GİZLİLİK POLİTİKASI
GİZLİLİK ve KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
NCS Turizm İnşaat Tarım Hayvancılık ve Ticaret Anonim Şirketi (‘Dedeminn Marina
Otel’ veya ‘Otel’) tarafından işletilen Dedeminn Marina Otel, 6698 Sayılı Kişisel
Verilerin Korunması Kanunu’na (‘KVKK’) uyum sağlanması için KVKK’nın öngördüğü
ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale
getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla
ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Gizlilik ve Kişisel
Verilerin Korunması Politikası gerçek kişilerin (‘İlgili Kişi’) bilgisine sunulmakta olup,
web sayfamız, şirket merkezimiz herhangi bir kişisel veri paylaşmaksızın da ziyaret
edilebilir. Ziyaretçilerin bilgisi dâhilinde toplanan kişisel veriler ise ilgili mevzuata
uygun olarak bu politikada belirtilen koşullarda işlenebilir.
1 Gizlilik ve Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı
İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası, Dedeminn Marina Otel’in;
• Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
• Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Sahibi Kategorizasyonu),
• Bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini (Veri
Kategorileri) ve örnek veri türlerini,
• Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
• Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
• Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
• Kişisel verileri saklama sürelerini,
• İlgili Kişiler’in kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl
kullanabileceklerini,
• İlgili Kişiler’in elektronik ticari ileti alma konusundaki olumlu veya olumsuz
tercihlerini nasıl değiştirebileceklerini,
• Resmi makamlarla kişisel veri paylaşımı koşullarını
açıklamaktadır.
2
Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Dedeminn Marina Otel, kişisel verileri web sayfası, matbu formlar, ilgili kişinin kendisi,
sözleşmeler, acenteler, iş ortakları, elektronik posta, Otel ortak alanlarında ve giriş-
çıkış noktalarında bulunan güvenlik kameraları, idari ve adli makamlardan gelen
tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak,
KVKK’da belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik/Kişisel
Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda
toplamaktadır.
3
Veri Konusu Kişi Grubu Kategorizasyonu
Dedeminn Marina Otel, kişisel veri işleme süreçlerinde ve bu süreçlere bağlı
faaliyetlerde kişisel verileri işlenen veri konusu kişi gruplarını aşağıdaki şekilde
kategorize etmektedir. Bununla beraber KVKK 5 ve 6 maddelerinde belirtilen kişisel
veri işleme şartlarına uygun olarak ve işbu Gizlilik/Kişisel Verilerin Korunması
Politikası’nda belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da
(tedarikçi, bayi, danışman) kişisel verileri işlenebilmektedir.
4
Veri Kategorileri ve Örnek Veri Türleri
Müşteri
• Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası
• İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon
• Finansal Bilgi: Vergi dairesi, fatura bilgileri
• Müşteri/Üye Bilgisi: Üyelik bilgisi, üyelik ID numarası
• Özlük Verisi: Ünvan bilgisi, meslek bilgisi, evlilik yıldönümü bilgisi
• Görsel ve İşitsel Bilgi: Fotoğraf
• Seyahat Bilgisi: Ulaşım bilgileri
Acente / İş Ortağı
• Acente veya İş Ortağı Çalışanı veya Yetkilisi
• Kimlik Bilgisi: TC Kimlik No, Ad soyadı
• İletişim Bilgisi: e-posta adresi, telefon, KEP adresi, adres, cep telefonu
• Finansal Bilgi: Hesap No, Vergi dairesi, Vergi Kimlik Numarası, vergi levhası, IBAN
• Hukuki İşlem ve Uyum Bilgisi: İmza sirküler, faaliyet belgesi,
• Özel Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: İmza
