Hillstone Bodrum Hotel & Spa

Bu açıklama, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak amacıyla yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) gereğince, sizi bilgilendirmek amacıyla yapılmaktadır. 

Hillstone Bodrum Hotel & SPA Alva İnşaat Emlak Turizm ve Yatırım Ticaret A.Ş. şirketine ait bir kuruluşdur.

Hillstone Bodrum Hotel & SPA tarafından, işbu metinde detaylı olarak yer alan kişisel verilerinizin, sözleşmenin ifası, kanunda açıkça öngörülmesi, hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması halleri haricinde, 6698 sayılı Kanun uyarınca ve aşağıda açıklanan amaçlar kapsamında; sözlü, yazılı, görsel ya da elektronik ortamla toplanarak hukuka ve dürüstlük kurallarına uygun bir şekilde işlenebilmesi, mevzuatın izin verdiği hallerde, işlendikleri amaçlarla sınırlı olmak kaydıyla aşağıda belirtilen 3. kişilere aktarılabilmesi için açık rızanızı talep ediyoruz.

Kanun kapsamında;

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı;

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen işlemleri;

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade etmektedir.

VERİ SORUMLUSU

Hillstone Bodrum Hotel & SPA tarafından, Kanun’da öngörülen usul ve esaslara uygun olarak, aşağıdaki ilkeler doğrultusunda ve bu metinde açıklanan amaçlar kapsamında işlenebilecek ve Kanun’un izin verdiği hallerde, işlendikleri amaçla sınırlı olarak aktarılabilecektir.

  1. Hukuka ve dürüstlük kurallarına uygun
  2. Doğru ve gerektiğinde güncel olma.
  3. Belirli, açık ve meşru amaçlar için işlenme.
  4. ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza

1. İŞLENEN KİŞİSEL VERİLERİNİZ

 

Kimlik Bilgileri

Adı-Soyadı, Doğum Yeri, Doğum Tarihi, Medeni Durumu, Fotoğrafı, Evlilik Cüzdanı, TCKN, Pasaport No., Nüfus Cüzdanı Seri No., Ehliyet No., Baba Adı, Anne Adı, Uyruğu, Doğum Yeri, Nüfusa Kayıtlı Olduğu Yer
İletişim BilgileriMobil-Sabit Telefonu Numarası, E-posta Adresi, İletişim adresi

 

Fiziki Mekan Güvenlik Bilgileri

 

İşyerine Giriş-Çıkış ve İşyerinde Bulunma Sırasında Alınan Kapalı Devre Kamera Görüntü Kayıtları, Resepsiyon Alanı Ses Kayıtları, Güvenlik Kayıtları, Araç Plakası (İşyerinde bulunulması, işyeri otoparkından faydalanılması halinde)

 

Hukuki İşlem Bilgileri

 

Adli makam yazışma bilgileri, dava dosyasında ki bilgiler (Şirket ile hukuki boyutta anlaşmazlık olması durumunda)

 

Müşteri İşlem Bilgileri

 

Çağrı merkezi kayıtları, fatura, sipariş bilgileri, talep bilgileri, anket ve form bilgileri

Finansal BilgilerHesap ve Kredi Kartı Bilgileri
Pazarlama BilgileriReklam, Kampanya ve marketing çalışmalarıyla elde edilen bilgiler
İşlem Güvenliği ve Internet Erişim BilgileriKişisel/Şirket’e ait elektronik cihazlar ile Şirket ağları üzerinden internete erişim log kayıtları, ilgili IP adresleri
Özel Nitelikli Kişisel Veri

Sağlık problemlerinde, anlaşmalı otel hekimi tarafından ilk yardım, tıbbi teşhis ve tedavi hizmetlerinin yönetimi için alınan tıbbi bilgiler, SPA merkezinde sağlık durumuyla ilgili alınan bilgiler; hastalık durumu; Alerjen durumu; engellilik durumu; sağlık verisi; kan grubu; cihaz ve protez bilgileri, Vücut sıcaklığı, PCR testi, HES

Kodu

Özel Nitelikli Kişisel VeriYetkili Kamu Kurum ve Kuruluşlarla yasal olarak paylaşılan güvenlik tedbirlerine ve ceza mahkumiyetine ilişkin bilgiler
Özel Nitelikli Kişisel VeriKimlik bilgileriyle birlikte alınan uyruk ve dini aidiyetine ilişkin bilgiler

