İletişim

Barida Hotels 102 Cad. No: 81 Isparta / TURKEY

GİZLİLİK POLİTİKASI

ÖNSÖZ

Öngör Grup Turizm Sanayi ve Ticaret A.Ş markası olan Barida Hotels olarak, 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanununun (“KVK” veya ‘‘Kanun’’) varlığı, önemi ve öngördüğü ilke ve esasların farkında olduğumuzun öncelikle bilinmesini isteriz. Kanunda öngörüldüğü şekliyle, her bir faaliyetimiz nedeniyle temas ettiğimiz misafirlerimiz başta olmak üzere tüm gerçek kişilere ait kişisel verilerin güvenliği konusuna ve bu doğrultuda alınması gerekli önlemlerin eksiksiz olarak yerine getirilmesine büyük önem vermekteyiz. Gerek T.C. Anayasası gerekse kişisel verilerin korunması ile ilgili mevzuat ile güvence altına alınan verilerinizle ilgili haklarınıza riayet etmekteyiz.

İşte bu nedenle Barida Hotels olarak, kişisel verilerin toplanması, kullanılması, paylaşması ve saklanması süreçleri ve prensipleri hakkında sizleri bilgilendirmek amacıyla kişisel verilerin korunmasına dair bu Gizlilik Politikasını hazırladık. Bu belgede, Barida Hotels tarafından veri sahiplerine ait kişisel verilerin işlenmesine ilişkin esaslara Kişisel Verilerin Korunması Kanununda yer alan düzenleme sırasına uygun olarak yer verilmiş olup, bu açıklamalar Barida Hotels çalışanlarını, aktif ve potansiyel misafirlerimizi, ziyaretçilerimizi, acente, bayi vb iş ve çözüm ortaklarımızı, iş ilişkisi içinde bulunduğumuz diğer gerçek kişileri kapsamaktadır.

Sizlerden gelecek iyileştirme önerilerine, başvurulara ve olası şikâyetlere karşı bütün duyarlılığı göstereceğimizden emin olabilirsiniz. Kişisel verilerinizle ilgili bütün tereddütlerinizde bizlere başvurabilirsiniz. Bizler bütün hizmetlerimizde olduğu gibi kişisel verilerinizin korunmasında da aynı hassasiyeti ve özeni göstereceğiz.

Saygılarımızla,

Öngör Grup Turizm Sanayi ve Ticaret A.Ş

1. AMACI

Öngör Grup Turizm Sanayi ve Ticaret A.Ş markası olan Barida Hotels (bundan sonra “Şirket” ya da “Barida Hotels”) olarak, Isparta’da misafirlerimize kendilerini özel hissettirecek bir konaklama hizmeti sunabilmenin gayreti içerisindeyiz. Müşteri memnuniyeti öncelikli hizmet anlayışımızın bir yansıması ve konaklama-ağırlama sektörüne özgü öncelik ve hassasiyetler gereğince toplanan kişisel veriler gizli tutulmuş ve hiçbir zaman üçüncü kişilerle amacı dışında paylaşılmamıştır. Zira kişisel verilerin korunması hususu, Şirketimizin benimsediği temel politikalardandır. Herhangi bir yasal düzenleme olmadan önce de şirketimiz, kişisel verilerin gizliliğine büyük önem vermiş ve bunu bir çalışma ilkesi olarak benimsemiştir. Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara da uymayı Barida Hotels olarak taahhüt etmekteyiz.

2. KAPSAMI VE DEĞİŞTİRİLMESİ

Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK”) uygun olarak hazırlanmıştır.

Gerçek kişi olmak kaydıyla; başta konaklama hizmeti alan misafirlerimiz olmak üzere, şirket hissedarları, iş ortaklarımız, şirket yetkilileri, çalışanlar, çalışan adayları, ziyaretçiler, potansiyel müşteriler, Şirketle sözleşme ilişkisi bulunan acenteler/bayiler ve üçüncü kişiler için hazırlanmıştır ve bu sayılan kişi gruplarına ilişkin kurumsal düzenlemeleri kapsamaktadır. Şirket, bu Politikayı internet sitesinde yayımlamak suretiyle kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir.

Bu Politika, yukarıda belirtilen ilgili kişi grupları için, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi halinde uygulanacaktır. Verinin “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından yukarıda belirtilen yollarla işlenmemesi halinde bu Politika uygulanmayacaktır.

3. KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL İLKELER

a) Hukuka ve dürüstlük kurallarına uygun olma: Barida Hotels , topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.

b) Doğru ve gerektiğinde güncel olma: Barida Hotels , kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.

c) Belirli, açık ve meşru amaçlar için işlenme: Barida Hotels , ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.

d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Barida Hotels, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.

e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Barida Hotels, sözleşmelerden kaynaklı verileri Kanunun ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında veriyi siler ya da anonimleştirir. Bunları Kişisel Verileri Silme Yönergesi’ne göre siler veya yok eder.

Önemle belirtelim ki, Barida Hotels, verileri ister rızaya dayanarak isterse kanuna uygun bir şekilde toplamış ya da işlemiş olsun yine de yukarıda sıraladığımız bu ilkeler geçerlidir.

4. AZAMİ TASARRUF İLKESİ

Barida Hotels’e ulaşan veriler, cimrilik ilkesi adı da verilen bu ilkemize göre, ancak gerekli olduğu kadar sisteme işlenir. Toplanacak verilerin kategorisi ve niteliği işlenme amacına göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. İhtiyaç duyulmayan bilgiler sisteme kaydedilmez, silinir ya da anonim hale getirilir. Ancak bu veriler, istatistiki amaçlarla kullanılabilir.

5. KİŞİSEL VERİLERİN SİLİNMESİ, İMHASI, ANONİMLEŞTİRİLMESİ

Şirket, topladığı kişisel verileri, KVK’nun 7 ve 17 nci maddeleri ile Türk Ceza Kanunu 138 inci maddesi uyarınca, ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir. Şirket mezkur Yönetmelik uyarınca, kurumsal nitelikli bir Kişisel Verilerin Saklanması ve İmhası Politikası hazırlamış, buna göre silme, yok etme ve anonim hale getirmeye ilişkin yöntem ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.

6. DOĞRULUK VE VERİ GÜNCELLİĞİ

Barida Hotels bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Barida Hotels, müşteriler ya da Barıda Hotels ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Veriler, beyan edildiği şekliyle doğru kabul edilir. Resmî kayıt, elektronik ortam ve belgelerden kontrol edilebilen veya ilgilisinin talebi üzerine, işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.

7. GİZLİLİK VE VERİ GÜVENLİĞİ

Kişisel veriler gizlidir ve Barida Hotels bu gizliliğe riayet etmektedir. Kişisel verilere ancak yetki verilmiş kişiler ulaşabilir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz. Barida Hotels tarafından toplanan kişisel verilerin korunması, yetkisiz kişilerin eline geçmemesi ve veri sahibinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu amaçla, bilişim alt yapısı ve yazılımların standartlara uygun olması, bakım, onarım, kurulum destekleri için üçüncü partilerin özenle seçilmesi ve şirket içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Hukuka uygun olarak kişisel verileri paylaştığımız şirketlerden de verileri koruması talep edilir.

8. VERİ KATEGORİLERİ VE İŞLEME AMAÇLARI

Tablodaki kategorilerde yer alan kişisel veriler, Barida Hotels’in temas ettiği misafirler, potansiyel misafirler, çalışanlar, internet sitesi kullanıcıları, tedarikçiler gibi veri konusu kişi grupları için hazırlanan kişisel verilerin işlenmesine dair aydınlatma metinlerinde belirtilen amaçlar doğrultusunda işlenecektir.

Kategori Açıklama

Kimlik Adı soyadı, beraberindeki misafirin/misafirlerin adı-soyadı, uyruk, anne - baba adı, doğum tarihi, doğum yeri, medeni hali, TC kimlik no, Pasaport No v.b.

İletişim E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b.

Özlük Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, özgeçmiş bilgileri, Performans değerlendirme raporları v.b.

Hukuki İşlem Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b.

Müşteri İşlem İşlem sahibi bilgisi, işlem numarası, işlemin oluşturulma tarihi, işleme alınma tarihi, ödeme tarihi, işlem tutarı, misafir yorum, geri bildirim ve şikayet verileri, işlemin gerçekleşme esnasında eklenen her türlü yorum ve bunlara ilişkin her türlü kayıt ve raporlar v.b.

Fiziksel Mekan Güvenliği Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b.

İşlem Güvenliği IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, kullanıcı kimlik bilgileri, kullanıcı şifre ve parola bilgileri v.b.

