KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI AYDINLATMA METNİ
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI AYDINLATMA METNİ
GGC DEMİR ÇELİK İNŞAAT TURİZM NAKLİYAT SAN. VE TİC. LTD. ŞTİ. (‘’NORTHDOOR HOTEL’’) KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI AYDINLATMA METNİ
İş bu Aydınlatma metni veri sorumlusu sıfatıyla haraket eden GGC DEMİR ÇELİK İNŞAAT TURİZM NAKLİYAT SAN. VE TİC. LTD. ŞTİ. (‘’NORTHDOOR HOTEL’’) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (‘’Kanun’’) uygun olarak NORTHDOOR HOTEL’e ait hotel müşterilerinin, hotel çalışanlarının, iş ortaklarının, potansiyel iş ortaklarının ve NORTHDOOR HOTEL ile ilişkisi bulunan 3.kişilerin kişisel verilerinin işlenmesine ilişkin açıklamalarda bulunmak ve bilgilendirmek amacıyla kaleme almıştır. NORTHDOOR HOTEL ile paylaştığınız kişisel verilerinizin işlenmesine ilişkin detaylı bilgiye www.northdoorhotel.com.tr adresinde yer alan NORTHDOOR HOTEL Kişisel Verilerin İşlenmesi ve Korunması Politikası’ndan (KVK Politikası) erişebilirsiniz.
Kişisel Veriler Nelerdir?
KVKK bağlamında kişisel veri, bir gerçek kişiyi belirli ve belirlenebilir kılan her türlü bilgi olarak tanımlanmıştır. Veri sorumlusu NORTHDOOR HOTEL tarafından işlenebilecek kişisel verileriniz sınırlı olmamak kaydıyla, aşağıda belirtilmiştir:
• İsim ve Soyisim
• E-Posta Adresi
• TC Kimlik veya Pasaport Numarası
• Telefon ve Faks Numarası
• Doğum Tarihi ve Cinsiyet Bilgileri
• Kamera ve Ses Kayıtlıarı
• Otele giriş çıkış Saatleriniz
• Araç Bilgileriniz
• Fotoğraflarınız
• Banka Hesap Numaranız ve Faturalama Bilgileriniz
Kişisel Verilerin İşlenme Ve Aktarılma Amaçları
Kişisel Veriler; hukuka kanunun amacına uygun olarak aşağıda sayılanlarla sınırlı olmamak kaydıyla;
• İnsan kaynakları politikalarının, ticari ortaklıklarının, yönetim ve iletişim faaliyetlerinin ve stratejilerinin doğru olarak planlanması, yürütülmesi ve yönetilmesi
• Ürün ve hizmetlerinden kişisel veri sahiplerinin en iyi şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi
• Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi
• Hizmetlerimiz karşılığında faturalandırma yapılması
• Kimliğinizin teyit edilmesi
• Yetkisiz ve hukuka aykırı işlemlerin izlenmesi ve engellenmesi
• Memnuniyet analizi yapılabilmesi
• Veri güvenliğinin en üst düzeyde sağlanması
• İnternet sitesinde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi
• NORTHDOOR HOTEL ‘de genel güvenliğin sağlanması ve gerekli tedbirlerin alınması, ziyaretçi kayıtlarının oluşturulması ve takibi
Amaçlarıyla işlenmektedir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak NORTHDOOR HOTEL tarafından açık rızanız temin edilmektedir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, NORTHDOOR HOTEL tarafından e-mail, ilgili internet siteleri ve mobil uygulama gibi kanallardan, NORTHDOOR HOTEL içerisinde giriş-çıkışlar, otopark ve asansör gibi ortak alanlarda kullanılan otomatik veri işleme cihazlarından ve NORTHDOOR HOTEL erişimine imkan verdiğiniz sosyal medya hesapları üzerinden toplamaktadır.
Kişisel verileriniz ayrıca kanunun 5.ve 6. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilecek ve paylaşılabilecektir.
Kişisel Verilerin İşlenmesi İçin Gerekli Şartlar Nelerdir?
Kişisel verilerin işlenmesi, kanunun 5.maddesinde sayılan hallerden en az birinin bulunması durumunda mümkündür. Buna göre;
• İlgili kişinin açık rızasının varlığı,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkansızlık nedeniyle rızası açıklayamayacak durumunda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temek hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, hallerinde kişisel verilerin işlenmesi mümkündür.
Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, kanunda sınırlı sayıda belirtilmiş olup, bu şartlar genişletilemez. Kişisel veri izleme, kanunda bulunan açık rıza dışındaki şartlardan birine dayanıyorsa, bu durumda ilgili kişiden açık rıza alınmasına gerek bulunmamaktadır. Veri işleme faaliyetinin, açık rıza dışında dayanakla yürütülmesi mümkün iken açık rızaya dayandırılması, aldatıcı ve hakkın kötüye kullanımı niteliğinde olacaktır. Nitekim ilgili kişi tarafından verilen açık rızanın geri alınması halinde NORTHDOOR HOTEL’in diğer kişisel veri işleme şartlarından birine dayalı olarak veri işleme faaliyetine sürdürmesi hukuka ve dürüstlük kurallarına aykırı işlem yapılması anlamına gelecektir.
Bu kapsamda, veri sorumlusu NORTHDOOR HOTEL tarafından kişisel veri işleme faaliyetinin amacının öncelikli olarak açık rıza dışındaki işleme şartlarından birine dayanıp dayanmadığı değerlendirilmeli, eğer bu amaç kanunda belirtilen açık rıza dışındaki şartlarndan en az birini karşılamıyorsa, bu durumda veri işleme faaliyetinin devamı için kişinin rızasının alınması yoluna gidilmelidir.
