Kişisel Verilerin Korunması
Anadolu Şeker Turizm 
Konuk Aydınlatma Belgesi

 
Ulaştığınız aydınlatma metni, 6698 sayılı “Kişisel Verilerin Korunması Kanunu”nun 10.maddesi ile bu maddenin uygulanmasını gösteren “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” hükümleri gereği, “Evren Mahallesi, 20.Sokak,No:1/1/1 Manavgat, Evrenseki, Antalya” adresinde “Grand Şeker Hotel” markasıyla faaliyette bulunmakta olan veri sorumlusu “Anadolu Şeker Turizm İnş.San.Tic. Ltd. ” (Grand Şeker) şirketi tarafından, otel konuğu olan/olacak gerçek kişilere yönelik hazırlanmıştır. 

Grand Şeker; yazılı veya sözlü, fiziki veya elektronik ortam üzerinden, otelde konaklamak amacıyla başvuru yapan gerçek kişi konukların;

-    Ad soyad, doğum tarihi, doğum yeri, medeni hali, cinsiyet, uyruk, TC kimlik no, Pasaport no, araç plaka bilgisini içerir kimlik verilerini, 
-    Adres, e-posta adresi, iletişim adresi, telefon numarası içerir iletişim verilerini, 
-    çağrı merkezi kayıtları, fatura, kredi kartı, banka hesap bilgileri gibi müşteri işlemi ve finans verilerini,
-    giriş-çıkış kayıt bilgileri ile kamera kayıtlarını içerir fiziksel mekan güvenliği verilerini, 
-    IP adres bilgileri, internet sitesi giriş çıkış bilgilerini içerir işlem güvenliği verilerini, 
-    otelde konaklama geçmişi bilgileri, anket, çerez kayıtları, kampanyalar ile elde edilen pazarlama verilerini, 
-    fotoğraf ve ses kayıtları içerir görsel ve işitsel verilerini,
-    konuk tarafından özel olarak bilgi verilmesi durumunda, 6698 sayılı Kanun’da “özel nitelikli kişisel veri” olarak tanımlanmış sigara kullanma bilgisi, engellilik durumuna dair bilgiler, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri, belirli gıdalara yönelik hassasiyetleri ve benzeri sağlık verilerini, 
işlemektedir. 

Grand Şeker, turizm ve konaklamaya dair yasal düzenlemeler doğrultusunda; konuklara karşı Sözleşme ile üstlendiği hizmetleri tam ve eksiksiz bir şekilde yerine getirmek, bu hizmetleri sunarken çeşitli yasal düzenlemeler ile getirilen yükümlülükleri yerine getirebilmek amaçlarına yönelik olarak kişisel verileri toplamakta, işlemektedir. Bu çerçevede, yerli ve yabancı otel konukların kişisel verileri; konuklar ile bağıtlanan sözleşme hükümlerini yerine getirebilmek ve belirtilen yasal düzenlemeler ile getirilen kamusal yükümlülüklere uyabilmek için işlenmektedir. 

Yukarıda belirtilen amaçlarla işlenen otel konuklarının kişisel verileri, otel işletmelerine yönelik yasal ve sözleşmesel yükümlülüklerin yerine getirilebilmesi amacıyla; Grand Şeker iştiraklerine, acenta ve iş ortaklarına, rezervasyon vb hizmetlerini sunan on-line servis sağlayıcı ve platformlarına, tedarikçilerine, yasal olarak yetkili kamu kurum ve kuruluşlarına aktarılmaktadır. 

Otel konuklarının rezervasyon vb hizmetleri yurt dışında yerleşik acenta ve on line servis sağlayıcılardan almaları halinde, Grand Şeker tarafından sözleşme ile üstlenilen hizmetlerin yerine getirilebilmesi amacıyla yurt dışına veri aktarımı yapılması zorunluluğu doğmaktadır. Bu tür yasal ve sözleşmesel zorunluluklar dışında, pazarlama amacıyla açık rızaya dayalı olarak ve KVKK tarafından belirlenen kurallara uygun olacak şekilde yurt dışına veri aktarımı yapılabilmektedir. 

Otel konukları arasında Avrupa Birliği üyesi ülke vatandaşları yer almaktadır. AB vatandaşlarına hizmet sunan işletmelerin Mayıs 2018’de yürürlüğe giren AB Genel Veri Koruma Regülasyonu (GDPR) hükümlerine uygun hareket etmeleri gerekmektedir. Grand Şeker, GDPR kural ve uygulamalarını yakından takip ederek, AB üyesi ülke vatandaşlarının kişisel verilerinin işlenmesinde GDPR’a uyumlu hareket etmektedir. 

Grand Şeker tarafından, 6698 sayılı Kanun’un 5.maddesinin 2.fıkrasında yer alan “a) kanunlarda açıkça öngörülen, c) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayalı olarak toplanan kişisel veriler, yazılı veya sözlü, fiziki veya elektronik ortam yoluyla, otomatik ya da veri kayıt sisteminin parçası olacak şekilde otomatik olmayan yöntemlerle işlenmektedir. 

6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un ilgili kişinin haklarını düzenleyen 11.maddesi gereği, başvurucu adayı olarak işlenen verileriniz ile ilgili olarak; verilerinizin işlenip işlenmediğini, işleniyorsa işleme amacına uygun kullanılıp kullanılmadığını öğrenme; işlenen verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme; verilerinizin eksik veya yanlış olması halinde bunların düzeltilmesini, verilerinizin kanunda öngörülen şartlara uygun olarak silinmesini veya yok edilmesini isteme; otomatik sistemler aracılığıyla analiz yapılarak aleyhinize sonuç çıkarılmasına itiraz ile Kanuna aykırı işleme nedeniyle uğrayacağınız zararı talep etme haklarınızı mevcuttur. 

Bu haklar kapsamındaki istemlerinizi, Kişisel Verileri Koruma Kurumu (KVKK) tarafından hazırlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre Grand Şeker’in “Evren Mahallesi, 20.Sokak, No:1/1/1 Manavgat, Evrenseki, Antalya” adresine yazılı olarak veya Grand Şeker’e ait info@grandsekerhotel.com.tr kurumsal e-posta adresi ile iletebilirsiniz.