KVKK

AYDINLATMA METNİ

(KVKK m. 10 kapsamında)
A.

Kişisel Verilerinizin Exit Dokuma San. ve Tic. Ltd. Şti’nin Suite La Merişletmesi tarafından (konaklama hizmetleri esnasında) işlenmesi ile ilgili aydınlatma metnidir. Aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında zorunlu olarak düzenlenmektedir.

B.

Veri sorumlusu Exit Dokuma San. ve Tic. Ltd. Şti'dir. Veri sorumlusunun adresi DOSAB Mustafa Karaer Cad. Sarmaşık Sok. No.8 Osmangazi – BURSA. Veri sorumlusuna KVKK m.11’de yer alan hakları kullanmak için bu adresler kullanılacaktır.

C.

Kişisel verilerinizi Exit Dokuma San. ve Tic. Ltd. Şti bünyesinde faaliyet gösteren Suite La Merişletmesi ile yapmış olduğunuz marina hizmetleri sözleşmesi kapsamında işlemekteyiz. Sözleşme ilişkisinin kurulması ve devamı için ihtiyaç duyduğumuz verileriniz aşağıda listelenmiş olup bu veriler;

  • Rezervasyon, ulaşım, ödeme, yerleşim süreçlerini yönetmek, tamamlamak,
  • İletişim kurabilmek,
  • Ürünlerimiz, kampanyalarımız, promosyonlarla ilgili bilgi vermek,
  • Hizmetlerin özelleştirilerek sizlere sunmak,
  • Analiz yapmak,
  • Şirketimiz ve şirketimizle iş ilişkisi içinde bulunan kişilerin hukuki ve ticari güvenliğini sağlamak,
  • İdari operasyonlar düzenlemek,
  • Şirkete ait bölümlerin fiziksel güvenliğini ve denetimini sağlamak,
  • İş ortağı/müşteri/tedarikçi değerlendirme süreçlerinde kullanmak,
  • Şirketimizin ticari iş stratejilerini belirlemek ve uygulamak,
  • Şirketimizin insan kaynakları politikasının yürütülmesini temin etmek,
  • İlgili mevzuatlarla belirlenen yasal yükümlülükleri yerine getirmek ve bilgi vermek,
  • Marinanın yönetimini ve güvenliğini sağlamak,
  • Tekne bağlama sözleşme ilişkisini kurmak ve sözleşme ilişkilerinin devamını sağlamak,

Amaçları ile toplanmakta ve işlenmektedir.

Konaklama hizmetlerinin yönetilmesi için aşağıda yer alan verilerinizi işlemeye ihtiyaç duymaktayız:

Konaklama hizmeti için,

  • Kimlik Bilgileri
  • İletişim Bilgileri (Adres, telefon numarası, e-posta, )
  • Araç Plaka No (Otopark kullanımı için)
  • Kişisel verileriniz kayıt altına alınmaktadır. Yukarıda tanımlanmış verileriniz sözleşme ilişkisi çerçevesinde tarafınızdan istenmekte ve işlenmektedir.
D.

Yukarıda belirtildiği gibi toplanan ve işlenen Kişisel verileriniz, veri işleyenler arasında, konaklama tesisleri arasında, kanundan kaynaklanan zorunlu bildirimler ve kamu kurum ve kuruluşların isteği kapsamında (Emniyet Müdürlüğü, yargı mercileri, ilgili Bakanlık), veri sorumlusu ile veri işleyen arasında aktarılabilir. Aktarmanın amacı kişisel verilerinizin sözleşme ilişkisi çerçevesinde gerekli olması ve hizmetlerin yürütülmesi, C. maddesinde sayılan toplama amaçlarında yer alan hususların yerine getirilmesi gibi nedenlerdir.

Tesisimizde verilerin yurtdışına transferi söz konusu değildir.

E.

