Misafirler İçin Aydınlatma Metni

Kişisel Verilerin Korunması

Misafirler için Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) göre Sırma Otelcilik Turizm Seyahat Taahhüt ve Ticaret Anonim Şirketi (“Bundan sonra “SIRMA” olarak anılacaktır.”) sizinle ilgili kişisel verileri işlemesi sebebiyle veri sorumlusu olarak tanımlanmaktadır. Kanunun “Aydınlatma Yükümlülüğü” başlıklı 10’uncu maddesine göre veri sorumluları, kişisel verilerini işledikleri gerçek kişileri bazı konularda bilgilendirmekle yükümlüdür.

Bu metin hem mevzuata uyum sağlanması hem de şeffaf ve hesap verebilir olabilmek amacıyla SIRMA tarafından hazırlanmıştır.

Tanımlar

6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre:

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

Özel Nitelikli Kişisel Veri, Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;

İlgili kişi, kişisel verisi işlenen gerçek kişiyi;

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi

Aydınlatma yükümlülüğü, kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişinin, ilgili kişilere; veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplama yöntemi ve hukuki sebebi ve Kanun’un 11’inci maddesinde sayılan diğer hakları konusunda bilgi verme yükümlülüğünü;

ifade eder.

İlgili Kişi: Otellerimizde misafirimiz olarak sizi ağırlamamız nedeniyle birtakım kişisel verilerini işlediğimiz siz, kanun tarafından ilgili kişi olarak tanımlanmaktasınız.

Veri Sorumlusu: Sizinle ilgili kişisel veriler konusunda kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan [SIRMA] veri sorumlusudur.

İşlenen Kişisel Verileriniz, İşlenme Amaçları ve Hukuki Sebepleri

Kimlik Bilgilerinizi Jandarma Genel Komutanlığına Aktarmamız Gerekmektedir. Bu Süreçte;

  • Kimlik (Ad, Soyad, TCKN, Pasaport No, Doğum Tarihi, Cinsiyet vd.), Müşteri İşlem (Geceleme Günü, Giriş Çıkış Tarihi) verileriniz.
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Amacıyla
  • KVKK Md. 5/2(a): Kanunlarda Açıkça Öngörülme Şartına istinaden (1774 Sayılı Kimlik Bildirim Kanunu m.4 hükmünde kimlik bilgilerinizin yetkili kişi, kurum ve kuruluşlara bilgi verilmesi için aktarılması gerektiği açıkça öngörülmektedir.)

 

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz KVKK Md.28/1 çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir.

Bunun dışında öngörülemeyen durumlarda da kişisel verileriniz kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına (Bakanlıklar gibi idari makamlara) kanunda öngörülen amaç ve sınırlamalar dahilinde aktarılabilir.

Aydınlatma yükümlülüğü olmayan ve açık rızanızı gerektirmeyen yasal yükümlülüklerimizin dışında; Kanun m.8’deki şartlar çerçevesinde; Jandarma Genel Komutanlığına, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amacıyla aktarılabilecektir.

Siz Değerli Misafirlerimizin Hizmet Alınan Otel Yönetim Programına Tanımlanması Süreçlerinde;

  • Kimlik (Ad, Soyad, Yaş), Müşteri İşlem (Giriş Tarihi- Çıkış Tarihi, Kişi Sayısı, Konaklama Tipi, Oda Tipi vd.) verileriniz.
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi ve İş Faaliyetlerinin Yürütülmesi / Denetimi Amaçlarıyla
  • KVKK Md. 5/2(f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması bendine istinaden (Anılan kişisel verilerinizin Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi amacıyla oluşturulmasında, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi amacıyla saklanmasında, İş Faaliyetlerinin Yürütülmesi / Denetimini sağlamak amacıyla hizmet alınan otel yönetim programına aktarılmasında veri sorumlusu olarak meşru menfaatimiz bulunmaktadır.)

