İçindekiler

  • INTERCONTINENTAL İSTANBUL HAKKINDA
  • KİŞİSEL VERİLERİ İŞLEME İLKELERİMİZ
  • VERİ SAHİBİ KATEGORİLERİ
  • SİZİNLE İLGİLİ NE ZAMAN KİŞİSEL VERİ TOPLARIZ?
  • SİZİNLE İLGİLİ HANGİ KİŞİSEL VERİLERİ İŞLİYORUZ?
  • ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ
  • OTELİMİZDE ZİYARETÇİLERİMİZİN KİŞİSEL VERİLERİNİN İŞLENMESİ
  • KAPALI DEVRE KAMERA KAYDI YOLUYLA KİŞİSEL VERİLERİN İŞLENMESİ
  • KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA KULLANIYORUZ?
  • KİŞİSEL VERİLERİNİZİ PAZARLAMA AMACIYLA NASIL KULLANIRIZ?
  • KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?
  • KİŞİSEL VERİLERİNİZİ NE ZAMAN PAYLAŞIRIZ?
  • KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLARIZ?
  • KİŞİSEL VERİLERİNİZİ NASIL İMHA EDİYORUZ?
  • KİŞİSEL VERİLERİNİZİ NASIL KORUYORUZ?
  • ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZİ NASIL KORUYORUZ?
  • KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ NELERDİR?
  • VERİ SAHİPLERİNİN HAKLARINI İLERİ SÜREMEYECEĞİ DURUMLAR NELERDİR?
  • DİĞER HUSUSLAR
  • KISALTMALAR 

InterContinental İstanbul olarak kişisel verilerinizin gizliliği ve güvenliğine önem veriyoruz. Bu kapsamda, iş ilişkilerimizi yürütürken misafirlerimiz, tedarikçilerimiz, iş ortaklarımız, bunların çalışanları ve yetkilileri ve diğer tüm üçüncü kişilere ait elde ettiğimiz kişisel verileri nasıl işlediğimiz, hangi amaçlarla kullandığımız ve bu bilgileri nasıl koruduğumuz hakkında sizi bilgilendirmek isteriz.

İşbu bildirimde kullanılan tüm kavram ve ifadeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuatta kendilerine atfedilen anlamı ifade edecektir. Bu bildirimdeki “siz” ifadesi şahsınızı ifade etmektedir. Kişisel veri terimi, özel nitelikli kişisel veriyi de kapsayacak şekilde kullanılmaktadır. Politika’da yer alan terimlerin ve kısaltmaların ifade ettiği anlamlar EK – Kısaltmalar bölümünde yer almaktadır. 

Bildirimi kabul etmemeniz halinde kişisel verilerinizi bize iletmemeniz gerektiğini hatırlatmak isteriz. Kişisel verilerinizi bize iletmemeyi tercih ederseniz, bazı durumlarda size hizmetlerimizi sunmamız, taleplerinizi cevaplamamız mümkün olmayacak veya hizmetlerimizin tam işlevselliğini temin edemeyeceğiz.

Şirketimize ilettiğiniz kişisel verilerin, bildiğiniz kadarıyla doğru, eksiksiz ve güncel olmalarını sağlamanın sizin sorumluluğunuz olduğunu hatırlatmak isteriz. Bunun ötesinde, başka kişilerin verilerini bizimle paylaşırsanız, bu tür verileri yerel yasal gerekliliklerle uyumlu olarak toplamak sizin sorumluluğunuzda olacaktır. Bu durumda söz konusu üçüncü kişiden bizim onlara ait bilgiyi toplamamız, işleme tabi tutmamız, kullanmamız ve açıklamamız için gerekli tüm izinleri aldığınız anlamına gelecek ve Şirketimiz bu kapsamda sorumlu tutulamayacaktır.

INTERCONTINENTAL İSTANBUL HAKKINDA

InterContinental İstanbul, IHG Hotels Limited lisansı altında Kassanov Otel Yönetimi ve Turizm A.Ş tarafından işletilmekte olup, otelcilik sektöründe faaliyet göstermekte, konaklama ve yiyecek-içecek hizmeti sunmaktadır.

Bildirimdeki “biz” veya “Şirket” veya “InterContinental İstanbul” ifadeleri merkezi İngiltere’de bulunan InterContinental Hotels Group PLC’nin (“IHG Grup”) bir üyesi olarak Gümüşsuyu Mah. Asker Ocağı Cad. No:1 Beyoğlu/İstanbul adresinde faaliyet gösteren İstanbul Ticaret Sicili nezdinde 51695-5 numarası ile kayıtlı Kassanov Otel Yönetimi ve Turizm A.Ş (“InterContinental İstanbul”) tarafından Veri Sorumlusu olarak yürütülen kişisel veri işleme faaliyetlerine ilişkindir.

KİŞİSEL VERİLERİ İŞLEME İLKELERİMİZ

Şirketimiz tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. KVKK 4. maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler aşağıda açıklanmıştır:

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği haller dışında kullanmamaktadır.
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
  • Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

VERİ SAHİBİ KATEGORİLERİ

Şirketimiz tarafından kişisel verileri işlenen çalışanlar (stajyerler ve alt işveren firma çalışanları da dahil olmak üzere) dışındaki veri sahiplerinin kategorileri aşağıdaki tabloda yer almaktadır.  Çalışanlarımızın kişisel verilerinin işlenmesine ilişkin ayrı bir politika oluşturulmuş ve şirket içinde uygulamaya alınmıştır. Aşağıdaki kategorilerin dışında yer alan kişiler de KVKK kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de değerlendirmeye alınacaktır.

İLGİLİ KİŞİ KATEGORİSİ AÇIKLAMA
Müşteri Otelimizde konaklayan ve/veya sunduğumuz hizmetlerden yararlanan gerçek kişiler ve/veya tüzel kişiler (acenteler ve diğer oteller gibi)
Potansiyel Müşteri Otelimizde konaklayan ve/veya hizmetlerimizden yararlanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek veya tüzel kişiler
Ziyaretçi Şirketimizin sahip olduğu veya bir organizasyon gerçekleştirdiği fiziksel tesislere (ofisler vb.) çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
Üçüncü Kişi Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. kefil, refakatçi, aile bireyleri ve yakınlar) veya Politika kapsamında açıkça belirtilmese de Şirketimizin kişisel verilerini belirli bir amaçla işlemek durumunda olduğu tüm gerçek kişiler (Örn. eski çalışanlar, tedarikçilerimizin tedarikçileri)
Çalışan Adayı / Stajyer Adayı Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler
Grup Şirketi Çalışanı Şirketimizin bir üyesi olduğu merkezi İngiltere’de bulunan IHG Grup şirketlerinin çalışanları ve temsilcileri
İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları, Yetkilileri Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi vb. ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

SİZİNLE İLGİLİ NE ZAMAN KİŞİSEL VERİ TOPLARIZ?

Kişisel verilerinizi temel olarak aşağıdaki durumlarda toplarız:

  • Hizmetlerimizi satın aldığınızda veya kullandığınızda,
  • Bize mal sattığınızda ya da hizmet sunduğunuzda,
  • Spa, masaj, fitness ve otopark üyeliği hizmetlerimizi dışardan aldığınızda
  • Pazarlama iletilerimizi almayı tercih ettiğinizde,
  • Bizimle e-posta, sosyal medya ya da telefon gibi araçlar vasıtasıyla şikayet ya da geri bildirim iletmek için iletişime geçtiğinizde,
  • Şirketimiz’e iş başvurusu yaptığınızda,
  • Şirket etkinlik, seminer, konferans ve organizasyonlarımıza katıldığınızda,
  • Potansiyel müşteri/tedarikçi/iş ortağı/alt işveren olarak herhangi bir amaçla bizimle iletişime geçtiğinizde.

Yukarıdaki durumlarda edindiğimiz kişisel verileri, sadece bu Bildirim’e uygun bir şekilde işleyeceğiz.

SİZİNLE İLGİLİ HANGİ KİŞİSEL VERİLERİ İŞLİYORUZ?

Sizinle ilgili işlediğimiz kişisel veriler, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı vb.) ve bizimle iletişime geçme yönteminize (Örn. telefon, e-posta, basılı evrak vb.) göre değişmektedir.

Temel olarak kişisel veri işleme yöntemlerimiz, telefon veya e-posta aracılığıyla, otelimize rezervasyon yaptırmanız, otelimizde konaklamanız, otopark, fitness, masaj, havuz gibi hizmetlerimizden faydalanmanız, otelimiz içerisinde düzenlenen etkinliklerimize katılmanız, sunduğumuz anketlerimize katılmanız veya bizimle başka herhangi bir şekilde etkileşimde bulunduğunuz durumlardır. Bu kapsamda, size ait işlediğimiz kişisel veriler aşağıdaki kategoriler altında açıklanabilir:

Veri kategorileri Örnekler
Kimlik bilgileri Ad, soy ad, unvan, doğum tarihi gibi kimlik belgelerinde yer alan bilgiler
İrtibat bilgileri E-posta, telefon numarası, adres
Kimliğinizi belirleyebilecek resimler ve/veya videolar Şirketimizi ziyaret ettiğinizde güvenlik sebebiyle ya da Şirketimizin organize ettiği etkinliklere katıldığınızda işlenen fotoğraf ve video görüntüleri ve işitsel veriler
Finansal veriler Banka hesabı verileri, fatura bilgileri, kredi kartı bilgileri
InterContinental İstanbul ile kendi isteğinizle paylaşmaya karar verdiğiniz herhangi bir diğer bilgi Kendi inisiyatifiniz ile paylaştığınız kişisel veriler (sekretarya taleplerinizin karşılanması için bize ilettiğiniz kişisel veriler), bize ilettiğiniz geri bildirim, görüşler, talep ve şikayetler, değerlendirmeler, yorumlar ve bunlara ilişkin değerlendirmelerimiz, yüklenmiş dosyalar, ilgi alanları, sizinle iş ilişkisi kurmadan önce ayrıntılı inceleme sürecimiz için verilen bilgiler
Otomatik olarak toplanan elektronik veriler Websitemizi ziyaret ettiğinizde ya da kullandığınızda, diğer elektronik kanallardan bizimle etkileşimde bulunduğunuzda, bize doğrudan ilettiğiniz bilgilere ek olarak bilgisayarınız, cep telefonunuz veya diğer erişim cihazınız tarafından bize gönderilen elektronik verileri de toplayabiliriz (Örn. cihaz donanım modeli, IP adresi, işletim sistemi sürümü ve ayarları, dijital kanalımızı veya ürünümüzü kullanma saat ve süreniz, konuma dayalı ürünleri veya özellikleri etkinleştirdiğiniz zaman toplanabilecek olan gerçek konumunuz, tıkladığınız linkler, hareket sensörü verileri vb.)
Hukuki işlem ve uyum bilgisi Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel verileriniz, denetim ve teftiş verileri
Müşteri/Tedarikçi verileri Hizmetlerimiz çerçevesinde iş birimlerimizin yürüttüğü operasyonlar neticesinde veri sahibi müşteri/tedarikçi ya da müşteri/tedarikçi bünyesinde yer alan çalışan, imza yetkilisi gibi veri sahipleri hakkında elde edilen bilgiler, restoran spa, fitness gibi hizmet alanlarına rezervasyon için gerekli bilgiler
Yönetim ve güvenlik bilgisi Şirketimizin, çalışanlarını, yöneticilerini veya hissedarlarını etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler, araç plaka ve araç bilgisi, ulaşım ve seyahat bilgileri, eşkal bilgileri
Diğer kaynaklardan toplanan kişisel veriler Geçerli kanun ve düzenlemelerin izin verdiği ölçüde kamuya açık veri tabanları, birlikte çalıştığımız iş ortaklarımızın bizim adımıza kişisel veri topladığı yöntem ve platformlar üzerinden de kişisel verilerinizi toplayabiliriz. Örneğin sizinle iş ilişkisi kurulmadan önce kamuya açık kaynaklardan ticari faaliyetlerimizin ve işlemlerimizin teknik, idari ve hukuki güvenliğini sağlamak için sizinle ilgili araştırma yapabiliriz. Bunun yanında sizin tarafınızdan üçüncü kişilere ait birtakım kişisel verilerin bize iletilmesi de söz konusu olabilir (Örn. Otelimize ziyaret amacı ile gelen misafiriniz, kefil, refakatçi, aile üyelerinin kişisel verileri vb.). Teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla kişisel verilerinizi işleyebiliriz.

ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ

Çalışan Adaylarının, yukarıda yer alan kişisel veri kategorilerinin yanı sıra adayın tecrübesi ve niteliklerini anlamamız ve açık pozisyon için uygunluğunu değerlendirmemiz, gerekmesi halinde iletilen bilgilerin doğruluğunun kontrolünü yapmak ve adayın iletişim bilgilerini verdiği üçüncü kişiler ile iletişime geçerek aday hakkında araştırma yapmak, iş başvuru süreci ile ilgili adayla iletişime geçmek, açık pozisyona uygun işe alım yapılması, yasal mevzuata uyumu sağlamak ve Şirketimiz’in işe alım kuralları ve insan kaynakları politikalarını uygulamak amacıyla mezun olduğu okul, önceki iş tecrübeleri, engellilik durumu vb. kişisel verilerini toplamaktayız.

Çalışan adaylarının kişisel verileri, yazılı ve elektronik ortamlarda bulunan iş başvuru formu, Şirketimiz’in elektronik iş başvuru platformu, Şirketimiz’e fiziki ya da e-posta olarak iletilen başvurular, istihdam ve danışmanlık şirketleri, yüz yüze ya da elektronik ortamda yürütülen mülakatlar, Şirketimiz tarafından çalışan adayı hakkında yapılan kontroller, insan kaynakları uzmanları tarafından işe alım sürecinde adayın uygunluğunu değerlendirmek için yapılan işe alım testleri vasıtaları ile işlenmektedir.

Çalışan adayları, iş başvurusu yaparken kişisel verilerini iletmeden önce ayrı bir belge ile KVKK’ya uygun bir şekilde detaylı olarak aydınlatılmakta ve gerekli kişisel veri işleme faaliyetleri için açık rızaları alınmaktadır.   

OTELİMİZDE ZİYARETÇİLERİMİZİN KİŞİSEL VERİLERİNİN İŞLENMESİ

Şirketimiz, otelimize gelen ziyaretçilerin giriş çıkış işlemleri esnasında Şirketimizin, çalışanlarımızın ve ziyaretçilerimizin fiziki güvenliğinin sağlanması, işyeri kurallarının denetlenmesi amaçlarıyla kişisel verilerini işlemektedir. Bu kapsamda ziyaretçi giriş çıkış takibi amacıyla ziyaretçilerimizin isim – soy isim ve TC kimlik numaraları kimlikleri ile teyit edilerek ziyaretçi defterine not edilmektedir. Ayrıca otel içerisinde bulundukları süre zarfında kendilerine ziyaretçi kartı kimlik karşılığı verilmekte, otelden ayrılırken kimlikleri tekrar iade edilmektedir.

Ziyaretçi, bilgileri alınmadan önce güvenlik girişinde yer alan bir aydınlatma metni ile kişisel verilerinin işlenmesine ilişkin aydınlatılmaktadır. Ancak bu kapsamda şirketimizin meşru menfaati bulunduğu için KVKK m. 5/2/f uyarınca ziyaretçinin açık rızası alınmamaktadır. Bu veriler, sadece fiziki olarak ziyaretçi kayıt defterinde tutulmakta ve Şirket güvenliğini tehdit eden şüphe yaratacak bir durum olmadıkça başka bir ortama aktarılmamaktadır. Ancak suçun önlenmesi, Şirket güvenliğinin sağlanması gibi durumlarda bu bilgiler kullanılabilmektedir.

Otelde konaklamakta olan misafirlere ziyaretçi olarak gelen kişilerin ise yasal bildirim zorunluluğumuza istinaden kimlik fotokopileri alınmakta ve ilgili yasal birimler ile paylaşılmaktadır.

Bunun yanında Şirketimiz tarafından güvenliğin sağlanması ve Politika’da belirtilen amaçlarla; Şirketimiz otel içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda InterContinental İstanbul çalışanı erişilebilmektedir. Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır.

KAPALI DEVRE KAMERA KAYDI YOLUYLA KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimizin ve otelimizin güvenliğinin sağlanması amacıyla güvenlik kameraları kullanılmakta ve bu yolla kişisel veri işlenmektedir. Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, otelimizin bulunduğu fiziki yerleşkelerin ve otelimiz içinde bulunan kişilerin can ve mal güvenliğini sağlamak, suistimalleri önlemek, veri sahiplerinin meşru menfaatlerini korumak gibi amaçlar taşımaktadır.

Şirketimiz tarafından güvenlik kameraları ile yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’ya, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun bir biçimde yürütülmektedir.

Şirketimiz, KVKK m. 4’e uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek şekilde izlemeye tabi tutulmamaktadır. Bu kapsamda CCTV kaydı yapılan ortak alanlarda uyarı levhaları yerleştirilerek veri sahipleri bilgilendirilmektedir. Ancak Şirketimizin CCTV kayıtlarının tutulmasında meşru menfaatinin mevcut olması sebebiyle açık rızaları alınmamaktadır. Ayrıca KVKK m. 12’ye uygun olarak, CCTV izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

Bunun yanında CCTV kamerası bulunan alanlara, kameraların izleme alanlarına, kayıtların tutulma sürelerine ilişkin bir prosedür hazırlanmış ve Şirketimizde uygulama alınmıştır. CCTV kamerası yerleştirilmeden önce bu prosedür dikkate alınmakta ve kamera daha sonra yerleştirilmektedir. Güvenlik amacını aşan ve kişilerin mahremiyetini aşan ölçüde kamera yerleştirilmesine izin verilmemektedir. CCTV kamera görüntülerine yalnızca belli sayıda Şirket personeli erişmekte ve bu yetkiler düzenli olarak gözden geçirilmektedir. Bu kayıtlara erişimi olan personel, kişisel verileri hukuka uygun bir şekilde koruyacaklarına ilişkin taahhütname imzalamaktadır. 

Otelimiz içerisindeki giriş/çıkış kapıları, bina dış cephesi, misafir ve personel ortak genel alanları, otopark, güvenlik kontrol noktaları ile misafir ve personel ortak genel kat koridorları hizmet alanında bulunan toplam 176 adet güvenlik kamerası vasıtasıyla ve bina güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemi Güvenlik Departmanı tarafından denetlenmektedir.

KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA KULLANIYORUZ?

Kişisel verilerinizi kullanım amaçlarımız, aramızdaki iş ilişkisinin türüne (Örn. Misafir, müşteri, tedarikçi, iş ortağı vb.) göre değişiklik göstermektedir. Temel olarak kişisel verilerinizi işleme amaçlarımız aşağıda yer almaktadır. Çalışan Adaylarına ilişkin kişisel veri işleme faaliyetleri, yukarıda yer alan “Çalışan Adaylarının Kişisel Verilerinin İşlenmesi” bölümü altında açıklanmaktadır.

Kişisel Veri İşleme Amaçlarımız Örnekler
Potansiyel tedarikçi/iş ortaklarını değerlendirme Risk kurallarımız gereği inceleme ve çıkar çatışması sürecimizin yürütülmesi, otelimiz tarafından sunulan hizmetlerin tanıtılması
Misafir/Müşteri ilişkilerinin kurulması ve yönetimi, Tedarikçi/iş ortaklarımızla sözleşme sürecinin yürütülmesi ve sonuçlandırılması InterContinental İstanbul’da konaklamanız için rezervasyonlarınızın alınması ve tamamlanması, konaklamanıza ilişkin kaydınızın gerçekleştirilmesi, IHG grup uluslararası zincir üye kaydınızın oluşturulması, otelimizde konaklamanızdan önce ve konakladığınız süre boyunca konaklamanıza ilişkin taleplerinizin yerine getirilmesi, sunduğumuz hizmetlerden faydalanmanız, masaj, cilt bakımı, hamam, havuz vb hizmetlerden faydalanmanız için sağlık formlarının oluşturulması, seyahat, karşılama ve tur taleplerinizin yerine getirilmesi, talep ve şikayetlerinizin cevaplandırılarak hızlıca çözüme kavuşturulması, restoranlarımızda keyifli vakit geçirmeniz için rezervasyonlarınızın alınması, tercihlerinize uygun yemek hizmeti sunulması (vegan, vejeteryan veya farklı yönde yemek tercihleriniz gibi), oda hesabınızın belirlenmesi, otelimizde gerçekleştireceğiniz semineri konferans vb. etkinliklerin organize edilmesi, kayıp eşyaların saklanması ve tarafınıza teslim edilmesi, terzi hizmetinin verilmesi, güveliğinizin sağlanması, konaklamanıza ilişkin ödeme ve faturalandırma süreçlerinin yürütülmesi, bireysel veya grup misafirlerimize uygun tekliflerin sunulabilmesi, otopark ve fitness üyelik hizmetinin sunulması, Şirketimizin hizmetlerin satış işlemlerinin gerçekleştirilmesi, teklif sunulması, mal tedariki, faturalandırma, sözleşme kurulması ve ifa edilmesi, sözleşme sonrası hukuki işlem güvenliğinin sağlanması, hizmetlerimizin sürekli olarak iyileştirmesi, yeni teknoloji ve uygulamaların değerlendirilmesi ile Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, operasyonların yönetilmesi (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme), finans operasyonları, mali işlerin yönetilmesi, ticari ilişki içerisinde olduğu tüzel/gerçek kişilere alternatifler sunabilmek, acentelerle yürütülen iş süreçlerinin organize edilmesi, outletlerden gelen fatura ve adisyonların incelenmesi, organizasyonlarda yer alan tedarikçi süreçlerinin yönetilmesi, diğer otellere çamaşır hizmeti verilmesi, misafirlerin sekretarya taleplerinin karşılanması, zarar verme potansiyeli olan kişilerin güvenlik amacıyla tespit edilmesi ve tanımlanması, misafirlerin ilaç talebine istinaden talep edilen ilacın eczaneden temin edilmesi, otelde gerçekleşen etkinliklerde katılımcı listesinin oluşturulması
Doğrudan pazarlama süreçlerinin yürütülmesi E-posta ve telefon ile hizmetlerimize ilişkin pazarlama bildirimleri yapmak, memnuniyet anketleri yapılması ya da sosyal medya, online platformlar veya başka mecralar üzerinden yaptığınız görüş, şikayet ve yorumların değerlendirilmesi, dönüş yapılması, şirket yenilikleri, kampanyalarla ilgili müşterilerimizi bilgilendirmek, kampanya çalışmalarının yürütülmesi, ilan ve basın bültenlerinin gönderilmesi
İletişim ve destek (talebiniz üzerine) Hizmetlerimizle ilgili bilgi alma taleplerinin yanıtlanması, iletişim kanallarımız aracılığıyla gelen taleplere ilişkin destek sağlanması, kayıtlarımızın ve veri tabanımızın güncellenmesi
Yasal yükümlülüklere uyum Vergi ve sigorta süreçlerinin yürütülmesi, 5651 sayılı Kanun ve sair mevzuat, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve sair mevzuat, 5237 sayılı Türk Ceza Kanunu ve 6698 sayılı Kişisel Verilerin Korunması Kanunu, 1774 sayılı Kimlik Bildirme Kanunu başta olmak üzere, ilgili mevzuattan kaynaklanan yasal yükümlülüklerimizin yerine getirilmesi, resmi kurumlar nezdindeki süreçlerin yürütülmesi, kayıt tutma ve bilgilendirme yükümlülükleri, uyum ve denetim, resmi mercilerin denetim ve teftişleri, yasal haklarımızın ve davalarımızı takibi ve sonuçlandırılması, resmi mercilerin talebi üzerine veri ifşası gibi tabi olduğumuz kanun ve düzenlemelere uyum kapsamında gerekli süreçlerin yürütülmesi, düzenleyici ve denetleyici kurumlarla, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesini sağlamak üzere belirlenmiş gereklilik ve zorunluluklar kapsamında, acil durum planı ve risk dokümanlarının oluşturulması
Şirket menfaatlerinin korunması ve güvenliğinin sağlanması Şirket çıkarlarının ve menfaatlerinin korunması için gerekli denetim faaliyetlerinin yürütülmesi, çıkar çatışması kontrollerinin yapılması, Şirketimizle iş ilişkisinde olan kişilerin hukuki ve ticari güvenliğinin temini, şirket cihaz ve varlıklarının korunması için CCTV kayıtlarının tutulması, teknik ve idari güvenlik önlemlerinin alınması, sunduğumuz hizmetlerin geliştirilmesi için gerekli çalışmaların yürütülmesi, işyeri kurallarının uygulanması ve denetlenmesi, kalite süreçlerinin yönetilmesi, sosyal sorumluluk aktivitelerinin planlanması ve icrası, IHG grup şirketlerinin ticari itibarının ve oluşturduğu güvenin korunması, otel içinde meydana gelen tüm olay, kaza, şikayet, kayıp çalıntı vb. durumların raporlanarak gerekli müdahalenin yapılması ve önlem alınması, bakım ve onarım yapılması sırasında oluşabilecek tehlikeli durumlar için uyulması gereken kuralların aktarılması ve taşeronların mesleki yeterliliklerinin ölçülmesi, firma çalışanlarının giriş ve çıkışlarının düzenini sağlamak ve güvenlik açısından gerekli bilgileri edinmek, gerekli kalite ve standart denetimlerimizi yapabilmek ya da kanun ve yönetmelikler ile belirlenmiş raporlama ve sair yükümlülüklerimizin yerine getirilmesi, tedarikçilerin sahaya kabulünün uygunluğunun değerlendirilmesi, otel güvenliğinin sağlanması için otelde meydana gelen olayların 7/24 raporlanması
Şirket ticari faaliyetlerinin planlanması ve icrası Şirket’in kısa, orta ve uzun vadede politikalarının tespit edilmesi, planlanması ve uygulanması, ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; Şirketimiz tarafından yürütülen iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma, gümrük işlemlerinin yürütülmesi, ithalat ihracat operasyonlarında serbest dolaşıma girmiş eşyanın nakliyesinin organizasyonu,
Raporlama ve denetim Merkezi İngiltere’de bulunan IHG grup şirketleri ile iletişimin sağlanması, gerekli faaliyetlerin, iç denetim ve raporlama süreçlerinin yürütülmesi
Hak ve menfaatlerin korunması Şirketimiz aleyhine açılan dava, soruşturma vb. hukuki hak taleplerine karşı savunma

