GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Hedef Otel İşletmeciliği A.Ş. olarak özel hayatın gizliliğinin temeli olan kişisel verilerin korunmasını sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımımızın temeline insana verdiğimiz değeri koymaktayız. Bu sebeple, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat uyarınca, aydınlatma ve bilgilendirme amacıyla Hedef Beyt Hotel e-ticaret platformları üzerinden işlenen kişisel verilere ilişkin işbu Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”) sunulmaktadır.

  1. VERİ SORUMLUSU

Ticari Unvan: Hedef Otel İşletmeciliği A.Ş. (“Hedef Beyt Hotel” veya “Şirket”)

Merkez Adresi: Oruç Reis Mah. Tekstilkent Cad. No: 12 Koza Plaza B Blok K.28 Esenler, İstanbul

Mersis No: 0461042614600015

  1. VERİ SAHİBİ KİŞİLER VE İŞLEME FAALİYETLERİ

 

  1. Online Rezervasyon Yaptıran Müşteriler

 

  • İŞLENEN KİŞİSEL VERİLERİNİZ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca işlemeye konu olabilecek kişisel verileriniz şunlardır:

Kimlik

ad, soyad, tc kimlik numarası, cinsiyet, evlilik tarihi

İletişim

telefon numarası, e-posta adresi, fatura adresi

İşlem Güvenliği

IP adresi, internet sitesi giriş çıkış bilgileri, trafik verileri, log kayıtları

Müşteri İşlem

özel istek

Konaklama Bilgisi

konaklayacağı tarih, oda tipi, kişi sayısı

 

  • KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre kadar muhafaza edilecektir. Şirket tarafından kişisel verileriniz şu amaçlarla işlenebilir:

Kimlik Verileriniz

İşleme Amacı: adınıza erken rezervasyon yapılabilmesi, rezervasyon kaydının oluşturulması, faturanın düzenlenmesi, satış ve sonrası destek hizmetlerinin yürütülmesi, özel taleplerinizin karşılanması, konaklamanın mahiyetine özel hizmetlerin sağlanması ve müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, finans ve muhasebe işlerinin yürütülmesi, talep ve şikayetlerin takibi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi,

Hukuki Sebebi: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

 

İletişim Verileriniz

İşleme Amacı: adınıza erken rezervasyon yapılabilmesi, rezervasyon kaydının oluşturulması, faturanın düzenlenmesi, satış ve sonrası destek hizmetlerinin yürütülmesi, özel taleplerinizin karşılanması, konaklamanın mahiyetine özel hizmetlerin sağlanması ve müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, finans ve muhasebe işlerinin yürütülmesi, talep ve şikayetlerin takibi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi, rezervasyon onay, iptal ve fatura bilgilerinin elektronik iletişim adresine gönderilmesi,

Hukuki Sebebi: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

 

İşlem Güvenliği Verileriniz

İşleme Amacı: mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, bilgi güvenliği ve denetim faaliyetlerinin gerçekleştirilmesi, hatalı işlemlerin tespiti, uyuşmazlıklarda delil olarak kullanılması, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi,

Hukuki Sebep: Kanunlarda açıkça öngörülmesi, Bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

 

Müşteri İşlem Verileriniz

İşleme Amacı: özel taleplerinizin karşılanması, konaklamanın mahiyetine özel hizmetlerin sağlanması ve müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,

Hukuki Sebep: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

 

Konaklama Bilgisi

İşleme Amacı: adınıza erken rezervasyon yapılabilmesi, rezervasyon kaydının oluşturulması, faturanın düzenlenmesi, satış ve sonrası destek hizmetlerinin yürütülmesi, rezervasyona ilişkin iletişim faaliyetlerinin yürütülmesi, hukuki süreçlerin yürütülmesi,

Hukuki Sebep: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

 

 

Açık Rızaya Tabi Veri İşleme Faaliyetleri

İşlenen Kişisel Veri: Kimlik(Ad, soyad), iletişim(Cep telefonu, e-posta adresi)
İşleme Amacı: Hedef Beyt Hotel’in her türlü kampanya, reklam, etkinlik, promosyon, pazarlama, davet, ürün ve hizmet tanıtımı, kutlama, anket ve piyasa araştırma faaliyetleri hakkında ticari elektronik ileti gönderilmesi ve bu hizmetin sağlanması için bilişim alanında hizmet sağlayıcılarına aktarılması

 

  • KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

Kimlik, iletişim ve konaklama bilgileriniz; yurt içinde yer alan tedarikçilerimiz ile veri işleme, entegrasyon, arşiv, saklama, teknik destek, iş süreçlerinin yürütülmesi ve denetimi, şirket iç işleyişinin sağlanması, denetim ve raporlama faaliyetlerinin gerçekleştirilmesi amaçlarıyla; ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak,

Kimlik, iletişim, konaklama ve işlem güvenliği verileriniz; hukuk bürosu ve yetkili kamu kurum ve kuruluşları ile ilgili mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun talep ve zorunlulukların yerine getirilmesi, alternatif uyuşmazlık ve dava süreçlerinin yürütülmesi ve sonuçlandırılması amaçlarıyla kanunlarda açıkça öngörülmesi, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebeplerine dayanarak

Kanun’un kişisel verilerin aktarılmasına ilişkin 8. ve yurtdışına aktarıma ilişkin 9. maddeleri uyarınca gerekli teknik ve idari tedbirler alınmak suretiyle, ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde paylaşılmaktadır.

  • KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ

Kişisel Verileriniz; Hedef Beyt Hotel’e internet sitesinde mevcut online rezervasyon formunun doldurulması, sözleşme ve diğer formların doldurulması, fatura, iade ve ödeme işlemleri ve çağrı merkezi görüşmeleri sırasında yazılı veya elektronik ortamda otomatik olarak toplanmaktadır.

 

  1. Çevrimiçi Ziyaretçi

 

  • İŞLENEN KİŞİSEL VERİLERİNİZ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca işlemeye konu olabilecek kişisel verileriniz şunlardır:

İşlem Güvenliği

IP adresi, internet sitesi giriş çıkış bilgileri, trafik verileri, log kayıtları

 

  • KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre kadar muhafaza edilecektir. Şirket tarafından kişisel verileriniz şu amaçlarla işlenebilir:

İşlem Güvenliği Verileriniz

İşleme Amacı: mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, bilgi güvenliği ve denetim faaliyetlerinin gerçekleştirilmesi, hatalı işlemlerin tespiti, uyuşmazlıklarda delil olarak kullanılması, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi

Hukuki Sebep: Kanunlarda açıkça öngörülmesi, Bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

 

  • KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

İşlem güvenliği verileriniz; hukuk bürosu ve yetkili kamu kurum ve kuruluşları ile mevzuat kapsamında faaliyetlerin icrası ve hukuka uygun taleplerin yerine getirilmesi, adli süreçlerin yürütülmesi amacıyla kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak; anlaşmalı hukuk bürosu ile adli ve idari süreçlerin takibi amacıyla, bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak; sunucuları yurt dışında bulunan yurt içi hizmet tedarikçileri ile yazılım, siber güvenlik, bilişim altyapı desteğinin sağlanması amacıyla Kanun’un kişisel verilerin aktarılmasına ilişkin maddeleri uyarınca gerekli teknik ve idari tedbirler alınmak suretiyle, ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde paylaşılmaktadır.

  • KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ

Kişisel Verileriniz; Hedef Beyt Hotel’e ait internet sitesinde yer alan bilgi güvenliği sistemleri ve elektronik cihazlar vasıtasıyla internet sitesi ziyaretiniz esnasında elektronik ortamda otomatik olarak toplanmaktadır.

  1. VERİ GÜVENLİĞİ KAPSAMINDA ALINAN TEKNİK VE İDARİ TEDBİRLER

Hedef Beyt Hotel olarak internet sitemiz aracılığıyla elde ettiğimiz kişisel verilerinizin hukuka aykırı olarak işlenmesini engellemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için sektör standartlarına uygun olarak gizlilik ve güvenlik çözümlerini desteklemekteyiz.

C.1. İdari Tedbirler

Hedef Beyt Hotel olarak kişisel verilerinizin hukuka uygun işlenmesi ve korunması için personellerimize gerekli eğitimleri vermekte ve Kanuna uyum düzeyini ölçümlemek için düzenli olarak çalışanlarını denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, personelimizin performans değerlendirmesinde bir kriter olarak benimsemekteyiz.

Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz tedarikçi ve iş ortaklarımız ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz.

Bu eğitim, denetim ve önlemlerin yanı sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları oluşturulmuş ve Şirket olarak Kurul ile birlikte çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır.

 

C.2. Teknik Tedbirler

Müşterilerimizin kişisel verilerini korumak için bilgi teknolojileri ve veri güvenliğine ayrı bir önem göstermekteyiz. Bu nedenle Hedef Beyt Hotel olarak bu alanda deneyimli ve sertifikalı personel istihdamına öncelik vermekteyiz.

Ayrıca veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir

İnternet sitemiz ile topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi Kişisel Verileri Koruma Kurumu tarafından verilen teknik tedbirlere riayet edilmektedir.

Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zaafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.

