Kişisel Verilerin Korunması

KİŞİSEL VERİLERİN İŞLENMESİ, SAKLANMASI VE İMHA POLİTİKASI

İÇİNDEKİLER

1.GİRİŞ

2.AMAÇ VE KAPSAM

3.POLİTİKA ESASLARI TEMEL VE GENEL İLKELERİ

4.İŞLENME ŞARTLARI, AMAÇLARI, SAKLAMA VE İMHA SÜRELERİ

5.KİŞİSEL VERİLERİN AKTARIM AMACI

6.AYDINLATMA YÜKÜMLÜLÜĞÜ

7.İLGİLİ KİŞİ / VERİ SAHİPLERİNİN HAKLARI

8.KİŞİSEL VERİ VE VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

9.KİŞİSEL VERİLERİN İMHA TEKNİKLERİ

            9.1.KİŞİSEL VERİLERİN SİLİNMESİ

            9.2.KİŞİSEL VERİLERİN YOK EDİLMESİ

            9.3.KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

10.VERBİS KAYIT YÜKÜMLÜLÜĞÜ

11.KAPANIŞ

EK – TANIM ve TARİFLER

  1. GİRİŞ

Türkiye Cumhuriyeti Anayasası’nın 20. Maddesine göre; herkes, kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahip olduğu bu hakkın; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirme, bu verilere erişme, bunların düzeltilmesini veya silmesini talep etme ve amaçları doğrultusunda kullanıp kullanılmadığını öğrenmeyi de kapsamaktadır.

İş bu Anayasal hakkın kullanılması kapsamında, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleyen temel yasal dayanak olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu yayımlanmıştır.

Kraas Gıda Day. Tük. Malları Teks. Ür. Turizm Otelcilik ve İnş. Taahh. San. Tic. AŞ (Ramada By Wyndham Sakarya) KVK Kanunu’na uyum konusunda gerekli özeni göstermekte ve bunu Kişisel Verilerin İşlenmesi, Saklanması ve İmha Politikası ile bir şirket politikası haline getirmektedir.  Bu nedenle veri sorumlusu sıfatıyla firmamızda tüm kişisel veriler 6698 Sayılı Kişisel Verilerin Korunması Kanuna dayalı olarak çıkarılmış olan ve 30224 sayılı Resmî Gazete’ de 28.10.17 tarihinde yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik 5. Ve. 6. Maddeleri gereği kişisel verilerin saklanması ve imhasına ilişkin yükümlülüklerin ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin Ramada By Wyndham Sakarya tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır. Kanuni kapsam dışında olan firmamızda KVKK Yönetim Sisteminin uygulanması, iletişim halinde olduğumuz tüm gerçek kişilere duyduğumuz saygı ve verdiğimiz önemden kaynaklanmaktadır.

  1. AMAÇ VE KAPSAM

Hukukun üstünlüğüne olan inancı ile Ramada By Wyndham Sakarya, 6698 Sayılı KVK Kanuna göre uygun olarak yürütülen Kişisel Veri işleme faaliyetleri ve Kişisel Verilerin Korunmasına yönelik olarak benimsenen ilkeler konusunda yükümlülüklere uyumun sağlanması, otelimiz gerçekleştirdiği faaliyetler kapsamında temin edilen kişisel bilgilerin işlenmesi, aktarılması ve gizliliğin korunması  ile ilgili hususların risk temelli bir yaklaşımla değerlendirerek, stratejilerin, şirket içi kontrol ve önlemlerin, işleyiş, kural ve sorumlulukların belirlenmesi ile otel çalışanlarının bu konularda bilinçlendirmesidir. Otelimiz tarafından işlenen Kişisel Verileri Kanun hükmüne göre hareket ederek uyum süreci amaçlanmaktadır. İş bu kapsamda; çalışanlarımızın, çalışan adaylarımızın, stajyer adaylarımızın, stajyerlerimizin, otel misafirlerimizin, müşterilerimizin, potansiyel müşterilerimizin, iş ortaklarımızın ve çalışanlarının, şirket yetkililerin ve ortaklarının, aracı kuruluşlar, tedarikçilerimizin, ziyaretçilerin, acentelerin, kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları, üçüncü kişiler ve otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir olarak iş ilişkisi içerisinde bulunduğumuz yurt içi – yurt dışı gerçek kişileri kapsamaktadır.

