VERİ SORUMLUSU OLARAK KİMLİĞİMİZ
Spice Hotel & SPA 2007 yılından beri İskele Mevkii 07506 Belek/Antalya adresinde 5 yıldızlı otel hizmeti sunan, İçkale Turizm İnşaat San. Tic. A.Ş’ye bağlı bir oteldir. Bizimle ilgili daha fazla bilgiyi www.spice.com.tr internet sayfamızdan bulabilirsiniz.
POLİTİKANIN AMACI VE KAPSAMI
Bu politika veri sorumlusu sıfatıyla Spice Hotel & SPA tarafından işlenen kişisel verilerinizin; işlenme ilkelerini, işlenmesinin yasal dayanakları ve işlenme amaçlarını, veri toplama yöntemlerini, verilerinizin aktarılması, saklanması ve veri güvenliğinin sağlanmasına ilişkin alınan önlemleri ve haklarınız ile bu haklarınızı kullanma yöntemlerini açıklamayı amaçlar.
Spice Hotel & SPA tarafından kişisel verileri işlenen misafir, çalışan, çalışan adayı, stajyer, tedarikçi yetkilisi, tedarikçi çalışanı ve ziyaretçiler ile bunların veli, vasi veya temsilcileri bu politikanın kapsamı içindedir.
VERİ İŞLEME İLKELERİMİZ
Hukuka uygunluk, dürüstlük ve şeffaflık: Kişisel verilerinizi , yasalara uygun, dürüst ve açık bir şekilde işleriz.
Ölçülülük ve Sınırlılık: Kişisel verilerinizi belirli, açık ve meşru amaçlarla toplarız ve bu amaçlara uygun olmayan bir şekilde işlemeyiz.
Amaçlarla uyumlu en az veri: Kişisel veriler işlenme amaçlarının gerektirdiği ölçüde ilgili, yeterli ve sınırlıdır. Amacıyla bağlantılı olmayan gereksiz hiçbir kişisel veriniz işlenmez.
Doğruluk: Kişisel veriler doğru bir şekilde işlenir ve gerektiğinde güncellenir. Yanlış kişisel verilerin, işlenme amaçlarına uygun olarak silinmesi veya gecikmeksizin düzeltilmesi sağlanır.
Gerektiği kadar saklama: Kişisel verileriniz işlenme amaçlarının gerektirdiği süre kadar saklanır. Bu sürenin sonunda kişisel veriniz silinir, yok edilir ya da anonim hale getirilir.
Veri bütünlüğü ve gizliliği: Kişisel verilerinizin; yetkisiz ya da yasalara uygun olmayan bir şekilde işlemesini; kaybı, silinmesi ya da hasara uğramasını önleyecek teknik ve idari tedbirleri alarak işliyoruz.
Denetime açık olma: Yukarıda sayılan tüm ilkelere uygunluğumuzu gösterecek sorumluluğa sahibiz.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI ve BUNLARA UYGUN OLARAK VERİ İŞLEME AMAÇLARIMIZ
Kişisel verileriniz açık rızanız olmaksızın işlenemez. Açık rızanızı alarak;
Açık rızanız olmaksızın yasal düzenlemelerdeki şartların birinin varlığı halinde de kişisel verileriniz işlenir. Bu şartlara dayanarak veri işleme amaçlarımız aşağıda sıralanmıştır.
Kanunlarda açıkça öngörülmesi durumunda kişisel verileriniz işlenebilir. Spice Hotel;
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumunda kişisel veriler işlenebilir. Spice Hotel;
Bir sözleşmenin kurulması veya ifası nedeniyle taraflara ait kişisel verilerin işlenmesinin gerekli olması durumunda kişisel veriler işlenebilir. Spice Hotel & SPA bir otel hizmeti sağlayıcısı olarak;
Hukuki yükümlülüklerin yerine getirebilmesi için kişisel veriler işlenebilir. Bu kapsamda kanunlarda açıkça öngörülen durumlardan doğan hukuki yükümlülüklerimizi yerine getirmek amacıyla kişisel verileriniz işlenmektedir.