İnternet sitemiz aracılığı ile gerçekleştirilen rezervasyon işlemlerinde asla kart bilgisi saklanmamakta, ödemelerde PCI DSS’in (Payment Card Industry Data Security Standard/Ödeme Kartları Endüstrisi Veri Güvenliği Standartları) gerektirdiği şartlara uygun hareket edilmektedir. Hedef Beyt Hotel, kartlı ödeme sistemlerinde veri güvenliğini sağlamak amacıyla oluşturulmuş PCI DSS ( Payment Card Industry Data Security Standard) standardına uymakla yükümlüdür. Kredi kartı numaranız şifrelenerek bankanıza iletilmekte, hiçbir surette Hedef Beyt Hotel tarafından saklanmamakta ve üçüncü taraflarla da paylaşılmamaktadır. Kart bilgilerinizi kaydederek tek tıkla hızlı alışveriş olanağından faydalanmak istemeniz durumunda MasterPass kart saklama alt yapısından faydalanabilirsiniz. Böyle bir durumda, MasterPass ortaklığı bulunan tüm e-ticaret sitelerinde, MasterPass alt yapısında saklı olan kredi kartınız ile alışveriş sağlayabilirsiniz.   Bilişim sistemimizin yönetiminde Kişisel Verileri Koruma Kurumu tarafından belirlenen tüm teknik tedbirlere ve ISO 27001 standartlarına riayet edilmektedir.

C.3. Benimsenen Prensipler

Hedef Beyt Hotel olarak; kişisel verilerinizin işlenmesinde verilerinizin niteliğinin gerektirdiği hassaslıkta güvenlik önlemlerini almayı, verilerinizin korunması için en az Şirket’in kendi bilgilerini korumasında göstermiş olduğu özeni göstermeyi, rızanızın gerekli olduğu durumlarda kişisel verilerinizi rızanız dışında işlememeyi ve paylaşmamayı, internet sitemizde sınırlı ve yalnızca gerekli olan verileri toplamayı, bu kapsamda Kişisel Verileri Koruma Kurumu tarafından karar verilen veri minimizasyonu ilkesine uygun hareket etmeyi, kişisel verilerinizin doğru ve güncel olmasına önem göstermeyi, elde edilen tüm kişisel verilerinizin işlenmesi ve aktarılması hakkında sizin şeffaf şekilde bilgilendirilmenizi esas almayı, talebiniz halinde sizi bu şeffaflık ilkesi uyarınca bilgilendirmeyi ve kişisel verilerin korunması hakkındaki tüm yasal mevzuata uyum gösterme konusunda hassasiyet göstermeyi prensip edindiğimizi belirtmek isteriz.

Hedef Beyt Hotel olarak işbu Politikada belirtilen güvenlik tedbirlerinin ve benimsenen ilkelerin internet sitemizde geçerli olduğunu belirtmek isteriz. İnternet sitemiz üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda, söz konusu site ve uygulamalardan Hedef Beyt Hotel’in sorumlu olmayacağını bildirir, bu nedenle internet sitemizden yapılacak bu gibi yönlendirmelere karşı dikkatli olmanızı rica ederiz.

 

  1. İLGİLİ KİŞİLER’İN KANUN KAPSAMINDAKİ HAKLARI VE BU HAKLARIN KULLANIMI

Hedef Beyt Hotel tarafından işlenen kişisel verileri üzerinde Kanun’un 11. maddesi uyarınca İlgili Kişi’nin sahip olduğu haklar şunlardır:

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kanun’un 13. maddesi uyarınca düzenlenen ve Hedef Beyt Hotel’e ait internet sitesinde yer alan “KVKK Başvuru Formuna ilişkin Bilgilendirme” metni ile haklarınızın kullanımına ilişkin detaylı bilgiye erişebilirsiniz. Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre Hedef Otel İşletmeciliği A.Ş.’nin Atatürk Mah. Pamucak Sahili Mevkii, Selçuk/İzmir adresine yazılı olarak, sistemimizde kayıtlı olan e-posta adresinizden kvkk@hotelbeyt.com e-posta adresine, sistemimizde kayıtlı olmayan e-posta adresinizden mobil imza/e-imza kullanarak kvkk@hotelbeyt.com e-posta adresine veya KEP vasıtasıyla hedefotelselcuk@hs03.kep.tr adresine iletebilirsiniz.

 

Çerez (Cookie) Kullanımı ve Yönetimi

Hedef Beyt Hotel tarafında kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Aydınlatma Metnimizi inceleyebilirsiniz.

 

 

Çerez Aydınlatma Metni

Gizlilik ve Kişisel Verilerin Korunması Hakkında Bilgilendirme

Web Sitesi İletişim Formu için Aydınlatma Metni

CCTV Aydınlatma Metni

KVKK Başvuru Formu

KVKK Başvuru Formuna İlişkin Bilgilendirme

Müşteri Whatsapp Aydınlatma Metni

Müşteri Whatsapp Açık Rıza Y. Dışı Veri Aktarımı

Whatsapp Uyarı Metni