KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
Web Sitesi Gizlilik Sözleşmesi
Bu web sitesini ziyaret etmeniz ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmanız sırasında, size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde kullanılacağı ve korunacağı, işbu “Gizlilik Politikası”nda belirtilen şartlara tabidir. Bu web sitesini ziyaret etmekle ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep etmekle işbu “Gizlilik Politikası”nda belirtilen şartları kabul etmektesiniz.
Kişisel Verilerle İlgili Genel Aydınlatma Metni
1. Kişisel Verilerin Korunması Kanunu Hakkında:
İşbu “Genel Aydınlatma Metni”, (Green Yazılım & Danışmanlık) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Veri Sorumlusu sıfatıyla, KVKK’da yer alan “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. ve “İlgili Kişinin Hakları” başlıklı 11. maddesi çerçevesinde; hangi amaçla kişisel verilerinizin işleneceği, işlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerinizin toplanmasının yöntemi ve hukuki sebebi ve KVKK’nın 11. maddesinde sayılan diğer haklarınızla ilgili olarak size bilgi vermek ve aşağıdaki hususlarda onayınızı almak amacıyla sunulmaktadır.
Bize sağladığınız kişisel verilerin gizliliğini ve güvenliğini korumaya önem veriyoruz. Bu doğrultuda, kişisel verilerinizi yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemlerini almaktayız.
Çalışanlarımızın kişisel verileriyle ilgili bilgilendirme Personel İçin Aydınlatma Metni ile sağlanmaktadır.
2. Toplanan Kişisel Verileriniz ve Toplama Amaçları:
Green Yazılım & Danışmanlık
web sitesi https://greenyazilim.com.tr ve bu aydınlatma metninde yer verilen diğer kanallar vasıtasıyla paylaşmış olduğunuz kişisel verilerinizi, yine bu aydınlatma metninde belirtilen amaçlar ile sınırlı olarak işlemektedir. Green Yazılım & Danışmanlık; açık “i Küçükbakkalköy Mah. Dudullu Cad. Brandium Residence R2 Blok , Kat.25 , Daire.234 34750 Ataşehir/İstanbul
ve vergi numarası 4110932818’dir. KVKK açısından Şirketimiz “Veri Sorumlusu” sıfatıyla faaliyet göstermektedir.
Green Yazılım & Danışmanlık
Internet sitesini ziyaret ettiğinizde ve/veya Green Yazılım & Danışmanlık
ile kişisel verilerinizi bu aydınlatma metninde belirtilen işletme amaçları kapsamında kullanılmak üzere paylaştığınızda, bu aydınlatma metninde ve web sitemizde yer alan gizlilik politikasında yer alan hükümler konusunda bilgilendirilmiş kabul edilirsiniz.
Green Yazılım & Danışmanlık
olarak, Veri Sorumlusu sıfatıyla, başta Turizm İşletmelerinin Bakanlıkla, Birbirleriyle ve Müşteriyle İlişkileri Hakkında Yönetmelik, 1774 Sayılı Kimlik Bildirim Kanunu, sektörel mevzuat ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 5237 sayılı Türk Ceza Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili ikincil mevzuat ve bunlarla sınırlı olmaksızın ilgili tüm mevzuattan kaynaklanan yasal yükümlülüklerimiz çerçevesinde ve şirket faaliyetlerimizi sürdürebilmek adına yaptığımız tüm müşteri, tedarikçi ve ziyaretçilerimizle yapılan işlemlerde kişisel verileri topluyoruz.
1. a) Bizi Arayan, Web Sitemiz Yoluyla Bilgi Talep Eden Müşterilerimizden Toplanan Kişisel Veriler: Adı-Soyadı, Telefon No, e-posta adresi, fuar organizasyonlarında çekilen fotoğraflar(açık rızaları alınarak).
2. b) Web Sitemiz, Tatil Siteleri veya Telefonla Rezervasyon Yaptıran Müşterilerimizden Toplanan Kişisel Veriler: Adı-Soyadı, Telefon No, E-Posta Adresi, Banka Hesap No (Ön ödemenin EFT / Havale ile gönderilmesi halinde).
