KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
İçindekiler
1.AMAÇ VE KAPSAM
2.POLİTİKA ESASLARI
3.TANIM VE KISALTMALAR
4.KİŞİSEL VERİ KATEGORİ TABLOSU
5.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
a.Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
Hukuka ve Dürüstlük Kuralına Uygun İşleme:
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Belirli, Açık ve Meşru Amaçlarla İşleme
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
b.Kişisel Verilerin İşlenme Şartları
c.Özel Nitelikli Kişisel Verilerin İşlenmesi
Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Veriler,
Sağlık ve Cinsel Hayata İlişkin Özel Nitelikli Kişisel Veriler
6.KİŞİSEL VERİ KATEGORİLERİ VE İŞLENME AMAÇLARI
Kişisel Verilerin İşlenme Amaçları;
Kişisel Veri İşleme Amacı ve Veri Kategorisi Tablomuz:
7.KİŞİSEL VERİLERİN AKTARIMI
Kişisel Veri Aktarımı Yapılması Zorunlu Durumlar
8.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
9.KİŞİSEL VERİ SAHİBİNİN AÇIK RIZASININ BULUNMASI
10.GÖRÜNTÜ KAYITLARININ İŞLENMESİ
11.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirket Tarafından Alınan İdari Tedbirler;
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirket Tarafından Alınan teknik Tedbirler;
12.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
Kişisel Veri Sahibinin Hakları :
Kişisel Veri Sahibinin Haklarının Kullanılması;
Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller
13.ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ
14.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
Fiziksel Olarak Yok Etme
Yazılımdan Güvenli Olarak Silme;
Kişisel Verileri Anonim Hale Getirme Teknikleri:
15.KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASININ GÜNCELLENMESİ ;
16.YÜRÜRLÜLÜK
Melekona Turizm ve Otel İşletmeleri Anonim Şirketi ( Melekona )
Kişisel Verilerin Korunması ve Gizlilik Politikası
1. AMAÇ VE KAPSAM
MELEKONA TURIZM VE OTEL İŞLETMELERİ ANONİM ŞİRKETİ ( MELEKONA ) (Şirket) , bilgi güvenliği politikası doğrultusunda, kişisel verilerin korunmasına ilişkin, Türkiye Cumhuriyeti Anayasası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ( KVKK), sair mevzuat tarafından geliştirilmiş ilke, kurallara uymayı ve MELEKONA TURIZM VE OTEL İŞLETMELERİ ANONİM ŞİRKETİ ( MELEKONA) Tarafından Verileri İşlenen bireylerin haklarını korumayı taahhüt etmektedir. Şirket bu amaçla, uygulanmak,geliştirilmek üzere yazılı bir Kişisel Verilerin Korunması ve Gizlilik Politika sistemi benimsemiştir.
İş bu kişisel verilerin korunması ve gizlilik politikası (Politika ), kişisel verilerin Şirket tarafından toplanması, kullanılması, paylaşılması ve saklanması süreçleri ve prensipleri hakkında sizleri bilgilendirmek amacı ile hazırlanmıştır. İş bu politikada şirketin veri sahiplerine ait kişisel verinin işlenmesine ilişkin esaslara KVKK’ya uygun olarak yer verilmiş olup, bu açıklamalar Şirketimiz çalışanları,misafirleri, ziyaretçileri ve şirket ile ilişki içinde bulunan diğer gerçek kişileri kapsamaktadır.
Şirket olarak kamuoyuna açık olan bu politikanın anlaşılır ve kolay erişebilir olmasına özen göstermekteyiz. Bu politika ve süreçlerimiz belirli aralıklar ile gözden geçirilir ve gerektiğinde güncellenir.
