·        KVKK

Kişisel Verilerin Korunması ve Gizlilik Politikası

Web Sitesi Gizlilik Sözleşmesi
Bu web sitesini ziyaret etmeniz ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmanız sırasında, size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde kullanılacağı ve korunacağı, işbu "Gizlilik Politikası"nda belirtilen şartlara tabidir. Bu web sitesini ziyaret etmekle ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep etmekle işbu "Gizlilik Politikası"nda belirtilen şartları kabul etmektesiniz. 

I. Kişisel verilerin korunması ve işlenmesi politikasının amacı 
Bugüne kadar MİAROSAHOTELS olarak uğraştığımız işlerin hassasiyeti gereğince müşterilerimizden ya da müşteri adaylarımızdan gelen veriler gizli tutulmuş ve hiçbir zaman üçüncü kişilerle paylaşılmamıştır. Kişisel verilerin korunması, şirketimizin temel politikasıdır. Herhangi bir yasal düzenleme olmadan önce de şirket ve iştiraklerimiz, kişisel verilerin gizliliğine büyük önem vermiş ve bunu bir çalışma ilkesi olarak benimsemiş ve çalışanlarına da bu ilke doğrultusunda çalışma talimatlarını vermiştir. Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara uymayı da MİAROSAHOTELS olarak taahhüt etmekteyiz. Şirketimizin kişisel verilerin korunmasına ilişkin prensipleri, iştiraklerimizi de kapsamaktadır. 

II. Kişisel verilerin korunması ve işlenmesi politikasının kapsamı ve değiştirilmesi 
Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır. Kanun, bugün itibariyle bütün hükümleri ile yürürlüğe girmiştir. Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir. MİAROSAHOTELS Kişisel Verilerin Korunması ve İşlenmesi Politikası, müşterilerimizin, müşteri adaylarımızın, çalışanlarımız ile bizimle çözüm ortaklığı içinde çalışan şirketlerin müşterileri ve çalışanlarının ya da diğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir. 
Şirketimiz, politikamızı ve Yönetmeliğimizi -Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile- değiştirme hakkına sahiptir. 

III. Kişisel verilerin işlenmesi ile ilgili temel kurallar 
a) Hukuka ve dürüstlük kurallarına uygun olma: MİAROSAHOTELS, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir. Bu çerçevede MİAROSAHOTELS’in sunduğu hizmetleri satan üçüncü taraflara (acentelerin ve diğer aracı kurumların da) kişisel verilere korunması amacıyla gerekli uyarı ve bildirimleri yapar. 
b) Doğru ve gerektiğinde güncel olma: MİAROSAHOTELS, kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.
c) Belirli, açık ve meşru amaçlar için işlenme: MİAROSAHOTELS, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: MİAROSAHOTELS, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: MİAROSAHOTELS, sözleşmeler kaynaklı verileri Kanunun ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında veriyi siler ya da anonimleştirir.

Önemle belirtelim ki, MİAROSAHOTELS, verileri ister rıza isterse kanuna uygun bir şekilde toplamış ya da işlemiş olsun yine de yukarıda sıraladığımız bu ilkeler geçerlidir. 

Kişisel Verileri Koruma Kanunu m.11’e göre aşağıda sayılan haklarınız bulunmaktadır. Bu haklarınızı kolaylaştırmak için sizler için ayrıca bir başvuru formu da MİAROSAHOTELS tarafından hazırlanmıştır.

Kişisel verileri işlenen kişiler, MİAROSAHOTELS tarafından web sayfamızda duyurulan ilgilimize başvurarak kendi verisi ile ilgili olarak;
a) Kişisel verinizin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir. MİAROSAHOTELS olarak bu haklara saygılıyız.

Azami Tasarruf İlkesi/Cimrilik İlkesi 
Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre MİAROSAHOTELS’e ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir. Özel nitelikli verilerden sağlık verileri sadece müşterilere daha iyi hizmet vermek ve onların sağlığını korumak amacıyla alınır ve sistemde özenle tutulur. 

Kişisel verilerin silinmesi 
Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir. 

Doğruluk ve veri güncelliği 
MİAROSAHOTELS bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. MİAROSAHOTELS, müşteriler ya da MİAROSAHOTELS ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi MİAROSAHOTELS tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır. 