Tesisimiz güvenliğiniz için kamera kayıtları ile izlenmekte ve kamera kayıtları 15 günde bir periyodik olarak kendini yenilemektedir. Talep halinde sadece talep tarihinden önceki 15 günlük kayıtlara ulaşılabilmektedir. Kamera kayıtları herhangi bir data ya da serverde kayıt altına alınmamaktadır. Kamera ile izlenen alanlar uyarı levhaları ile belirtilmektedir.

F.

Veri toplama yöntemi olarak sözleşme ilişkisinin kurulması, yönetimi ve C. maddesinde belirtilen hukuki sebepler çerçevesinde ve ilgili kamu kurum ve kuruluşların isteği doğrultusunda, rezervasyon bilgilerinizin gerek web adresimizden gerekse doğrudan başvuru yolu ile doldurulması, talebimiz doğrultusunda istenen bilgi ve belgelerin tarafınızca sunulması, e-posta, telefon yolu ile elde edilmesi yöntemleri kullanılmaktadır.

G.

Kişisel verisi işlenen, 6698 sayılı yasa kapsamında 11. ve 7. maddede sayılı haklarını kullanabilir. Bilgilendirme için www.lamerdeluxe.com ziyaret ediniz. Verilerinizin silinmesi yöntemlerini öğrenmek için Veri silme, imha etme, anonimleştirme politikamız hakkında ayrıntılı bilgi sahibi olmak için www.lamerdeluxe.com adresinde yer alan “Kişisel Verilerin Korunması Politikası” başlıklı politikamıza göz atın.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

A. GENEL BİLGİLER

Kişisel verilerinizin korunması konaklama işletmemiz için oldukça önem arz etmekte ve verilerinizin korunması için yüksek düzeyde hassasiyet gösterilmektedir. Sözleşme ilişkisi çerçevesinde işlediğimiz ve ihtiyaç duyduğumuz verilerinizin haricinde size daha kaliteli bir hizmet sunmak ve aşağıda belirttiğimiz özel standartları oluşturmak için verileriniz güvenli bir ortamda saklanmaktadır.

Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Uluslararası Sözleşme, 96/45/AT direktifi, GDPR (Genel Data Protection Regulation) ve 07.04.2016 tarihinde Resmi Gazete’de yayımlanıp yürürlülüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu gereğince kişisel verileriniz, şirketimizce kurumsal anlamda önem verilen değerler ve politikalarımız arasındadır. Amaç, başta özel hayatınızın gizliliği, kişilerin temel hak ve hürriyetlerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin uyması gereken usul ve esaslar konusunda sizleri bilgilendirmektir. Türkiye Cumhuriyeti Anayasası’nın 20. maddesine göre, tüm gerçek kişiler, kendileri ile ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir anayasal hak olan kişisel verilerin korunması konusunda, Exit Dokuma San. ve Tic. Ltd. Şti’nin Suite La Merişletmesi iş bu politika ile yönetilmekte, kişisel verilerinizin korunması için gerekli özen gösterilmekte ve tüm tedbirler alınmaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e göre veri sorumlusu, kişisel verilerinizin belirli bir süre saklama, talep üzerine veya resen silme, yok etme ve anonim hale getirme ile yükümlüdür. Saklama, silme, yok etme ve anonim hale getirme süreleri ve idari/teknik tedbirler ile bunlara ilişkin yöntemler politikamızda belirtilmiştir.

B. DAYANAK

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Yönetmelik ve Tebliğlerine göre hazırlanmıştır.

C. TANIMLAR

Veri Sorumlusu : Exit Dokuma San. ve Tic. Ltd. Şti olarak, Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olandır.

  1. Kişisel Veri : Kimliğinizi belirleyen veya belirlenebilir kılan her türlü bilgi.
  2. İlgili Kişi : Kişisel Verisi işlenen gerçek kişi
  3. Kurul : Kişisel Verileri Koruma Kurulu
  4. Başvuru : Kanunun 13. Maddesi kapsamında yapılan başvuruyu (Başvuru formu ektedir.)
  5. Kayıtlı Elektronik Posta Adresi (KEP): Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin hukuki delil sağlayan, elektronik postanın nitelikli şeklini,
  6. Güvenli Elektronik İmza : Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade eder.
D. VERİ SORUMLUSU

Veri sorumlusu Exit Dokuma San. ve Tic. Ltd. Şti(VKNO: 3810427773) (Suite La MerVilla)’dir.