2.POLİTİKA ESASLARI
Politika, Şirket’in http://www.melekonahotel.com/ internet sitesinde yayınlanır. Mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak, politikada yapılacak değişiklikler, veri sahiplerinin kolaylıkla erişim sağlayabileceği şekilde erişime açılacaktır
3.TANIM VE KISALTMALAR
KISALTMALAR | TANIMLAR |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür irade ile açıklanan rıza. |
İlgili Kişi | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi veya birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
İmha | Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi. |
KVKK | 6698 Sayılı Kişisel Verilerin Koruması Kanunu |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,depolanması, muhafaza edilmesi, değiştirilmesi,yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle işkillendirilemeyecek hale getirilmesi |
Kişisel Verilerin Silinmesi | Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Kişisel verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi |
Kurul | Kişisel Verileri Koruma Kurulu |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı,etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Veri sahibi/ İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
Veri işleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Yönetmelik | 28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok edilmesi veya Anonim hale Getirilmesi Hakkında Yönetmelik. |
4.KİŞİSEL VERİ KATEGORİ TABLOSU
KİŞİSEL VERİ KATEGORİLERİ | AÇIKLAMA |
VERİ ÖZELLİĞİ | |
Kimlik Bilgisi | Kişinin kimliğine dair bilgilerin bulunduğu verileri ifade etmektedir. (Ad-Soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası vb.) | Kişisel Veri | |
İletişim Bilgisi | Telefon numarası, adres, e-posta ve benzeri iletişim bilgileri anlamına gelmektedir. | Kişisel Veri | |
Finansal Bilgi | Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler anlamına gelmektedir. | Kişisel Veri | |
Müşteri İşlem Bilgisi | Ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterilerimizin ürün ve hizmetlerimizin kullanımına yönelik talimatları ve talepleri gibi bilgiler anlamına gelmektedir. | Kişisel Veri | |
İşlem Güvenliği Bilgisi | Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler (örneğin log kayıtları) anlamına gelmektedir. | Kişisel Veri | |
Risk Yönetim Bilgisi | Şirketimiz politikaları ve mevzuatsal yükümlülükler gereği risklerini minimize edebilmek adına işlenen (örn. kişilerin kredibilitesi) kişisel veriler anlamında gelmektedir. | Kişisel Veri | |
Hukuki İşlem ve Uyum Bilgisi | Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler anlamına gelmektedir. | Kişisel Veri | |
Talep / Şikayet Yönetim Bilgisi | Şirketimize yöneltilmiş olan her türlü talep ve/veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler anlamına gelmektedir. | Kişisel Veri | |
Görsel ve İşitsel Veri | Fotoğraf, video vb. görsel veya işitsel niteliğe haiz veriler anlamına gelmektedir. | Kişisel Veri | |
Fiziksel Mekan Güvenliği | Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, ziyaretçi kayıtları gibi veriler anlamına gelmektedir. | Kişisel Veri | |
Çalışan Aday Bilgisi | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da çalışan ve/veya stajyer adaylarımızın özgeçmiş bilgileri anlamına gelmektedir. | Kişisel Veri | |
Araç Bilgisi | Veri sahibi ile ilişkilendirilen araçlar ile ilgili bilgiler (örn. plaka) anlamına gelmektedir. | Kişisel Veri | |
Aile Bireyleri ve Yakınları Bilgisi | Müşterilerimiz, teminat veren kişiler, çalışanlarımız, çalışan adaylarımız ve/veya tedarikçilerimizin çalışanlarının aile bireyleri ve yakınları hakkındaki bilgiler anlamına gelmektedir. | Kişisel Veri | |
Pazarlama Bilgisi | Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler anlamına gelmektedir. | Kişisel Veri | |
Lokasyon Bilgisi | Bulunduğu yerin konum bilgileri v.b. | Kişisel Veri | |
Özlük Dosya Bilgisi | Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b. | Kişisel Veri | |
Mesleki Deneyim | Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri v.b. | Kişisel Veri | |
Sağlık Bilgileri | Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri v.b. | Özel Nitelikli Kişisel Veri | |
Ceza Mahkumiyeti ve Güvenlik Bilgileri | Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler v.b. | Özel Nitelikli Kişisel Veri | |
Biyometrik Veri | Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri v.b | Özel Nitelikli Kişisel Veri | |
Genetik Veri | Genetik Veriler v.s | Özel Nitelikli Kişisel Veri | |
5.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
a.Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
Hukuka ve Dürüstlük Kuralına Uygun İşleme:Kişisel veriler kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama:Şirketimiz tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekil tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkânlar tanınmaktadır.
Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, Şirket yalnızca veri sahipleriyle kurulan iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlemektedir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz tarafından işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uymakta; böyle bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Şirketimiz gelecekte kullanma ihtimalinin varlığına dayanarak veri saklamamaktadır.
b.Kişisel Verilerin İşlenme Şartları
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir.