İşlem güvenliği (Gerçekleştirdiğiniz işlem tarihi ve saati) verileriniz bilgi güvenliği süreçlerinin yürütülmesi amacıyla KVKK Md.5/2(e)’deki Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması bendine istinaden (Olası bir uyuşmazlıkta haklarımızın korunması için kişisel verilerinizi oluşturmak ve saklamamız gerekmektedir.) tarafımızca oluşturulmakta ve saklanmaktadır.

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz KVKK Md.28/1 çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir.

Bunun dışında öngörülemeyen durumlarda da kişisel verileriniz kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına (Bakanlıklar gibi idari makamlara) kanunda öngörülen amaç ve sınırlamalar dahilinde aktarılabilir.

Aydınlatma yükümlülüğü olmayan ve açık rızanızı gerektirmeyen yasal yükümlülüklerimizin dışında; Kanun m.8’deki şartlar çerçevesinde; hizmet alınan otel yönetim programına İş Faaliyetlerinin Yürütülmesi / Denetimi amacıyla aktarılabilecektir.

Kişisel Verilerin Elde Edilme Yöntemleri

Kişisel verileriniz; hizmet alınan otel yönetim programı aracılığıyla yarı otomatik yöntemlerle oluşturuluyor.

Siz Değerli Misafirlerimizin Oda Değişikliğinin Otel Yönetim Programı Aracılığıyla Yapılması Süreçlerinde;

  • Müşteri İşlem (Yeni Oda Bilgisi, Açıklama, Yeni Oda Bilgisi vd.) verileriniz.
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi ve İş Faaliyetlerinin Yürütülmesi / Denetimi Amaçlarıyla
  • KVKK Md. 5/2(f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması bendine istinaden (Anılan kişisel verilerinizin Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi amacıyla oluşturulmasında, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi amacıyla saklanmasında, İş Faaliyetlerinin Yürütülmesi / Denetimini sağlamak amacıyla hizmet alınan otel yönetim programına aktarılmasında veri sorumlusu olarak meşru menfaatimiz bulunmaktadır.)

 

İşlem güvenliği (Gerçekleştirdiğiniz işlem tarihi ve saati) verileriniz bilgi güvenliği süreçlerinin yürütülmesi amacıyla KVKK Md.5/2(e)’deki Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması bendine istinaden (Olası bir uyuşmazlıkta haklarımızın korunması için kişisel verilerinizi oluşturmak ve saklamamız gerekmektedir.) tarafımızca oluşturulmakta ve saklanmaktadır.

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz KVKK Md.28/1 çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir.

Bunun dışında öngörülemeyen durumlarda da kişisel verileriniz kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına (Bakanlıklar gibi idari makamlara) kanunda öngörülen amaç ve sınırlamalar dahilinde aktarılabilir.

Aydınlatma yükümlülüğü olmayan ve açık rızanızı gerektirmeyen yasal yükümlülüklerimizin dışında; Kanun m.8’deki şartlar çerçevesinde; hizmet alınan otel yönetim programına İş Faaliyetlerinin Yürütülmesi / Denetimi amacıyla aktarılabilecektir.

 

Kişisel Verilerin Elde Edilme Yöntemleri

Kişisel verileriniz; hizmet alınan otel yönetim programı aracılığıyla yarı otomatik yöntemlerle oluşturuluyor.

Konaklama Belgesini Doldurmanız Halinde;

  • Kimlik (Ad, Soyad, Uyruk, Doğum Tarihi), İletişim (E-posta, Adres, Telefon), Hukuki İşlem (İmza, İmza Tarihi), Müşteri İşlem (Daha Önce Misafirimiz Olup Olmadığı Bilgisi, Yetişkin Sayısı, Çocuk Sayısı, Ücretsiz Kişi Sayısı, Acente Adı vd.) verileriniz.
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Amacıyla
  • KVKK Md.5/2(c): Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması bendine istinaden (Siz değerli misafirimize konaklama hizmetini sağlayabilmemiz için konaklama belgesinde birtakım kişisel verilerinizi elde etmekteyiz.)
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi Amacıyla
  • KVKK Md.5/2(f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması bendine istinaden (Hizmetlerimizi geriye yönelik izlemek için konaklama belgesi bilgilerinizi makul sürelerle saklamaktayız.)