Görsel ve İşitsel Veriler (Şirket içi etkinlik, ve organizasyonlarda, vb. çekilmiş fotoğraflar &

videolar)

Kurumsal iletişim faaliyetlerinin planlanması ve uygulanması; kurumsal sosyal medya hesaplarının yönetimi, yapılan tanıtım ve reklamlarda ki görsel ve ses kayıtları

 

 

Diğer

İnternet sitesi, Sosyal medya kanal / mecraların ziyaretinde, Tarayıcı Bilgileri, (Ortak

erişim  alanlarında  internet  hizmetinden  faydalanılması  halinde),  Onay  İçin alınan

İmzalar 

  1. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEPLERİ

Yukarıda yer verilen kişisel verileriniz, tarafınızdan iletilen bilgi ve belgeler, ehliyet, nüfus cüzdanı, pasaport ve kimlik fotokopiniz, kapalı devre kamera kayıt sistemi, dış hizmet alınan istihdam, hizmet veya danışmanlık şirketleri, acenteleri ve benzeri kanallarla, sözlü, yazılı ya da elektronik olarak toplanabilecek ve aşağıda belirtilen hukuki sebeplerle işbu şirketin, sır saklama yükümlülüğü altında bulunan kişi(ler) veya yetkili kurum ve kuruluş(lar) tarafından işlenebilecektir.

  1. Kanunlarda açıkça öngörülmesi
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (Şirketin faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi ve bu kapsamda şirketin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa etmesi)
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri haricinde kalan kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Kişisel verileriniz yukarıda sayılan hukuki sebepler dışında,

·6698 sayılı Kişisel Verilerin Korunması Kanunu

  • 6098 sayılı Türk Borçlar Kanunu
  • 4721 sayılı Türk Medeni Kanunu

ve ilgili diğer yasal mevzuatlar gereğince işlenebilecektir.

3. KİŞİSEL VERİLERİN İŞLENME AMACI 

Toplanan kişisel verileriniz, 6698 Sayılı Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak

aşağıda sayılan amaçlar dahilinde işlenebilecektir:

  • Misafir konaklama hizmetlerinin sağlanması,
  • Şirketimiz tarafından sunulan ürün, hizmet, tanıtımını sosyal medya ve diğer mecralarda yapabilmek,

kampanyalardan faydalandırabilmek ve haberdar edebilmek,

  • Şirketimiz tarafından sunulan ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlara göre özelleştirilerek sizlere sunulması,
  • Kanundan ve sözleşmeden kaynaklı yükümlülüklerin yerine getirilmesi,
  • Taraflar arasında gelecekte doğması muhtemel hukuki problemlerin çözümlenmesi,
  • Misafirin konaklama süresince hizmet kesintisi ve problemlerinde misafirle iletişim sağlanması,
  • Misafirin, kullanılan elektronik sistem vasıtasıyla hizmet alım bedelini ve sair ödemeleri gerçekleştirmesi,
  • Misafirlerin ve kamu sağlığının korunması, sağlık hizmeti sağlanması, yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
  • İş güvenliği ve fiziksel güvenliğin sağlanması; işyeri giriş-çıkışlarının idari yönetimi, takibi ve kontrolü; ofis binalarına, bölümlerine, sistem odalarına, misafir odalarına giriş güvenliğinin sağlanması, internet veri ağının idari yönetimi ve siber güvenliğin sağlanması

4. KİŞİSEL VERİLERİN AKTARIMI

Açıklanan amaçlar kapsamında işlenen kişisel verileriniz; 6698 sayılı Kişisel Verilerin korunması Kanunu’nda ön görülen temel ilkelere uygun olarak ve kanunun 8. ve 9. maddelerinde belirtilen kişisel verilerin aktarılması şartları ve ilgili diğer yasal mevzuat hükümleri dâhilinde,