3. c) Konaklayan Müşterilerimizden Toplanan Kişisel Veriler: Adı-Soyadı, TC Kimlik No / Pasaport No, Uyruğu, Doğum Tarihi, Cinsiyeti, Anne-Baba Adı, Medeni Hali, Telefon No, E-Posta Adresi, Adres Bilgisi, konaklama sırasında çekilen fotoğraf veya videoları (açık rızaları alınarak), güvenlik kameraları ile çekilen görüntüleri, kendi araçları ile geldikleri takdirde araç plaka no, Oda No, Oda No üzerine kaydedilen harcama bilgileri, müşterinin otel hizmetlerini kullanımındaki kişisel tercihleri, otel hizmetlerine yönelik memnuniyet bildirimleri, termal tedavi hizmetinden yararlanılması halinde sağlık bilgileri, heyet raporuyla otelimizden hizmet alınması halinde, heyet raporunun fotokopisi, otele ait telefonun kullanılması halinde aranan veya arayan telefon no, kredi kart no (bu bilgi kaydedilmez) 18 yaş altı misafirlerimizin verileri, ebeveynleri veya vasilerinin onayı ile alınır. Yasal şartlara uyum sebebiyle, pandemik Covid-19 virüsüyle ilgili koruma tedbirleri kapsamında, konaklayan tüm misafirlerimizin, bu maddede sayılan kişisel verilerinin yanı sıra son 14 gün içerisinde bulundukları ülkeler ve seyahat planları da kayıt altına alacaktır.
4. d) Acentalardan Toplanan Kişisel Veriler: Acenta yetkilisi veya temas edilen çalışanın adı-soyadı, telefon no ve e-posta adresi vb.
5. e) Tur Rehberleri, Tur Otobüsü Sürücüleri, Grup Başkanlarından Toplanan Kişisel Veriler: Grupla birlikte otelimizde konakladıkları takdirde c) şıkkında açıklanan kişisel veriler.
6. f) Eğlence Organizasyonlarını Düzenleyen Tedarikçilerimizden Toplanan Kişisel Veriler: Adı-soyadı, fotoğraf veya video, tanıtım afişi veya duyurusunda yer alan görüntüleri, güvenlik kamerası ile çekilen güvenlik kamerası görüntüleri, iletişim bilgileri vb.
7. g) Tedarikçilerimizden Topladığımız Kişisel Veriler: Ürün veya hizmet satın alma sürecinde, tedarikçi yetkilisi ve çalışanlarının adı-soyadı, iletişim bilgileri (Telefon, e-posta), hizmetin niteliğine göre hizmeti sunan tedarikçi personelinin diğer kişisel verileri, şirketimizi ziyareti halinde güvenlik kamerası görüntüleri vb.
8. h) Web Sitesi, Sosyal Medya Sayfalarımızı Ziyaret Edenlerden Topladığımız Kişisel Veriler: Çerezler, Google Analytics vb yoluyla toplanan veriler, paylaşım yapmaları halinde adı-soyadı, etiketleme yapması halinde fotoğraf veya video vb.
ı) İş Başvurusu Yapan Çalışan Adaylarından Topladığımız Kişisel Veriler: Kimlik, iletişim, mesleki deneyim (Öğrenim, eğitim ve çalışma geçmişi), adli sicil kaydı, referansların kimlik ve iletişim verileri, uyruk, doğum yeri ve tarihi, cinsiyet, medeni durum, askerlik durumu, sağlık / engellilik durumu vb. Aday, kendi sunduğu özgeçmişinde, şirketimiz tarafından talep edilmeyen verilerini de paylaşmış olabilir, bu veriler Green Yazılım & Danışmanlık tarafından ayrıca kaydedilmez, işlenmez, değerlendirilmez ve bir başka kişi, kurum ya da kuruluşa açıklanmaz.
1. i) Diğer: İş faaliyetlerinin yürütümü sırasında temas edilen diğer taraflardan alınan adı-soyadı, iletişim bilgileri vb.
Toplanan verilerin saklama süreleri VERBİS kayıtlarımızda mevcuttur.
