KVKK ve Gizlilik Politikası
ARİA RESORT OTELCİLİK TURİZM SAN. VE TİC. A.Ş.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ
1. Amaç
Aria Resort Otelcilik Turizm San. Ve Tic A.Ş. (“Şirket”), gerçek kişi müşterilerine ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve sair mevzuat hükümlerine uygun şekilde işlenmesini amaçlamaktadır.
Şirketimizin gerçek kişi müşterisi olmanız sebebiyle Şirketimize bildirdiğiniz/bildireceğiniz ve/veya Şirketimizce haricen herhangi bir yoldan temin edilen kişisel verileriniz Şirketimiz tarafından “Veri Sorumlusu” sıfatıyla,
- Kişisel verilerinizi işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,
- Şirketimize bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak,
- Kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVK Kanunu’nun öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVK Kanunu’nda sayılan sair şekillerde işlenebileceğini ve KVK Kanunu’nda sayılan diğer işlemlere tabi tutulabileceğini bildiririz.
Aydınlatma Metni ile Şirket tarafından yürütülen faaliyetlerin KVK Kanunu’nda yer alan ilkelerle uyumlu olarak sürdürülmesi ve geliştirilmesi benimsenmiştir.
2. Gerçek Kişi Müşterilerin Kişisel Verilerinin Toplanması ve Usulü
Şirketimiz, kişisel verilerinizi işbu Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda işleyecektir. Kişisel verilerinizin işlenme amacında herhangi bir değişiklik olması halinde tarafınızdan ayrıca izin alınacaktır.
Şirketimiz tarafından toplanan ve kullanılan, müşterilere ait kişisel veriler özellikle şunlardır:
| Kişisel Verinin İçeriği | |
|---|---|
| Kimlik Verisi | Ad-soyad, T.C. kimlik numarası, vergi kimlik numarası, uyruk bilgisi, anne adı- baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgeleri içeren ehliyet, pasaport, nüfus cüzdanı sureti gibi belgeler ile imza/paraf bilgisi. |
| İletişim Verisi | Telefon numarası, faks, açık adres bilgisi, ülke, şehir, e-posta adresi (kurumsal e- posta adresi dâhil). |
| Finansal Veri | Kart numarası, kart türü, son kullanma tarihi, oda numarası, provizyon slibi, ödeme bilgileri, fatura üzerinde yer alan veriler, fiyat. |
| Özel Nitelikli Kişisel Veriler | Sağlık verileri Nüfus cüzdanı/ehliyet üzerinde kan grubu ve din hanesi karşılığı |
| Diğer Veriler | Araç bilgileri, organizasyon bilgileri, üye numarası gibi veriler |
| Mesleki Deneyim | İlgili kişinin mesleği, meslek grubu, şirket adı, ünvanı gibi bilgiler |
| Müşteri İşlem Verisi | Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler, sözleşme numaraları, plaka, banka kodu, hesap numarası, kalınacak gün sayısı, oda numarası, talep tarihi gibi bilgiler |
| Fiziksel Mekan Güvenliği Verisi | Araç fotoğrafı, kişi fotoğrafı, kamera kayıtları |
| İşlem Güvenliği Verisi | Ticari faaliyetleri yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler (İlgili kişiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler (parola bilgileri) |
| Özlük Verisi | Fotoğraf |
| Pazarlama Verisi | Rezervasyon alım sürecinde rezervasyon alım ekranında bulunan veriler |
Kişisel verileriniz, gerek sözleşme ilişkisinin kurulmasından önce gerekse sözleşme ilişkisinin kurulmasından sonra ve devamı boyunca Şirketimize ibraz etmiş olduğunuz ve üçüncü kişilerden, kanunlarda öngörülen nedenlerle kamu kurum ve kuruluşlarından elde edilen her türlü bilgi belge ve doküman aracılığı ile kanunlarda öngörülen nedenlerle fiziksel veya elektronik ortamlar ve Şirket binalarına yerleştirdiğimiz kameralar aracılığıyla toplamaktadır.