KİŞİSEL VERİLERİNİZİ PAZARLAMA AMACIYLA NASIL KULLANIRIZ?

Pazarlama faaliyetleri KVKK m. 5/2 ve m. 6/3’te düzenlenen istisnalar kapsamında değerlendirilmediği için pazarlama faaliyetleri kapsamında kişisel verilerinizi işlemek için kural olarak her zaman onayınızı alıyoruz. Şirketimiz, size ürün, hizmet, etkinlik, kampanya ve promosyonları hakkında düzenli aralıklarla promosyon iletişimleri gönderebilirler. Bu tür promosyon iletişimleri size eposta, posta ve üçüncü şahıslara ait sosyal ağlar gibi farklı kanallar aracılığıyla gönderilebilir. 

Size en iyi kişiselleştirilmiş deneyimi sağlamak için, bazen bu iletişimler tercihlerinize uyarlanabilir (örneğin, siz bunları bize belirttikçe, web sitesi ziyaretlerinizden çıkardığımız sonuçlara göre veya e-postalarımızda tıkladığınız linklere dayanarak).

Onayınıza istinaden satış ve pazarlama  faaliyetleri için yapılacak kampanya, avantajlar ve diğer faydaların sunulması ve  elektronik ticari iletilerin (kampanya, müşteri memnuniyet anketleri gibi) gönderimi, hediye ve promosyon gönderimi, kurumsal iletişim ve bu kapsamda etkinlik ve davetlerin düzenlemesi ve bunlar hakkında bilgilendirme yapılması amacıyla pazarlama faaliyetleri yürütebilmekteyiz.

Geçerli mevzuat gerektirdiği zaman, yukarıdaki faaliyetlere başlamadan önce izninizi isteyeceğiz. Ayrıca, verdiğiniz izni istediğiniz zaman geri alma (durdurma) olanağı da size verilecektir. Özellikle, her e-postada ve SMS mesajında yer alan abonelikten çıkma talimatını izleyerek, pazarlama ile ilgili bildirimlerin size gönderilmesini her zaman durdurabilirsiniz.

Size pazarlama ile ilgili iletişim gönderilmesini durdurmak için bizimle her zaman irtibat kurabilirsiniz (irtibat detaylarını aşağıdaki “Kişisel Verilerinize İlişkin Haklarınız Nelerdir?” bölümünde bulabilirsiniz).

KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?

Kişisel verilerinizi başta 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 213 sayılı Vergi Usul Kanunu, elektronik ticaret mevzuatı olmak üzere KVKK m. 5’te düzenlenen aşağıdaki hukuki sebepler çerçevesinde işliyoruz:

Hukuki Sebep Örnekler
KVKK ve sair mevzuat uyarınca açık rızanızı almamız gereken durumlarda rızanıza istinaden işliyoruz (Bu durumda rızanızı istediğiniz zaman geri çekebileceğinizi hatırlatmak isteriz) Pazarlama faaliyetlerimizi yürütmek için rızanızı alıyoruz.
Geçerli mevzuatın izin verdiği herhangi bir durumda Vergi Usul Kanunu m. 230 kapsamında fatura üzerinde ilgili kişinin adına yer verilmesi
Herhangi bir kişinin hayati önem taşıyan menfaatlerini koruma zorunluluğu olduğunda Herhangi bir toplantıda baygınlık geçiren bir misafirin/çalışanın sağlık bilgisinin doktora verilmesi
Sizinle sözleşme kurmamız, sözleşmenin ifa edilmesi ve yükümlülüklerimizi bir sözleşme kapsamında yerine getirmemiz gereken durumlarda Misafir ile sözleşmesel ilişki kapsamında müşterinin banka hesap bilgilerinin alınması
Hukuki yükümlülüklerimizi yerine getirme, Vergisel yükümlülüklerimizin yerine getirilmesi, mahkeme kararıyla talep edilen bilgilerin mahkemeye sunulması
Kişisel verilerinizin sizin tarafınızdan alenileştirilmiş olması halinde Sizinle iletişime geçmemiz için bize e-posta göndermeniz, çalışan adayının iletişim bilgilerini iş başvurusu toplanan internet sitesine yazması, sosyal medya kanalları gibi vasıtalarla sizin alenileştirdiğiniz kişisel verilerin alenileştirilme amacı çerçevesinde kullanılması
Bir hakkın tesisi veya korunması için veri işlememizin zorunlu olması, hukuki haklarımızı kullanma ve aleyhimize açılan hukuki taleplere karşı savunma yapma İspat/delil niteliğinde olan belgelerin saklanması ve gerektiğinde kullanılması
Temel hak ve özgürlüklerinize zarar vermemek koşulu ile meşru menfaatlerimizin gerektirdiği durumlarda Şirket iletişim ağlarımızın ve bilgilerimizin güvenliğini sağlamak, Şirket faaliyetlerimizi yürütmek, şüpheli işlemleri tespit etmek ve risk kurallarımıza uyum amacıyla araştırma yapmak, teknik ve güvenlik açısından IT hizmetlerinin sağlanması amacıyla depolama, barındırma, bakım, destek hizmetlerinden yararlanmak, Şirket faaliyetlerimizin verimliliğini sağlamak ve teknolojinin imkanlarından yararlanmak için bulut teknolojisinden faydalanmak

Kişisel Verilerinizin açık rıza ile işlendiği hallerde, işbu açık rızanızı geri almanız durumunda söz konusu açık rızaya dayalı işlemenin gerekli olduğu ticari üyelik programından çıkarılacağınızı ve söz konusu işlemeler sayesinde yararlandığınız avantajlardan ilgili tarih itibariyle yararlandırılamayacağınızı önemle belirtmek isteriz.

KİŞİSEL VERİLERİNİZİ NE ZAMAN PAYLAŞIRIZ?

Yurtiçinde Kişisel Verilerin Aktarımı

Şirketimiz, kişisel verilerin aktarılması konusunda başta KVKK m. 8 olmak üzere KVKK’da öngörülen ve Kurul tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır. Kural olarak Şirketimiz tarafından veri sahiplerine ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz.

Ayrıca, KVKK’nın 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. Şirketimiz, kişisel verileri KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak; (şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede) Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere aktarabilir.

Yurtdışına Kişisel Verilerin Aktarımı 

Şirketimiz, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak yurt dışına da aktarılmaktadır. Şirket faaliyetlerimizin en verimli şekilde yürütülmesi ve teknolojinin imkanlarından faydalanılması için bulut bilişim teknolojisi aracılığı ile kişisel verilerinizi gerekli teknik ve idari tedbirleri alarak yurt dışına aktarmaktayız.

KVKK m. 9 uyarınca kural olarak kişisel verilerin yurt dışına aktarımı için veri sahiplerinin açık rızasını aramaktayız. Ancak KVKK m. 9 uyarınca, KVKK m. 5/2 ya da m. 6/3’te düzenlenen şartlardan birinin varlığı ve kişisel verilerin aktarılacağı yabancı ülkede

a) Yeterli korumanın bulunması,

b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması

kaydıyla veri sahibinin açık rızası aranmaksızın yurt dışına aktarım yapılabilir.

Bu doğrultuda Şirketimiz, yukarıda belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, KVKK’ya uygun olarak verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise, hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması gerekmektedir.

Bu paragraf uyarınca merkezi yurtdışında bulunan ve destek aldığımız hizmet sağlayıcıları için lütfen istanbul.intercontinental.com linkine başvurunuz.

Yurt İçinde ve Yurt Dışında Paylaşım Yapılan Taraflar

Kişisel verilerinizi ancak gerekli olan aşağıdaki amaçlar çerçevesinde paylaşırız. Bu durumlar haricinde kişisel verilerinizi paylaşmamaya özel önem gösteriyoruz. Kişisel veri paylaşımı yaptığımız taraflar aşağıda yer almaktadır:

  1. IHG Grup: IHG grup bünyesinde faaliyet göstermemiz nedeniyle, IHG grubun global veri tabanını kullanmaktayız. Bu kapsamda kişisel verileriniz KVKK m.5/2/f hükmü doğrultusunda, Türkiye’de ve/veya yurt dışında bulunan IHG gruba bağlı diğer otellerle paylaşılmaktadır. Bu paylaşım yalnızca ilgili IHG grup üyesi oteldeki yetkili çalışanlar ile yapılmaktadır. IHG grup ile gerçekleştirdiğimiz kişisel veri paylaşımı IHG gruba bağlı otellerde konakladığınızda konaklamanızın size özel hale getirilmesi ve marka yönetiminin sağlanması amacıyla gerçekleştirilmektedir.

