Bilgi ve Rezervasyon
KVKK Aydınlatma Metni
İstanbul Ephesus Hotel
EPHESUS OTELCİLİK VE TURİZM ANONIM ŞİRKETİ
Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni
İşbu Aydınlatma Metni (“Aydınlatma Metni”), 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. maddesi ile Kişisel Verileri Koruma Kurulu tarafından hazırlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) kapsamında veri sorumlusu sıfatıyla Ephesus Otelcilik ve Turizm Anonim Şirketi (“Ephesus”, “Ephesus Hotel” yahut kısaca “ŞİRKET” olarak kullanılacaktır) tarafından hazırlanmıştır.
İşbu Aydınlatma Metni, yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde Şirket tarafından her zaman güncellenebilir.
Şirket olarak kişisel verilerin işlenmesi ve aktarılması amaçlarında ve toplanma yöntemlerinde gerçekleşecek değişiklikler çerçevesinde ilgili metinleri her zaman güncelleme hakkımızı saklı tutuyoruz.
Kişisel verilerinize ilişkin diğer detaylı bilgilere internet sitemiz ve VERBİS kayıtlarından ulaşabilirsiniz. Ticari faaliyetlerimizde ve şirket yapımızda oluşabilecek değişikliklere göre kişisel veri işleme faaliyetlerimizde de değişiklik olabilir. Yapılan değişikliklere ilişkin güncellemelerin takibini Şirketimiz kamuoyu aydınlatma mecralarından yapabilirsiniz. Yine güncellemeler doğrultusunda VERBİS Sicil bilgilerimizi de düzenli olarak kontrol etmekte ve değiştirmekteyiz.
Bu “Aydınlatma Metni” kişisel verinizin asıl sahibi olarak size; daha geniş anlatımla çalışanlarımız, hizmet verdiğimiz kişi ve kurumlar, müşterilerimiz (potansiyeller de dahil) ve hukuki ilişki içerisinde bulunduğumuz herkese bilgi vermek ve haklarınızı hatırlatmak amacıyla sunulmaktadır.
Kişisel/Özel nitelikli kişisel verilerinizin Şirketimize aktarılmasından önce bu metni lütfen okuyunuz.
Şirketimiz, sunacağı hizmetler kapsamında belirli kişisel/özel nitelikli kişisel verilerinizi “Veri Sorumlusu” sıfatıyla 6698 sayılı Kanunda belirtilen ilkeler doğrultusunda işlemektedir.
Aydınlatma yükümlülüğü; mevzuatta yer alan düzenlemelere göre “Veri Sorumlusu” veya yetkilendirdiği gerçek/tüzel kişi tarafından sözlü, yazılı, çağrı merkezi gibi fiziki veya elektronik ortam kullanılmak suretiyle yerine getirilebilir. Biz de Şirket olarak bu metin ile aydınlatma yükümlülüğümüzü yerine getirmekteyiz. Bu Metin dışında ayrıca otellerimizde karekod uygulaması ile aydınlatma yükümlülüğümüzü yerine getirmekteyiz.
Konu hakkında daha fazla bilgi alabilmek ve KVKK alanındaki taleplerinizi iletmek için https://hotelephesus.com/ adresi üzerinden internet sitemizi ziyaret edebilir, aşağıdaki iletişim kanallarından yetkili birimlerimize ulaşarak bilgi alabilirsiniz.
A-Veri Sorumlusu ve Varsa Temsilcisinin Kimliği
Veri Sorumlusu : Ephesus Otelcilik ve Turizm Anonim Şirketi
MERSİS No : 0476001504500013
Telefon : +90 212 518 5130
E-posta : info@hotelephesus.com
E-mail (KEP) : ephesus@hs01.kep.tr
Web : https://www.hotelephesus.com
Adres : Mesih Paşa, Aksaray Cad. No:24, 34130 Fatih/İstanbul
B-Kişisel Verileriniz Hangi Amaçla İşlenmektedir?
Şirketimiz, aşağıdaki amaçlar doğrultusunda, ilgili mevzuattan kaynaklanan kanuni yükümlülüklerimizi yerine getirebilmek için gerekli çalışmaların yapılabilmesini mümkün kılacak, işbu Aydınlatma Metni’nde belirlenen yöntemlerle toplanan kişisel verilerinizi amaçla bağlı şekilde ve ölçülü olarak işlemektedir.
