NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Bu web sitesini ziyaret etmeniz ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmanız sırasında, size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde kullanılacağı ve korunacağı, bu "Gizlilik Politikası"nda belirtilen şartlara tabidir. Bu web sitesini ziyaret etmekle ve web sitemiz vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep etmekle işbu "Gizlilik Politikası"nda belirtilen şartları kabul etmektesiniz.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ AMACI

NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ olarak hizmetlerimizin hassasiyeti gereğince misafirlerimizden ya da misafir adaylarımızdan gelen veriler gizli tutulmuş ve hiçbir zaman üçüncü kişilerle paylaşılmamıştır, kişisel verilerin korunması, şirketimizin temel politikasıdır. Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara uymayı da THE NORM GRUP olarak taahhüt etmekteyiz.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ KAPSAMI VE DEĞİŞTİRİLMESİ

Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır. Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi ve rızanıza uygun olarak satış ve pazarlama faaliyetleri amacıyla kullanılacaktır. Elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir. THE NORM GRUP Kişisel Verilerin Korunması ve İşlenmesi Politikası, misafirlerimizin, misafir adaylarımızın, çalışanlarımız ile bizimle çözüm ortaklığı içinde çalışan şirketlerin misafirleri ve çalışanlarının ya da diğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir. Şirketimiz, politikamızı ve Yönetmeliğimizi -Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile- değiştirme hakkına sahiptir.

VERİ İŞLEME AMAÇLARI

NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ’nin kişisel verileri toplaması ve işlemesi aydınlatma metninde belirtilen amaçlar doğrultusunda icra edilecektir. Veriler, sözleşmenin kurulması ve misafirlere daha iyi hizmet sağlanması amacıyla toplanmakta ve işlenmektedir.
Bu kurallar;
a) Hukuka ve dürüstlük kurallarına uygun olma: THE NORM GRUP, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir. Bu çerçevede sunulan hizmetleri satan üçüncü taraflara (acentelerin ve diğer aracı kurumların da) kişisel verilere korunması amacıyla gerekli uyarı ve bildirimleri yapar.
b) Doğru ve gerektiğinde güncel olma: THE NORM GRUP, kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.
c) Belirli, açık ve meşru amaçlar için işlenme: THE NORM GRUP, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: THE NORM GRUP, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: THE NORM GRUP, sözleşmeler kaynaklı verileri Kanunun ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında veriyi siler ya da anonimleştirir.

THE NORM GRUP, verileri ister rıza isterse kanuna uygun bir şekilde toplamış ya da işlemiş olsun yine de yukarıda sıraladığımız bu ilkeler geçerlidir.

Azami Tasarruf İlkesi/Cimrilik İlkesi
Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre bize ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir. Özel nitelikli verilerden sağlık verileri sadece misafirlere daha iyi hizmet vermek ve onların sağlığını korumak amacıyla alınır ve sistemde özenle tutulur.

Kişisel verilerin silinmesi
Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir.

Doğruluk ve veri güncelliği
THE NORM GRUP bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Misafirler ya da bizimle temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi THE NORM GRUP tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır. Verilerinizin doğru olmaması veya herhangi bir surette değişikliğe uğraması halinde, otelle paylaştığınız epostanız üzerinden bizimle iletişime geçerek güncellenmesini talep edebilirsiniz.
Başvuru eposta adresi : kvkk@thenormhotels.com
(Eposta adresiniz sistemimizde kayıtlı değilse, kanun çerçevesinde yanıt verilmeyecektir. Bu durumda lütfen web sitemizdeki başvuru formunu doldurunuz.)


Gizlilik ve veri güvenliği
Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. THE NORM GRUP tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve misafirlerimizin ve misafir adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır.