E. KİŞİSEL VERİLERİNİZİ NEDEN İŞLİYORUZ? HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?
  • Rezervasyon, ulaşım, ödeme, yerleşim süreçlerini yönetmek, tamamlamak,
  • İletişim kurabilmek,
  • Ürünlerimiz, kampanyalarımız, promosyonlarla ilgili bilgi vermek,
  • Hizmetlerin özelleştirilerek sizlere sunmak,
  • Analiz yapmak,
  • Şirketimiz ve şirketimizle iş ilişkisi içinde bulunan kişilerin hukuki ve ticari güvenliğini sağlamak,
  • İdari operasyonlar düzenlemek,
  • Şirkete ait bölümlerin fiziksel güvenliğini ve denetimini sağlamak,
  • İş ortağı/müşteri/tedarikçi değerlendirme süreçlerinde kullanmak,
  • Şirketimizin ticari iş stratejilerini belirlemek ve uygulamak,
  • Şirketimizin insan kaynakları politikasının yürütülmesini temin etmek,
  • İlgili mevzuatlarla belirlenen yasal yükümlülükleri yerine getirmek ve bilgi vermek
  • Konaklama yönetimini ve güvenliğini sağlamak,

Amacıyla;

Konaklama hizmeti için,

  • Kimlik Bilgileri
  • İletişim Bilgileri (Adres, telefon numarası, e-posta, )
  • Araç Plaka No (Otopark kullanımı için)

Kişisel verileriniz kayıt altına alınmaktadır. Yukarıda tanımlanmış verileriniz sözleşme ilişkisi çerçevesinde tarafınızdan istenmekte ve işlenmektedir.

F. KAMERA KAYITLARI

Tesisimiz güvenliğiniz için kamera kayıtları ile izlenmekte ve kamera kayıtları 15 günde bir periyodik olarak kendini yenilemektedir. Talep halinde sadece talep tarihinden önceki 15 günlük kayıtlara ulaşılabilmektedir. Kamera kayıtları herhangi bir data ya da serverde kayıt altına alınmamaktadır. Kamera ile izlenen alanlar uyarı levhaları ile belirtilmektedir.

G. VERİ GÜVENLİĞİNE İLİŞKİN HÜKÜMLER.

Veri sorumlusu verilerin güvenliğini sağlamakla yükümlü olup, verinin aşağıda yer alan hususlar doğrultusunda işlenmesini sağlar.

  • Kişisel verileri hukuka ve dürüstlük kurallarına uygun işlemek,
  • Kişisel verileri doğru ve uygun periyotlarla güncel tutmak,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işlemek,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işlemek,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek,
  • Kişisel veri sahiplerini aydınlatmak ve bilgilendirmek,
  • Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurmak,
  • Kişisel verilerin muhafazasında gerekli tedbirleri almak,
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranmak,
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti göstermek.
H. KİŞİSEL VERİLERİN TRANSFERİ.

Tesisimizde yurtdışına veri transferi yapılmamaktadır.

İ. KİŞİSEL VERİLERİNİZİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ NEDİR?

Kişisel verileriniz yukarıda B maddesinde belirtilen amaçlarla ve 6698 Sayılı KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında; gerek rezervasyon ve satış sürecinde gerek tesise giriş yapıldıktan sonra yazılı, sözlü, elektronik ortamda tutulan her türlü veri depolanarak, sizlerin adına açılacak dosyalara veri sorumlusu veya veri sorumlusunun yetkilendireceği kişi tarafından, kişisel verileriniz gerekli tüm güvenlik önlemleri alınarak arşivlenir. Özel nitelikli kişisel verilerinizin işlenmesinde ise tarafımızca alınan güvenlik önlemlerine ek olarak Kişisel Verileri Koruma Kurulu tarafından belirlenen önlemler de titizlikle yerine getirilir.