Bununla birlikte genel olarak IHG grup otelleri yaptığımız veri paylaşımının şirket karlılığı, verimliliği gibi şirket faaliyetlerine ilişkin finansal raporlamalar kapsamında kişisel veri içermeyecek şekilde yürütüldüğünü belirtmek isteriz. Bazı özel durumlarda IHG grup ile anonim bilgi paylaşmak yerine kişisel veri paylaşmamız söz konusu olabilir.

Paylaşılan kişisel verileriniz pazarlama amacıyla yalnızca daha önce konaklama yapmış olduğunuz otel tarafından ve pazarlamaya ilişkin açık rızanız alınması şartıyla işlenmektedir. Kişisel verilerinizin pazarlama amacıyla işlenmesine ilişkin detaylı bilgiye Politika’nın Pazarlama Amacıyla Verilerinizi Nasıl Kullanırız? bölümünde yer almaktadır. 

  1. Hizmet sağlayıcılar ve iş ortakları: Şirketimizin ticari faaliyetlerini yürütürken Şirketimizin hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. Birçok işletme gibi, biz de bazı veri işleme faaliyetleri kapsamında işlevler ve hizmetlerin en verimli şekilde ve güncel teknolojilere uygun yürütülmesi için bilgi ve iletişim teknolojisi sağlayıcıları, danışmanlık hizmetleri sağlayıcılar, kargo şirketleri, seyahat acenteleri, hava yolu şirketleri, vize firmaları, organizasyon firmaları, restoranlar gibi güvenilir üçüncü şahıslarla çalışmakta ve bu kapsamda faaliyetlerimizi yürütmek için veri paylaşımında bulunmaktayız. Bu paylaşım iş ortaklığının kurulma ve ifa edilme amaçlarının yerine getirilmesini temin etme amacıyla sınırlı olarak yapılmaktadır. Şirketimizin faaliyetlerini en verimli şekilde yürütmek ve teknolojinin imkanlarından maksimum düzeyde faydalanmak için bulut bilişim teknolojileri kullanmakta ve bu kapsamda bulut bilişim hizmeti sunan firmalar aracılığı ile kişisel verilerinizi yurt içinde ve yurt dışında işlemekteyiz..
  1. Resmi merciler: Kanunların gerektirdiği durumlarda veya haklarımızı korumamız gerektiğinde, kişisel verilerinizi ilgili resmi, adli ve idari merciler ile paylaşabiliriz (örn. Vergi daireleri, kolluk kuvvetleri, mahkemeler ve icra daireleri). 
  1. Özel hukuk kişileri: İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak kişisel veri paylaşımı yapılabilmektedir (Örn. İş Sağlığı ve Güvenliği Şirketi).
  1. Profesyonel danışmanlar: Bankalar, sigorta şirketleri, denetçiler, avukatlar, mali müşavirler ve diğer danışmanlar gibi profesyonel danışmanlarla kişisel verilerinizi paylaşabiliriz.
  1. Kurumsal işlemlerle bağlantılı diğer şahıslar: Şirketimizin sahip olduğu bir işletmenin satışı, yeniden yapılanma, birleşme, ortak girişim ya da işimizin, varlıklarımızın veya hisselerimizin diğer türlü tasarruflar (herhangi bir iflas veya benzeri bir süreçle bağlantılı olanlar dahil) gibi kurumsal işlemlerin yürütülmesi için zaman zaman kişisel verilerinizi paylaşabiliriz.

KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLARIZ?

Kişisel verilerinizi yalnızca toplandıkları amacı yerine getirmek için gerekli süre boyunca saklarız. Bu süreleri her bir iş süreci özelinde ayrı ayrı belirliyoruz ve ilgili sürelerin sona ermesinin sonunda kişisel verilerinizi saklamamız gereken başkaca bir sebep bulunmuyorsa kişisel verilerinizi KVKK’ya uygun bir şekilde imha ediyoruz.

Kişisel verilerinizin imha sürelerini belirlerken aşağıdaki kriterleri dikkate alıyoruz:

  • İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,
  • İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
  • İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
  • İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,
  • Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,
  • Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,
  • Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi.

KİŞİSEL VERİLERİNİZİ NASIL İMHA EDİYORUZ?

Türk Ceza Kanunu’nun 138. maddesi ve KVKK’nın 7. maddesi düzenlemesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin bu yönde bir talebi olması halinde silinir, imha edilir veya anonim hâle getirilir.

Bu kapsamda Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır. Şirketimizin ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır. Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlendiğinde, veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Şirketimiz, kendisi adına kişisel verileri işlemesi için bir kişi veya kuruluş ile anlaştığında, kişisel veriler bu kişi veya kuruluşlar tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir. Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ

Kişisel Verilerin Silinmesi

Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir. Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirketimizce, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınır.

Kişisel Verilerin Silinmesi Süreci

Kişisel verilerin silinmesi işleminde izlenmesi gereken süreç aşağıdaki gibidir:

  • Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi.
  • Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi.
  • İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi.
  • İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması.

Kişisel Verilerin Silinmesi Yöntemleri

Veri Kayıt Ortamı Açıklama
Sunucularda Yer Alan Kişisel Veriler Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar  (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla
güvenli ortamlarda saklanır.

Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına uygun yöntemlerle silinmeleri gerekir. Buna ilişkin örnekler aşağıda yer almaktadır:

Hizmet Olarak Uygulama Türü Bulut Çözümleri (Office 365 Salesforce, Dropbox gibi: Bulut sisteminde veriler silme komutu verilerek silinmelidir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına dikkat edilmelidir.

Kâğıt Ortamında Bulunan Kişisel Veriler: Kâğıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmelidir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.

Merkezi Sunucuda Yer Alan Ofis Dosyaları: Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması gerekir. Anılan işlem gerçekleştirilirken ilgili kullanıcının ayni zamanda sistem yöneticisi olmadığına dikkat edilmelidir.

Taşınabilir Medyada Bulunan Kişisel Veriler: Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanmalı ve bu ortamlara uygun yazılımlar kullanılarak silinmelidir.

Veri Tabanları: Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinmesi gerekir. Anılan işlem gerçekleştirilirken ilgili kullanıcının ayni zamanda veri tabanı yöneticisi olmadığına dikkat edilmelidir.

Kişisel Verilerin Yok Edilmesi

Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri yok edebilir. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Veri Kayıt Ortamı Açıklama
Fiziksel Ortamda Yer Alan Kişisel Veriler Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik / Manyetik Medyada Yer Alan Kişisel Veriler Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

Fiziksel Olarak Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.   

Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.    

Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir. 

Karartma: Kişisel verilerin fiziksel olarak okunamayacak hale getirilmesidir.

Kişisel Verilerin Yok Edilmesi Yöntemleri

Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespit edilmesi ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerden bir ya da birkaçının kullanılmasıyla tek tek yok edilmesi gereklidir:

Çevresel Sistemler: Ortam türüne bağlı olarak kullanılabilecek yok etme yöntemleri aşağıda yer almaktadır: İ) Ağ cihazları (switch, router vb.): Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünler, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir. ii) Flash tabanlı ortamlar: Flash tabanlı sabit disklerin ATA (SATA, PATA vb.), SCSI (SCSI Express vb.) ara yüzüne sahip olanları, destekleniyorsa komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir. iii) Manyetik bant: Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir. iv) Manyetik disk gibi üniteler: Verileri esnek (plaka) ya da sabit ortamlar üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir. v) Mobil telefonlar (Sim kart ve sabit hafıza alanları): Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir. vi) Optik diskler: CD, DVD gibi veri saklama ortamlarıdır. Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir. vii) Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir. viii) Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Söz konusu sistemlerin çoğunda silme komutu bulunmakta, ancak yok etme komutu bulunmamaktadır. (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

Kağıt ve Mikrofiş Ortamları: Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın yok edilmesi gerekir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölmek gerekir. Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

Bulut Ortamı: Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi gerekir. Yukarıdaki ortamlara ek olarak arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilir: i) İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi, ii) Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı servis gibi üçüncü kurumlara gönderilmesi, iii) Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemlerin alınması gerekir.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Şirketimiz, kişisel verilerin anonim hale getirilmesi için gerekli her türlü teknik ve idari tedbirleri almaktadır.

KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.

Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Anonim hale getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir. Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır. Diğer bir ifadeyle anonim hale getirilmiş veriler bu işlem yapılmadan önce gerçek bir kişiyi tespit eden bilgiyken bu işlemden sonra ilgili kişi ile ilişkilendirilemeyecek hale gelmiştir ve kişiyle bağlantısı kopartılmıştır. Anonim hale getirmedeki amaç, veri ile bu verinin tanımladığı kişi arasındaki bağın kopartılmasıdır. Kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme gibi yöntemlerle yürütülen bağ koparma işlemlerinin hepsine anonim hale getirme yöntemleri adı verilir. Bu yöntemlerin uygulanması sonucunda elde edilen verilerin belirli bir kişiyi tanımlayamaz olması gerekmektedir.

Örnek alınabilecek anonim hale getirme yöntemleri aşağıdaki açıklanmaktadır:

Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlamayan yöntemlerde kümedeki verilerin sahip olduğu değerlerde bir değişiklik ya da ekleme, çıkartma işlemi uygulanmaz, bunun yerine kümede yer alan satir veya sütunların bütününde değişiklikler yapılır. Böylelikle verinin genelinde değişiklik yaşanırken, alanlardaki değerler orijinal hallerini korurlar.

Değişkenleri Çıkartma

Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim hale getirme yöntemidir. Böyle bir durumda tablodaki bütün sütun tamamıyla kaldırılacaktır. Bu yöntem, değişkenin yüksek dereceli bir tanımlayıcı olması, daha uygun bir çözümün var olmaması, değişkenin kamuya ifşa edilemeyecek kadar hassas bir veri olması veya analitik amaçlara hizmet etmiyor olması gibi sebeplerle kullanılabilir.

Kayıtları Çıkartma

Bu yöntemde ise veri kümesinde yer alan tekillik ihtiva eden bir satirin çıkartılması ile anonimlik kuvvetlendirilir ve veri kümesine dair varsayımlar üretebilme ihtimali düşürülür. Genellikle çıkartılan kayıtlar diğer kayıtlarla ortak bir değer taşımayan ve veri kümesine dair fikri olan kişilerin kolayca tahmin yürütebileceği kayıtlardır. Örneğin anket sonuçlarının yer aldığı bir veri kümesinde, herhangi bir sektörden yalnızca tek bir kişi ankete dahil edilmiş olsun. Böyle bir durumda tüm anket sonuçlarından “sektör” değişkenini çıkartmaktansa sadece bu kişiye ait kaydı çıkartmak tercih edilebilir.

Bölgesel Gizleme

Bölgesel gizleme yönteminde de amaç veri kümesini daha güvenli hale getirmek ve tahmin edilebilirlik riskini azaltmaktır. Belli bir kayda ait değerlerin yarattığı kombinasyon çok az görülebilir bir durum yaratıyorsa ve bu durum o kişinin ilgili toplulukta ayırt edilebilir hale gelmesine yüksek olasılıkla sebep olabilecekse istisnai durumu yaratan değer “bilinmiyor” olarak değiştirilir.