MİSAFİR, MUHTEMEL MİSAFİR VE İŞ VE ÇÖZÜM ORTAKLARI VERİSİ

NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ’ne bağlı hizmet veren tüm oteller olarak kişisel verilerinizi ortak veri tabanında, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuat kapsamında veri sorumlusu sıfatı ile işlemekteyiz.
Bu kapsamda işlenecek kişisel veri kategori ve açıklamaları aşağıdaki gibidir:
- Kimlik Bilgileri: Adı-soyadı, beraberindeki misafirin/misafirlerin adı-soyadı, uyruk, doğum yeri ve tarihi; TC kimlik, ehliyet ve pasaport numaraları (verildiği tarih ve yer dahil).
- İletişim Bilgileri: Adres, telefon numarası, e-posta adresi.
- Finansal Bilgileri: Mobil fatura bilgileri, banka hesap bilgileri, ödeme kartı numarası ve diğer ödeme bilgileri,
- Misafir yorum, geri bildirim ve şikayet verileri: Konaklama, pazarlama ve iletişim alanındaki özel tercihler; markalar ve tesisler hakkındaki değerlendirmeler, görüşler ya da şikayetler.
- Diğer: Rezervasyonlara ilişkin bilgiler, seyahat geçmişi; yarışma, çekiliş veya pazarlama programlarına katılım, tesise ulaşım için kullanılan araçların bilgileri; rezerve edilen otel, hava yolu ve kiralık araba paketleri; tesislerde konaklamak için bağlantılı olduğu gruplar, sık uçan yolcu veya Seyahat Ortaklık Programı üyelikleri ve üye numaraları, üyelik ve hesap başvurularında verilen bilgiler.

Sözleşme ilişkisi için verinin toplanması ve işlenmesi
Misafirlerimiz ve muhtemel misafirlerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, misafirin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde misafirlerle irtibata geçilerek güncellenir. Buna karşın misafir adaylarımızın (muhtemel misafir) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir.

İş ve Çözüm Ortakları Verileri
THE NORM GRUP, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin alınmasına ilişkin tedbirleri almaya zorlanmaktadır.

Tesislerde sunulan hizmetleri yönetmek, analiz etmek ve geliştirmek amaçlı veri işleme
- Verilen hizmetlerin ölçümlenmesi amacı ile anket çalışması yapmak,
- Sair kanunlar çerçevesinde verilen iletişim izinleri doğrultusunda misafirlerle pazarlama amaçlı iletişim kurmak,
- Oteldeki konaklamalar sırasında; Turizm İşletmelerinin Bakanlıkla Birbirleriyle Ve Müşterileriyle İlişkileri Hakkında Yönetmelik, tesis ve genel adap kuralları dışında davranışlarda bulunan misafirler ile ilgili iç yazışmaların yapılması ve bu bilgiler doğrultusunda liste hazırlanması,
- Misafirlerin sosyal mecralar, blog, yorum siteleri vb. alanlardaki yorumlarının, verilen hizmetin geri dönüşünün analiz edilebilmesi amacı ile sisteme kaydedilmesi,
- Misafirlere sunulan hizmetlere ait verilerin işlenerek kişiselleştirilmiş bir tatil deneyimi sunmak üzere Satış ve Pazarlama faaliyetlerinde bulunmak.

Konaklama öncesinde, sırasında ve sonrasında misafirlerle ilişkilerimizi yönetmek
- Tesise giriş öncesi telefon görüşmesi yapmak,
- Misafir Sadakat Programı yönetimi,
- Sadakat Programı, kart baremleri, bir sonraki karta geçiş işlemleri ve benzeri konularda misafirlerin soruların yanıtlamak,
- Pazarlama faaliyetlerini doğru yönetebilmek amacı ile rezervasyon geçmişi, seyahat tercihleri ve alınan hizmetler ile ilgili verilerin işlenerek segmentasyon (bölümleme) yapılması,
- Yorum siteleri, şikâyet sayfaları, sosyal medya mecralarındaki alınan hizmetler ve tesislerimiz ile ilgili iddiaları/şikayetleri yönetmek,
- Misafirlerin kişisel bilgi verilerini güncel tutmak ve analitik amaçlar için üçüncü taraf kaynaklardan alınacak verilerle birleştirmek
-Misafirlerimizin tesiste a la carte, spa hizmetleri vb. ek hizmet rezervasyonlarını yönetmek.
- Değerlendirmeleriniz ve talepleriniz (Hizmetlerimiz hakkında sizlerden gelen (anket, eposta, Whatsapp) değerlendirme, istek vb. bilgiler),
- Özel hizmet talepleriniz (Talebiniz ve onayınız bulunması halinde, konaklamanız öncesi, sırasında ve sonrasında ihtiyaç duyduğunuz hizmetin sağlanabilmesi için varsa hastalık, engellilik durumu, alerji ve özel diyet gereksinimleri, özel araç transfer bilgisi ve bunlara ilişkin belgelerde yer alan bilgiler),
- Dolandırıcılığın engellenmesine yönelik bilgiler (Cihaz Kimliği Bilgileri, cihaz adları, kurulum kimliği, IP adresi, konum verileri, oturum açma tarihi, tarayıcı türü)

