KVKK Aydınlatma Metni

İstanbul Ephesus Hotel
EPHESUS OTELCİLİK VE TURİZM ANONIM ŞİRKETİ
Kişisel Verilerin Korunmasına İlişkin
Aydınlatma Metni
İşbu Aydınlatma Metni (“Aydınlatma Metni”), 6698 sayılı Kişisel Verilerin
Korunması Kanunu’nun (“Kanun”) 10. maddesi ile Kişisel Verileri Koruma Kurulu
tarafından hazırlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul
ve Esaslar Hakkında Tebliğ (“Tebliğ”) kapsamında veri sorumlusu sıfatıyla Ephesus
Otelcilik ve Turizm Anonim Şirketi (“Ephesus”, “Ephesus Hotel” yahut kısaca “ŞİRKET”
olarak kullanılacaktır) tarafından hazırlanmıştır.
İşbu Aydınlatma Metni, yürürlükteki mevzuatta yapılabilecek değişiklikler
çerçevesinde Şirket tarafından her zaman güncellenebilir.
Şirket olarak kişisel verilerin işlenmesi ve aktarılması amaçlarında ve toplanma
yöntemlerinde gerçekleşecek değişiklikler çerçevesinde ilgili metinleri her zaman
güncelleme hakkımızı saklı tutuyoruz.
Kişisel verilerinize ilişkin diğer detaylı bilgilere internet sitemiz ve VERBİS
kayıtlarından ulaşabilirsiniz. Ticari faaliyetlerimizde ve şirket yapımızda oluşabilecek
değişikliklere göre kişisel veri işleme faaliyetlerimizde de değişiklik olabilir. Yapılan
değişikliklere ilişkin güncellemelerin takibini Şirketimiz kamuoyu aydınlatma
mecralarından yapabilirsiniz. Yine güncellemeler doğrultusunda VERBİS Sicil bilgilerimizi
de düzenli olarak kontrol etmekte ve değiştirmekteyiz.
Bu “Aydınlatma Metni” kişisel verinizin asıl sahibi olarak size; daha geniş anlatımla
çalışanlarımız, hizmet verdiğimiz kişi ve kurumlar, müşterilerimiz (potansiyeller de dahil)
ve hukuki ilişki içerisinde bulunduğumuz herkese bilgi vermek ve haklarınızı hatırlatmak
amacıyla sunulmaktadır.
Kişisel/Özel nitelikli kişisel verilerinizin Şirketimize aktarılmasından önce bu metni
lütfen okuyunuz.

2
Şirketimiz, sunacağı hizmetler kapsamında belirli kişisel/özel nitelikli kişisel
verilerinizi “Veri Sorumlusu” sıfatıyla 6698 sayılı Kanunda belirtilen ilkeler doğrultusunda
işlemektedir.
Aydınlatma yükümlülüğü; mevzuatta yer alan düzenlemelere göre “Veri Sorumlusu”
veya yetkilendirdiği gerçek/tüzel kişi tarafından sözlü, yazılı, çağrı merkezi gibi fiziki veya
elektronik ortam kullanılmak suretiyle yerine getirilebilir. Biz de Şirket olarak bu metin ile
aydınlatma yükümlülüğümüzü yerine getirmekteyiz. Bu Metin dışında ayrıca otellerimizde
karekod uygulaması ile aydınlatma yükümlülüğümüzü yerine getirmekteyiz.
Konu hakkında daha fazla bilgi alabilmek ve KVKK alanındaki taleplerinizi iletmek
için https://hotelephesus.com/ adresi üzerinden internet sitemizi ziyaret edebilir, aşağıdaki
iletişim kanallarından yetkili birimlerimize ulaşarak bilgi alabilirsiniz.
A-Veri Sorumlusu ve Varsa Temsilcisinin Kimliği
Veri Sorumlusu : Ephesus Otelcilik ve Turizm Anonim Şirketi
MERSİS No : 0476001504500013
Telefon : +90 212 518 5130
E-posta : info@hotelephesus.com
E-mail (KEP) : ephesus@hs01.kep.tr
Web : https://www.hotelephesus.com
Adres : Mesih Paşa, Aksaray Cad. No:24, 34130 Fatih/İstanbul
B-Kişisel Verileriniz Hangi Amaçla İşlenmektedir?