• Görsel
Bilgi:
5
Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı
Kişisel veriler, Otel’in:
• Ürün ve/veya Hizmet Sunumu
• Misafir’e sunulan ürün ile hizmetlerin beklenti ve ihtiyaçlar doğrultusunda
belirlenmesi, sağlanması, kişiselleştirmesi ve geliştirmesi;
• Dedeminn Marina Otel tarafından yürütülen faaliyetler, düzenlenen aktivite ve
etkinlikler hakkında bilgilendirici ve/veya tanıtıcı içerik iletilmesi, sunulan ürün ve
hizmetler için memnuniyet ve verimlilik analizleri yapılması, bu amaçlara yönelik
olarak telefon, e-posta, SMS, WhatsApp ve benzeri uzaktan iletişim araçları
üzerinden iletişime geçilmesi ve/veya ticari elektronik iletilerin gönderilmesi;
• Otel tesislerinde kamu sağlığının korunması, olası acil durumlarda tıbbî teşhis, tedavi
ve bakım hizmetlerinin yürütülmesi ve yönetimi; Dedeminn Marina Otel ile Misafir
arasındaki sözleşmesel ilişkinin gerektirdiği hususların tam ve zamanlı şekilde ifa
edilebilmesi
• Güvenlik
• İç İletişim
• Konaklama ve/veya restaurant müşterilerine ilişkin rezervasyonların alınması ve
ödemelerin yapılması
• Müşteri memnuniyetinin sorgulanması, emanete bırakılan eşyalara ilişkin güvenliğin
sağlanması, polis raporunun oluşturulması, pazarlama ve tanıtım faaliyetinin
yürütülmesi
• Otel’e kayıt ve diğer hizmet/ürün satım sözleşmeleri imza süreçleri
• Bilgi güvenliğinin sağlanması, mevzuata uyum
• Muhasebe ve ödeme süreçleri ve sayılı tüm bu süreçlere ilişkin faaliyetleri
gerçekleştirmek
amaçlarıyla
6
Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
Dedeminn Marina Otel tarafından işlenen kişisel verilerin güvenliğini sağlamak
amacıyla alınan teknik ve idari tedbirler aşağıdadır:
• Veri Güvenliğinin sağlanması için kişisel veri içeren sistemlerde yetki yönetimi
yapılır. Bu sistemlere network üzerinden gerçekleşecek erişimler kontrol edilir.
• Kişisel verilerin barındırıldığı tüm sistemlerin periyodik olarak güvenlik taramaları
gerçekleştirilir.
• Kişisel verilerin hukuka aykırı şekilde kurum dışına çıkmasını engellemek amacıyla
gerekli süreç ve sistemler kurgulanır.
• Kişisel verilere erişimi olan kişilere eğitim verilerek farkındalıkları arttırılır ve veri
ihlal vakalarını önlemeye yönelik kurallar uygulanır.
• Kişisel veriler veri merkezi ve bulut ortamlarında gerekli güvenlik tedbirleri alınarak
saklanır.
• Hizmet sunumu amacıyla kullanılan yazılım ve diğer ürünlerin bilgi güvenliği ve
kişisel verilerin korunmasına uyumlu olması aranır.
• Veri barındıran tüm sistemler olası bir sistem çökmesi ve siber saldırılara karşı
korunmasını ve iş sürekliliğini sağlamak amacıyla yedeklenir.
• Kişisel veri barındıran bilişim sistemlerinin yetkisiz erişimlere ve hukuka aykırı veri
işlemelere karşı korunmasını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim
yönetimi ve fiziksel güvenlik tedbirleri alınır.
• Web sayfası ve kişisel veri barındıran tüm sistemlerin üzerinde bulunduğu network
firewall ile korunur.
7
Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Dedeminn Marina Otel, kişisel verileri yalnızca Gizlilik ve Kişisel Verilerin Korunması
Politikası’nda belirtilen amaçlar doğrultusunda ve KVKK’nın 8 ve 9 maddelerine
uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda işlenen Müşteri verileri ilgili
departman, ilgili acente ve/veya iş ortağı ve kolluk makamı ile paylaşılmaktadır.
Müşteri verileri ayrıca; müşterinin ticari elektronik ileti onayı doğrultusunda alışveriş
tercih, beğeni ve alışkanlıkları doğrultusunda kendisine tanıtım, reklam yapılabilmesi,
fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile
paylaşılmaktadır.