3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepler
Kişisel Verileriniz, Şirketimiz tarafından aşağıda belirtilen amaçlar doğrultusunda ancak bunlarla sınırlı olmamak kaydıyla işlenebilir.
Turizm İşletmelerinin Bakanlıkla, Birbirleriyle ve Müşterileriyle İlişkileri Hakkında Yönetmelik, Kimlik Bildirme Kanunu ve sayılan mevzuatlarla sınırlı olmamak kaydıyla yasal yükümlülüklerin ve gerekliliklerin yerine getirilmesi amacıyla işlenmektedir.
Turizm İşletmelerinin Bakanlıkla, Birbirleriyle ve Müşterileriyle İlişkileri Hakkında Yönetmelik, Kimlik Bildirme Kanunu ve yürürlükteki ilgili mevzuatlar, kanunlar, yönetmelikler ve tebliğler uyarınca yasal yükümlülüklerin yerine getirilmesi amacıyla, özellikle;
- Müşterinin rezervasyon taleplerinin alınması,
- Müşterinin talep ettiği tarih için rezervasyon işlemlerinin yapılması,
- Rezervasyon bilgilerinin alınması,
- Rezervasyon konfirme bilgilerinin müşteriye iletilmesi ve saklanması,
- Müşterinin otele girişinin yapılması ve sistemde tanımlanması,
- Müşteri kimlik bildiriminin yapılması,
- Konaklama ve çıkış işlemlerinin yapılması,
- Mobil uygulama aracılığıyla rezervasyon işlemlerinin yapılması,
- Toplu rezervasyon işlemlerinin yürütülmesi,
- Müşteri talepleri doğrultusunda transfer rezervasyonlarının yapılması,
- Müşteri talepleri doğrultusunda tur rezervasyonlarının yapılması,
- Müşteriye çamaşırhane hizmeti sağlanması.
Sözleşmenin kurulması ve ifası amacıyla, özellikle;
- Fiyat teklifinin müşteriye iletilmesi,
- Ödeme için kredi kartı bilgilerinin alınması,
- Ödeme için kredi kartı bilgilerinin teyit edilerek kimlik doğrulaması yapılması,
- Rezervasyon bilgilerinin saklanması,
- Otel birimlerine VIP müşterilerin ve müşteri tercihlerinin bilgilendirmesinin yapılması,
- Müşterinin ziyaretçisi bilgilerinin takibinin yapılması,
- Mobil uygulama aracılığıyla check-out işlemleri takibinin yapılması,
- Günlük analizlerin birimlere iletilmesi,
- Acenteyle sözleşme kurulması,
- Müşteri isimlerinin karşılıklı kontrol edilmesi,
- Provizyon bilgilerinin iletilmesi,
- Müşteri özel taleplerinin alınması,
- Müşteri gizliliği için takma ad kullanılması,
- Otel birimlerine müşteri vakalarının ve isteklerinin bilgilendirilmesi,
- Misafir karşılama süreci takibinin yapılması,
- Gazete tercihleri takibinin yapılması,
- Davet, toplantı, düğün, organizasyon taleplerinin alınması,
- Fiyat tekliflerinin verilmesi,
- Müşteri vakalarının çalışanlara bildirilmesi,
- Müşteri geribildirimleri takibinin yapılması,
- Haftalık liderler toplantısı sunumu yapılması,
- Müşterilerin yorumlarının değerlendirilmesi,
- Müşteri talepleri doğrultusunda restoran rezervasyonlarının yapılması,
- Müşteri kartı açılması,
- Müşteriye e-fatura kesilmesi,
- Gelir denetçisi tarafından kontrol edilmesi ve klase edilmesi,
- Transfer ve turistik gezi hizmeti, havalimanı özel yolcu hizmeti alınan firmalar ile mutabakat yapılması,
- Çalışan prim ödemelerinin gerçekleştirilmesi,
- Otopark kullanımı takibinin yapılması,
- Kahvaltıya gelen misafirlerin teyit edilmesi,
- Otel bünyesinde bulunan bar, restoran ve spa hizmetleri rezervasyonlarının alınması,
- Müşteri adisyonunun saklanması,
- Otele giriş yapacak misafirlerin housekeeping tercih bilgileri takibinin yapılması,
- Müşteri spa üyeliğinin oluşturulması ve fayda sağlayabilmesi adına bilgi toplanması,
- Müşteriye üyelik kaydı açılması,
- Gün sonu kapanışlarının takip edilmesi,
- Kayıp ve bulunan eşya takibinin yapılması,
- Gerçekleşen olayda tutanak tutulması,
- Merkez ofise bilgilendirme yapılması.
