KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHASI
1. Aydınlatma Metni’nin Amacı ve Şirketimizin Veri Sorumlusu Konumu:
Şirketimiz HSC GRUP TUR. Ltd. Şirketi‘nin internet sitesi markası HSC MICE müşterilerine ilişkin kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında “veri sorumlusu” sıfatına sahip olup işbu Aydınlatma ve Rıza Metni ile söz konusu Kanun uyarınca müşterilerin HSC MICE tarafından gerçekleştirilen kişisel veri işleme faaliyetleri hakkında aydınlatılması ve aşağıda 3. maddede belirtilen durumlar için açık rızalarının temini hedeflenmektedir.
2. Müşterilere Ait Kişisel Verilerin İşlenme Amacı ve Toplanma Yöntemi:
Müşterilerimize ait kişisel veriler, Şirketimiz tarafından sağlanan ürünler, hizmetler ve iş operasyonlarına bağlı olarak, sözlü, yazılı veya elektronik ortamda otomatik veya otomatik olmayan araçlar ile ofisler, ofis şubeleri, satıcılar, çağrı merkezleri, web siteleri, sosyal medya kanalları, mobil uygulamalar, vb. tarafından toplanır. Toplanan veriler, müşterilerin beyanları esas alınmak kaydı ile işlenir. HSC MICE, kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda değildir. Bu nedenle, bu kapsamda yaşanabilecek ihtilaflarda beyan eden kişi yasal sorumludur.
Toplanan kişisel veriler, HSC MICE tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, HSC MICE tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, HSC MICE’ın ticari ve/veya iş stratejilerinin planlanması ve icrası, HSC MICE’ın ve HSC MICE ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile HSC MICE’ın sunduğu hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası da dahil olmak üzere Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenmektedir.
3. 6698 sayılı Kanun Kapsamında Kişisel Verilerin İşlenmesi ve Korunması:
HSC MICE tarafından 6698 sayılı Kanun kapsamında kişisel veriler “kimliği belirli veya belirlenebilir gerçek ve tüzel kişiye ilişkin her türlü bilgi” olarak; işleme ise “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmıştır.
Kişisel Veriler;
Kimlik Bilgisi: | Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler (örn. TCKN, pasaport no., nüfus cüzdanı seri no., ad-soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği) |
İletişim Bilgisi: | Kişiyle iletişim kurulması amacıyla kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres) |
Müşteri Bilgisi: | Hizmetlerimizden faydalanan müşterilere ait bilgiler (örn. Rezervasyon bilgisi, müşteri no, meslek bilgisi, vb.) |
Müşteri İşlem Bilgisi: | Hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler (örn. Rezervasyon, talep ve talimatlar, ödeme bilgileri, vb.) |
Fiziksel Mekân Güvenlik Bilgisi: | Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örn. giriş çıkış logları, ziyaret bilgileri, kamera kayıtları vb.) |
İşlem Güvenliği Bilgisi: | Şirketimiz ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler (örn. kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren Internet sitesi şifre ve parola gibi bilgiler) |
Risk Yönetimi Bilgisi: | Şirketimizin ticari, teknik ve idari risklerini yönetebilmek için işlenen kişisel veriler (örn. IP adresi, Mac ID vb. kayıtlar) |
Finansal Bilgi: | Kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler (Örneğin: veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, kredi tutarı, kart bilgisi, kredi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi vb.) |
Pazarlama Bilgisi: | Şirketimiz tarafından pazarlama faaliyetlerinde kullanılacak veriler (örn. pazarlama amacıyla kullanılmak üzere toplanan kişinin alışkanlıkları, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, cookie kayıtları, veri zenginleştirme faaliyetleri) |
Hukuki İşlem ve Uyum Bilgisi: | Hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler (örn. mahkeme ve idari merci kararı gibi belgelerde yer alan veriler) |
Denetim ve Teftiş Bilgisi: | Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler (örn. denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar) |
Talep/Şikâyet Yönetimi Bilgisi: | Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler (örn. Şirket’e yönelik talep ve şikayetler, bunlarla ilgili kayıt ve raporlar) |
Görsel ve İşitsel Veri: | Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn. fotoğraflar, kamera kayıtları ve ses kayıtları) |
Şirketimiz tarafından kişisel veriler, yukarıda belirtilen amaçlarla, HSC GRUP TUR. Ltd. Şirketi olarak Şirket yetkililerimize, iştiraklerimize, iş ortaklarımıza, online modülümüzün kurulu olduğu otellere, hissedarlarımıza, kanunen yetkili kamu kurum ve kuruluşları ile özel kurumlara aktarılabilecektir.