Anket gönderimi ve bu form ile işlenen veriler
Anket gönderimleri 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanunun Ticari elektronik ileti gönderme şartı MADDE 6 – (1) çerçevesinde gönderilmektedir. Değerli görüşleriniz var olan hizmet kalitemizin arttırılması, yeni hizmetler ile ilgili planlamaların, ön görülerin toplanması ve tesis yetkililerinin sizin gözünüzden verdikleri hizmetleri değerlendirebilmelerini sağlamak amacıyla işlenecektir. Anket gönderimini sağlayabilmek amacıyla sadece eposta adresi ile sınırlı olmak üzere bilgileriniz Related Marketing Cloud (RMC) ve QuestionPro yazılım şirketleri ile paylaşılacaktır.
Bunun yanı sıra misafirlerimiz yorumlarını, kendi deneyimine göre yazdığını, otel hakkındaki samimi görüşü olduğunu ve yorum yapılan tesisle herhangi bir kişisel veya ticari bağının olmadığını ve yapılan yorumu yazmak için hiçbir maddi/manevi teşvik ya da ödeme teklif edilmediğini kabul ve taahhüt ederler.

Ziyaretçi Kayıtları
6698 sayılı kanun kapsamında veri sorumlusu sıfatını taşıyan tesisimizi ziyaretiniz esnasında size verilen ziyaretçi kartımız karşılığı alınan resmî belge hem şirketimizin hem de sizlerin güvenliğinin sağlanması, şirketimizin sizlere güvenle hizmet temin edebilmesi için alınmaktadır. Kişisel verileriniz sayılan amaçların dışında kullanılmamakta; KVKK’nın m.5/2 (f) hükmünde düzenlenen veri sorumlusunun meşru menfaati hukuki sebebine dayalı olarak işlenmektedir. Toplanan kişisel verileriniz kural olarak herhangi bir üçüncü kişi ya da kurum ile paylaşılmaz. Ancak kanunun m.5/2(ç) hükmünde düzenlenen hukuki yükümlülüklerin yerine getirilmesi amacıyla kanunen yetkili kamu kurum ve kuruluşlarından gelen talepleri karşılamak üzere paylaşılabilir. Toplanma amacı sona erdikten veya en fazla 2 yıl sonra imha edilmektedir.

E-fatura & E-arşiv Fatura
Bu program kapsamında; misafir otomatik olarak sisteme kaydedilir ve tesise ilettiği e-posta aracılığıyla fatura gönderimi sağlanır. Tesise girişte verilen ya da sonrasında başvurularak güncellenen e-posta adresinin doğru ve bu iletişim için tercih edilen e-posta adresi olduğundan emin olmak, misafirin sorumluluğundadır. Eğer bu e-posta adresini kullanarak bir başka aile bireyi ya da kişiler için rezervasyon yapılırsa, ilgili faturanın e-faturası, e-posta sahibinin adresine gönderilir.
e-Fatura; Elektronik ortamda hazırlanan, kağıda basılmayan ve sunucular tarafından alıcı ve/veya satıcıya iletilen faturalardır. Türkiye Cumhuriyeti Vergi Usul Kanunu 397 sıra nolu VUK tebliğiyle hayata geçirilerek, 5 Mart 2010 tarihinden itibaren uygulamaya girmiştir.
VUK gereği e-Fatura’da, bir faturanın içinde yer alması gereken tüm bilgiler bulunurken, alıcı ile satıcı arasındaki karşılıklı fatura iletimi elektronik ortamda gerçekleşmektedir.
e- Arşiv Fatura, Vergi Usul Kanunu uyarınca kâğıt ortamında düzenlenmek, muhafaza ve ibraz edilmek zorunluluğu bulunan faturanın, 433 sıra numaralı Vergi Usul Kanunu Genel Tebliğinde yer alan şartlara uygun olarak elektronik ortamda düzenlenmesi ve ikinci nüshasının elektronik ortamda muhafaza ve ibraz edilmesine imkân sağlayan uygulamadır. e-Arşiv Faturasında e-Fatura Uygulaması’na kayıtlı mükellefler için oluşturulan faturalar dışındaki tüm faturalar, e-Arşiv Faturası olarak isimlendirilmektedir.

