Kişisel Verilerin Korunması Hakkında Etik Kuralları

TOKUŞLAR OTELCİLİK TURİZM VE İNŞAAT ANONİM ŞİRKETİ & TOKUŞ TURİSTİK YAT. TİC. VE İNŞ. A.Ş.

KİŞİSEL VERİLERİN KORUNMASI HAKKINDA ETİK KURALLARI

KVKK hakkında Etik Kurallar Belgesi ile kişisel verilerin korunması ve işlenmesi konusunda TOKUŞLAR OTELCİLİK TURİZM VE İNŞAAT ANONİM ŞİRKETİ & TOKUŞ TURİSTİK YAT. TİC. VE İNŞ. A.Ş.

(‘ELYSEE GROUP HOTELS’)  tarafından uygulamada dikkate alınacak etik kurallar ortaya konulmaktadır. Bu etik kurallar çerçevesinde ELYSEE GROUP HOTELS uhdesinde yer alan kişisel verilerin korunması ve işlenmesi konusunda 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlamak amacıyla ilgili Şirketler özelinde yürütülecek uyum faaliyetlerinin çerçevesini ve kanuni sınırlarını belirlemeyi ve koordinasyonu sağlamayı hedeflemektedir. Bu kapsamda, TOKUŞLAR OTELCİLİK TURİZM VE İNŞAAT ANONİM ŞİRKETİ & TOKUŞ TURİSTİK YAT. TİC. VE İNŞ. A.Ş.

olarak, kuruluşundan itibaren benimsenen, faaliyetlerin hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun olarak yürütülmesinin sürdürülmesi hedeflenmektedir.

ELYSEE GROUP HOTELS, bu hedefe uygun olarak, Kişisel Verilerin Korunması hakkında Kanun’un uyum konusunda gerekli yapıyı, prosedür ve süreçleri oluşturacak, hukuki zemini hazırlayarak bunu teknik uygulamalara entegre edecek, çalışanların ve iş ortaklarının farkındalığın yaratılması için gerekli uygulamaları hayata geçirecektir.

  1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ ETİK KURALLARI’NIN KULLANILMA AMACI

KVKK Etik Kuralları ile ELYSEE GROUP HOTELS tarafından KVKK sürecinde uyum için önem taşıyan düzenlemelerle şirketler bünyesinde gerekli uygulamaların sağlanması amaçlanmaktadır. Bu kapsamda, Kişisel Verilerin Korunması Kanunu’na uyum sürecinde ve bu etik kurallar belgesi, ELYSEE GROUP HOTELS, KVKK ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl ve ne şekilde uygulayacaklarına ilişkin yol gösterici bir nitelik taşımaktadır. Bu doğrultuda şirket kendi içinde , işbu ‘Etik Kurallar Belgesi’ne uyum için gerekli düzenlemeleri yapacak ve periyodik olarak KVKK Etik Kurallara uyum konusunda iç denetim mekanizmalarını işleterek ‘Etik Kurallar’a uygunluğun devamlılığını sağlayacaklardır.

ELYSEE GROUP HOTELS bünyesinde Etik Kurallar içerisinde düzenlenen ilkeler doğrultusunda kişisel verilerin işlenmesi ve korunması bakımından gerekli her türlü idari ve teknik tedbir alınacak, çalışanların farkındalığının sağlanması için iç sistemler kurulacak, gerekli eğitimler verilecek, gerektiğinde eğitimler yenilenecek, yeni başlayan çalışanlar için gerekli uyum süreçleri işletilecek, iş ortaklarına konuya ilişkin gerekli bildirimler ve uyarılar yapılacaktır.

ELYSEE GROUP HOTELS bakımından öncelikle önem arz eden konulardan biri, kişisel verilerin işlenmesinde mevzuata uygun davranılmasıdır. Bu kapsamda, öncelikle Anayasa ve KVKK’ya uygun olarak kişisel verilerin işlenmesinde aşağıda düzenlenen ilkelere uygun hareket edecektir.