Web sayfası kullanım tercihleri ve gezinti geçmişi çerez [cookie] hizmeti alınan üçüncü
taraflarla paylaşılmaktadır.
Müşteri memnuniyetinin ve bağlılığının artırılması amacıyla, Müşteri’ye ait anonim
veriler pazar araştırması yapacak şirketlerle paylaşılmaktadır.
Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini
sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu
veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVKK uyumlu
hükümler sayesinde yasal olarak da korunmaktadır.
Dedeminn Marina Otel, kişisel verilerinizi Otel’in yasalar karşısındaki yükümlülüğünü
ifa etmesi amacıyla yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve
kuruluşları
ile
paylaşabilecektir.
8
Kişisel Verileri Saklanma Süreleri
Dedeminn Marina Otel, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme
amacının gerektirdiği süreler boyunca KVKK ile uyumlu olarak muhafaza eder. Kişisel
Veri Saklama ve İmha Politikamızda bu süreler yaklaşık olarak aşağıdaki gibidir:
Müşteri’ye ilişkin bilgiler
Sözleşme süresi devam ettiği sürece ve Sözleşme sona erdikten sonra, ilgili sözleşme
konusu itibarıyla, konunun yasa uyarınca tabi olduğu en uzun zamanaşımı süresi
hangisi ise, o süre boyunca veri saklanır.
Acente ve/veya İş Ortakları
Sözleşme süresi devam ettiği sürece ve Sözleşme sona erdikten sonra, ilgili sözleşme
konusu itibarıyla, konunun yasa uyarınca tabi olduğu en uzun zamanaşımı süresi
hangisi ise, o süre boyunca veri saklanır.
9
İlgili Kişiler’in Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları
Nasıl
Kullanabilecekleri
Dedeminn Marina Otel tarafından işlenen kişisel veriler üzerinde İlgili Kişi’nin KVKK
uyarınca sahip olduğu haklar aşağıda sıralanmaktadır:
a. Kişisel veri işlenip işlenmediğini öğrenme
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme
d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme
e. KVK Kanunu 7 maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini
veya yok edilmesini isteme
f.
(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme
g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın
giderilmesini
talep
etme.
Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Dedeminn Marina
tarafından işletilen web sayfasında yer alan e-posta adresimizi kullanarak başvurunuzu
yapabilir ve haklarınızı kullanabilirsiniz.
10
Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları
Dedeminn Marina Otel, topladığı ve işlediği kişisel verileri ilgili mevzuatlar ile
öngörülen süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca
saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok
Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca
silecek, yok edecek veya anonim hale getirecektir. Otel tarafından kişisel verilerin
silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar
kullanılamaz hale getirilmesi ve/veya kişisel verilerin başka verilerle eşleştirilse dahi
hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek
hale getirilmesini ifade etmektedir.
11
Çerez
(Cookie)
Politikası;
Çerezlerin
Kullanımı
ve
Yönetimi
Dedeminn Marina Otel, https://www.dedeminnmarina.com/ web sayfası üzerinden, web
sayfasının fonksiyonel olarak çalışmasını sağlamak ve web sayfası kullanım
deneyiminizi arttırmak amacıyla çerezler kullanılmaktadır.
Dedeminn Marina Otel, Google, Inc. (“Google”) tarafından sağlanan bir web analizi
hizmeti olan Google Analytics kullanmaktadır. Google Analytics, çerezleri ziyaretçilerin
web sayfasını nasıl kullandıklarını istatistiki bilgiler/raporlar ile analiz etmek amacıyla
kullanır. Google Analytics kullanımı hakkında daha fazla bilgi için (reddetme
seçenekleri
dahil),
şu adresi ziyaret edebilirsiniz:
https://www.google.com/intl/tr/policies/privacy/#infocollect
İnternet tarayıcınızın çeşidine göre aşağıdaki adımları izleyerek, çerezler hakkında bilgi
edinip, izin verme veya reddetme hakkınızı kullanabilirsiniz:
• Google Chrome
• Internet Explorer and Edge
• Mozilla
• Opera
• Safari
• IOS
• Android
• Maxthon
Diğer browserlar için ilgili browser’ın yardım veya destek sayfalarını inceleyebilirsiniz.