Ramada By Wyndham Sakarya, nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verilerini işleme, saklama, koruma ve imha etme çerçevesinde kanunlara uygun olarak Kişisel Verilerin İşlenmesi, Saklanması ve İmha Politikasında belirtildiği gibi yönetilmektedir. Bu politika, KVKK ile ilgili mevzuatın düzenlemelerinin gerektirmesi veya Veri Sorumlusunun gerekli görmesi halinde Veri Sorumlusu tarafından değiştirilebilir.

  1. POLİTİKA ESASLARI TEMEL VE GENEL İLKELER

Ramada By Wyndham Sakarya tarafından, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülebilirliği için KVK Kanunu’nun 4. Maddesi uyarınca, kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur.

Ramada By Wyndham Sakarya, Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verileri işleme faaliyetlerinde mevzuata uygun olarak hukuka ve dürüstlük kurallarına uygun olarak yürütür. 

Ramada By Wyndham Sakarya, işlenen kişisel verilerin doğruluğunu ve güncelliğini sağlamasına yönelik idari ve teknik tedbirleri alarak, gerekli süreçleri yönetir. Veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlendiği kişisel verilerin doğru ve güncel olmasını sağlar.

Ramada By Wyndham Sakarya, kişisel veri işleme amacının açık ve kesin olarak belirlenmesine, işlenen kişisel verilerin yapılan iş veya sunulan hizmetle bağlantılı ve bu amaçlar için gerekli olmasına özen gösterir.

Kişisel veriler, Ramada By Wyndham Sakarya tarafından ilgili amaç ile bağlantılı olarak gerektiği kadar işlenmektedir. Daha sonra kullanabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir. Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Veri işleme faaliyeti ile gerçekleştirilmesi istenen amaç arasında makul bir dengenin kurulması sağlanmakta böylelikle veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini göz önünde bulundurmaktadır.

Ramada By Wyndham Sakarya, tarafından kişisel veriler KVK Kanunu ve ilgili mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sınırlı olarak saklanmaktadır.  Türk Ceza Kanunun 138. Maddesi ve KVK Kanunu’nun 4. Ve 7. Maddelerinden kaynaklanan süre sınırına uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silinip, yok edilip veya anonim hale getirilmektedir.

Veri Güvenliğine İlişkin Yükümlülükler (Madde 12)

“Veri Sorumlusu; Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilerin hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. “

SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Veri sahiplerine ait kişisel veriler, Ramada By Wyndham Sakarya tarafından özellikle (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası ile (iv) müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı gerektiren sebepler aşağıdaki gibidir:

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Ramada By Wyndham Sakarya tarafından re’ sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir.

a)      Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

b)      Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

c)      Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.

d)      Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

e)      İlgili kişinin, Kanun’un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

f)       Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

g)      Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, 

İlgili kişinin hakları MADDE-11 (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

        4. İŞLENME ŞARTLARI, AMAÇLARI, SAKLAMA VE İMHA SÜRELERİ

Ramada By Wyndham Sakarya, kişisel verileri ve özel nitelikli kişisel verileri KVK Kanunun 5. Ve 6. Maddelerinde ortaya konulan veri işleme şartlarına uygun olarak yürütülmektedir. Ramada By Wyndham Sakarya, ilgili kişilerin kişisel verilerini KVK Kanunun 5. maddesinde öngörülen aşağıda belirtilen hukuki sebeplerden en az birine dayandırılarak işlenmektedir.

 

Özel Nitelikli Kişisel Verilerin İşlenmesi

Ramada By Wyndham Sakarya, öğrenilmesi halinde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesini, KVK Kanunun 6. Maddesinde ortaya konulan veri işleme şartlarına uygun olarak gerçekleştirilmektedir. Özel Nitelikli Kişisel Verilerin, ilgili kişilerin açık rızası olmaksızın işlenmesi yasaktır. Ancak, sağlık ve cinsel hayat dışındaki kişisel veriler Kanunlarda ön görülen hallerde; sağlık ve cinsel hayata ilişkin kişisel verileri ise sadece kamu sağlığının korunması, Koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ve finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın işlenebilir. Özel nitelikli kişisel veri işleme faaliyetleri için KVK Kurulu tarafından belirlenen tedbirler Ramada By Wyndham Sakarya tarafından etkin bir şekilde uygulanmaktadır. Kişisel veri / Özel nitelikli kişisel veri Prosedüründe içerik, saklama ve yok etme süreleri ile birlikte belirtilmiştir.

