun sağlanması amacıyla resepsiyon birimimiz tarafından işleyebilmekte), , Otelimiz binası içerisinde muhtelif sayıda ortak alanlarda bulunan güvenlik kamerası ses ve görüntü kaydı, COVID 19 Önlemleri Kapsamında İşlenen Sağlık Verileri (Açık rızanız bulunması halinde; Son 14 (ondört) gün içinde yurtdışında bulunup bulunmadığınız bilgisi (sağlık bilgisi), son 14 (ondört) gün içinde Covid19 teşhisi konmuş bir kişi ile temas edip etmediğiniz, Covid19 tespit edilmiş bir kişinin bulunduğu hastaneye gidip gitmediğiniz ve yüksek ateş, nefes darlığı, sık öksürük yaşayıp yaşamadığınız gibi sağlık bilgisi dahil bilgiler (sağlık bilgisi), Otel giriş-çıkışlarında yapılan temassız ateş ölçümü sonucu, HES kodu), Otelimize ait wifi bağlantısı kullanmanız halinde de IP No, TC Kimlik No vesair bilginiz, internet erişimlerinize ilişkin log kayıtları (5651 Sayılı Kanun uyarınca), Kişinin Ürün Ve Hizmetler Hakkında Yaptığı Şikayetlerle İlgili Toplanan Bilgiler Ve Kayıtlar; Kişinin Ürün Ve Hizmetler Hakkında Yaptığı Taleplerle İlgili Toplanan Bilgiler Ve Kayıtlar

Konaklama Yapmayan Etkinlik Katılımcılarının; Adı-soyadı, telefon numarası, e-posta adresi, araç plakası, katılmış olduğu etkinliğe ilişkin seyahat acentesi, toplantı ve etkinlik organizasyonuna ilişkin bilgiler, Otelimiz binası içerisinde muhtelif sayıda ortak alanlarda bulunan güvenlik kamerası ses ve görüntü kaydı, COVID 19 Önlemleri Kapsamında İşlenen Sağlık Verileri (Açık rızanız bulunması halinde; Son 14 (ondört) gün içinde yurtdışında bulunup bulunmadığınız bilgisi (sağlık bilgisi), son 14 (ondört) gün içinde Covid19 teşhisi konmuş bir kişi ile temas edip etmediğiniz, Covid19 tespit edilmiş bir kişinin bulunduğu hastaneye gidip gitmediğiniz ve yüksek ateş, nefes darlığı, sık öksürük yaşayıp yaşamadığınız gibi sağlık bilgisi dahil bilgiler (sağlık bilgisi), Otel giriş-çıkışlarında yapılan temassız ateş ölçümü sonucu, HES kodu), Otelimize ait wifi bağlantısı kullanmanız halinde de IP No, TC Kimlik No vesair bilginiz, , internet erişimlerinize ilişkin log kayıtları (5651 Sayılı Kanun uyarınca), Kişinin Ürün Ve Hizmetler Hakkında Yaptığı Şikayetlerle İlgili Toplanan Bilgiler Ve Kayıtlar; Kişinin Ürün Ve Hizmetler Hakkında Yaptığı Taleplerle İlgili Toplanan Bilgiler Ve Kayıtlar vs. kişisel verilerini otomatik veya otomatik olmayan yollarla işlemektedir.

4.2.3. Etkinlik Katılımcıları ve Ziyaretçilerin Kişisel Verilerinin Toplanma Yöntemi

Otelimize etkinlik/davet katılımcısı veya ziyaretçi olarak gelmiş olanların kişisel verileri, Şirketimiz tarafından Kanunlarda açıkça öngörülmesi, şirketimizin tarafınızla kurmuş olduğu hukuki ilişkinden kaynaklanabilecek olası ihtilaflar bakımından hukuki emniyetinin sağlanması ve Kanun’un 5. maddesinde yer alan; “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunu meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak Otel binamız içerisindeki giriş kapıları, bina dış cephesi, toplantı odaları ve etkinlik alanları, yemek alanları, kafeterya, giriş bekleme alanı, otopark, asansörler ve kat koridorları hizmet alanında bulunan güvenlik kameraları vasıtasıyla görüntüler kayıt altına alınmakta, kapı görevlisi/ resepsiyon / danışmanın tutmakta olduğu ziyaretçi defterlerinin doldurulması, etkinlik organizatörünün bildirmesi suretiyle otomatik veya manuel yolla işlenmektedir.

4.2.4. İşlenen Özel Nitelikli Kişisel Veri Kategorileri

Otelimiz kamu sağlığının korunması, salgın hastalıkla mücadele gibi durumların mevcut olması halinde; Müşterilerimizin, ziyaretçilerimizin ve çalışanlarımızın sağlığını en üst düzeyde korumak, Bakanlık ve ilgili İdareler tarafından işaret edilen standartlarda salgın önlemini almak, kamu sağlığına ilişkin yükümlülüklerimizi yerine getirmek, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi başta olmak üzere diğer mevzuatlardan kaynaklanan yükümlülüklerimizi yerine getirmek maksadıyla müşterilerin/ziyaretçilerin sağlık verilerini açık rızalarını almak suretiyle işleyebilir.

Şirketimiz, sağlık verilerini, müşterinin/ziyaretçinin açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işleyebilir:

(i) Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, sadece kanunlarda öngörülen hallerde,

(ii) Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar eliyle işleyebilir.

Müşterinin/ziyaretçinin sağlık verisinin işlenmesine açık rızasının bulunmaması, açık rıza bulunmamakla beraber yukarıda anılan “özel nitelikli kişisel verilerin açık rıza olmaksızın işlenme koşullarının” da oluşmaması halinde Otelimiz, genel kamu sağlığının korunmasına ilişkin İdari kararlar ve ilgili mevzuat gereği müşteriye karşı hizmet yükümlülüğünü yerine getirmekten imtina edebilir.

Şirketimiz tarafından işlenmiş olan müşterilere/ziyaretçilere ait sağlık verileri, yetkili sağlık kurum ve kuruluşları ile diğer kamu otoriteleri ile hukuki yükümlülüklerimiz kapsamında paylaşılabilecektir. Veriler, yasal olarak saklamamızı gerektiren başkaca bir durumun oluşmaması koşulu ile işlenmesini gerektiren nedenlerin (salgınla ilgili durumun) ortadan kalkması ile birlikte silinecektir.