Gizlilik ve veri güvenliği 
Kişisel veriler gizlidir ve MİAROSAHOTELS de bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. MİAROSAHOTELS tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. 

IV. Veri işleme amaçları 
MİAROSAHOTELS’in kişisel verileri toplanması ve işlenmesi aydınlatma metninde belirtilen amaçlar doğrultusunda icra edilecektir. Veriler, sözleşmenin kurulması ve müşterilere daha iyi hizmet sağlanması amacıyla toplanmakta ve işlenmektedir. 

V. Müşteri, muhtemel müşteri ve iş ve çözüm ortakları verisi 

Sözleşme ilişkisi için verinin toplanması ve işlenmesi 
Müşterilerimiz ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir. Buna karşın müşteri adaylarımızın (muhtemel müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir. 

İş ve Çözüm Ortakları Verileri 
MİAROSAHOTELS, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin alınmasına ilişkin tedbirleri almaya zorlanmaktadır. 

VERİ SORUMLUSU VE VERİ İŞLEYEN

Veri Sorumlusu OTEL (Kioxy Otelcilik ve Bilişim Sistemleri Ltd. Şti.) ve veri işleyen ETS Ersoy Turistik Servisleri A.Ş.'dir. www. etstur.com ve https://www.etstur.com/Gizlilik-Politikasi

1-OTEL, elde etmiş olduğu ve Sözleşme kapsamında paylaşacağı kişisel veriler ile ETSTUR tarafından kendisi adına elde edilecek kişisel verilerin 3. Kişilere aktarılması ve işlenmesi için gerekli izinlerin veri sahiplerinden 6698 sayılı Kanun’a uygun olarak alındığını kabul beyan ve taahhüt eder. OTEL, Veri Sorumlusu sıfatı ile 6698 sayılı Kanun kapsamında öngörülmüş her türlü yükümlülüğü eksiksiz yerine getireceğini kabul, beyan ve taahhüt eder.
2-Sözleşmede yer alan hizmetlerin ifası sırasında ETSTUR’un “Veri İşleyen” sıfatını haiz olması koşulu ile ETSTUR, 6698 sayılı Kanun’da Veri İşleyen tanımı kapsamında yüklenen tüm sorumluluk ve yükümlülükleri yerine getirmeyi kabul etmektedir. ETSTUR her halükarda 6698 sayılı Kanun’da yer alan ve Veri Sorumlusu’nun yükümlülüğü altında bulunan işlemlerden veya meydana gelen zararlardan sorumlu tutulamaz ve hiçbir surette OTEL tarafından kendisine aktarılan kişisel veriler ile ETSTUR tarafından kendisi adına elde edilecek kişisel veriler bakımından Veri Sorumlusu sıfatını taşımamaktadır.
3-ETSTUR 6698 sayılı Kanun ‘da tanımlı olduğu şekilde kendi kusuru nedeniyle kişisel verilerin amacı dışında kullanılması veya yine kusuru dahilinde 3. kişilere kanunsuz olarak ifşa edilmiş olması halleri dışında doğrudan veya dolaylı hiçbir zararın muhatabı değildir.
4-ETSTUR, kişisel verilerin hukuka aykırı işlenmesini önlemek, kişisel verileri hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve güvenlik önlemini almakla yükümlüdür.
5-Taraflar, herhangi bir resmi kurumdan işbu kapsamında gelecek bildirim neticesinde tüm tazminat talebi hakları saklı kalmak kaydıyla Sözleşmeyi derhal feshetmeye yetkilidir.

KİŞİSEL VERİLERİNİZİN KULLANIM ALANLARI
Satın aldığınız hizmet kapsamında toplanan ve işlenen kişisel verileriniz, sadece işin yapılabilmesi amacıyla ve gizlilik sözleşmeleri eşliğinde gerektiğinde;

o   Otel rezervasyonlarınızın yapılabilmesi,

o   Varsa ulaşımlarınızın sağlanabilmesi,

o   Otele giriş işlemlerinin hazırlanabilmesi,

o   Otel hizmet standartlarının sürdürülmesi,

o   Kurumsal ve idari yönetimin sağlanması,

o   OTEL’in çözüm ortaklarına ve ifa yardımcısı konumundaki şirketlere veya diğer,

o   OTEL’in iştiraklerine aktarılmaktadır