Şirketimiz, aşağıdaki amaçlar doğrultusunda, ilgili mevzuattan kaynaklanan kanuni
yükümlülüklerimizi yerine getirebilmek için gerekli çalışmaların yapılabilmesini mümkün
kılacak, işbu Aydınlatma Metni’nde belirlenen yöntemlerle toplanan kişisel verilerinizi
amaçla bağlı şekilde ve ölçülü olarak işlemektedir.
Kişisel verileriniz işbu Aydınlatma Metni ile belirlenen amaçlar ve kapsam dışında
kullanılmamak kaydıyla, veri güvenliğine ilişkin teknik ve idari tedbirleri almak suretiyle ve
ilgili diğer mevzuat ile 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen şartlar
dahilinde işlenecektir. Bu kapsamda kişisel/özel nitelikli kişisel verileriniz Türk Ticaret
Kanunu, Türk Borçlar Kanunu, Türk Vergi Mevzuatı başta olmak üzere, kanunlar ve sair

3
mevzuat kapsamında vermekte olduğumuz: turizm, konaklama ve restoran hizmetleri başta
olmak üzere tüm faaliyetlerimizin yerine getirilmesi süreçlerinde işlenmektedir.
Kişisel verilerinizin işlenme amaçları genel olarak şöyle sıralanabilir: Öncelikle
Şirket olarak en başta mevzuattan kaynaklanan yükümlülüklerimizi (misafir/konuk dosyası
hazırlama ve tutma, personel özlük dosyası tutma, sigorta, maaş, vergi, fatura vb.) yerine
getirebilmek amacıyla işlenmektedir. Bu süreçlerde kanuni yükümlülüklerimizi yerine
getirebilmek için sağlık verileri gibi belirli özel nitelikli kişisel verileriniz de
işlenebilmektedir. Yine Şirketimizden hizmet almanız ve/veya başka sebeplerle Şirketimiz
ile aranızda kurulan sözleşmelerin ifasını sağlamak amacıyla kişisel verilerinizi işleyebiliriz.
Ayrıca idari birimlerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine
uymak; tarafınızca talep edilen hizmetleri sunabilmek, işlenmesine onay verdiğiniz bilgiler
dâhilinde çalışanlarımız üzerinden sizin için hizmet kalitesini artırmak, tanıtım yapmak gibi
pazarlama ve iletişim amaçlı olarak kullanmak ve onay vermiş olmanız halinde tarafınıza
SMS veya ticari elektronik ileti göndermek diğer veri işleme amaçlarımız arasında
sayılabilir.
Yine işbu Aydınlatma Metni ve çalışanlarımız ile hizmet verdiğimiz kişilerden ayrıca
açık rıza beyanı aldığımız halleder, anonimleştirme-mozaikleme gibi yöntemlerle Şirketin
kurumsal istikrarı, menfaatleri, reklam ve tanıtım amaçlarıyla müşterilerimizin ve
çalışanlarımızın belirli kişisel verilerini işleyebilmekteyiz.
Şirket faaliyetlerimizin önemli bir kısmını konaklama ve restoran hizmetlerinin
yerine getirilmesi amacıyla yapmaktayız. Faaliyetlerimizi yerine getirirken birçok personel
istihdam etmekteyiz. Personellerin işe alım sürecinden başlayarak, Şirketimizle sözleşme
ilişkileri sona erene değin ve dahi sona erdikten sonra Ephesus Hotel KVKK Saklama ve
İmha Politikası’nda belirlediğimiz süre boyunca personellerimizin belirli kişisel verilerini
işlemekteyiz. Bu kapsamda istihdam ettiğimiz çalışanlarımızın kişisel verilerini mevzuatın
verdiği yetkiye dayanarak, amaçla bağlı ve ölçülü bir şekilde işlediğimizi ifade edip;
mevzuatın açık rıza almamızı emrettiği hususlarda açık rıza vermeyen personelimizin ilgili
kişisel verilerini işlememekteyiz.