ç. Genelleştirme

İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirme işlemidir. Kümülatif raporlar üretirken ve toplam rakamlar üzerinden yürütülen operasyonlarda en çok kullanılan yöntemdir. Sonuç olarak elde edilen yeni değerler gerçek bir kişiye erişmeyi imkânsız hale getiren bir gruba ait toplam değerler veya istatistikleri gösterir. Örneğin TC Kimlik No 12345678901 olan bir kişi e-ticaret platformundan çocuk bezi aldıktan sonra ayni zamanda ıslak mendil de almış olsun. Yapılacak anonim hale getirme işleminde genelleştirme yöntemi kullanılarak e-ticaret platformundan çocuk bezi alan kişilerin %xx’i ayni zamanda ıslak mendil de satın alıyor şeklinde bir sonuca ulaşılabilir.

Alt ve Üst Sınır Kodlama

Alt ve üst sinir kodlama yöntemi belli bir değişken için bir kategori tanımlayarak bu kategorinin yarattığı gruplama içinde kalan değerleri birleştirerek elde edilir. Genellikle belli bir değişkendeki değerlerin düşük veya yüksek olanları bir araya toplanır ve bu değerlere yeni bir tanımlama yapılarak ilerlenir.

Global Kodlama

Global kodlama yöntemi alt ve üst sınır kodlamanın uygulanması mümkün olmayan, sayısal değerler içermeyen veya numerik olarak sıralanamayan değerlere sahip veri kümelerinde kullanılan bir gruplama yöntemidir. Genelde belli değerlerin öbeklenerek tahmin ve varsayımlar yürütmeyi kolaylaştırdığı hallerde kullanılır. Seçilen değerler için ortak ve yeni bir grup oluşturularak veri kümesindeki tüm kayıtlar bu yeni tanım ile değiştirilir.

Örnekleme

Örnekleme yönteminde bütün veri kümesi yerine, kümeden alınan bir alt küme açıklanır veya paylaşılır. Böylelikle bütün veri kümesinin içinde yer aldığı bilinen bir kişinin açıklanan ya da paylaşılan örnek alt küme içinde yer alıp almadığı bilinmediği için kişilere dair isabetli tahmin üretme riski düşürülmüş olur. Örnekleme yapılacak alt kümenin belirlenmesinde basit istatistik metotları kullanılır. Örneğin; İstanbul ilinde yaşayan kadınların demografik bilgileri, meslekleri ve sağlık durumlarına dair bir veri kümesini anonim hale getirerek açıklanması ya da paylaşılması halinde İstanbul’da yaşadığı bilinen bir kadına dair ilgili veri kümesinde taramalar yapmak ve tahmin yürütmek anlamlı olabilir. Ancak ilgili veri kümesinde yalnızca nüfusa kayıtlı olduğu il İstanbul olan kadınların kayıtları bırakılır ve nüfus kaydı diğer illerde olanlar veri kümesinden çıkartılarak anonimleştirme uygulanır ve veri açıklanır ya da paylaşılırsa, veriye erişen kötü niyetli kişi İstanbul’da yaşadığını bildiği bir kadının nüfus kaydının İstanbul’da olup olmadığını tahmin edemeyeceğinden tanıdığı bu kişiye ait bilgilerin elindeki verinin içerisinde yer alıp almadığına dair güvenilir bir tahmin yürütemeyecektir.

Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlayan yöntemlerle yukarıda bahsedilen yöntemlerden farklı olarak; mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma yaratılır. Bu durumda kayıtların taşıdığı değerler değişmekte olduğundan veri kümesinden elde edilmesi planlanan faydanın doğru hesaplanması gerekmektedir. Veri kümesindeki değerler değişiyor olsa bile toplam istatistiklerin bozulmaması sağlanarak hala veriden fayda sağlanmaya devam edilebilir.

Mikro Birleştirme

Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Böylece o değişkenin tüm veri kümesi için geçerli olan ortalama değeri de değişmeyecektir.

Veri Değiş Tokuşu

Veri değiş tokuşu yöntemi, kayıtlar içinden seçilen çiflerin arasındaki bir değişken alt kümeye ait değerlerin değiş tokuş edilmesiyle elde edilen kayıt değişiklikleridir. Bu yöntem temel olarak kategorize edilebilen değişkenler için kullanılmaktadır ve ana fikir değişkenlerin değerlerini bireylere ait kayıtlar arasında değiştirerek veri tabanının dönüştürülmesidir.

Gürültü Ekleme

Bu yöntem ile seçilen bir değişkende belirlenen ölçüde bozulmalar sağlamak için ekleme ve çıkarmalar yapılır. Bu yöntem çoğunlukla sayısal değer içeren veri kümelerinde uygulanır. Bozulma her değerde eşit ölçüde uygulanır.

Anonim Hale Getirmeyi Kuvvetlendirici İstatistik Yöntemler

Anonim hale getirilmiş veri kümelerinde kayıtlardaki bazı değerlerin tekil senaryolarla bir araya gelmesi sonucunda, kayıtlardaki kişilerin kimliklerinin tespit edilmesi veya kişisel verilerine dair varsayımların türetilebilmesi ihtimali ortaya çıkabilmektedir.

Bu sebeple anonim hale getirilmiş veri kümelerinde çeşitli istatistiksel yöntemler kullanılarak veri kümesi içindeki kayıtların tekilliğini minimuma indirerek anonimlik güçlendirilebilmektedir. Bu yöntemlerdeki temel amaç, anonimliğin bozulması riskini en aza indirirken, veri kümesinden sağlanacak faydayı da belli bir seviyede tutabilmektir.

K-Anonimlik

Anonim hale getirilmiş veri kümelerinde, dolaylı tanımlayıcıların doğru kombinasyonlarla bir araya gelmesi halinde kayıtlardaki kişilerin kimliklerinin saptanabilir olması veya belirli bir kişiye dair bilgilerin rahatlıkla tahmin edilebilir duruma gelmesi anonim hale getirme süreçlerine dair olan güveni sarsmıştır. Buna istinaden çeşitli istatistiksel yöntemlerle anonim hale getirilmiş veri kümelerinin daha güvenilir duruma getirilmesi gerekmiştir. K-anonimlik, bir veri kümesindeki belirli alanlarla, birden fazla kişinin tanımlanmasını sağlayarak, belli kombinasyonlarda tekil özellikler gösteren kişilere özgü bilgilerin açığa çıkmasını engellemek için geliştirilmiştir. Bir veri kümesindeki değişkenlerden bazılarının bir araya getirilerek oluşturulan kombinasyonlara ait birden fazla kayıt bulunması halinde, bu kombinasyona denk gelen kişilerin kimliklerinin saptanabilmesi olasılığı azalmaktadır

L-Çeşitlilik

K-anonimliğin eksikleri üzerinden yürütülen çalışmalar ile oluşan L-çeşitlilik yöntemi aynı değişken kombinasyonlarına denk gelen hassas değişkenlerin oluşturduğu çeşitliliği dikkate almaktadır.

T-Yakınlık

L-çeşitlilik yöntemi kişisel verilerde çeşitlilik sağlıyor olmasına rağmen, söz konusu yöntem kişisel verilerin içeriğiyle ve hassasiyet derecesiyle ilgilenmediği için yeterli korumayı sağlayamadığı durumlar oluşmaktadır. Bu haliyle kişisel verilerin, değerlerin kendi içlerinde birbirlerine yakınlık derecelerinin hesaplanması ve veri kümesinin bu yakınlık derecelerine göre alt sınıflara ayrılarak anonim hale getirilmesi sürecine T-yakınlık yöntemi denmektedir.

Anonim Hale Getirme Yönteminin Seçilmesi

Şirketimiz, yukarıdaki yöntemlerden hangilerinin uygulanacağına ellerindeki verilere bakarak ve sahip olunan veri kümesine dair aşağıdaki özellikler dikkate alınarak karar vermektedir;

Verinin niteliği,

Verinin büyüklüğü,

Verinin fiziki ortamlarda bulunma yapısı,

Verinin çeşitliliği,

Veriden sağlanmak istenen fayda / işleme amacı,

Verinin işleme sıklığı,

Verinin aktarılacağı tarafın güvenilirliği,

Verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması,

Verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü, etki alanı,

Verinin dağıtıklık/merkezilik oranı,

Kullanıcıların ilgili veriye erişim yetki kontrolü ve

Anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcayacağı çabanın anlamlı olması ihtimali.

Bir veri anonim hale getirilirken, Şirketimiz kişisel veriyi aktardığı diğer kurum ve kuruluşların bünyesinde olduğu bilinen ya da kamuya açık bilgilerin kullanılması ile söz konusu verinin yeniden bir kişiyi tanımlar nitelikte olup olmadığını, yapacağı sözleşmelerle ve risk analizleriyle kontrol etmektedir.

Anonimlik Güvencesi

Şirketimiz, bir kişisel verinin silinmesi ya da yok edilmesi yerine anonim hale getirilmesine karar verilirken, anonim hale getirilmiş veri kümesinin bin başka veri kümesiyle birleştirilerek anonimliğin bozulamaması, bin ya da birden fazla değerin bir kaydı tekil hale getirebilecek şekilde anlamlı bin bütün oluşturulmaması, anonim hale getirilmiş veri kümesindeki değerlerin birleşip bir varsayım veya sonuç üretebilir hale gelmemesi noktalarına dikkate dilemekte olup, Şirketimizce anonim hale getirdikleri veri kümeleri üzerinde bu maddede sıralanan özellikler değiştikçe kontroller yapılmakta ve anonimliğin korunduğundan emin olunmaktadır.

Anonim Hale Getirilmiş Verilerin Tersine İşlem İle Anonimleştirmenin Bozulmasına Dair Riskler

Anonim hale getirme işlemi, kişisel verilere uygulanan ve veri kümesinin ayırt edici ve kimliği belirleyici özelliklerini yok etme işlemi olduğundan bu işlemlerin çeşitli müdahalelerle tersine döndürülmesi ve anonim hale getirilmiş verinin yeniden kimliği tespit edici ve gerçek kişileri ayırt edici hale dönüşmesi riski bulunmaktadır. Bu durum anonimliğin bozulması olarak ifade edilir. Anonim hale getirme işlemleri yalnızca manuel işlemlerle veya otomatik geliştirilmiş işlemlerle ya da her iki işlem tipinin birleşiminden oluşan melez işlemlerle sağlanabilir. Ancak önemli olan anonim hale getirilmiş verilerin paylaşıldıktan veya ifşa edildikten sonra veriye erişebilen veya sahip olan yeni kullanıcılar tarafından anonimliğin bozulmasını engelleyecek önlemlerin alınmış olmasıdır. Anonimliğin bozulmasına dair bilinçli olarak yürütülen işlemlere “anonimliğin bozulmasına yönelik saldırılar” denilmektedir. Bu kapsamda, Şirketimizce anonim hale getirilmiş kişisel verilerin çeşitli müdahalelerle tersine döndürülmesi ve anonim hale getirilmiş verinin yeniden kimliği tespit edici ve gerçek kişileri ayırt edici hale dönüşmesi riski olup olmadığı araştırılarak ona göre işlem tesis edilmektedir.

KİŞİSEL VERİLERİNİZİ NASIL KORUYORUZ?

Kişisel verilerinizin korunması ve hukuka aykırı bir şekilde erişimini önlemek için KVK Kurumu’nun yayınladığı Kişisel Veri Güvenliği Rehberi doğrultusunda Şirketimiz tarafından gerekli idari ve teknik tedbirler alınmakta, Şirket içinde prosedürler düzenlenmekte, aydınlatma ve açık rıza metinleri hazırlanmakta ve KVKK m. 12/3 uyarınca KVKK hükümlerinin uygulanmasını sağlamak için gerekli denetimler yapılmakta veya dışardan hizmet alımı yoluyla yaptırılmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında değerlendirilir ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülür.