J. KİŞİSEL VERİSİ İŞLENEN GERÇEK KİŞİLERİN HAKLARI

Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

  1. Kişisel veri işlenip işlenmediğini öğrenmek,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini istemek,
  6. Kanunda öngörülen şartlar altında kişisel verilerinin silinmesini, yok edilmesini istemek,
  7. Kişisel verilerinin eksiz ve yanlış işlenmesi, kişisel verilerinin silinmesi, yok edilmesi gereken hallerde yapılan bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etmek, haklarına sahiptir.

Yukarıda belirtilen haklarınızı kullanmak için açık kimlik bilgileriniz ile kullanmak istediğiniz hakkınıza yönelik açıklamaları açık ve net bir dil ile yazılı şekilde DOSAB Mustafa Karaer Cad. Sarmaşık Sok. No.8 Osmangazi – BURSA adresimize ıslak imzalı veya info@lamerdeluxe.com elektronik posta adresimize güvenli elektronik imza ile imzalanmış olarak göndermenizi rica ederiz. Yapmış olduğunuz başvurular salt size ait olmalıdır. Başkası adına yapılacak başvurular için başvuru yapılan kişileri temsil ettiğinize dair yasal belgelerinizin başvuru dilekçesine eklenmesi gerekmektedir. Bu kapsamda yapılan başvurularda en geç 30 gün içerisinde sizlere geri dönüş yapılacaktır. Söz konusu başvurular tamamen ücretsizdir ancak işlemin ayrıca bir maliyeti gerektirmesi hallerinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir. Tarife için www.kvkk.org.tr adresini ziyaret edebilirsiniz.

K. VERİ SORUMLUSUNUN ALMASI GEREKEN TEDBİRLER.

Veri sorumlusunun veri işlenirken alması gereken yeterli önlemler şunlardır:

  • Özel nitelikli kişisel verilerin güvenliğine ilişkin ayrı bir politika ve prosedür belirlemek,
  • Özel nitelikli kişisel veri kategorisindeki verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik olarak düzenli eğitim vermek, gizlilik sözleşmeleri yapmak, erişim yetkilerini tanımlamak,
  • Özel nitelikli kişisel verilerin elektronik ortamda tutulması durumunda şifreleyerek muhafaza etmek ve veriler üzerinde gerçekleştirilen tüm işlem kayıtlarını loglamak,
  • Özel nitelikli kişisel verilerin fiziksel ortamlarda muhafaza edilmesi halinde ise buna yönelik yeterli güvenlik önlemlerini (yangın, sel, su baskını, hırsızlık vs) almak ve giriş çıkışları kontrol altında tutmak,
  • Özel nitelikli kişisel verilerin aktarımı söz konusu olacaksa da bu aktarımı şifreli olarak ve güvenli aktarım yöntemleri kullanarak yapmak.
L. VERİ İMHA ÇİZELGESİ ve ANONİMLEŞTİRME
VERİ SAKLAMA SÜRESİ İMHA YÖNTEMİ
Konaklama hizmeti için,

Kimlik Bilgileri

İletişim Bilgileri (Adres, telefon numarası, e-posta, )

Araç Plaka No (Otopark kullanımı için)

İlgilinin açık rızası olmaksızın işlenemez. Eğer açık rıza var ise saklama süresi 10 yıldır.

Kanunda bazı düzenlemeler mevcut ise açık rıza olmaksızın işlenebilir.

Saklama süresi max. 10 yıldır.

Maskeleme, Karartma, Anonim Hale Getirme, İmha etme, Yok etme
Ad-Soyad, Kimlik Belgesi, Pasaport, Kimlik numarası, Vergi numarası, Max. 10 yıl Ayıklama ve veri hazırlama / örnekleme oluşturma, Anonimleştirme
M. VERİ SAKLAMA HUSUSUNDA ALINAN İDARİ VE TEKNİK TEDBİRLER

Exit Dokuma San. ve Tic. Ltd. Şti, kişisel verilerinizi, sadece açıkladığı amaçlar doğrultusunda işleyecek, kullanacak ve açıklayacak olup, bu açıklamanın;

Sözleşme yapılması, kanunlarca veya yetkili hükümet ve adli mercilerce gerekli görülmesi, hukuki bir iddia, savunma yapmak ya da sunmak için gerekli olması, Suite La Merdijital güvenlik sistemine kasıtlı saldırılar, dolandırıcılık ya da yasadışı faaliyetleri önlemek için gerekli olması gerekir.