4.2.5. Kişisel Verileri İşleme Amaçlarımız ve Dayanılan Hukuki Nedenler

Müşterilerin ve ziyaretçilerin kişisel verileri, şirketimiz tarafından Kanunlarda açıkça öngörülmesi, Şirketimizin müşteri ile kurmuş olduğu hukuki ilişkinden kaynaklanabilecek olası ihtilaflar bakımından hukuki emniyetinin sağlanması ve bunlarla sınırlı olmamak kaydıyla benzer amaçlarla Kanun’un 5 ve 6. maddeleri uyarınca işlenmektedir:

• Yasal ve sözleşmesel yükümlülüklerin yerine getirilmesi,
• Faturalandırma işlemleri de dahil mali yükümlülüklerin yerine getirilmesi,
• Otelimizin, müşterilerimizin sağlık ve güvenliğinin sağlanması,
• Müşterilerimize karşı olan yasal ve sözleşmesel yükümlülüklerimizin yerine getirebilmesi, sözleşmelerin ifası,
• Müşteri ilişkileri yönetimi ve müşteri memnuniyetinin sağlanması ve bu kapsamında doğan yükümlülüklerin yerine getirilebilmesi,
• Müşteri şikayetlerini takip edilebilmesi,
• Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
• Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
• Şirket tarafından sunulan ürün ve hizmetlerden faydalandırmak için gerekli çalışmaların ve ilgili iş süreçlerinin yürütülmesi,
• Şirket tarafından sunulan ürün ve hizmetlerin özelleştirilerek önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
• Şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmeniz için gerekli iş ve operasyonel süreçlerinin yürütülmesi,
• Bina ve tesis yerleşkeleri ve/veya tesislerinin güvenliğinin temini,
• Veri sahibinin kendisinin, otel içindeki diğer misafirlerin ve personelin sağlığının korunması amacıyla, gerekli hallerde oda değişikliği (izolasyon odasına alma) işlemini gerçekleştirebilmek için,
• Ziyaretçi kayıtlarının oluşturulması ve takibi,
• Demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,
• Teknik ve ticari iş güvenliğinin temini,
• Yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
• Bilgi güvenliği süreçlerinin planlaması, alt yapısının oluşturulması ve yönetimi,
• Kamu güvenliğine ve kamu sağlığına ilişkin hususlarda kamu görevlilerine bilgi verilebilmesi,
• Kamu sağlığının korunması, salgın hastalıklarla mücadele,
• Mevzuat, ilgili düzenleyici Kurumlar ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme gibi yükümlülüklerinin yerine getirilmesi ve mevzuata uygun diğer gerekliliklerin yerine getirilebilmesi(Turizm Teşvik Kanunu, Seyahat Acentaları ve Seyahat Acentaları Birliği Kanunu, Turizm Tesislerinin Belgelendirilmesine ve Niteliklerine İlişkin Yönetmelik, Kimlik Bildirme Kanunu, Vergi Usul Kanunu, Sosyal Güvenlik Kurumu mevzuatı, Sayıştay, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Karaparanın Aklanmasının Önlenmesine Dair Kanun, Türk Ticaret Kanunu, Borçlar Kanunu vs. mevzuat)

4.2.6. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Otelimiz tarafından işlenmekte olan müşterilere/ziyaretçilere ait kişisel veriler yukarıda anılan işlenme amaçlarıyla sınırlı olacak şekilde, resmi ve idari kurumlar ile denetimler kapsamında denetim firmalarına, müşterilere karşı üstlendiğimiz yasal ve sözleşmesel edim ve taahhütlerin ifası gerektirdikçe e-fatura, e-arşiv, depolama, bilgi teknolojileri ve bilişim sistemleri hizmetlerinin temini amaçlarıyla ilgili hizmet sunucuları, aracıları ve tedarikçilerine, gereken hallerde mali, hukuk, gümrük ve diğer mesleki danışmanlarımıza, ulaşım, konaklama, yurtiçi ve yurtdışı organizasyon firmaları ile acente ve ajanslar olmak üzere;

• Mevzuat hükümlerinin izin verdiği ve/veya zorunlu kıldığı kurum veya kuruluşlara
• Bağlı ortaklıklarımıza
• Doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerimize,
• Grup şirketlerimize,
• Tedarikçilerimize,
• Faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, her türlü kişisel verilerinizin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi veri güvenliği tedbirlerinin alınmasında sorumlu olan diğer üçüncü kişilere

Bu kapsamda üçüncü kişilere veri aktarımı sırasında meydana gelebilecek hak ihlallerini önlemek için gerekli teknik ve hukuki tüm önlemler ile aktarım yapılan kişilerden de gerekli gizlilik taahhüdü ve güvence alınacaktır.

Yasal yükümlülükler kapsamında ve gereği olarak, bunlarla sınırlı olmamak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılabilir.

Şirketimiz; işlemiş olduğu Müşterilere ait kişisel verileri;

• İş ortaklarımız, bağlı ortaklıklarımız, tedarikçilerimiz, iştiraklerimiz, dış hizmet sağlayıcılarımız ve Şirketimizle iş birliği içerisinde olan özel veya tüzel kişilerin hukuki ve ticari güvenliğinin temini ile bu şirketlerle gerekli olan veri entegrasyonunu sağlamak
• Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası
• Müşteri talep ve şikayetlerinin takibi, kurumsal iletişim faaliyetlerinin planlanması ve icrası,
• Tedarik zinciri yönetimi süreçlerinin planlanması ve icrası,
• Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
• Şirketimizin tarafı olduğu ticari sözleşmelerden kaynaklanan yükümlülüklerinin yerine getirilmesi
• Kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi amaçlarıyla; (Turizm Teşvik Kanunu, Seyahat Acentaları ve Seyahat Acentaları Birliği Kanunu, Turizm Tesislerinin Belgelendirilmesine ve Niteliklerine İlişkin Yönetmelik, Kimlik Bildirme Kanunu, Vergi Usul Kanunu, Sosyal Güvenlik Kurumu mevzuatı, Sayıştay, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Karaparanın Aklanmasının Önlenmesine Dair Kanun, Türk Ticaret Kanunu, Borçlar Kanunu vs. mevzuat)

KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

4.2.7. Kişisel Verilerin İşlenmesi, Korunması, Saklanması ve İmhasına İlişkin Hususlar

Kişisel verilerin işlenmesine ilişkin korunma, saklanma ve imha gibi sair hususlar işbu Politika’da belirlenen temel ilkeler kapsamına dahil olmakla birlikte; müşterilerin kişisel verileri 6502 sayılı Tüketicinin Korunması Hakkında Kanunun kapsamında 15 yıl süre ile saklanacaktır.

4.8. Müşterileri Aydınlatma Yükümlülüğü

Şirket, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel verilerin veri sorumlusu/ veri işleyen olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişilere gerekli aydınlatma yapılacaktır.