Ramada By Wyndham Sakarya, tarafından kişisel sağlık verileri, aşağıdaki şartın varlığı halinde işlenebilmektedir.  

            Açık Rıza

 

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızadır. Yani veri sahibinin kendisiyle ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak onay vermesi halinde Ramada By Wyndham Sakarya tarafından kişisel veri işleme faaliyeti yürütülür.

Ramada By Wyndham Sakarya bünyesinde kişisel veriler aşağıdaki amaçlar sebebi ile işlenmektedir.

Otelimiz tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, ticari ve/veya iş stratejilerinin planlanması ve icrası, sunulan hizmetlerin yapılması ve yürütülmesi , insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi, iş ilişkisi içerisinde olunan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini, kanunlara uyum ve kanuni gereksinimler öncelikli olarak amaçlanmış olup aşağıda detayları belirtilmiştir.

Ramada By Wyndham Sakarya, tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklanma ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçülerden yararlanılmaktadır. 

Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında 2. Bent kapsamında işlem yapılır.

Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

Aşağıda veri saklama ve imha tablosunda belirtildiği üzere 6 aylık periyodlar ile iş bu politikada yer verilen usullere uygun olarak imha edilir.

SAKLAMA VE İMHA SÜRE TABLOSU

VERİ KAYNAĞI

SÜRE

Müşterilere (Misafir) İlişkin Kişisel Veriler

İşlem tarihinden itibaren, Sözleşme bitimi + 10 yıl

Müşteri (Misafir) İşlem Bilgileri

İşlem tarihinden itibaren, Sözleşme bitimi + 10 yıl

Tedarikçi / İş Ortaklarına İlişkin Kişisel Veriler

İşlem tarihinden itibaren, Sözleşme bitimi + 10 yıl

İnsan Kaynakları Süreçleri

(İş kanunu, SGK mevzuatı kapsamında saklanan özlük dosyasına ve İş Sağlığı ve Güvenliği faaliyetlerine ilişkin tüm veriler)

Sözleşme bitimi + 10 yıl

İnsan Kaynaklarına Başvuru Verileri

(İş – Staj Başvurusu / Başvuru kabul edilmediği takdirde adaylara ilişkin tüm veriler)

İşlem tarihinden itibaren + 2 yıl

Şirket Ortakları ve Yönetim Kurulu Üyelerine ait Veriler

10 yıl

Muhasebe ve Finansal İşlemlere İlişkin Tüm Veriler

İşlem tarihinden itibaren, Sözleşme bitimi + 10 yıl

Şirket Faaliyetleri Uyarınca, Saklanması Gereken Ticari Belgeler ve bu belgelerden kaynaklı tüm veriler

İşlem tarihinden itibaren, Sözleşme bitimi + 10 yıl

Sözleşmeler ve Hukuki İşlem Verileri

İşlem tarihinden itibaren, Sözleşme bitimi + 10 yıl

Kamera Kayıtları, Görsel İşitsel Kayıtlar

2 ay

 

Kişisel veriler aksine bir kesinleşmiş mahkeme kararı veya ihtiyati tedbir kararı bulunmadıkça belirtilen hususlar dikkate alınarak yukarıdaki tabloda belirtilen süreler boyunca saklanacak, süre sonunda ise imha edilecektir.

  1. KİŞİSEL VERİLERİN AKTARIM AMACI

Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8. Ve 9. Maddelerinde belirtilmiştir.

Yurt İçi Aktarım; Ramada By Wyndham Sakarya tarafından KVK Kanununun 8. Maddesi gereğince, yurtiçinde yürütülecek veri aktarımı faaliyetlerinde veri işleme şartlarına uygun olarak hareket edilmektedir. Kişisel verilerin KVKK veya ilgili mevzuat gereği idari ve adli kurum ve kuruluşlara aktarımını zorunlu kıldığı durumlar saklı kalmak üzere, Ramada By Wyndham Sakarya tarafından ilgili kişilere ait kişisel veriler ilgili kişinin açık rızası olmaksızın başka kişilere aktarılmaktadır. KVKK’ nın 5. Ve/veya 6. Maddesinde sayılı huşuların söz konusu olduğu durumlarda hukuka uygunluk sebebi varlığından dolayı açık rıza aranmaksızın kişisel verileriniz yasal çerçevede ilgili kurum ve kuruluşlara aktarılacaktır.