Tesisimizde tüm bilgisayarlar Antivirüs programı ile korunmakta ve kişisel verilerinizin korunması için server bilgisayarlarımızda daha yüksek güvenlikli antivirüs programları kullanılmaktadır.

Verileriniz fiziki ortamda ve dijital ortamda saklanmaktadır. Dijital ortamda muhafaza edilen verileriniz maskelenerek fiziki ortamda saklanmakta ve verilerinize ancak veri sorumlusu ve gerektiğinde veri işleyen sınırlı olarak ulaşmaktadır.

Verilerinizin saklandığı alanlar:

  • Birim dolapları
  • Arşiv Dolapları
  • File Server
  • Firewall
  • Yazıcı Arayüzü
  • Santral Cihazı
  • Sanal Yedekleme Alanı
  • Hotspot

Verilerinizi güvenli bir ortamda tutan veri saklama programımızın güvenliği için IT birimimiz çalışmakta ve dışarıdan gelecek tüm saldırılara karşı her gün programımız güncellenmekte ve arayüz bakımları yapılmaktadır.

Verileriniz ilgili birimler tarafından talep edildiğinde IT birimi sınırlı olarak paylaşıma açmakta ve sadece veri işleyenler üzerinden gereken süre kadarı ile izin verilmektedir. Periyodik süreler ile şifre değişimleri yapılmakta ve işten ayrılan veri işleyenlerin şifreleri de aynı gün iptal edilmektedir.

Saklama süresi sona eren kişisel verileriniz anonim hale getirilir ve imha edilir.

Tesisimizde farklı network ağları ile Firewall ve Hotspot güvenli internet koşulları sağlanmıştır. 5651 yasa gereği tüm giriş çıkışlarınız log kayıtları ile saklanmaktadır.

MÜŞTERİ VERİ SORUMLUSU

Exit Dokuma San. ve Tic. Ltd. Şti

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Kapsamında kişisel verisini işlediğimiz veri sahiplerinin verilerinin ne kadar süre sitemimizde tutulduğunu ve imha koşulları, süreleri hakkında bilgilendirmek isteriz. Veri sorumlusu Exit Dokuma San. ve Tic. Ltd. Şti ve işletmesi Suite La Mersöz konusu imha politikası uygulanacaktır.

Tanımlar

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Veri İşleyen: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

VERBİS: Veri Sorumluları Sicil Bilgi Sistemi.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

Politika: Kişisel Verileri Saklama ve İmha Politikası

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul:Kişisel Verileri Koruma Kurulu.

Periyodik İmha:Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Kişisel Veri Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

İlkeler

Öncelikle şirket olarak gereklere uygun bir veri saklama yöntemi ve aracı kullandığımızı belirtmek isteriz.

* 6698 sayılı yasaya ve yönetmeliklere ve 108+ sözleşmesine ve Kişisel Verilerin Korunması Kurulu Kararların aykırı bir imha politikası benimsenmemelidir.

*Öncelikli olarak yetkisiz erişim, değiştirme veya yayımlama yanında kazara veya yetkisiz tahribe karşı otomatik veri dosyalarında yer alan kişisel verilerin korunması için uygun güvenlik önlemleri alınmıştır.

*Hem kazara kayıp veya tahrip gibi doğal tehlikelere karşı, hem de yetkisiz erişim, verilerin dolandırıcılık amacıyla kötüye kullanımı gibi insan kaynaklı tehlikelere ya da bilgisayar virüslerinin bulaşmasına karşı dosyaları koruyacak uygun önlemler alınmıştır.

