0252 440 00 23
Aydınlatma Metni

MEHMET CAN OĞULLARI TURİZM İNŞAAT OTOMOTİV PETROL ÜRÜNLERİ NAKLİYE İTHALAT İHRACAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ

 

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI AYDINLATMA METNİ

İş bu Aydınlatma Metni, veri sorumlusu sıfatıyla hareket MEHMET CAN OĞULLARI

TURİZM İNŞAAT OTOMOTİV PETROL ÜRÜNLERİ NAKLİYE İTHALAT İHRACAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ (“TELMESSOS HOTEL”) tarafından 6698

sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak TELMESSOS HOTEL’e ait hotel müşterilerinin, hotel çalışanlarının, iş ortaklarının, potansiyel iş ortaklarının ve TELMESSOS HOTEL ile ilişkisi bulunan 3. kişilerin kişisel verilerinin

işlenmesine ilişkin açıklamalarda bulunmak ve bilgilendirmek amacıyla kaleme almıştır. TELMESSOS HOTEL ile paylaştığınız kişisel verilerinizin işlenmesine ilişkin detaylı bilgiye www.hoteltelmessos.com adresinde yer alan TELMESSOS HOTEL Kişisel Verilerin İşlenmesi ve Korunması Politikası’ndan (KVK Politikası) erişebilirsiniz.

Kişisel Veriler Nelerdir

KVKK bağlamında kişisel veri, bir gerçek kişiyi belirli veya belirlenebilir kılan her türlü bilgi olarak tanımlanmıştır. Veri sorumlusu TELMESSOS HOTEL tarafından işlenebilecek kişisel verileriniz sınırlı olmamak kaydıyla, aşağıda belirtilmiştir:

  • • İsim ve Soyisim

  • • E-posta Adresi

  • • T.C Kimlik veya Pasaport Numarası

  • • Telefon ve Faks Numarası

  • • Doğum Tarihi ve Cinsiyet Bilgileri

  • • Kamera ve Ses Kayıtları

  • • Otellere Giriş Çıkış Saatleriniz

  • • Araç Bilgileriniz

  • • Fotoğraflarınız

  • • Banka Hesap Numaranız ve Faturalama Bilgileriniz

 

Kişisel Verilerin İşlenme ve Aktarılma Amaçları

Kişisel Veriler; hukuka ve Kanun’un amacına uygun olarak aşağıda sayılanlarla sınırlı olmamak kaydıyla;

 

 

  • • İnsan kaynakları politikalarının, ticari ortaklıklarının, yönetim ve iletişim faaliyetlerinin ve stratejilerinin doğru olarak planlanması, yürütülmesi ve yönetilmesi

  • Ürün ve hizmetlerinden kişisel veri sahiplerinin en iyi şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi

  • • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi

  • • Hizmetlerimiz karşılığında faturalandırma yapılması

  • • Kimliğinizin teyit edilmesi

  • • Yetkisiz ve hukuka aykırı işlemlerin izlenmesi ve engellenmesi

  • • Memnuniyet analizi yapılabilmesi

  • • Veri güvenliğinin en üst düzeyde sağlanması

  • • İnternet sitesinde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi

  • • TELMESSOS HOTEL’e talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçilmesi

  • • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi

  • • TELMESSOS HOTEL’de ve TELMESSOS HOTEL’e ait hotellerde genel güvenliğin sağlanması ve gerekli tedbirlerin alınması, ziyaretçi kayıtlarının oluşturulması ve takibi

 

Amaçlarıyla işlenmektedir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak TELMESSOS HOTEL tarafından açık rızanız temin edilmektedir.

 

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, TELMESSOS HOTEL tarafından e-mail, ilgili internet siteleri ve mobil uygulama gibi kanallardan, TELMESSOS HOTEL ve TELMESSOS HOTEL’e ait hoteller içerisindeki giriş-çıkışlar, otopark ve asansör gibi ortak alanlarda kullanılan otomatik veri

işleme cihazlarından ve TELMESSOS HOTEL’in erişimine imkân verdiğiniz sosyal medya hesapları üzerinden toplanmaktadır.