İlgili kişinin kendisi tarafından alenileştirilen kişisel veriler işlenebilmekle birlikte, Spice Hotel bu şarta dayanarak herhangi bir amaçla kişisel veri işlememektedir.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler işlenebilmektedir.
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için kişisel verileriniz işlenebilmektedir. Bu kapsamda;
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Yasal düzenlere göre kişilerin ırkı, etnik kökeni siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak tanımlanır.
Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Bu durumlar haricinde özel nitelikli kişisel veriler kişinin açık rızası olmaksızın işlenmez.
Misafirlerin kendileri ya da veli/vasi veya temsilcileri aracılığıyla bildirdikleri engellilik, diyet veya alerjik durumlarına ilişkin veriler yalnızca misafirlerin talep ettiği hizmetlerin sağlanması amacıyla işlenir ve bu amaçlar haricinde kesinlikle üçüncü taraflarla paylaşılmaz.
Spice Hotel çalışanlarının, çalışan adaylarının ve stajyerlerin ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile sağlık raporlarını özlük dosyasına konulmak üzere veya görevlendirme yaparken sağlık durumuna uygun şekilde görevlendirme yapabilmek için ilgili mevzuat gereği, kanuni zorunluluklardan dolayı işler.
Çalışanların kan grubu verileri İş yeri sağlığı ve güvenliği kapsamında herhangi bir acil müdahele esnasında ihtiyaç duyulması halinde kullanılabilmesi için işlenir.
VERİ ENVANTERİ VE VERİ KATEGORİLERİ
Spice Hotel müşteri, çalışan, çalışan adayı, stajyer, tedarikçi yetkilisi, tedarikçi çalışanı ve ziyaretçiler ile bunların veli, vasi veya temsilcilerinin kişisel verilerini bir veri envanterinde toplar. Envanter veri koruma otoritelerinin yayınlamış olduğu esaslara göre düzenlenir.
Kişisel veri işleme envanterinde veriler kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri adı altında kategorilere ayrılır.
Spice Hotelin organizasyon yapısına göre hangi veri kategorileri işleniyorsa bunlar için ayrıntılı olarak hukuki nedenler, işlenme amaçları, saklanma süreleri, yurtiçinde ve yurtdışında aktarıldığı yerler, verilerin korunması için alınan idari ve teknik önlemler belirtilir. Envanterin doğruluğu ve güncelliği belirli aralıklarla kontrol edilir, gerekirse değişiklikler yapılır.
KİŞİSEL VERİLERİN SAKLANMASI ANONİMLEŞTİRİLMESİ-SİLİNMESİ
Türk Ceza Kanunun 138. Maddesi ve 6698 sayılı Kişisel Verileri Koruma Kanununun 7. maddesi gereği kişisel veriler ilgili kanun hükümlerine uygun işlenmesine rağmen, veri işlemeye ilişkin sebeplerin ortadan kalkması halinde Spice Otel’in kararı ile veya kişisel veri sahibinin bu yönde bir talebi olması durumunda bir daha geri getirilemeyecek şekilde silinir, imha edilir veya anonim hale getirilir. Verilerin saklanma süreleri ilgili mevzuata ve Spice Otel’in ihtiyaçlarına göre belirlenir.
Silinme, imha etme veya anonimleştirme işlemleri için Kişisel Verileri Koruma Kurumunun bu konularla ilgili aldığı kararlar ve öneriler dikkate alınır. Teknolojinin izin verdiği en uygun çözüm, Spice Otel’in ihtiyaçları ve imkanları dikkate alınarak uygulanır.
VERİLERİN SAKLANMA SÜRELERİ
Spice Otel işlemekte olduğu kişisel verileri, bu verilerin alınması amacı ile ilgili mevzuata bağlı olarak kaydetmesi gerektiği süre kadar kaydeder ve sonrasında imha eder veya anonimleştirir. Kişisel verilerin saklanma süreleri aşağıdaki tabloda gösterilmiştir.
