REGNUM HOTELS KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Politikanın Amacı ve Kapsamı

Politikaya Genel Bakış

Regnum Hotels olarak, misafirlerimizin, ziyaretçilerimizin, tedarikçilerimizin ve iş ortaklarımızın gizliliğine büyük önem veriyoruz. Bu gizlilik politikası, web sitemizi ziyaret eden kullanıcıların ve elektronik ortamda hizmetlerimizden yararlanan tüm paydaşlarımızın kişisel verilerinin korunmasına ilişkin ilkelerimizi açıklar. Amacımız, veri güvenliği kültürünü benimseyerek şeffaf, güvenilir ve yasalara uygun bir veri işleme yaklaşımı sunmaktır.

Bu kapsamda, kişisel verilerin toplanması, saklanması, işlenmesi, aktarılması, korunması ve silinmesine ilişkin tüm süreçlerde Kişisel Verilerin Korunması Kanunu (KVKK- 6698 Sayılı Kanun) ile Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (GDPR) uygun hareket edilmesini taahhüt ederiz. Ayrıca bu politikada, kişisel verilerin işlenme amaçları, yasal dayanaklar, veri güvenliği önlemleri ve ilgili kişilerin hakları hakkında da bilgilendirme yapılmaktadır.

Ayrıca, Regnum Hotels mobil uygulamasını kullanan kişilerin kişisel verileri de bu politika kapsamına dahildir ve uygulama üzerinden yürütülen tüm veri işleme faaliyetleri KVKK ve GDPR hükümlerine uygun şekilde yürütülmektedir.

KVKK ve GDPR Çerçevesi

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) esas alınarak hazırlanmıştır. Regnum Hotels’in faaliyet gösterdiği veya hizmet sunduğu bölgelerdeki yasal gereklilikler de dikkate alınmaktadır.

KVKK kapsamında, kişisel verilerin hukuka uygun olarak işlenmesi, saklanması, imha edilmesi ve veri sahiplerinin bilgilendirilmesi yasal bir yükümlülüktür. GDPR ise bu yükümlülüklere ek olarak, şeffaflık, veri taşınabilirliği, açık rıza yönetimi ve denetim hakkı gibi genişletilmiş kullanıcı haklarını tanımlamaktadır.

Regnum Hotels, her iki düzenlemenin ortak ilkeleri olan;

• Hukuka uygunluk ve dürüstlük,

• Belirli, açık ve meşru amaçlar için veri işleme,

• Gereklilik ve ölçülülük,

• Güncellik ve doğruluk,

• Saklama süresi sınırlaması,

• Güvenli saklama ve imha ilkelerine uygun şekilde veri işleme faaliyetlerini yürütmektedir.

GDPR kapsamında ayrıca hesap verebilirlik ilkesi gözetilmekte, veri işleme faaliyetleri kayıt altına alınmakta ve yüksek riskli işlemler için veri koruma etki değerlendirmesi yapılmaktadır.

Kapsanan Kişi Grupları

Bu politika kapsamında kişisel verileri işlenebilecek kişi grupları aşağıdaki gibidir:

• Web Sitesi Ziyaretçileri: www.regnumhotels.com adresinden erişim sağlayan tüm kullanıcılar.

• Misafirler ve Potansiyel Misafirler: Konaklama hizmetinden yararlanan veya rezervasyon sürecine dahil olan kişiler.

• İş Ortakları ve Tedarikçiler: Hizmet aldığımız, iş birliği yaptığımız veya danışmanlık ilişkisi kurduğumuz üçüncü taraf kurum ve kişiler.

• Çalışanlar ve Adaylar: Regnum Hotels bünyesindeki personel ve işe alım sürecindeki adaylar.

• Etkinlik ve organizasyon katılımcıları: Otele ait toplantı, seminer, düğün, etkinlik gibi faaliyetlere katılım sağlayan bireyler.

• Ziyaretçiler: Tesislerimizi fiziksel olarak ziyaret eden kişiler (örneğin restoran misafirleri veya toplantı katılımcıları).

• Sadakat Programı Üyeleri ve Dijital Platform Kullanıcıları: Uygulamalarımızı kullanan ya da e-posta abonelikleri bulunan kişiler.

Veri Sorumlusu Bilgileri ve İletişim

Veri Sorumlusu Tanımı

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca “veri sorumlusu”; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişidir.

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında da veri sorumlusu, kişisel verilerin hangi amaçlarla ve hangi yollarla işleneceğini belirleyen kişi veya kuruluş olarak tanımlanır.

Bu kapsamda, web sitemiz üzerinden ya da fiziksel/dijital tüm kanallar aracılığıyla elde edilen kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu aşağıda bilgileri yer alan kuruluştur:

Regnum Hotels Veri Sorumlusu Bilgileri

Unvan: Carya Turizm Yatırımları A.Ş
Adres: Kadriye Bölgesi, Üçkum Tepesi Mevkii, Belek – Serik / Antalya – Türkiye
Telefon: +90 (242) 710 34 34
E-posta: [email protected]

VERBİS Veri Sorumlusu Bilgileri
Regnum Hotels, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında bir Veri Koruma Görevlisi atamıştır. GDPR kapsamındaki talepleriniz, önerileriniz veya şikâyetleriniz için aşağıdaki iletişim kanalı aracılığıyla irtibata geçebilirsiniz:
KVKK İletişim Adresi: [email protected]

İlgili kişi sıfatını taşıyan misafirlerimiz, tedarikçilerimiz veya ziyaretçilerimiz, veri işleme faaliyetleriyle ilgili her türlü başvurularını ve taleplerini yukarıda yer alan iletişim kanallarından yazılı olarak veya KVKK Başvuru Formu aracılığıyla iletebilirler.

