Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Bu açıklama, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak amacıyla yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) gereğince, sizi bilgilendirmek amacıyla yapılmaktadır.

Dobedan Grup ünvanı iş bu sitede şirketler topluluğumuza dahil şirketlerin hepsini birden ifade etmek üzere kullanılan bir ünvandır. Dobedan Grup şirketleri; Sitede ‘bilgi toplumu hizmetleri’ başlığı altında Türk Ticaret Kanunu 1524. madde gereği bilgileri verilmiş bulunan, ‘Alva Emlak Otelcilik İnşaat Ticaret A.Ş. ve Alva İnşaat Emlak Turizm ve Yatırım Ticaret A.Ş.’ dir.

Dobedan Grup tarafından, işbu metinde detaylı olarak yer alan kişisel verilerinizin, sözleşmenin ifası, kanunda açıkça öngörülmesi, hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması halleri haricinde, 6698 sayılı Kanun uyarınca ve aşağıda açıklanan amaçlar kapsamında; sözlü, yazılı, görsel ya da elektronik ortamla toplanarak hukuka ve dürüstlük kurallarına uygun bir şekilde işlenebilmesi, mevzuatın izin verdiği hallerde, işlendikleri amaçlarla sınırlı olmak kaydıyla aşağıda belirtilen 3. kişilere aktarılabilmesi için açık rızanızı talep ediyoruz.

Kanun kapsamında;

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı;

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen işlemleri;

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade etmektedir.

VERİ SORUMLUSU

Dobedan Grup tarafından, Kanun’da öngörülen usul ve esaslara uygun olarak, aşağıdaki ilkeler doğrultusunda ve bu metinde açıklanan amaçlar kapsamında işlenebilecek ve Kanun’un izin verdiği hallerde, işlendikleri amaçla sınırlı olarak aktarılabilecektir.

a) Hukuka ve dürüstlük kurallarına uygun olma.

b) Doğru ve gerektiğinde güncel olma.

c) Belirli, açık ve meşru amaçlar için işlenme.

d) ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

1. İŞLENEN KİŞİSEL VERİLERİNİZ

Kimlik Bilgileri Adı-Soyadı, Doğum Yeri, Doğum Tarihi, Medeni Durumu, Fotoğrafı, Evlilik Cüzdanı, TCKN, Pasaport No., Nüfus Cüzdanı Seri No., Ehliyet No., Baba Adı, Anne Adı, Uyruğu, Doğum Yeri, Nüfusa Kayıtlı Olduğu Yer

İletişim Bilgileri Mobil-Sabit Telefonu Numarası, E-posta Adresi, İletişim adresi

Fiziki Mekan Güvenlik

Bilgileri İşyerine Giriş-Çıkış ve İşyerinde Bulunma Sırasında Alınan Kapalı Devre Kamera Görüntü Kayıtları, Resepsiyon Alanı Ses Kayıtları, Güvenlik Kayıtları, Araç Plakası (İşyerinde bulunulması, işyeri otoparkından faydalanılması halinde)

Hukuki İşlem Bilgileri Adli makam yazışma bilgileri, dava dosyasında ki bilgiler (Şirket ile hukuki boyutta anlaşmazlık olması durumunda)

Müşteri İşlem Bilgileri Çağrı merkezi kayıtları, fatura, sipariş bilgileri, talep bilgileri, anket ve form bilgileri

Finansal Bilgiler Hesap ve Kredi Kartı Bilgileri

Pazarlama Bilgileri Reklam, Kampanya ve marketing çalışmalarıyla elde edilen bilgiler

Özel Nitelikli Kişisel Veri Sağlık problemlerinde, anlaşmalı otel hekimi tarafından ilk yardım, tıbbi teşhis ve tedavi hizmetlerinin yönetimi için alınan tıbbi bilgiler, SPA merkezinde sağlık durumuyla ilgili alınan bilgiler; hastalık durumu; Alerjen durumu; engellilik durumu; sağlık verisi; kan grubu; cihaz ve protez bilgileri, Vücut sıcaklığı, PCR testi, HES Kodu

Özel Nitelikli Kişisel Veri Yetkili Kamu Kurum ve Kuruluşlarla yasal olarak paylaşılan güvenlik tedbirlerine ve ceza mahkumiyetine ilişkin bilgiler

Özel Nitelikli Kişisel Veri Kimlik bilgileriyle birlikte alınan uyruk ve dini aidiyetine ilişkin bilgiler

İşlem Güvenliği ve Internet Erişim Bilgileri Kişisel/Şirket’e ait elektronik cihazlar ile Şirket ağları üzerinden internete erişim log kayıtları, ilgili IP adresleri