- Kanunlarda açıkça öngörülmesi
- Fiili imkansızlık sebebiyle ilgilinin açık rızasının alınamaması
- Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
- Şirketin hukuki yükümlülüğünü yerine getirmesi
- Kişisel veri sahibinin kişisel verisini alenileştirmesi
- Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması
- Şirketimizin meşru menfaati için veri işlemenin zorunlu olması
c.Özel Nitelikli Kişisel Verilerin İşlenmesi
Kanun kapsamında hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu “özel nitelikli ” kişisel veriler ırk, etnik köken, siyasal düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Özel nitelikli kişisel veriler Şirketimiz tarafından, İşbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü teknik ve idari tedbirler alınarak ve aşağıda belirtilen şartların varlığı halinde işlenmektedir;
Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Sağlık ve Cinsel Hayata İlişkin Özel Nitelikli Kişisel Veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetim amacıyla, sır saklama yükümlülüğü altında bulunana kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
6. KİŞİSEL VERİ KATEGORİLERİ VE İŞLENME AMAÇLARI
Şirketimiz tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak İşbu Politika’da belirtilen amaçlar ve şartlar çerçevesinde işlenen kişisel veri kategoriler hakkında detaylı bilgilere İşbu Politikanın (“Kişisel Veri Kategorisi”) dokümanından ulaşılması mümkündür.
VERİ SAHİBİ | VERİ KATEGORİSİ | AÇIKLAMA |
ÇALIŞAN ADAYI | Özlük | İş Başvuru Formunda yer alan bilgiler, C.V. |
ÇALIŞAN | Kimlik Bilgisi | Nüfus cüzdanı bilgileri |
Özlük Mesleki Deneyim Mesleki Yeterlilik Belgesi | Meslek Eğitim Sertifikaları, Üniversite, Yüksek Okul, Lise Diplomaları. | |
İletişim Bilgisi | Telefon, adres, mail adresleri | |
Maaş Ödemesi | Banka hesap İBAN No | |
Vukuatlı Nüfus Cüzdan Örneği | Bakmakla Yükümlü Olduğu Kişiler İçin Yan Haklar | |
Ceza Mahkumiyeti | Adli sicil kaydı | |
HİSSEDAR / ORTAK | Kimlik Bilgisi | Nüfus cüzdanı bilgileri |
Mesleki Yeterlilik Belgeleri | Diploma, Sertifika | |
İletişim Bilgisi | Telefon, adres, mail adresleri | |
Maaş Ödemesi | Banka hesap İBAN No | |
Hukuki İşlem | Adli makamlar ile yazışmalar | |
STAJYER | Kimlik Bilgisi | Nüfus cüzdanı bilgileri |
Mesleki Yeterlilik Belgeleri | Staj Belgeleri | |
TEDARİKÇİ (ÇALIŞANI VE YETKİLİSİ) | Kimlik Bilgisi | Nüfus cüzdanı bilgileri |
İletişim Bilgisi | Telefon, adres, mail adresleri | |
Lokasyon | Konum Bilgileri | |
Müşteri İşlem | Fatura Bilgileri, Vergi no | |
HİZMET ALAN KİŞİ (VELİ, VASİ) | Kimlik Bilgisi | Nüfus cüzdanı bilgileri |
İletişim Bilgileri | Müşteri iletişimini sağlamak için gerekli olan telefon, adres bilgileri | |
ZİYARETÇİ | Görsel Veriler | Kamera Kayıtları |
MERKEZ GÜVENLİĞİ | Fiziksel Mekan Güvenlik Bilgisi | Şirket yerleşkesinde ve bina içinde bulunan güvenlik kameraları ile alınan görüntü kayıtları. Tüm ‘Kişi Grupları’ için geçerlidir. |
DİĞER | Talep ve Şikayet Yönetimi Bilgisi | Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler |
Kişisel Verilerin İşlenme Amaçları;
- Çalışanların bilgiye erişim yetkilerinin planlanması ve icrası
- Çalışanların iş faaliyetlerinin takibi ve/veya denetimi
- Eğitim faaliyetlerinin planlanması
- Finans ve/veya muhasebe işlerinin takibi
- İnsan kaynakları süreçlerinin planlanması
- İletişim faaliyetlerinin planlanması ve icrası
- Müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi
- Müşteri talep ve/veya şikayetlerinin takibi
- Personel temin süreçlerinin yürütülmesi
- Çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
- Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini
- Şirket denetim faaliyetlerinin planlanması ve icrası
- Şirket dışı eğitini faaliyetlerinin planlanması ve icrası
- Şirket içi atama-terfi ve işten ayrılma süreçlerinin planlanması ve icrası
- Şirket yerleşkesinin güvenliğinin temini
- Yetenek – kariyer gelişimi faaliyetlerinin planlanması ve icrası
- Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi
Bu amaçlar çerçevesinde Şirketimizce yürütülen faaliyetlerin önemli bir kısmı, Kanunun 5.maddesinin 2. fıkrasında ve 6. Maddesinin 3. Fıkrasında belirtilen kişisel veri sahibinin açık rızasını gerektirmeyen faaliyet ve süreçlerdir. Şirketimiz Kanun’un anılan maddeleri kapsamında olmayan faaliyet ve süreçleri için kişisel veri sahibinin açık rızasını ayrıca almaktadır.