Yukarıda belirtilen kişisel verileriniz, Şirketimize ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir. Kişisel verilerin güvenliğini sağlamak için alınan teknik ve idari tedbirler aşağıda iki başlık altında detaylı bir şekilde açıklanmaktadır.

Teknik Tedbirler

Toplanan kişisel bilgilerin korunması için Secure Socket Layer (SSL) adı verilen standart teknoloji de dahil olmak üzere, genel kabul görmüş standart teknolojileri ve işletme güvenliği yöntemlerini kullanmaktayız. Ancak, İnternet’in özelliği dolayısıyla bilgilere yetkisiz kişiler tarafından ağlar üzerinden gerekli güvenlik önlemleri olmaksızın erişilebilmektedir. Teknolojinin güncel durumuna, teknolojik uygulamanın maliyetine ve korunacak verilerin niteliğine bağlı olarak, verilerinizin imha, kayıp, tahrifat, izinsiz ifşa veya izinsiz erişim gibi risklerden korumak için teknik ve idari tedbirleri almaktayız. Bu kapsamda birlikte çalıştığımız hizmet sağlayıcılarla veri güvenliğine ilişkin sözleşmeler akdetmekteyiz. Bu hizmet sağlayıcılar ile ilgili detaylı bilgiye istanbul.intercontinental.com üzerinden ulaşabilirsiniz.

  1. Siber Güvenliğin Sağlanması: Kişisel veri güvenliğinin sağlanması için siber güvenlik ürünleri kullanılmaktayız ancak aldığımız teknik tedibler bununla sınırlı değildir. Güvenlik duvarı ve ağ geçidi gibi tedbirler ile internet gibi ortamlardan gelen saldırılara karşı ilk savunma hattını oluşturulmaktadır. Bununla birlikte hemen hemen her yazılım ve donanım bir takım kurulum ve yapılandırma işlemlerine tabi tutulmaktadır. Yaygın şekilde kullanılan bazı yazılımların özellikle eski sürümlerinin belgelenmiş güvenlik açıkları olabileceği dikkate alınarak, kullanılmayan yazılım ve servisler cihazlardan kaldırılmaktadır. Bu nedenle, kullanılmayan yazılım ve servislerin güncel tutulması yerine silinmesi, kolaylığı nedeniyle öncelikle tercih edilmektedir. Yama yönetimi ve yazılım güncellemeleri ile yazılım ve donanımların düzgün bir şekilde çalışması ve sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığının düzenli olarak kontrol edilmesi sağlanmaktadır.
  1. Erişim Sınırlamaları: Kişisel veri içeren sistemlere erişim yetkileri sınırlandırılmakta ve düzenli olarak gözden geçirilmektedir. Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmakta ve kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmaktadır. Söz konusu şifre ve parolalar oluşturulurken, kişisel bilgilerle ilişkili ve kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonların tercih edilmesi sağlanmaktadır. Buna bağlı olarak, erişim yetki ve kontrol matrisi oluşturulmaktadır.
  1. Şifreleme: Güçlü şifre ve parola kullanımının yanı sıra, düzenli aralıklarla şifre ve parolaların değiştirilmesinin sağlanması, yönetici hesabı ve admin yetkisinin sadece ihtiyaç olduğu durumlarda kullanılması için açılması ve veri sorumlusuyla ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesabın silinmesi ya da girişlerin kapatılması gibi yöntemlerle erişimin sınırlandırılması yapılmaktadır.
  1. Anti Virüs Yazılımları: Kötü amaçlı yazılımlardan korunmak için ayrıca, bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünlerin kullanılmakta, ayrıca bunlar güncel tutularak gereken dosyaların düzenli olarak taranmaktadır. Farklı internet siteleri ve/veya mobil uygulama kanallarından kişisel veri temin edilecekse, bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirilmesi sağlanmaktadır.
  1. Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması: Kişisel veriler, veri sorumlularının yerleşkelerinde yer alan cihazlarda ya da kağıt ortamında saklanıyor ise, bu cihazların ve kağıtların çalınması veya kaybolması gibi tehditlere karşı fiziksel güvenlik önlemleri alınmaktadır. Kişisel verilerin yer aldığı fiziksel ortamların dış risklere (yangın, sel vb.) karşı uygun yöntemlerle korunmakta ve bu ortamlara giriş / çıkışlar kontrol altına alınmaktadır.

Kişisel veriler elektronik ortamda ise, kişisel veri güvenliği ihlalini önlemek için ağ bileşenleri arasında erişim sınırlandırılabilmekte veya bileşenlerin ayrılması sağlanmaktadır. Örneğin kullanılmakta olan ağın sadece bu amaçla ayrılmış olan belirli bir bölümüyle sınırlandırılarak bu alanda kişisel verilerin işleniyor olması halinde, mevcut kaynaklar tüm ağ için değil de sadece bu sınırlı alanın güvenliğini sağlamak amacıyla ayrılabilmektedir.

Kişisel veri içeren kağıt ortamındaki evraklar da kilitli bir şekilde ve sadece yetkili kişilerin erişebileceği ortamlarda saklanmakta, söz konusu evraklara yetkisiz erişim önlenmektedir.

Şirketimiz, KVKK m. 12 uyarınca kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede KVK Kurulu’na ve veri sahiplerine bildirir. KVK Kurulu, gerekli görmesi halinde bu durumu internet sitesinde veya başka bir yöntemle ilan edebilir.

  1. Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve Bakım: Şirket tarafından yeni sistemlerin tedariği, geliştirilmesi veya mevcut sistemlerin iyileştirilmesi ile ilgili ihtiyaçlar belirlenirken güvenlik gereksinimleri göz önüne alınmaktadır.
  1. Kişisel Verilerin Yedeklenmesi: Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallerde Şirket yedeklenen verileri kullanarak en kısa sürede faaliyete geçmeyi sağlamaktadır. Yedeklenen kişisel veriler sadece sistem yöneticisi tarafından erişilebilir olup, veri seti yedekleri ağ dışında tutulmaktadır.

İdari Tedbirler

  • Şirketimizin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmiş ve bu analiz neticesinde süreç bazlı bir kişisel veri işleme envanteri hazırlanmıştır. Bu envanterdeki riskli alanlar tespit edilerek gerekli hukuki ve teknik tedbirler sürekli olarak alınmaktadır. (Örn. KVKK kapsamında hazırlanması gereken belgeler bu envanterdeki riskler göz önüne alınarak hazırlanmıştır)
  • Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetleri bilgi güvenliği sistemleri, teknik sistemlerle ve hukuki yöntemlerle denetlenmektedir. Kişisel veri güvenliğine ilişkin politika ve prosedürler belirlenmekte bu kapsamda düzenli kontroller yapılmaktadır.
  • Şirketimiz, bilgi teknolojileri ihtiyaçlarını karşılayabilmek için zaman zaman harici hizmet sağlayıcı firmalardan hizmet alabilmektedir. Bu durumda söz konusu Veri İşleyen harici hizmet sağlayıcıların en az Şirketimizin sağladığı güvenlik önlemlerini sağladığından emin olarak işlem yapılmaktadır. Bu durumda, Veri İşleyen ile yazılı bir sözleşme imzalanarak imzalanan bu sözleşmede asgari olarak aşağıdaki hususlara yer verilmektedir:
    • Veri İşleyen’in sadece Veri Sorumlusu’nun talimatları doğrultusunda sözleşmede belirtilen veri işleme amaç ve kapsamına uygun ve KVKK ve sair mevzuata uygun bir şekilde hareket etmesi,
    • Kişisel Veri Saklama ve İmha Politikası’na uygun bir şekilde hareket etmesi,
    • Veri İşleyen’in işlediği kişisel verilere ilişkin süresiz süresiz sır saklama yükümlülüğüne tabi olması,
    • Herhangi bir veri ihlali olması durumunda Veri İşleyen’in bu durumu derhal Veri Sorumlusu’na bildirmekle yükümlü olması,
    • Şirketimiz’in Veri İşleyen’in kişisel veri içeren sistemleri üzerinde gerekli denetimleri yapacağı veya yaptıracağı, denetim sonucu ortaya çıkan raporları ve hizmet sağlayıcı firmayı yerinde inceleyebileceği,
    • Kişisel verilerin güvenliği için gerekli teknik ve idari tedbirlri alacağı; ve
    • Ayrıca, Veri İşleyen ile aramızdaki ilişkinin niteliği elverdikçe Veri İşleyen’e aktarılan kişisel verilerin kategori ve türleri de ayrı bir maddede belirtilmektedir.
  • Kurum’un rehber ve yayınlarında vurguladığı üzere veri minimizasyonu prensibi çerçevesinde kişisel veriler mümkün olduğunca azaltılmakta ve gerekli olmayan, güncelliğini yitirmiş ve bir amaca hizmet etmeyen kişisel veriler toplanmamakta ve eğer KVKK’dan önceki dönemde toplandıysa Kişisel Veri Saklama ve İmha Politika’sına uygun bir şekilde imha edilmektedir.
  • Teknik hususlar konusunda uzman personel istihdam edilmektedir.
  • Şirketimiz çalışanlarının işe alınma süreçlerinde imzalanacak İş Sözleşmelerinde gizliliğe ve veri güvenliğine ilişkin olarak hükümler belirlemiştir ve çalışanlardan bu hükümlere uymasını istemektedir. Çalışanlar, kişisel verilerin korunması hukuku ve bu hukuka uygun olarak gerekli önlemlerin alınması konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir.
  • Teknolojik gelişmelere uygun şekilde teknik önlemler alınmakta, alınan önlemler periyodik olarak kontrol edilmekte, güncellenmekte ve yenilenmektedir.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  • Alınan teknik önlemler düzenli olarak yetkilisine raporlanmakta, risk oluşturan hususlar yeniden gözden geçirilerek gerekli teknolojik çözümlerin üretilmesi için çalışılmaktadır.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için yedekleme programları kullanılmaktadır.
  • Saklanma alanlarına yönelik güvenlik sistemleri kullanılmakta, alınan teknik önlemler periyodik olarak iç kontroller gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözümler üretilmektedir. Fiziksel ortamda saklanan dosyalar/çıktılar çalışılan tedarikçi firmalar aracılığı ile saklanmakta ve sonrasında belirlenen prosedürlere uygun olarak imha edilmektedir.
  • Kişisel Verilerin Korunması konusu üst yönetim tarafından da sahiplenilmekte, bu konuda özel bir Komite oluşturulmuş (KVK Komitesi) ve çalışmaya başlamıştır. Şirket KVK Komitesi’nin çalışma kurallarını düzenleyen bir yönetim politikası Şirket içinde yürürlüğe alınmış ve KVK Komitesi’nin görevleri detaylı bir şekilde açıklanmıştır.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZİ NASIL KORUYORUZ?

Özel nitelikli kişisel verilerin işlenmesi ve korunması ile ilgili ayrı bir politika hazırlanmış ve yürürlüğe alınmıştır.

KVKK m. 6, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıdıkları için özel nitelikli kişisel veri olarak düzenlemiş ve bu verilerin işlenmesini daha hassas bir korumaya tabi tutmuştur.

Şirketimiz, KVKK’nın 10. maddesine uygun olarak, özel nitelikli kişisel verilerin elde edilmesi sırasında İlgili Kişiler’i aydınlatmaktadır. Özel nitelikli kişisel veriler, KVKK’ya uygun tedbirler alınarak ve gerekli denetimler yapılarak/yaptırılarak işlenmektedir. Kural olarak özel nitelikli kişisel verilerin işlenme şartlarından bir diğeri ise veri sahibinin açık rızasıdır. Şirketimiz, veri sahiplerine açık rızalarını belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklama fırsatını sunmaktadır.