Kişisel verileriniz ayrıca Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilecek ve paylaşılabilecektir.

 

Kişisel Verilerin İşlenmesi İçin Gerekli Şartlar Nelerdir?

Kişisel verilerin işlenmesi, Kanun’un 5. maddesinde sayılan hallerden en az birinin bulunması durumunda mümkündür. Buna göre;

 

  • İlgili kişinin açık rızasının varlığı,

  • Kanunlarda açıkça öngörülmesi,

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

  • Bir sözleşmenin kurulması veya ifasıyla doğudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

 

  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

  • İlgili kişinin temek hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, hallerinde kişisel verilerin işlenmesi mümkündür.

Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanun’da sınırlı sayıda belirtilmiş olup, bu şartlar genişletilemez. Kişisel veri işleme, Kanun’da bulunan açık rıza

dışındaki şartlardan birine dayanıyorsa, bu durumda ilgili kişiden açık rıza alınmasına gerek bulunmamaktadır. Veri işleme faaliyetinin, açık rıza dışında bir dayanakla yürütülmesi

mümkün iken açık rızaya dayandırılması, aldatıcı ve hakkın kötüye kullanımı niteliğinde olacaktır. Nitekim ilgili kişi tarafından verilen açık rızanın geri alınması halinde TELMESSOS HOTEL’in diğer kişisel veri işleme şartlarından birine dayalı olarak veri işleme faaliyetini sürdürmesi hukuka ve dürüstlük kurallarına aykırı işlem yapılması anlamına gelecektir.

Bu kapsamda, veri sorumlusu TELMESSOS HOTEL tarafından kişisel veri işleme

faaliyetinin amacının öncelikli olarak açık rıza dışındaki işleme şartlarından birine dayanıp dayanmadığı değerlendirilmeli, eğer bu amaç Kanun’da belirtilen açık rıza dışındaki şartlardan en az birini karşılamıyorsa, bu durumda veri işleme faaliyetinin devamı için kişinin açık rızasının alınması yoluna gidilmelidir.

 

Kişisel Verilerin İşlenmesinde Rıza

Kişisel verilerinizin 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun hükümlerine uygun olarak TELMESSOS HOTEL tarafından işlenebilmesi için veri sahibinin AÇIK RIZA’sına ihtiyaç duyulmaktadır.

Kanun çerçevesinde açık rıza, kişinin sahip olduğu verinin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek üzerine, onay vermesi anlamını taşımaktadır. Açık rızanın bir diğer önemi de veri işleyene gerçekleştireceği fiil konusunda yol göstermesidir. Kişi, açık rıza

açıklaması ile aslında veri sorumlusuna kendi hukuksal değerine ilişkin verdiği kararı bildirmiş olmaktadır.

Açık rıza, ilgili kişinin, işlenmesine izin verdiği verinin sınırlarını, kapsamını, gerçekleştirilme biçimini ve süresini de belirlemesini sağlayacaktır. Açık rızanın bu anlamda, rıza veren kişinin olumlu irade beyanını içermesi gerekmektedir. Diğer mevzuattaki düzenlemeler saklı kalmak üzere, açık rızanın yazılı şekilde alınmasına gerek yoktur. Açık rızanın elektronik ortam ve çağrı merkezi vb. yollarla alınması da mümkündür. Burada ispat yükümlülüğü veri sorumlusuna aittir. Kanun’un 3. maddesinde yer verilen açık rıza tanımı kapsamında, açık rızanın 3 unsuru bulunmaktadır:

 

1)Belirli Bir Konuya İlişkin Olması

Belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan genel nitelikteki açık rızalar hukuken geçersiz sayılmaktadır. Geçerli olması için rızanın belirli bir konuya ilişkin olması gerekir. Bunun anlamı “Verilerimin işlenmesini kabul ediyorum.” şeklinde açık uçlu bir rızanın tek başına Kanun bağlamında “açık rıza” kabul edilmeyeceğidir.