 

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz KVKK Md.28/1 çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir.

Bunun dışında öngörülemeyen durumlarda da kişisel verileriniz kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına (Bakanlıklar gibi idari makamlara) kanunda öngörülen amaç ve sınırlamalar dahilinde aktarılabilir.

Aydınlatma yükümlülüğü olmayan ve açık rızanızı gerektirmeyen yasal yükümlülüklerimizin dışında; kişisel verilerinizin aktarımı yapılmamaktadır.

Kişisel Verilerin Elde Edilme Yöntemleri

Kişisel verileriniz; konaklama belgesini doldurmanız yoluyla otomatik olmayan yöntemler ile elde edilmektedir

 

Siz Değerli Misafirlerimizin Rezervasyonlarının Oluşturulması Süreçlerinde;

  • Kimlik (Uyruk, Ad, Soyad, Doğum Tarihi, Yaş), Müşteri İşlem (Voucher Numarası, Satış Tarihi, Rezervasyon Durumu, Giriş Tarihi, Çıkış Tarihi vd.) verileriniz.
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi Amacıyla
  • KVKK Md.5/2(c): Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması bendine istinaden (Siz değerli misafirimize rezervasyon işlemlerini gerçekleştirebilmemiz için birtakım kişisel verilerinizi elde etmekteyiz.)
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi Amacıyla
  • KVKK Md. 5/2(e): Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması bendine istinaden (Olası bir uyuşmazlıkta hakların korunması için) tarafımızca saklanmaktadır.

 

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz KVKK Md.28/1 çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir.

Bunun dışında öngörülemeyen durumlarda da kişisel verileriniz kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına (Bakanlıklar gibi idari makamlara) kanunda öngörülen amaç ve sınırlamalar dahilinde aktarılabilir.

Aydınlatma yükümlülüğü olmayan ve açık rızanızı gerektirmeyen yasal yükümlülüklerimizin dışında; kişisel verilerinizin aktarımı yapılmamaktadır.

Kişisel Verilerin Elde Edilme Yöntemleri

Kişisel verileriniz; acente firmasından gelen otomatik bildirim yoluyla otomatik yöntemlerle elde ediliyor.

 

Konaklamanız Esnasında Odanızdaki Telefondan Otel Personelimizle Yaptığınız Görüşmeler Kayıt Altına Alınmaktadır, Bu Süreçte;

  • Müşteri İşlem (Oda No, Arama Süresi, Arama Tarihi) verileriniz.
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi ve Saklama ve Arşiv Faaliyetlerinin Yürütülmesi Amaçlarıyla
  • KVKK Md. 5/2(f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması bendine istinaden (Anılan kişisel verilerinizin Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi amacıyla oluşturulmasında, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi amacıyla saklanmasında, İş Faaliyetlerinin Yürütülmesi / Denetimini sağlamak amacıyla hizmet alınan otel yönetim programına aktarılmasında veri sorumlusu olarak meşru menfaatimiz bulunmaktadır.)

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz KVKK Md.28/1 çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir.

Bunun dışında öngörülemeyen durumlarda da kişisel verileriniz kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına (Bakanlıklar gibi idari makamlara) kanunda öngörülen amaç ve sınırlamalar dahilinde aktarılabilir.

Aydınlatma yükümlülüğü olmayan ve açık rızanızı gerektirmeyen yasal yükümlülüklerimizin dışında; Kanun m.8’deki şartlar çerçevesinde; hizmet alınan otel yönetim programına İş Faaliyetlerinin Yürütülmesi / Denetimi amacıyla aktarılabilecektir.