*Kişisel verilerin korunması politikamız ve aydınlatma metninde belirttiğimiz alanlarda topladığımız kişisel verileriniz güvenli alanda kayıt altına alınmakta, saklanmakta ve hukuki yükümlülükler gereği saklama faaliyetimiz hariç en az 3 yıl saklanmaktadır.

*6698 sayılı Kanun ve Yönetmelik tarafımıza kişisel verilerin imha yöntemi sürecini seçme ve yönetme hakkı tanımıştır. Kişisel verinin türüne göre veri sorumlusu imha yöntemini kendisi belirleyecektir. İlgili kişinin talebi olması durumunda ise uygun yöntem gerekçe açıklayarak seçilecektir. Veri sorumlusu veriyi imha etmeden önce ilgili kişinin kayıtlı e-posta adresine ya da kayıtlı adresine bildirim yapacak ve verinin hangi yöntemle imha edileceği bilgisini verecektir.

*Kişisel veriler imha edilirken de bu süreçte gerekli idari ve teknik tedbirler alınacaktır. İmha edildikten sonra kayıt altına alınacak ve güvenli bir ortamda en az 3 yıl saklanacaktır. Hukuki yükümlülükler dolayısı ile tutulacak süre hükümleri saklıdır.

*Şirketimizde aktif olmayan müşteri, çalışan adayı, çalışan, taşeron ve tedarikçi verileri kanunda tutulma süreleri hariç olmak üzere derhal imha edilecek ve imha edildiğine dair bilgi ile imha yöntemi ilgili kişiye uygun yöntemle bildirilecektir.

* Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Şirket tarafından resen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir.

*İlgili kişi de şirketten verilerinin silinmesini talep edebilecektir. Bu durumda şirket en geç 30 gün içerisinde başvuruya yanıt verir ve verilerin aktarıldığı gruplar da başvuru hakkında bilgilendirilecek ve silme şartları oluştu ise veri silinecektir. Silinme şartları oluşmayan kişisel verilerin neden dilinmediği ile ilgili gerekçeli olarak ilgili kişiye yanıt verilecek ve ne zaman silineceği bilgisi de verilecektir.

Saklama ve İmhayı Gerektiren Sebeplere İlişkin Açıklamalar

İlgili kişinin kişisel verileri,

  • Rezervasyon, ulaşım, ödeme, yerleşim süreçlerini yönetmek, tamamlamak,
  • İletişim kurabilmek,
  • Ürünlerimiz, kampanyalarımız, promosyonlarla ilgili bilgi vermek,
  • Hizmetlerin özelleştirilerek sizlere sunmak,
  • Analiz yapmak,
  • Şirketimiz ve şirketimizle iş ilişkisi içinde bulunan kişilerin hukuki ve ticari güvenliğini sağlamak,
  • İdari operasyonlar düzenlemek,
  • Şirkete ait bölümlerin fiziksel güvenliğini ve denetimini sağlamak,
  • İş ortağı/müşteri/tedarikçi değerlendirme süreçlerinde kullanmak,
  • Şirketimizin ticari iş stratejilerini belirlemek ve uygulamak,
  • Şirketimizin insan kaynakları politikasının yürütülmesini temin etmek,
  • İlgili mevzuatlarla belirlenen yasal yükümlülükleri yerine getirmek ve bilgi vermek
  • Villanın yönetimini ve güvenliğini sağlamak,
  • Villa Kiralama sözleşme ilişkisini kurmak ve sözleşme ilişkilerinin devamını sağlamak,

Amacıyla;

Konaklama hizmeti için,

  • Kimlik Bilgileri
  • İletişim Bilgileri (Adres, telefon numarası, e-posta, )
  • Araç Plaka No (Otopark kullanımı için)

Kişisel verileriniz kayıt altına alınmaktadır. Yukarıda tanımlanmış verileriniz sözleşme ilişkisi çerçevesinde tarafınızdan istenmekte ve işlenmektedir.

Bu nedenlerle;

  • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,
  • Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
  • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
  • Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

Hususlarına dikkat edilmektedir.