İşleme Amaçlarımız: (VERBİS kaydımızda kategorik bazda tümü mevcuttur)
Aşağıdakilerle sınırlı olmamak kaydıyla, işleme amaçlarımız;
1. a) Konaklama hizmetlerinin yasal şartlara uygun olarak sunulmasının sağlanması, yasal şartların gerektirdiği verilerin alınması, bildirimi ve saklanması,
2. b) Pazarlama, tanıtım, reklam, iletişim, kampanya vb faaliyetlerin gerçekleştirilmesi, oluşturulan kampanyaların duyurulması, tanınırlığın arttırılması
3. c) Şirketimizin faaliyet konusuna ilişkin stratejilerinin belirlenmesi,
4. d) Acentalarla işbirliği yapılması ve müşterilere en uygun seçeneklerin sunulmasının sağlanması, konaklama sözleşmelerinin yapılması,
5. e) Bireysel veya grup rezervasyonlarının yapılması ve yönetilmesi,
6. f) İş süreçlerimizin sürdürülmesi, iç denetimlerin yapılması
7. g) Konaklayacak müşterilerin kimlik doğrulamalarının ve bildirimlerinin yapılması, giriş ve çıkış işlemlerinin gerçekleştirilmesi,
8. h) Otel içerisindeki birimlerin kaliteli hizmet sunabilmesi için bilgilendirilmesi,
9. i) Otel hizmetlerinin kullanımına dair kayıtların tutulması ve faturalandırılması
10. k) Muhasebe, finans işlemlerinin yürütülmesi ve tahsilatların yapılması
11. l) Müşteri memnuniyeti ve şikâyetlerinin yönetilebilmesi ve gelen sorulara cevap verilebilmesi,
12. m) Hizmet kalitesinin arttırılması için çalışmalar yapılması,
13. n) Rezervasyonlu / rezervasyonsuz müşterinin mağdur olmaması için çözüm ortaklarına yönlendirilmesi
14. o) Tesislerimizde güvenli koşulların sağlanması, fiziksel mekân güvenliğinin izlenmesi
15. p) Acil durumların yönetilmesi, yetkili kişi, kurum ve kuruluşlarına bilgi verilmesi
16. q) İşe başvuru süreçlerinin yönetilmesi ve adayın değerlendirilmesi (İş başvurusu yapan adaylar için)
Bu kişisel veriler; Green Yazılım & Danışmanlık
olarak sunduğumuz hizmetlerden yararlanabilmeniz adına, açık rızanıza istinaden veya tabi olduğumuz yasal mevzuat başta olmak üzere KVKK 5. maddesinin 2. fıkrasında öngörülen diğer hallerde, işbu Kişisel Verilerin Korunması Hakkında Bilgilendirme ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya işleme amacının gerekli kıldığı süre boyunca saklanacak ve işleme amacının gerekli kıldığı sürenin sonunda imha edilecek veya anonimleştirilerek kullanılacaktır.
3. Kişisel Verilerinizi Hangi Yollarla Topluyoruz:
Green Yazılım & Danışmanlık’a doğrudan sizin tarafınızdan sağlanan kişisel veriler: İletmiş olduğunuz tüm bilgi ve belgeler, rezervasyon talepleri, teklif talepleri, teklif formları, sözleşmeler,https://greenyazilim.com.tr iletişim formu, iş başvuru formu veya özgeçmişler vb.
Hizmet sunumu sırasında toplanan kişisel veriler: Rezervasyon bilgileri, konaklama belgesi, harcama kayıtları vb.
Fuar organizasyonları, müşteri veya tedarikçi ziyaretçileri vb.den toplanan kişisel veriler: Sektörel fuar organizasyonlarında veya karşılıklı gerçekleştirilen ziyaretlerde, görüşmelerde toplanan bilgi ve belgeler.
Green Yazılım & Danışmanlık’a yaptığınız ziyaretlerde toplanan kişisel veriler: Güvenlik girişinden itibaren, güvenlik kamerası işareti bulunan alanlarda, güvenlik kamerası ile çekim yapılması
Çerezler ve benzeri teknolojiler vasıtasıyla topladığımız kişisel veriler: Kişisel verileriniz, Kanun’a uygun olmak kaydıyla https://greenyazilim.com.tr aracılığı ile otomatik yollarla elektronik ortamda toplanabilmektedir. İnternet sitemizi ziyaret ettiğinizde, aşağıdaki bilgiler otomatik olarak kayıt altına alınmakta ve bu veriler anonim istatistiksel trend ve demografik analizlerinde kullanılabilmektedir:
” Client IP Adresi: Bağlantı isteği yapılan kullanıcı gerçek IP adresi,
” User Agent Bilgisi: Bağlantı isteği yapılan internet tarayıcısı bilgisi (örn. Explorer/chrome gibi)
” İşletim Sistemi Versiyon Bilgisi: Bağlantı isteği yapılan bilgisayarın işletim sisteminin versiyon bilgisi (örn. Windows10/xp)
” İnternet sitemizi ziyaret ettiğiniz tarih ve saat bilgisi
‘ https://greenyazilim.com.tr kredi kartı bilgileriniz yalnızca sipariş işlemi gerçekleştirilirken kullanılır ve kesinlikle veri tabanında kayıtlı olarak tutulmaz. Sitemizde Bilgilerinizin gerçekten https://greenyazilim.com.tr’a gönderildiğini güvence altına alarak, 128 bit şifreleme ile iletilen bilgilerin güvenliğini sağlayan SSL Sistemi kullanılmaktadır.