Toplanan Kişisel Veriler ve Türleri

Regnum Hotels olarak sunduğumuz hizmetlerden yararlanırken veya web sitemizi ziyaret ettiğinizde, aşağıda belirtilen kişisel verileriniz, yasal düzenlemelere uygun şekilde ve gerekli güvenlik önlemleri çerçevesinde toplanmaktadır:

Kimlik, İletişim, Rezervasyon, Ödeme, Sağlık Vs. Veriler

Aşağıdaki veri kategorileri, doğrudan sizin beyanınızla, elektronik formlar, rezervasyon işlemleri, üyelik kayıtları, çağrı merkezi, e-posta yazışmaları, fiziki formlar ve otel içi hizmet talepleri aracılığıyla toplanabilir:

• Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet, pasaport bilgisi, uyruk.

• İletişim Bilgileri: E-posta adresi, cep telefonu, sabit telefon, posta adresi, ülke bilgisi.

• Rezervasyon ve Konaklama Verileri: Oda tipi, giriş-çıkış tarihleri, özel istekler, konaklayan kişi sayısı, çocuk bilgileri, konaklama geçmişi.

• Ödeme ve Fatura Bilgileri: Kredi kartı bilgileri (şifrelenmiş şekilde), fatura adresi, banka hesap numarası, e-fatura/e-arşiv verileri.

• Sağlık Verileri: Misafir onayıyla alınan; alerji, özel diyet, engellilik durumu, tıbbi gereksinim bilgileri. Bu tür özel nitelikli kişisel veriler yalnızca konaklama sürecinizi iyileştirmek ve güvenliğinizi sağlamak amacıyla sınırlı şekilde işlenir.

• Sadakat Programı ve Hizmet Tercihleri: Sadakat üyeliği bilgileri, hizmet tercihleriniz, geri bildirimleriniz, sosyal medya paylaşımlarınız.

Otomatik Sistemlerle Toplanan Veriler

Web sitemizi ziyaret ettiğinizde veya dijital uygulamalarımızı kullandığınızda, aşağıdaki teknik veriler otomatik sistemler tarafından toplanabilir:

• IP adresi, cihaz türü, işletim sistemi, tarayıcı türü

• Giriş ve çıkış zamanı, ziyaret edilen sayfalar

• Tıklama geçmişi, tercih edilen dil, konum verisi (cihaz ayarına bağlı)

• Giriş yapılan ağ ve bağlantı tipi gibi ağ verileri

• Oturum kimliği ve kullanıcı davranış bilgileri

Bu veriler, kullanıcı deneyimini geliştirmek, sistem güvenliğini sağlamak ve sahteciliği önlemek amacıyla sınırlı süreyle saklanır ve anonimleştirilerek analiz edilir.

Çerez (Cookie) Verileri

Web sitemiz, ziyaretçilerine daha etkili hizmet sunmak ve deneyimi kişiselleştirmek amacıyla çerez (cookie) teknolojilerinden faydalanır. Kullanılan çerez türleri şunlardır:

• Zorunlu Çerezler: Web sitesinin temel fonksiyonlarını sağlayan teknik çerezler.

• İşlevsellik Çerezleri: Kullanıcı tercihlerinizi (dil, bölge vb.) hatırlayan çerezler.

• Performans ve Analitik Çerezleri: Site trafiğini ölçmeye ve performansı analiz etmeye yarayan çerezler (örneğin Google Analytics).

• Pazarlama ve Hedefleme Çerezleri: İlgi alanınıza yönelik reklamlar sunulmasını sağlar (yalnızca açık rıza ile).

Çerez tercihlerinizi tarayıcı ayarlarınızdan veya Reklam ve Çerez Politikası sayfamızdan yönetebilirsiniz.

Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepler

Regnum Hotels olarak, kişisel verilerinizi aşağıdaki yöntemlerle toplar, işler ve saklarız. Bu işlemler, ilgili yasal düzenlemeler kapsamında açık rıza, sözleşmenin kurulması ve ifası, meşru menfaat, hukuki yükümlülük gibi veri işleme şartlarına dayanmaktadır.

Doğrudan Kullanıcıdan

Kişisel verileriniz, aşağıdaki yollarla doğrudan sizden temin edilir:

• Web sitemiz üzerinden yapılan rezervasyon, iletişim veya bilgi talepleri

• Çağrı merkezi ile yapılan telefon görüşmeleri

• Otelimize yapılan doğrudan başvurular (giriş formları, check-in işlemleri)

• Fiziksel formlar, anketler veya memnuniyet formları

• Misafir ilişkileri sürecinde ilettiğiniz geri bildirimler

• Sadakat programları, yarışmalar veya kampanyalar aracılığıyla yapılan katılımlar

Hukuki Sebepler:

• KVKK m.5/2-c: Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması

• KVKK m.5/2-f: Veri sorumlusunun meşru menfaati

• GDPR m.6/1-b: Sözleşme ifası için gerekli

• Açık rıza alınan durumlarda KVKK m.5/1 ve GDPR m.6/1-a

Dijital Kanallar ve Çerezler

Web sitemizi ziyaret ettiğinizde ve dijital platformlarımızı kullandığınızda aşağıdaki yollarla veri toplanmaktadır:

• Web sitemizdeki çerezler (cookies) ve benzeri teknolojiler

• Mobil uygulamalar, sosyal medya platformları

• IP adresi, cihaz bilgileri, oturum hareketleri ve ziyaret süreleri

• Google Analytics gibi üçüncü taraf analiz araçları

Hukuki Sebepler:

• KVKK m.5/2-f: Meşru menfaat

• KVKK m.5/1 ve GDPR m.6/1-a: Açık rıza alınan çerez kullanımları

• GDPR m.6/1-f: Web sitesi güvenliği ve kullanıcı deneyimini geliştirme

Güvenlik Sistemleri (Kamera, Giriş Kontrolü vb.)

Regnum Hotels tesislerinde, güvenlik amacıyla kapalı devre kamera sistemleri (CCTV) ve giriş/çıkış kontrol sistemleri kullanılmaktadır. Bu sistemler aracılığıyla görsel verileriniz ve giriş hareket kayıtlarınız işlenebilir.

• Ortak alanlarda yer alan kameralarla sadece görüntü verisi toplanmakta, ses kaydı alınmamaktadır.

• Kamera izleme faaliyetleri, yasal sınırlar çerçevesinde yürütülmekte ve aydınlatma metniyle bilgilendirme yapılmaktadır.

Hukuki Sebepler:

• KVKK m.5/2-f: Veri sorumlusunun meşru menfaati

• GDPR m.6/1-f: Güvenlik ve suç önleme amacıyla izleme

Yaş Sınırlaması / Çocuklara Ait Kişisel Veriler

Regnum Hotels olarak, 18 yaşın altındaki bireylerin kişisel verilerini yalnızca ebeveynlerinin veya yasal vasilerinin açık rızasıyla işlemekteyiz. Web sitemiz aracılığıyla doğrudan 18 yaş altı bireylerden bilgi talep edilmemektedir. Reşit olmayan bireylerin bilgileri, ancak konaklama hizmetinin sunulması için gerekli olduğu ölçüde ve yasal düzenlemelere uygun şekilde işlenir.

Verilerin İşlenme Amaçları

Regnum Hotels olarak kişisel verilerinizi, aşağıdaki amaçlarla ve yasal sınırlar çerçevesinde işlemekteyiz. Verileriniz yalnızca belirtilen amaçlar doğrultusunda kullanılmakta, üçüncü kişilerle yalnızca yasal dayanaklara uygun olarak ve gerektiğinde açık rızanızla paylaşılmaktadır.

Hizmetlerin Sunulması ve Rezervasyon Süreçleri

• Konaklama, transfer, restoran, spa, toplantı salonu gibi otel hizmetlerinin sunulması

• Rezervasyon taleplerinin alınması ve doğrulanması

• Ödeme işlemlerinin gerçekleştirilmesi ve fatura düzenlenmesi

• Özel taleplerin karşılanması (alerji, özel diyet, engellilik gibi)

Müşteri Deneyimi ve Memnuniyet Yönetimi

• Misafir memnuniyet anketlerinin yürütülmesi

• Şikayetlerin, önerilerin ve geri bildirimlerin değerlendirilmesi

• Sadakat programlarının yürütülmesi ve kişiye özel hizmetlerin sunulması

Yasal Yükümlülüklerin Yerine Getirilmesi

• Kimlik doğrulama ve konaklama bildirimi süreçlerinin yürütülmesi

• Vergi, muhasebe ve diğer yasal raporlama gerekliliklerinin yerine getirilmesi

• Yetkili kamu kurum ve kuruluşlarının taleplerinin karşılanması

Güvenliğin Sağlanması

• Tesis içi kamera sistemleriyle genel güvenliğin sağlanması

• Giriş/çıkış kontrolü ve log kayıtlarının tutulması

• Olası hukuki uyuşmazlıklarda delil niteliğinde veri saklanması

Pazarlama, Tanıtım ve İletişim Faaliyetleri (Açık rıza alınan durumlarda)

• E-posta, SMS veya çağrı yoluyla tanıtım ve bilgilendirme yapılması

• İzinli çerezler aracılığıyla kullanıcı davranışlarının analiz edilmesi

• Kampanyaların, etkinliklerin ve yeni hizmetlerin tanıtılması

• Sadakat programı üyeliği kapsamında, misafirlerin rezervasyon geçmişi, konaklama tercihleri, kampanya etkileşimleri ve hizmet kullanım sıklığı analiz edilerek, kişiselleştirilmiş teklifler sunulabilir. Üyelik düzeyine göre avantajlar sağlayan segmentasyon sistemi (örn. Green, Silver, Gold, Ruby üyelik) veri işleme faaliyetlerinin bir parçasıdır. Lokasyon bazlı kampanyalar, seyahat zamanı tercihleri ve sadakat kart baremleri bu kapsamda işlenebilir. Bu işlemler yalnızca açık rıza alınan kişiler için gerçekleştirilir.