Kişisel Veri İşleme Amacı ve Veri Kategorisi Tablomuz:
KİŞİSEL VERİ İŞLEME AMACI | VERİ KATEGORİSİ |
Acil Durum Yönetim Süreçleri | Kimlik, İletişim, Mekan Güvenliği, Risk, Mesleki Deneyim,Görsel, Sağlık |
Bilgi Güvenliği Süreçleri | Kimlik, İletişim, Mekan Güvenliği, Mesleki Deneyim, Görsel, Sağlık |
Çalışan Adayı/Stajyer Yerleştirme Süreçleri | Kimlik, İletişim, Lokasyon, Özlük, Mesleki Deneyim |
Çalışan Adayı Başvuru Süreçleri | Kimlik, İletişim, Lokasyon, Özlük, Mesleki Deneyim |
İş Akdi, Mevzuat Yükümlülükleri | Kimlik, İletişim, Özlük, Hukuki İşlem, Mesleki Deneyim, Sağlık Bilgisi, Adli veri |
Çalışanlar İçin Yan Haklar, Menfaatler | Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Mesleki Deneyim, Sağlık Bilgisi, Adli veri, |
Denetim/Etik Faaliyetler | Kimlik, İletişim, Mekan Güvenliği,Mesleki Deneyim, Görsel |
Eğitim Faaliyetlerinin Yürütülmesi | Kimlik, İletişim, Özlük, Risk, Mesleki Deneyim, Görsel |
Erişim Yetkilerinin Yürütülmesi | Kimlik, İletişim, Mesleki Deneyim |
Faaliyetlerin Mevzuata Uygun Yürütülmesi | Kimlik, İletişim, Özlük, Hukuki İşlem, Risk, mesleki Deneyim, Görsel, |
Finans Ve Muhasebe İşlerinin Yürütülmesi | Kimlik, İletişim, Özlük, Hukuki İşlem, Mesleki Deneyim, |
Fiziksel Mekan Güvenliğinin Temini | Kimlik, İletişim, Hukuki İşlem, Mekan Güvenliği, Risk, Görsel, Sağlık Bilgi |
Görevlendirme Süreçlerinin Yürütülmesi | Kimlik, İletişim, Özlük, Mesleki Deneyim , Sağlık Bilgisi |
Hukuk İşlerinin Takibi Ve Yürütülmesi | Kimlik, İletişim, Hukuki İşlem , Mekan Güvenliği, Görsel, Sağlık Verisi, Adli Bilgi |
İç Denetim/Soruşturma/İstihbarat Faaliyetleri | Kimlik, İletişim, Hukuki İşlem, Mekan Güvenliği, Görsel |
İletişim Faaliyetlerinin Yürütülmesi | Kimlik, İletişim, Lokasyon, Hukuki İşlem, Sağlık Bilgisi |
İnsan Kaynakları Süreçlerinin Planlanması | Kimlik, İletişim, Özlük, Mesleki Deneyim, Sağlık Bilgisi, Adli Veri |
İş Faaliyetlerinin Yürütülmesi/Denetimi | Kimlik, İletişim, Özlük, Hukuki İşlem, Risk, Mesleki Deneyim, Sağlık Bilgisi |
İş Sağlığı/Güvenliği Faaliyetleri | Kimlik, İletişim ,Hukuki işlem, Mekan Güvenliği, Risk, Mesleki Deneyim,Görsel, Sağlık Bilgisi, |
İş Süreçlerinin İyileştirilmesi Önerileri | Kimlik, İletişim, Risk, Sağlık Bilgisi |
İş Sürekliliğinin Sağlanması Faaliyetleri | Kimlik, İletişim, Lokasyon, Mekan Güvenliği, Risk, Sağlık Bilgisi, |
Mal/Hizmet Satın Alım Süreçleri | Kimlik, İletişim, Lokasyon, Hukuki İşlem, Mesleki Deneyim |
Mal/Hizmet Üretim Ve Operasyon Süreçleri | Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Mekan Güvenliği, Mesleki Deneyim, Sağlık Bilgisi, |
Müşteri İlişkileri Süreçleri | Kimlik, İletişim, Lokasyon, Hukuki İşlem, Sağlık Bilgisi |
Müşteri Memnuniyetine Yönelik Aktiviteler | Kimlik, İletişim, Sağlık Bilgisi |
Organizasyon Ve Etkinlik Yönetimi | Kimlik, İletişim |
Risk Yönetimi Süreçlerinin Yürütülmesi | Kimlik, İletişim, Mekan Güvenliği, Risk, Sağlık Bilgisi |
Saklama Ve Arşiv Faaliyetleri | Kimlik, İletişim, Özlük, Hukuki İşlem, Risk, Mesleki Deneyim, Görsel, Sağlık Bilgisi, Adli Veri, Genetik |
Sözleşme Süreçlerinin Yürütülmesi | Kimlik, İletişim, Özlük, Hukuki İşlem, Mesleki Deneyim |