4-) Kişisel verilerin korunması ve işlenmesi politikasının amacı
Bugüne kadar Green Yazılım & Danışmanlık olarak uğraştığımız işlerin hassasiyeti gereğince müşterilerimizden ya da müşteri adaylarımızdan gelen veriler gizli tutulmuş ve hiçbir zaman üçüncü kişilerle paylaşılmamıştır. Kişisel verilerin korunması, şirketimizin temel politikasıdır. Herhangi bir yasal düzenleme olmadan önce de şirket ve iştiraklerimiz, kişisel verilerin gizliliğine büyük önem vermiş ve bunu bir çalışma ilkesi olarak benimsemiş ve çalışanlarına da bu ilke doğrultusunda çalışma talimatlarını vermiştir. Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara uymayı da Green Yazılım & Danışmanlık olarak taahhüt etmekteyiz. Şirketlerimizin kişisel verilerin korunmasına ilişkin prensipleri, iştiraklerimizi de kapsamaktadır.
5-) Kişisel verilerin korunması ve işlenmesi politikasının kapsamı ve değiştirilmesi
Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır. Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir.Green Yazılım & Danışmanlık Kişisel Verilerin Korunması ve İşlenmesi Politikası”, müşterilerimizin, müşteri adaylarımızın, çalışanlarımız ile bizimle çözüm ortaklığı içinde çalışan şirketlerin müşterileri ve çalışanlarının ya da diğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir.
Şirketimiz, politikamızı ve Yönetmeliğimizi -Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile- değiştirme hakkına sahiptir.
6-) Kişisel verilerin işlenmesi ile ilgili temel kurallar
1. a) Hukuka ve dürüstlük kurallarına uygun olma: “Green Yazılım & Danışmanlık”, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir. Bu çerçevedenGreen Yazılım & Danışmanlık’un sunduğu hizmetleri satan üçüncü taraflara (acentelerin ve diğer aracı kurumların da) kişisel verilere korunması amacıyla gerekli uyarı ve bildirimleri yapar.
2. b) Doğru ve gerektiğinde güncel olma: Green Yazılım & Danışmanlık
kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.
1. c) Belirli, açık ve meşru amaçlar için işlenme: Green Yazılım & Danışmanlık
ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
1. d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Green Yazılım & Danışmanlık
sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
1. e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Green Yazılım & Danışmanlık sözleşmeler kaynaklı verileri Kanunun ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında veriyi siler ya da anonimleştirir.
2. f) Green Yazılım & Danışmanlık’a ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Özel nitelikli verilerden sağlık verileri sadece müşterilere daha iyi hizmet vermek ve onların sağlığını korumak amacıyla alınır ve sistemde özenle tutulur.
Kişisel verilerin silinmesi
Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir.
Doğruluk ve veri güncelliği
“Green Yazılım & Danışmanlık” bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. “Green Yazılım & Danışmanlık” ,müşteriler ya da “Green Yazılım & Danışmanlık” ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
Gizlilik ve veri güvenliği
Kişisel veriler gizlidir ve “Green Yazılım & Danışmanlık” de bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. “Green Yazılım & Danışmanlık” tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır.
7-) Veri işleme amaçları
“Green Yazılım & Danışmanlık” in kişisel verileri toplaması ve işlemesi aydınlatma metninde belirtilen amaçlar doğrultusunda icra edilecektir. Veriler, sözleşmenin kurulması ve müşterilere daha iyi hizmet sağlanması amacıyla toplanmakta ve işlenmektedir.
Kişisel Verilerinizi Kimlerle Paylaşıyoruz
“Green Yazılım & Danışmanlık” söz konusu kişisel verilerinizi, açık rızanıza istinaden veya tabi olduğumuz mevzuat başta olmak üzere KVKK md. 5/f.2’de öngörülen diğer hallerde KVKK’da belirtilen güvenlik ve gizlilik esasları çerçevesinde yeterli önlemler alınmak kaydıyla ilgili taraflarla paylaşabilir ve aktarabilir. Bizimle paylaşmış olduğunuz kişisel verileriniz, KVKK’da öngörülen işlenme ve paylaşım amaçları haricinde veya açık rızanız olmadan üçüncü kişilerle paylaşılmaz.
