Genel

KVKK AYDINLATMA METNİ

ALTUNİZADE OTEL İŞLETMECİLİĞİ TİC. LTD. ŞTİ.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

ALTUNİZADE OTEL İŞLETMECİLİĞİ TİC. LTD. ŞTİ.; Müşterilerinin, iş ortaklarının ve ilişki içerisinde bulunduğu diğer üçüncü kişilerin kişisel verilerinin korunması ile veri gizliliği ve güvenliğinin sağlanması bakımından veri sorumlusu sıfatıyla kişisel verilerin korunmasına ilişkin işbu aydınlatma metni ‘Aydınlatma Metni’ sizleri bilgilendirmek amacıyla dikkatinize sunulmaktadır.

İşbu Aydınlatma Metni, ALTUNİZADE OTEL İŞLETMECİLİĞİ TİC. LTD. ŞTİ. (“Şirket”) tarafından Şirket’in müşterilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında kişisel verilerinin Şirket tarafından işlenmesine ilişkin olarak aydınlatılması amacıyla hazırlanmıştır.

Kişisel verilerinizin işbu Aydınlatma Metni kapsamında işlenmesine ilişkin detaylı bilgilere https://www.volleyhotelistanbul.com/kvkk-aydinlatma-metni adresinde yer alan ALTUNİZADE OTEL İŞLETMECİLİĞİ TİC. LTD. ŞTİ.  Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.

  1. a) Kişisel Verilerin Elde Edilme Yöntemleri ve Hukuki Sebepleri

Kişisel verileriniz, elektronik veya fiziki ortamda toplanmaktadır. İşbu Aydınlatma Metni’nde belirtilen hukuki sebeplerle toplanan kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde işlenebilmekte ve paylaşılabilmektedir.

  1. b) Kişisel Verilerin İşleme Amaçları

Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket‘in ticari ve/veya iş stratejilerinin planlanması ve icrası ve Şirket‘in ve Şirket‘le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçlarıyla işlenmektedir.

  1. c) Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım Amaçları

Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket‘in ticari ve/veya iş stratejilerinin planlanması ve icrası ve Şirket‘in ve Şirket‘le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçları dahilinde Şirket’in iş ortakları ve tedarikçileri ile hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle paylaşılabilecektir.

  1. d) Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

Kişisel veri sahipleri olarak aşağıda belirtilen haklarınıza ilişkin taleplerinizi Veri Sahipleri Tarafından Hakların Kullanılması başlığı altında belirtilen yöntemlerle Şirket’e iletmeniz durumunda talepleriniz Şirketimiz tarafından mümkün olan en kısa sürede ve her halde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.

Kanun’un 11. maddesi uyarınca kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
  • Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
  • hallerinde verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.
  • Kanun’un 28. maddesinin 1. fıkrasına göre ise aşağıdaki durumlarda veriler Kanun kapsamı dışında olacağından, veri sahiplerinin talepleri bu veriler bakımından da işleme alınmayacaktır:
  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Veri Sahipleri Tarafından Hakların Kullanılması

  • Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için https://www.volleyhotelistanbul.com/kvkk-basvuru-formu.pdf  linkinde yer alan “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form’u” kullanabileceklerdir.
  • Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
  • Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla [Barbaros Mah. Seyit Ahmet Deresi Sok. No:5/2 Üsküdar İstanbul – Türkiye] adresine iletilmesi,
  • Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak info@volleyhotelistanbul.com adresine kayıtlı elektronik posta ile gönderilmesi,
  • Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.
  • Şirket, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz (30) gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
  • Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi üzerinden ücretlendirme yapılabilecektir.
  • Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
  •  

10.03.2018 tarih ve 30356 sayılı Resmi Gazete’de yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca, veri sahiplerinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Kurum tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.


ALTUNIZADE HOTEL MANAGEMENT TIC. CO. LTD.
CLARIFICATION TEXT ON THE PROCESSING OF PERSONAL DATA

ALTUNIZADE HOTEL MANAGEMENT TIC. CO. LTD. In order to protect the personal data of its customers, business partners and other third parties with whom it has a relationship, as well as to ensure data privacy and security, this lighting text on the protection of personal data as a data officer is presented to your attention in order to inform you.
This lighting text, Altunizade hotel management TIC. CO. LTD. It has been prepared by the company (”company“) for the purpose of illuminating the company’s customers regarding the processing of their personal data by the company in accordance with the Personal Data Protection Law No. 6698 (”law”).
Detailed information about the processing of your personal data within the scope of this lighting text https://www.volleyhotelistanbul.com/kvkk-aydinlatma-metni ALTUNIZADE hotel management TIC. CO. LTD. You can access the Personal Data Protection and Processing Policy.