  1. a) Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

KVKK’nın 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda,

Hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel ve ayrıca belirli, açık ve hukuka uygun amaçlar güderek, hedeflenen amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunacaktır. Bu kapsamda şirket veri sorumlusu sıfatıyla, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate alacak ve kişisel verileri hedeflenen amacın gerektirdiği dışında kullanmayacaktır.

  1. b) Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

ELYSEE GROUP HOTELS, kişisel veri sahiplerinin, çalışanlarının, danışmanlarının, kişisel verisine sahip olduğu tüm kişi ve kuruluşların temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlayacak ve bu doğrultuda gerekli tedbirleri alarak tüm veri ve bilgilerin tamamen en güvenli şekilde korunmasına yönelik sistemler kuracaktır.

  1. c) Belirli, Açık ve Meşru Amaçlarla İşleme

ELYSEE GROUP HOTELS veri sorumlusu sıfatıyla, kişisel verileri yalnızca meşru ve hukuka uygun sebeplerle işleyecektir. Veri sorumlusu kişisel verileri sadece yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde sadece kanuni sınırlar çerçevesinde işleyecek ve koruyacaktır. ELYSEE GROUP HOTELS tarafından kişisel verilerin hangi amaçla, nasıl, nerede işleneceği henüz kişisel veri işleme faaliyeti başlamadan belirlenecek, kişisel veri işlenmesine ilişkin etik kurallar ve yasaya göre süreç yönetilecektir.

  1. d) Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı Olması

ELYSEE GROUP HOTELS, kişisel verileri hedeflenen amaçların gerçekleştirilebilmesine uygun bir biçimde işleyecek ve belirlenen hedefin gerçekleştirilmesiyle ilgili olmayan veya gereksinim duyulmayan kişisel verilerin işlenmesinden kaçınacaktır. Hedeflenen amaçla alakalı olmayan veriler işlenmeyecektir.

  1. e) Kişisel Verilerin Muhafazası

ELYSEE GROUP HOTELS, Türk Ceza Kanunu madde 138 ve KVKK’nın 4. ile 7. maddelerine uygun olarak, işledikleri kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza edecektir. Bu kapsamda öncelikle ilgili mevzuatta kişisel verilerin saklanması için belirli bir süre öngörülüp öngörülmediğini tespit edilecek, herhangi bir süre belirlenmişse bu süreye uygun davranacak, süre belirlenmemişse kişisel verileri işleme amacının gerçekleşmesi için gerekli olan süre kadar saklayacaktır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler ELYSEE GROUP HOTELS tarafından silinecek, imha edilecek veya anonim hale getirilecektir. Gelecekte kullanma ihtimali öne sürülerek kişisel veriler kesinlikle saklanmayacaktır.

  1. f) Kişisel Verilerin Aktarımında Uyulması Gerekenler

ELYSEE GROUP HOTELS, kişisel verilerin, özel nitelikli kişisel veriler dâhil, paylaşılması bakımından aşağıda yer verilen kurallara uygun davranma yükümlülüğündedir.

  1. Yurtiçinde Kişisel Verilerin Paylaşımı

ELYSEE GROUP HOTELS  , veri sahibinin kişisel verilerini, kişisel veri işleme amaçlarına uygun olarak ve ancak gerekli güvenlik önlemlerini alarak üçüncü kişilere aktaracaktır. Bu doğrultuda bünyesinde KVKK’nın 8’inci maddesinde öngörülen şartlara uygun hareket etmeye yönelik gerekli süreçler tasarlayacak ve tüm süreci kanuni sınırlar çerçevesinde, güvenli olarak sürdürecektir.

  1. Kişisel Verilerin Yurtdışına Aktarılması

ELYSEE GROUP HOTELS tarafından kişisel verilerin yurtdışına aktarılmasında, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınacaktır. ELYSEE GROUP HOTELS tarafından kişisel veriler sadece Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kişisel Verileri Koruma Kurulu izninin bulunduğu yabancı ülkelerle paylaşacaktır. ELYSEE GROUP HOTELS tarafından bu doğrultuda KVKK’nın 9. maddesinde öngörülen düzenlemelere uygun hareket etmeye yönelik gerekli süreçler tasarlanacak ve akabinde uygulanacaktır.