Reklam amaçlı veri işleme
6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkındaki Kanun‎ ve Ticari Elektronik İletiler Hakkındaki Yönetmeliğe uygun olarak önceden onay alınan misafirlerimize reklam amaçlı elektronik posta gönderilmektedir. Mevzuat uyarınca belirlenen onayın detaylarına THE NORM GRUP riayet etmektedir. İletişim onayı yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracılığıyla alınabilir. Ad, Soyadı, Etkinlik, Acente, Sadakat kart bilgileri, Şehir, Ülke ve Eposta bilgilerinden bazıları ve/veya hepsi hizmet sağlayıcı Related Marketing Cloud (RMC) ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun bir şekilde paylaşılmaktadır.

Şirketin hukuki yükümlülüğü veya kanunda açıkça öngörülmesi sebebiyle yapılan veri işlemleri Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır .

Bu çerçevede siz misafirlerimizin tesislerimizde konaklaması esnasında bizlere verdiği eposta gönderim izni 4 Ocak 2020 tarihli Resmi Gazete’de yayınlanan 30998 sayılı Yönetmelik’e uygun olarak Hizmet Sağlayıcılar'ın arama, mesaj ve e-posta gibi farklı tipte ileti izinlerini saklayıp yönetebilecekleri, alıcıların verdikleri izinleri görüntüleyip kaldırabilecekleri, izinsiz gönderimleri şikâyet edebilecekleri, kamunun ise ileti şikâyetlerini ve şikâyete konu iznin durumunu görüntüleyebilecekleri, web sitesi, kısa mesaj numarası ve çağrı merkezi üzerinden hizmet verecek, tüm izinleri zaman damgasıyla kayıt altına alıp güvenli biçimde saklayacak ulusal veri tabanı sistemi olan İYS ile paylaşılacaktır. Dilerseniz konu hakkında daha detaylı bilgi için için https://iys.org.tr üzerinden İYS web sitesini ziyaret edebilirsiniz.

Özel nitelikli verilerin işlenmesi
THE NORM GRUP hizmetlerin daha etkin sunulabilmesi için kişilerin onayı ile özel nitelikli verileri ancak toplandıkları amaç için işleyebilir. Tesislerimiz Covid-19 kapsamında çıkan genelge ve yasal düzenlemeler gereği size ve yakınlarınıza ait sağlık verileri gibi özel nitelikli kişisel veriler de dahil olmak üzere bazı kişisel veriler talep edebilir. Bu kişisel veriler, gerektiğinde resmi merciler ve sağlık kuruluşları ile paylaşılabilir.
Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. THE NORM GRUP ayrıca, özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemleri alır ve hizmetlerin daha iyi verilebilmesi için kişilerin onayı ile özel nitelikli verileri ancak toplandıkları amaç için işleyebilir.

Otomatik sistemlerle işlenen veriler
Otomatik sistemler aracılığı ile işlenen veriler konusunda THE NORM GRUP, Kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak THE NORM GRUP, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.