İŞ ORTAKLARI/ TEDARİKÇİLER/ DIŞ HİZMET SAĞLAYICILARININ HİSSEDARLARI, YETKİLİLERİ, ÇALIŞANLARI İLE KAMU KURUMU ÇALIŞANLARININ KİŞİSEL VERİLERİNİN ŞİRKET TARAFINDAN İŞLENMESİ

Şirketimiz ile ticari iş ilişkisi içinde bulunan iş ortağı/iştirakçi/tedarikçi/dış hizmet sağlayıcılarının hissedarları, yetkilileri, çalışanlarına ait kişisel veriler; Şirketimizin anılan 3. Kişilerle yürütmekte olduğu ticari faaliyetin koordinasyonu (sözleşme/protokollerin imzalanması, işin yürütülmesi sürecinde ilgili personellerle iletişimin sağlanması vs.) için gerekli olduğu şartlarda Şirketimiz tarafından işlenmektedir.

Şirketimizin idare ile muhatap olduğu iş ve işlemlerine ilişkin iletişim faaliyetlerini yürütmek üzere; Şirketimiz tarafından ilgili Kamu Kurum ve Kuruluşu çalışanın isim-soyisim- telefon numarası- eposta adresi gibi kimlik ve iletişim bilgileri işlenebilmektedir.

5.1. İşlenen Veri Kategorileri, Amaç, Hukuki Neden, Aktarım

Şirketimiz işbu Politika’nın 2. Maddesinde ayrıntılı olarak izah edilen hukuki nedenler, amaçlar, ilkeler doğrultusunda; ticari ilişki içerisinde bulunduğu 3. şahıs şirket hissedarlarının, yetkililerinin, çalışanlarının; isim-soyisim- iletişim bilgileri- IBAN bilgileri, imza sirküleri gibi verilerini, sözleşme imzalamak, işin yürütülmesini koordinasyonunu sağlamak, personeller arasında iletişimi sağlamak gibi nedenlerle otomatik veya otomatik olmayan yollarla işleyebilmektedir.

Şirketimiz, kanunundan kaynaklanan yükümlülükleri, ticari menfaatleri nedeniyle; ticari faaliyet yürütmekte olduğu şirketlerin hissedarlarının, yetkililerinin, personellerinin borçlu-alacaklı bulunduğu üçüncü kişilere ait olan verileri ve mahkeme, icra dosyası bilgilerini de Şirketimizin işlemesinde hukuki veya ticari menfaatinin bulunduğu ölçüde işlemektedir.

Şirketimiz ile anılan şirketler arasındaki kişisel veri paylaşımının Kanun kapsamında veri sorumlusundan veri sorumlusuna kişisel veri aktarımı kapsamında gerçekleşmesi durumunda ilgili şirketin, kişisel verilerin toplama aşamasında, kişisel verilerinin Şirket’e gönderilebileceği konusunda ilgili kişiyi aydınlatması istenir.

Şirketimizin idare ile muhatap olduğu iş ve işlemlerine ilişkin iletişim faaliyetlerini yürütmek üzere; Şirketimiz tarafından ilgili Kamu Kurum ve Kuruluşu çalışanın isim-soyisim- telefon numarası- eposta adresi gibi kimlik ve iletişim bilgileri işlenebilmektedir.

5.2. Kişisel Verilerin İşlenmesi, Korunması, Aktarılması, Saklanması ve İmhasına İlişkin Hususlar

Kişisel verilerin işlenmesine ilişkin sair hususlar işbu Politika’da belirlenen temel ilkeler kapsamına dahildir.

6. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

6.1. Kayıt Ortamları

Şirketimiz tarafından işlenen kişisel veriler sadece işleme amacı ile sorumlu olan kişiler tarafından erişilebilen otomatik yahut otomatik olmayan dizin veya sistemlere kaydedilir. Kişisel veriler, Şirketimiz tarafından aşağıda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

• Elektronik ortamlar:
  • Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)
  • Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS.)
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )
  • Kişisel bilgisayarlar (Masaüstü, dizüstü)
  • Mobil cihazlar (telefon, tablet vb.)
  • Optik diskler (CD, DVD vb.)
  • Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi

• Elektronik Olmayan Ortamlar:
  • Kağıt
  • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
  • Yazılı, basılı, görsel ortamlar

6.2. Kişisel Verilerin Güvenliğinin Sağlanması

Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

6.3. Özel Nitelikli Kişisel Verilerin Korunması

Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Bu kapsamda, Şirketimiz tarafından, özel nitelikli kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirket bünyesinde gerekli denetimler sağlanmaktadır.

Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.1.3. (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) bölümünde yer verilmiştir.

• Teknik ve İdari Tedbirler

Şirketimiz, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde gerekli teknik ve idari tedbirleri alır.

• Teknik Tedbirler

Şirketimiz tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

• Kişisel verilerin muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
• Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
• Bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
• Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
• Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
• Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
• Şirket verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
• Şirketimiz, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
• Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirketimiz tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
• Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
• Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
• Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
• Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
• Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
• Sızma (Penetrasyon) testleri ile Şirketimiz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
• Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
• Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.
• Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
• Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamların tüm işlem kayıtları loglanmakta, güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması sağlanmaktadır.
• Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
• Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır.
• Kişisel verilerin Kağıt ortamı yoluyla yahut aşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

• İdari Tedbirler

• Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 657 sayılı Kanun ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
• Şirketimiz tarafından kişisel veri işleme, saklama, imha faaliyeti ile görevlendirilen yahut kişisel verilerin işlenmesi aşamasına herhangi bir aşamada dahil olan çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
• Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
• Kişisel veri işlemeye başlamadan önce Kurum tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
• Kişisel veri işleme envanteri hazırlanmıştır.
• Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
• Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

 

6.5. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Şirketimiz çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

7. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye işbu Politika’nın EK 4 (“EK 4- Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları”) dokümanından ulaşılması mümkündür.

7.1. Kişisel Verilerin Aktarılması

Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

• Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
• Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
• Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
• Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

7.2. Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

1. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.

• Kişisel Veri Paylaşımına ilişkin Bilgilendirme ve Kayıt Tutma

Çalışanların kişisel verilerinin üçüncü kişilerle paylaşılması halinde verilerin paylaşılmasından önce, veri paylaşımının KVK Kanunu’nda yer alan şartlardan birisine dayalı olması aranır.

Çalışanların, daha önce bilgilendirilmemiş ise, en geç paylaşım anında bu paylaşım ile ilgili olarak bilgilendirilmesi sağlanır. Ancak bu bilgilendirme hukuka aykırılık yaratıyorsa veya yetkili makamların yapacağı bir soruşturma hakkında önceden uyarı niteliği taşıyorsa ilgili çalışan konuya ilişkin bilgilendirilmez.

8. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

8.1. Saklamayı Gerektiren Hukuki Sebepler

Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

• 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• 6098 sayılı Türk Borçlar Kanunu,
• 6102 sayılı Ticaret Kanunu,
• 1774 sayılı Kimlik Bildirme Kanunu,
• 213 sayılı Vergi Usul Kanunu,
• 6356 sayılı Sendikalar ve Toplu İş Sözleşmesi Kanunu,
• 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
• 4734 sayılı Kamu İhale Kanunu,
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
• 4857 sayılı İş Kanunu,
• 2828 sayılı Sosyal Hizmetler Kanunu
• 6502 sayılı Tüketicinin Korunması Hakkında Kanun
• İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
• Ve sair kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

8.2. İmhayı Gerektiren Sebepler

Kişisel veriler;
• İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
• İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
• Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
• Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
durumlarında, Şirketimiz tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

8.3. Saklama ve İmha Süreleri

Şirketimiz tarafından; çalışanlar, çalışan adayları, ziyaretçiler, hizmet sağlayıcı, iş ortakları/ taşeronlar/ topluluk şirketleri/ iştirakçiler/ tedarikçiler yetkilileri ve çalışanları olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.

Kişisel verilerin işlenmesine ilişkin korunma, saklanma ve imha gibi sair hususlar Altınel Otelcilik Turizm ve İnşaat A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirlenen temel ilkeler kapsamına dahil olmakla birlikte; müşterilerin kişisel verileri 6502 sayılı Tüketicinin Korunması Hakkında Kanunun kapsamında 15 yıl süre ile, 1774 sayılı Kimlik Bildirme Kanunundan kaynaklanan Konaklama Belgeleri 5 yıl süre ile, üyelik ve rezervasyona ilişkin bilgiler 10 yıl ve sair veriler ilgili mevzuatın öngördüğü azami süre boyunca saklanacaktır.

Kişisel Verilerin Korunması Hakkında Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre, Şirketimiz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
Şirketimiz tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
· Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
· Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta yer alır.

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Şirketimiz nezdinde ………………………………….. birimi tarafından yerine getirilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

· Kişisel Verilerin Resen Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi ve Periyodik İmha

Şirketimiz, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 11 inci maddesi gereğince Şirketimiz, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

·Kişisel Verilerin İlgili Kişinin Talebi Üzerine Silinmesi

İlgili kişi, KVK Kanunun 13 üncü maddesine istinaden Şirketimize başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde, Şirketimiz;
· Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
· Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
· Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

8.4. İmha Teknikleri

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirketimiz tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

Kişisel Verilerin Silinmesi

o Sunucularda Yer Alan Kişisel Veriler: Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

o Elektronik Ortamda Yer Alan Kişisel Veriler: Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

o Fiziksel Ortamda Yer Alan Kişisel Veriler: Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

o Taşınabilir Medyada Bulunan Kişisel Veriler: Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

Kişisel Verilerin Yok Edilmesi

o Fiziksel Ortamda Yer Alan Kişisel Veriler: Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

o Optik / Manyetik Medyada Yer Alan Kişisel Veriler: Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

· Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir

8.5. İmhası Gerçekleştirilen Kayıtlara Ait Bilgilerin Muhafazası

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler tutanak ile kayıt altına alınmakta ve söz konusu kayıtlar imha tarihinden itibaren en az 3 yıl süreyle saklanmaktadır.
Talep üzerine imha edilen veriler için tüm talep bilgileri ve ilgili kişi ile gerçekleştirilen iletişim detayları (yazılı form ve Kanun’da bahsi geçen kimlik doğrulama bilgileri, Şirketimiz tarafından oluşturulmuş olan başvuru formu ve Kanun’da bahsi geçen kimlik doğrulama bilgileri, başvuru cevap formu, mail iletileri, ses kayıtları ve imha tarihi), kanunlara delil teşkil etmesi nedeniyle 3 yıl süre muhafaza edilmektedir.
Periyodik olarak gerçekleştirilen imha verileri, kanunlara delil teşkil etmesi nedeniyle 3 yıl süre ile muhafaza edilmektedir.

· Basılı ortamda bir imha gerçekleşti ise,
· İmhası gerçekleştirilen evrakların veri kategorisi belirlenerek, birden fazla veri kategorisinin imhası gerçekleştirilmiş ise imha edilen kategoriler ardışık halde tutanakta belirtilir,
· Periyodik imha gerçekleştiriliyor ise evrakları ayırt etmeye yarayan bir numara imha tutanağında belirtilir,
· Talep üzerine imha gerçekleştiriliyorsa imha edilen evrakların bilgileri tutanağa işlenir (özlük numarası, fatura numarası vs.),
· Evrakın oluşma tarihi ya da bir sözleşmenin ifası ile imha gerçekleşiyor ise sözleşme tarihi (periyodik imha ise tarih aralığı) ile
· İmha tarihine kadar saklanmasını gerektiren sebepler (kanunlar/iş gerekçeleri) tutanağa yazılır. Basılı ortam için gerçekleştirilen imhaların kayıtları işbu Politika’da belirtilen imha sürecinde görev alan kişilerce imza edilerek imha tutanakları ………………………….. biriminde 3 yıl süre ile muhafaza edilmektedir.
Basılı ortamlar dışındaki ortamlarda yapılacak silme, yok etme veya anonim hale getirme işlemlerinde, oluşturulacak otomatik imha kayıtları içerisinde asgari olarak ID ve zaman bilgileri yer alır. Ayrıca elektronik ortamlarda gerçekleştirilen veri imha işlemlerinde log kayıtları da tutulmakta ve ……………. biriminde 3 yıl süre ile muhafaza edilmektedir.

9. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

9.1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep
• Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirket merkezimizin GMK Bulvarı No:149/2 Tandoğan Çankaya/Ankara yasal adresine veya info@altinelankara.com yazılı başvuru evrakını elden teslim etmek yahut posta/kargo yolu ile göndermek, Şirket telefonlarından ilgili irtibat kişisi ile sözlü olarak iletişime geçmek yollarından herhangi biri ile başvurularını Şirketimize iletebileceklerdir.

9.3. Şirketimizin Başvurulara Cevap Vermesi

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

Kişisel veri sahibinin, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

10. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

10.1. Şirket Ana Binası, Otel Binası ve Eklentileri İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri

Şirket tarafından güvenliğin sağlanması amacıyla, Otelimiz ana binası ve eklentilerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.

10.2. Şirket Ana Binası, Otel Binası ve Eklentilerinde Yürütülen Kamera ile İzleme Faaliyetleri

Şirketimiz tarafından Otel güvenliğinin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. Otel binasının güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.

Şirketimiz tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca, Şirketimiz, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

Şirketimiz tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır.

Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda ve yalnızca yetkili Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

10.3. Şirket Ana Binası, Otel Binası ve Eklentileri İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi

Şirket tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, Şirket merkez ofisi, Otel binası ve eklentilerine misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Misafir olarak Şirket merkez ofisine, Otele gelen kişilerin isim ve soyadları elde edilirken ya da Otel binasında ortak alanlara asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

Ticari Elektronik İleti Gönderimi İzni Kapsamında İşlenen Kişisel Veriler

Şirketimiz, müşterinin rızası olması halinde; ilgisini çekebilecek ürün ve hizmetleri önermek, online davranışsal reklamcılık ve pazarlama, müşteri portföy yönetimi, hizmet kalitesinin ölçülmesi ve geliştirilmesi, iletişim, optimizasyon, denetim, risk yönetimi ve kontrol, promosyon, analiz, ilgi alanları belirleme, skorlama, profilleme, pazarlama, satış, reklam, iletişim amacıyla isim- soy isim – elektronik posta adresiniz- telefon numarası bilgilerini müşteri tarafından doldurulmuş olan “Ticari Elektronik İleti Gönderilmesine İlişkin Açık Rıza” metninden toplayarak, otomatik yolla işlenmektedir.

Bu amaçla temin edilen kişisel veriler kanunlarda öngörülen nedenlerle hukuki yükümlülüklerimizi yerine getirmek amacıyla yetkili kamu kurumları dışında üçüncü kişilere aktarılmamaktadır.

Şirketimiz, söz konusu kişisel verileri e-posta, telefon, SMS vasıtasıyla sizinle iletişim kurabilmek amacıyla KVK Kanunu 5/1 maddesinde belirtilen açık rızanın bulunması ve KVK Kanunu 5/2(d) maddesinde belirtilen ilgili kişinin kendisi tarafından alenileştirilmiş olması hukuki sebeplerine dayanarak, Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelikten kaynaklanan hukuki nedenlerle işlemektedir.

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süreler boyunca saklanabilmektedir. Müşterinin Şirketimizden elektronik ileti almayı veya ticari elektronik iletişimi reddetmesi durumunda Şirketimiz, kişisel verileri ret tarihinden itibaren daha uzun sürelerce saklanmasını gerektiren bir sebebin olmaması halinde 3 yıl boyunca saklayabilmektedir.

11. POLİTİKA’NIN YAYIMLANMASI VE YÜRÜRLÜĞÜ

xx.yy.zz tarihinde tanzim edilmiş ulan işbu Politika xx.yy.zz tarihinde yürürlüğe girmiştir.

İşbu Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda (Şirketin internet sayfası) olmak üzere iki farklı ortamda yayımlanır. Ayrıca kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

Politika, ihtiyaç duyuldukça gözden geçirilir, gerekli olan bölümler güncellenir, gerekli görüldüğü takdirde Yönetim Kurulu kararı ile yürürlükten kaldırılabilir.

EK 1 – Kişisel Veri İşleme Amaçları

ANA AMAÇLAR (BİRİNCİL)	ALT AMAÇLAR (İKİNCİL)
Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi	Etkinlik Yönetimi
	Kurumsal İletişim Faaliyetlerinin Planlanması ve   İcrası
	Bilgi Güvenliği Süreçlerinin Planlanması,   Denetimi ve İcrası
	Bilgi Teknolojileri Alt Yapısının Oluşturulması ve   Yönetilmesi
	Finans ve/veya Muhasebe İşlerinin Takibi
	Kurumsal Sürdürülebilirlik Faaliyetlerin   Planlanması ve İcrası
	İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi   Faaliyetlerinin Planlanması ve/veya İcrası
	Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası
Şirket'in Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası	İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin   Yönetimi
	Stratejik Planlama Faaliyetlerinin İcrası
Şirketin İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcrası	Personel Temin Süreçlerinin Yürütülmesi   Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Acil Durum Yönetimi Süreçlerinin Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Hukuk İşlerinin Takibi Ve Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması İş Faaliyetlerinin Yürütülmesi / Denetimi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
Diğer Hukuki Yükümlülüklerin Yerine Getirilmesi	Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi   Yönetim Faaliyetlerinin Yürütülmesi İş sözleşmesinin ifasını sağlamak amacıyla, özellikle; Çalışanların izin onayı, bakiye izinlerin görüntülenmesi, izin düzenlemelerinin yapılması Çalışanların işten çıkış işlemlerinin yapılması Bordro işlemlerinin yapılmasının sağlanması Çalışanlara maaş ödemelerinin yapılması İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle; Personel özlük dosyasının oluşturulması SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmesinin yapılması Zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması Çalışanların işe giriş çıkış kayıtlarının kontrolü için kamera kayıtlarının kapı giriş çıkış kayıtlarıyla olan eşleşmesinin yapılması İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması İş kazasının yasal bildirimlerinin yapılması İş sağlığı ve güvenliği işlemlerinin yapılması Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak Mahkeme kararlarının yerine getirilmesi Şirket içerisinde güvenliğin sağlanması amacıyla özellikle; İşyeri giriş çıkış kontrolü, açık çalışma alanında kamera görüntüleme Şirketin idaresi, işin yürütülmesi, politikaların uygulanması amacıyla, özellikle; Şirket çalışanlarının çalışmalarının takibi ve raporlanması Çalışanlara masraf ödemelerinin yapılması Personel Yazılımına çalışan verilerinin girilerek çalışan sayfasının oluşturulması, mevcut verilerin güncellenmesi Çalışanlarla iletişimin sağlanması Kendisine araç tahsis edilen veya kullandırılan çalışanın araba kullanmaya ehil olduğunun, ehliyetini herhangi bir nedenle kaybetmediğinin teyit edilmesi Çalışana araç tedarik edilmesi ve park yeri ayarlanmasının sağlanması Kartvizit basımının sağlanması Kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin sağlanması Çalışanların güvenliği ve işin yürütülmesi için Şirket aracı kullanımının takip edilmesi Servis ve seyahat organizasyonunun sağlanması Bilgi Yönetim Sistemleri Birimi tarafından çalışan verilerinin girilerek çalışanın iş e-postasının oluşturulması Çalışanlarla ilgili araştırma projeleri yürütülmesi Çalışanların işe giriş ve çıkışlarının kontrolünün sağlanması Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması Kutlama amaçlı iletişimin sağlanması Eğitim planlamasının yapılması, eğitimlerin raporlaması, eğitim sertifikalarının hazırlanması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, çalışanların aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi Kalite kontrolün sağlanması Acil durumlarda ilgili kişilerle iletişim sağlanması Memnuniyet anketi analizi yapılması Ve diğer kanundan kaynaklanan amaç ve yöntemleriyle işlenebilecektir.
Müşteri İlişkisinden Kaynaklanan Yükümlülüklerin Yerine Getirilmesi	• Yasal ve sözleşmesel yükümlülüklerin yerine getirilmesi,   • Faturalandırma işlemleri de dahil mali yükümlülüklerin yerine getirilmesi, • Otelimizin, müşterilerimizin sağlık ve güvenliğinin sağlanması, • Müşterilerimize karşı olan yasal ve sözleşmesel yükümlülüklerimizin yerine getirebilmesi, sözleşmelerin ifası, • Müşteri ilişkileri yönetimi ve müşteri memnuniyetinin sağlanması ve bu kapsamında doğan yükümlülüklerin yerine getirilebilmesi, • Müşteri şikayetlerini takip edilebilmesi, • Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, • Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, • Şirket tarafından sunulan ürün ve hizmetlerden faydalandırmak için gerekli çalışmaların ve ilgili iş süreçlerinin yürütülmesi, • Şirket tarafından sunulan ürün ve hizmetlerin özelleştirilerek önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, • Şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmeniz için gerekli iş ve operasyonel süreçlerinin yürütülmesi, • Bina ve tesis yerleşkeleri ve/veya tesislerinin güvenliğinin temini, • Veri sahibinin kendisinin, otel içindeki diğer misafirlerin ve personelin sağlığının korunması amacıyla, gerekli hallerde oda değişikliği (izolasyon odasına alma) işlemini gerçekleştirebilmek için, • Ziyaretçi kayıtlarının oluşturulması ve takibi, • Demirbaşlarının ve/veya kaynaklarının güvenliğinin temini, • Teknik ve ticari iş güvenliğinin temini, • Yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi, • Bilgi güvenliği süreçlerinin planlaması, alt yapısının oluşturulması ve yönetimi, • Kamu güvenliğine ve kamu sağlığına ilişkin hususlarda kamu görevlilerine bilgi verilebilmesi, • Mevzuat, ilgili düzenleyici Kurumlar ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme gibi yükümlülüklerinin yerine getirilmesi ve mevzuata uygun diğer gerekliliklerin yerine getirilebilmesi(Turizm Teşvik Kanunu, Seyahat Acentaları ve Seyahat Acentaları Birliği Kanunu, Turizm Tesislerinin Belgelendirilmesine ve Niteliklerine İlişkin Yönetmelik, Kimlik Bildirme Kanunu, Vergi Usul Kanunu, Sosyal Güvenlik Kurumu mevzuatı, Sayıştay, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Karaparanın Aklanmasının Önlenmesine Dair Kanun, Türk Ticaret Kanunu, Borçlar Kanunu vs. mevzuat)