SDK yönetimi için AdID ve IDFA şeklindeki cihazınıza ait betimleyicilerin kulllanılmasına
kısıtlama getirmek için; IOS işletim sisteminde cihazının “Gizlilik” butonundan “Analiz”
ve “Reklam” sekmelerini seçerek ve aynı sekmedeki “Reklam ve Gizlilik” belgesini
okuyarak ilerleyiniz. Android işletim sisteminde ise; “Ayarlar” içinden “Google Ayarları”
sekmesi içindeki “Reklamlar” sekmesini seçerek “Reklam bilgilerini kimlik sıfırlamak
için Reklam kimliğini sıfırla” ve/veya “Reklamlardaki kişiselleştirmeyi kapatmak için
Reklam Kişiselleştirme” seçeneklerinden ilerleyebilirsiniz. İnternet Tabanlı Reklamcılık
yapabilmek için, Veri Yönetim Platform’u (Data Management Platform, “DMP”)
uygulamasını kullanmaktayız. Şirketimiz, DMP’ye çerez kullanımı, cross-device/cross-
contact teknolojileri aracılığıyla (örneğin; statik ID’ler) veya müşteri tarafından DMP’ye
sağlanan diğer eşsiz betimleyicileri (örneğin; cihaz ID’si) kullanarak anonim bir profil
oluşturmaktadır. Bu bilgiler sadece sizinle daha ilgili olan pazarlama içeriğini
göstermek amacıyla kullanılmaktadır ve muhafaza edilmektedir. Bu çerez hakkında
daha fazla bilgi almak için lütfen ilgili platformun gizlilik politikası sayfasını ziyaret
ediniz. Çerez kullanımına rıza göstermiyorsanız lütfen data paylaşımından çıkmak için
ilgili platformun sayfasını ziyaret ediniz. Yukarıdaki seçeneklerin yanısıra; tüm çerezler
hakkında bilgi sahibi olmak ve çerez yönetimi için:
https://www.allaboutcookies.org
https://www.youronlinechoices.eu/
https://www.youradchoices.com/
or use the “Privacy Badger” application (https://www.eff.org/tr/privacybadger).
Kullanım süresine göre çerez çeşitleri: Dedeminn Marina Otel tarafından işletilen web
sayfasında kullanım sürelerine göre, oturum çerezleri ve kalıcı çerezler kullanmaktadır.
Oturum çerezi, tarayıcınızı kapattığınızda sona erer. Kalıcı çerez ise sabit diskinizde
uzun bir süre veya süresiz olarak kalır.
Çerezin sahibi veya çerezi yerleştiren tarafa göre çerez çeşitleri: Dedeminn Marina
Otel tarafından işletilen web sayfasına yerleştiren tarafa göre “Dedeminn Marina Otel
çerezleri (first party cookie)” ve “üçüncü taraf (third party cookie) çerezler”
kullanılmaktadır. Dedeminn Marina Otel çerezleri, Otel tarafından oluşturulurken,
üçüncü taraf çerezleri ise işbirliği yaptığımız üçüncü taraf firmalar tarafından
yönetilmektedir.
Kullanım amaçlarına göre çerez çeşitleri: Dedeminn Marina Otel tarafından işletilen
web sayfasında kullanım amacına göre; teknik çerezler kullanılmaktadır. Teknik
çerezler web sayfasının işleyişi için gerekli olan çerezlerdir
Dedeminn Marina Otel, önceden bilgi vermeksizin işbu Gizlilik/Kişisel Verilerin
Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş
yeni Gizlilik/Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal
geçerlilik kazanır.