• Sadakat programına ilişkin veriler hiçbir şekilde üçüncü taraflarla pazarlama veya reklam amacıyla paylaşılmaz. Veriler yalnızca Regnum Hotels bünyesindeki kişiselleştirme hizmetlerinde kullanılır.

• Sadakat programı kapsamında:

  • Üyelik tipi, katılım tarihi, işlem hacmi gibi veriler profilleme amaçlı olarak sınıflandırılabilir.

  • Üyeler, belirli harcama aralıklarına göre farklı kart düzeylerine (örn. Green, Silver, Gold, Ruby) geçiş yapabilir.

  • Her segmente özel kampanya, indirim ve tanıtım içerikleri sunulabilir.

  • Kullanıcılar bu analizlerden elde edilen teklifleri almak istemediklerinde, iletişim tercihlerini güncelleyerek reddetme hakkına sahiptir.

İş Süreçlerinin İyileştirilmesi ve Analitik Amaçlar

• İç denetim, hizmet kalitesi takibi ve stratejik planlama çalışmaları

• Web sitesi ve dijital platform kullanım verilerinin analiz edilmesi

• Kullanıcı deneyiminin geliştirilmesi ve siber güvenlik önlemlerinin alınması

Çağrı Merkezi Görüşmeleri ve Kayıtlar

Çağrı merkeziyle yapılan telefon görüşmeleri, müşteri hizmetleri kalitesini artırmak ve hizmet geliştirme amaçlarıyla kayıt altına alınabilir. Bu kayıtlara ilişkin olarak ilgili kişiler, görüşme öncesinde bilgilendirilir. Kayıtlar yalnızca yetkili personelin erişimine açık olup, yasal saklama süresi boyunca güvenli şekilde muhafaza edilir ve süresi sonunda anonimleştirilir.

• Kayıtlar, en fazla 3 yıl süreyle saklanır.

• Görüşmeler yalnızca Türkiye sınırları içerisindeki veri merkezlerinde muhafaza edilir, yurt dışına aktarım yapılmaz.

• Yetkisiz erişime karşı kayıtlar log izleme ve erişim kısıtlama yöntemleriyle korunur.

Dijital Asistan ve WhatsApp Kayıtları

Regnum Hotels olarak, dijital iletişim kanallarımızdan biri olan WhatsApp uygulaması ile sağlanan hizmetlerde ve yapay zekâ tabanlı dijital asistan çözümlerimizde, misafir memnuniyeti, işlem takibi ve hizmet kalitesinin artırılması amaçlarıyla görüşme içerikleri kayıt altına alınabilmektedir. Bu kapsamda:

• WhatsApp görüşmeleri yalnızca ilgili hizmet taleplerinin takibi ve şikâyetlerin çözümü amacıyla kullanılmakta, herhangi bir ticari ileti gönderimi ancak açık rıza kapsamında yapılmaktadır.

• Görüşmeler, sınırlı süreyle ve yalnızca yetkili birimlerce erişilebilecek şekilde güvenli dijital ortamlarda saklanır.

• Kayıtlar, en fazla 3 yıl süreyle saklanır ve süre sonunda anonimleştirilir.

• Kayıtlar yalnızca Türkiye içinde depolanır; yurtdışı aktarımı yapılmaz.

• Dijital asistanlar ile yapılan yazışmalar, otomatik karar alma veya profil çıkarma amacıyla kullanılmaz; yalnızca hizmet sürecini destekleyici amaçlar taşır.

• Görüşme başlamadan önce ilgili kişi, aydınlatma metni aracılığıyla bilgilendirilir.

Bu iletişim süreçlerinde işlenen kişisel veriler, 6698 sayılı KVKK m.5/2-f ve GDPR m.6/1-f hükümlerine uygun olarak, veri sorumlusunun meşru menfaatine dayanılarak işlenmektedir.

Kişisel Verilerin Paylaşımı ve Aktarımı

Regnum Hotels olarak, kişisel verileriniz yalnızca belirli amaçlarla ve ilgili mevzuata uygun biçimde, aşağıda belirtilen kişi, kurum veya kuruluşlarla paylaşılmakta ve/veya yurt içine veya yurt dışına aktarılmaktadır.

Yurt İçi Paylaşımlar

Kişisel verileriniz aşağıdaki taraflarla, işleme amacına uygun olarak ve ilgili mevzuat kapsamında paylaşılabilir:

• İş ortaklarımız ve tedarikçilerimiz: Rezervasyon, transfer, restoran, SPA, temizlik, IT altyapı desteği, müşteri ilişkileri gibi hizmetlerin yürütülmesi için.

• Grup şirketlerimiz: Hizmet sürekliliği ve kurumsal işleyişin sağlanması amacıyla.

• Yetkili kamu kurum ve kuruluşları: Kolluk kuvvetleri, mahkemeler, maliye ve diğer yetkili merciler tarafından yasal çerçevede talep edilmesi halinde.

Hukuki dayanaklar:

• KVKK m.8

• 1774 sayılı Kimlik Bildirme Kanunu

• 213 sayılı Vergi Usul Kanunu

Yurt Dışına Veri Aktarımı

Bazı kişisel verileriniz, aşağıdaki durumlarda yurt dışına aktarılabilir:

• Yurt dışı merkezli bulut hizmeti sağlayıcıları (örneğin: e-posta, yedekleme, rezervasyon sistemleri)

• Analitik ve reklam hizmeti sağlayıcıları (örneğin: Google, Facebook vb.)