Kişisel verileriniz işbu Aydınlatma Metni ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydıyla, veri güvenliğine ilişkin teknik ve idari tedbirleri almak suretiyle ve ilgili diğer mevzuat ile 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen şartlar dahilinde işlenecektir. Bu kapsamda kişisel/özel nitelikli kişisel verileriniz Türk Ticaret Kanunu, Türk Borçlar Kanunu, Türk Vergi Mevzuatı başta olmak üzere, kanunlar ve sair mevzuat kapsamında vermekte olduğumuz: turizm, konaklama ve restoran hizmetleri başta olmak üzere tüm faaliyetlerimizin yerine getirilmesi süreçlerinde işlenmektedir.
Kişisel verilerinizin işlenme amaçları genel olarak şöyle sıralanabilir: Öncelikle Şirket olarak en başta mevzuattan kaynaklanan yükümlülüklerimizi (misafir/konuk dosyası hazırlama ve tutma, personel özlük dosyası tutma, sigorta, maaş, vergi, fatura vb.) yerine getirebilmek amacıyla işlenmektedir. Bu süreçlerde kanuni yükümlülüklerimizi yerine getirebilmek için sağlık verileri gibi belirli özel nitelikli kişisel verileriniz de işlenebilmektedir. Yine Şirketimizden hizmet almanız ve/veya başka sebeplerle Şirketimiz ile aranızda kurulan sözleşmelerin ifasını sağlamak amacıyla kişisel verilerinizi işleyebiliriz. Ayrıca idari birimlerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; tarafınızca talep edilen hizmetleri sunabilmek, işlenmesine onay verdiğiniz bilgiler dâhilinde çalışanlarımız üzerinden sizin için hizmet kalitesini artırmak, tanıtım yapmak gibi pazarlama ve iletişim amaçlı olarak kullanmak ve onay vermiş olmanız halinde tarafınıza SMS veya ticari elektronik ileti göndermek diğer veri işleme amaçlarımız arasında sayılabilir.
Yine işbu Aydınlatma Metni ve çalışanlarımız ile hizmet verdiğimiz kişilerden ayrıca açık rıza beyanı aldığımız halleder, anonimleştirme-mozaikleme gibi yöntemlerle Şirketin kurumsal istikrarı, menfaatleri, reklam ve tanıtım amaçlarıyla müşterilerimizin ve çalışanlarımızın belirli kişisel verilerini işleyebilmekteyiz.
Şirket faaliyetlerimizin önemli bir kısmını konaklama ve restoran hizmetlerinin yerine getirilmesi amacıyla yapmaktayız. Faaliyetlerimizi yerine getirirken birçok personel istihdam etmekteyiz. Personellerin işe alım sürecinden başlayarak, Şirketimizle sözleşme ilişkileri sona erene değin ve dahi sona erdikten sonra Ephesus Hotel KVKK Saklama ve İmha Politikası’nda belirlediğimiz süre boyunca personellerimizin belirli kişisel verilerini işlemekteyiz. Bu kapsamda istihdam ettiğimiz çalışanlarımızın kişisel verilerini mevzuatın verdiği yetkiye dayanarak, amaçla bağlı ve ölçülü bir şekilde işlediğimizi ifade edip; mevzuatın açık rıza almamızı emrettiği hususlarda açık rıza vermeyen personelimizin ilgili kişisel verilerini işlememekteyiz.