  • Bilgi ve belge almaya yetkili kamu/özel kurum ve kuruluşlara, kamu kurumu niteliğindeki meslek kuruluşlarına
  • Şirketin, doğması muhtemel hukuki problemlerin önlenmesi veya çözümlenebilmesi kapsamında hizmet aldığı hukuki danışmanlık bürolarına
  • Şirketin sınırlı sayıdaki doğrudan veya dolaylı yurtiçi ve yurtdışı tedarikçilerine ve hissedarlarına, (Daha detaylı bilgi almak için şirketimize yazılı olarak başvurabilirsiniz)
  • Şirketin, sağlık hizmeti almakta olduğu sağlık kuruluşlarına ve sigorta şirketlerine
  • Şirketin, ilgili yasal mevzuat kapsamında yükümlülüklerini yerine getirmek üzere “Veri İşleyen” sıfatıyla hizmet aldığı kurum veya kuruluşlara
  • Şirketin, hizmet almakta olduğu vergi danışmanları ve sair danışmanlık firmaları
  • Hukuki yükümlülüklere ve şirket politikalarına uyum kapsamında düzenleyici veya denetleyici kurum resmi mercilere aktarılabilecektir.

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesinin 2. fıkrasında öngörülen ilkeler ışığında açık rıza temini suretiyle veya 5. maddesinin 2. fıkrası ve 6. maddesinin 3. fıkrasında öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin, kanunun 9. maddesindeki kurallar uyarınca, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra, sadece bu ülkelerde yerleşik kişi ve kuruluşlara, yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve aktarım açısından kurulun izninin temin edilebildiği hallerle sınırlı olmak kaydıyla yurt dışına aktarılabilecektir.

Kişisel verileriniz, ancak resmi makamlarca talep edilmesi halinde ve yürürlükteki emredici mevzuat hükümleri gereğince açıklama yapmak zorunda olunduğu durumlarda resmi makamlara açıklanır. Şirketimiz, kişisel bilgilerinizi, bu amaç, kapsam ve faaliyetler dışında hiçbir amaçla kişisel verilerinizi kullanmamakta ve satmamaktadır.

 

Kişisel verilerinizin hukuka aykırı olarak işlenmesi, kişisel verilerinize hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerinizin güvenli bir şekilde muhafaza edilmesi amacıyla her türlü gerekli teknik ve idari tedbir tarafımızca alınmaktadır.

5. KANUN KAPSAMINDAKİ HAKLARINIZ NELERDİR?

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi kapsamında dilediğiniz zaman şirketimize başvurarak kişisel verilerinizin;

  • İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu

konuda bilgi talep edebilir;

  • İlgili yasal mevzuata uygun olarak yurtiçinde/yurt dışında aktarıldığı üçüncü kişileri öğrenebilir;
  • Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilir;
  • Kanun’da öngörülen şartlar çerçevesinde silinmesini ya da yok edilmesini talep edebilir;
  • Düzeltilmesi, silinmesi ya da yok edilmesi taleplerinizin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteyebilir;
  • Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına

itiraz edebilir;

  • Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep

Kanunun uygulanması ile ilgili haklarınızı kullanmak için şirketimize www.hillstonebodrum.com adresinde yer verilen “Veri Sahibi Başvuru Formu” ’nu doldurarak başvurabilir ve söz konusu başvuruyu aşağıda belirtilen yöntemlerle gönderebilirsiniz. Kişisel Verileri Koruma Kurulu tarafından yeni başvuru yöntemleri belirlenmesi halinde, bu yöntemler tarafımızca duyurulacaktır.

  • Veri Sahibi Başvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile

Fener Mah. Tekelioğlu Cd. No:3, 07160 Muratpaşa/Antalyaadresine iletilmesi veya

  • 5070 Sayılı Elektronik İmza Kanunu kapsamında; [email protected] kayıtlı elektronik posta adresimize güvenli elektronik imza ile imzalanmış olarak gönderebilirsiniz.
  • Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veyahut anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla sizlerle iletişime geçeceğiz.

6. KİŞİSEL VERİ SAKLAMA SÜRESİ

İlgili mevzuatta bu verilerin saklanması için öngörülen bir süre var ise bu sürenin sonuna kadar, böyle bir süre belirlenmemiş ise işlendikleri amaç için gerekli olan süre sonuna kadar işlenecektir. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından resen en geç altı aylık periyotlar da veya talebiniz üzerine en geç otuz gün içinde silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerinizin silinmesi, söz konusu verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Şirketimiz organizasyonu içerisinde veya Şirketimizden aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerinizin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerinizin anonim hale getirilmiş olması için; bu verilerin, geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.