Ephesus Hotel olarak çalışanlarımız ve müşterilerimiz dışında farklı kişi gruplarının
kişisel verilerini de işleyebilmekteyiz. 6698 Sayılı “Kişisel Verilerin Korunması Kanunu”
ve “Avrupa Genel Veri Koruma Tüzüğü (GDPR)” kapsamında veri sorumlusu sıfatına sahip
Şirketimiz, çeşitli kanallar aracılığı ile elde ettiği kişisel ve/veya özel nitelikli kişisel
verilerinizi, şirketimiz tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş
birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin
yürütülmesi, şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri
faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş
süreçlerinin yürütülmesi, Şirketimiz tarafından sunulan ürün ve hizmetlerin ilgili kişilerin
beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi
ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirketimizin ve Şirketimiz
ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini,
Şirketimizin ticari ve iş stratejilerinin planlanması ve icrası amaçlarıyla ve 6698 sayılı
Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde
işleyebilir. Hangi tür kişisel verilerinizin toplandığını, kişisel verilerinizin hangi amaçla
işlendiğini, kimlere ve hangi amaçla aktarıldığını, kişisel veri toplama yöntemi ve hukuki
sebebinin ne olduğunu, kişisel veri işlenme süresini, açık rızanız olmadan kişisel

4
verilerinizin işlenebileceği durumları, veri sahibinin haklarını ve veri sorumlusuna başvuru
usulünü öğrenmek için internet sitemizde yer alan Veri Koruma Politikamızı
inceleyebilirsiniz.
Şirketimize mevzuatta belirtilen hallere uygun olarak verebileceğiniz tüm verileriniz
sadece ilgili mevzuata ve/veya verinizin toplanması için verdiğiniz onayın kapsamına uygun
olarak işlenmektedir.
Söz konusu kişisel veriler, yasal saklama süresi aşılmamak kaydıyla işleme amacının
gerektirdiği süre boyunca gerekli tüm idari ve teknik tedbirler alınarak saklanacak, bu süre
sona erdiğinde imha/yok edilecektir.
C-Kişisel Verilerinizi Kimlere ve Hangi Amaçla Aktarıyoruz?
Şirket, bünyesinde bulunan kişisel verilerin aktarılması hususunda tüm süreç
boyunca 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. Maddesinde öngörülen
düzenlemelere ve Avrupa Veri Koruma Tüzüğü-GDPR’ın genel ilkelerine uygun hareket
etmektedir.
Faaliyetlerimizi icra ederken mevzuatın verdiği yetkiye dayanarak hukuka uygun
şekilde sizden aldığımız ve kullandığımız kişisel verileriniz; başta ilgili Bakanlık ve kamu
kurumlarının ilgili birimleri olmak üzere yetkili diğer resmi kişi ve kurumlara amaçla bağlı
bir şekilde, ölçülü olarak ve tüm güvenlik önlemleri alınarak aktarılabilmektedir. Yine
mahkemelerden, cumhuriyet savcılıklarından ve yetkili adli makamlardan gelen taleplere
göre gerekli güvenlik önlemleri alınarak belirli kişisel verileriniz paylaşılabilmektedir.
Ancak yetkili kişi, kurum ve organlar dışında açık rızanız olmaksızın hiçbir kişisel verinizin
paylaşımı yapılmamakta olup muhafazasında gerekli tüm teknik ve idari tedbirler
alınmaktadır.
Veri aktarımı Şirketimiz tarafından sadece yurt içindeki kurum, kuruluş ve kişilerine
yapılmakta olup sözleşme ilişkisi içerisinde bulunduğumuz yabancı turizm ve acente
şirketleri üzerinden yapılan kayıtlarda veri sorumlusu olarak ilgili yabancı yerleşik
kişi/şirket sorumludur. Bu durumda dahi Şirket olarak kayıt işlemleri dahil tüm konaklama
süresince müşterilerimizin kişisel verilerini korumaktayız.
Yetkili kurum, kuruluş ve üçüncü kişilere veri aktarımı sırasında hak ihlallerini
önlemek için Şirket bünyesinde gerekli tüm idari, teknik ve hukuki önlemler alınmaktadır.
Bununla birlikte, kişisel verilerin aktarımı sonrası ilgili verileri alan kurum, kuruluş ve
üçüncü kişilerin veri koruma politikalarından dolayı ve üçüncü kişinin sorumluluğundaki
risk alanında meydana gelen ihlallerden Şirketimiz sorumlu değildir.
D-Kişisel Verileriniz Toplama Yöntemi ve Hukuki Sebebi
Kişisel verileriniz Şirketimiz tarafımızdan otomatik olan ve/veya otomatik olmayan
yöntemlerle, yazılı ya da elektronik olarak toplanabilmektedir. Tarafımızca çevrimiçi ve
çevirimdışı olarak toplanan bilgiler farklı yöntemlerle veya farklı zamanlarda sizden
toplanan bilgilerle eşleştirilebilir ve Kanun’a ve işbu Aydınlatma Metni’ne istinaden
kullanılabilir. Bu kapsamda kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen

5
kişisel veri işleme şartları ve amaçları çerçevesinde ve işbu Aydınlatma Metni’nde yer alan
hukuki sebepler ve amaçlar doğrultusunda işlenebilmesi için toplanacaktır.