---

Şirketin 3. Kişilerle Yapmış Olduğu Ticari Faaliyet Nedeniyle		İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle;   Bordro işlemlerinin yürütülebilmesi ve ilgili verilerin güncellenmesi amacı ile muhasebe programında işlenebilecektir. Bu veriler, uygulamanın kendi veri kayıt ortamında saklanmaktadır. Çalışanlara maaş ödemelerinin yapılması için anlaşmalı Banka’yla paylaşılabilecektir. İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle; Şirketin yararlanabileceği teşviklerin tespiti ve hesabı hususunda danışmanlık alabilmek için çalışılan danışmanlık firmaları ve özel istihdam büroları ile paylaşabilecektir. Şirket içerisinde güvenliğin sağlanması amacıyla özellikle; İşyeri güvenliği amacıyla giriş-çıkışların denetlenmesi için işyeri güvenlik birimi yönetimine aktarabilecektir. Hukuki yükümlülüklerin yerine getirilmesi nedeniyle özellikle; Savunma hakkının tesisi için Şirket avukatları ile hukuka ve usule uygun olması koşuluyla mahkeme kararı yahut delil talebi gibi hukuki talepleri yerine getirme yükümlülüğü çerçevesinde ilgili kurumlarla paylaşılabilmektedir. Şirketin idaresi, işin yürütülmesi, Şirket politikalarının uygulanması amacıyla, özellikle; Şirket veri saklama kapasitesini koruma amacıyla saklama süreleri boyunca saklanabilmesi için çalışılan arşiv firmalarına aktarabilmektedir. Kişisel verilerinizden gerekli olanlar, ulaşım, araç tedariki, haber, istatistik çalışmaları, organizasyon, fuar, anket, kartvizit basımı, otopark kaydı gibi sebeplerle ilgili konularda çalışılan firmalara aktarılabilmektedir.
Şirket'in ve Şirket'le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin	Hukuk İşlerinin Takibi
	Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
	Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin   Planlanması ve İcrası
	Şirket Demirbaşlarının ve/veya Kaynaklarının   Güvenliğinin Temini
	Şirket Operasyonlarının Güvenliğinin Temini
	Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi   Verilmesi
	Şirketler ve Ortaklık Hukuku İşlemlerinin   Gerçekleştirilmesi
	Topluluk Şirketlerinin Şirketler ve Ortaklık   Hukuku İşlemlerinin Gerçekleştirilmesi Konusunda Destek Olunması
	Verilerin Doğru ve Güncel Olmasının Sağlanması
	Şirket Yerleşkeleri ve/veya Tesislerinin   Güvenliğinin Temini
	Şirket Denetim Faaliyetlerinin Planlanması ve   İcrası

 

EK 2 – Kişisel Veri Sahipleri

KİŞİSEL VERİ SAHİBİ   KATEGORİSİ	AÇIKLAMASI
İş Ortakları/ Taşeronlar/ İştirakçiler/Tedarikçiler/ Kamu Kuruluşları	Şirketimiz ile herhangi bir sözleşmesel ilişki kapsamında ya da sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin iş birimlerinin yürüttüğü operasyonlar kapsamında iş ilişkileri sebebiyle kişisel verileri elde edilen gerçek kişiler   Şirketimiz ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan taraf çalışanı yetkilisi veya hissedarı olan gerçek kişiler .
Ziyaretçi / Etkinlik Katılımcısı	Şirketimizin sahip olduğu fiziksel yerleşkelere(merkez ofis, Otel ve eklentileri ) çeşitli amaçlarla girmiş olan gerçek kişiler
Müşteri	Şirketimizden hizmet almış olan gerçek kişiler ve tüzel kişilerin yetkilileri, ilgilileri
Çalışan Adayı	Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimiz’in incelemesine açmış olan gerçek kişiler.
Çalışan	Şirketimiz tarafından yürütülen etkinlik, çalışan memnuniyeti, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum, kanundan kaynaklanan sebepler vb faaliyetler çerçevesinde kişisel verileri işlenen Topluluk Şirketleri çalışanları
Aile Bireyleri ve Yakınları	Şirketimiz tarafından yürütülen faaliyetler çerçevesinde bilhassa personel özlük dosyasına işlenmek üzere bu Politika kapsamında kişisel verileri işlenen veri sahiplerinin eş,   çocuk ve yakınları
Üçüncü Kişi	Yukarıda anılan kategorilere dahil olmayan ancak Şirketimiz ile bir takım hukuki ilişki içerisine girmiş olan diğer gerçek kişiler   (Örn. kefil, refakatçi, eski çalışanlar)
Şirket Hissedarı	Şirketimiz hissedarı gerçek kişiler
Şirket Yetkilisi	Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler
İş Birliği İçinde Olduğumuz Kurumların Çalışanları,   Hissedarları ve Yetkilileri	Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