VERİ | HUKUKİ GEREKÇE | SAKLAMA SÜRESİ |
İnsan Kaynakları Verisi- İş Başvurusu | Başvuru değerlendirilmesi için tutulmaktadır. Bunun için makul süre olarak 3 ay tutulmaktadır. | 3 Ay |
İnsan Kaynakları Verisi- Özlük Dosyası | Çalışanların özlük dosyasında tutulan veriler 4857 sayılı İş Kanunu ve 6098 sayılı Borçlar Kanunu hükümlerine bağlı olarak tutulmaktadır. Sözleşmeye dayalı borçlarda zaman aşımı süresi 10 yıl | 10 Yıl |
Muhasebe Verileri | Muhasebe kayıtlarına ilişkin verilerin saklanma süresinde 6098 sayılı Borçlar Kanunu hükümlerine bağlı olarak zamanaşımı süresi olan 10 yıl süre | 10 Yıl |
Tedarikçi Çalışanı/Yetkilisi Verileri | Tedarikçi çalışanı ve yetkilisine dair alınan mal/hizmet kapsamında gerekli fatura/makbuz ve sözleşmelerde yer alan iletişim ve kimlik verileri tutulmaktadır. 6098 sayılı Borçlar Kanunu kapsamında 10 yıl tutulmaktadır. | 10 Yıl |
Misafir Kullanım Verileri | Misafirlerin otelde aldığı hizmetlere ilişkin verileri tutulmaktadır. Bu veriler 6098 sayılı Borçlar Kanunu gereğince 10 yıl süre ile tutulmaktadır. | 10 Yıl |
Görsel Kayıtlar | Reklam, eğitim ve Spice Otel tarafından düzenlenen etkinliklere ilişkin veriler ya sözleşme kapsamında veyahut açık rıza ile tutulur. Açık rıza ile alınmış olan veriler açık rızanın bulunduğu süre kapsamında alınır. Reklam ve eğitim için tutulmuş olan kayıtlar süresiz olarak kaydedilir. | Süresiz/ Açık Rıza süresince |
Misafir Kimlik ve İletişim Bilgileri | Misafir kimlik ve iletişim bilgileri 6098 sayılı Borçlar Kanunu gereğince 10 yıl tutulmaktadır. Bu veriler ancak misafirin açık rızası ile reklam amaçlı kullanılabilir. | 10 Yıl |
Ziyaretçi Kayıtları | Ziyaretçi kayıtları otelin güvenliğinin sağlanması amacıyla tutulmaktadır. Ziyaretçi kayıtları TCK’da yer alan zaman aşımı hükümleri gereğince 2 yıl tutulmaktadır. | 2 Yıl |
Güvenlik Kamerası | Güvenlik kamerası kayıtları 1 ay süre ile tutulmaktadır. | 1 Ay |
İnternet Sitesi Loglar | 5651 sayılı kanun kapsamında Spice Otel internet sitesi olan www.spice.com.tr internet sitesine bağlanan IP adreslerine ait log kayıtları 2 yıl süre ile tutulmaktadır. | 2 Yıl |
İnternet Kullanım Verileri | Misafir, Çalışan ve ziyaretçilere ilişkin Internet kullanım log kayıtları 5651 sayılı kanun ve ilgili mevzuat gereği 2 yıl süre ile kaydedilmektedir. | 2 Yıl |
ANONİMLEŞTİRME
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Spice Otel & SPA , kişisel verilerin anonim hale getirilmesi sürecinde gerekli her türlü teknik ve idari tedbirleri alır. Kişisel verilerin anonim hale getirilmesi, Kişisel Verilerin Silinmesi Yok edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelikte belirtilen esaslara ve KVVK Kurumunun konuya ilişkin yayınladığı rehberdeki yöntemlere uygun olarak yapılır.