Verileriniz ;

*Kişisel verilerinizin saklama süresi doldu ise ya da mevzuattan dolayı saklama koşullarında değişiklik nedeni ile zorunluluk ortadan kalktı ise,

* Kişisel verilerin işleme amacının ortadan kalkması,

* Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,

*İlgili kişinin açık rızası ile işlenen kişisel verilerde ilgili kişinin açık rızasını geri alması,

*İlgili kişinin KVKK m.11 kapsamında yaptığı başvurunun kabulü,

*Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikayette bulunulması ve Kurul tavsiyesi ile,

  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması halinde silinir ve imha edilir.

Saklama ve İmha Süreleri

Saklama ve imha süreleri belirlenirken Şirket 6698 sayılı yasa ve Yönetmelik kapsamında aşağıda yer alan kriterleri değerlendirir:

*İlgili sektörde genel teamül gereği kabul edilen süre,

*İşlemeyi gerekli kılan ve ilgili kişi ile tesis edilen hukuki ilişkinin devam edeceği süre,

*Veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,

*Saklamanın yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,

*Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,

*Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,

*Kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi.

Saklama süresi ortadan kalkan kişisel veriler, imha süreleri göz önünde bulundurularak 6 aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak anonim hale getirilir veya imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

Kişisel Verilerin Saklanması ve İmhasına İlişkin Teknik ve İdari Tedbirler

İdari Tedbirler:

Şirket idari tedbirler kapsamında;

  • Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
  • Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
  • Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
  • Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
  • Kişisel verilerin bulunduğu ortama göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmasını sağlar ve bu ortamlara yetkisiz giriş çıkışları engeller.

Teknik Tedbirler:

Şirket idari tedbirler kapsamında;

Sızma (Penetrasyon) testleri ile Kurumumuz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır. Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler önlemler alınmaktadır.

*Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal(sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.

*Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.

*Kurum içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.

*Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır. Kurum, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.

*Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.

*Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

* Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.

*Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır. Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.

*Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir. Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir. Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır.

*Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

Kişisel Verileri Koruma Birimi’nin Görev ve Yetkileri

Kişisel Verileri Koruma Birimi, Kişisel Verilerin Korunması ile ilgili Politika ve diğer bilgilendirmeleri birimlere duyurur ve birimlerin bu konuda gelişimlerini takip eder. Periyodik olarak eğitim süreçlerini planlar ve denetimleri yaptırır. Konu ile ilgili mevzuat değişikliklerini takip eder ve Politika ve metinlerin mevzuata göre güncellenmesini sağlar. Kurul kararlarını düzenli olarak takip eder.

Politikanın Yürürlüğe Sokulması, İhlal Durumları ve Yaptırımlar

* İşbu Politika tüm çalışanlara duyurularak yürürlüğe girecek ve yürürlüğü itibariyle tüm iş birimleri, danışmanlar, dış hizmet sağlayıcıları ve kişisel veri işleyen herkes için bağlayıcı olacaktır.

*Politikaya aykırı hareket edenler olduğunda ilgili birim amiri doğrudan veri sorumlusunu ve veri sorumlusunun atadığı irtibat kişisini bilgilendirir ve politikanın uygulanmasını sağlamak üzere gerekli tedbirleri alır.

*Politikaya aykırı davranış hakkında Kişisel Verileri Koruma Birimi de bilgilendirilir.

*Politikaya aykırı davrananlar hakkında gerekli işlem kısa zamanda yapılır.