Tesislerdeki Güvenlik Verilerinin Toplanma ve İşlenme Amaçları
6698 sayılı kanun kapsamında veri sorumlusu sıfatını taşıyan NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ’ne bağlı otelleri ziyaretiniz sebebiyle elde edilen güvenlik kamerası görüntüleriniz hem şirketimizin hem de sizlerin güvenliğinin sağlanması, şirketimizin sizlere güvenle hizmet temin edebilmesi için toplanmaktadır. Kişisel verileriniz sayılan amaçların dışında kullanılmamakta; KVKK’nın m.5/2 (f) hükmünde düzenlenen veri sorumlusunun meşru menfaati hukuki sebebine dayalı olarak işlenmektedir. Toplanan kişisel verileriniz kural olarak herhangi bir üçüncü kişi ya da kurum ile paylaşılmaz. Ancak kanunun m.5/2(ç) hükmünde düzenlenen hukuki yükümlülüklerin yerine getirilmesi amacıyla kanunen yetkili kamu kurum ve kuruluşlarından gelen talepleri karşılamak üzere paylaşılabilir. Toplanma amacı sona erdikten sonra ise verileriniz imha edilmektedir.

KİŞİSEL VERİLERİN YURT İÇİ VE DIŞINA AKTARILMASI

Kişisel verileriniz, NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ tarafından konaklama, transfer, biletleme, fatura kesimi, anket, pazarlama bildirimleri, sadakat kartı gönderimi hizmetlerinin görülebilmesi amacıyla iş ve çözüm ortaklarıyla paylaşılabilir.
Kişisel verileriniz, Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir. Aktarımlar ilgili ülkedeki veri güvenliği taahhütleri titizlikle incelenerek sadece ihtiyaç duyulan bilgi kadar ve güncel veri koruma yöntemleri kullanılarak yapılacaktır.

NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ, kişisel verileri aşağıda belirtilen kişi ve kurumlara belirli amaçlarla aktarabilecektir;
a) Hizmetin sağlanabilmesi amaçlı (transfer planlaması, biletleme, uçuş öncesi ağırlama hizmetleri), kurulan iş ortaklığı kapsamıyla sınırlı olarak NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ iş ortaklarına,
b) Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği, şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetleri sağlamak amacıyla sınırlı olarak (sunucu, depolama, arşivleme, GSM hizmetleri, hosting, bilişim teknolojileri desteği, hukuki ve benzeri alanlarda destek alınan danışmanlık firmaları) NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ tedarikçilerine,
c) Şirketimizin iştiraklerin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak (sadakat kartı indirimi, biletleme, transfer, rehber hizmetleri) NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ, Ets Ersoy Turistik Servisleri A.Ş. ve diğer çözüm ortaklarına,
d) İşten ayrılan çalışanlarımızın onay vermesi durumunda, ilgili mevzuat kapsamında gerekli dokümanların paylaşılması amacıyla sınırlı olarak referans isteyen potansiyel işverenler veya iş sağlığı ve güvenliği kapsamında bilgi talep eden yeni işverenlere,
e) İlgili mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak kurulmuş ve yine kanunun belirlediği çerçevede faaliyetlerini devam ettiren (bağımsız denetim şirketleri, uluslararası akredite kurumları) kurum veya kuruluşlara,

NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ verilerinizin yurt içi ve yurt dışına aktarılması esnasında 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat çerçevesinde tüm yükümlülükleri harfiyen yerine getirmektedir. Bunun yanı sıra yasal yükümlülükler çerçevesinde ve gerekmesi halinde Kişisel Verileriniz devlet kurumlarına, yargı organlarına, uluslararası sözleşmelerle kurulmuş yabancı misyonlara (büyükelçilikler, konsolosluklar vs.) aktarılabilecektir.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Kanun’da yer alan veri işleme şartlarına uygun olarak doğrudan veya dolaylı biçimde elde edilen kişisel veriler, Şirket tarafından ilgili mevzuatın öngördüğü veya işleme amacının gerektirdiği süre boyunca hukuka ve dürüstlük kurallarına uygun olarak muhafaza edilmektedir. Kişisel Verileri Koruma Kanunun 7. Maddesinde kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi düzenlenmiş, buna göre; işlenmesini gerektiren sebeplerin ortadan kalktığı hallerde kişisel verileri silmek, yok etmek veya anonim hale getirmek veri sorumlusunun yükümlülüklerindendir. Bunun için ilgili kişinin başvurusu şart değildir. Bununla birlikte, veri sorumlusunun ihmali durumunda ilgili kişinin kişisel verilerinin yok edilmesini veya silinmesini talep etme hakkı bulunmaktadır.

