CİGANİ BOİİ TURİZM TİCARET LTD. ŞTİ.

(BOİİ REST & BREAKFAST)

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ, KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

İÇİNDEKİLER

  • KISALTMALAR VE KAVRAMLAR
  • 1. GİRİŞ
  • 2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
  • 3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
  • 4. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ
  • 5. ŞİRKET TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON
  • 6. ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞILER VE AKTARILMA AMAÇLARI
  • 7. KİŞİSEL VERİLERİN KANUNDAKİ İŞLEME ŞARTLARINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLENMESİ
  • 8. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
  • 9. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ METODOLOJİSİ
  • 10. VERİ SORUMLUSU KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI'NIN DİĞER POLİTİKALARLA OLAN İLİŞKİSİ

KISALTMALAR VE KAVRAMLAR

KVKK Kanunu7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete'de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu
GDPREU (Avrupa Birliği) General Data Protection Regulation
Anayasa9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete'de yayımlanan 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası
Veri İşleyenVerilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu dışında ve veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi.
Veri Sahibi/İlgili Kişi/İlgili KişilerŞİRKET ve/veya ŞİRKET'in bağlı şirketleri/iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişi.
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İmhaKişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

1. GİRİŞ

CİGANİ BOİİ TURİZM TİCARET LTD. ŞTİ. (BOİİ REST & BREAKFAST) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat hükümleri uyarınca kişisel verilerin korunması konusunda gerekli önlemleri almak, bu konudaki yaklaşımımızı belirlemek ve uygulamalarımızı düzenlemek amacıyla işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ("Politika") hazırlanmıştır.

Bu Politika, Şirketimizin kişisel veri işleme faaliyetlerinde uyacağı temel ilkeleri, kişisel verilerin işlenme şartlarını, veri sahiplerinin haklarını ve bu hakların kullanılması usullerini düzenlemektedir.

2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Şirketimiz, kişisel verilerin korunması konusunda aşağıdaki temel ilkeleri benimser:

  • Hukuka ve dürüstlük kuralına uygun işleme: Kişisel veriler, hukuka ve dürüstlük kurallarına uygun olarak işlenir.
  • Doğru ve gerektiğinde güncel tutma: Kişisel veriler doğru ve gerektiğinde güncel tutulur.
  • Belirli, açık ve meşru amaçlarla işleme: Kişisel veriler belirli, açık ve meşru amaçlarla işlenir.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenir.
  • İlgili mevzuatta öngörülen süre kadar saklama: Kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Şirketimiz tarafından kişisel veriler, KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde işlenmektedir. Bu şartlar:

Kişisel Verilerin İşlenmesi İçin Genel Şartlar:

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Özel Nitelikli Kişisel Verilerin İşlenmesi İçin Şartlar:

  • İlgili kişinin açık rızasının bulunması
  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

4. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU

Şirketimiz tarafından işlenen kişisel veriler aşağıdaki kategorilerde sınıflandırılmaktadır:

Kimlik Verileri:

  • Ad, soyadı
  • T.C. kimlik numarası
  • Pasaport numarası
  • Doğum tarihi ve yeri
  • Medeni durumu
  • Uyruk bilgisi

İletişim Verileri:

  • Adres bilgileri
  • Telefon numarası
  • E-posta adresi
  • Faks numarası

Müşteri İşlem Verileri:

  • Rezervasyon bilgileri
  • Konaklama tarihleri
  • Oda tercihleri
  • Özel istekler
  • Ödeme bilgileri

Pazarlama Verileri:

  • Tercih ve beğeniler
  • Satın alma geçmişi
  • Kampanya katılım bilgileri

5. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Kişisel veriler, işlendikleri amaç için gerekli olan süre kadar ve ilgili mevzuatta belirtilen süreler dikkate alınarak saklanmaktadır. Saklama süreleri aşağıdaki gibidir:

Veri KategorisiSaklama SüresiHukuki Dayanak
Müşteri Rezervasyon Verileri10 yılVergi Usul Kanunu
Muhasebe Kayıtları10 yılTürk Ticaret Kanunu
İletişim VerileriRıza geri alınana kadarAçık Rıza
Güvenlik Kamera Kayıtları30 günKişisel Verileri Koruma Kurulu Kararı

6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

KVKK'nın 7. maddesi uyarınca, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması durumunda, kişisel veriler Şirketimiz tarafından re'sen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

Silme, Yok Etme ve Anonimleştirme Yöntemleri:

  • Fiziksel İmha: Kağıt tabanlı veriler için güvenli imha yöntemleri
  • Dijital Silme: Elektronik ortamdaki verilerin geri getirilemeyecek şekilde silinmesi
  • Anonimleştirme: Verilerin kimlik belirleyici özelliklerinin kaldırılması

7. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

KVKK'nın 11. maddesi uyarınca, kişisel veri sahipleri aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • Kişisel verilerinin silinmesini veya yok edilmesini isteme
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

8. BAŞVURU YÖNTEMLERİ

Kişisel veri sahipleri, yukarıda belirtilen haklarını kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirler:

  • Yazılı Başvuru: Sığacık Mah. 128. Sok. No: 22-1 Seferihisar / İzmir adresine kimlik belgesi ile birlikte elden teslim edilmesi
  • Posta: Noter kanalıyla veya iadeli taahhütlü posta ile gönderilmesi
  • E-posta: info@boii.com.tr adresine güvenli elektronik imza ile imzalanmış olarak gönderilmesi

9. POLİTİKANIN GÜNCELLENMESİ

Bu Politika, yasal düzenlemelerdeki değişiklikler ve Şirketimizin iş süreçlerindeki gelişmeler dikkate alınarak gerektiğinde güncellenecektir. Güncellemeler hakkında ilgili kişiler uygun yöntemlerle bilgilendirilecektir.

10. İLETİŞİM BİLGİLERİ

Şirket Unvanı: Cigani Boii Turizm Ticaret Ltd. Şti.

Ticari Unvan: Boii Rest & Breakfast

Adres: Sığacık Mah. 128. Sok. No: 22-1 Seferihisar / İzmir

E-posta: info@boii.com.tr

Telefon: +905421147644

CİGANİ BOİİ TURİZM TİCARET LTD. ŞTİ. (BOİİ REST & BREAKFAST)

Hemen Sor