  1. TOKUŞLAR OTELCİLİK TURİZM VE İNŞAAT ANONİM ŞİRKETİ & TOKUŞ TURİSTİK YAT.TİC. VE İNŞ.A.Ş.’NİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİ
  2. Veri Sorumluları Siciline Kaydolma Yükümlülüğü

ELYSEE GROUP HOTELS , veri işlemeye başlamadan önce 31.12.2019’a kadar veri sorumluları siciline(VERBİS) kayıt olmalıdır. Veri Sorumluları Sicili’ne kayıt başvurusunda aşağıdaki bilgiler sunulmalıdır:

  • Veri sorumlusu olarak şirketin ve varsa temsilcisinin kimlik ve adres bilgileri.
  • Kişisel verilerin hangi amaçla işleneceği.
  • Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.
  • Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.
  • Yabancı ülkeler ile paylaşımı öngörülen kişisel veriler.
  • Kişisel veri güvenliğine ilişkin alınan tedbirler.
  • Kişisel verilerin işlendikleri amaç için gerekli olan süre.(İmha edilene kadar geçecek olan süre)
  • Kişisel Veri Sahibini Aydınlatma Yükümlülüğü

ELYSEE GROUP HOTELS veri sorumlusu sıfatıyla, kişisel verilerin elde edilmesi sırasında, kişisel veri sahibini, aşağıda yer alan konularda aydınlatacaktır.

  • Veri sorumlusu olarak temsilcisinin kimliği ve iletişim bilgileri,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
  • Kişisel veri sahibinin sahip olduğu haklar:

o             Kişisel verilerin işlenip işlenmediğini öğrenmek,

o             İşleme amacını ve amaca uygun kullanıp kullanılmadığını öğrenmek,

o             Kişisel verilerin aktarıldığı kişileri bilmek,

o             Eksik veya yanlış işleme halinde düzeltme istemek ve şartları gerçekleşmişse kişisel verilerin silinmesini istemek ve bu taleplerinin üçüncü kişilere iletilmesi,

o             İşlenen verilerin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,

o             Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararını talep etmek.

Bu kapsamda, ELYSEE GROUP HOTELS tarafından aydınlatma yükümlülüğünün yerine getirilmesine yönelik olarak kişisel veri toplama kanalları tespit edilecek, bu toplama faaliyetleri özelinde KVKK’da aranan kapsam ve şartlara haiz aydınlatma noktaları ve metinleri ile veri sahibi aydınlatılmalı ve buna uygun süreçler tasarlanacaktır.

  1. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

ELYSEE GROUP HOTELS bünyesinde yürüttüğü faaliyetin önemi de dikkate alınarak,her açıdan güvenliğin sağlanmasının teşkil ettiği önemin bilinciyle; KVKK’nın 12. maddesine uygun olarak, işlemekte oldukları kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri alacak, bu kapsamda gerekli denetimleri yapacaktır. Bu kapsamda, ELYSEE GROUP HOTELS tarafından aşağıda sıralanan tedbirlerin alınmasına yönelik gerekli sistemler kurgulanacak, bu sistemlerin periyodik olarak hem hukuki hem de teknik olarak denetimi yapılacak ve güvenliğin risk teşkil ettiği durumlarda vakit kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler alınacaktır.

  1. Hukuka Uygun Veri İşlenmesini Temin İçin Teknik ve İdari Tedbirlerin Alınması

Kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkân ve standartlar dâhilinde, gerekli teknik ve idari tedbirleri alacaktır.

  1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınması Gereken Teknik Tedbirler
  2. ELYSEE GROUP HOTELS bünyesindeki iş birimleri tarafından gerçekleştirilen kişisel veri işleme faaliyetlerine ilişkin tüm süreçler analiz edilmeli, bu kapsamda bir “kişisel veri işleme süreç planı” çıkartılmalıdır. Yine bu iş birimleri tarafından, verilerin toplanmasından silinmesine kadar gerçekleştirilen faaliyetlerin tümünün hukuka uygunluk denetimi yapılacaktır.
  3. ELYSEE GROUP HOTELS bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenecektir.
  4. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanacak ve sürekli kontrol edilecektir.

