Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Bu açıklama, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak amacıyla yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) gereğince, sizi bilgilendirmek amacıyla yapılmaktadır.

 

 

1. Alva İnşaat Emlak Turizm ve Yatırım Ticaret A.Ş. (Dobedan Beach Resort Side ve Hillstone Bodrum Hotel & Spa İşletmecisi)

• İşletilen Tesisler: Hillstone Bodrum Hotel & SPA ve Dobedan Markalı İlgili Tesisler.
• Adres: Boğazkent Mah. Mimar Sinan Cad. No:17 Serik/Antalya
• Mersis No: 0068087864000031
• İletişim: [email protected] / [email protected]  / [email protected]

 

 

2. Alva Emlak Otelcilik İnşaat Ticaret A.Ş. (Dobedan Exclusive Hotel Belek ve Dobedan World Palace Kemer İşletmecisi)

• İşletilen Tesisler: Dobedan Markalı İlgili Tesisler.
• Adres: Boğazkent Mah. Mimar Sinan Cad. No:17 Serik/Antalya
• Mersis No: 0068096085600019
• İletişim: [email protected] / [email protected]

 

"İşbu metinde kullanılan 'Şirket' veya 'Veri Sorumlusu' ifadeleri; somut olayın mahiyetine göre kişisel veriyi işleyen ve yukarıda unvanı belirtilen ilgili grup şirketini ve bu şirketlere bağlı Dobedan veya Hillstone markalı işletmeleri ifade etmektedir."

 

"Alva İnşaat Emlak Turizm ve Yatırım Ticaret A.Ş. ve Alva Emlak Otelcilik İnşaat Ticaret A.Ş. tarafından; işletilmekte olan Dobedan Hotels ve Hillstone Bodrum Hotel & Spa markaları altındaki tesislerimizde, işbu metinde detaylı olarak yer alan kişisel verileriniz; konaklama sözleşmesinin ifası, kanunlarda açıkça öngörülmesi ve hukuki yükümlülüklerimizin yerine getirilmesi amacıyla 6698 sayılı Kanun’un 5. ve 6. maddelerine uygun olarak işlenmektedir.

Söz konusu kişisel verilerinizin; bu yasal zorunluluklar dışında kalan pazarlama, reklam ve tanıtım faaliyetleri kapsamında işlenebilmesi veya mevzuatın izin verdiği hallerde işlendikleri amaçlarla sınırlı olmak kaydıyla aşağıda belirtilen 3. kişilere aktarılabilmesi için, sözlü, yazılı veya elektronik ortamda sunulan açık rıza beyanınız esas alınmaktadır.

Şirketlerimiz, verilerinizi hukuka ve dürüstlük kurallarına uygun bir şekilde işlemeyi ve gizliliğinizi korumayı taahhüt eder."

 

Kanun kapsamında;

 

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı;

 

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

 

 

 

 

 

 

 

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen işlemleri;

 

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade etmektedir.

                                              

VERİ SORUMLUSU VE TEMEL İLKELER

Kişisel verileriniz; veri sorumluları Alva İnşaat Emlak Turizm ve Yatırım Ticaret A.Ş. ve Alva Emlak Otelcilik İnşaat Ticaret A.Ş. tarafından; işletilmekte olan Dobedan Hotels ve Hillstone Bodrum Hotel & Spa tesislerimizde, 6698 sayılı Kanun’da öngörülen usul ve esaslara uygun olarak aşağıda belirtilen ilkeler doğrultusunda işlenmektedir.

Şirketlerimiz, bünyesindeki her iki marka (Dobedan ve Hillstone) altında gerçekleştirilen tüm veri işleme faaliyetlerinde şu temel ilkelere bağlı kalmayı taahhüt eder:

• a) Hukuka ve dürüstlük kurallarına uygun olma: Verileriniz, yasal sınırlar çerçevesinde, şeffaf ve güvene dayalı yöntemlerle işlenir.
• b) Doğru ve gerektiğinde güncel olma: Verilerinizin hatalı olmaması için gerekli kontrol mekanizmaları işletilir; talebiniz üzerine veya resen güncellemeler yapılır.
• c) Belirli, açık ve meşru amaçlar için işlenme: Verileriniz, tesislerimizin sunduğu hizmetlerin kapsamı dışında kalan belirsiz amaçlarla işlenmez.
• d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Sadece verdiğimiz hizmet (konaklama, güvenlik, rezervasyon vb.) için gerekli olan veriler toplanır, ihtiyaç fazlası veri işlenmesinden kaçınılır.
• e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Verileriniz, yasal saklama süreleri (vergi, turizm mevzuatı vb.) dolduğunda veya işleme amacı ortadan kalktığında güvenli bir şekilde imha edilir.