Bir hakkın tesis edilmesi, kullandırılması ve korunması, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve Şirketimiz politikalarının uygulanması amacıyla, özellikle;
- Müşterinin konaklama sıklığı doğrultusunda puan toplaması için bağlılık programına kaydedilmesi,
- Müşteri tercihlerini toplanması,
- Müşterinin spa terapisinden maksimum fayda sağlayabilmesi için bilgilerinin toplanması,
- Müşteriye sistemde üyelik kaydı açılması ve spa rezervasyonlarının sisteme kaydedilmesi,
- Hasarlı malzeme veya misafirden gelen hediyelerin otel dışına çıkarılmasının takip edilmesi,
- Otoparka giriş yapan araçların takibinin yapılması,
- Otelin kameralarla izlenmesi.
Kişisel verileriniz, ilgili mevzuatta belirtilen veya işleme amacının ortadan kalmasına kadar geçecek olan makul süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.
4. Kişisel Verilerin 3. Kişilere Aktarılması
Kimlik Bildirme Kanunu ve bununla sınırlı olmamak kaydıyla yasal yükümlülüklerin ve sözleşme gerekliliklerinin yerine getirilmesi amacıyla; Emniyet Genel Müdürlüğü’ne, yurtiçi ve yurtdışındaki şirket otellerine ve Şirketimizin ilgili tedarikçileri ve iş ortaklarına aktarılabilmektedir.
4.1. Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarılması
Kimlik Bildirme Kanunu ve yürürlükteki ilgili mevzuatlar, kanunlar, yönetmelikler ve tebliğler uyarınca yasal yükümlülüklerin yerine getirilmesi amacıyla, özellikle;
- Müşteri kimlik bildiriminin yapılması
Sözleşmenin kurulması ve ifası amacıyla, özellikle;
- Müşteriye fiyat teklifi iletilmesi,
- Rezervasyon konfirme bilgilerinin müşteriye iletilmesi,
- Acenteyle sözleşme kurulması,
- Müşteri isimlerinin karşılıklı kontrolünün sağlanması,
- Provizyon bilgilerinin iletilmesi,
- Organizasyon için müşteriye sözleşme imzalatılması,
- Müşteri talepleri doğrultusunda restoran rezervasyonlarının yapılması,
- Müşteri adisyonunun saklanması.
Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve Şirketimiz politikalarının uygulanması amacıyla, özellikle;
- Müşterinin yurtiçindeki Şirket otellerinde puan toplayarak ayrıcalıklara sahip olması,
- Müşterinin yurtiçindeki Şirket otellerinde bilgilerinin görüntülenerek daha iyi hizmet sağlanması,
- Müşteri talepleri doğrultusunda transfer rezervasyonlarının yapılması,
- Müşteri talepleri doğrultusunda tur rezervasyonlarının yapılması,
- Turistik gezi hizmeti, transfer hizmeti ve havalimanı özel yolcu hizmeti alınan firma ile mutabakat yapılması,
- Otopark kullanımı takibinin yapılması,
- Hasarlı malzemenin otel dışına çıkarılmasının takibinin yapılması.
