WEB SİTESİ GİZLİLİK VE GÜVENLİK TALİMATI 2020-03-11

WEB SİTESİ GİZLİLİK VE GÜVENLİK TALİMATI

WEB SİTESİ GİZLİLİK VE GÜVENLİK TALİMATI

1.      AMAÇ

Bu talimatın amacı Ek-Sa İnşaat Emlak Turizm ve Tic. Ltd. Şti  Daima Hotels kapsamında işletilen internet sitelerini ziyaret eden ziyaretçilerin kabul etmiş sayacağı güvenlik ve gizlilik politikalarını tanımlamaktır.

2.      KAPSAM

Bu talimat, Ek-Sa İnşaat Emlak Turizm ve Tic. Ltd. Şti  Daima Hotels’de yürütülen BGYS için tanımlanan kapsamın tamamında geçerlidir.

3.      TANIMLAR

Kuruluş: Ek-Sa İnşaat Emlak Turizm ve Tic. Ltd. Şti  Daima Hotels

Paydaş: Ek-Sa İnşaat Emlak Turizm ve Tic. Ltd. Şti  Daima Hotels kapsamında yürütülen faaliyetlerden olumlu veya olumsuz bir şekilde doğrudan veya dolaylı bir şekilde etkilenecek Kuruluşlar, gruplar veya kişilerdir.

Üçüncü Taraf: Kuruluşa sözleşme ile hizmet sağlayan tüzel kişiler ve personel.

Personel: Kuruluşta personel

Bilgi Güvenliği: Kuruluş varlıklarının gizlilik, bütünlük ve erişilebilirlik özelliklerinin korunması

BGYS: Bilgi Güvenliği Yönetim Sistemi

BİD: Daima Hotels Bilgi İşlem Departmanı

İNTERNET SİTELERİEk-Sa İnşaat Emlak Turizm ve Tic. Ltd. Şti  Daima Hotels bünyesinde yer alan internet sitelerini içerir.

MÜŞTERİ: İnternet Siteleri’ni ziyaret eden.

 

4.      UYGULAMA

Bu internet sitesini ziyaretiniz ve site vasıtasıyla sunduğumuz hizmetlerden yararlanmanız sırasında size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde kullanılacağı ve korunacağı bu talimatta belirtilen şartlara tabidir. Bu internet sitesini ziyaret etmekle ve site vasıtasıyla sunulan hizmetlerden yararlanmayı talep etmekle bu talimatta belirtilen şartları kabul etmektesiniz.

İNTERNET SİTELERİ, müşterilerine daha iyi hizmet verebilmek amacıyla bazı kişisel bilgilerinizi (isim, yaş, ilgi alanlarınız, e-posta vb.) sizlerden talep etmektedir. Kuruluş bilgisayarlarında toplanan bu bilgiler, dönemsel kampanya çalışmaları, müşteri profillerine yönelik özel promosyon faaliyetlerinin kurgulanması ve istenmeyen e-postaların iletilmemesine yönelik müşteri “sınıflandırma” çalışmalarında sadece kuruluş bünyesinde kullanılmaktadır.

Kuruluş, üyelik formlarından topladığı bilgileri, söz konusu üyenin haberi ya da aksi bir talimatı olmaksızın, üçüncü şahıslarla kesinlikle paylaşmamakta, faaliyet dışı hiçbir nedenle ticari amaçla kullanmamakta ve de satmamaktadır.

Kuruluş, e-posta adresleri ve üyelik formlarında istediği kişisel bilgilerin haricinde site kullanımı sırasında izlediği, ziyaretçi hareket ve tercihlerini analiz ederek yorumlamaktadır. Kişisel bilgiler içermeyen bu istatistiksel veriler, kuruluş iş ortakları ile paylaşılabilmektedir.

Müşteri bilgileri, ancak resmi makamlarca usulü dairesinde bu bilgilerin talep edilmesi halinde ve yürürlükteki emredici mevzuat hükümleri gereğince resmi makamlara açıklama yapmak zorunda olduğu durumlarda resmi makamlara açıklanabilecektir.

Müşterinin sisteme girdiği tüm bilgilere sadece müşteri ulaşabilmekte ve bu bilgileri sadece müşteri değiştirebilmektedir. Bir başkasının bu bilgilere ulaşması ve bunları değiştirmesi mümkün değildir.

Ödeme sayfasında istenen kredi kartı bilgileriniz, siteden alışveriş yapan siz değerli müşterilerimizin güvenliğini en üst seviyede tutmak amacıyla hiçbir şekilde İNTERNET SİTELERİ veya ona hizmet veren şirketlerin sunucularında tutulmamaktadır. Bu şekilde ödemeye yönelik tüm işlemlerin İNTERNET SİTELERİ ara yüzü üzerinden banka ve bilgisayarınız arasında gerçekleşmesi sağlanmaktadır.

Sitemizde bir satın alma yaptığınızda size ait mali bilgilerin, işleminizi gerçekleştirmek için gerekli 3. şahıslara (bankalar, kredi kartı şirketleri vb.) verilmesini kabul etmektesiniz. Aksi takdirde satın alma işlemini tamamlamanız mümkün değildir.

Web sitemiz diğer web sitelerine link vermektedir. Bu talimatta yer alan taahhütlerimiz sadece web sitemiz içerisinde geçerlidir ve diğer web sitelerini kapsamamaktadır. Web Sitemiz’den link ile gidilecek diğer web sitelerindeki kullanım ile ilgili o sitelere ait gizlilik güvencesi ve kullanım şartları geçerlidir.