Talep/Şikayetlerin Takibi | Kimlik, İletişim, Mekan Güvenliği, Görsel |
Taşınır Mal Ve Kaynakların Güvenliği | Mesleki Deneyim |
Tedarik Zinciri Yönetimi Süreçleri | Kimlik, İletişim, Lokasyon |
Ücret Politikasının Yürütülmesi | Kimlik, İletişim, Özlük, Mesleki Deneyim |
Yetenek/Kariyer Gelişimi Faaliyetleri | Kimlik, İletişim, Özlük, Mesleki Deneyim |
Yetkili Kurum Ve Kuruluşlara Bilgi Verilmesi | Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Mekan Güvenliği, Mesleki Deneyim, Görsel, sağlık Bilgisi |
Yönetim Faaliyetlerinin Yürütülmesi | Kimlik, İletişim |
7.KİŞİSEL VERİLERİN AKTARIMI
Şirketimi hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini üçüncü kişilere aktarabilmektedir.Şirketimiz bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
- Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Kişisel Veri Aktarımı Yapılması Zorunlu Durumlar :
SGK yetkilileri, | Kamu Kurum ve Kuruluşları yetkilileri |
T.C. Aile, Çalışma ve Sosyal Hizmetler Bakanlığı Yetkilileri | İşveren ‘İn İşyerinde Çalışmakta Olan İnsan Kaynakları Yetkileri, |
T.C. Hazine Ve Maliye Bakanlığı Yetkilileri | Bankalar |
Iş Güvenliği Uzmanı | İşveren ‘in Muhasebe İşlerine Bakan Yetkilileri |
İşveren ’İn İşyerinde Çalışmakta Olan Muhasebe Departmanı | İşveren Avukatı |
8.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Şirket, KVK Kanunu’nun 10. ve 11 . maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Bu kapsamda Merkez tarafından veri sahiplerine sunulan aydınlatma metinlerinde :
- Merkezimizin unvanı,
- Merkez tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- Veri sahibinin hangi hakların bulunduğu
yukarıda sıralanan bilgiler bulunmaktadır.
9.KİŞİSEL VERİ SAHİBİNİN AÇIK RIZASININ BULUNMASI
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
10.GÖRÜNTÜ KAYITLARININ İŞLENMESİ
Şirketimiz tarafından, Şirket tesis ve işletmelerinin genel ve ticari güvenliğinin temin edilebilmesi amacıyla, KVKK’da öngörülen İşbu Politika’da yer verilen temel ilkelere uygun olarak ziyaretçilerin, çalışanların ve diğer ilgili kişilerin görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır.
Görüntü kaydı alınan yerlerde, veri sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı görünür bir biçimde yer almaktadır.
Söz konusu faaliyetler kapsamında şirketimiz tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. Mahremiyetin yüksek olduğu yerlerde ise görüntüleme yapılmamaktadır.
11.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Şirketimiz kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nın 12(1). maddesinde öngörülen tedbirler şunlardır;
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek
- Kişisel verilerin muhafazasını sağlamak
Şirketimizin bu ilkeler kapsamında aldığı önlemler ;
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirket Tarafından Alınan İdari Tedbirler;
- İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, şirketimiz bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
- Kişisel verilerin paylaşılması ile ilgili olarak, MELEKONA TURIZM VE OTEL İŞLETMELERİ ANONİM ŞİRKETİ, kişisel verilerin paylaşıldığı kişiler ile çerçeve sözleşme imzalar yahut sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar.