 

 

 

1.         İŞLENEN KİŞİSEL VERİLERİNİZ

 

Kimlik Bilgileri Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet, pasaport bilgisi, uyruk

İletişim Bilgileri: Mobil-Sabit Telefonu Numarası, E-posta Adresi, İletişim adresi

Fiziki Mekan Güvenlik Bilgileri: İşyerine Giriş-Çıkış ve İşyerinde Bulunma Sırasında Alınan Kapalı Devre Kamera Görüntü Kayıtları, Resepsiyon Alanı Ses Kayıtları, Güvenlik Kayıtları, Araç Plakası

(İşyerinde bulunulması, işyeri otoparkından faydalanılması halinde)

Hukuki İşlem Bilgileri : Adli makam yazışma bilgileri, dava dosyasında ki bilgiler

(Şirket ile hukuki boyutta anlaşmazlık olması durumunda)

Müşteri İşlem Bilgileri: Çağrı merkezi kayıtları, fatura, sipariş bilgileri, talep bilgileri, anket ve form bilgileri

Finansal Bilgiler: Hesap ve Kredi Kartı Bilgileri

Pazarlama Bilgileri: Reklam, Kampanya ve marketing çalışmalarıyla elde edilen bilgiler

İşlem Güvenliği ve Internet Erişim Bilgileri: Kişisel/Şirket’e ait elektronik cihazlar ile Şirket ağları üzerinden internete erişim log kayıtları, ilgili IP adresleri

Özel Nitelikli Kişisel Veri: Misafir onayıyla alınan alerji, özel diyet, engellilik durumuna ilişkin bilgiler olup bu tür özel nitelikli kişisel veriler yalnızca konaklama sürecinizi iyileştirmek ve güvenliğinizi sağlamak amacıyla sınırlı şekilde işlenir.

Özel Nitelikli Kişisel Veri Yetkili Kamu Kurum ve Kuruluşlarla yasal olarak paylaşılan güvenlik tedbirlerine ve ceza mahkumiyetine ilişkin bilgiler.

 

Özel Nitelikli Kişisel Veri    

Görsel ve İşitsel Veriler (Şirket içi etkinlik, ve organizasyonlarda, vb. çekilmiş fotoğraflar ve videolar)    Kurumsal iletişim faaliyetlerinin planlanması ve uygulanması; kurumsal sosyal medya hesaplarının yönetimi, yapılan tanıtım ve reklamlarda ki görsel ve ses kayıtları 

Diğer   İnternet sitesinin, sosyal medya kanallarının veya mecralarının ziyaret edilmesi durumunda tarayıcı bilgileri (ortak erişim alanlarında internet hizmetinden faydalanılması halinde) ve onay için alınan imzalar

 

 

1.      Kişisel Verilerin Toplama Yöntemi ve Hukuki Sebepleri

 

Yukarıda yer verilen kişisel verileriniz ile tarafınızdan iletilen bilgi ve belgeler kapalı devre kamera kayıt sistemi, online platformlar, acenteler ve benzeri kanallarla, sözlü, yazılı ya da elektronik olarak toplanabilecek ve aşağıda belirtilen hukuki sebepler doğrultusunda işbu şirketin sır saklama yükümlülüğü altında bulunan kişisi(leri) veya yetkili kurum ve kuruluş(lar) tarafından işlenebilecektir.

 

a)    Kanunlarda açıkça öngörülmesi

b)    Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

c)     Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (Şirketin faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi ve bu kapsamda şirketin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa etmesi)

d)    Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

e)    İlgili kişinin kendisi tarafından alenileştirilmiş olması

f)      Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

g)    İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

 

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik, genetik verileri ve diğer özel nitelikleri haricinde kalan kişisel verileriniz Kişisel Verilerin Korunması Kanunu’nun 5 inci maddesinde belirtildiği üzere; kanunlarda açıkça öngörülmesi, sözleşmenin kurulması veya ifası için gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, bir hakkın tesisi, kullanılması veya korunması ve veri sorumlusunun meşru menfaatleri kapsamında, açık rızanız aranmaksızın işlenebilmektedir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

 

Kişisel verileriniz yukarıda sayılan hukuki sebepler dışında,

 

·       6698 sayılı Kişisel Verilerin Korunması Kanunu

·       6098 sayılı Türk Borçlar Kanunu

·       4721 sayılı Türk Medeni Kanunu

 

ve ilgili diğer yasal mevzuatlar gereğince işlenebilecektir.