KİŞİSEL VERİLERİN SİLİNMESİ
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Spice Otel , silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alır. Verilerin silinmesi ile ilgili aşağıdaki yöntemler kullanılır.
Hizmet Olarak Uygulama Türü Bulut Çözümleri
Bulut sisteminde veriler silme komutu verilerek silinir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına dikkat edilir.
Kağıt Ortamında Bulunan Kişisel Veriler
Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.
Merkezi Sunucuda Yer Alan Ofis Dosyaları
Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması sağlanır. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilir.
Taşınabilir Medyada Bulunan Kişisel Veriler
Taşınabilir medyalarda gizli seviyede hiçbir veri taşınmamaktadır. Taşınabilir ortamda olan kişisel veriler, söz konusu donanıma uygun yazılımlar ile silinir.
Veri Tabanları
Kişisel verilerin bulunduğu ilgili satırlar veri tabanı komutları ile (DELETE vb.) silinir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilir.
KİŞİSEL VERİLERİN YOK EDİLMESİ
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Spice Otel & SPA , kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri alır.
Yerel Sistemler
Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanılır.
De-manyetize Etme: Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Katı hal diskler bakımından üzerine yazma veya de-manyetize etme işlemi başarılı olmazsa, bu medyanın da fiziksel olarak yok edilmesi sağlanır.
Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılmaktadır.
Çevresel Sistemler
Ortam türüne bağlı olarak kullanılabilecek yok etme yöntemleri aşağıda yer almaktadır:
Ağ cihazları (switch, router vb.): Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünler, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. Yukarıda ’Yerel Sistemler’ için belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi sağlanır.
Flash tabanlı ortamlar: Flash tabanlı sabit disklerin ATA (SATA, PATA vb.), SCSI (SCSI Express vb.) arayüzüne sahip olanları, destekleniyorsa komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da Yukarıda ’Yerel Sistemler’ için belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi sağlanır.
Manyetik bant: Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi sağlanır.
Manyetik disk gibi üniteler: Verileri esnek (plaka) ya da sabit ortamlar üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi sağlanır.
Mobil telefonlar (Sim kart ve sabit hafıza alanları): Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. Yukarıda ’Yerel Sistemler’ için belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi sağlanır.
Optik diskler: CD, DVD gibi veri saklama ortamlarıdır. Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi sağlanır.
Veri kayıt ortamı çıkartılabilir olan yazıcı sistemi gibi çevre birimleri: Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre Yukarıda ’Yerel Sistemler’ için belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
Veri kayıt ortamı sabit olan yazıcı gibi çevre birimleri: Söz konusu sistemlerin çoğunda silme komutu bulunmakta, ancak yok etme komutu bulunmamaktadır. Yukarıda ’Yerel Sistemler’ için belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi sağlanır.
Kağıt Ve Mikrofiş Ortamlar
Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın yok edilmesi sağlanır. Bu işlem gerçekleştirilirken ortam kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünür. Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre yukarıda belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi sağlanır.
Bulut Sistemler
Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi sağlanır.
KİŞİSEL VERİLERİNİZİN YURTİÇİNDE AKTARILMASI
Kişisel verilerin yurt içerisinde aktarılması için 6698 sayılı kanunun 8.Maddesi uyarınca aşağıdaki şartlardan en az birinin sağlanması gerekmektedir:
KİŞİSEL VERİLERİNİZİN YURTDIŞINA AKTARILMASI
Spice Hotel,
Kanunun 9. Maddesine göre yurtdışına veri aktarımı;
İlgili kişinin açık rızasının bulunması,
Spice Hotel & SPA , yurtdışında bulunan ve veri sorumlusu durumunda bulunan üçüncü kişilere veri aktarımı yapar ise asgari şartlarını Kişisel Verileri Koruma Kurumu’nun belirlediği, her iki tarafın da veri sorumlusu olduğu duruma ilişkin, her iki tarafın imza ettiği bir taahhütnameyi Kişisel Verileri Koruma Kurumuna sunar. Kişisel Verileri Koruma Kurumunun onayı ile söz konusu veri aktarımı yapılır. Bu onay verilmeden Spice Hotel & SPA tarafından söz konusu üçüncü kişilere veri aktarımı yapmaz.