1774 Sayılı Kimlik Bildirim Kanunu gereği, konaklama yapan müşterilerimizin (yerli / yabancı) kimlik bilgileri Kimlik Bildirim Sistemi üzerinden kolluk kuvvetlerine bildirilmektedir.
Otel Yönetim Sistemimizde bulunan verileriniz ilgili yazılımda işlenmekte ve şirket içerisindeki sunucuda ve veri barındırma hizmeti alınan sunucularda muhafaza edilmektedir.
Güvenlik kamerası ile çekilen görüntüler, belirlenen saklama süresi boyunca şirketimiz tarafından yetkilendirilmiş yöneticiler dışında kimse tarafından kontrol edilmez ve izlenmez. Güvenlik sebebiyle kolluk kuvvetleri / adli makamlar tarafından talep edildiği takdirde görüntüler aktarılabilir. Güvenlik kameraları, havuzlarda ve termal tedavi bölümünde, misafirlerimizin mahremiyetine özen gösterilerek konumlandırılmıştır.
Çalışan adaylarının iş başvuru formları, web sitemiz aracılığı ile ilettikleri bilgileri veya elden / e-posta ile gönderdikleri özgeçmişleri, açık rızası olmaksızın başka kişi ve kuruluşlara aktarılmaz.
Diğer taraflardan toplanan kişisel veriler, işleme amacı doğrultusunda aktarımı gerekiyorsa, açık rızayı gerektiren hallerde veri sahibinin açık rızasını alarak veya kanuni gereklilik ya da açık rıza dışı işleme şartı gereği olarak yetkili kişi, kurum veya kuruluşlara aktarılabilir.
Telefon yoluyla veya bizzat başvurularda da, hakkında soru sorulan kişiye ait hiçbir bilgiyi (Adı-soyadı, iletişim bilgileri veya oda no vb) paylaşılmaz. Kolluk kuvvetlerinin talebi halinde, yasal şart gereği, talep edilen bilgiler aktarılır.
Acil durumlarda, “Green Yazılım & Danışmanlık” acil duruma müdahale etmek ve gerekli yardımı almak üzere, 112 Hızır Acil, Kolluk Kuvvetleri vb kamu kurumlarına haber vermektedir.
9-) Müşteri verisi
“Green Yazılım & Danışmanlık” olarak kişisel verilerinizi, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuat kapsamında, veri sorumlusu sıfatı ile işlemekteyiz.- Kimlik Bilgileri:Adı-soyadı, beraberindeki misafirin/misafirlerin adı-soyadı, uyruk, doğum yeri ve tarihi; TC kimlik, ehliyet ve pasaport numaraları (verildiği tarih ve yer dahil).
– İletişim Bilgileri: Adres, telefon numarası, e-posta adresi.
– Finansal Bilgileri: Mobil fatura bilgileri, banka hesap bilgileri, ödeme kartı numarası ve diğer ödeme bilgileri, Sadakat Programı üyelikleri, satın alınan ürün veya hizmetlere yönelik bilgiler.
– Müşteri yorum, geri bildirim ve şikâyet verileri: Konaklama, pazarlama ve iletişim alanındaki özel tercihler; markalar ve tesisler hakkındaki değerlendirmeler, görüşler ya da şikayetler.
– Rezervasyonlara ilişkin bilgiler, seyahat geçmişi; yarışma, çekiliş veya pazarlama programlarına katılım, tesise ulaşım için kullanılan araçların bilgileri; rezerve edilen otel, hava yolu ve kiralık araba paketleri; tesislerde konaklamak için bağlantılı olduğu gruplar, sık uçan yolcu veya Seyahat Ortaklık Programı üyelikleri ve üye numaraları, üyelik ve hesap başvurularında verilen bilgiler.
Sözleşme ilişkisi için verinin toplanması ve işlenmesi
Müşterilerimiz ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir. Buna karşın müşteri adaylarımızın (muhtemel müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir.
10-) E-fatura & E Arşiv Fatura
Bu program kapsamında; müşteri otomatik olarak sisteme kaydedilir ve tesise ilettiği e-posta aracılığıyla fatura gönderimi sağlanır. Tesise girişte verilen ya da sonrasında başvurularak güncellenen e-posta adresinin doğru ve bu iletişim için tercih edilen e-posta adresi olduğundan emin olmak, müşterinin sorumluluğundadır. Eğer bu e-posta adresini kullanarak bir başka aile bireyi ya da kişiler için rezervasyon yapılırsa, ilgili faturanın e-faturası, e-posta sahibinin adresine gönderilir.