İş bu aktarım ile ilgili veri sahibini aydınlatma yükümlülüğünü yerine getirmekte olup buna göre aktarım yapılabilecek kurum, kuruluş ve/veya kişiler aşağıda belirtilmiştir. 

Yurt Dışına Aktarım; Ramada By Wyndham Sakarya tarafından KVK Kanunun 9. Maddesi gereğince, veriler kişisel veri işleme şartlarına uygun olarak ve aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelerden olması veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulunun izninin bulunması ile yurtdışına aktarılabilir. KVKK ve ilgili mevzuatta öngörülen şartlara uygun ve gerekli güvenlik tedbirlerini alarak ve ilgili kişinin açık rızasını alarak kişisel verileri yurt dışına aktarılabilir. 

Aktarım Yapılan Kurum, Kuruluşlar ve Kişiler; Ramada By Wyndham Sakarya, kişisel verileri İş Hukuku, Borçlar Hukuku, Gelir Vergisi Kanunu, Ticaret Kanunu, Özel istihdam büroları yönetmeliği, ve ürün / hizmetlerimiz ile ilgili diğer tüm mevzuat çerçevesinde sayılı mevzuat gereği ilgili kamu kurum ve kuruluşlarla, yetkili mercilerle,  vergi daireleri, iş yeri müfettişleri, İş-Kur, Bölge Çalışma ve SGK başta olmak üzere idari kurum ve kuruluşlarla, talep olması halinde mahkemelerle ve diğer resmi – adli mercilerle paylaşılabilir.  Bunlar dışında kişisel verilerinizi KVKK 8. Ve 9. Maddesine aykırı olmamak ve ilgili mevzuatta belirtilen tüm güvenlik önlemlerini almak kaydıyla, Ramada By Wyndham Sakarya Yönetim Kurulu üyelerinin ortak olduğu diğer tüm şirketler, yurt içindeki ve/veya yurt dışındaki iş birliği içerisinde olduğumuz iş ortaklarına, tedarikçilere, iştiraklerine, dışarıdan destek alınan hukuk bürosu, talep olması halinde mahkemelere ve diğer resmi – adli mercilere aktarılabilir.

Amaçları;

·         Sözleşmelerden kaynaklanan hakların kullanılması ve yükümlülüklerin yerine getirilmesi,

·         Hukuki iş ve işlemlerin yürütülmesi ve takibi,

·         Ürün ve hizmet verilen konularla ilgili işlemlerin yürütülmesi,

·         İş ortaklığı sebebi ile doğabilecek iş faaliyetlerinden dolayı işlemlerin yürütülmesi,

·         İşlenebilecek olan kişisel veriler, ilgili kişinin açık rızası alınmak suretiyle üçüncü kişilere aktarılabilir.

·          

Kişisel Verilerin Aktarıldığı Kişi Grupları

Kişisel veriler, politikada yer alan “Kişisel Verilerin İşleme Amaçları” doğrultusunda faaliyetin niteliğiyle bağlantılı olarak ticari ve iş faaliyetlerinin sebebiyle tüm iş akışları için;

İş Ortakları: Ramada By Wyndham Sakarya ticari faaliyetlerini yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar,

Tedarikçiler; Ramada By Wyndham Sakarya’ nın ticari faaliyetlerinin yürütülmesi kapsamında emir ve talimatlara uygun temelli olarak Ramada By Wyndham Sakarya’ ya ürün ve hizmet sunan taraflardır. Otelin tedarikçiden dış kaynaklı olarak temin ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin şirkete sunulmasını sağlamak amacıyla sınırlı olmak,

Vekalet İçerisinde Olduğumuz Gerçek ve Tüzel Kişiler; Ramada By Wyndham Sakarya, ticari ve iş akış faaliyetleri sebebi ile kamu, kurum ve kuruluşlarında hizmetin devamlılığı için alınan vekaletnamelerle faaliyetlerin yerine getirilmesi,

Hukuken Yetkili Kamu Kurum ve Kuruluşlar; İlgili mevzuat hükümlerine göre şirketin bilgi ve belge almaya yetkili kamu kurum ve kuruluşları içermektedir. İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak,

Hukuken Yetkili Özel Hukuk Kişilerine; İlgili mevzuat hükümlerine göre şirketten bilgi ve belge almaya yönelik özel hukuk kişilerini içermektedir. İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarılabilmektedir. 