 

2.      Kişisel Verilerin İşlenme Amacı

 

Toplanan kişisel verileriniz, 6698 Sayılı Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak aşağıda sayılan amaçlar dahilinde işlenebilecektir:

 

•        Misafir konaklama hizmetlerinin sağlanması;

•        Şirketimiz tarafından sunulan ürün ve hizmet tanıtımlarının sosyal medya ve diğer mecralarda yapılması, misafirlerin kampanyalardan faydalandırılması ve haberdar edilmesi;

•        Şirketimiz tarafından sunulan ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlara göre özelleştirilerek sizlere sunulması;

•        Misafir memnuniyeti ve hizmet şartlarının iyileştirilmesi, taleplerin yerine getirilmesi ve şikayetlerin çözülmesi;

•        Kanundan ve sözleşmeden kaynaklı yükümlülüklerin yerine getirilmesi;

•        Taraflar arasında gelecekte doğması muhtemel hukuki problemlerin çözümlenmesi;

•        Misafirin konaklama süresince hizmet kesintisi ve problemlerinde misafirle iletişim sağlanması;

•        Misafirin, kullanılan elektronik sistem vasıtasıyla hizmet alım bedelini ve sair ödemeleri gerçekleştirmesi;

•        Misafirlerin ve kamu sağlığının korunması, sağlık hizmeti sağlanması, yasal ve düzenleyici gereksinimlerin yerine getirilmesi;

•        İş güvenliği ve fiziksel güvenliğin sağlanması; işyeri giriş-çıkışlarının idari yönetimi, takibi ve kontrolü; ofis binalarına, bölümlerine, sistem odalarına, misafir odalarına giriş güvenliğinin sağlanması, internet veri ağının idari yönetimi ve siber güvenliğin sağlanması;

•        İş süreçlerinin iyileştirilmesi amaçlı olarak iç denetim, hizmet kalitesi takibi ve stratejik planlama çalışmalarının yanı sıra web sitesi ve dijital platform kullanım verilerinin analiz edilmesi, kullanıcı deneyimlerinin geliştirilmesi.

 

3.      Kişisel Verilerin AktarıMI

 

Açıklanan amaçlar kapsamında işlenen kişisel verileriniz; 6698 sayılı Kişisel Verilerin korunması Kanunu’nda öngörülen temel ilkelere uygun olarak ve kanunun 8. ve 9. maddelerinde belirtilen kişisel verilerin aktarılması şartları ve ilgili diğer yasal mevzuat hükümleri dâhilinde,

 

·       Bilgi ve belge almaya yetkili kamu/özel kurum ve kuruluşlara, kamu kurumu niteliğindeki meslek kuruluşlarına

·       Şirketin, doğması muhtemel hukuki problemlerin önlenmesi veya çözümlenebilmesi kapsamında hizmet aldığı hukuki danışmanlık bürolarına

·       Şirketin sınırlı sayıdaki doğrudan veya dolaylı yurtiçi ve yurtdışı tedarikçilerine, grup şirketi ve hissedarlarına (daha detaylı bilgi almak için şirketimize yazılı olarak başvurabilirsiniz)

·       Şirketin, sağlık hizmeti almakta olduğu sağlık kuruluşlarına ve sigorta şirketlerine

·       Şirketin, ilgili yasal mevzuat kapsamında yükümlülüklerini yerine getirmek üzere “Veri İşleyen” sıfatıyla hizmet aldığı kurum veya kuruluşlara

·       Şirketin, hizmet almakta olduğu vergi danışmanları ve sair danışmanlık firmalarına

·       Hukuki yükümlülüklere ve şirket politikalarına uyum kapsamında düzenleyici veya denetleyici kurum resmi mercilere aktarılabilecektir.

 

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesinin 2. fıkrasında öngörülen ilkeler ışığında açık rıza temini suretiyle veya 5. maddesinin 2. fıkrası ve 6. maddesinin 3. fıkrasında öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin, kanunun 9. maddesindeki kurallar uyarınca, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra, sadece bu ülkelerde yerleşik kişi ve kuruluşlara, yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve aktarım açısından kurulun izninin temin edilebildiği hallerle sınırlı olmak kaydıyla yurt dışına aktarılabilecektir.