• Sadakat ve müşteri deneyimi platformları (izinli iletişim süreçleri için)

Bu aktarımlar yalnızca;

• Açık rızanızın bulunduğu durumlarda,

• KVK Kurulu’nun belirlediği güvenli ülkelere,

• Yeterli koruma taahhüdü veren yurt dışı veri sorumluları ile

• Gerekli güvenlik ve gizlilik sözleşmeleri kapsamında gerçekleştirilir.

Hukuki dayanaklar:

• KVKK m.9

• GDPR m.45-49

Uluslararası Veri Aktarımı Güvenceleri

Verilerinizin yurt dışına aktarımında şu güvenlik önlemleri uygulanır:

• Avrupa Komisyonu tarafından onaylanmış standart sözleşme maddeleri

• Gerekli teknik ve idari veri güvenliği tedbirleri

• Şifreleme, erişim sınırlandırma ve log takibi yöntemleri

• Üçüncü taraflarla yapılan veri işleme sözleşmeleri

Grup Şirketleri ve Alt Kurumlara Veri Aktarımı

Kişisel verileriniz, Regnum Hotels markasına bağlı olarak hizmet sunan veya aynı grup bünyesinde faaliyet gösteren şirketlerle, sadece yukarıda belirtilen veri işleme amaçları doğrultusunda paylaşılabilir. Bu kapsamda, aynı veri güvenliği politikaları geçerlidir ve tüm grup şirketleri gerekli idari ve teknik tedbirleri uygulamakla yükümlüdür. Talep edilmesi halinde, grup şirketleri listesi ve unvan bilgileri tarafınıza sunulabilir.

Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler

Regnum Hotels olarak, kişisel verilerin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesi ve GDPR’ın 5. maddesinde yer alan ilkelere tam uyum gösterilmektedir. Veri işleme süreçleri aşağıdaki temel ilkeler doğrultusunda yürütülür:

Hukuka ve Dürüstlük Kurallarına Uygunluk

Veri işleme faaliyetleri, yasalara ve genel ahlak kurallarına uygun şekilde gerçekleştirilir. Örneğin, e-posta adresleri yalnızca açık rıza alınan durumlarda pazarlama amaçlı kullanılır.

Doğruluk ve Güncellik

İşlenen veriler doğru ve güncel olmalıdır. Misafir, iletişim veya rezervasyon bilgilerinde değişiklik olduğunda güncelleme talebinde bulunabilir.

Belirli, Açık ve Meşru Amaçlar

Her veri yalnızca belirlenen ve meşru bir amaç doğrultusunda toplanır. Örneğin, pasaport bilgileri yalnızca konaklama bildirimi için kullanılır.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Veriler, yalnızca gerektiği kadar ve amaca hizmet edecek ölçüde toplanır. Gereksiz veri işlenmez.

Saklama Süresiyle Sınırlılık

Veriler yalnızca işleme amacıyla sınırlı süreyle saklanır. Süresi dolan veriler, silinir, yok edilir veya anonim hale getirilir.

Güvenli Saklama ve Yetkisiz Erişimin Engellenmesi

Tüm kişisel veriler, yalnızca yetkili kişilerin erişimine açık olacak şekilde korunur. Erişim kayıtları tutulur ve güvenlik önlemleri sürekli güncellenir.

Özel Nitelikli Kişisel Veriler

KVKK m.6 ve GDPR m.9 uyarınca, özel nitelikli kişisel veriler daha yüksek koruma standartlarına tabidir. Regnum Hotels, aşağıda belirtilen özel nitelikli verileri yalnızca açık rızanızla ve/veya yasal zorunluluklar doğrultusunda işler:

• Sağlık Bilgileri: Alerji, engellilik, özel diyet, medikal destek gereklilikleri

• Biyometrik Veriler: Kamera görüntüleri (güvenlik amaçlı)

• Dini İnanç, Dernek Üyeliği vb.: Sadece sizin bilgilendirmenizle ve hizmete özgü gereklilikler doğrultusunda

• Engellilik Bilgileri: Fiziksel erişim ve konaklama düzenlemeleri için

İşleme Koşulları:

• Açık rıza alınması

• Kanunlarda açıkça öngörülmüş olması

• Sağlık hizmetleri kapsamında sağlık verilerinin, sır saklama yükümlülüğü altındaki yetkili kişilerce işlenmesi

• Kurul tarafından belirlenen ek güvenlik tedbirlerinin uygulanması

Regnum Hotels, kişisel verilerin saklama sürelerini mevzuatla belirlenen süreler ve işleme amacının gerektirdiği süreler ile sınırlı tutmaktadır. Veriler, ilgili yasal yükümlülükler, ticari işlem gereklilikleri ve hizmet kalitesi standartları çerçevesinde saklanmakta; süresi sona eren veriler, veri imha politikalarımıza uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel Verilerin Saklama Süresi

Saklama Süresi Belirleme Kriterleri

• İlgili mevzuatta açıkça belirtilen süreler (örneğin, 1774 sayılı Kimlik Bildirme Kanunu kapsamında 1 yıl, Vergi Usul Kanunu uyarınca 10 yıl)

• Hizmet süresinin tamamlanması ve sözleşmesel ilişkilerin sona ermesi

• Yasal zamanaşımı sürelerinin dolması

• Kullanıcının veri işleme iznini geri çekmesi veya açık rızasını geri alması

• İlgili kişinin başvurusu doğrultusunda silme koşullarının oluşması

Süresi Dolan Verilerin Akıbeti

Verilerin saklama süresi dolduğunda:

• Silinir: Erişilemez ve tekrar kullanılamaz hale getirilir.