KİŞİSEL VERİLERİN İŞLENMESİNDE RIZA
Kişisel verilerinizin 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun hükümlerine uygun olarak NORTHDOOR HOTEL tarafından işlenebilmesi için veri sahibinin AÇIK RIZA’sına ihtiyaç duyulmaktadır.
Kanun çerçevesinde açık rıza, kişinin sahip olduğu verinin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek üzerine, onay vermesi anlamını taşımaktadır. Açık rızanın bir diğer önemi de veri işleyene gerçekleştireceği fiil konusunda yol göstermesidir. Kişi, açık rıza açıklaması ile aslında veri sorumlusuna kendi hukuksal değerine ilişkin verdiği kararı bildirmiş olmaktadır.
Açık rıza, ilgili kişinin, işlenmesine izin verdiği verinin sınırlarını, kapsamını, gerçekleştirilme biçimini ve süresini de belirlemesini sağlayacaktır. Açık rızanın bu anlamda, rıza veren kişinin olumlu irade beyanını içermesi gerekmektedir. Diğer mevzuattaki düzenlemeler saklı kalmak üzere, açık rızanın yazılı şekilde alınmasına gerek yoktur. Açık rızanın elektronik ortam ve çağrı merkezi vb. yollarla alınması da mümkündür. Burada ispat yükümlülüğü veri sorumlusuna aittir. Kanunun 3.maddesinde yer verilen açık rıza tanımı kapsamında, açık rızanın 3 unsuru bulunmaktadır:
1) Belirli Bir Konuya İlişkin Olması
Belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan genel nitelikteki açık rızalar hukuken geçersiz sayılmaktadır. Geçerli olması için rızanın belirli bir konuya ilişkin olması gerekir.
Bunun anlamı ‘’Verilerin işlenmesini kabul ediyorum.’’ Şeklinde açık uçlu bir rızanın tek başına kanun bağlamında ‘’açık rıza’’ kabul edilmeyeceğidir.
Rızanın, başta hangi verilerin ne amaçlarla işleneceği olmak üzere işlemenin farklı noktaları açısından da verilmiş olması gerekir. Burada önemli olan tarafların karşılıklı makul beklentileri olacaktır. Anlaşılacağı üzere rızanın belirli bir konuya ilişkin olması, mahiyeti gereği bilgilendirilmeye dayanmasına da bağlıdır.
Veri sorumlusunun, gerçekleştireceği farklı işemler için, ilgili kişi tarafından öngörülmesi muhtemel olması kaydıyla, ilgili kişinin açık rızasını bir defa alması kural olarak yeterlidir. Ancak veri sorumlusunun sonradan farklı amaçlarla bu verileri işlemek istemesi durumunda (üçüncü kişilere aktarım gibi= ayrıca buna rıza alınması gerekmektedir. Aynı durum, verilerin işlenme amaçlarının değişmesi halinde de geçerlidir.
2) Rızanın Bilgilendirmeye Dayanması
Rızanın verilmesinden önce ilgili kişinin işlemeyle alakalı bütün konularda açık ve anlaşılır bir biçimde bilgilendirilmesi gerekir. İlgili kişinin bilgilendirilmesine yönelik iki temel unsurdan bahsedilebilir;
• Anlaşılabilirlik: Bilgilendirmenin ortalama bir bireyin anlayabileceği bir dil kullanılarak gerçekleştirilmesi hayati önem arz eder. Belirtilmelidir ki anlaşılabilirlik sınır, somut duruma ve hedef kitleye göre değişiklik gösterecektir. Bu bağlamda sade bir dil kullanılması, mesleki veya teknik jargondan uzak durulması ve gerektiği durumda terimlerin açıklanması gibi yollara başvurulması duruma göre gerekebilir.
• Erişilebilirlik: Bilginin doğrudan ilgili kişiye sağlanması gerekir; bir yerlered erişilebilir durumda olması yeterli değildir. Ayrıca bilginin açıkça görünür (bunda yazı tipi ve büyüklüğü etkilidir) olması önemlidir.
3) Özgür İradeyle Açıklanması
Rıza ancak ilgili kişinin gerçek bir tercih ortaya koyabildiği halde geçerlidir. Aldatma, korkutma, baskıya maruz kalma veya rıza gösterilmediği takdirde önemli bir olumsuz sonuç doğacak olması rızayı özgür iradeye dayanmaktan uzaklaştırır.
Kişisel Veri Sahibi’nin KVK Kanubu Uyarınca Hakları
NORTHDOR HOTEL olarak, kişisel verilerinizi işlediğimiz siz otel müşterilerimiz, çalışanlarımız ve iş ortaklarımıza, KVKK’nın 11.maddesi uyarınca kanundan doğan haklarınızı bildirmekte, söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmekteyiz.
Kişisel verileri işlenen veri sahipleri, KVKK madde 11 uyarınca NORTHDOOR HOTEL’e karşı;
• Kişisel verilerinin işlenip işlenilmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• KVKK kapsamında belirtilmiş olan esaslar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Verilerinin yanlış aktarılması, silinmesi veya yok edilmesi gibi durumlarda bu durumun,verilerinin aktarıldığı üçüncü kişilere bildirmesini isteme,
• İşlenen verilerinin, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerininin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararının giderilmesini talep etme,
Haklarına sahiptir.
Kişisel veri sahipleri, sayılan haklarına ilişkin taleplerini, kimliklerinin tespit edilebileceği bilgi ve belgelerle birlikte www.northdoorhotel.com.tr adresinde yer alan ‘’KVKK Kapsamında Veri Sorumlusuna Başvuru Metni’’nde gösterilen yöntemlerle NORTHDOOR HOTEL’e ulaştırabilirler.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletname bulunmalıdır.