Kişisel verilerinizin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar gerektiğinde ilgili Bakanlığa sunulmak üzere işlem tarihinden itibaren 3(üç) yıl saklanır.

Bilgilerinize saygılarımızla sunarız.

Hillstone Bodrum Hotel & Alva İnşaat Emlak Turizm ve Yatırım Ticaret A.Ş. şirketine ait bir kuruluşdur.

Hillstone Bodrum Hotel & SPA tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) 11. Maddesi uyarınca kişisel veri sahiplerine Kanun kapsamında bazı haklar tanınmıştır. Lütfen Kanun kapsamında haklarınızdan yararlanmak üzere, Kanun’un 13. maddesinin birinci fıkrası uyarınca veri sorumlusu olan Şirketimize ileteceğiniz taleplerinizi, işbu başvuru formunun açık ve tam bir şekilde doldurarak;

  • Islak imzalı bir nüshasının bizzat elden veya noter aracılığı ile “Fener Tekelioğlu Cd. No:3, 07160 Muratpaşa/ Antalya” adresine
  •  5070 Sayılı Elektronik İmza Kanunu kapsamında; [email protected] kayıtlı elektronik posta adresimize güvenli elektronik imza ile imzalanmış olarak gönderebilirsiniz.
  • Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veyahut anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla sizlerle iletişime geçeceğiz.

1.   VERİ SAHİBİNİN BİLGİLERİ 

Adı- Soyadı 

T.C. Kimlik Numarası (Türkiye Cumhuriyeti

vatandaşları için)

 

Uyruğu ve pasaport/kimlik numarası

(Yabancılar için)

 
Telefon Numarası 
Yerleşim Yeri/İş Yeri Adresi 
E-posta Adresi 

 

  1. ŞİRKETİMİZ İLE İLİŞKİNİZ (Lütfen Şirketimiz ile olan ilişkinizi Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)
☐  Müşteri      Çalışan          Ziyaretçi☐  İş Ortağı              Diğer (Lütfen belirtiniz)

3.   BAŞVURU İÇERİĞİ (Lütfen Kanun kapsamındaki talebinizi ve talebinize konu olan kişisel verileri detaylı olarak belirtiniz. Konuya ilişkin bilgi ve belgeleri başvuruya ekleyiniz.)

  1. BAŞVURU SAHİBİNİN BEYANI

Yukarıda belirttiğim talepler doğrultusunda, Şirketinize yapmış olduğum başvurumun Kanun’un 13’üncü maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim. İşbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerimin doğru ve güncel olduğunu, Şirketinizin başvurumu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ve taahhüt ederim.

Başvuruya Yanıtın Bildirilme Yöntemi (Lütfen seçim yapınız)

  • Beyan etmiş olduğum adresime posta ile gönderilmesini
  • Beyan etmiş olduğum e-posta adresime gönderilmesini

Başvuru Sahibi/Kişisel Veri Sahibi Adı Soyadı            :

Başvuru Tarihi : İmzası         :

Bu açıklama, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak amacıyla yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) gereğince, sizi bilgilendirmek amacıyla yapılmaktadır.

Kanun kapsamında;

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı;

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik ve genetik verileri;

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen işlemleri ifade etmektedir.

1.       VERİ SORUMLUSU

Hillstone Bodrum Hotel & SPA Alva İnşaat Emlak Turizm ve Yatırım Ticaret A.Ş. Şirketine ait bir kuruluşdur.

Kanun’da öngörülen usul ve esaslara uygun olarak, aşağıdaki ilkeler doğrultusunda ve bu metinde açıklanan amaçlar kapsamında işlenebilecek ve Kanun’un izin verdiği hallerde, işlendikleri amaçla sınırlı olarak aktarılabilecektir.