Ephesus Hotel olarak çalışanlarımız ve müşterilerimiz dışında farklı kişi gruplarının kişisel verilerini de işleyebilmekteyiz. 6698 Sayılı “Kişisel Verilerin Korunması Kanunu” ve “Avrupa Genel Veri Koruma Tüzüğü (GDPR)” kapsamında veri sorumlusu sıfatına sahip Şirketimiz, çeşitli kanallar aracılığı ile elde ettiği kişisel ve/veya özel nitelikli kişisel verilerinizi, şirketimiz tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirketimiz tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirketimizin ve Şirketimiz ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini, Şirketimizin ticari ve iş stratejilerinin planlanması ve icrası amaçlarıyla ve 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işleyebilir. Hangi tür kişisel verilerinizin toplandığını, kişisel verilerinizin hangi amaçla işlendiğini, kimlere ve hangi amaçla aktarıldığını, kişisel veri toplama yöntemi ve hukuki sebebinin ne olduğunu, kişisel veri işlenme süresini, açık rızanız olmadan kişisel verilerinizin işlenebileceği durumları, veri sahibinin haklarını ve veri sorumlusuna başvuru usulünü öğrenmek için internet sitemizde yer alan Veri Koruma Politikamızı inceleyebilirsiniz.
Şirketimize mevzuatta belirtilen hallere uygun olarak verebileceğiniz tüm verileriniz sadece ilgili mevzuata ve/veya verinizin toplanması için verdiğiniz onayın kapsamına uygun olarak işlenmektedir.
Söz konusu kişisel veriler, yasal saklama süresi aşılmamak kaydıyla işleme amacının gerektirdiği süre boyunca gerekli tüm idari ve teknik tedbirler alınarak saklanacak, bu süre sona erdiğinde imha/yok edilecektir.
C-Kişisel Verilerinizi Kimlere ve Hangi Amaçla Aktarıyoruz?
Şirket, bünyesinde bulunan kişisel verilerin aktarılması hususunda tüm süreç boyunca 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. Maddesinde öngörülen düzenlemelere ve Avrupa Veri Koruma Tüzüğü-GDPR’ın genel ilkelerine uygun hareket etmektedir.
Faaliyetlerimizi icra ederken mevzuatın verdiği yetkiye dayanarak hukuka uygun şekilde sizden aldığımız ve kullandığımız kişisel verileriniz; başta ilgili Bakanlık ve kamu kurumlarının ilgili birimleri olmak üzere yetkili diğer resmi kişi ve kurumlara amaçla bağlı bir şekilde, ölçülü olarak ve tüm güvenlik önlemleri alınarak aktarılabilmektedir. Yine mahkemelerden, cumhuriyet savcılıklarından ve yetkili adli makamlardan gelen taleplere göre gerekli güvenlik önlemleri alınarak belirli kişisel verileriniz paylaşılabilmektedir. Ancak yetkili kişi, kurum ve organlar dışında açık rızanız olmaksızın hiçbir kişisel verinizin paylaşımı yapılmamakta olup muhafazasında gerekli tüm teknik ve idari tedbirler alınmaktadır.
Veri aktarımı Şirketimiz tarafından sadece yurt içindeki kurum, kuruluş ve kişilerine yapılmakta olup sözleşme ilişkisi içerisinde bulunduğumuz yabancı turizm ve acente şirketleri üzerinden yapılan kayıtlarda veri sorumlusu olarak ilgili yabancı yerleşik kişi/şirket sorumludur. Bu durumda dahi Şirket olarak kayıt işlemleri dahil tüm konaklama süresince müşterilerimizin kişisel verilerini korumaktayız.
Yetkili kurum, kuruluş ve üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için Şirket bünyesinde gerekli tüm idari, teknik ve hukuki önlemler alınmaktadır. Bununla birlikte, kişisel verilerin aktarımı sonrası ilgili verileri alan kurum, kuruluş ve üçüncü kişilerin veri koruma politikalarından dolayı ve üçüncü kişinin sorumluluğundaki risk alanında meydana gelen ihlallerden Şirketimiz sorumlu değildir.
D-Kişisel Verileriniz Toplama Yöntemi ve Hukuki Sebebi
Kişisel verileriniz Şirketimiz tarafımızdan otomatik olan ve/veya otomatik olmayan yöntemlerle, yazılı ya da elektronik olarak toplanabilmektedir. Tarafımızca çevrimiçi ve çevirimdışı olarak toplanan bilgiler farklı yöntemlerle veya farklı zamanlarda sizden toplanan bilgilerle eşleştirilebilir ve Kanun’a ve işbu Aydınlatma Metni’ne istinaden kullanılabilir. Bu kapsamda kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde ve işbu Aydınlatma Metni’nde yer alan hukuki sebepler ve amaçlar doğrultusunda işlenebilmesi için toplanacaktır.