Spice Hotel, yurtdışında bulunan ve veri işleyen durumunda bulunan üçüncü kişilere veri aktarımı yapar ise asgari şartlarını Kişisel Verileri Koruma Kurumu’nun belirlediği, veri sorumlusu-veri işleyen arasında yapılan ve her iki tarafın imza ettiği bir taahhütnameyi Kişisel Verileri Koruma Kurumuna sunar. Kişisel Verileri Koruma Kurumunun onayı ile söz konusu veri aktarımı yapılır. Bu onay verilmeden Spice Hotel & SPA tarafından söz konusu üçüncü kişilere veri aktarımı yapmaz.
KİŞİSEL VERİLERİNİZ NASIL TOPLANIR?
VERİ GÜVENLİĞİNE İLİŞKİN ALDIĞIMIZ ÖNLEMLER
Spice Hotel bir bilgi güvenliği yönetim sistemi uygulaması kapsamında kişisel verilerinizin güvenliği için her türlü idari ve teknik önlemi alır. İdari önlem olarak;
Teknik önlem olarak;
KİŞİSEL VERİLERİNİZİN İŞLENMESİ İLE İLGİLİ HAKLARINIZ
Açık rızanızı gerektiren veri işleme amaçlarımız ile ilgili olarak sizden aldığımız açık rızayı her zaman geri çekme hakkına sahipsiniz. Bunun yanında yasal düzenlemelerin sizlere verdiği haklar kapsamında;
BAŞVURU YÖNTEMLERİ
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesinde sayılan haklarınız kapsamındaki taleplerinizi, kanunun 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. Maddesi gereği aşağıdaki yöntemlerden biri ile iletebilirsiniz. Talebinize 6698 sayılı kanunun 13. maddesi gereğince 30 gün içerisinde cevap verilecektir.
Başvurucu kimliğini ispat edecek olan belge ve dokümanlarla beraber başvuruda bulunacaktır. Bu belgelerin teyidi yapılamadığı takdirde olumlu yanıt verilmeyecektir. Ayrıntılı bilgi için www.spice.com.tr adresindeki Kişisel Verileri Koruma Politikamızı inceleyebilirsiniz.
Başvurun cevabı aksi belirtilmedikçe başvuruda kullanılan yöntem ile yapılır. Eğer talep ederseniz yukarıdaki yöntemlerden herhangi biri ile de cevap gönderilebilir.
Başvurular ücretsizdir. Ancak cevap verilebilmemiz için bir maliyet gerekiyorsa Kişisel Verileri Koruma Kurulu’nun belirlediği tarifeye göre bir ücret alınabilir. Talep konusuna göre Spice Hotelin bir hatasının olduğunun anlaşılması durumunda alınan ücret iade edilir.
Başvurunuzu aşağıdaki 5 yöntemden birini seçerek yapmanız mümkündür.