Şirketimiz, kural olarak özel nitelikli kişisel verilerin işlenmesi için İlgili Kişiler’in açık rızalarını yazılı olarak almaktadır. Ancak KVKK m. 6/3 uyarınca, KVKK m. 5/2’de belirtilen şartlardan herhangi birinin varlığı durumunda İlgili Kişiler’in açık rızası aranmamaktadır. Bunun yanında KVKK m. 6/3, sağlık ve cinsel hayata ilişkin kişisel verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebileceğini düzenlemektedir.  Hangi nedene dayanırsa dayansın, işleme süreçlerinde daima genel veri işleme ilkeleri dikkate alınır ve buna ilkelere uygunluk sağlanır.

Şirketimiz, özel nitelikli kişisel verilerin güvenliğinin sağlanması için özel önlemler almaktadır. Veri minimizasyonu ilkesi gereği, özel nitelikli kişisel veriler, ilgili iş süreci için gerekli olmadığı sürece toplanmamakta ve yalnızca gerekli durumlarda işlenmektedir. Özel nitelikli kişisel veri işlenmesi durumunda kanuni yükümlülüklere uymak ve KVK Kurulu tarafından belirlenen önlemlere uyum sağlamak için gerekli görülen teknik ve idari tedbirler alınmaktadır.

KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ NELERDİR?

KVKK m. 11 uyarınca veri sahipleri olarak kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin Şirketimiz tarafından işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde uğradığınız zararın giderilmesini talep etme.

Bu taleplerinizi Başvuru Tebliği uyarınca aşağıda belirtilen yöntemle Şirketimize ücretsiz olarak iletebilirsiniz:

  1. istanbul.intercontinental.com adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Kassanov Otel Yönetimi ve Turizm A.Ş Gümüşsuyu Mah., Asker Ocağı Cad. No:1 Beyoğlu/İstanbul adresine şahsen iletilmesi (kimliğinizin ibraz edilmesi gerekeceğini hatırlatmak isteriz).
  2. istanbul.intercontinental.com adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Kassanov Otel Yönetimi ve Turizm A.Ş Gümüşsuyu Mah., Asker Ocağı Cad. No:1 Beyoğlu/İstanbul adresine noter vasıtası ile gönderilmesi. 
  3. istanbul.intercontinental.com adresinde bulunan başvuru formunun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun kassanov@hs01.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi.
  4. Şirketimize daha önce bildirilen ve Şirketimizin sisteminde kayıtlı bulunan e-posta adresinizi kullanmak suretiyle yazılı olarak iletilmesi (kvkk@intercontinentalistanbul.com adresine).

Başvuruda;

Ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. Kimlik Numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu, bulunması zorunludur. Konuya ilişkin bilgi ve belgeler de başvuruya eklenir.

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı bir kopyası bulunmalıdır. Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.

Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular ücretsizdir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, KVK Kurulu’nca belirlenen tarifedeki ücret alınabilir.

Kişisel veri sahibinin, talebini öngörülen usule uygun olarak Şirketimize iletmesi durumunda Şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından başvuru sahibinden KVK Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Şirketimiz, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

KVKK m. 14 uyarınca Şirketimizce başvurunuzun reddedilmesi, verdiğimiz cevabı yetersiz bulmanız veya süresinde başvuruya cevap vermediğimiz hâllerinde; Şirketimizin cevabını öğrendiğiniz tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilirsiniz.

VERİ SAHİPLERİNİN HAKLARINI İLERİ SÜREMEYECEĞİ DURUMLAR NELERDİR?

Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, diğer haklarını ileri süremezler:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması

DİĞER HUSUSLAR

Yukarıda detaylıca açıklandığı üzere kişisel verileriniz depolanıp muhafaza edilebilecek, pazar araştırması, finansal ve operasyonel süreçler ile pazarlama faaliyetleri gereği sınıflandırılabilecek, değişik periyotlarda güncellenebilecek ve mevzuatın elverdiği ölçüde, yasalar çerçevesinde ve gizlilik esasları kapsamında hizmetin gerektirdiği 3. Kişiler ve/veya tedarikçiler ve/veya hizmet sağlayıcıları ve/veya bağlı bulunduğumuz yabancı hissedarlarımıza devredilebilecek, bağlı olduğumuz politikalar uyarınca ve diğer otoritelerce öngörülen nedenlerle bilgi aktarılabilecek, depolanabilecek, raporlamak suretiyle işlenebilecek elektronik veya kağıt ortamında işleme dayanak olacak şekilde kayıt ve belge düzenlenebilecektir.

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Şirketimiz tarafından hazırlanan işbu Politika InterContinental İstanbul Yönetim Kurulu tarafından alınan karar uyarınca yürürlüğe girmiştir.

Zaman içinde değişebilecek mevzuat hükümleri ve şirket politikalarımızda meydana gelebilecek değişiklikler sebebiyle bu bildirimde güncellemeler yapabileceğimizi hatırlatmak isteriz. Websitemizde Bildirimin en güncel versiyonunu yayınlayacağız.

Kullanıcı/Kullanıcılar, web sitesine girmeden önce işbu Kişisel Verilerin Korunması Politikası’nı okuduklarını, burada belirtilen tüm hususlara uyacaklarını, web sitesinde yer alan içeriklerin ve Şirketimiz’ e ait tüm elektronik ortam ve bilgisayar kayıtlarının Hukuk Muhakemeleri Kanunu m. 193 uyarınca kesin delil sayılacağını gayrı kabili rücu olarak kabul, beyan ve taahhüt etmişlerdir.

Yürürlük Tarihi: 25 Aralık 2019

Versiyon: 001

EK – KISALTMALAR

KISALTMALAR
5651 sayılı Kanun 23 Mayıs 2007 tarihli 26530 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
Anayasa 9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası
Başvuru Tebliği 10 Mart 2018 tarihli 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ
İlgili Kişi/İlgili Kişiler ya da Veri Sahibi InterContinental İstanbul ve/veya InterContinental İstanbul’un ilişkili olduğu grup şirketlerinin misafirleri, müşterileri, ticari ilişki içinde bulunduğu kurumsal müşterileri, iş ortakları, hissedarları, yetkilileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişiyi ifade eder.
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
KVKK 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Kanunu
KVK Kurulu Kişisel Verileri Koruma Kurulu
KVK Kurumu Kişisel Verileri Koruma Kurumu
m. Madde
Örn. Örnek
Politika İşbu InterContinental İstanbul Kişisel Verilerin Korunması ve Gizlilik Politikası
Şirket/ InterContinental İstanbul Kassanov Otel Yönetimi ve Turizm A.Ş
Türk Ceza Kanunu 12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete’de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu

Son Güncelleştirme Tarihi: 25 Aralık 2019

Versiyon: 001

Web sitelerimizi ve mobil sitelerimizi ziyaret ettiğinizde “çerezler” aracılığıyla birçok farklı amaç doğrultusunda kişisel verilerinizi toplamaktayız. Bu konuda size karşı olabildiğince açık ve şeffaflığın sağlanmasını amaçlamaktayız.

Bu politika size çerezlerin ne olduğunu ve bunları nasıl kullandığımızı açıklama amacıyla oluşturulmuştur. Ayrıca, kullandığımız farklı çerez türleri ve bunları nasıl değiştirebileceğinizi veya silebileceğinizi açıklamaktayız.

Bu politikanın, çerez kullanımıyla ilgili size anlaşılabilir bilgiler sunmasını ayrıca güvende hissetmenize yardımcı olmasını umuyoruz. Bu konu hakkında daha fazla sorularınızın olması durumunda lütfen bizimle iletişim kurmaktan çekinmeyin.

Bu Çerez Politikası revize edilme amaçlarıyla her zaman değiştirilebilir. Bu Çerez Politikasının  ne zaman revize edildiğini görmek için bu sayfanın üst kısmındaki “SON GÜNCELLEŞTİRME TARİHİ” ifadesine bir göz atın. Bu Çerez Politikası’ndaki herhangi bir değişiklik, Çerez Politikası’nı Sitemizde veya Site üzerinden kullanılabilir hale getirdiğimizde geçerli olur.

Çerezler aracılığıyla toplanılan kişisel verileriniz hakkında daha detaylı bilgi için lütfen istanbul.intercontinental.com sitemizdeki Kişisel Verilerin Korunması ve Gizlilik Politikamızı inceleyin.

Çerez Nedir?

Bir tarayıcı çerezi, cihazınızda depolanan ve internet siteleri ve mobil uygulamalara sizin hakkınızda bilgileri hatırlamasına yardımcı olan bir veri parçasıdır. İnternet depolaması ve belirleyicisi gibi diğer cihazınızla bağlantılı teknolojiler de benzer amaçlarla kullanılabilir. Bu politikada, diğer bütün teknolojileri tartışmak için “Çerezler” diyeceğiz.

Çerezleri Hangi Amaçlarla Kullanıyoruz?

Çerezleri, verileriniz ve hesabınızı korumak, en popüler özellikleri saptamak, bir sayfaya olan girişi saymak, kullanıcı tecrübesini geliştirmek, servislerimizi güvenli tutmak, web sitemizi daha kullanıcı dostu hale getirmek ve web sitemizin sizin ilgi ve ihtiyaçlarınıza göre ayarlanması amacıyla kullanıyoruz. Çerezler yukarıda bahsedilen işlevleri yerine getirmek için sizinle ilgili bilgileri hatırlamakta ve bu şekilde bu hizmetleri size sağlamamıza yardımcı olmaktadır. Kanuni yükümlülüklerin yerine getirilebilmesi için IP adresiniz gibi kişisel verilere zaman zaman ihtiyaç duyulmaktadır.

Çerez Türleri

Aşağıda sizler için web sitemizde ve mobil sitemizde kullandığımız çerez türlerini listelemiş bulunmaktayız. Bu çerezler aracılığıyla kişisel verilerinizin işlendiğini ve bu konuda daha detaylı bilgi için lütfen istanbul.intercontinental.com sitemizdeki Kişisel Verilerin Korunması ve Gizlilik Politikasını inceleyin.

Temel Çerezler: Temel çerezler, websitemize ve mobil sitemize erişimin sağlanması ve bunların istenilen şekilde çalışması için gerekmektedir. Ayrıca bunlara bağlı servislerden ve hizmetlerden yararlanmanızı sağlamaktadır. Temel çerezlerin olmaması durumunda, web sitemizin, mobil sitemizin sorunsuz bir şekilde sizler için çalışması mümkün olmayıp, talep ettiğiniz bazı hizmetler sekteye uğrayabilecektir.

Çerez Tipi Neden Bu Çerezi Kullanıyoruz?
Oturum Oturum çerezleri sadece oturumunuz boyunca tarayıcınızda tutulan anlık depolamayı sağlayan çerezlerdir.
Yük Dengeleme Yük dengeleme çerezleri, varlıkları dünya geneline dağıtmak ve sunucu yükünü hafifletmek için kullanılmaktadır.
Güvenlik Güvenlik çerezleri güvenlik kontrolleri ve çekler için kullanılmaktadır.

Tercih Çerezleri: Tercih çerezleri, çevrimiçi ortamda hal ve davranışlarınız ve tercihleriniz hakkında kişisel verilerinizi toplamakta ve dil seçeneğinizi, diğer yerel ayarlarınızı hatırlamakta, bu şekilde site kullanımızı sizlere özelleştirmemize yardımcı olmaktadır.