• Yok Edilir: Fiziksel ortamda yer alan veriler, güvenli yollarla ortadan kaldırılır.

• Anonimleştirilir: İlgili kişiyle ilişkilendirilemeyecek hale getirilerek sadece istatistiksel amaçlarla kullanılabilir.

Kayıtlar ve Denetim

Veri saklama ve imha işlemleri, Kişisel Veri Saklama ve İmha Politikası ve ilgili prosedürlere uygun şekilde kayıt altına alınmakta; gerektiğinde Kişisel Veri İmha Formu ile belgelendirilmektedir.

İlgili Kişi Hakları ve Başvuru Süreci

Kişisel verileri işlenen gerçek kişiler, KVKK ve GDPR kapsamında belirli haklara sahiptir. Regnum Hotels olarak, bu hakları tanımakta ve gerekli başvuru mekanizmalarını sağlamaktayız.

KVKK Kapsamında Haklarınız

• Kişisel verilerinizin işlenip işlenmediğini öğrenme

• İşlenmişse buna ilişkin bilgi talep etme

• Verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme

• Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme

• Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme

• Mevzuata uygun olarak silinmesini veya yok edilmesini talep etme

• Bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme

• Otomatik sistemler ile analiz sonucu aleyhinize bir sonucun çıkmasına itiraz etme

• Zarara uğramanız hâlinde tazminat talep etme

GDPR Kapsamında Haklarınız

• Erişim hakkı

• Düzeltme hakkı

• Silme hakkı ("unutulma hakkı")

• İşlemenin kısıtlanmasını isteme hakkı

• Veri taşınabilirliği hakkı

• İşlemeye itiraz hakkı

• Otomatik karar alma ve profil oluşturulmaya karşı itiraz hakkı

• Şikayet hakkı (veri koruma otoritesine başvuru)

Başvuru Yöntemleri

Haklarınıza ilişkin başvurularınızı;

• Web sitemizde yer alan KVKK Başvuru Formu aracılığıyla,

• Islak imzalı olarak posta/kargo yoluyla veya

• Kayıtlı e-posta (KEP) adresi veya sistemde kayıtlı e-posta üzerinden [email protected] adresine iletebilirsiniz.

Başvurular, yasal süre olan en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde Kurum tarafından belirlenen ücret talep edilebilir.

Kişisel Verilerin Güvenliği ve Korunması

Regnum Hotels, kişisel verilerin güvenliğini en üst düzeyde sağlamak için hem teknik hem de idari önlemleri uygulamaktadır. Bu kapsamda veri güvenliği, sadece yasal bir yükümlülük değil; aynı zamanda kurumsal bir sorumluluk ve kalite standardıdır.

Teknik Tedbirler

• Veri şifreleme: Kritik veri akışları ve veri tabanları güçlü şifreleme algoritmalarıyla korunur.

• Güvenli erişim: Kişisel verilere yalnızca yetkili kişiler, kimlik doğrulama sistemleri ile erişebilir.

• Sızma testleri ve zafiyet analizleri: Düzenli olarak bilgi sistemleri test edilerek olası açıklar tespit edilip giderilir.

• Kamera sistemleri: Otel içinde güvenliği sağlamak amacıyla kullanılan kamera sistemleri yalnızca güvenlik amaçlı çalıştırılır, ilgili aydınlatma metinleri ile bilgi verilir.

• Veri kaybı önleme (DLP): Yetkisiz veri çıkışını engellemek için yazılım çözümleri uygulanır.

İdari Tedbirler

• Yetki matrisi: Kişisel verilere erişim, görev tanımları ve ihtiyaçlarla sınırlı tutulur.

• Eğitimler: Tüm çalışanlara düzenli olarak veri koruma ve gizlilik farkındalık eğitimleri verilir.

• Taahhütname ve gizlilik sözleşmeleri: İş ortakları, tedarikçiler ve çalışanlar ile veri güvenliği taahhütleri imzalanır.

• Denetimler: İç denetim mekanizmaları ile veri koruma uygulamaları periyodik olarak gözden geçirilir.

İhlal Bildirimi

Regnum Hotels, kişisel veri güvenliğine ilişkin herhangi bir ihlal tespit edilmesi durumunda, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesi ve GDPR’ın 33. ve 34. maddeleri uyarınca gerekli bildirimleri yapmayı taahhüt eder. Bu kapsamda:

• İhlalin niteliği, etkilenen kişi sayısı ve olası etkiler değerlendirilir.

• Kişisel Verileri Koruma Kurulu’na 72 saat içinde bildirimde bulunulur.

• Etkilenen ilgili kişiler, ihlalden doğrudan etkilenmeleri halinde, iletişim kanallarımız aracılığıyla bilgilendirilir.

• İhlalin tekrarlanmaması adına gerekli teknik ve idari önlemler gözden geçirilir ve güçlendirilir.

