Kişisel Verilerin İşlenmesi ve Korunması Politikası

 

  1. Amaç

    Bu politika veri sorumlusu Mn Butler Mimarlar Araş. Tas. ve Yapı Ltd. Şti (SUMAHAN ON THE WATER) tarafından yürütülen her türlü faaliyette 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (Kanun) uygun olarak kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemleri tarif etmeyi ve Kanun’un 10. Maddesinde belirtilen aydınlatma yükümlüğünü yerine getirmeyi amaçlamaktadır. Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin SUMAHAN ON THE WATER tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. Misafirlerimizi, kurum çalışanlarını, ziyaretçileri, iş birliği içinde olduğumuz kurumların çalışanları ve üçüncü kişiler başta olmak üzere kişisel verileri kurum tarafından işlenen bütün kişileri bilgilendirmeyi amaçlanmaktadır.

  2. Kapsam

    Bu Politika ile kurumumuz otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kurumumuzun süreçlerinde işlenen tüm kişisel verileri kapsar.

  3. Yetki ve Sorumluluklar

    Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen kişisel verilerinin; saklanması ve imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür. KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu “Veri Sorumlusu İrtibat Kişi’sindedir.

  4. Tanımlar ve Kısaltmalar

    Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

    İlgili Kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

    İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

    Kanun; KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

    Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

    Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

    Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

    Kişisel Verilerin Anonim Hale Getirilmesi; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

    Kişisel Verilerin Silinmesi; Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

    Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

    Kurul; Kişisel Verileri Koruma Kurulu.

    Özel Nitelikli Kişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

    Periyodik İmha; Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

    Veri Sahibi/İlgili Kişi; Kişisel verisi işlenen gerçek kişi.

    Veri İşleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

    Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

    Yönetmelik; 28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

    Misafir; Otelimizde konaklayan veya diğer hizmetlerimizden yararlanan gerçek kişi.

  5. Kişisel Verilerin İşlenmesi ve Korunması Politikası

    SUMAHAN ON THE WATER kişisel verileri korunması ve işlenmesi için gerekli tedbirleri ve uygulanan süreci işbu politika ile somut bir şekilde ortaya koymaktadır. İlgili kanunlar ve yönetmelikler ile bu politikanın uyumsuz olduğu durumlarda ya da güncellenen mevzuatlar doğrultusunda politikanın güncel olmaması halinde SUMAHAN ON THE WATER yürürlükteki mevzuata uyacağını kabul etmektedir. Kanunun, yönetmelik ve mevzuatlarda olan değişikliklere göre bu politika güncellenip, SUMAHAN ON THE WATER’in yasal gereklikleri yerine getirmesi için revize edilir.

    • 5.1. Kişisel Verilerin İşlenme Amaçları

      SUMAHAN ON THE WATER Kanunun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak tablo 1’de belirtilen kişisel verileri tablo 2’de belirtilen amaçlarda işlemektedir.

    • 5.2. Kişisel Veri Toplama Yöntemleri ve Hukuki Sebepleri

      SUMAHANSUMAHAN ON THE WATER resmi işlemlere konu olabilecek kişisel verileri yazılı olarak bizzat ilgi kişilerden toplamaktadır, resmi işlemlere konu olmayacak kişisel verileri ise sözlü olarak da alabilmektedir. Elektronik olarak üretilen kişisel veriler(örneğin internet loğları) elektronik toplanmakta ve saklanmaktadır. SUMAHAN ON THE WATER tablo 3’de belirtilen hukuki sebeplere dayanarak kişisel verileri işlemektedir.

    • 5.3. Kişisel Verilerin Güvenliğinin Sağlanması
      • 5.3.1. İdari ve Teknik Tedbirler

        Kişisel verilerin güvenliğinin sağlanması adına alınan idari ve teknik tedbirler “Kişisel Verilerin Saklanması Ve İmhası Politikası”nda detaylandırılmıştır.

    • 5.4. Kişisel Verilerin İşlenmesi İçin İlkeler

      Kanun’un 4 maddesi 2. bendinde kişisel verilerin işlenmesi için ilkeler belirlenmiştir. SUMAHAN ON THE WATER belirlenen ilkelere uygun şekilde kişisel verileri işlemektedir.

