Misafir Aydınlatma Metni
MİSAFİR AYDINLATMA METNİ
Point HOTEL Management A.Ş. (Bundan sonra “OTEL” olarak ifade edilecektir.) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra “KVKK” olarak ifade edilecektir.) kapsamında, veri sorumlusu sıfatıyla misafirlerimize ait kişisel verileri / özel nitelikli kişisel verileri işlemekteyiz.
İşbu metin, KVKK md.10 uyarınca “Veri Sorumlusu” olarak https://www.pointhotel.com.tr alan adlı internet sitesi üzerinden vereceğimiz hizmetlerden yararlanabilmeniz adına doldurmuş olduğunuz form, rezervasyon işlemleri ve iletişim bilgileriniz kapsamında veri sorumlusu kimliğimiz, kişisel verilerinizi işleme amaçlarımız, kişisel verilerinizi kimlere ve hangi amaçlarla aktardığımız, kişisel verilerinizi işleme yöntemlerimiz ile hukuki sebeplerimiz ve ilgili kişi olarak sahip olduğunuz haklarınız hususunda bilgilendirme amacıyla hazırlanmıştır.
1-) VERİ SORUMLUSU:
ADRES : Topçu Cd. No:6 Beyoğlu/İSTANBUL
TELEFON NUMARASI : 0 212 313 50 00
E‑POSTA : kvkkpointtaksim@pointhotel.com
KEP : pointhotel@hs01.kep.tr
MERSİS : 0730036964500036
2-) AYDINLATMA METNİNİN KAPSAMI:
İşbu metin; internet sitesi ziyaretçilerini, rezervasyon yapan misafirleri ve bilgi edinmek amacıyla iletişime geçmek isteyen ziyaretçilerin / misafirlerin verilerini kapsamaktadır.
3-) İŞLENEN KİŞİSEL VERİLER VE KİŞİSEL VERİ İŞLENME AMAÇLARI:
Misafirlere ait işlenen kişisel veri kategorileri aşağıda sıralanmış olup her bir veri kategorisi, karşısında belirtilen amaçlarla işlenmektedir.
Kişisel Veriler İşlenme Amaçları
Kimlik Bilgileri: Ad – Soyad, T.C. Kimlik Numarası ve Pasaport Numarası. OTEL rezervasyon hizmetinin ifası amacıyla; misafir kaydı oluşturulması, misafirlerimizin bilgilerinin doğrulanması, taraflar arasında sözleşme ilişkisinin kurulabilmesi, Kanun’dan doğan yükümlülüklerin yerine getirilebilmesi.
İletişim Bilgileri:
E-posta Adresi ve Telefon Numarası. Misafir ile OTEL personelleri arasında sürekli ve kesintisiz iletişimin sağlanabilmesi ve isteğe bağlı olarak reklam ve pazarlama hizmetlerinden yararlanılabilmesi.
Kamera Görüntüleri: OTEL İçerisindeki Kameralar. OTEL’in fiziksel mekan güvenliğinin temini, işverenin meşru menfaatlerinin korunması, misafirlerin, personellerin yahut 3. şahısların can ve mal güvenliğinin korunması ve olası ihtilaflarda ispata elverişli delil elde edilmesi.
Sağlık Bilgileri: Alerjen Kayıtları ve Gıda İntolerans Bilgileri. Misafirlerin sağlıklarının korunması amacıyla OTEL’de konaklamaları esnasında sağlıklarına uygun gıdaların saptanabilmesi ve özel besin taleplerinin karşılanabilmesi.
Ödeme Bilgileri: Kredi Kartı Bilgileri ve Banka Hesap Bilgileri Misafir rezervasyonuna ilişkin işlemlerin tamamlanabilmesi, konaklama ücretine ilişkin tutarın tahsili ve misafirlerimize ödeme işlemlerinde kolaylık sağlanabilmesi.
Fatura Bilgileri: Vergi kanunları gereği e-fatura/e-arşiv fatura düzenlenmesi, yasal beyannamelerin verilmesi ve muhasebe süreçlerinin yürütülmesi.
Plaka Bilgileri: Araç. Misafir kayıtlarının oluşturulması ve takibinin sağlanabilmesi ve OTEL giriş ve çıkışının kontrol altına alınabilmesi.
SPA Bilgileri SPA hizmetinden yararlanmak isteyen misafirlerin kullanıcı kaydının yapılması, SPA doluluk oranının tespiti, misafirin SPA kullanımı öncesi kıymetli eşyalarının muhafazasının sağlanabilmesi ve misafir can ve mal güvenliğinin korunabilmesi
4-) KİŞİSEL VERİLERİN AKTARILABİLECEĞİ TARAFLAR:
Bu aydınlatma metnine konu kişisel verilerden, yasal yükümlülüklerin yerine getirilmesi, taraflar arasındaki sözleşmenin ifası ve işverenin meşru menfaatlerinin sağlanabilmesi amacıyla aktarılanlar ve bunların aktarıldığı yerler aşağıda sıralanmıştır.
Kişisel verileriniz; aşağıda belirtilen amaçlar doğrultusunda, KVKK md.8 ve 9’da yer alan kişisel veri aktarımı şartlarına uygun olarak yurt içine ya da yurt dışına aktarılabilmektedir. Yurtdışına veri aktarımı; GDPR doğrultusunda Avrupa Komisyonu tarafından Yeterlilik Kararı verilen ülkelerde faaliyet gösteren sunucu ve bulut hizmet sağlayıcısına yalnızca verilerin güvenliği ve saklanması amacıyla aktarılmaktadır.
Kişisel Veri Kategorileri Taraflar
Kimlik Adli Makamlar ve Kolluk Merci.
İletişim Bilgileri Yetkili Kamu Kurumları, Seyahat Acenteleri, CRM Firmaları, Tedarikçi Yetkilileri ve Tedarikçi Çalışanı.
Kamera Görüntüleri Adli Makamlar ve Kolluk Merci.
Ödeme Bilgileri Bankalar, Finansal Kuruluşlar, Mali Müşavir, Yurtdışı Bulut Sistemleri, Hizmet Sağlayıcılar ve Sunucular.
Fatura Bilgileri Yetkili Kamu Kurumları ve Mali Müşavirler
5-) KİŞİSEL VERİLERİN KORUNMASI:
KVKK md.12 uyarınca; veri sorumlusu olarak toplamış olduğumuz kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi, hukuka aykırı erişiminin önlenmesi, kişisel verilerin muhafazası ve yetkisiz kişilerin eline geçmemesi adına gerekli her türlü teknik ve idari tedbirleri almaktayız. Bu doğrultuda alınan başlıca tedbirler aşağıdaki gibidir:
İdari Tedbirler Teknik Tedbirler
Personel KVKK Farkındalık Eğitimleri: Otel personellerine, kişisel verilerin korunması hususunda periyodik olarak eğitimler verilerek; güncel KVKK mevzuatı ve prensiplerine uygun olarak personellere farkındalık sağlanmaktadır. Siber Güvenlik Önlemleri: OTEL bilişim sistemleri, güncel güvenlik duvarları (Firewall), anti-virüs yazılımları ve saldırı tespit sistemleri ile korunmaktadır.
Tedarikçi Firmalarla Gizlilik Taahhütnameleri: Dışarıdan hizmet alınan firmalarla kişisel verilerin güvenliğinin sağlanabilmesi adına gizlilik sözleşmeleri yapılmaktadır.
Fiziksel Güvenlik: Verilerin saklandığı fiziksel arşivler ve sunucu odaları; yangın, sel ve deprem gibi doğal afetlere karşı korunmakta olup; bu alanlara giriş - çıkışlar yetkili personeller ile sınırlandırılmıştır.
Yetki Matrisi: OTEL bünyesinde kişisel verilere erişim yalnızca ilgili veriye erişimi gerekli olan yetkili kişilerle sınırlandırılmıştır. Şifreleme ve Güvenli İletişim: OTEL internet sitesi üzerinden yapılan rezervasyon ve ödeme işlemlerinde, verilerin güvenli transferi için SSL (Secure Sockets Layer) sertifikası ve kriptografik şifreleme yöntemleri kullanılmaktadır.
Veri Saklama ve İmha Politikası: Otel bünyesinde personeller ve misafirlere ait işlenen her bir kişisel verinin saklama süreleri belli olup saklama süresi dolan kişisel veriler “Kişisel Veri Saklama ve İmha Politikamız” doğrultusunda periyodik olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir. Erişim Logları: Veri tabanlarına ve rezervasyon sistemlerine yapılan tüm erişimler, yetkisiz işlemleri tespit edebilmek amacıyla log (iz) kayıtları tutularak izlenmektedir.
Veri Kurtarma Çalışmaları: Olası bir siber saldırı veya veri kaybı durumunda yedeklenen verilerin sisteme ne kadar sürede ve hangi yöntemlerle yükleneceğine ilişkin prosedürler söz konusudur. Yedekleme: Olası bir siber saldırı veya veri kaybı durumuna karşı verilerimiz düzenli olarak güvenli ortamlarda yedeklenmektedir.