Politikamız hakkında her türlü sorunuz için bizimle kvkk@thenormhotels.com adresinden iletişime geçebilirsiniz.

KANUN ÇERÇEVESİNDE HAKLARINIZ

NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.

NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ tarafından web sayfamızda duyurulan ilgilimize başvurarak kişisel verilerle ilgili olarak;
a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, hakkına sahiptir. Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. THE NORM GRUP, kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarca paylaşabilir.

Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini Şirket resmi internet adresi www.thenormhotels.com adresinde bulunan başvuru formunu eksiksiz doldurarak ve ıslak imza ile imzalayarak aşağıda belirtilmiş iletişim adresine, iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) göndererek iletebileceklerdir.
Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ gerekmesi durumunda başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.

GİZLİLİK İLKESİ

İster çalışanlar isterse diğer kişilerin NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ’ndeki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.

İŞLEM GÜVENLİĞİ

NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve misafirlerimizin ve misafir adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.

Kişisel Verilerin Korunması Kanunu uyarınca yapılan taleplere ilişkin
Tüm başvurular kvkk@thenormhotels.com sayfasında yer alan formun doldurulup, ekine kimlik fotokopisi eklenerek iadeli taahhütlü mektup ile form üzerindeki adrese gönderilmesi halinde yada sistemimizde kayıtlı epostanız üzerinden başvurmanız durumunda işleme alınacaktır. Kişisel verilere ilişkin haklar yalnızca kişilerin kendilerine ait veriler hakkında kullanılabilecektir. Formu dolduran ve ekinde kimlik fotokopisi bulunan kişinin kendisi dışındaki kişilerin verilerine ilişkin talepler dikkate alınmayacaktır ayrıca kimlik fotokopisi eklenmeyen formlar da dikkate alınmayacaktır.
Eposta ile başvuruda ancak kişinin sistemdeki epostasından talep gelmesi durumunda yanıt verilecek, başka bir eposta adresinden kendi yada başka bir misafir hakkında bilgi talep edilmesi durumunda talep yanıtlanmayacaktır.
Veri silme talepleri yerine getirildiğinde dahi resmi makamlar tarafından talep edildiği takdirde verileri resmi makamlarla paylaşmakla yükümlü olduğumuzu bilgilerinize sunarız.

Başvuru formu için tıklayınız

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI’NDA YAPILABİLECEK DEĞİŞİKLİKLER

NORM GRUP OTELCİLİK VE TURİZM İŞLETMESİ ANONİM ŞİRKETİ’nin bu sayfadaki beyanlar üzerinde değişiklik yapma hakkı saklıdır. Web sitesinin ana sayfasında güncel “Kişisel Verilerin Korunması Ve Gizlilik Politikası” na ulaşılmasını sağlayan bir bağlantı mevcuttur. Politikanın en son ne zaman güncellendiği ve güncelleme numarası bu metnin sonunda belirtilmektedir. Politikada yapılan her değişiklik, değiştirilmiş beyanın sitede yayınlanmasıyla birlikte geçerli olur. Güncellenen politikada son eklemeler, kalın ve italik yazı tipi ile belirtilmiştir. Bu tür değişiklikleri takiben siteyi, ürün ve hizmetlerimizden herhangi birini kullanmak o dönemde geçerli olan değiştirilmiş politikayı kabul ettiğinizi gösterir.
Politika güncelleme yayın tarihi : 19 Kasım 2023

İLETİŞİM

Gizlilik sözleşmesiyle ilgili sorularınız için aşağıdaki iletişim bilgilerini kullanarak bize ulaşabilirsiniz.

Norm Grup Otelcilik Ve Turizm İşletmesi Anonim Şirketi
Merkez Satış ve Pazarlama Ofisi
Güzeloba Mah. 2134 Sokak No:30/101
07230 Muratpaşa / Antalya
TÜRKİYE