  1. Hukuka ve dürüstlük kurallarına uygun
  2. Doğru ve gerektiğinde güncel
  3. Belirli, açık ve meşru amaçlar için işlenme.
  4. ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza

2.       İŞLENEN KİŞİSEL VERİLERİNİZ

Kimlik BilgileriPasaport Seri-No, Veriliş Tarihi, Geçerlilik Tarihi, Ad-Soyad, Uyruğu, Doğum Tarihi, Yaşı, Medeni Durumu, Cinsiyeti
İletişim BilgileriTelefon numarası,
Özel Nitelikli Kişisel Veri

Nüfus cüzdanı/ehliyet suretinde yer alan din ve kan grubu, Vücut sıcaklığı, PCR

Testi, HES Kodu

Ziyaret Bilgileriİşyerine giriş ve çıkış saati, araç plakası, firma adı.
Fiziki Mekan Güvenlik BilgileriFiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kamera kayıtları, güvenlik noktasında alınan kayıtlar vb.
Intenet Erişim BilgileriZiyaretçilere sağlanan internet erişimine ilişkin loglar
Görsel/İşitsel BilgilerNüfus cüzdanı/ehliyet suretinde yer alan fotoğraflar 
  1. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEPLERİ

Kişisel verileriniz, otomatik ya da ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle, grup şirketlerimiz tarafından veya tarafınızdan iletilen bilgi ve belgeler ve benzeri kanallarla sözlü, yazılı ya da elektronik olarak toplanabilecektir.

  • Kişisel verileriniz, Kanun’un 5(1) maddesi doğrultusunda açık rızanıza istinaden; 5(2) maddesinde belirtilen ve

aşağıda yer verilen durumların varlığı halinde açık rızanız aranmaksızın işlenebilmektedir.

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verileriniz Kanun’un 6(2) maddesi doğrultusunda açık rızanıza istinaden işlenebilmektedir.
  • Sağlık ve cinsel hayata ilişkin kişisel verileriniz ise Şirket’imiz tarafından işlenmemektedir.
  • Açık rızanız bulunmaması halinde, sağlık ve cinsel hayata ilişkin kişisel verileriniz ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

4.       KİŞİSEL VERİLERİN İŞLENME AMACI

Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak aşağıda sayılan amaçlar dahilinde işlenecektir:

  • Yürütülen faaliyetler kapsamında tabii olunan tüm mevzuatlar gereği hukuki sorumluluklarımızın yerine

getirilmesi ve yürürlükteki mevzuattan doğan haklarımızın kullanılabilmesi,

  • İlgili mevzuat hükümleri doğrultusunda bilgi ve belge almaya yetkili kamu/özel kurum ve kuruluşlarına mevzuattan kaynaklı bilgi verilmesi,
  • Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin fiziki, hukuki ve ticari güvenliğinin temini,
  • Risk yönetimi, denetim ve kontrol faaliyetlerinin icrası,
  • İş sürekliliği ve bilgi güvenliği süreçlerinin yönetimi,
  • İşlemlere dayanak olacak tüm kayıt ve belgelerin düzenlenmesi.

Kanun’un 5(2) ve 6(3) maddelerinde belirtilen kişisel veri işleme şartlarının karşılanmadığı aşağıdaki hallerde kişisel verileriniz, işbu aydınlatma metni ile tarafınıza yaptığımız bilgilendirme doğrultusunda ve “Kişisel Verilerin İşlenmesine İlişkin Açık Rıza Beyanı” metnini imzalamanız suretiyle alınan açık rızanıza istinaden işlenebilecektir:

5.       KİŞİSEL VERİLERİN AKTARIMI

Kişisel verileriniz, yukarıda belirtilen süreç̧ ve amaçların gerçekleştirilebilmesi amacıyla açık rızanıza istinaden veya bu metnin 3. maddesinde yer verilen durumların varlığı halinde açık rızanız alınmaksızın; sözleşmelerin kurulması ve ifası, hukuki yükümlülüklerimizin yerine getirilmesi, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatimiz için zorunlu olması ve kanunen yetkili kurum ve kuruluşlara bilgi verilmesi hukuki sebeplerine dayanılarak aşağıdaki alıcı gruplarına, belirtilen amaçlarla aktarılabilecektir.

Veri Aktarılabilecek

Taraflar

Aktarım Amaçları

Yetkili Kamu Kurum ve

Kuruluşları

Yetkili kamu kurum ve kuruluşları ile özel hukuk kişilerinin hukuki yetkisi

dahilinde bilgi-belge talebinin karşılanması.

Özel Hukuk Tüzel KişileriÖzel hukuk kişilerinin hukuki yetkisi dahilinde bilgi-belge paylaşımı
Hissedarlar/Ortaklar

Şirketler hukuku, ticari faaliyetler, etkinlik yönetimi ve kurumsal iletişim

süreçlerinin yürütülmesi.