Bu süreçte alınan önlemler ve bildirimlerin detayları kayıt altına alınarak düzenli olarak denetlenir.

E-Fatura ve E-Arşiv Verileri

Regnum Hotels, 213 sayılı Vergi Usul Kanunu (VUK) ve ilgili elektronik fatura mevzuatına uygun olarak, misafirlere e-fatura ve e-arşiv fat屈

System:

Kişisel Verilerin Saklama Süresi

Saklama Süresi Belirleme Kriterleri

• İlgili mevzuatta açıkça belirtilen süreler (örneğin, 1774 sayılı Kimlik Bildirme Kanunu kapsamında 1 yıl, Vergi Usul Kanunu uyarınca 10 yıl)

• Hizmet süresinin tamamlanması ve sözleşmesel ilişkilerin sona ermesi

• Yasal zamanaşımı sürelerinin dolması

• Kullanıcının veri işleme iznini geri çekmesi veya açık rızasını geri alması

• İlgili kişinin başvurusu doğrultusunda silme koşullarının oluşması

Süresi Dolan Verilerin Akıbeti

Verilerin saklama süresi dolduğunda:

• Silinir: Erişilemez ve tekrar kullanılamaz hale getirilir.

• Yok Edilir: Fiziksel ortamda yer alan veriler, güvenli yollarla ortadan kaldırılır.

• Anonimleştirilir: İlgili kişiyle ilişkilendirilemeyecek hale getirilerek sadece istatistiksel amaçlarla kullanılabilir.

Kayıtlar ve Denetim

Veri saklama ve imha işlemleri, Kişisel Veri Saklama ve İmha Politikası ve ilgili prosedürlere uygun şekilde kayıt altına alınmakta; gerektiğinde Kişisel Veri İmha Formu ile belgelendirilmektedir.

İlgili Kişi Hakları ve Başvuru Süreci

Kişisel verileri işlenen gerçek kişiler, KVKK ve GDPR kapsamında belirli haklara sahiptir. Regnum Hotels olarak, bu hakları tanımakta ve gerekli başvuru mekanizmalarını sağlamaktayız.

KVKK Kapsamında Haklarınız

• Kişisel verilerinizin işlenip işlenmediğini öğrenme

• İşlenmişse buna ilişkin bilgi talep etme

• Verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme

• Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme

• Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme

• Mevzuata uygun olarak silinmesini veya yok edilmesini talep etme

• Bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme

• Otomatik sistemler ile analiz sonucu aleyhinize bir sonucun çıkmasına itiraz etme

• Zarara uğramanız hâlinde tazminat talep etme

GDPR Kapsamında Haklarınız

• Erişim hakkı

• Düzeltme hakkı

• Silme hakkı ("unutulma hakkı")

• İşlemenin kısıtlanmasını isteme hakkı

• Veri taşınabilirliği hakkı

• İşlemeye itiraz hakkı

• Otomatik karar alma ve profil oluşturulmaya karşı itiraz hakkı

• Şikayet hakkı (veri koruma otoritesine başvuru)

Başvuru Yöntemleri

Haklarınıza ilişkin başvurularınızı;

• Web sitemizde yer alan KVKK Başvuru Formu aracılığıyla,

• Islak imzalı olarak posta/kargo yoluyla veya

• Kayıtlı e-posta (KEP) adresi veya sistemde kayıtlı e-posta üzerinden [email protected] adresine iletebilirsiniz.

Başvurular, yasal süre olan en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde Kurum tarafından belirlenen ücret talep edilebilir.

Kişisel Verilerin Güvenliği ve Korunması

Regnum Hotels, kişisel verilerin güvenliğini en üst düzeyde sağlamak için hem teknik hem de idari önlemleri uygulamaktadır. Bu kapsamda veri güvenliği, sadece yasal bir yükümlülük değil; aynı zamanda kurumsal bir sorumluluk ve kalite standardıdır.

Teknik Tedbirler

• Veri şifreleme: Kritik veri akışları ve veri tabanları güçlü şifreleme algoritmalarıyla korunur.

• Güvenli erişim: Kişisel verilere yalnızca yetkili kişiler, kimlik doğrulama sistemleri ile erişebilir.

• Sızma testleri ve zafiyet analizleri: Düzenli olarak bilgi sistemleri test edilerek olası açıklar tespit edilip giderilir.

• Kamera sistemleri: Otel içinde güvenliği sağlamak amacıyla kullanılan kamera sistemleri yalnızca güvenlik amaçlı çalıştırılır, ilgili aydınlatma metinleri ile bilgi verilir.

• Veri kaybı önleme (DLP): Yetkisiz veri çıkışını engellemek için yazılım çözümleri uygulanır.

İdari Tedbirler

• Yetki matrisi: Kişisel verilere erişim, görev tanımları ve ihtiyaçlarla sınırlı tutulur.

• Eğitimler: Tüm çalışanlara düzenli olarak veri koruma ve gizlilik farkındalık eğitimleri verilir.

• Taahhütname ve gizlilik sözleşmeleri: İş ortakları, tedarikçiler ve çalışanlar ile veri güvenliği taahhütleri imzalanır.

• Denetimler: İç denetim mekanizmaları ile veri koruma uygulamaları periyodik olarak gözden geçirilir.