- Şirket kişisel verilerin korunması hukukuna ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlamaktadır. Çalışanlarına yönelik, nitelik, teknik bilgi, becerinin geliştirilmesi eğitimleri, bilgi güvenliği eğitimleri, kişisel verilerin hukuka aykırı işlenmesinin önlenmesi eğitimleri, kişisel verilere hukuka aykırı erişilmesinin önlenmesi eğitimleri, kişisel verilerin muhafazasının sağlanması eğitimleri, iletişim teknikleri hakkında eğitimler verilmektedir.
- Bilgi güvenliği ve mahremiyet ile ilgili mevzuat hükümlerine aykırı davranacak olan çalışanlar için disiplin cezası uygulanacaktır.
- Kurum içi periyodik ve rastgele denetimler yapılmaktadır.
- Kişisel veri işlemeye başlamadan önce ilgili kişilere aydınlatma yükümlülüğü yerine getirilmektedir.
Kişisel Verilerin Hukuka Uygun İşlenmesini sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek İçin Şirket tarafından Alınan teknik Tedbirler
- Şirket tarafından kişisel verilerin korunmasına ilişkin, teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.
- Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
- Şirket bünyesinde islenmekte olan kişisel verilere erişim yetkisi, belirlenen isleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılır.
- Çalışanlar , resepsiyon ve muhasebe kullanımı için bilgisayarlar tahsis edilmiş olup bu bilgisayarlar kullanıcılarının belirlediği şifreler ile açılmaktadır.
- Güvenliği temin edecek yazılımlar kurulmuştur.
- Bilgilerin düzenli aralıklarla yedeklemesi yapılmaktadır. Yedekler kilit altında saklanmaktadır.
- Güncel olmayan, ancak saklanması gerekli olan belgeler kapısı ve dolapları kilitli arşivde saklanmaktadır.
- Bulut depolama sistemi kullanılmamaktadır.
- Bilgi sistemleri güncel halde tutulmaktadır.
12.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
Kişisel Veri Sahibinin Hakları :
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Kişisel Veri Sahibinin Haklarının Kullanılması;
Kişisel veri sahipleri Kişisel Veri Sahibinin Haklarında sayılmış olan haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle şirketimize iletebileceklerdir. Bu doğrultuda www.melekonahotel.com adresinden ulaşılabilecek “Veri Sahibi Başvuru Formu“ndan yararlanabilecektir.
Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller
KVK Kanunu’nun 28. maddesi gereğince aşağıdaki hallerin KVK Kanunu’nun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK Kanunu’nun28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
- Kişisel veri islemenin suç islenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin islenmesi.
- Kişisel veri islemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri islemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
13.ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ
Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.
Kişisel veri sahibinin, (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Merkezimizin cevabını öğrendiği tarihten itibaren otuz gün ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.
14.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
KVK Kanunu’nun 7. Maddesi ve ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Şirketimizin KVK Kanunu’nun Madde 5 fıkra (2) hükümleri uyarınca kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan hallerde veri sahibinin talebini yerine getirmeme hakkı saklıdır. Şirketimiz tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır.
Fiziksel Olarak Yok Etme; Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
Yazılımdan Güvenli Olarak Silme; Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
Kişisel Verileri Anonim Hale Getirme Teknikleri: Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilir. KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışındadır..
15.KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASININ GÜNCELLENMESİ ;
Politika, ihtiyaç duyulduğunda gerekli bölümleri gözden geçirilir ve gerekli olan bölümler güncellenir. İşbu Politika’da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.
Şirket Kişisel veri sahibinin başvurusu veya bir mahkemenin bildirimi üzerine, ilgili kullanıcı ve birimler, periyodik denetleme süresine bakmaksızın kullandıkları veri kayıt ortamlarında bu gözden geçirmeyi yapacaklardır.
Yeni mevzuatlar ile belirlenmesi durumunda,Şirket kişisel veriler üzerinde yeni mevzuatlara uyumlu olacak şekilde politikasını güncelleyerek mevzuat gerekliliklerine uyacaktır.
16.YÜRÜRLÜLÜK
İşbu politika………………… tarihinde yürürlülüğe girer.