Görsel ve İşitsel Veriler (Şirket içi etkinlik, ve organizasyonlarda, vb. çekilmiş fotoğraflar & videolar) Kurumsal iletişim faaliyetlerinin planlanması ve uygulanması; kurumsal sosyal medya hesaplarının yönetimi, yapılan tanıtım ve reklamlarda ki görsel ve ses kayıtları

Diğer İnternet sitesi, Sosyal medya kanal / mecraların ziyaretinde, Tarayıcı Bilgileri, (Ortak erişim alanlarında internet hizmetinden faydalanılması halinde), Onay İçin alınan İmzalar

2. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEPLERİ

Yukarıda yer verilen kişisel verileriniz, tarafınızdan iletilen bilgi ve belgeler, ehliyet, nüfus cüzdanı, pasaport ve kimlik fotokopiniz, kapalı devre kamera kayıt sistemi, dış hizmet alınan istihdam, hizmet veya danışmanlık şirketleri, acenteleri ve benzeri kanallarla, sözlü, yazılı ya da elektronik olarak toplanabilecek ve aşağıda belirtilen hukuki sebeplerle işbu şirketin, sır saklama yükümlülüğü altında bulunan kişi(ler) veya yetkili kurum ve kuruluş(lar) tarafından işlenebilecektir.

a) Kanunlarda açıkça öngörülmesi

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (Şirketin faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi ve bu kapsamda şirketin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa etmesi)

d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

e) İlgili kişinin kendisi tarafından alenileştirilmiş olması

f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri haricinde kalan kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Kişisel verileriniz yukarıda sayılan hukuki sebepler dışında,

· 6698 sayılı Kişisel Verilerin Korunması Kanunu

· 6098 sayılı Türk Borçlar Kanunu

· 4721 sayılı Türk Medeni Kanunu

ve ilgili diğer yasal mevzuatlar gereğince işlenebilecektir.

3. KİŞİSEL VERİLERİN İŞLENME AMACI

Toplanan kişisel verileriniz, 6698 Sayılı Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak aşağıda sayılan amaçlar dahilinde işlenebilecektir:

• Misafir konaklama hizmetlerinin sağlanması,

• Şirketimiz tarafından sunulan ürün, hizmet, tanıtımını sosyal medya ve diğer mecralarda yapabilmek, kampanyalardan faydalandırabilmek ve haberdar edebilmek,

• Şirketimiz tarafından sunulan ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlara göre özelleştirilerek sizlere sunulması,

• Kanundan ve sözleşmeden kaynaklı yükümlülüklerin yerine getirilmesi,

• Taraflar arasında gelecekte doğması muhtemel hukuki problemlerin çözümlenmesi,

• Misafirin konaklama süresince hizmet kesintisi ve problemlerinde misafirle iletişim sağlanması,

• Misafirin, kullanılan elektronik sistem vasıtasıyla hizmet alım bedelini ve sair ödemeleri gerçekleştirmesi,

• Misafirlerin ve kamu sağlığının korunması, sağlık hizmeti sağlanması, yasal ve düzenleyici gereksinimlerin yerine getirilmesi,

• İş güvenliği ve fiziksel güvenliğin sağlanması; işyeri giriş-çıkışlarının idari yönetimi, takibi ve kontrolü; ofis binalarına, bölümlerine, sistem odalarına, misafir odalarına giriş güvenliğinin sağlanması, internet veri ağının idari yönetimi ve siber güvenliğin sağlanması

4. KİŞİSEL VERİLERİN AKTARIMI

Açıklanan amaçlar kapsamında işlenen kişisel verileriniz; 6698 sayılı Kişisel Verilerin korunması Kanunu’nda ön görülen temel ilkelere uygun olarak ve kanunun 8. ve 9. maddelerinde belirtilen kişisel verilerin aktarılması şartları ve ilgili diğer yasal mevzuat hükümleri dâhilinde,

· Bilgi ve belge almaya yetkili kamu/özel kurum ve kuruluşlara, kamu kurumu niteliğindeki meslek kuruluşlarına

· Şirketin, doğması muhtemel hukuki problemlerin önlenmesi veya çözümlenebilmesi kapsamında hizmet aldığı hukuki danışmanlık bürolarına

· Şirketin sınırlı sayıdaki doğrudan veya dolaylı yurtiçi ve yurtdışı tedarikçilerine, grup şirketi ve hissedarlarına, (Daha detaylı bilgi almak için şirketimize yazılı olarak başvurabilirsiniz)

· Şirketin, sağlık hizmeti almakta olduğu sağlık kuruluşlarına ve sigorta şirketlerine

· Şirketin, ilgili yasal mevzuat kapsamında yükümlülüklerini yerine getirmek üzere “Veri İşleyen” sıfatıyla hizmet aldığı kurum veya kuruluşlara

· Şirketin, hizmet almakta olduğu vergi danışmanları ve sair danışmanlık firmaları

· Hukuki yükümlülüklere ve şirket politikalarına uyum kapsamında düzenleyici veya denetleyici kurum resmi mercilere aktarılabilecektir.