KVK Kanunun 28. Maddesi gereğince aşağıdaki hallerin KVK Kanunun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır.

·         Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

·         Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

·         Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbar faaliyetleri kapsamında işlenmesi,

·         Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,

KVK Kanunun 8/2 maddesi gereğince; aşağıdaki zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır.

·         Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

·         Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

·         Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

·         Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması, 

  1. AYDINLATMA YÜKÜMLÜLÜĞÜ

Ramada By Wyndham Sakarya, KVK Kanunu’nun 10. Maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin (ilgili kişi) bilgilendirilmesini sağlamak için gerekli aydınlatma yükümlülüğünü yerine getirmektedir.

·         Veri Sorumlusu olarak Otelimizin Unvanı,

·         Kişisel verilerin hangi amaçla işleneceği,

·         İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

·         Kişisel veri toplamanın yönetimi ve hukuki sebebi,

·         Veri sahibi / ilgili kişi hakları;

Aydınlatma yükümlülüğü, ilgili kişinin talebine bağlı bir yükümlülük değildir. İlgili kişinin açık rızasının ya da diğer kişisel veri işleme şartlarının bulunması durumunda veri sorumlusu yani şirketimiz, aydınlatma yükümlülüğünü yerine getirmektedir. Çünkü aydınlatma yükümlülüğü gerek açık rıza gerekse de Kanundaki diğer kişisel veri işleme şartlarından bağımsız olarak yerine getirilen bir yükümlülüktür. Otelimizin hizmet binası içerisinde güvenlik kameraları vasıtasıyla güvenliğin sağlanması, kanunlarda öngörülen amaçlarla görüntü kaydı yapılmaktadır, kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (ör: tuvaletler) izlemeye tabi tutulmamaktadır ve içerisinde katmanlı aydınlatma yöntemi uygulanmaktadır. Otelimiz tarafından Kanunun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. BGYS kapsamında ilgili prosedürler belirtilmiştir. 

Otelimiz tarafından güvenliğin sağlanması ve bu Politika’ da belirtilen amaçlarla, otelimiz tarafından hizmet binamızın içerisinde kalındığı süre boyunca talep eden misafirlerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kurum ve kuruluşlar tarafından talep edilmesi veya otel içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. 

Kişisel verileriniz, aşağıda belirtilen hal ve durumlarda toplanmaktadır.

-          Otel rezervasyonu, giriş ve çıkış tarihleriniz,

-          Otele giriş ve/veya konaklama sırasında otel barından veya restoranından yeme / içme, ödeme,

-          Talep, istek, şikâyet ve/ veya anlaşmazlıklar,

-          Rezervasyonlar (Düğün, toplantı vb.)

-          E-posta üzerinden teklif, promosyon vb. bilgilendirmeler,

-          Tur ve seyahat acenteleri rezervasyon sistemleri ve diğerleri üzerinden yapılan rezervasyon bilgilerinin tarafımıza aktarılması,

-          Online Formlar (toplantı teklif formu vb. Ramada By Wyndham Sakarya’ ya ait sayfalar üzerinden)

-          Öneri 

KVK Kanunu’nun 11. Maddesi gereğince Otelimize başvurarak aşağıda yer alan konularda talepte bulunulabilir. 

Rıza gerektirmeyen haller; 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 5. Maddesinin 2. fıkrası uyarınca, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusu sıfatıyla Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusu olan şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması, şirketinin açık rıza almaksızın kişisel verileri işleyebilme hakkı mevcuttur ve yayımlanan veya kamuya açıklanan ya da kanunlarda yer alan açıklık ilkesi uyarınca resmi sicillerde veya bilançolar ile faaliyet raporlarında yer alan veya kanunlardaki hükümler gereği kamunun aydınlatılması bakımından açıklamakla yükümlü olunan veriler ile şirket tarafından tabi olduğu mevzuattan kaynaklanan kanuni yükümlülüklerinin yerine getirilmesi için ve/veya yasal zorunluluklar nedeniyle ve/veya kanunlarda sırları talep edebilecek kişilere Verilerin aktarılması yükümlülüğünün yerine getirilmesi için yapılacak Veri açıklama, kullanım ve aktarımlarının şirketin sır saklama yükümlülüğüne tabi olmadığını ve bu veriler için ayrıca bir muvafakatname alınmasına gerek kalmaksızın şirket söz konusu Verileri ilgili kişilere açıklamaya, vermeye, işlemeye ve aktarmaya yetkilidir.