  1. a) Methods and legal reasons for obtaining personal data
    Your personal data is collected electronically or physically. Your personal data collected for legal reasons specified in this lighting text is subject to law 5. and 6. personal data can be processed and shared within the framework of the processing conditions specified in the articles.
  2. B) purposes of processing personal data
    Your personal data, Act 5. and 6. planning and performing the activities necessary to propose and promote the products and services offered by the company according to the likes, usage habits and needs of the people concerned in accordance with the personal data processing conditions specified in the articles, conducting the work necessary to benefit the people concerned from the products and services offered by the company by the business units and conducting the relevant business processes, Business activities conducted by the company as required by the business units and related business processes relevant for the realization of the execution of the company’s commercial and/or business strategy and the planning and execution of a business relationship with the company and the company of the persons concerned in legal, technical and business-for the purposes of the provision of Occupational Safety are processed.
  3. C) parties and purposes for which personal data can be shared
    Your personal data is subject to Section 8 of the Act. and 9. the conditions and objectives specified in the articles of the processing of personal data within the framework of the tastes of products and services offered by the company of the relevant person, Relevant Persons and customized according to your needs and habits, and recommended it to the planning and execution of activities that are required for the introduction, giving the benefit of the people about the products and services offered by the Company necessary for the execution of the work to be carried out by relevant business units and business processes, Business activities conducted by the company as required by the business units and related business processes relevant for the realization of the execution of the company’s commercial and/or business strategy and the planning and execution of a business relationship with the company and the company of the persons concerned in legal, technical and trade-supply of job security with the company’s business partners and suppliers for the purposes of legally authorized institutions and organizations legally authorized private may be shared with legal entities.
  4. d) the rights of data owners and the exercise of these rights
    As personal data owners, if you submit your requests for your rights mentioned below to the company by the methods specified under the exercise of Rights by data owners, your requests will be evaluated and concluded by our company as soon as possible and in any case within 30 (thirty) days.
    11 of the law. as a personal data owner in accordance with the article, you have the following rights:
  • Learning whether your personal data has been processed,
  • Request information if your personal data has been processed,
  • Learning the purpose of processing your personal data and whether it is used for its purpose,
  • Knowing the third parties to whom your personal data is transferred at home or abroad,
  • Request that your personal data be corrected if it is incomplete or incorrectly processed, and request that the transaction made in this context be notified to third parties where the personal data is transferred,
  • Although it has been processed in accordance with the provisions of the law and other relevant laws, request the deletion or destruction of your personal data if the reasons that require it to be processed disappear, and request that the transaction made in this context be notified to third parties where the personal data is transferred,
  • Object to the occurrence of a result against the person himself by analyzing your processed data exclusively through automated systems,
  • Request removal of damages if your personal data is damaged due to illegal processing.
  • Act 28. Article 2. the paragraph lists cases where data owners do not have the right to request, and in this context;
  • Personal data processing is necessary for the Prevention of crime or criminal investigation,
  • Processing of personal data made public by the person concerned,
  • Personal data processing is required for disciplinary investigation or prosecution by authorized and authorized public institutions and organizations, as well as professional organizations that are public institutions based on the authority granted by law, conducting supervisory or regulatory tasks,
  • Personal data processing is necessary to protect the economic and financial interests of the state in relation to budget, tax and financial matters,
  • in their case, the rights set out above for the data will not be used.
  • Act 28. Article 1. according to the paragraph, since the data will be outside the scope of the law in the following cases, the requests of the data owners will also not be processed in terms of this data:
  • Processing of personal data by natural persons within the scope of activities related to themselves or family members living in the same residence, provided that personal data is not provided to third parties and data security obligations are complied with.
  • Processing of personal data for purposes such as research, planning and statistics by anonymizing it with official statistics.
    • Personal data of National Defense, National Security, Public Safety, Public Order, economic security, not to violate privacy or personal rights or did not constitute a crime, provided that art, history, literature, or may be processed for scientific purposes or under freedom of expression.
  • Processing of personal data within the scope of preventive, protective and intelligence activities carried out by public institutions and organizations authorized by law to ensure national defense, national security, public security, public order or economic security.
  • Processing of personal data by judicial authorities or execution authorities in relation to investigations, prosecutions, trials or executions.
    Exercise Of Rights By Data Owners
  • Data owners to exercise the above rights https://www.volleyhotelistanbul.com/kvkk-basvuru-formu.pdf they will be able to use the “form for applications to be made by the personal data owner to the data controller” contained in the link.
  • Applications will be made using one of the following methods, together with documents that will identify the relevant data owner:
  • A wet signed copy of the form by filling in, by hand, through a notary or by registered letter with return [Barbaros Mah. Seyit Ahmet Creek Sok. No: 5/2 Uskudar Istanbul-Turkey],
  • By signing the form with a secure electronic signature organized under the Electronic Signature Law No. 5070 info@volleyhotelistanbul.com e-mail,
  • Follow a method prescribed by the Personal Data Protection Board.
    • The company responds to data owners who wish to exercise these rights within the limits provided for in the law within a maximum of thirty (30) days as provided for in the law. In order for third parties to request an application on behalf of personal data owners, there must be a special power of attorney issued by the data owner through a notary public on behalf of the person who will apply.
  • Although data owner applications are usually processed free of charge, they can be charged at the rate stipulated by the Personal Data Protection Board.
    • The company may request information from the person concerned in order to determine whether the applicant is the owner of personal data, in order to clarify the issues specified in the application, it may ask the personal data owner about its application.

10.03.2018 date and 30356 published in the Official Gazette “communiqué on the procedures and principles of applying to the Data Manager” in accordance with the data owners ‘ application will be answered in writing, up to ten pages will not be charged. A transaction fee of 1 Turkish lira may be charged for each page above ten pages. If the answer to the application is given in a recording medium such as a CD, flash memory, the fee that can be requested by the institution cannot exceed the cost of the recording medium.

VOLLEY HOTEL İSTANBUL

One thought on “KVKK AYDINLATMA METNİ

Yorumlar kapatıldı.