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesinin 2. fıkrasında öngörülen ilkeler ışığında açık rıza temini suretiyle veya 5. maddesinin 2. fıkrası ve 6. maddesinin 3. fıkrasında öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin, kanunun 9. maddesindeki kurallar uyarınca, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra, sadece bu ülkelerde yerleşik kişi ve kuruluşlara, yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve aktarım açısından kurulun izninin temin edilebildiği hallerle sınırlı olmak kaydıyla yurt dışına aktarılabilecektir.

Kişisel verileriniz, ancak resmi makamlarca talep edilmesi halinde ve yürürlükteki emredici mevzuat hükümleri gereğince açıklama yapmak zorunda olunduğu durumlarda resmi makamlara açıklanır. Şirketimiz, kişisel bilgilerinizi, bu amaç, kapsam ve faaliyetler dışında hiçbir amaçla kişisel verilerinizi kullanmamakta ve satmamaktadır.

Kişisel verilerinizin hukuka aykırı olarak işlenmesi, kişisel verilerinize hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerinizin güvenli bir şekilde muhafaza edilmesi amacıyla her türlü gerekli teknik ve idari tedbir tarafımızca alınmaktadır.

5. KANUN KAPSAMINDAKİ HAKLARINIZ NELERDİR?

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi kapsamında dilediğiniz zaman şirketimize başvurarak

kişisel verilerinizin;

· İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu konuda bilgi talep edebilir;

· İlgili yasal mevzuata uygun olarak yurtiçinde/yurt dışında aktarıldığı üçüncü kişileri öğrenebilir;

· Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilir;

· Kanun’da öngörülen şartlar çerçevesinde silinmesini ya da yok edilmesini talep edebilir;

· Düzeltilmesi, silinmesi ya da yok edilmesi taleplerinizin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteyebilir;

· Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir;

· Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep edebilirsiniz.

Kanunun uygulanması ile ilgili haklarınızı kullanmak için şirketimize www.dobedanhotels.com adresinde yer verilen “Veri Sahibi Başvuru Formu” ’nu doldurarak başvurabilir ve söz konusu başvuruyu aşağıda belirtilen yöntemlerle gönderebilirsiniz. Kişisel Verileri Koruma Kurulu tarafından yeni başvuru yöntemleri belirlenmesi halinde, bu yöntemler tarafımızca duyurulacaktır.

· Veri Sahibi Başvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile “Fener Mah. Tekelioğlu Cd. No:3, 07160 Muratpaşa/Antalya” adresine iletilmesi veya

· 5070 Sayılı Elektronik İmza Kanunu kapsamında; Dobedan Hotel, Dobedan World Palace Hotel ve Shemall AVM için alvaemlakotelcilik@hs02.kep.tr kayıtlı elektronik posta adresimize güvenli elektronik imza ile imzalanmış olarak gönderebilirsiniz. · 5070 Sayılı Elektronik İmza Kanunu kapsamında; Dobedan Beach Resort Hotel için alvainsaat@hs02.kep.tr kayıtlı elektronik posta adresimize güvenli elektronik imza ile imzalanmış olarak gönderebilirsiniz.

· Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veyahut anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla sizlerle iletişime geçeceğiz.

6. KİŞİSEL VERİ SAKLAMA SÜRESİ

İlgili mevzuatta bu verilerin saklanması için öngörülen bir süre var ise bu sürenin sonuna kadar, böyle bir süre belirlenmemiş ise işlendikleri amaç için gerekli olan süre sonuna kadar işlenecektir. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından resen en geç altı aylık periyotlar da veya talebiniz üzerine en geç otuz gün içinde silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerinizin silinmesi, söz konusu verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Şirketimiz organizasyonu içerisinde veya Şirketimizden aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerinizin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerinizin anonim hale getirilmiş olması için; bu verilerin, geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.

Kişisel verilerinizin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar gerektiğinde ilgili Bakanlığa sunulmak üzere işlem tarihinden itibaren 3(üç) yıl saklanır.

Bilgilerinize saygılarımızla sunarız.