Başvuru Yöntemi | Başvuruda Gerekenler | Başvuru Adresi | Diğer İstenenler |
Şahsen Başvuru | Otelimizin faaliyet gösterdiği adrese kimliğinizi doğrulayarak şahsen veya vekâletname ibraz etmek suretiyle bir vekil aracılığıyla başvuruda bulunabilirsiniz. Başvuru, başvuru formu veya bir dilekçe ile de olabilir ancak ıslak imzalı olması gereklidir. | Spice Hotel İskele Mevkii 07506 Belek/Antalya | Kapalı zarf ile verilecektir. Zarfın üzerine "Kişisel Verileri Koruma Kanunu Kapsamında Bilgi Talebi" ibaresi yazılacaktır. |
Posta Yoluyla Başvuru | Islak imzalı başvuru formu veya dilekçeyi posta yoluyla göndererek başvuruda bulunabilirsiniz. Noter onaylı imza sirküsü ile başvuru vekil aracılığıyla yapılmışsa vekâletnamenin aslının da zarfa konulması gereklidir. | Spice Hotel İskele Mevkii 07506 Belek/Antalya | Zarfın üzerine "Kişisel Verileri Koruma Kanunu Kapsamında Bilgi Talebi" ibaresi yazılacaktır. |
Noter Yoluyla Başvuru | Bizzat veya vekil aracılığıyla noter kanalıyla başvuruda bulunabilirsiniz. Bu başvuruda cevabın hangi yöntemle alınmak istendiği belirtilmelidir. | Spice Hotel İskele Mevkii 07506 Belek/Antalya | |
Kayıtlı Elektronik Posta (KEP) Yoluyla Başvuru | KEP adresinizden elektronik imzanızla imzalanmış dilekçenizi göndererek başvuruda bulunabilirsiniz. Aksi belirtilmedikçe cevap yine KEP adresinize gönderilir. | ickaletur@hs01.kep.tr | Konu kısmında "Kişisel Verileri Koruma Kanunu Kapsamında Talep" başlığı ile gönderiniz. |
Elektronik Posta Yoluyla Başvuru | KEP adresinizden elektronik imzanızla imzalanmış dilekçenizi göndererek başvuruda bulunabilirsiniz. Aksi belirtilmedikçe cevap yine KEP adresinize gönderilir. | kvkk@spice.com.tr | Konu kısmında "Kişisel Verileri Koruma Kanunu Kapsamında Talep" başlığı ile gönderiniz. |
İÇKALE TURİZM İNSAAT SAN.TAAH.VE TİC.A.Ş. Olarak web sitemizde çeşitli çerezler (tanımlama bilgileri) kullanmaktayız.
Böylelikle web sitemizi sürekli olarak geliştirmek ve sizin için en uygun kullanımını sağlamak istiyoruz. Ayrıca size kullanıma dayalı içerikler ve reklamlar gösterebiliriz. Bu amaçla belirli iş ortaklarıyla (Google, Facebook, Yandex, Huawei ) çalışıyoruz. Bu ortaklar aracılığıyla başka web sitelerinden de reklam almaktasınız. İsteğe bağlı olarak verdiğiniz onayı dilediğiniz zaman geri alabilirsiniz. Daha fazla bilgi ve ayar seçeneklerine “Ayarlar” kısmından ve sayfanın altındaki “Veri Gizliliği” bölümünde yer alan hatırlatmalarımızdan ulaşabilirsiniz.
Teknik olarak gerekli web teknolojileri ve çerezleri, web sitemizin sizin için erişilebilir ve kullanılabilir olmasını sağlar. Bu web sitesinde gezinme internet tarayıcınızdaki doğru gösterim veya onayınızın alınması gibi önemli temel işlevler için geçerlidir. Web sitemiz, bu web teknolojileri ve çerezler olmadan çalışmaz.
Web sitelerinde ve sosyal medya sayfalarında, size özel olarak uyarlanmış içerik ve reklamlar gösterebilmek için belirli iş ortaklarının web teknolojilerini (çerezler) kullanmaktayız. Bu içerikler, kullanım davranışınıza göre seçilir ve görüntülenir.
Web sitelerimizin kullanım kolaylığını ve performansını sürekli olarak iyileştirmek istiyoruz. Bu nedenle web sitemizde bulunan hangi fonksiyonların ve içeriklerin nasıl ve ne kadar kullanıldığını şifreleyerek ölçen ve değerlendiren analiz teknolojileri (çerezler) kullanmaktayız. Böylelikle web sitelerimizi kullanıcılar için iyileştirerek daha iyi bir deneyim sunabiliriz.