  1. İLGİLİ KİŞİ / VERİ SAHİPLERİNİN HAKLARI

İlgili Kişi / Veri Sahiplerinin kişisel verilerine ilişkin taleplerini KVK Kanunu’nun 13. Maddesine uygun olarak, KVK Kanunu’nun 11. Maddesinde sayılan haklarına ilişkin taleplerini bu amaçla hazırlanan “Veri Sahibi (İlgili Kişi) Başvuru Formu” nda belirtilen yöntemler veya Veri sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğin 5. Maddesi kapsamındaki diğer başvuru yöntemleriyle Ramada By Wyndham Sakarya ’ya iletmeleri durumunda söz konusu talep en geç 30 (otuz) gün içinde sonuçlandırılmaktadır.

Kişisel veri işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve bunların amacına uygun kullanıp kullanılmadığını öğrenme, yurt içinde ve yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirmesini isteme, KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.

Ramada By Wyndham Sakarya, başvuruda bulunan kişinin ilgili kişi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir ve ilgili kişinin başvurusunda yer alan hususları netleştirmek adına, ilgili kişiye başvurusu ile ilgili soru yöneltebilir. Başvuru ve cevap verme usulüne ilişkin detaylar “Veri Sahibi (İlgili Kişi) Başvuru Formu” nda yer almaktadır. www.ramadasakarya.com internet sitemizde Başvuru Formuna erişilebilir. 

İlgili kişi başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması durumlarında, Ramada By Wyndham Sakarya tarafından gerekçesi açıklanarak talep reddedilecektir.

  1. KİŞİSEL VERİ VE VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

KAYIT ORTAMLARI

Kişisel veriler, Ramada By Wyndham Sakarya tarafından aşağıda listelenen ortamlarda kanunlara uygun olarak idari ve teknik tedbirlere uygun güvenli bir şekilde saklanır.

Elektronik Ortamlar; Sunucular, Yazılımlar, Cihazlar, Donanımlar, Taşınabilir Bellekler, Fotokopi Makinesi, Kameralar, WİFİ vb.

Fiziksel Ortamlar; Birim Dolapları, Arşiv vb.

TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. maddesindeki ilkeler çerçevesinde, Ramada By Wyndham Sakarya tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır.

İDARİ TEDBİRLER

Ramada By Wyndham Sakarya, İdari Tedbirler kapsamında;

TEKNİK TEDBİRLER

Ramada By Wyndham Sakarya, teknik tedbirler kapsamında;

  1. KİŞİSEL VERİLERİN İMHA TEKNİKLERİ

Ramada By Wyndham Sakarya, tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelikte sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde Ramada By Wyndham Sakarya tarafından re’ sen yahut ilgili kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilir.

Ramada By Wyndham Sakarya bünyesinde kişisel veriler gerekli olan işleme amaçları ve saklama süreleri sona ermeden ilgili kişisel veri silinmez, yok edilmez veya anonim hale getirilmez.

9.1.KİŞİSEL VERİLERİN SİLİNMESİ

Yazılımdan Güvenli Olarak (Teknik) Silme; Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır. İş bu işlem BGYS Ekibimizde belirlendiği üzere çalışan ve iş ortaklarımız ile güvenli şekilde silme işlemi yapılır. Sunuculara ekip dışında erişimi söz konusu değildir. Flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.

Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise aşağıdaki koşulların sağlanması kaydıyla kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

-          Başka herhangi bir Kişi / Kurum / Kuruluşun erişimine kapalı olması,

-          Kişisel verilere yalnızca yetkili kişiler tarafından erişilebilmesi sağlayacak şekilde gerekli her türlü idari ve teknik tedbirlerin alınması,

Not: Ramada By Wyndham Sakarya, Bazı durumlarda kendisi adına kişisel verilerin silinmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılmaz hale getirilecek biçimde güvenli olarak silinir.