6-) KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ:
Kişisel verileriniz; internet sitemiz, çağrı merkezimiz, resepsiyon kayıtları, acenteler ve güvenlik kameraları aracılığıyla toplanmaktadır.
Kişisel Veri Toplama Yöntemleri Hukuki Sebepler:
Misafirlerin kimlik bilgilerine dair kişisel veriler; online rezervasyonlarda misafirlerin internet sitesine kimlik bilgilerini girmesi suretiyle dijital yöntemlerle, OTEL’e müracaat edilmesi halinde doğrudan rezervasyon yapıldığı esnada fiziki yöntemlerle işlenmektedir. KVKK md.5/2 - (ç) uyarınca “Veri sorumlusu-nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.” (*1174 sayılı Kimlik Bil-dirme Kanunu gereğince misafirlerin kimlik bilgilerinin kolluk kuvvetlerine iletilmesi zorun-ludur.)
Misafirlere ait iletişim bilgilerine dair kişisel veriler; internet sitesi üzerinden doldurmuş olduğu form, rezervasyon işlemleri yahut iletişim formunu dijital ortamdan iletmesi, telefon ile iletişime geçmesi ya da yazılı e-posta aracılığıyla işlenmektedir. KVKK md.5/2 – (f) uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.”
Misafirlerin ödeme bilgilerine dair kişisel veriler; rezervasyonlarda banka bilgilerinin girildiği esnada dijital ortamda işlenmektedir. KVKK md.5/1 uyarınca ilgili kişinin açık rızasının olması.
Misafirlere ait fatura bilgilerine dair kişisel veriler; misafirin resepsiyona sözlü beyanı ile fiziki yöntemlerle, internet sitesi üzerinden yapılan ödemelerde dijital ortamda işlenmektedir. KVKK md.5/2 – (ç) uyarınca “ Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.”
Misafirlerin kamera görüntülerine dair kişisel veriler; misafirin konaklama amacıyla OTEL’e giriş yapmasından itibaren OTEL’den ayrılıncaya kadar geçen sürede OTEL’in ortak alanlarında bulunan güvenlik kameraları vasıtasıyla işlenmektedir. KVKK md.5/2 – (f) uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.”
Misafirlerin sağlık bilgilerine dair kişisel veriler; misafir tarafından alerjen yahut gıda intoleransına ilişkin hassasiyetin sözlü ya da yazılı olarak OTEL personeline iletilmesi üzerine fiziksel yöntemlerle işlenmektedir. KVKK md.6/3- (a) uyarınca “İlgili kişinin açık rızasının olması”
Misafirlerin plaka bilgilerine dair kişisel veriler; misafirin OTEL’e ziyareti sırasında aracın OTEL önüne bırakılması esnasında işlenmektedir. KVKK md.5/2 - (f) uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.”
Misafirlerin SPA bilgilerine dair kişisel veriler; misafirin SPA hizmetinden yararlanacağı sırada SPA giriş – çıkış çizelgesine fiziki ortamda kişisel verilerinin girilmesi esnasında işlenmektedir. KVKK md.5/2 - (f) uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.”
7-) KİŞİSEL VERİLERİN SAKLAMA SÜRESİ:
Bu aydınlatma metninde yazılı kişisel verilerin veri kategorilerine göre saklama süreleri aşağıda listelenmiş olup süre sonunda kişisel veriler imha edilir.
Kişisel Veriler Taraflar
Kimlik 1 yıl.
İletişim 10 yıl.
Ödeme Bilgileri 1 yıl.
Fatura Bilgileri 10 yıl.
Sağlık Bilgileri 1 yıl.
Kamera Görüntüleri 15 gün.
Plaka Bilgileri 3 ay.
SPA Bilgileri 1 yıl.
8-) İLGİLİ KİŞİNİN HAKLARI:
Kişisel verisi işlenen gerçek kişi, ilgili kişi olarak tanımlanır ve işyerine başvurarak kendisiyle ilgili aşağıdaki haklara sahiptir:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı-nı öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildi-rilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “ilgili kişinin hakları” başlıklı 11. Maddesi gereğince kişisel verileriniz hakkındaki taleplerinizi Kocatepe, Topçu Cd. No:2, 34437 Beyoğlu/İstanbul adresine yazılı olarak yahut kvkk@pointhotel.com.tr mail adresimize iletebilirsiniz. Taleplerinize, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak yazılı veya elektronik ortamda dönüş sağlanacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
İşbu Aydınlatma Metni, gerekli görüldüğü hallerde OTEL tarafından revize edilebilecektir.
Point HOTEL Management A.Ş. tarafından hazırlanan işbu aydınlatma metnini okudum ve bilgi edindim.