Ticari faaliyetlerimizde yaygın olarak işlediğimiz kişisel verilerin önemli bir kısmı
otelcilik (konaklama, restoran ve organizasyon) faaliyetleri için müşterilerimizle kurulan
sözleşme ilişkisi kapsamında mevzuatın yetki verdiği kişisel verilerden oluşmakta olup; bu
süreçte müşterilerimizin belirli kimlik verileri, iletişim verileri, sağlık verileri (beslenmeözel durum) ve ödeme aşamasında finans verileri (kredi kartı, hesap no bilgisi vs.)
toplanmaktadır.
Konaklama hizmeti verdiğimiz müşterilerimize ait kişisel veriler ilgili Bakanlıklar
bünyesinde kurulan otomasyon üzerinden kaydedilmekte ve dijital ortamda muhafaza
edilmektedir. İlgili mevzuat uyarınca bu verileri almak için müşterilerimizin açık rıza
beyanına ihtiyaç duyulmamakla beraber işbu Aydınlatma Metni ile yasal yükümlülüğümüzü
de yerine getirmekteyiz.
Otelcilik faaliyetleri dışında Şirketimiz İnsan Kaynakları birimi ve Genel
Müdürlükçe yapılan personel özlük işlemleri, Şirketin ana faaliyet konusu dışındaki
faaliyetlerine dair sözleşmelerinde de açık rıza ve yasal yükümlülüklerin yerine
getirilebilmesi için zaruri hallerden faydalanarak kişisel veriler işlenmekte, yetkili kamu
kurum ve kuruluşları ile özellikle ödemeler için bankalara gerekli idari ve teknik tedbirler
alınarak aktarılmaktadır.
Özetle, kişisel verileriniz, “6698 sayılı Kişisel Verilerin Korunması Kanunu” ve sair
mevzuat çerçevesinde otel işletmelerimizin faaliyetleri başta olmak üzere tüm faaliyetlerin
yürütülmesi amacı ile ve bu amacın gerektirdiği yasal sürelerle sınırlı olarak, ölçülü bir
şekilde, gerekli tüm teknik ve idari tedbirler alınarak işlenmektedir.
E-Kişisel Verisi İşlenen “İlgili Kişi” Olarak Kanun Nezdindeki
Haklarınız Nelerdir?
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aşağıda belirtilmekte olan
haklara sahipsiniz:
~ Verilerinizin işlenip işlenmediğini öğrenebilirsiniz,
~ Verileriniz işlenmiş ise bilgi talep edebilirsiniz,
~ Verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını
öğrenebilirsiniz,
~ Verilerinizin yurt içinde/yurt dışında aktarıldığı üçüncü kişiler hakkında bilgi
alabilirsiniz,
~ Verilerinizin eksik/yanlış işlenmiş ise, verilerinizin düzeltilmesini isteyebilirsiniz,
~ Verilerinizin silinmesini veya yok edilmesini (*) isteyebilirsiniz,
~ Yukarıda (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı
3ncü kişilere bildirilmesini isteyebilirsiniz,
~ Verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize
bir sonucun ortaya çıkması durumunda bu sonuca itiraz edebilirsiniz,
~ Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde
zararınızın giderilmesini talep edebilirsiniz,

6
(*) Sizinle gerçekleştirmekte olduğumuz işlemlere ilişkin dokümanların/verilerin
saklanmasına dair yasal zorunluluklarımız bulunmaktadır. Kişisel/özel nitelikli kişisel
verilerinizin silinmesini veya yok edilmesini talep etmeniz halinde, yasal zorunluluklar
kapsamında belirlenen sürenin sonunda bu talebinizi yerine getirmemiz mümkün
olabilecektir.
Kişisel verileriniz hakkında daha fazla bilgi almak isterseniz, yukarıda verilen iletişim
kanallarından bize ulaşabilirsiniz.
F-Kişisel Verilerinizin Saklama ve İmha Koşulları
İşbu Aydınlatma Metni kapsamında işlenen kişisel verileriniz ayrıca hazırladığımız
‘Ephesus Hotel KVKK Saklama ve İmha Politikası’nda belirtilen süreler boyunca
saklanmakta, süre sonunda ise anonim hale getirilmekte ve