4.2. Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarılması
Kişisel Verileriniz;
- Müşterinin yurtdışındaki Şirket otellerinde puan toplayarak ayrıcalıklara sahip olması,
- Müşterinin yurtiçindeki Şirket otellerinde bilgilerinin görüntülenerek daha iyi hizmet sağlanması,
- Vaka raporlaması yapılması,
- Günlük konaklayan misafir bilgilerinin aktarılması amacıyla yurt dışındaki topluluk şirketlerine aktarılabilmektedir.
5. Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
5.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler
Geçerli olan yükümlülükleri sınırlamaksızın otelimiz aşağıda belirtilen tedbirleri almıştır:
(1) Küresel gizlilik bildirimi yoluyla da dâhil olmak üzere, kişilere verilerinin alınması ve kullanılması ile ilgili bildirimde bulunmak;
(2) Bahsi geçen verileri yalnızca geçerli ve ticari amaçlar için kullanmak;
(3) İlgili yasalarla uyumlu olmak kaydıyla kişilere verilerini inceleme, düzeltme, güncelleme, bastırma, kısıtlama veya silme imkânı tanıyacak imkânlar sunmak;
(4) Verilerin paylaşıldığı tüm hizmet sağlayıcılardan verilerin güvenliğini ve gizliliğini korumalarını icap etmek;
(5) Gerek teknik gerekse de organizasyonel tedbirler alarak kişisel verilerin kendi organizasyonu içerisinde yetkisiz kimselerce kanunsuz bir şekilde erişimine, elde edilmesine, kullanılmasına, ifşa edilmesine, kaybolmasına veya değişiklik yapılmasına engel olmak.
Eğer veri sahibi olarak başka sorularınız varsa veya kişisel verilerinizle alakalı değişiklikler yapmak istiyorsanız, örneğin verinin silinmesini veya güncellenmesini talep etmek gibi, kvkkbilgi@ariaresorthotel.com adresine e-posta gönderebilirsiniz.
KVKK başvuru formuna bu linkten ulaşabilirsiniz: KVKK Başvuru Formu
5.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler
- KVK Kanunu’na ilişkin şirket çalışanlarının eğitilmesi ve bilinçlendirilmesi,
- Kişisel veri aktarımının söz konusu olduğu durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere kişisel verilerin aktarıldığı tarafın veri güvenliğini yerine getireceğine ilişkin kayıt eklenmesinin sağlanması,
- KVK Kanunu’na uyum için yerine getirilmesi gerekenlerin tespit edilmesi ve uygulamaları için iç politikaların hazırlanması,
5.3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili veri sahibine ve Kurul’a bildirecektir.
6. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi
KVK Kanunu’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya kişisel veri sahibinin talebi üzerine Şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir.
Bu hususa ilişkin usul ve esaslar KVK Kanunu ve bu Kanun dayanak alınarak oluşturacak ikincil mevzuata göre yerine getirilecektir.
6.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
Şirket prosedürlerine uygun olarak toplanan kişisel veriler, uzman tarafından güvenli olarak yok edilecek/silinecektir.
6.2. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri
Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek bir hale kriptolama yöntemi ile getirilmesini ifade eder.
7. Müşteri’nin Sahip Olduğu Haklar
KVK Kanunu’nun 11. maddesi uyarınca, Şirketimize başvurarak kişisel verileriniz hakkında aşağıdaki konulara ilişkin taleplerde bulunabilirsiniz:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Şirketimiz, KVK Kanunu’ndan doğan taleplerinizi “Kişisel Veri Sahibi Başvuru Formu” aracılığıyla gerçekleştirecektir. Şirketimiz, KVK Kanunu’nun 13. maddesine uygun olarak, başvuru taleplerinizi, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri tarafınıza yazılı olarak veya elektronik ortamda gerekçeleriyle bildirilir.
İşbu Aydınlatma Metni, gerekli görüldüğü hallerde Şirketimiz tarafından revize edilebilir. Revizyonun söz konusu olduğu hallerde ise, bu hususa ilişkin olarak tarafınıza bilgilendirme yapılacaktır.
Politika Güncelleme: 22.07.2025