Şirket Yetkilileri

Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, uygulanması ve

yönetimi; izleme, risk yönetimi ve denetim faaliyetlerinin yürütülmesi.

Grup ŞirketleriGrup şirketlerinin de katılımını gerektiren süreçlerin yürütülmesi.

 

Kişisel verileriniz, yurtdışına aktarılmamaktadır. Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurul’un izniyle yurt dışına aktarılabilir.

Kişisel verileriniz, ancak resmi makamlarca talep edilmesi halinde ve yürürlükteki emredici mevzuat hükümleri gereğince açıklama yapmak zorunda olunduğu durumlarda resmi makamlara açıklanır.

Şirketimiz, kişisel bilgilerinizi, bu amaçlar, kapsam ve faaliyetleri dışında hiçbir amaçla kullanmamakta ve satmamaktadır.

Kişisel verilerinizin hukuka aykırı olarak işlenmesinin ve verilerinize hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerinizin güvenli bir şekilde muhafaza edilmesi amacıyla her türlü gerekli teknik ve idari tedbir tarafımızdan alınmaktadır.

6.       KANUN KAPSAMINDAKİ HAKLARINIZ NELERDİR?

Kanun’un 11. Maddesi kapsamında dilediğiniz zaman Şirketimize başvurarak kişisel verilerinizin;

  • İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu

konuda bilgi talep edebilir;

  • Kanun’a uygun olarak yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenebilir;
  • Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilir;
  • Kanun’da öngörülen şartlar çerçevesinde silinmesini ya da yok edilmesini talep edebilir;
  • Düzeltilmesi, silinmesi ya da yok edilmesi taleplerinizin, verilerin aktarıldığı üçüncü kişilere bildirilmesini

isteyebilir;

  • Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına

itiraz edebilir;

  • Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep

Kanun’un uygulanması ile ilgili haklarınızı kullanmak için Şirketimize www.hillstonebodrum.com adresinde yer verilen “Veri Sahibi Başvuru Formu”nu doldurarak başvurabilir ve söz konusu başvuruyu aşağıda belirtilen yöntemlerle gönderebilirsiniz. Kişisel Verileri Koruma Kurulu tarafından yeni başvuru yöntemleri belirlenmesi halinde, bu yöntemler tarafımızdan duyurulacaktır.

  • Veri Sahibi Başvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı

ile “Fener Mah. Tekelioğlu Cd. No:3, 07160 Muratpaşa/Antalya” adresine iletilmesi veya

  • 5070 Sayılı Elektronik İmza Kanunu kapsamında; [email protected] kayıtlı elektronik posta adresimize güvenli elektronik imza ile imzalanmış olarak gönderebilirsiniz.

Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular şu an için ücretsizdir. Ancak Kişisel Verileri Koruma Kurulu’nun ücret tarifesi belirlemesi durumunda, bu tarifeye uygun olarak ücretlendirme yapılabilecektir.

7.       KİŞİSEL VERİ SAKLAMA SÜRESİ

Kişisel verileriniz, yukarıdaki amaçlar doğrultusunda işlenmesi gereken süre kadar saklanır işlenmesini gerektiren sebeplerin ortadan kalkması halinde veya mevzuat uyarınca verilerinizin işlenmesi için zorunlu kılınan süreler dolduğunda, Şirketimiz tarafından resen en geç altı aylık periyotlarda veya talebiniz üzerine en geç otuz gün içinde silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerinizin silinmesi, söz konusu verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Şirketimiz organizasyonu içerisinde veya Şirketimizden aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerinizin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerinizin anonim hale getirilmiş olması için; bu verilerin, geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.

Kişisel verilerinizin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar gerektiğinde ilgili Bakanlığa sunulmak üzere işlem tarihinden itibaren 3 yıl saklanır.

8.       KİŞİSEL VERİLERİN GÜNCEL VE DOĞRU TUTULMASI

Şirketimiz Kanun kapsamında uyarınca kişisel verilerinizi doğru ve güncel olarak tutmakla yükümlüdür. Verilerinizin doğru olmaması veya herhangi bir surette değişikliğe uğraması halinde bizimle iletişime geçerek verilerinizi güncellemenizi rica ederiz.

Bilgilerinize saygılarımızla sunarız.