Kişisel Verilerin Elde Edilme Yöntemleri

Kişisel verileriniz; hizmet alınan otel yönetim programı aracılığıyla yarı otomatik yöntemlerle oluşturuluyor.

 

Siz Değerli Misafirlerimiz Adına Fatura Oluşturulması Süreçlerinde;

  • Kimlik (Ad, Soyad), Hukuki İşlem (Fatura Tarihi, Fatura Saati, Fatura Tipi, Fatura No.), İletişim (Adres, Telefon), Müşteri İşlem (Verilen Hizmet, Hizmet Tutar Bilgileri) verileriniz.
  • Finans ve Muhasebe Süreçlerinin Yürütülmesi Amacıyla
  • KVKK Md.5/2 (a): Kanunlarda açıkça öngörülmesi bendine istinaden (213 sayılı Vergi Usul Kanunu Md.230/1, 5. Bent ile Md.232/1) elde edilmektedir
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi Amacıyla
  • KVKK Md.5/2 (ç): Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması bendine istinaden (6102 Sayılı Ticaret Kanunu m.82 gereği anılan verilerinizin saklanması hukuki yükümlülüğümüzdür.) kişisel verilerinizi elde tarafımızca saklanmaktadır.

 

Tüm bu süreçte işlem güvenliği (İşlem tarihi ve saati) verileri bilgi güvenliği süreçlerinin yürütülmesi amacıyla KVKK Md.5/2(e)’deki Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması bendine istinaden (Olası bir uyuşmazlıkta haklarımızın korunması için kişisel verilerinizi oluşturmak ve saklamamız gerekmektedir.) tarafımızca oluşturulmakta ve saklanmaktadır

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz KVKK Md.28/1 çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir.

Bunun dışında öngörülemeyen durumlarda da kişisel verileriniz kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına (Bakanlıklar gibi idari makamlara) kanunda öngörülen amaç ve sınırlamalar dahilinde aktarılabilir.

Aydınlatma yükümlülüğü olmayan ve açık rızanızı gerektirmeyen yasal yükümlülüklerimizin dışında; Kanun m.8’deki şartlar çerçevesinde; hizmet alınan muhasebe programına finans ve muhasebe işlerinin yürütülmesi amacıyla aktarılabilecektir.

 

Kişisel Verilerin Elde Edilme Yöntemleri

Kişisel verileriniz; hizmet aldığımız muhasebe programı aracılığıyla personelimiz tarafından yarı otomatik yöntemlerle oluşturulmaktadır.

 

Kişisel Verilerinizle İlgili Haklarınız

İlgili kişiler, kişisel verilerine ilişkin haklarını öncelikle veri sorumlusuna iletmek zorundadırlar.

 

Kanun uyarınca kişisel verilerinizle ilgili olarak:

 

a) Kişisel veri işlenip işlenmediğini öğrenme,

 

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

 

c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

 

ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

 

d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

 

e) İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

 

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

 

g) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

 

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarını kullanabilirsiniz.

 

Veri Sorumlusuna Başvuru Yöntemi

Başvurunuzu:

  • Side Mahallesi Özal Caddesi 624.Sokak No:2 Sırma Hotel Manavgat/Antalya adresine yazılı olarak;
  • Elektronik posta adresinizin sistemimizde kayıtlı olması halinde aynı e-posta adresini kullanarak muhasebe@sirmahotels.com adresine e-posta göndererek yapabilirsiniz.

Başvurunuzda;

  • Adınızın, soyadınızın ve başvuru yazılı ise imzanızın,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranızın, yabancı iseniz uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın,
  • Tebligata esas yerleşim yeri veya iş yeri adresinizin,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın,
  • Talep konunuzun,

bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.

SIRMA, kimliğinizi doğrulama hakkını saklı tutar.

Başvuru sırasında uyulması gereken usul kuralları ve daha detaylı bilgiye Kişisel Verileri Koruma Kurumu’nun “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” inden ulaşabilirsiniz.