 

Kişisel verileriniz, ancak resmi makamlarca talep edilmesi halinde ve yürürlükteki emredici mevzuat hükümleri gereğince açıklama yapmak zorunda olunduğu durumlarda resmi makamlara açıklanır. Şirketimiz, kişisel bilgilerinizi, bu amaç, kapsam ve faaliyetler dışında hiçbir amaçla kişisel verilerinizi kullanmamakta ve satmamaktadır.

 

Kişisel verilerinizin hukuka aykırı olarak işlenmesi, kişisel verilerinize hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerinizin güvenli bir şekilde muhafaza edilmesi amacıyla her türlü gerekli teknik ve idari tedbir tarafımızca alınmaktadır.

 

4.      Kanun Kapsamındaki Haklarınız Nelerdir?

 

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi kapsamında dilediğiniz zaman şirketimize başvurarak

kişisel verilerinizin:

 

·       İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu konuda bilgi talep edebilir;

·       İlgili yasal mevzuata uygun olarak yurtiçinde/yurt dışında aktarıldığı üçüncü kişileri öğrenebilir;

·       Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilir;

·       Kanun’da öngörülen şartlar çerçevesinde silinmesini ya da yok edilmesini talep edebilir;

·       Düzeltilmesi, silinmesi ya da yok edilmesi taleplerinizin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteyebilir;

·       Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir;

·       Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep edebilirsiniz.

 

GDPR Kapsamında Haklarınız:

 

·       Erişim hakkı

·       Düzeltme hakkı

·       Silme hakkı ("unutulma hakkı")

·       İşlemenin kısıtlanmasını isteme hakkı

·       Veri taşınabilirliği hakkı

·       İşlemeye itiraz hakkı

·       Otomatik karar alma ve profil oluşturulmaya karşı itiraz hakkı

·       Şikayet hakkı (veri koruma otoritesine başvuru)

 

Kanunun uygulanması ile ilgili haklarınızı kullanmak için şirketimize www.dobedanhotels.com adresinde yer verilen “Veri Sahibi Başvuru Formu” belgesini doldurarak başvurabilir ve söz konusu başvuruyu aşağıda belirtilen yöntemlerle gönderebilirsiniz. Kişisel Verileri Koruma Kurulu tarafından yeni başvuru yöntemleri belirlenmesi halinde, bu yöntemler tarafımızca duyurulacaktır.

 

·       Veri Sahibi Başvuru Formu doldurulduktan sonra, ıslak imzalı bir nüshasını bizzat elden veya noter aracılığı ile “Boğazkent Mahallesi Mimar Sinan Cad. No:17 Serik/Antalya” adresine iletebilir ya da [email protected]  veya [email protected] mail adreslerine gönderebilirsiniz.

·       Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veyahut anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla sizlerle iletişime geçeceğiz.

 

 

 

5.      Kişisel Veri Saklama Süresi

 

İlgili mevzuatta bu verilerin saklanması için öngörülen bir süre var ise bu sürenin sonuna kadar, böyle bir süre belirlenmemiş ise işlendikleri amaç için gerekli olan süre sonuna kadar işlenecektir. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından Yönetmelik’te öngörülen periyodik imha süreleri dahilinde (azami 6 ay) veya talebiniz üzerine en geç otuz gün içinde silinir, yok edilir veya anonim hale getirilir."

 

Kişisel verilerinizin silinmesi, söz konusu verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Şirketimiz organizasyonu içerisinde veya Şirketimizden aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

 

Kişisel verilerinizin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerinizin anonim hale getirilmiş olması için; bu verilerin, geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.

 

Kişisel verilerinizin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar gerektiğinde ilgili Bakanlığa sunulmak üzere işlem tarihinden itibaren 3(üç) yıl saklanır.

 

Konaklama misafirlerine ait kimlik/pasaport fotokopileri tutulmaz. Turizm ve otelcilik sektöründe konaklama hizmeti alan kişilerin T.C. Kimlik Belgesi fotokopisinin kaydedilmesi hakkında Kişisel Verileri Koruma Kurulu tarafından alınan 06.11.2025 tarih ve 2025/2120 karar no’lu ilke kararı gereğince, bu kararın yayınladığı tarihe kadar işletmemizde alınmış olan  tüm misafirlerin kimlik suretleri gerek fiziki gerekse dijital veri olmak üzere tüm arşiv kayıtları imha edilmiştir.

 

Saygılarımızla bilgilerinize sunarız.