EK-1 Personel Unvan, Birim ve Görev Listesi

EK-2 Kişisel Verileri Saklama ve İmha Sürelerini Gösteren Tablo

Kişisel veriler politika’nın 4. maddesinde belirtilen hususlar dikkate alınarak aşağıdaki tabloda belirtilen süreler boyunca saklanarak, süre sonunda ise anonim hale getirilecek veya yok edilecektir :

Süreç Saklama süresi İmha süresi
İş Kanunu kapsamında saklanılan veriler (örn. performans kayıtları vs.) İş ilişkisinin sona ermesine müteakip 5 yıl Saklama süresinin bitimini takiben 6 ay içerisinde
İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler (sağlık raporları vs.) İş ilişkisinin sona ermesine müteakip 15 yıl Saklama süresinin bitimini takiben 6 ay içerisinde
SGK mevzuatı kapsamında tutulan veriler İş ilişkisinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takiben 6 ay içerisinde
İş kazası/meslek hastalığına ilişkin bir talepte/davada kullanılabilecek dökümanlar İş ilişkisinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takiben 6 ay içerisinde
Sair ilgili mevzuat gereği toplanan veriler İlgili mevzuatta öngörülen süre kadar Saklama süresinin bitimini takiben 6 ay içerisinde
İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması Dava zaman aşımı müddetince Saklama süresinin bitimini takiben 6 ay içerisinde
Müşteri verileri Kayıt altına alınmasına müteakip 10 yıl Saklama süresinin bitimini takiben 6 ay içerisinde

VERİ SORUMLUSUNA BAŞVURU GENEL AÇIKLAMALAR

(KVKK m. 13 ve 22. kapsamında)

A. BAŞVURU İLE İLGİLİ HAKLARINIZ.

Kanunun 11 inci maddesinde belirtilen haklarınız kapsamında taleplerinizi, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna iletebilirsiniz.

KVKK m. 11 kapsamında haklarınız:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, olarak düzenlenmiştir.

B. BAŞVURU USULÜ

KVKK m. 13 ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğin 5. Maddesi gereğince başvuru usulü; yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza ya da daha önce şirketimize bildirilen ve kayıtlı bulunan elektronik posta adresini kullanarak yapılmalıdır.

Şirketimiz tarafından başvurunuz, tebliğ alındığı ya da tarafımıza ulaştığı tarihten itibaren en kısa süre içerisinde ve en geç 30 gün içinde yazılı olarak cevaplanacaktır. İşleminizin bir maliyet gerektirmesi halinde Kişisel Verilerin Korunması Kurulu tarafından belirlenen tarifedeki ücret alınır. Ücret tarifesi için tıklayın.

C. BAŞVURUNUN YAPILACAĞI ADRES / KAYITLI ELEKTRONİK POSTA ADRESİ

Başvurunuzu, Exit Dokuma San. ve Tic. Ltd. Şti’nin DOSAB Mustafa Karaer Cad. Sarmaşık Sok. No.8 Osmangazi – BURSA adresine ıslak imzalı veya info@suitelamer.com elektronik posta adresine güvenli elektronik imza ile imzalanmış olarak göndermenizi rica ederiz.. Bu adresler dışında yapılacak başvurular şirketimiz tarafından kabul edilmeyecektir.

D. BAŞVURU

Ad- Soyad : T.C kimlik No / Pasaport Numarası :

Adres :

KEP (E-POSTA) :

TALEP KONUSU :

EKTE YER ALAN BELGELER :

E. BAŞVURUDA TALEP KONUSU HAKLAR.

Kişisel Verilerim İşleniyor mu? KVKK m. 11/a
Kişisel Verilerim İşleniyor ise bilgi verilmesini istiyorum. KVKK m. 11 /b
Kişisel verilerim ne amaçla işleniyor ve işleme amacı doğrultusunda mı kullanılıyor? KVKK m. 11/c
Kişisel verilerim yurtiçinde ve yurtdışında kimlerle paylaşılıyor? KVKK m. 11/ç
Kişisel Verilerimin güncellenmesini talep ediyorum. KVKK m. 11/d
Kişisel verilerimin silinmesini ve anonim hale getirilmesini / yok edilmesini talep ediyorum. KVKK m. 11/e
Kişisel verilerimin güncellendiğinin veya yok edilme/silme/anonim hale getirilme işlemlerin aktarılan 3. Kişilere bildirilmesini istiyorum. KVKK m. 11/f
Kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhime bir sonuç doğmasına itiraz ediyorum. Analiz edilmesini istemiyorum. KVKK m. 11/g