Risk Yönetimi Finansal güvenliğinin sağlanması ile risk yönetimi faaliyetleri kapsamında kullanılabilecek tüm bilgiler, iş sağlığı ve güvenliği hizmeti kapsamındaki veriler

Finans Banka adı, hesap numarası, IBAN numarası, e-fatura bilgileri, banka hesap bilgileri, ödeme kartı numarası ve diğer ödeme bilgileri v.b.

Mesleki Deneyim Çalışanlara ait diploma, kurs, meslek içi eğitim bilgileri, sertifikalar v.b.

Pazarlama Konaklama geçmişi bilgileri, anket, çerez kayıtları, oda numarası, kampanya çalışmasıyla elde edilen bilgiler v.b.

Görsel ve İşitsel Kayıtlar Özlük dosyasındaki fotoğraflar, sosyal medya mecralarındaki görseller, bilgi ve rezervasyon hattı ses kaydı gibi.

Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar Kimlik belgelerindeki Dini aidiyete ilişkin bilgiler,

Sağlık Bilgileri Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri v.b.

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri Adli sicil kaydı v.b.

Biyometrik Veri Parmak izi bilgileri,

Diğer Bilgiler Rezervasyon bilgileri, seya

hat geçmişi, Çalışan eş ve çocuk bilgileri, çalışan adayı referansları, imza, imza sirküleri v.b.

 

9. MİSAFİRLER (MÜŞTERİLER), POTANSİYEL MİSAFİRLER, TEDARİKÇİLER VE İŞ VE ÇÖZÜM ORTAKLARI VERİSİ

Rezervasyon Aşamasında Verinin Toplanması ve İşlenmesi

Barida Hotels’i tercih ederek konaklama hizmeti talebinde bulunan misafirlerimizden; telefon ve online hizmetler aracılığıyla yaptıkları rezervasyon aşamasında veya tesisimizde misafir kaydı/check-in aşamasında talep edilen ve oluşturulan veriler;

• Misafir kaydının yapılması,

• Konaklama süresince en üst seviyede hizmet sunulması,

• Misafirlerin kişisel bilgi verilerini güncel tutmak ve analitik amaçlar için üçüncü taraf kaynaklardan alınacak verilerle birleştirmek

• SPA & Fitness Salonu, kapalı yüzme havuzu, Roof Rastaurant hizmetleri için rezervasyonları yönetmek,

• Şirketimizin kurumlar nezdindeki yasal bildirim yükümlülüğünü yerine getirmesi

amacıyla onay alınmaksızın işlenebilmektedir. Diğer yandan, misafirlerimizin özel sağlık durumları nedeniyle kendilerine sunulacak özel hizmetlerin belirlenmesi ve gerekli tedbirlerin alınması önem arz etmekle birlikte, kişisel sağlık bilgileri misafirlerimizin açık rızası alınmak şartıyla işlenebilmektedir. Potansiyel misafirlerin kendileri tarafından paylaştığı veriler, sonraki süreçte daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir.

Konaklama Hizmeti Sunumunda ve Sonrasında Verinin Toplanması ve İşlenmesi

• Konaklamaları süresince sunulacak hizmetleri yönetmek, analiz etmek ve geliştirmek,

• Otel ağından internet erişiminiz için gerekli yetkilendirmenin yapılabilmesi,

• Alınan hizmetlerin bedelinin tahsili,

• Pazarlama faaliyetlerini doğru yönetebilmek amacı ile rezervasyon geçmişi, seyahat tercihleri ve alınan hizmetler ile ilgili verilerin işlenerek segmentasyon (bölümleme) yapılması,

• Yorum portalları, şikâyet sayfaları, sosyal medya mecralarındaki alınan hizmetler ve tesislerimiz ile ilgili iddiaları/şikayetleri yönetmek

amaçlarıyla veriler toplanıp işlenmektedir.

 

E-fatura & E-arşiv Fatura

E-fatura; 213 sayılı Vergi Usul Kanunu ve alt düzenlemeler uyarınca, elektronik ortamda hazırlanan, kağıda basılmayan ve sunucular tarafından alıcı ve/veya satıcıya iletilen faturalardır. Misafir otomatik olarak sisteme kaydedilir ve tesise ilettiği e-posta aracılığıyla fatura gönderimi sağlanır. Tesise girişte verilen ya da sonrasında başvurularak güncellenen e-posta adresinin doğru ve bu iletişim için tercih edilen e-posta adresi olduğundan emin olmak misafirin sorumluluğundadır. Eğer bu e-posta adresini kullanarak bir başka aile bireyi ya da kişiler için rezervasyon yapılırsa, ilgili faturanın e-faturası, e-posta sahibinin adresine gönderilir.

VUK gereği e-Fatura’da, bir faturanın içinde yer alması gereken tüm bilgiler bulunurken, alıcı ile satıcı arasındaki karşılıklı fatura iletimi elektronik ortamda gerçekleşmektedir.

E- Arşiv Fatura ise, aynı Kanun uyarınca kâğıt ortamında düzenlenmek, muhafaza ve ibraz edilmek zorunluluğu bulunan faturanın, 433 sıra numaralı VUK Genel Tebliğinde yer alan şartlara uygun olarak elektronik ortamda düzenlenmesi ve ikinci nüshasının elektronik ortamda muhafaza ve ibraz edilmesine imkân sağlayan uygulamadır. E-Fatura uygulamasına kayıtlı mükellefler için oluşturulan faturalar dışındaki tüm faturalar, e-Arşiv Faturası olarak isimlendirilmektedir

Sözleşme İlişkisi İçin Verinin Toplanması ve İşlenmesi

Misafirlerimiz/potansiyel misafirlerimiz ve tedarikçilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, onay alınmaksızın sözleşme amacıyla sınırlı olmak kaydıyla kullanılabilir. Sözleşmenin uygulamasına yönelik ve hizmetin gereklilikleri ölçüsünde veriler gerektiğinde misafirlerle/tedarikçilerle irtibata geçilerek güncellenir.

İş ve Çözüm Ortakları Verileri

Barida Hotels, iş ortaklığı kurduğu seyahat acentesi gibi iş ve çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ve acenteler ile veri güvenliğine dair karşılıklı taahhütler ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin sağlanmasına ilişkin tedbirleri alması talep edilir.

10. TANITIM, FARKINDALIK, REKLAM VE PAZARLAMA AMAÇLI VERİ İŞLEME

Şirket, otelcilik hizmetinde müşteri memnuniyeti anlayışı ve hedefini anlatabilmek, konaklama hizmetlerinin yanı sıra, eğlence, etkinlik vb. konularda sunduğu hizmet çeşitliliği ve kalitesi konularında farkındalık oluşturmak, pazarlama yapmak, tesisini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla internet sayfası, sosyal medya gibi elektronik, görsel ve işitsel mecraları ya da basılı materyalleri kullanır. Hangi kategoride olursa olsun kişisel verisi işlenen veri ilgilisinin onayı şarttır.

Elektronik Ticaretin Düzenlenmesi Hakkındaki Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hakkındaki Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı (SMS, e-mail gibi) elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır. Yine aynı mevzuat uyarınca belirlenen “onay”ın detaylarına da Barida Hotels riayet etmektedir. Bu onay, yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla alınabilir. Önemli olan, alıcının ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanı, adı ve soyadı ile elektronik iletişim adresinin bulunmasıdır.

11. ŞİRKETİN HUKUKİ YÜKÜMLÜLÜĞÜ VEYA KANUNDA AÇIKÇA ÖNGÖRÜLMESİ SEBEBİYLE YAPILAN VERİ İŞLEME

İlgili mevzuatında belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan kişisel veriler işlenebilir. Bu doğrultuda Barida Hotels’in, 1774 sayılı Kimlik Bildirme Kanunu uyarınca, günlük konaklama kayıtlarını ve sürekli veya geçici olarak çalışanları ve bunların ayrılışlarını genel kolluk kuvvetlerine bildirme zorunluluğu vardır.

Ayrıca, 6563 sayılı Kanun uyarınca çıkarılan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik kapsamında; misafirlerimize e-posta, sms ve sesli arama yolu ile yapılacak gönderiler için misafir kaydı aşamasında kendilerinden alınan izinleri saklayıp yönetebilmemiz amacıyla İleti Yönetim Sistemi adlı veri tabanına entegre olmamız gerekmektedir. Misafirlerimizin de onay ve ret hakkını kullanabilmesine, ticari elektronik ileti şikâyetlerini iletebilmesine ve yönetilebilmesine imkân tanıyan sistem hakkında daha detaylı bilgi için www.iys.org.tr adresini ziyaret edebilirsiniz.

Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.

12. ŞİRKETİN VERİ İŞLEMESİ

Barida Hotels, sunduğu hizmetler ve kurumsal meşru menfaatlerinin gereği olarak kişisel verileri işleyebilir. Ancak veriler hiçbir şekilde hukuka aykırı amaç ve hizmetler için kullanılamaz. Bu doğrultuda, gerek idari işleyiş ve gerekse otelcilik hizmetlerinin operasyonel yönetiminde hızlı ve etkin karar alma, iletişim ve koordinasyonu sağlama, misafirlerimizin ihtiyaç ve taleplerine cevap verebilme, hizmet kalitesini ve personel performansını ölçmek amacıyla iki ayrı WhatsApp grubu oluşturulmuştur. İşleme amacının ortadan kalkmasıyla birlikte çalışan ve misafirlerimize ait tüm kişisel veriler telefon, bilgisayar vb. cihazlardan silinecektir.

13. ÖZEL NİTELİKLİ VERİLERİN İŞLENMESİ

Barida Hotels, misafir kaydı aşamasında alınan özel nitelikli bazı sağlık bilgilerinin işlenmesinde, Kurul tarafından ayrıca belirlenen yeterli önlemlerin hepsini alır. Şirketimizde özel nitelikli kişisel veriler “Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası”na göre işlenir. Özel nitelikli kategoride yer alan sağlık bilgilerinin işlenmesinde ayrıca Kişisel Sağlık Verileri Hakkında Yönetmelik hükümleri dikkate alınmaktadır.

14. OTOMATİK SİSTEMLERLE İŞLENEN VERİLER

Otomatik sistemler aracılığı ile işlenen veriler konusunda Barida Hotels, Kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak Barida Hotels, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.

15. KULLANICI BİLGİLERİ VE İNTERNET

Barida Hotels’e ait internet sitesi ve diğer sistemlerde veya uygulamalarda; üyelik, e-bülten üyeliği gibi işlemlerde kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile çerezler, türleri ve kullanıcı tercihleri hakkında bilgilendirilir. Konuyla ilgili ayrıca hazırladığımız “Çerez Politikası”na internet sayfamızdan da ulaşılabilir.

 

16. ÇALIŞANLARIMIZA AİT VERİLER

İş İlişkisi İçin Verilerin İşlenmesi Çalışanlarımızın kişisel verileri, iş ilişkileri ve sağlık sigortası bakımından gerekli olduğu kadarıyla onay alınmaksızın işlenebilir. Ancak Barida Hotels, çalışanlarına ait verilerin gizliliği ve korunmasını temin eder.

Hukuki Yükümlülükler Gereği İşleme

Barida Hotels, çalışanlarına ait kişisel verileri, İş Kanunu, Borçlar Kanunu, Kimlik Bildirim Kanunu gibi işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen (bildirim, teftiş, inceleme gibi) bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan verileri işleyebilir. Bu husus, Kanundan kaynaklanan yükümlülüklerle sınırlıdır.

Çalışanların Yararına İşlemeler

Barida Hotels, özel sağlık veya bireysel emeklilik sigortaları gibi şirket çalışanlarının menfaatine olan işlemler için onay almaksızın kişisel verileri işleyebilir. İş ilişkilerinden kaynaklanan ihtilaflar için de Barida Hotels, çalışanlara ait verileri işleyebilir.

Özel Nitelikli Verilerin İşlenmesi

Kanun’a göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Barida Hotels, çalışanlarına ait kişisel sağlık verileri ve ceza mahkumiyeti ve güvenlik tedbirleri kapsamına giren bazı özel nitelikli kişisel verilerin işlenmesinde, istihdam ilişkisi nedeniyle ilgili kişinin onayı yanında Kurul tarafından ayrıca belirlenen yeterli önlemleri alır. Özel nitelikli kişisel veriler kişinin onayı olmaksızın ancak işveren olması nedeniyle 6331 sayılı İş Sağlığı ve Güvenliği Kanunu gibi özel mevzuatın izin verdiği hallerde ve sınırlı olarak işlenebilir.

Otomatik Sistemlerle İşlenen Veriler

Çalışanların otomatik sistemlerle ilgili olarak işlenen verileri, şirket içi terfilerde ve performans değerlendirmelerinde kullanılabilir. Çalışanlarımız aleyhine çıkan sonuca itiraz etme hakkına sahiptir ve bunu şirket içi prosedürlere uyarak gerçekleştirirler. Çalışanların itirazları da yine şirket içinde değerlendirilir.

Telekomünikasyon ve İnternet

Şirket içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan şirketin kendisine tahsis ettiği bu vasıtaların hiçbirini özel amaçları ve iletişimi için kullanamaz. Şirket, bu araçlar üzerindeki bütün verileri kontrol edebilir ve denetleyebilir. Çalışan, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt etmektedir.