      Kişisel verilerin işlenmesi aşağıdaki ilkelere uygun yapılmaktadır;

      • a) Hukuka ve dürüstlük kurallarına uygun olma,
      • b) Doğru ve gerektiğinde güncel olma,
      • c) Belirli, açık ve meşru amaçlar için işlenme,
      • d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
      • e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
    • 5.5. Kişisel Verinin İşlenmesi Şartları

      SUMAHAN ON THE WATER kişisel verileri yasal zorunluluklar nedeniyle ve misafirlerimize hizmet sunulması adına işlemektedir. Tam metnine www.mevzuat.gov.tr adresinden ulaşabileceğiniz Kanun’un 5/2 maddesi gereği verinin işlenmesinin:

      • a) Kanunlarda açıkça öngörülmesi.
      • b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
      • c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
      • ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
      • d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
      • e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
      • f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

      Yukarıda belirtilen durumlara dışında SUMAHAN ON THE WATER ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.

    • 5.6. Kişisel Verilerin İmhası

      SUMAHAN ON THE WATER tarafından elde edilen kişisel verilerini imhası “Kişisel Verilerin Saklanması ve İmhası Politikası”nda detaylandırılmıştır.

    • 5.7. Kişisel Verilerin Yurtiçindeki Kişilere Aktarılması

      SUMAHAN ON THE WATER, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, Kanun’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, Kanun’da belirtilen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler; veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:

      • Kanunlarda açıkça öngörülmesi,
      • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
      • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
      • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
      • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
      • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
      • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

      Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,

      • Kamu sağlığının korunması,
      • Koruyucu hekimlik,
      • Tıbbî teşhis,
      • Tedavi ve bakım hizmetlerinin yürütülmesi,
      • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.

      Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır

    • 5.8. Kişisel Verilerin Yurtdışındaki Kişilere Aktarılması

      SUMAHAN ON THE WATER yurt dışıyla veri paylaşımı yapmamaktadır.

    • 5.9. Misafirlerin Kişisel Verileri,
      • 5.9.1. Kamera Kaydı

        SUMAHAN ON THE WATER tarafından güvenliğin sağlanması amacıyla, Otel girişi ve ortak alanları güvenlik kamerasıyla izlenmektedir. Bu kapsamda SUMAHAN ON THE WATER Anayasa, Kanun ve ilgili diğer mevzuata uygun olarak hareket etmektedir. Kurumumuzun bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır. Kurumumuz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, kurumun, misafirlerin ve diğer kişilerin güvenliğinin sağlaması amaçlanmaktadır. Kurumumuz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde Kanununda yer alan düzenlemelere uygun hareket edilmektedir.

        Kurumumuz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda kurum çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Kurumumuz tarafından Kanunun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

      • 5.9.2. İnternet Sitesi Ziyaretçilerinin Kişisel Verileri ve İnternet Erişim Noktası Hizmeti İçin Alınan Kişisel Veriler

        Kurumumuz sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini, ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; teknik vasıtalarla (Örn. çerezler-cookie gibi) site içerisindeki internet hareketleri kaydedilmektedir.

        Kurumumuz bütün misafirlerine ücretsiz internet hizmeti vermektedir. Verilen hizmetin iz kayıtlarının 5651 sayılı Kanun İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında) gereği ve erişim ve kimlik bilgilerinin doğrulanması adına Adı soyadı, TC Kimlik Numarası, MAC Adresi ve internet loğları alınmakta ve saklanmaktadır. İşlenen kişisel veriler 5651 sayılı kanun gereği 2 yıl saklı tutulmaktadır.

      • 5.9.3. Sağlık Verileri

        Otellerimizde Misafirler tarafından iletilen özel durum bilgileri(Engellilik, Alerji vb.) gerekli önlem ve aksiyonların alınması adına sadece ilgili personele aktarılmaktadır.

    • 5.10. Kişisel Veri Sahibinin Hakları

      Kanun’dan kaynaklanan veri sahibi haklarınız ilgili Kanunun 11. Maddesinde sayılmış olup şunlardır:
      MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

      • a) Kişisel veri işlenip işlenmediğini öğrenme,
      • b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
      • c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
      • ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
      • d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

      Yukardaki maddelerde geçen haklarınızı “SUMAHAN ON THE WATER KVKK İlgili Kişi Başvuru Formu”nu doldurarak aşağıdaki yöntemlerle yapabilirsiniz:

      • Formu elden teslim ederek (Adres Çengelköy Mh, Kuleli Cd. No:43, 34684 Üsküdar/İstanbul),
      • Noter vasıtasıyla (Adres Çengelköy Mh, Kuleli Cd. No:43, 34684 Üsküdar/İstanbul)