Şirketimiz ve müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir. Buna karşın müşteri adaylarımızın (muhtemel müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir.
Şirketimiz, veri sorumlusu sıfatı ile Kanun’dan doğan yükümlülükleri kapsamında, veri sahiplerinden kişisel verilerini temin etmeden evvel Kanun’un 10. maddesi doğrultusunda veri sahiplerini aydınlatmaktadır. Şirketimiz tarafından gerçekleştirilen herhangi bir veri işleme süreci Kanun’da belirtilen ve yukarıda Bölüm 2.II.a ve b’de detaylandırılan şartları karşılamadığı takdirde ise veri sahiplerinden açık rızaları temin edilmekte ve ilgili süreçler bahsi geçen açık rıza çerçevesinde sürdürülmektedir.
Kanun kapsamında açık rıza, “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlanmış olup bu doğrultuda Şirketimiz veri sahiplerini Kanun’un 10. maddesi uyarınca aydınlattıktan sonra açık rızalarını temin etmektedir.
Kanun kapsamında kişisel verilerin saklanması için herhangi bir süre belirlenmemiş olmakla birlikte, genel ilkeler uyarınca kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi esastır. Şirketimiz, söz konusu ilkeye uygun bir şekilde saklama süreleri tespit etmek adına, her bir veri işleme süreci ile ilgili olarak yürürlükte bulunan mevzuatı ve sürecin amacını esas alarak bir değerlendirme yapmaktadır. Bu doğrultuda Şirketimiz, asgari olarak yasal yükümlülüklerinin gerektirdiği süre ile ve her halükârda ilgili zamanaşımı süreleri dolana kadar kişisel verileri saklamaktadır. Şirketimiz, bahsi geçen sürelerin sona ermesi durumu da dahil olmak üzere herhangi bir süreç kapsamında ilgili kişisel verinin işleme amacının ortadan kalkması ile birlikte kişisel verileri Kanun’a uygun bir şekilde anonimleştirmekte, silmekte veya yok etmektedir. Kanun kapsamında anonimleştirme “Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi” şeklinde tanımlanmış olup Şirketimiz anonimleştirme faaliyetleri yürürlükteki mevzuata uygun bir şekilde gerçekleştirilmektedir.
Kanun’un 28. maddesinin 2. fıkrası belli hallerde veri sahibinin veri sorumlusundan zararlarının tazmini dışında bir talepte bulunamayacağını düzenlemiştir. Buna göre, Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması, İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi, Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması, Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması, hallerinde ilgili verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.
4. Müşterilerin Açık Rızası Doğrultusunda İşlenecek Kişisel Veriler ve İşleme Amaçları:
Kanun’un 5/2 ile 6/3 maddesinde yer alan kişisel veri işleme şartlarının karşılanamadığı aşağıdaki durumlar için HSC MICE tarafından kişisel verilerin işlenebilmesi için müşterilerin açık rızasının alınması gerekmektedir.
Bu kapsamda müşterilerin kişisel verileri; müşterilere yönelik kampanyaların oluşturulması, çapraz satış yapılması, hedef kitle belirlenmesi, Müşteri hareketlerinin takip edilerek kullanıcı deneyimini arttırıcı faaliyetlerin yürütülmesi ve HSC MICE’a ait internet sitesi ile mobil uygulamanın işleyişinin geliştirilmesi ve Müşteri ihtiyaçlarına göre kişiselleştirilmesi, doğrudan ve doğrudan olmayan pazarlama, kişiye özel pazarlama ve yeniden pazarlama faaliyetlerinin yürütülmesi, kişiye özel segmentasyon, hedefleme, analiz ve şirket içi raporlama faaliyetlerinin yürütülmesi, pazar araştırmaları, müşteri memnuniyeti aktivitelerinin planlanması ve icrası ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası amaçlarıyla dahil olmak üzere dahil olmak üzere HSC MICE’ın hizmetlerinin satış ve pazarlama süreçlerinin planlanması ve icrası, HSC MICE’ın sunduğu hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve icrası kapsamında Müşteri’nin vereceği onayı doğrultusunda işlenebilecek ve işbu Aydınlatma ve Rıza Metninde belirtilen taraflarla paylaşılabilecektir.
