Cevahir Hotel Asia Logo
--°
İSTANBUL
English
1Gece

KVKK AYDINLATMA METNİ

KVKK AYDINLATMA METNİ

Cevahir Hotel İstanbul Asia ("Otel"), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili tüm mevzuat kapsamında, kişisel verilerin korunmasına büyük önem vermektedir. Veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesine ilişkin süreçler konusunda sizleri bilgilendirmek amacıyla işbu Aydınlatma Metni hazırlanmıştır.

________________________________________

1. Veri Sorumlusunun Kimliği

• Veri Sorumlusu: Cevahir Hotel İstanbul Asia

• Adres: Yalı Mah. Turgut Özal Bulvarı No:21, Maltepe / İstanbul

• E-posta: kvkk@cevahirhotel.com.tr

• Telefon: 02165000000

________________________________________

2. İşlenen Kişisel Veri Kategorileri

Aşağıdaki kişisel veri kategorileri, veri işleme amacıyla sınırlı olmak üzere işlenebilir:

• Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası, pasaport bilgileri, doğum tarihi.

• İletişim Bilgileri: Telefon numarası, e posta adresi, açık adres.

• Müşteri İşlem Bilgileri: Rezervasyon kayıtları, konaklama tarihleri, oda tercihleri.

• Finansal Bilgiler: Fatura bilgileri, ödeme bilgileri.

• Güvenlik Bilgileri: CCTV kayıtları, giriş çıkış kayıtları.

• İnternet Erişim Bilgileri: IP adresi, log kayıtları, çerez verileri.

• Sağlık Verileri (özel nitelikli): Alerji, engellilik, özel ihtiyaç bilgileri (yalnızca açık rıza ile).

• Müşteri İletişim Kayıtları: Şikâyetler, talepler, anket cevapları.

________________________________________

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz; aşağıdaki amaçlarla, KVKK’nın 5 ve 6. maddelerinde belirtilen hukuki sebepler çerçevesinde işlenmektedir:

• Rezervasyon işlemlerinin gerçekleştirilmesi.

• Konaklama hizmetinin sunulması ve operasyon süreçlerinin yürütülmesi.

• Kimlik doğrulama ve yasal bildirim süreçleri.

• Finans ve muhasebe işlemlerinin yürütülmesi.

• Misafir memnuniyetinin ölçülmesi ve geliştirilmesi.

• Oda hizmetleri, özel talepler ve müşteri destek süreçleri.

• Güvenlik kamera kayıtları ile tesis ve misafir güvenliğinin sağlanması.

• Acil durum yönetimi ve sağlık güvenliğinin sağlanması.

• Hukuki süreçlerin takibi.

• Pazarlama ve bilgilendirme amaçlı iletişim yapılması (açık rıza ile).

________________________________________

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; otel rezervasyon sistemleri, web sitesi formları, telefon iletişimi, e posta yazışmaları, sözleşme formları, kamera kayıt sistemleri, mobil uygulamalar ve üçüncü taraf rezervasyon platformları aracılığıyla toplanmaktadır.

İşleme hukuki sebepleri:

• Sözleşmenin kurulması ve ifası (KVKK md. 5/2 c)

• Kanuni yükümlülüklerin yerine getirilmesi (KVKK md. 5/2 ç)

• Veri sorumlusunun meşru menfaati (KVKK md. 5/2 f)

• Açık rıza alınması gereken durumlar (KVKK md. 5/1 ve 6/2)

________________________________________

5. Kişisel Verilerin Aktarılması

Kişisel veriler, KVKK’nın 8. ve 9. maddelerine uygun şekilde:

• Yetkili kamu kurum ve kuruluşlarına,

• Denetim firmalarına, danışmanlara ve avukatlara,

• Ödeme hizmet sağlayıcılarına ve bankalara,

• Bilişim ve teknoloji hizmet sağlayıcılarına (sunucu, e posta, bulut hizmetleri),

• Rezervasyon ve satış aracılığı yapan iş ortaklarına,

• Güvenlik ve teknik destek hizmeti veren şirketlere,

gerekli güvenlik önlemleri alınarak aktarılabilir.

Yurt dışına veri aktarımı yalnızca açık rıza alınması veya KVKK’nın 9. maddesine uygun güvenli ülke / taahhütname koşulları sağlandığında gerçekleştirilir.

________________________________________

6. Kişisel Verilerin Saklama Süreleri

Kişisel verileriniz; ilgili mevzuatta öngörülen süreler ve Otel’in veri saklama politikası doğrultusunda aşağıdaki süreler kadar saklanır:

• Fatura ve finansal kayıtlar: 10 yıl

• Rezervasyon ve konaklama bilgileri: 5–10 yıl

• CCTV kayıtları: 30–90 gün (genellikle 30 gün)

• Müşteri talepleri ve şikâyet kayıtları: 3–5 yıl

• Pazarlama izin kayıtları: Rıza geri çekilene kadar

• Sağlık verileri: Hizmetin gerektirdiği süre kadar (yalnızca açık rıza ile)

________________________________________

7. Veri Güvenliğine İlişkin Teknik ve İdari Tedbirler

Otel tarafından alınan başlıca güvenlik tedbirleri:

• Güçlü şifreleme ve ağ güvenliği önlemleri

• Firewall ve saldırı tespit sistemleri

• Yetki matrisleri ve erişim kayıtlarının tutulması

• Veri minimizasyonu ve anonimleştirme uygulamaları

• Personel eğitimleri ve gizlilik sözleşmeleri

• Güvenli yedekleme ve loglama altyapısı

• Fiziksel güvenlik tedbirleri (sunucu odası erişim kontrolü)

• Veri ihlali olması halinde hızlı bildirim prosedürü

________________________________________

8. KVKK Kapsamındaki Haklarınız (Madde 11)

Aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme

• İşlenmişse buna ilişkin bilgi talep etme

• İşlenme amacını öğrenme ve amaca uygun kullanılıp kullanılmadığını öğrenme

• Aktarıldığı üçüncü kişileri bilme

• Verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme

• Silinmesini veya yok edilmesini talep etme

• İşlemeye itiraz etme

• Rızaya dayalı veriler için rızayı geri çekme

________________________________________

9. Başvuru Yöntemi ve Süreç

KVKK kapsamındaki taleplerinizi aşağıdaki yollarla iletebilirsiniz:

• E-posta: kvkk@cevahirhotel.com

• Posta: Yalı Mah. Turgut Özal Bulvarı No:21, Maltepe / İstanbul

• Fiziksel başvuru: Otel resepsiyonunun ilgili birimine yapılabilir.

Başvurular, KVKK gereği en geç 30 gün içinde sonuçlandırılır. Talepler ücretsizdir; ancak ek maliyet gerektiren durumlarda KVKK tarafından belirlenen tarifeye göre ücret alınabilir.

________________________________________

Bu Aydınlatma Metni, veri işleme faaliyetlerinde meydana gelen değişiklikler doğrultusunda güncellenebilir.