Kâğıt Ortamında Bulunan Kişisel Verilerin (İdari) Karartılması; Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

9.2.KİŞİSEL VERİLERİN YOK EDİLMESİ

BGYS Varlık Yönetimi Politikasında Ortamın Yok Edilmesi maddesinde de belirttiğimiz gibi; ekonomik ömrünü tamamlamış̧ olan veya tamamlamadığı halde teknik veya fiziki nedenlerle kullanılmasında yarar görülmeyecek süresi bitmiş, hizmet dışı bırakılmasına karar verilen bilgi sistem cihazları ile ilgili kayıt silme ve yok etme işlemleri pres makinesi vb. ekipmanlar ile BGYS Koordinatör / IT tarafından gerçekleştirilir.

Fiziksel Yok Etme:

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kâğıt ve mikrofiş ortamındaki verilerin yok edilmesi de kâğıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünür.

Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Bilgi Güvenliği Yönetim Sistemi Politikasında konu ayrıntılı olarak işlenmiştir.

Bilgisayarların sabit diskleri dışında hassas, kişisel veri, özel nitelikli kişisel veri, gizli vb. veri bulundurma ihtimali olan diğer depolama ortamları, ortam türüne bağlı olarak aşağıda yer alan yöntemlerden biri kullanılarak yok edilebilir. Aşağıdaki işlemlerin işlev seçimi BGYS Koordinatör / IT tarafından karar verilir ve uygulanır.

a)      Ağ Cihazları (Anahtarlama Cihazı, Yönlendirici vb.)

Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünler, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. Yukarıdaki ortamların yok edilmesi maddesinde uygun bulunan yöntemlerle yok edilme işlemi yapılır.

b)      Flash Tabanlı Ortamlar

Üreticinin önerdiği yok etme yöntemi ile ya da ortamların yok edilmesi maddesinde uygun bulunan yöntemlerle yok edilme işlemi yapılır.

c)      Manyetik Bant ve Manyetik Disk gibi Üniteler

BGYS Koordinatör / IT tarafından ortamların yok edilmesi maddesinde uygun bulunan yöntemlerle yok edilme işlemi yapılır.

d)      Optik Diskler

CD, DVD gibi veri saklama ortamlarıdır. Yakma, küçük parçalara ayırma, eritme, parçalama gibi fiziksel yok etme yöntemleriyle yok edilir.

Yukarıda sayılan durumlar gerçekleşmesi sırasında Ramada By Wyndham Sakarya; KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.

9.3.KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Ramada By Wyndham Sakarya tarafından kişisel verilerin anonim hale getirilmesi aşağıdaki gibidir.

Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri

Değer düzensizliği sağlamayan anonim hale getirme yöntemleri, saklanmakta olan kişisel verilerde bir değişiklik veya ekleme/çıkarma yapılmaksızın; herhangi bir kişisel veri grubunun genelleme, birbiri ile yer değiştirme veya gruptan belirli bir veri veya alt veri grubunun çıkarılması ile uygulanan anonimleştirmeye yöntemleridir.

Değişken Çıkartma

İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkartılmasıdır. İş bu yöntem aynı zamanda veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılır. 

Bölgesel Gizleme

Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.

Genelleştirme

Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesidir. Örneğin; Çalışanlar doğum tarihlerinin tek tek göstermeksizin x yaşında z kadar çalışan bulunduğunun belirtilmesi,

Kayıtları Çıkartma

Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkarılır saklanan veriler anonim hale getirilmektedir. Örneğin, bir şirkette tek kıdemli müdür var ise bu kişiye ait verilerin birbirleri ile aynı kademede bulunan çalışanların kıdem, maaş̧ ve cinsiyet verilerinin tutulduğu kayıtlardan çıkarılması ile kalan veriler anonim hale getirilebilecektir.

Alt Üst Sınır Kodlama / Global Kodlama

Önceden tanımlanmış kategorilerin yer aldığı bir veri gurubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmesi, aynı kategori içinde kalan değerler birleştirilir.

 

10.  VERBİS KAYIT YÜKÜMLÜLÜĞÜ

Ramada By Wyndham Sakarya, veri sorumlusu olarak kayıt olmak zorunda olduğu ve veri işleme faaliyetleri ile ilgili tüm bilgileri beyan ederek kayıt sistemine Veri Sorumluları Sicili (VERBİS) kayıt detaylarında belirtildiği şekilde kayıt olur ve bu kayıtları güncel tutar.