    Tablo 1

    KİŞİSEL VERİ ÇALIŞAN ADAYI ÇALIŞANLAR MİSAFİRLER TEDARİKÇİ
    ASKERLİK BİLGİSİ
    CEZA MAHKUMİYETİ VE GÜVENLİK TEDBİRLERİ
    FİNANS
    FİZİKSEL MEKAN GÜVENLİĞİ
    GÖRSEL VE İŞİTSEL KAYITLAR
    İLETİŞİM
    İŞLEM GÜVENLİĞİ
    BEDEN BİLGİSİ
    KİMLİK
    MESLEKİ DENEYİM
    MÜŞTERİ İŞLEM
    ÖZLÜK
    SAĞLIK BİLGİLERİ

    Tablo 2

    KİŞİSEL VERİ İŞLEME AMACI ÇALIŞAN ADAYI ÇALIŞANLAR MİSAFİRLER TEDARİKÇİ
    Acil Durum Yönetimi Süreçlerinin Yürütülmesi
    Bilgi Güvenliği Süreçlerinin Yürütülmesi
    Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
    Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
    Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
    Eğitim Faaliyetlerinin Yürütülmesi
    Faaliyetlerin Mevzuata Uygun Yürütülmesi
    Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
    Fiziksel Mekan Güvenliğinin Temini
    Hukuk İşlerinin Takibi Ve Yürütülmesi
    İletişim Faaliyetlerinin Yürütülmesi
    İş Faaliyetlerinin Yürütülmesi / Denetimi
    İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
    Kamu Sağlığının Korunması
    Lojistik Faaliyetlerinin Yürütülmesi
    Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
    Mal / Hizmet Satış Süreçlerinin Yürütülmesi
    Performans Değerlendirme Süreçlerinin Yürütülmesi
    Sözleşme Süreçlerinin Yürütülmesi
    Talep / Şikayetlerin Takibi
    Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
    Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
    Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
    Yönetim Faaliyetlerinin Yürütülmesi
    Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

    Tablo 3

    KİŞİSEL VERİ ÇALIŞAN ADAYI ÇALIŞANLAR MİSAFİRLER TEDARİKÇİ
    ASKERLİK BİLGİSİ Kurumun Meşru Menfaatleri Kurumun Meşru Menfaatleri
    CEZA MAHKUMİYETİ VE GÜVENLİK TEDBİRLERİ Kurumun Meşru Menfaatleri Kurumun Meşru Menfaatleri
    FİNANS Kanunlarda Öngörülmesi Kanunlarda Öngörülmesi
    FİZİKSEL MEKAN GÜVENLİĞİ Kurumun Meşru Menfaatleri Kurumun Meşru Menfaatleri Kurumun Meşru Menfaatleri Kurumun Meşru Menfaatleri
    GÖRSEL VE İŞİTSEL KAYITLAR Kurumun Meşru Menfaatleri Kurumun Meşru Menfaatleri
    İLETİŞİM Kurumun Meşru Menfaatleri Kurumun Meşru Menfaatleri Kurumun Meşru Menfaatleri Kurumun Meşru Menfaatleri
    İŞLEM GÜVENLİĞİ Kanunlarda Öngörülmesi Kanunlarda Öngörülmesi
    BEDEN BİLGİSİ Kurumun Meşru Menfaatleri Kurumun Meşru Menfaatleri
    KİMLİK Kanunlarda Öngörülmesi Kanunlarda Öngörülmesi Kanunlarda Öngörülmesi Kanunlarda Öngörülmesi
    MESLEKİ DENEYİM Kurumun Meşru Menfaatleri Kurumun Meşru Menfaatleri Kurumun Meşru Menfaatleri
    MÜŞTERİ İŞLEM Kurumun Meşru Menfaatleri Kurumun Meşru Menfaatleri
    ÖZLÜK Kurumun Meşru Menfaatleri Kurumun Meşru Menfaatleri
    SAĞLIK BİLGİLERİ Kanunlarda Öngörülmesi Kanunlarda Öngörülmesi Kurumun Meşru Menfaatleri

Kişisel Veri Saklama ve İmha Politikası

 

  1. AMAÇ

    Kişisel Verilerin Saklaması ve İmha Politikası (“Politika”), Mn Butler Mimarlar Araş. Tas. Ve Yapı Ltd. Şti (SUMAHAN HOTEL) tarafından kişisel verileri işlenen; Müşteriler, Kurum çalışanları, çalışan adayları, hizmet Sağlayıcılar, Ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak saklanması ve imha edilmesinin iş kurallarının belirlenmesini ve duyurulmasını amaçlamaktadır.