Çerez Tipi Neden Bu Çerezi Kullanıyoruz?
Dil Dil çerezleri kullanıcının seçtiği dili depolamak ve doğru seçenekleri göstermek için kullanılmaktadır.
Son ziyaret ve aktivite Son ziyaret edilme tarihi, aktivite ve diğer bilgiler kullanıcılara ‘‘son ziyaret tarihinizden sonra nelerin değişti’’ konusunda bir güncelleme sağlamak ve kullanıcının tercihlerini daha iyi anlamak için kaydedilmektedir.
Sayfa Geçmişi Sayfa geçmişi çerezleri kullanıcının ziyaret ettiği sitelerin sırasını takip edebilmek için kullanılmaktadır. Eğer kullanıcı siteyi ziyaret ettiği sırada bir uyarı alırsa, çerez bilgisi günlük kütüğüne  hata bildirimi ve çözümü için kaydedilir.

Analiz Çerezleri: Siteyi kullanımınız hakkında bilgi toplayarak sitenin çalışma mekanizmasını geliştirmemize yardımcı olur. Örneğin, analiz çerezleri sitede en çok ziyaret edilen sayfaları, sitede karşılaştığınız zorlukları ve reklamların verimli olup olmadığını gösterir. Bu, tek bir kişinin kullanımını göstermektense genel olarak kullanım şekillerini önümüze sermektedir.

Çerez Tipi Neden Bu Çerezi Kullanıyoruz?
Google Analiz

Google analiz çerezleri kümelenmiş istatistiki verileri toplayarak sitenin sunum ve yönlendirilmesine katkıda bulunur. Google kümelenmiş verileri demografik ve ilgi bilgileriyle destekler ve ziyaretçilerimizi daha iyi anlamamızı sağlar. Google’un topladığı çerezler;

Konum Çerezleri: IP adresi ile belirlenen kullanıcının yaklaşık adresi (şehir, eyelet, ülke, posta kodu) otomatik olarak uygun ülkeyi seçmek ve o bölge içerisindeki perakende ve tanıtım günlerini göstermek için muhafaza edilmektedir.

Referans Çerezler: Referans sitesi kullanıcının tercihini daha iyi anlayabilmek için kaydedilmektedir.

You Tube Çerezleri

YouTube’un gizlilik geliştirici modunu kullanarak resmi YouTube kanalımızdan web sitemize videolar gömüyoruz. Bu mod, YouTube video oynatıcısına tıkladığınızda bilgisayarınıza çerezler ayarlayabilir. En son izlenen video çerezi, en son izlenen videonun tarihi ve başlığı kullanıcının tercihlerinin daha iyi anlayabilmek için kaydedilmektedir. Ani Çerezler, ses ve video içeriğinin oynatılmasını sağlamak için kullanılmaktadır. Daha fazla bilgi edinmek için lütfen YouTube’un gömülü videolar bilgi sayfasını ziyaret ediniz

Youtube, Pazarlama faaliyetleri kapsamında reklamcılık, pazar analizi, kampanya ve dolandırıcılık tespitine yönelik çerezler tutmaktadır.

Çerezleri Yönetme


Birçok internet tarayıcısı, varsayılan olarak çerezleri otomatik olarak kabul etmeye ayarlıdır. Bizim web sitemizden ve  mobil sitelerimizden yararlandığımız zaman da aynı durum geçerlidir. Mevcut çerezleri cihazınızdan kaldırmak istiyorsanız tarayıcı seçeneklerinizi kullanarak bunu yapabilirsiniz. Ayrıca çerezlerin cihazınıza yerleştirilmesini geleceğe dair de istememeniz durumunda  tarayıcı ayarlarınızdan çerezleri engelleyebilirsiniz.

Kullandığımız çerezleri kaldırmanız veya engellemeniz durumunda web sitemizde veya mobil sitemizde kullanıcı tecrübenizde bir takım etkileri olabileceğini ve sitenin daha fazla kullanılamayabileceğini göz önünde bulundurunuz. Tarayıcı ayarlarınızı çerezleri engelleme şeklinde değiştirmediğiniz takdirde, çerezlerimizi daha önce silmiş olsanız dahi sistemimiz sitemizi ziyaret ettiğinizde veya tarafımızdan size gönderilen bir e-mailde yer alan bir linke tıkladığınızda çerez yerleştirecektir.

Çerezleri Engellemek İçin

Çerezlerin kullanılması Web Sitesi’nin daha iyi hizmet vermekle birlikte eğer dilerseniz çerezlerin kullanılmasını engelleyebilirsiniz. Ancak bu takdirde sitenin tam olarak işlevini gösterememesi ve tüm özelliklerinden yararlanamayabileceğinizi unutmayınız. Çerezlerin kullanılmasını engellemek için kullandığınız internet tarayıcınızın ayarlarınızı değiştirmeniz gerekmektedir. Bu değişiklikler kullandığınız cihaz ve internet tarayıcısına göre değişiklik göstermektedir. Aşağıda farklı internet tarayıcıları üzerinden çerezlerin kullanılmasını engellemek için hangi adımların izlenmesi gerektiğine ilişkin bilgiler yer almaktadır: 

• Internet Explorer 

  1. Masaüstünü açın ve görev çubuğunda Internet Explorer simgesine dokunun veya tıklayın. 
  2. Araçlar düğmesine ve İnternet seçenekleri’ne dokunun veya tıklayın. 
  3. Gizlilik sekmesine dokunun veya tıklayın, ardından tüm tanımlama bilgilerini engellemek için Ayarlar’ın altında bulunan kaydırıcıyı yukarıya hareket ettirin ve Tamam düğmesine dokunun veya tıklayın.

• Google Chrome 

  1. Bilgisayarınızda Chrome’u açın. 
  2. Sağ üstte Diğer Ayarlar’ı tıklayın. 
  3. Altta Gelişmiş’i tıklayın. 
  4. “Gizlilik ve güvenlik”in altında İçerik ayarları’nı tıklayın. 
  5. Çerezler’i tıklayın. 
  6. “Tüm çerezler ve site verileri”nin altında Web Sitesi’nin adını arayın. 
  7. Sitenin sağındaki Kaldır simgesini tıklayın  

• Safari 

  1. Safari > Tercihler’i seçin. 
  2. Gizlilik öğesini tıklayın. 
  3. Web Sitesi Verilerini tıklayın. 
  4. Bir veya daha fazla web sitesi seçin ve sonra Sil veya Tümünü Sil’e tıklayın. 

• Mozilla Firefox 

  1. Firefox Menü düğmesine tıklayın ve Seçenekler’i seçin. 
  2. Gizlilik ve Güvenlik panelini seçin ve Geçmiş bölümüne gidin. 
  3. Firefox ayarını geçmiş için özel ayarları kullansın olarak değiştirin. 
  4. Çerezleri göster… düğmesine tıklayın. Çerezler penceresi görünecektir. 
  5. Arama: alanına, çerezlerini silmek istediğiniz sitenin adını yazın. Aramanızla eşleşen çerezler görüntülenecektir. 
  6. Silmek istediğiniz çerez(ler)i seçip Seçilenleri sil düğmesine tıklayın. 
  7. Kapat düğmesine tıklayarak Çerezler penceresini kapatın. Sonra da about:preferences sayfasını kapatın

Bizimle Bağlantı Kurmak İçin

“Çerez Politikamız” hakkında başka sorularınızın olması durumunda lütfen bizimle kvkk@intercontinentalistanbul.com e-mail adresinden iletişime geçiniz.

KASSANOV OTEL YÖNETİMİ  VE TURİZM A.Ş.

BİLGİ EDİNME BAŞVURU FORMU

Kassanov Otel Yönetimi ve Turizm A.Ş (“InterContinental İstanbul”) olarak başta temel hak ve özgürlüklerin korunması olmak üzere özel hayata ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması, korunması ve etik değerlere saygı öncelikli prensiplerimiz arasında yer almaktadır. 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) “İlgili Kişinin Hakları” başlıklı 11. maddesi veri sahiplerine kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanımaktadır. Şirketimiz Veri Sorumlusu olarak İlgili Kişilerin bu haklarını kullanmalarını sağlamak ve KVKK’nın 10. maddesinde yer alan aydınlatma yükümlülüğünü yerine getirmek amacıyla işbu bilgi edinme başvuru formunu hazırlamıştır.

KVKK’nın 11. maddesi uyarınca, InterContinental İstanbul’a başvurarak ve ekte yer alan formu doldurarak aşağıdaki haklarınızı kullanabilirsiniz:

  1. Kişisel verinizin işlenip işlenmediğini öğrenebilirsiniz,
  2. Kişisel veriniz işlenmişse buna ilişkin bilgi talep edebilirsiniz,
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenebilirsiniz,
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenebilirsiniz,
  5. Kişisel verileriniz eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteyebilirsiniz,
  6. KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteyebilirsiniz,
  7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilerin bildirilmesini isteyebilirsiniz,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilirsiniz ve
  9. Kişisel verilerinizin KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep edebilirsiniz.

KVKK’nın 13. maddesi uyarınca, veri sahipleri Şirketimize yapacakları başvurularda taleplerini yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği diğer yöntemlerle iletmelidirler. Bu kapsamda, Şirketimize yapılacak başvurular, işbu form doldurulduktan sonra bir çıktısı alınarak aşağıdaki dört yöntemden biri tercih edilerek tarafımıza ücretsiz olarak iletilebilir.

No. Başvuru Yöntemi Başvurunun Yapılacağı Adres Yapılması Gereken
1 Veri sahibinin Şirketimize gelerek şahsen başvuru yapması ile (veri sahibinin kimliğini tevsik edici belgeleri yanında bulundurması zorunludur) Gümüşsuyu Mah., Asker Ocağı Cad. No:1 Beyoğlu/İstanbul Zarfın üzerine “Kişisel Verilerin Korunması Bilgi Talebi” yazılmalıdır.
2 Noter yoluyla tebligat Gümüşsuyu Mah., Asker Ocağı Cad. No:1 Beyoğlu/İstanbul Tebligat zarfının üzerine “Kişisel Verilerin Korunması Bilgi Talebi” yazılmalıdır.
3 5070 sayılı Elektronik İmza Kanunu’nda tanımlı “Güvenli elektronik imza” ile imzalanarak Kayıtlı Elektronik Posta (KEP) yoluyla kassanov@hs01.kep.tr E-posta’nın konusu “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” olmalıdır.
4 E-posta yöntemiyle Şirketimize daha önce bildirilen ve Şirketimizin sisteminde kayıtlı bulunan e-posta adresinizi kullanmak suretiyle yazılı olarak iletilmesi (kvkk@intercontinentalistanbul.com adresine) E-posta’nın konusu “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” olmalıdır.

Üçüncü kişilerin veri sahipleri adına KVKK m. 11’de düzenlenen bilgi alma hakkını kullanmaları mümkün değildir. Veri sahibinin kendisi dışında bir kişiye ilişkin kişisel verilerle ilgili talepte bulunması için konuya ilişkin olarak veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekaletnamenin ıslak imzalı ve noter onaylı aslı ibraz edilmelidir.

Tarafımıza iletilmiş olan başvurularınız KVKK m. 13/2 uyarınca talebin niteliğine göre talebinizin Şirketimize ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız KVKK m. 13 uyarınca yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

Veri Sorumlusu:

Kassanov Otel Yönetimi ve Turizm A.Ş

Gümüşsuyu Mah., Asker Ocağı Cad. No:1 Beyoğlu/İstanbul 

Tel: 0 212 368 4444

İstanbul Ticaret Sicil Müdürlüğü/ sicil no: 51695-5

istanbul.intercontinental.com

Bilgi Edinme Formunu buradan indirebilirsiniz