Rızanın, başta hangi verilerin ne amaçlarla işleneceği olmak üzere işlemenin farklı noktaları açısından da verilmiş olması gerekir. Burada önemli olan tarafların karşılıklı makul beklentileri olacaktır. Anlaşılacağı üzere rızanın belirli bir konuya ilişkin olması, mahiyeti gereği bilgilendirilmeye dayanmasına da bağlıdır.

Veri sorumlusunun, gerçekleştireceği farklı işlemler için, ilgili kişi tarafından öngörülmesi muhtemel olması kaydıyla, ilgili kişinin açık rızasını bir defa alması kural olarak yeterlidir. Ancak veri sorumlusunun sonradan farklı amaçlarla bu verileri işlemek istemesi durumunda (üçüncü kişilere aktarım gibi) ayrıca buna ilişkin rıza alınması gerekecektir. Aynı durum, verilerin işlenme amaçlarının değişmesi halinde de geçerlidir.

 

2)Rızanın Bilgilendirmeye Dayanması

Rızanın verilmesinden önce ilgili kişinin işlemeyle alakalı bütün konularda açık ve anlaşılır bir biçimde bilgilendirilmesi gerekir. İlgili kişinin bilgilendirilmesine yönelik iki temel unsurdan bahsedilebilir:

  • • Anlaşılabilirlik: Bilgilendirmenin ortalama bir bireyin anlayabileceği bir dil kullanılarak gerçekleştirilmesi hayati önem arz eder. Belirtilmelidir ki anlaşılabilirlik sınırı, somut duruma ve hedef kitleye göre değişiklik gösterecektir. Bu bağlamda sade bir dil kullanılması, mesleki veya teknik jargondan uzak durulması ve gerektiği durumda terimlerin açıklanması gibi yollara başvurulması duruma göre gerekebilir.

 

  • • Erişilebilirlik: Bilginin doğrudan ilgili kişiye sağlanması gerekir; bir yerlerde erişilebilir durumda olması yeterli değildir. Ayrıca bilginin açıkça görünür (bunda yazı tipi ve büyüklüğü etkilidir) olması önemlidir.

 

3)Özgür İradeyle Açıklanması

Rıza ancak ilgili kişinin gerçek bir tercih ortaya koyabildiği halde geçerlidir. Aldatma, korkutma, baskıya maruz kalma veya rıza gösterilmediği takdirde önemli bir olumsuz sonuç doğacak olması rızayı özgür iradeye dayanmaktan uzaklaştırır.

 

Kişisel Veri Sahibi’nin KVK Kanunu Uyarınca Hakları

TELMESSOS HOTEL olarak, kişisel verilerini işlediğimiz siz otel müşterilerimiz, çalışanlarımız ve iş ortaklarımıza, KVKK’nın 11. maddesi uyarınca Kanun’dan doğan

haklarınızı bildirmekte, söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmekteyiz.

Kişisel verileri işlenen veri sahipleri, KVKK madde 11 uyarınca TELMESSOS HOTEL’e karşı;

  • Kişisel verilerinin işlenip işlenilmediğini öğrenme,

 

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

 

  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

 

  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

 

  • Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

  • KVKK kapsamında belirtilmiş olan esaslar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,

 

  • Verilerinin yanlış aktarılması, silinmesi veya yok edilmesi gibi durumlarda bu durumun, verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerinin, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme,

 

haklarına sahiptir.

Kişisel Veri Sahipleri, sayılan haklarına ilişkin taleplerini, kimliklerinin tespit edilebileceği bilgi ve belgelerle birlikte www.hoteltelmessos.com adresinde yer alan “KVKK Kapsamında Veri Sorumlusu’na Başvuru Metni”nde gösterilen yöntemlerle TELMESSOS HOTEL’e ulaştırabilirler.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.



WhatsApp ile iletişime geç