 

III.           Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınması Gereken İdari Tedbirler

  1. ELYSEE GROUP HOTELS, çalışanlarını, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirecek ve eğitecektir.
  2. ELYSEE GROUP HOTELS ile çalışanları arasındaki hukuki ilişkiyi yöneten sözleşme ve sair belgelere KVKK’da yer alan düzenlemelere aykırı biçimde kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmaması yükümlülüğü getiren kayıtlar konulacaktır.
  3. Kişisel verilere erişim, işleme amacı doğrultusunda ilgili Şirket çalışanı ile sınırlandırılmalı ve ELYSEE GROUP HOTELS bünyesinde tutulan her kişisel veriye, her çalışanın erişim imkânı bulunmayacaktır.
  4. ELYSEE GROUP HOTELS’İn yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri belirlenecektir.
  5. Her departmanın faaliyetlerinin KVKK’da belirtilen kişisel veri işleme şartlarına uygunluğunun sağlanmasına yönelik şartlar, her bir departman ve yürütmekte olduğu detay faaliyet özelinde tespit edilmelidir.
  6. Departmanlar bazında belirlenen hukuksal uyum sürecinin sağlanması için ELYSEE GROUP HOTELS tarafından, ilgili departmanlar özelinde farkındalık yaratılacak ve uygulama kuralları belirlenecektir. ELYSEE GROUP HOTELS tarafından, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler alınarak, politika, prosedür, etik kurallar ve eğitimler hayata geçirilecektir.
  7. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik ve İdari Tedbirlerin Alınması

ELYSEE GROUP HOTELS, kişisel verilerin tedbirsizlikle veya yetkisiz olarak üçüncü kişilere açıklanmasını, görüntülenmesini, aktarılmasını veya başka şekillerde hukuka aykırı şekilde elde edilmesini önlemek için, korunacak verinin niteliğine ve teknolojik imkânlara göre gerekli teknik ve idari tedbirleri alacaktır.

  1. Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınması Gereken Teknik Tedbirler
  2. Teknolojideki gelişmelere uygun teknik önlemler alınacak, alınan önlemler periyodik olarak güncellenecek ve yenilenecektir.
  3. ELYSEE GROUP HOTELS tarafından, departman bazında hukuksal şartlara uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınacaktır.
  4. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanarak, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilecektir.
  5. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar ve loglama da dâhil ilgili yazılım ve sistemler kurulacaktır.
  6. Teknik konularda bilgili personel istihdam edilecektir.
  7. Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınması Gereken İdari Tedbirler

VII.         TOKUŞLAR OTELCİLİK TURİZM VE İNŞAAT ANONİM ŞİRKETİ & TOKUŞ TURİSTİK YAT.TİC. VE İNŞ.A.Ş.

  1. çalışanları, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilecektir.
  2. Departman bazında hukuksal şartlara uygun olarak yönetim kademesi bünyesinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanacak ve uygulanacaktır.
  3. Çalışanlardan , öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceğine ilişkin gerekli taahhütler alınacaktır.
  4. ELYSEE GROUP HOTELS tarafından kişisel verilerin aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ilişkin ve bu tedbirlere uyulmasını sağlanacağına ilişkin hükümler ekleyecektir.

 

VIII.        Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

ELYSEE GROUP HOTELS, alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemleri kurgulayarak her türlü riski hesaplayacaktır. Bu denetim sonuçları şirketin iç işleyişi kapsamında konu ile ilgili bölüme ve hukuki danışmana raporlanmalı ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmelidir. TOKUŞLAR OTELCİLİK TURİZM VE İNŞAAT ANONİM ŞİRKETİ & TOKUŞ TURİSTİK YAT.TİC. VE İNŞ.A.Ş.

tarafından departmanlarının, iş ortaklarının ve tedarikçilerinin kişisel verilerin korunması ve işlenmesi konusunda farkındalıklarının artırılması ve denetimi konusunda gerekli süreçler tasarlanacak ve hayata geçirilecektir.

  1. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

ELYSEE GROUP HOTELS tarafından veri sorumlusu sıfatıyla işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verilerin Korunması Kurulu’na bildirmekle yükümlüdürler. Bu kapsamda, gerekli içyapı oluşturularak görevli kişiler belirlenecektir.

 

  1. g) Kişisel Veri Sahibini Bilgilendirme Yükümlülüğü

 

Kişisel veri sahiplerinin, gerek duydukları hallerde yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin bilgi talebinde bulunma hakları vardır. Bu kapsamda, ELYSEE GROUP HOTELS tarafından, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK kapsamına uygun olarak gerekli başvuru kanalları, başvuruların değerlendirilmesi, iç işleyiş, Kanun’da öngörülen sürelerde başvuruların cevaplandırılması ve sair idari ve teknik düzenlemelere ilişkin prosedür ve süreçleri oluşturacak ve buna uygun olarak uygulayacaktır.

Kişisel veri sahipleri bu kapsamda:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 

Kişisel veri sahiplerinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak ELYSEE GROUP HOTELS’E belirtilen iletişim kanalları yoluyla iletmesi durumunda, ‘’ELYSEE GROUP HOTELS’’ talebin niteliğine göre ilgili talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.

ELYSEE GROUP HOTELS tarafından ilgili başvuru sonuçlandırılırken, kişinin anlayabileceği bir dil ve formatta bilgi verilecek, ilgili kişi aydınlatılacaktır.

ELYSEE GROUP HOTELS, başvuruyu kabul edebileceği gibi, gerekçesini açıklayarak reddetme hakkına da sahiptir. Kişisel veri sahibinin, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyet hakkı bulunduğu konusunda şirket içinde gerekli uyarılar yapılacak ve farkındalık sağlanacaktır. Yine ihlal durumunda ilgili kişilerin özel hukuktan doğan hukuki yollara başvurabileceği de unutulmamalıdır.

 

TOKUŞ OTELCİLİK TURİZM VE İNŞAAT ANONİM ŞİRKETİ’NİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLEMESİ ETİK KURALLARINA UYUM SÜRECİ

KVKK ve İlgili Mevzuata Uyum İçin şirketin uygulayacağı maddeler:

             ELYSEE GROUP HOTELS tarafından KVKK ve ilgili mevzuata uyum için KVKK yürürlük sürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıklar yürütülecektir.

             ELYSEE GROUP HOTELS , İşbu Etik kurallar Belgesinde yer verilen düzenlemelere uyumun sağlanması için gerekli mekanizmaları oluşturacak ve bu kapsamda,

o             KVKK’nın 16. maddesine uygun olarak veri sorumluları siciline kayıt olunmasına yönelik gerekli süreçleri oluşturacak ve uygulayacaktır.

o             KVKK’nın 10. maddesine uygun olarak, verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatılacak ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapacaklardır.

o             KVKK’nın 5. maddesi gereğince, kişisel veriler, mutlaka kanundaki işleme şartlarından bir veya bir kaçına dayalı olarak ve KVKK’nın 4. maddesinde ve işbu etik kurallar belgesinde belirtilen kişisel veri işleme ilkelerine uygun bir şekilde işlenecektir.

o             Özel nitelikli kişisel verilerin işlenmesinde KVKK’nın 6. maddesindeki düzenlemelere titizlikle uyulacak, faaliyetlerin yürütülmesi için zorunlu değilse özel nitelikli veriler veri sahibinden talep edilmeyecektir.

o             KVKK’nın 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda Kanunda öngörülen ve Kişisel Verileri Koruma Kurulu tarafından ortaya konulan düzenlemelere uygun davranılacaktır.

o             KVKK’nın 12. maddesine uygun olarak, kişisel verilerin korunmasına ilişkin gerekli güvenlik sistemleri oluşturulacaktır.

o             KVKK’nın 7. maddesine uygun olarak kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin gerekli sistemler oluşturulacaktır.