Web sitemizde yer alan bilgi, materyal ve bunların düzenlenmesi konusundaki telif hakları, kuruluşa aittir. Web Sitemiz’in içerdiği üçüncü şahıslara ait materyaller dışında kalan bilgi ve materyallere dair tüm telif hakları, tescilli marka, patent, entelektüel ve diğer mülkiyet hakları tarafımıza aittir.

Müşterilerimizin kişisel bilgilerinin gizliliğini korumak amacıyla  sistem ve internet altyapısı en güvenilir seviyede tutularak gerekli önlemler alınmıştır. Ek olarak bilgi alınmak istenen konularda tarafımıza danışmakta tereddüt etmeyiniz.

Kuruluş tarafından işletilen İNTERNET SİTELERİ’nin ziyaret edenlerin (“Veri Sahibi”) gizliliğini korumak kuruluşun önde gelen ilkelerindendir.

 

1. VERİ SAHİPLERİNİN KİŞİSEL VERİLERİNİN İŞLENMESİ

Politika ile İNTERNET SİTELERİ’ni ziyaret eden ziyaretçilerimize aşağıda yer alan konularda bilgilendirme yapılmaktadır: 

  • Veri Sahiplerinin hangi kişisel verilerinin elde edildiği, kişisel verilerin toplanma yöntemi ve hukuki sebebi;
  • Veri Sahiplerinin kişisel verilerinin hangi amaçlarla işlendiği;
  • Veri Sahiplerinin kişisel verilerinin kimlerle paylaşılabileceği;
  • Veri Sahiplerinin kişisel verilerinin saklanma süreleri;
  • Veri Sahiplerinin hakları;
  • Veri Sahiplerinin kişisel verilerinin güvenliğinin sağlanmasına yönelik alınan tedbirler. 
  • Veri Sahiplerinin Hangi Kişisel Verilerinin Elde Edildiği, Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi “kişisel veri”dir. Kuruluş, kişisel verilerinizin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuata uygun hareket etmek için gerekli her türlü faaliyeti yürütmektedir.

İNTERNET SİTELERİ’ni ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanmaktadır:

  • Kimlik Bilgisi
  • İletişim Bilgisi
  • Müşteri
  • İşlem Bilgisi
  • İşlem Güvenliği Bilgisi
  • Pazarlama Bilgisi
  • Ürün/Hizmet Kullanım Bilgisi
  • Talep/Şikayet Yönetimi Bilgisi

Veri Sahiplerinin Kişisel Verilerinin Hangi Amaçlarla İşlendiği

İNTERNET SİTELERİ’ni ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla kuruluş tarafından KVK Kanunu’nun 5. ve 6. maddelerine uygun olarak işlenebilecektir:

  • Kuruluş tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
  • Kuruluş tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
  • Kuruluş tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
  • Kuruluş ticari ve/veya iş stratejilerinin planlanması ve icrası,
  • Kuruluş’un ve kuruluşla iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini.

Veri Sahiplerinin Kişisel Verilerinin Kimlerle Paylaşılabileceği

Elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza (dış kaynak hizmet sağlayıcıları, barındırma (hosting) hizmet sağlayıcıları, araştırma şirketleri, çağrı merkezleri gibi), hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu kurumlarına ve özel kişilere KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde aktarılabilecektir.

Veri Sahiplerinin Kişisel Verilerinin Saklanma Süreleri

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kuruluş tarafından kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kuruluş, Kanun’a uygun bir biçimde, doğması muhtemel herhangi bir uyuşmazlık kapsamında kullanılmak üzere ilgili mevzuat ile belirlenmiş olan zaman aşımı süreleri boyunca kişisel verileri muhafaza edebilecektir. Bu durumda muhafaza edilen kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman erişim sağlanmaktadır.

Kişisel verilerinizin saklanmasına ilişkin detaylı bilgilere buradan ulaşabilirsiniz.

Veri Sahiplerinin Hakları

Kanun’un 11. maddesi gereğince Veri Sahipleri, kişisel verilerine ilişkin olarak aşağıda sıralanan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kuruluş, Kanun’a uygun olarak, idari ve teknik imkanlar dahilinde; Veri Sahiplerinin kişisel verilerini kullanmalarını mümkün kılınması için gerekli olan sistemleri yürütmektedir.

Kişisel bilgileriniz İNTERNET SİTELERİ üzerinden ilgili formlar yardımı ile güncelleyebilirsiniz. Haklarınıza ilişkin taleplerinizi Kuruluş Başvuru Formu’nda yer alan yöntemlerle kuruluşa iletmeniz durumunda, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, kuruluş tarafından Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Veri Sahiplerinin Kişisel Verilerinin Güvenliğinin Sağlanmasına Yönelik Alınan Tedbirler

Kuruluşumuzun kişisel verilerin korunmasına ve veri güvenliğinin sağlanmasına verdiği önem doğrultusunda, KVK Kanunu’nun 12. maddesine uygun olarak, kuruluşumuz tarafından veri güvenliğinin sağlanması için,

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak, 

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

2. İNTERNET SİTESİ GİZLİLİK POLİTİKASI’NIN YÜRÜRLÜĞÜ

İnternet Sitesi Güvenlik ve Gizlilik Talimatı 01.03.2020 tarihlidir. Talimatın tümünün veya belirli maddelerinin yenilenmesi durumunda talimatın yürürlük tarihi güncellenecektir.

Talimatı, kuruluşun İNTERNET SİTELERİ’nde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.