E-Fatura; Elektronik ortamda hazırlanan, kâğıda basılmayan ve sunucular tarafından alıcı ve/veya satıcıya iletilen faturalardır. Türkiye Cumhuriyeti Vergi Usul Kanunu 397 sıra nolu VUK tebliğiyle hayata geçirilerek, 5 Mart 2010 tarihinden itibaren uygulamaya girmiştir.
VUK gereği e-Fatura’da, bir faturanın içinde yer alması gereken tüm bilgiler bulunurken, alıcı ile satıcı arasındaki karşılıklı fatura iletimi elektronik ortamda gerçekleşmektedir.
E Arşiv Fatura, Vergi Usul Kanunu uyarınca kâğıt ortamında düzenlenmek, muhafaza ve ibraz edilmek zorunluluğu bulunan faturanın, 433 sıra numaralı Vergi Usul Kanunu Genel Tebliğinde yer alan şartlara uygun olarak elektronik ortamda düzenlenmesi ve ikinci nüshasının elektronik ortamda muhafaza ve ibraz edilmesine imkân sağlayan uygulamadır. e-Arşiv Faturasında e-Fatura Uygulamasına kayıtlı mükellefler için oluşturulan faturalar dışındaki tüm faturalar, e-Arşiv Faturası olarak isimlendirilmektedir.
11-) Reklam amaçlı veri işleme
E-Ticaretin Düzenlenmesi Hk. Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hk. Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır. Yine aynı mevzuat uyarınca belirlenen “onay”ın detaylarına “Green Yazılım & Danışmanlık” riayet etmektedir. Alınacak onay, şirketinizin mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişim adreslerine gönderdiği tüm ticari elektronik iletileri kapsamalıdır. Bu onay, yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla alınabilir. Önemli olan, alıcının ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanı, adı ve soyadı ile elektronik iletişim adresinin bulunmasıdır.
12-) Şirketin hukuki yükümlülüğü veya kanunda açıkça öngörülmesi sebebiyle yapılan veri işlemleri
Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
Şirketin veri işlemesi
Şirketin sunduğu hizmet ve meşru amaçları doğrultusunda kişisel veriler işlenebilir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz.
Özel nitelikli verilerin işlenmesi
Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. “Green Yazılım & Danışmanlık” ayrıca, özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemleri alır.
“Green Yazılım & Danışmanlık” ,hizmetlerin daha iyi verilebilmesi için kişilerin onayı ile özel nitelikli verileri ancak toplandıkları amaç için işleyebilir.
Otomatik sistemlerle işlenen veriler
Otomatik sistemler aracılığı ile işlenen veriler konusunda “Green Yazılım & Danışmanlık” kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak “Green Yazılım & Danışmanlık” kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.
Kullanıcı bilgileri ve internet
“Green Yazılım & Danışmanlık” e ait web siteleri ve diğer sistemlerde veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilir. Kişiler, web sayfalarındaki uygulamalarımız konusunda bilgilendirilir. Kişisel veriler, hukuka uygun olarak işlenecektir.
Web sayfamızı ziyaret ettiğinizde sayfamızda kullandığımız/kullanacağımız çerezlerle ile ilgili olarak aşağıdaki bilgileri dikkatinize sunmaktayız.
Otomatik sistemlerle işlenen veriler
Çalışanlarla ilgili olarak otomatik sistemlerle ilgili olarak işlenen veriler, şirket içi terfilerde ve performans değerlendirmelerinde kullanılabilir. Çalışanlarımız aleyhine çıkan sonuca itiraz etme hakkına sahiptir ve bunu şirket içi prosedürlere uyarak gerçekleştirirler. Çalışanların itirazları da yine şirket içinde değerlendirilir.
İşlevsel ve Analitik
Çerezler tercihlerinizi hatırlamak, internet sitesinin etkin şekilde kullanılması, sitenin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi ve ziyaretçilerin siteyi nasıl kullandığı hakkında verileri içerir. Niteliği gereği bu türdeki çerezler kullanıcı adı vb. kişisel bilgilerinizi içerebilir.
Üçüncü Taraf Çerezler
“Green Yazılım & Danışmanlık” internet siteleri/mobil uygulamaları/mobil internet siteleri üçüncü parti güvenilir, tanınmış reklam sağlayıcılarıyla çalışmaktadır. Üçüncü parti hizmet sağlayıcılar size özel reklamları sunabilmek için kendi çerezlerini yerleştirmektedirler. Üçüncü parti tarafından yerleştirilen çerezler internet sitelerinde ziyaretçilerin gezinme bilgilerini toplar, işler ve nasıl kullandıklarını analiz eder.
Ticari çerezler
İlgi alanlarınız ve seçimleriniz doğrultusunda hedeflediğiniz ürün/içeriğe benzer nitelikli olanların sunulması ve daha gelişmiş, kişiselleştirilmiş bir reklam portföyü sunarak kullanım deneyiminizi artırmaya yarar. Yukarıda ifade edilen oturum, kalıcı, işlevsel ve analitik ve ticari çerezlerin arka planda tutulma süresi yaklaşık 2 (iki) ay olup şahıs internet tarayıcısı ayarlarından bunda gerekli ayarlamaları yapılabilir. İşbu ayarlardan kaldırılma işlemi internet tarayıcısı bazlı değişebilmektedir.
Rezervasyon aşamasında iken sistemdeki hatalar ya da kesilmeler nedeniyle işleminiz yarım kalırsa temsilcimiz size ulaşacaktır.
Çerezleri nasıl silebilirim?
Pek çok internet tarayıcısı, bilgisayarınıza ilk kurulumundan itibaren çerezleri otomatik olarak kabul etmeye ve kullanmaya ayarlıdır. İnternet tarayıcınızın yardım ya da ayarlar menülerini kullanarak, çerezlerin engellenmesini veya cihazınıza çerez gönderildiğinde uyarı verilmesini sağlayabilirsiniz. Çerezleri yönetmenin farklı yollarını öğrenmek ve kullandığınız tarayıcının ayarlarını nasıl düzenleyeceğiniz hakkında ayrıntılı bilgi almak için tarayıcınızın talimat veya yardım seçenekleri ekranından yararlanabilirsiniz.
13-) Tesislerdeki Güvenlik Verilerinin Toplanma ve İşlenme Amaçları
6698 sayılı kanun kapsamında veri sorumlusu sıfatını taşıyan Hotel ziyaretiniz sebebiyle elde edilen güvenlik kamerası görüntüleriniz hem şirketimizin hem de sizlerin güvenliğinin sağlanması, şirketimizin sizlere güvenle hizmet temin edebilmesi için toplanmaktadır.
Kişisel verileriniz sayılan amaçların dışında kullanılmamakta; KVKK’nın m.5/2 (f) hükmünde düzenlenen veri sorumlusunun meşru menfaati hukuki sebebine dayalı olarak işlenmektedir.
Toplanan kişisel verileriniz kural olarak herhangi bir üçüncü kişi ya da kurum ile paylaşılmaz. Ancak kanunun m.5/2(ç) hükmünde düzenlenen hukuki yükümlülüklerin yerine getirilmesi amacıyla kanunen yetkili kamu kurum ve kuruluşlarından gelen talepleri karşılamak üzere paylaşılabilir. Toplanma amacı sona erdikten sonra ise verileriniz imha edilmektedir.
14-) Çalışanlarımıza ait veriler
İş ilişkisi için verilerin işlenmesi
Çalışanlarımızın kişisel verileri, iş ilişkileri ve sağlık sigortası bakımından gerekli olduğu kadarıyla onay alınmaksızın işlenebilir. Ancak “Green Yazılım & Danışmanlık” ,çalışanlarına ait verilerin gizliliği ve korunmasını temin eder.
İş başvuruları ve aday temini ile insan kaynaklarının yönetimi için Kariyer.net sisteminden veri elde edilmekte ve veriler aday değerlendirme süreci kapsamında sisteme kaydedilmektedir.
Hukuki Yükümlülükler Gereği İşleme
“Green Yazılım & Danışmanlık” çalışanlarına ait kişisel verileri, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan verileri işleyebilir. Bu husus, kanundan kaynaklanan yükümlülüklerle sınırlıdır.
Çalışanların Yararına İşlemeler
“Green Yazılım & Danışmanlık” ,özel sağlık sigortaları gibi şirket çalışanlarının menfaatine olan işlemler için onay almaksızın kişisel verileri işleyebilir. İş ilişkilerinden kaynaklanan ihtilaflar için de “Green Yazılım & Danışmanlık” ,çalışanlara ait verileri işleyebilir.
15-) Özel nitelikli verilerin işlenmesi
Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. “Green Yazılım & Danışmanlık” ayrıca, özel nitelikli kişisel verilerin işlenmesinde, ilgili kişinin onayı yanında ayrıca Kurul tarafından belirlenen yeterli önlemlerin alır. Özel nitelikli kişisel veriler kişinin onayı olmaksızın ancak Kanunda izin verilen hallerle ilgili ve sınırlı olarak işlenebilir. Çalışanlarımızın sigorta ve sağlık hizmetlerinden yararlanabilmesi için kendilerinden alınmış olan nitelikli veriler sadece amaca özgülenerek kullanılır.
Telekomünikasyon ve internet
Şirket içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan şirketin kendisine tahsis ettiği bu vasıtaların hiç birini özel amaçları ve iletişimi için kullanamaz. Şirket bu araçlar üzerindeki bütün verileri kontrol edebilir ve denetleyebilir. Çalışan, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt etmektedir.
16-) Kişisel verilerin yurt içi ve dışına aktarılması
“Green Yazılım & Danışmanlık” ,kanunda Kurul tarafından belirlenen şartlar dahilinde kişisel verileri Kanundaki diğer şartlara uygun olarak ve kişinin onayına bağlı olarak yurt içi ve yurt dışına aktarma yetkisine sahiptir.
17-) . İlgili kişinin hakları
“Green Yazılım & Danışmanlık” Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.
“Green Yazılım & Danışmanlık” tarafından web sayfamızda duyurulan ilgilimize başvurarak kişisel verilerle ilgili olarak;
1. a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
2. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, hakkına sahiptir.
Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. “Green Yazılım & Danışmanlık” ,kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarca paylaşabilir.
Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini Şirket resmi internet adresi https://greenyazilim.com.tr adresinde bulunan başvuru formunu eksiksiz doldurarak ve ıslak imza ile imzalayarak aşağıda belirtilmiş iletişim adresine, iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) göndererek iletebileceklerdir. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. “Green Yazılım & Danışmanlık” başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.
18-) Gizlilik İlkesi
Çalışanlar ve diğer kişilerin “Green Yazılım & Danışmanlık” deki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.
19-) İşlem güvenliği
“Green Yazılım & Danışmanlık” tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.
20-) Denetim
“Green Yazılım & Danışmanlık” kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.
21-) İhlallerin Bildirimi
“Green Yazılım & Danışmanlık” kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.
İhlallerin bildirimi ile ilgili https://greenyazilim.com.tr/kvkk adresinde belirtilen usullere göre de başvurular yapılabilir.
Kişisel Verilerin Korunması Kanunu uyarınca yapılan taleplere ilişkin
Tüm başvurular https://greenyazilim.com.tr/kvkk sayfalarında da duyurulduğu üzere, sayfada yer alan formun doldurulup, ekine kimlik fotokopisi eklenerek iadeli taahhütlü mektup ile form üzerindeki adrese gönderilmesi halinde işleme alınacaktır.
Kişisel verilere ilişkin haklar yalnızca kişilerin kendilerine ait veriler hakkında kullanılabilecektir. Formu dolduran ve ekinde kimlik fotokopisi bulunan kişinin kendisi dışındaki kişilerin verilerine ilişkin talepler dikkate alınmayacaktır. Kimlik fotokopisi eklenmeyen formlar dikkate alınmayacaktır. Veri silme talepleri yerine getirildiğinde dahi resmi makamlar tarafından talep edildiği takdirde verileri resmi makamlarla paylaşmakla yükümlü olduğumuzu bilgilerinize sunarız.
Kişisel Verilerin Korunması Ve Gizlilik Politikasında Yapılabilecek Değişiklikler:
“Green Yazılım & Danışmanlık” in buradaki beyanlar üzerinde değişiklik yapma hakkı saklıdır. Beyanda önemli bir değişiklik yapıldığı takdirde, web sitesinin ana sayfasına güncel beyana ulaşılmasını sağlayan bir bağlantı eklenir. Ürün veya hizmetlerimizden herhangi biri için kayıt yaptıran misafirler, bu konuyla ilgili olarak tesislere verdiği iletişim kanalı üzerinden bilgilendirilebilir. Beyanın en son ne zaman güncellendiği ve güncelleme numarası bu metnin sonunda belirtilmektedir.
Beyanda yapılan her değişiklik, değiştirilmiş beyanın sitede yayınlanmasıyla birlikte geçerli olur. Bu tür değişiklikleri müteakiben siteyi, ürün ve hizmetlerimizden herhangi birini kullanmak o dönemde geçerli olan değiştirilmiş beyanı kabul ettiğinizi gösterir.