11.  KAPANIŞ

Bu Politika dokümanı, Kraas Gıda Day. Tük. Mal. Teks. Ürün ve İnş. Taahh. San. Tic. AŞ “Ramada By Wyndham Sakarya” Yönetim Kurulu Üyeleri tarafından onaylandığı andan itibaren yürürlüğe girer. İş bu Politikanın yürürlükten kaldırılması hususu hariç olmak üzere Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da “Ramada By Wyndham Sakarya Yönetim Kurulu Üyeleri onayıyla iş bu Politika içerisindeki değişiklik yapılabilecek ve yürürlüğe konabilecektir.

İş bu Politika her halükârda yılda bir kez gözden geçirilir, gerekli değişiklik varsa Yönetim Kurulu Üyelerinin onayına sunularak güncellenir. Kişisel Verilerin İşlenmesi, Saklanması ve İmha edilmesine ilişkin yürürlükte bulunan mevzuat ile Ramada By Wyndham Sakarya KVK Politikası arasında çelişki bulunması halinde Ramada By Wyndham Sakarya yürürlükte bulunan mevzuatın uygulama alanı bulacağını kabul eder.

EK- TANIM ve TARİFLER

TANIMLAR

TARİFLER

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim Hâle

Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

İlgili Kişi

Kişisel verisi işlenen gerçek kişiyi,

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi,

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla (saklama sürelerinin bitiminden her 6 (altı) ayda bir Haziran ve Aralık ayları) resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi,

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Politika

Kişisel verilerin işlenmesi, saklaması ve imha politikası,

Özel Nitelikli

Kişisel Veri

Kişilerin; ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Kurul

Kişisel Verileri Koruma Kurulunu,

Kurum

Kişisel Verileri Koruma Kurumunu,

Kanun

07.04.2016 tarih ve 29677 sayılı Resmî Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununu,

Anayasa

9 Kasım 1982 tarihli ve 17863 sayılı Resmî Gazete’ de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası

Veri İşleyen

Veri sorumlusu olan Ramada By Wyndham Sakarya’ nın verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Kayıt Sistemi ve Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi,

Veri Sorumlusu

Ramada By Wyndham Sakarya Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan ve ilgili veri sahibine gerekli bilgiyi sağlayan gerçek veya tüzel kişiyi ifade eder.

Kişisel Verilerin

 İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kişisel Veri İşleme Envanteri

Ramada By Wyndham Sakarya’ nın iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırıldığı envanter,

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar

Ramada By Wyndham Sakarya bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, server gibi diğer dijital ortamlar

Elektronik Olmayan Ortamlar

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar

Ramada By Wyndham Sakarya bünyesindeki kâğıt vb. üzerinde tutulduğu ortamlar

Şirket Hissedarı / Yetkilileri

Ramada By Wyndham Sakarya’ nın yönetim kurulu üyesi ve diğer yetkili gerçek kişiler

Çalışan

Ramada By Wyndham Sakarya’ ya bağımlı olarak belirli veya belirsiz süreli iş gören tüm gerçek kişiler

Çalışan / Stajyer Adayı

Ramada By Wyndham Sakarya’ ya iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini paylaşan gerçek kişiler

Stajyer

Ramada By Wyndham Sakarya’ da belirli sürelerde staj yapan tüm gerçek kişiler

Acente

Ramada By Wyndham Sakarya

Ziyaretçi

Ramada By Wyndham Sakarya’ nın hizmet binalarını çeşitli amaçlarla ziyaret eden gerçek kişiler

Üçüncü Kişiler

Otelimizin yukarıda belirtilen taraflar arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (ör: Kefil, Acil Durumda Aranacak Kişi, Yakınlar vb.)

İş Ortağı Çalışanları

Ramada By Wyndham Sakarya ile iş ortağı çalışanları, bu şirket/kurum/kuruluş hissedarlar ve yetkilileri dahil olmak üzere tüm gerçek kişiler

Müşteri (Misafir) ve

Potansiyel Müşteri (Misafir)

Herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın Ramada By Wyndham Sakarya’ nın sunmuş olduğu hizmetleri kullanmış, kullanan veya kullanacak olan tüm gerçek kişiler

Veri Sahibi

Başvuru Formu

Ramada By Wyndham Sakarya bünyesinde kişisel verileri işlenen ilgili kişilerin KVK Kanunun 11. Maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu

Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi

Kişisel verilerin ilgili kullanıcılar ve hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi

Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ

10 Mart 2018 tarihli ve 30356 sayılı Resmî Gazete’ de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkındaki Tebliğ

Yönetmelik

30224 sayılı Resmî Gazete’ de 28.10.2017 tarihinde yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik