Shape Club İletişim

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu Çerçevesinde

Shape Club Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

1. Aydınlatma Metninin Amacı ve Kapsamı

İşbu Beyan, Reisler Turizm Otelcilik A.Ş.ve Neptune Sağlıklı Yaşam Hizmetleri A.Ş  (“Shape Club”) kişisel verilere atfettiği verdiği önem uyarınca;, müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımız, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin (kısaca “veri ilgili kişisi”) Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında kişisel verilerinin korunması ve işlenmesi konularında Şirketimizin yaklaşımını ortaya koymak ve bu doğrultuda veri ilgili kişisini bilgilendirmek için hazırlanmıştır.

Kişisel Verilerin İşlenmesine ilişkin Aydınlatma Metni (“Metin”) kapsamına dahil olan veriler  ilgili kişinin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Şirketimiz  tarafından  düzenlenen  bu  Metin    [……..]tarihlidir.  Metin’in tamamının veya belirli maddelerinin yenilenmesi durumunda Metin’in yürürlük tarihi ve versiyonu güncellenecektir. Metin Şirketimizin internetsitesinde      [………..] yayımlanır ve kişisel veri ilgili kişisinin talebi üzerine ilgili kişilerin erişimine sunulur.

 

 

2. Kişisel Verilere İlişkin İlkeler
  a. Kişisel Verilerin İşlenmesi

Şirketimiz, kişisel verilerinizi Anayasa’nın 20. maddesine ve KVKK 4. maddesine uygun olarak,

  • Hukuka ve dürüstlük kurallarına uygun,
  • Doğru ve gerektiğinde güncel olarak,
  • Belirli, açık ve meşru amaçlar güderek,
  • Amaçla bağlantılı,
  • Sınırlı ve ölçülü bir biçimde,
  • Kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmek suretiyle,
  • KVKK’nın Maddesinde belirtilen şartlardan bir veya birkaçına dayanarak, işlenmektedir.

Şirketimiz, Anayasa’nın 20. ve KVKK 10. Maddesine uygun olarak söz konusu kişisel verilerin

elde edilmesi sırasında;

  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi ve
  • Kişisel ilgili kişinin sahip olduğu hakları

 

Konusun da bilgilendirme yaparak aydınlatma yükümlüğünü yerine getirmektedir.

 

b. Kişisel Verilerin İşlenmesindeki Hukuki Sebepler

Şirketimiz tarafından KVKK’nın 5. Maddesinde belirtilen ve aşağıda yer alan amaçlar dahilinde kişisel veriler işlenmektedir;

  • Kişisel verilerin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruyailgili ve gerekli olması,
  • Kişisel verilerin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafındanişlenmesi,
  • Kişisel verilerin Şirketimiz tarafından işlenmesinin Şirketimizin veya veri ilgili kişisinin veya üçüncü kişilerinhaklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri ilgili kişisinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri içinkişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
  • Veri işleme faaliyetinde bulunulmasının kişisel ilgili kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel ilgili kişinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.

 

KVKK’nın 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olmariski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Şirketimiztarafından; özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu (Kurul) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • Kişisel ilgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • Kişisel ilgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığınınkorunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veyayetkili kurum ve kuruluşlar tarafından,

 

Işlenmektedir. Yukarıda belirtilen veri işleme şartlarının bulunmaması halinde ise Şirketimiz tarafından veri işlenmesi için ilgili kişinden açık rıza alınmaktadır.

 

 

c. Kişisel Verilerin Aktarılması

Şirketimiz işbu Metnin 2.b bölümünde belirtilen amaçlar dahilinde yine aynı bölümde belirtilen kişisel verileri aşağıda belirtilen amaçlarla dahilinde aktarabilecektir;

  • İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak hukuken Yetkilikamu kurum ve kuruluşlarına
  • İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak hukuken yetkili özel hukukkişilerine kişiler veriler aktarılacaktır.
  • Yine Kanunun 9. Maddesinde belirtilen şartlar dahilinde Şirketimizin ticari faaliyetlerinin yürütülmesi ve operasyonel faaliyetlerin yerine getirilmesi çerçevesinde kişisel verileriniz yurt dışına aktarılabilecektir.
d. Kişisel Veri Toplamanın Amacı

 Kişisel verileriniz yukarıda bildirilen amaçlara uygun olarak; sunduğumuz ürün ile hizmetleri sağlamak, geliştirmek ve ticari faaliyetlerimizi yürütmek amacıyla toplanmaktadır. Bu süreçte toplanan kişisel verileriniz; çalışanlarımız ve temsilciliklerimiz aracılığıyla veya ilgili mevzuat kapsamında kamu veri tabanları üzerinden, toplanan kartvizitler yoluyla, şirketimizin “info” uzantılı e-posta adresine gönderilen e-posta’lar üzerinden, ticari faaliyetlerimizi yürütmek hukuki sebebiyle toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Aydınlatma Metni’nin (b) ve (c) maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

Kişisel veriler, Şirketimiz tarafından yukarıda belirtilen şartlar kapsamında, Şirketimiz tarafından hizmetlerinin sunulması ve yerel mevzuata gereği, aşağıda belirtilen amaçlar doğrultusunda işlenmektedir.

 

  • Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda;

Şirketin İK politikalarına uygun şekilde İK operasyonlarının yürütülmesi, Şirketin İK politikalarına uygun şekilde açık pozisyonlara uygun personel temini, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması

  • Şirketimizin ve şirketimizle iş ilişkisi içerisinde olan kişiler ile hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini doğrultusunda; Şirketimiz tarafından yürütülen, iletişime yönelik idari operasyonlar, hizmete yönelik operasyonlar Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi/iş ortağı (yetkili veya çalışanlar veya ortakları) değerlendirme süreçleri, hukuki ve ticari risk analizleri, hukuki uyum süreci, mali işler yürütülmesi
  • Şirketimiz tarafından sunulan ürün ve hizmetlerin müşterilerimizin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek müşterilerimize önerilmesi için gerekli çalışmaların yapılması amacı doğrultusunda; Şirketimiz tarafından yürütülen birebir ve/veya entegre pazarlama faaliyetleri, satış ve satışsonrası operasyonlar,
  • Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; Şirketimiztarafından yürütülen finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonları (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme), şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,

Şirket içi sistem ve uygulama yönetimi operasyonları, hukuki operasyonların yönetimi olaraksıralanabilmektedir.

Şirketimiz tarafından  işbu  Metin  kapsamında işlenen k                iler  KSV1_LİST’de  ve verisi

işisel ver

işlenen veri ilgili kişisi kategorik olarak sınıflandırılarak KSV2_LİST’de belirtilmiştir.

 

e. Verilerin Saklanması ve Silinmesi

Şirketimiz, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup, mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda    delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.                                                                                                                                                     3

 

 

3. İlgili Kişinin Hakları

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu, KVKK’nın 11. Maddesi ile ise kişisel ilgili kişinin hakları arasında “bilgi talep etme” hakkının da bulunduğu düzenlenmiştir. Şirketimiz bu kapsamda, kişisel ilgili kişinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmakta olup; işbu Beyan ile Şirketimiz söz konusu bilgi talep etme hakkının ne şekilde kullanılacağı ve bilgi talebine ilişkin hususların nasıl değerlendirileceği ile ilgili ilgili kişine bilgi vermektedir.

Kişisel veri ilgili kişisi aşağıda yer alan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisialeyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesinitalep

 

KVKK 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan; kişisel veri ilgili kişisi bu konularda yukarıda sayılan haklarını ileri süremezler:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibiamaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliğisağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamlarıveya infaz mercileri tarafından işlenmesi.

 

KVKK 28/2 maddesi gereğince aşağıdaki hallerde kişisel veri ilgili kişisi zararın giderilmesini talep etme hakkı hariçkişisel veri ilgili kişisi bu konularda yukarıda sayılan haklarını ileri süremezler:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel ilgili kişi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi iledisiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali

Çıkarlarının korunması için gerekli olması.

Kişisel          veri          ilgili          kişisi          yukarıda          belirtilen          haklarına ilişkin taleplerini ………………………… adresinde bulunan formu eksiksiz doldurarak ve ıslak imza ile imzalayarak Wynhouse Istanbul – Barbaros Mah. Halk Cd. No:85, 34746 Ataşehir/İstanbul ve Wyndham Hotel Kalamış – Fenerbahçe, Fener Kalamış Cd. No 38, 34726 Kadıköy/İstanbul adresine bizzat teslim ederek, noter aracılığıyla veyahut iadeli taahhütlü mektupla göndererek Şirketimize iletebileceklerdir. Kişisel ilgili kişinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel ilgili kişi tarafından başvuruda bulunacak kişi  adına  düzenlenmiş özel vekaletname bulunmalıdır.

Şirketimize iletilen usulüne uygun talepler en geç otuz gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret alınacaktır.

Şirketimiz, başvuruda bulunan kişinin kişisel ilgili kişi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel ilgili kişine başvurusu ile ilgili soru yöneltebilir. Şirketimiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

 

 

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibiamaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülenönleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamlarıveya infaz mercileri tarafından işlenmesi.
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel ilgili kişi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi iledisiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  • Kişisel ilgili kişinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
  • Orantısız çaba gerektiren taleplerde bulunulmuş olması
  • Talep edilen bilginin kamuya açık bir bilgi olması.

 

İlgili kişi KVKK 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

 

 

4. Kişisel Verilerin Güvenliği
 a. Güvenlik Önlemleri

Şirketimiz, KVKK 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbir ve kontrolleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. Bu doğrultuda Şirketimiz tarafından alınan tedbir ve kontrollere aşağıda yer verilmiştir,

  • Kişisel verilerin işlenmesi ile ilgili ilkelere ve ilgili mevzuata uygun sistemleri kurma ve işletme konusundabilgili personel istihdamı,
  • Personelin kişisel verilerle ilgili bilgilendirilmesinin sağlanması için eğitimlerin verilmesi, personel sözleşmelerinde kişisel verilerin korunması mevzuatına ve Şirket uygulama kurallarına uyum ile ilgilihükümlere yer verilmesi
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlayan mevzuata uygun yedekleme programlarınınkullanılması,
  • Kişisel veri işleme süreçlerini kapsayan bir hizmetin dış kaynak olarak temin edilmesi durumunda, dış kaynak firmalarla yapılan sözleşmelerde kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmesi,
  • Şirketimizin yürütmüş olduğu tüm faaliyetlerde yer alan kişisel veri işleme süreçlerinin KVKK ile düzenlenen veri işleme şartları kapsamında değerlendirilmesi, söz konusu süreçlerin KVKK hükümlerine uygun bir şekilde sürdürülmesi için gerekli teknik ve organizasyonel önlemlerin alınması,
  • Tedbir ve kontrolleri de içerecek şekilde kişisel veri işleme süreçlerinin ve uyumluluk yapısının yönetilmesine ilişkin uygulama kurallarının belirlenmesi ve bu kuralların uygulanması
  • Kişisel veri işleme süreçlerinin ve bu süreçlere ilişkin sistemlerin teknik ve organizasyonel özelliklere sahipyönetim sistemleri ile sürdürülmesi ve denetlenmesi,
b. Denetim

Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

Şirket’in iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların kişisel verilerinkorunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta ve çalışanlara gerekli eğitimlerverilmektedir.

c. Veri ihlalleri yönetimi

Şirketimiz, KVKK 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel ilgili kişine ve Kurul’a bildirilmesini sağlayan sistemi yürütmektedir. Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

Unvan: Reisler Turizm ve Otelcilik A.Ş. ve Neptune Sağlıklı Yaşam Hizmetleri A.Ş

Mersis No:……………….

Telefon Numarası:………………

Fax Numarası:……………..

Posta Adresi:………………………

E-posta adresi:…………………………