5. Müşterilere Ait Kişisel Verilerin Aktarımı:
Müşterilere ait kişisel veriler, HSC MICE tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, HSC MICE tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, HSC MICE’ın ticari ve/veya iş stratejilerinin planlanması ve icrası, HSC MICE’ın ve HSC MICE ile iş ilişkisi içerisinde olan ilgili gerçek ve tüzel kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile HSC MICE’ın sunduğu hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası da dahil olmak üzere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde HSC GRUP TUR. Ltd. Şirketi‘nin, Şirket yetkilileri, iştirakleri, iş ortakları, partnerleri, hissedarları, kanunen yetkili kamu kurum ve kuruluşları ile özel kurumlar ile paylaşılabilecektir.
6. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi:
Kişisel veriler, müşterilerden elektronik ortamda toplanmaktadır. Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler Kanun’un 5. ve 6. maddelerinde ve bu Aydınlatma ve Rıza Metni’nde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
7. Kişisel Veri Sahibi Olarak Müşterilerin Hakları:
Kanun’un 11. maddesi uyarınca veri sahipleri;
- Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Söz konusu hakların kullanımına ilişkin talepler, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, formun ıslak imzalı bir kopyasının elden veya noter aracılığıyla ya da Kanun’da belirtilen diğer yöntemler ile Güzeloba Mah. 2272 sok. No:82 Muratpaşa/Antalya adresine iletilebilecektir.
Yukarıda belirtilen yöntem ile iletilen veri sahibi talepleri, Şirketimiz tarafından azami otuz gün içerisinde değerlendirilmekte ve cevaplanmaktadır. Şirketimiz, özellikle başvuru sahibinin ilgili veri sahibi olup olmadığının değerlendirilmesi amacıyla başvuru sahibinden ek bilgi ve belge talep etme hakkını saklı tutmaktadır.
Veri sahibi başvuruları kural olarak Şirketimiz tarafından ücretsiz olarak değerlendirilmektedir. Ancak Kişisel Verileri Koruma Kurulu tarafından veri sahibinin talebine ilişkin bir ücret belirlenmiş ise, Şirketimiz bu ücret üzerinden ödeme talep etme hakkına sahip olacaktır.
HSC GRUP İÇERİSİNDE YER ALAN GÜVENLİK KAMERALARI HAKKINDA AYDINLATMA METNİ
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10 maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında Veri Sorumlusu olan HSC GRUP TUR. EMLAK TAŞ. TİC. VE SAN. LTD. ŞTİ. (HSC GRUP) tarafından hazırlanmıştır.
Şirketimize ait Acente, Otel ve Bistro içerisindeki giriş kapıları, bina dış cephesi, yemekhane, kafeterya, ziyaretçi bekleme salonu, otopark, güvenlik kulübesi ve kat koridorları hizmet alanında bulunan toplam [Pacco Boutique Hotel 24 adet, Pacco Bistro 14 adet ve HSC Grup Merkez ofis 7 adet kamera bulunmaktadır.] 45 adet güvenlik kamerası vasıtasıyla ve bina güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemi [Bilgi İşlem] birimi tarafından denetlenmektedir. Bu kapsamda kamera görüntüleriniz işlenmektedir. Söz konusu kişisel veri, KVKK m. 5’te yer alan “Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması” ve “İlgili Kişinin Temel Hak Ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir.
Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine, kamu kurumlarına aktarılabilecektir. KVKK’nın ilgili kişinin haklarını düzenleyen 11 Maddesi kapsamındaki taleplerinizi iletmek ve güvenlik kameraları aracılığı ile işlenen kişisel verileriniz hakkında detaylı bilgiye ulaşmak için www.hscmice.com adresinde yer alan Kişisel Verilerin Korunması Politikası’nı inceleyebilirsiniz.
Veri Sorumlusu:
HSC GRUP TUR. EMLAK TAŞ. TİC. VE SAN. LTD. ŞTİ.
Adres: Güzeloba mah. 2272 sok.No:82 Muratpaşa / ANTALYA
Tel: 0242 323 27 57
Antalya Ticaret Sicil Müdürlüğü/ sicil no: [88305]
Web/ mail: www.hscgrup.com.tr / info@hsctravel.com