Ticari faaliyetlerimizde yaygın olarak işlediğimiz kişisel verilerin önemli bir kısmı otelcilik (konaklama, restoran ve organizasyon) faaliyetleri için müşterilerimizle kurulan sözleşme ilişkisi kapsamında mevzuatın yetki verdiği kişisel verilerden oluşmakta olup; bu süreçte müşterilerimizin belirli kimlik verileri, iletişim verileri, sağlık verileri (beslenme-özel durum) ve ödeme aşamasında finans verileri (kredi kartı, hesap no bilgisi vs.) toplanmaktadır.
Konaklama hizmeti verdiğimiz müşterilerimize ait kişisel veriler ilgili Bakanlıklar bünyesinde kurulan otomasyon üzerinden kaydedilmekte ve dijital ortamda muhafaza edilmektedir. İlgili mevzuat uyarınca bu verileri almak için müşterilerimizin açık rıza beyanına ihtiyaç duyulmamakla beraber işbu Aydınlatma Metni ile yasal yükümlülüğümüzü de yerine getirmekteyiz.
Otelcilik faaliyetleri dışında Şirketimiz İnsan Kaynakları birimi ve Genel Müdürlükçe yapılan personel özlük işlemleri, Şirketin ana faaliyet konusu dışındaki faaliyetlerine dair sözleşmelerinde de açık rıza ve yasal yükümlülüklerin yerine getirilebilmesi için zaruri hallerden faydalanarak kişisel veriler işlenmekte, yetkili kamu kurum ve kuruluşları ile özellikle ödemeler için bankalara gerekli idari ve teknik tedbirler alınarak aktarılmaktadır.
Özetle, kişisel verileriniz, “6698 sayılı Kişisel Verilerin Korunması Kanunu” ve sair mevzuat çerçevesinde otel işletmelerimizin faaliyetleri başta olmak üzere tüm faaliyetlerin yürütülmesi amacı ile ve bu amacın gerektirdiği yasal sürelerle sınırlı olarak, ölçülü bir şekilde, gerekli tüm teknik ve idari tedbirler alınarak işlenmektedir.
E-Kişisel Verisi İşlenen “İlgili Kişi” Olarak Kanun Nezdindeki Haklarınız Nelerdir?
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aşağıda belirtilmekte olan haklara sahipsiniz:
- Verilerinizin işlenip işlenmediğini öğrenebilirsiniz,
- Verileriniz işlenmiş ise bilgi talep edebilirsiniz,
- Verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenebilirsiniz,
- Verilerinizin yurt içinde/yurt dışında aktarıldığı üçüncü kişiler hakkında bilgi alabilirsiniz,
- Verilerinizin eksik/yanlış işlenmiş ise, verilerinizin düzeltilmesini isteyebilirsiniz,
- Verilerinizin silinmesini veya yok edilmesini (*) isteyebilirsiniz,
- Yukarıda (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı 3ncü kişilere bildirilmesini isteyebilirsiniz,
- Verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkması durumunda bu sonuca itiraz edebilirsiniz,
- Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep edebilirsiniz,
(*) Sizinle gerçekleştirmekte olduğumuz işlemlere ilişkin dokümanların/verilerin saklanmasına dair yasal zorunluluklarımız bulunmaktadır. Kişisel/özel nitelikli kişisel verilerinizin silinmesini veya yok edilmesini talep etmeniz halinde, yasal zorunluluklar kapsamında belirlenen sürenin sonunda bu talebinizi yerine getirmemiz mümkün olabilecektir.
Kişisel verileriniz hakkında daha fazla bilgi almak isterseniz, yukarıda verilen iletişim kanallarından bize ulaşabilirsiniz.
F-Kişisel Verilerinizin Saklama ve İmha Koşulları
İşbu Aydınlatma Metni kapsamında işlenen kişisel verileriniz ayrıca hazırladığımız ‘Ephesus Hotel KVKK Saklama ve İmha Politikası’nda belirtilen süreler boyunca saklanmakta, süre sonunda ise anonim hale getirilmekte veya yok edilmektedir.