 

EK 3 – Kişisel Veri Kategorileri

KİŞİSEL VERİ KATEGORİZASYONU	KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
Kimlik Bilgisi	Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; Ad, soyad, T.C. Kimlik Numarası, T.C. Nüfus Cüzdanı/T.C. Kimlik Kartı üzerinde yer alan bilgiler (TCKN, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı, fotoğraf, imza, makam bilgisi, din, kan grubu, fotoğraf, imza, veren makam), fotoğraf, sosyal güvenlik sicil numarası, sigorta giriş/emeklilik, tahsis no, sosyal güvenlik no, imzası, Sürücü Belgesi bilgileri (belge no, lisans no, TCKN, sınıfı, veriliş tarihi ve yeri, fotoğraf, imza, veren makam), Şirket Kimlik Kartı, ıslak imza
İletişim Bilgisi	Şirket içi iletişim bilgileri (dâhili telefon numarası, kurumsal e-posta adresi, kurumsal cep telefonu, kurumsal kayıtlı elektronik posta adresi (KEP)), işyeri adresi, ev adresi, e-posta, telefon, cep telefonu, ikametgâh, adres kayıt sistemi kayıtları
İşlem Güvenliği Bilgisi	Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)
İşlem Bilgisi	Şirketimiz tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Şirketin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen anket bilgisi, beyan bilgisi,   Müşteri işlem bilgisi, alışveriş bilgisi, çağrı merkezi kayıtları, üyelik bilgisi, cookie kayıtları gibi veriler
Aile Bireyleri ve Yakın Bilgisi (Çalışan)	Çocuk Sayısı, Bakmakla yükümlü kişi bilgileri, acil durumda ulaşılacak yakınlarının bilgileri (adı, soyadı, telefon numarası, cep telefonu numarası, e-postası, adresi) aile bireylerinin (eş, anne, baba, çocuklar ve kardeşler) adı, soyadı, T.C. Kimlik Numarası, cinsiyeti, doğum tarihi, işyeri/meslek/unvan, eğitim durumu, telefon numarası, cep telefonu numarası, e-postası, adresi, Bakmakla yükümlü kişilere ait T.C. Nüfus Cüzdanı/T.C. Kimlik Kartı kopyası (T.C. kimlik numarası, doğum tarihi ve yeri, uyruk, seri no, aile sıra no, cilt no, kayıt no, nüfusa kayıtlı olunan il/ilçe/köy/mahalle, verildiği yer, veriliş sebebi, veriliş tarihi, mensup olunan din bilgisi, kan grubu bilgisi), Evlilik cüzdanı
Fiziksel Mekan Güvenlik Bilgisi	Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.
Finansal Bilgi (Çalışan)	Finansal ve maaş detayları, çalışma gün sayısı, izin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, aylık toplam mesaisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, özel sağlık sigortası tutarı, banka hesap cüzdanı, IBAN, Asgari Geçim İndirimi bilgisi, BES kesintisi
Eğitim, İş ve Profesyonel Yaşama İlişkin Veri   (Çalışan)	İşe giriş belgesi kayıtları, özgeçmiş bilgileri, çalışma geçmişi, işveren ismi, referans verisi (adı ve soyadı, telefon numarası, cep telefonu, unvanı, e-posta adresi), eğitim bilgileri (diploma ve sertifikalar), profesyonel yetkinlikler, çalışma izin belgesi, askerlik durum belgesi, bilgisayar kullanım bilgisi ve seviyesi, eğitim/kurs/seminer/sertifika bilgileri, firma içi ve dışında yapılmış yazılı/sözlü sınav bilgileri, mülakat notları, yabancı dil bilgisi ve seviyesi, aldığı ödül/başarı bilgileri, performans değerlendirme raporları, atama/terfi/nakil bilgisi, yazılı savunma ve disiplin cezası bilgileri, işe giriş belgesi kayıtları, şirkete ait sistemler/ekipmanlara erişim için aldığı kullanıcı adı ve parola, IP adresi, internet erişim logları, giriş çıkış logları, giriş-çıkış kart okuyucu kayıtları, çalıştığı projeler, iş seyahati bilgileri, şirket yetkilisi/vekili/çalışanı/stajyeri sıfatı ile aldığı yetki ve diğer sorumluluklar, izine çıkış nedeni, izinde bulunacağı adres/telefon, yabancı uyruklu çalışan olarak verdiği bilgiler (çalışma izni muafiyet teyit belgesi, çalışma vizesi, oturma izin belgesi), BES’den çıkış izni
Özel Nitelikli Kişisel Veri (Çalışan)	Sendika/dernek/vakıf üyelikleri, eski hükümlü olma durumu/sabıka kaydı, adli sicil bilgileri, icra takip dosyalarına ilişkin dosya ve borç bilgileri, devam eden mahkeme bilgileri, fotoğraf, din, engellilik durumu/tanımı/yüzdesi (heyet raporu), sağlık verisi, kan grubu, özel sağlık sigortası poliçesi, sağlık raporları, işbaşı sağlık raporu, işyeri hekiminin imzalattığı işe giriş ve periyodik muayene formları, hamilelik durumu, hamilelik raporu, sağlık ve doğum izni bilgileri, fiziki muayene sonuçları, diğer sağlık verileri (kan, idrar, solunum fonksiyonu, işitme fonksiyon testleri ve bunlara ait raporlar) ile, portör muayenesi, aşı belgesi), hastalık bilgileri (kalıtsal, konjenital, kronik vb.)