  2. KAPSAM

    Müşteriler, Kurum çalışanları, çalışan adayları, hizmet sağlayıcılar, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Kurumun sahip olduğu ya da Kurumca yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

  3. YETKİ ve SORUMLULUKLAR

    Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür. KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu “Veri Sorumlusu İrtibat Kişisindedir.

  4. TANIMLAR ve KISALTMALAR

    TANIMLAR

    Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

    Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

    Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

    Çalışan: SUMAHAN HOTEL personeli.

    Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

    Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

    Hizmet Sağlayıcı: SUMAHAN HOTEL ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

    İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

    İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve desteklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

    İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

    Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

    Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

    Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

    Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

    Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

    Kurul: Kişisel Verileri Koruma Kurulu.

    Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

    Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

    Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

    Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

    Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

    Veri Sorumluları Sicil Bilgi Sistemi (VERBİS): Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, KVK Kurumu tarafından oluşturulan ve yönetilen bilişim sistemi.

    Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

  5. KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI

    SUMAHAN HOTEL tüm Müdürlükleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

    Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo 1’de verilmiştir.

    UNVANGÖREV TANIMI
    Veri Sorumlusu İrtibat KişisiVeri sorumlusu adına KVKK da belirlenmiş usul ve esaslar çerçevesinde yapılması gereken iş ve işlemleri tasarlamak, planlamak, gerçekleştirmek ve ilgili aksiyonları organize etmek, denetimleri sağlamak irtibat kişisinin başlıca görevleri olarak tanımlanmıştır.
    Arşiv KomitesiArşivde muhafaza edilen kişisel verilerin işlenmesi, saklanması, silinmesi, imha edilmesi ve anonim hale getirilmesi süreçlerini yürütülmesi.

    KAYIT ORTAMLARI

    Kişisel veriler, SUMAHAN HOTEL tarafından Tablo 2’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

    ELEKTRONİK ORTAMLARELEKTRONİK OLMAYAN ORTAMLAR
    Sunucular (Etki alanı, yedekleme, e-posta,Kâğıt
    Veritabanı, web, dosya paylaşım, vb.)Yazılı, basılı, görsel ortamlar
    Yazılımlar (Ofis Yazılımları, PMS, Muhasebe Yzaılımları)
    Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
    Kişisel bilgisayarlar (Masaüstü, dizüstü)
    Mobil cihazlar (telefon, tablet vb.)
    Optik diskler (CD, DVD vb.)
    Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
    • 5.1. Kişisel Verilerin Saklanması

      SUMAHAN HOTEL tarafından; Müşteriler, çalışanlar, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir. Kanunun 3üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, SUMAHAN HOTEL faaliyetleri çerçevesinde kişisel verileri, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklamaktadır.

      • 5.1.1. Saklamayı Gerektiren Hukuki Sebepler
        • 1593 SAYILI UMUMİ HIFZISSIHHA KANUNU
        • 4857 SAYILI İŞ KANUNU
        • 5490 SAYILI NÜFUS HİZMETLERİ KANUNU
        • 5510 SAYILI SOSYAL SİGORTALAR VE GENEL SAĞLIK SİGORTASI KANUNU,
        • 5651 SAYILI İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN,
        • 6098 SAYILI TÜRK BORÇLAR KANUNU,
        • 6361 SAYILI İŞ SAĞLIĞI VE GÜVENLİĞİ KANUNU,
        • 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU,
      • 5.1.2. Saklamayı Gerektiren İşleme Amaçları
        • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
        • Bilgi Güvenliği Süreçlerinin Yürütülmesi
        • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
        • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
        • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
        • Eğitim Faaliyetlerinin Yürütülmesi
        • Faaliyetlerin Mevzuata Uygun Yürütülmesi
        • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
        • Fiziksel Mekan Güvenliğinin Temini
        • Hukuk İşlerinin Takibi Ve Yürütülmesi
        • İletişim Faaliyetlerinin Yürütülmesi
        • İş Faaliyetlerinin Yürütülmesi / Denetimi
        • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
        • Kamu Sağlığının Korunması
        • Lojistik Faaliyetlerinin Yürütülmesi
        • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
        • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
        • Performans Değerlendirme Süreçlerinin Yürütülmesi
        • Sözleşme Süreçlerinin Yürütülmesi
        • Talep / Şikayetlerin Takibi
        • Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
        • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
        • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
        • Yönetim Faaliyetlerinin Yürütülmesi
        • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
      • 5.1.3. İmhayı Gerektiren Sebepler

        Kişisel veriler;

        • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
        • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
        • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
        • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun SUMAHAN HOTEL tarafından kabul edilmesi,
        • SUMAHAN HOTEL ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri Koruma Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
        • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

        Durumlarında, SUMAHAN HOTEL tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

    • 5.2. Kişisel Verilerin Güvenliğinin Sağlanması

      SUMAHAN HOTEL, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

      KVKK’nın 12. Maddesinin 1. bendinde öngörülen;

      • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
      • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
      • Kişisel verilerin muhafazasını sağlamak.

      Sartları sağlamak adına gerekli tedbirlerini almaktadır.

      MARM ASSISTANCE ’ın kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır.

      • 5.2.1. Teknik Tedbirler

        SUMAHAN HOTEL, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli Bilgi Güvenliği Farkındalık Eğitimleri ve KVK eğitimlerini verir. Kurulan sistemler için gerekli iç kontroller yapılır. Kurulan sistemler kapsamında risk analizi, veri sınıflandırması, bilgi güvenliği risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini işletir. Bu süreçler doğrultusunda teknolojideki gelişmelere uygun teknik önlemler alınmaktadır. Gelişen teknolojiye uygun altyapı yatırımlar yapılır. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulmasını sağlar. Sistemlerinin güncel ve bilinen açıklıklara karşı gerekli güvenlik önlemlerinin alınmış versiyonlarını kullanır ve sistemlerin log kayıtları alınır Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişimi yetkilerinin kontrol altında tutulmasını sağlar. SUMAHAN HOTEL en az yetki prensibine göre kişisel veriye erişim kısıtlamaları gerçekleştirir. Erişim yetkileri ISO 27001 standardı kapsamında belirli periyodlarda kontrol edilir. Müdürlük ve süreç gerekliliklerine uygun olarak erişim ve yetkilendirme tanımlarını yapar. Erişimlerin yetkilendirmelere uygunluğunu kontrol eder. Sistemlerin güvenliğinin kontrol edilmesi sonucu elde edilen bilgileri ilgililere raporlar. Risk teşkil eden noktalar tespit edilerek gerekli teknik tedbirler alınır. Kişisel Verilerin güvenliğinin sürdürülebilmesi için teknik tedbirleri sürekli işleyen bir model ile kurum kültürünün bir parçası olması için farkındalığı yaygınlaştırır. Alınan tedbirlerin kontroller ile sürekli yaşatılmasını sağlar. Kurum bünyesinde kamera sistemleri ile fiziksel güvenlik önlemleri üst seviyede tutulur. Kişisel verilerin tutulduğu dijital ortamların ortam izlemeleri, otomatik yangın söndürme sistemleri ve erişim yetki kontrolleri sağlanır. Kişisel verilerin yedekleri SUMAHAN HOTEL kontrolünde farklı bir konumda muhafaza edilir.

      • 5.2.2. İdari Tedbirler

        SUMAHAN HOTEL kişisel verilerin güvenliğini sağlamak amacı ile gerekli idari tedbirleri alır ve çalışanların bu tedbirlere göre çalışmalarını denetler. Müdürlük ve süreç gerekliliklerine uygun olarak erişim yetkilendirmelerini iş süreçlerinin aksamasına neden olmayacak düzeyde tanımlar. Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmektedir. Çalışanlardan bu doğrultuda gerekli taahhütler alınmaktadır. Üçüncü taraflarla kişisel verilerin paylaşılmasıyla ilgili olarak kişisel verilerin paylaşıldığı kişilerle gizlilik sözleşmesi imzalar yahut sözleşmelere ekleyeceği hükümler ile kişisel veri güvenliğini sağlar. Kişisel veri paylaşılan üçüncü taraflar kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümleri kabul eder.

      • 5.2.3. Kişisel Verilerin Korunmasının Sürdürülebilirliği İçin Yapılan Denetimler

        SUMAHAN HOTEL, Kanunu’nun 12. maddesine uygun olarak, gerekli denetimleri yapar veya yaptırır. Bilgi Güvenliğinin sürdürülebilirliğini sağlamak için iç ve dış denetimlerin yapılması sağlar. Sistemlerde oluşabilecek teknik açıklıklar için düzenli olarak sistemlere sızma testlerini gerçekleştirir. Bilgi işlem tarafından sistemler düzenli olarak izlenmektedir.

      • 5.2.4. Üçüncü Tarafların Kişisel Verilerin Korunmasını Sağlaması İçin Uygulanan Tedbirler

        SUMAHAN HOTEL, üçüncü taraflar ile yaptığı sözleşmelerde; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik gerekli yaptırım maddelerini karşılıklı olarak bulundurur. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır. Üçüncü taraflara farkındalığın artırılması için gerekli bilgilendirmeler yapılır.

      • 5.2.5. Özel Nitelikli Kişisel Verilerin Koruması İçin Uygulanan Tedbirler

        Özel nitelikli kişisel veriler için gerek nitelikleri itibari ile gerekse kişilerin mağduriyetine veya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler “Özel Nitelikli” olarak belirlenmiştir.

        Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

        SUMAHAN HOTEL, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli tedbirleri almaktadır.

        Kişisel verileri korumak için alınan teknik ve idari tedbirlerde özel nitelikli kişisel veriler için hassasiyet gösterilmektedir.

      • 5.2.6. Kişisel Verilerin Korunmasının Sağlanması İçin Farkındalığın Yaratılması

        Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlara gerekli bilgilendirmeler yapılmakta, eğitimler düzenlenmekte ve etkinlikleri ölçülmektedir. “Kişisel Verilerin Korunması ve İşlenmesi Politikası” ile ilgili diğer dokümanlar, kurumumuzun web sitesinde yayınlanmıştır.

        İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinden politikalar revize edilmekte ve ilgililerine tekrardan duyurulmaktadır.

    • 5.3. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

      SUMAHAN HOTEL elde ettiği kişisel verilerini kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar, nedeniyle veya kamu düzeninin korunması için kullanması zorunlu değilse ve iş süreçlerini etkilememsi şartıyla imha eder. Veri sahiplerine ait kişisel veriler, Müşterilerimize hizmetin devam ettirebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması gereklilikleri ortadan kalktığında kurumun alacağı karara istinaden imha edilmektedir. Her yıl Veri Sorumlusu İrtibat Kişinin belirlediği tarihlerde saklanmasına gerek görülmeyen kişisel veriler mevzuata uygun olarak aşağıda belirtilen tekniklerle imha edilir.

    • 5.4. Kişisel Verilerin Silinmesi

      Kişisel verilerin silinme yöntemleri aşağıdaki tabloda belirtilmiştir.

      Veri Kayıt OrtamıAçıklama
      Sunucularda Yer Alan Kişisel VerilerSunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
      Elektronik Ortamda Yer Alan Kişisel VerilerElektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
      Fiziksel Ortamda Yer Alan Kişisel VerilerYılda bir saklama süresi sona eren, Yönetim Kurulu Başkanı, Muhasebe Müdürü ve Mali Müşavir den oluşan Komite tarafından ayıklanarak geri dönüşüm Firmasına imha ettirilir.
      Taşınabilir Medyada Bulunan Kişisel VerilerFlash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
    • 5.5. Kişisel Verilerin Yok Edilmesi

      Kişisel verilerin yok edilmesi aşağıdaki tabloda belirtilmiştir.

      Veri Kayıt OrtamıAçıklama
      Fiziksel Ortamda Yer Alan Kişisel VerilerYılda bir saklama süresi sona eren, Yönetim Kurulu Başkanı, Muhasebe Müdürü ve Mali Müşavir den oluşan Komite tarafından ayıklanarak geri dönüşüm Firmasına imha ettirilir.
      Optik / Manyetik Medyada Yer Alan Kişisel VerilerOptik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler geri döndürülemeyecek şekilde fiziksel olarak okunamaz hale getirilir.
    • 5.6. Kişisel Verilerin Anonim Hale Getirilmesi

      Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

    • 5.7. SAKLAMA VE İMHA SÜRELERİ

      SUMAHAN HOTEL tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

      • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
      • Veri kategorileri bazında saklama süreleri VERBİS ’e kayıtta;

      Söz konusu saklama süreleri üzerinde, gerekmesi halinde Kişisel Veri İrtibat Kişisi tarafından güncellemeler yapılır.
      Saklama süreleri sona eren kişisel veriler için re’sen imha edilir.
      Kişisel verilerin saklanma süreleri aşağıdaki tabloda belirtilmiştir.

      VeriSAKLAMA SÜRESİ
      Özlük Verileri10 Yıl
      Çalışan Sağlık Verileri10 Yıl
      Kamera Görüntüleri2 Ay
      İnternet Logları2 Yıl
      Çalışan Adayı Bilgileri2 Yıl
      Muhasebe Kayıtları5 Yıl