17. KİŞİSEL VERİLERİN YURT İÇİ VE DIŞINA AKTARILMASI

Barida Hotels, Kurul tarafından belirlenen şartlar dahilinde kişisel verileri Kanundaki diğer şartlara uygun olarak ve kişinin onayına bağlı olarak yurt içi ve yurt dışına aktarma yetkisine sahiptir.

Kişisel veriler yurt içinde; otelcilik hizmetlerinin görülebilmesi ve firma meşru menfaati doğrultusunda, çevrimiçi rezervasyon hizmetleri veren seyahat platformlarıyla, anlaşmalı acentelerle, hissedarlar, iş ve çözüm ortakları ile paylaşılabilir. Kurumsal elektronik iletişim kanalları için gerekli altyapı ve hizmetler ile veri güvenliğinin sağlanması amacıyla bilişim, arşiv firmaları ya da bulut hizmeti firmalarıyla da paylaşım yapılabilmektedir.

Ayrıca Barida Hotels, kişisel verileri, yurt dışı kaynaklı tedarikçiden temin ettiği malzeme ve hizmetlerin sunumunu sağlamak amacıyla sınırlı olarak tedarikçilerine aktarabilecektir.

Yabancı menşeli müşterilerimize konaklama satışı ve pazarlaması yapabilmek amacıyla dünya çapında hizmet veren yurt dışı menşeli otel ve seyahat siteleri ile de sadece iş ilişkilerinin yürütülmesi ve iletişim amacıyla veri paylaşımı söz konusu olabilmektedir.

Günümüzde yaygın ve kaçınılmaz olarak kullanılan anlık ileti ya da online iletişim kanalları ile hizmet sunumu amacıyla, yurt dışı menşeili platform ve uygulamalar aracılığıyla da veri aktarımı yapılabilmektedir.

18. İLGİLİ KİŞİNİN HAKLARI VE VERİ SORUMLUSUNA BAŞVURU PROSEDÜRÜ

Barida Hotels, Kanun uyarınca ilgili kişinin verisi işlenmeden önce onayının alınması hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.

Barida Hotels tarafından internet sayfamızda duyurulan ilgilimize başvurarak kişisel verilerle ilgili olarak;

a) Kişisel verinizin işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkına sahiptir.

Buna karşın,

Şirket içinde istatistiğe dönüştürülmüş ya da anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Barida Hotels, kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili mercilerle paylaşmak durumundadır.

Kişisel veri sahipleri, yukarıda belirtilen haklarına ilişkin taleplerini www.baridahotels.com adresinden temin edilebilecekleri Başvuru Formunu eksiksiz doldurup ıslak imzalı olacak şekilde ve iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) Öngör Grup Turizm Sanayi ve Ticaret A.Ş’ne iletebileceklerdir. Başvurular, başvurunun içeriğine göre en kısa sürede ya da şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvuruların, iadeli taahhütlü mektupla yapılması gerekmektedir. Ayrıca, sadece başvurucu ile ilgili sorular cevaplanacak olup, eş ve diğer yakınlar ile üçüncü kişiler hakkında yapılan bir başvuru kabul edilmeyecektir.

Barida Hotels, başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir. Başvuru prosedürü hakkında bilgi almak ve Başvuru Formu için tıklayınız

19. İŞLEM GÜVENLİĞİ

Barida Hotels tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.

20. DENETİM

Barida Hotels, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.

21. İHLALLERİN BİLDİRİMİ

Barida Hotels, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde,bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulunması gerektiği bilinciyle hareketeder. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.

22. VERİ SORUMLULARI SİCİL BİLGİ SİSTEMİ (VERBİS) BİLGİLERİMİZ

Kişisel Verileri Koruma Kurumu nezdindeki VERBİS sistemine Öngör Grup Turizm Sanayi ve Ticaret A.Ş. tarafından yapılan kategorik bildirime https://verbis.kvkk.gov.tr adresindeki Sicil Sorgulama bölümünden ulaşılabilir.

23. GÜNCELLEME

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.

Tour photos

Outletler

Otelimiz bünyesinde bulunan outletlerde siz de kendinize uygun bir eğlence imkanı bulabilirsiniz.

Tümünü Gör

Telefon Rezervasyonu

Telefonla otel yetkilimizle görüşerek dilediğiniz odaya güvenle rezervasyonunuzu gerçekleştirebilirsiniz.
Telefon

+90 (246) 500 25 25

Email

info@baridahotels.com