Görsel/İşitsel Bilgi	Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları
Hukuki İşlem ve Uyum Bilgisi	Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler
Denetim ve Teftiş Bilgisi	Şirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler
Talep/Şikayet Yönetimi Bilgisi	Şirkete yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler
Müşteri İşlem Bilgisi	Rezervasyon bilgisi, Kredi Kart Numarası; Vergi No, tercih edilen ödeme türü, fiş, fatura, Otele Geliş Tarihi; Otelden Ayrılış Tarihi; Konaklanacak Oda ve Gün Sayısı; Oda Tipi; Fatura/Çek/Senet Bilgileri; talep edilen hizmetler, folio bilgileri(adisyonlar, harcama fişleri, konaklama belgesi), konaklama belgesi, emanet kasa bilgisi, sözleşmesi, hizmet tercihine ilişkin talepler (sigara kullanım durumu vs.)
Müşterinin Yanındaki Kişi Bilgisi	Ad-Soyad, Yakınlık Derecesi, Yaş bilgisi
Santral Hizmeti Verisi	Çevrilen telefon numaralar, alınan/gönderilen fakslar veya misafirlere konaklamaları sırasında sağladığımız telefon hizmetlerine bağlanıldığında alınan telefon mesajları; uyandırma servisi bilgileri
Eğitim ve İş Bilgileri	Meslek Bilgisi, Kurumsal bir etkinlik/organizasyon katılımcısı, bayi veya başka tür bir iş ortağı iseniz kurum bilgileri veya ilgili diğer bilgiler (örneğin seyahat acentesi veya toplantı ve etkinlik organizatörü)
Sağlık Verisi (COVID19)	Son 14 (ondört) gün içinde yurtdışında bulunup bulunmadığınız bilgisi (sağlık bilgisi), son 14 (ondört) gün içinde Covid19 teşhisi konmuş bir kişi ile temas edip etmediğiniz, Covid19 tespit edilmiş bir kişinin bulunduğu hastaneye gidip gitmediğiniz ve yüksek ateş, nefes darlığı, sık öksürük yaşayıp yaşamadığınız gibi sağlık bilgisi dahil bilgiler (sağlık bilgisi), Otel giriş-çıkışlarında yapılan temassız ateş ölçümü sonucu, HES kodu
Pazarlama Verisi	Anket Bilgileri; Cookies/Çerez Kayıtları(Şirketimiz internet sayfasını ziyaretiniz esnasında kullandığınız internet tarayıcısının türü, işletim sisteminiz, sitemize linkle ya da ilanla ulaştığınız sitenin domain ismi gibi istatistiki veriler); Doğrudan Pazarlama Çalışmaları Neticesinde Elde Edilen Bilgiler ve Değerlendirmeler; Kişisel Yorum-Tercih-Zevk-Alışkanlıklar, tercihleriniz ve İlgi Alanlarınız (Kaldığınız oteller, giriş ve çıkış tarihiniz, satın alınan ürün ve hizmetler, özel talepler, hizmet tercihlerinizle ilgili bilgi ve gözlemler, oda türü, tercih edilen kat, gazete/dergi türü, spor ve kültürel ilgi alanları tesisler, tatil tercihleri, istenen hizmetler, çocukların yaşları veya kullanılan hizmetlerin diğer boyutları dahil misafir konaklama hizmetleri)
Diğer   (Çalışan)	Sigara ve alkol kullanım durumu, Toplu fotoğraf çekimi (katalog ya da web sitesinde yayınlanması), Araç plakası, araç ruhsatı sureti, Şirket aracı GPS, ve seyahat kayıtları, trafik cezası sorgulama sonucu, özel sandık adı, özel sandık giriş tarihi, özel sandık sicil no, ayakkabı numarası, giysi bedeni, boy, kilo, şehit yakını olma durumu, stajyer durumu, binilen servis, binilen durak verileri, çalışan günlük aktivite veriler, hobileri, Şirket telefonu görüşme takip sistemi bilgileri

 

EK 4 – Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Şirketimiz KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:

• Şirketimiz iş ortaklarına,
• Şirketimiz tedarikçilerine,
• Topluluk şirketlerine,
• Kanunen Yetkili kamu kurum ve kuruluşlarına
• Kanunen yetkili özel hukuk kişilerine

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

Veri Aktarımı Yapılabilecek   Kişiler	Tanımı	Veri Aktarım Amacı
İş Ortağı	Şirketimizin ticari faaliyetlerini yürütürken muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır.	İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
Tedarikçi	Şirketimizin ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan tarafları tanımlamaktadır.	Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek   için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak.
Taşeronlar	Şirketimizin işletme faaliyetini yerine getirmek maksadıyla taşeronluk ilişkisi kurduğu şirketler	Şirketimizin insan kaynakları politikalarının yürütülmesinin temini Gerek işçi gerek işveren bakımından yasal hakları belirlemek ve bunları savunmak; faaliyetlerimizi veya iş ortaklarımızın faaliyetlerini, haklarımızı, gizliliğimizi, güvenliğimizi veya malımızı ve/veya sizin veya başkalarının bu sayılan varlıklarını korumak ve kullanılabilir çareleri uygulamak veya zararımızı sınırlandırmak, topluluk şirketleri ile veri entegrasyonunu sağlamak, Kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi
Kanunen Yetkili Kamu Kurum ve Kuruluşları	İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları	İlgili kamu kurum ve   kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Kanunen Yetkili Özel Hukuk Kişileri	İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili özel   hukuk kişileri	İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Diğer		İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle;   Bordro işlemlerinin yürütülebilmesi ve ilgili verilerin güncellenmesi amacı ile muhasebe programında işlenebilecektir. Bu veriler, uygulamanın kendi veri kayıt ortamında saklanmaktadır. Çalışanlara maaş ödemelerinin yapılması için anlaşmalı Banka’yla paylaşılabilecektir. İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle; Şirketin yararlanabileceği teşviklerin tespiti ve hesabı hususunda danışmanlık alabilmek için çalışılan danışmanlık firmaları ve özel istihdam büroları ile paylaşabilecektir. Şirket içerisinde güvenliğin sağlanması amacıyla özellikle; İşyeri güvenliği amacıyla giriş-çıkışların denetlenmesi için işyeri güvenlik birimi yönetimine aktarabilecektir. Hukuki yükümlülüklerin yerine getirilmesi nedeniyle özellikle; Savunma hakkının tesisi için Şirket avukatları ile hukuka ve usule uygun olması koşuluyla mahkeme kararı yahut delil talebi gibi hukuki talepleri yerine getirme yükümlülüğü çerçevesinde ilgili kurumlarla paylaşılabilmektedir. Şirketin idaresi, işin yürütülmesi, Şirket politikalarının uygulanması amacıyla, özellikle; Şirket veri saklama kapasitesini koruma amacıyla saklama süreleri boyunca saklanabilmesi için çalışılan arşiv firmalarına aktarabilmektedir. Kişisel verilerinizden gerekli olanlar, ulaşım, araç tedariki, haber, istatistik çalışmaları, organizasyon, fuar, anket, kartvizit basımı, otopark kaydı gibi sebeplerle ilgili konularda çalışılan firmalara aktarılabilmektedir.