İhlal Bildirimi

Regnum Hotels, kişisel veri güvenliğine ilişkin herhangi bir ihlal tespit edilmesi durumunda, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesi ve GDPR’ın 33. ve 34. maddeleri uyarınca gerekli bildirimleri yapmayı taahhüt eder. Bu kapsamda:

• İhlalin niteliği, etkilenen kişi sayısı ve olası etkiler değerlendirilir.

• Kişisel Verileri Koruma Kurulu’na 72 saat içinde bildirimde bulunulur.

• Etkilenen ilgili kişiler, ihlalden doğrudan etkilenmeleri halinde, iletişim kanallarımız aracılığıyla bilgilendirilir.

• İhlalin tekrarlanmaması adına gerekli teknik ve idari önlemler gözden geçirilir ve güçlendirilir.

Bu süreçte alınan önlemler ve bildirimlerin detayları kayıt altına alınarak düzenli olarak denetlenir.

E-Fatura ve E-Arşiv Verileri

Regnum Hotels, 213 sayılı Vergi Usul Kanunu (VUK) ve ilgili elektronik fatura mevzuatına uygun olarak, misafirlere e-fatura ve e-arşiv fatura düzenlemektedir. Bu kapsamda:

• Kişisel verilerinizden olan e-posta adresiniz, fatura gönderimi amacıyla elektronik fatura sistemleriyle entegre edilmiş güvenli altyapılar üzerinden kullanılmaktadır.

• E-fatura ve e-arşiv kayıtları, VUK uyarınca 10 yıl süreyle saklanmakta ve yalnızca yetkili personel tarafından erişilebilmektedir.

• Bu veriler, yalnızca faturalama amacıyla kullanılmakta olup üçüncü taraflarla pazarlama amacıyla paylaşılmamaktadır.

Otomatik Karar Alma

Regnum Hotels, hiçbir hizmetinde yalnızca otomatik veri işleme süreçlerine dayanarak ilgili kişiyi etkileyen kararlar almaz. Bu kapsamda, otomatik karar alma ve profilleme süreçleri; insan müdahalesi içeren değerlendirmelerle desteklenir. GDPR’ın 22. maddesi uyarınca, yalnızca algoritmik sistemlerle karar verilmesi durumunda, ilgili kişiye açıkça bilgi verilmesi ve gerektiğinde itiraz hakkı sağlanması esas alınır. İlgili kişiler, yalnızca otomatik işleme dayalı bir kararın etkisi altındaysa bu karara itiraz edebilir, insan müdahalesi talep edebilir veya kararın yeniden değerlendirilmesini isteyebilir.

ISO 27001 Uyumu

Regnum Hotels, bilgi güvenliği yönetimi alanında uluslararası standartlara uygunluk sağlamak amacıyla ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi gereklerini sistematik olarak uygulamaktadır. Bu sertifikasyon, kişisel verilerin gizliliği, bütünlüğü ve erişilebilirliğinin korunmasına yönelik teknik ve idari kontrollerin sürekliliğini güvence altına alır.

Yasal Sorumluluklar ve İdari Yaptırımlar

Regnum Hotels, kişisel verilerin korunmasına ilişkin yükümlülüklerini, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili ikincil mevzuat hükümleri çerçevesinde yerine getirmekte olup, veri güvenliğine dair tüm teknik ve idari tedbirleri almaktadır. KVKK’nın 18. maddesi uyarınca; veri güvenliğine ilişkin hükümlere aykırı hareket edilmesi durumunda Kişisel Verileri Koruma Kurulu tarafından idari yaptırımlar uygulanabilir. Bu kapsamda, kişisel verilerin hukuka aykırı olarak işlenmesi, aktarılması, veri sahibinin başvurusuna süresinde yanıt verilmemesi gibi durumlarda idari para cezaları öngörülmektedir. Regnum Hotels, bu tür ihlallerin önlenmesi amacıyla iç denetim süreçleri uygulamakta; çalışanlarına düzenli farkındalık eğitimleri vermekte ve veri koruma politikalarını sürekli güncellemektedir.

Kişisel Verilerin Aktarımı (Yurt İçi ve Yurt Dışı)

Regnum Hotels, kişisel verilerin üçüncü taraflara aktarımında, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında belirlenen tüm yükümlülüklere uygun hareket eder.

Yurt İçi Aktarım

Kişisel veriler, aşağıdaki taraflara ancak KVKK m.8 çerçevesinde ve gerekli veri güvenliği tedbirleri alınarak aktarılır:

• Grup şirketleri ve iştirakler,

• Rezervasyon ve operasyon süreçlerinde yer alan yetkili iş ortakları,

• Elektronik ileti hizmeti sağlayıcıları ve pazarlama firmaları (açık rıza olması halinde),

• Mali müşavir, hukuk danışmanı ve denetim şirketleri gibi profesyonel danışmanlık hizmeti alınan taraflar,

• Yasal yükümlülükler gereği kamu kurum ve kuruluşları (örneğin; kolluk kuvvetleri, mahkemeler, BTK, KVKK).

Yurt Dışı Aktarım

Veriler, GDPR ve KVKK m.9 hükümleri uyarınca ve yalnızca aşağıdaki şartlarda yurt dışına aktarılabilir:

• Açık rızanızın bulunması,

• KVKK Kurulu tarafından yeterli korumaya sahip ülke ilan edilen yerlere aktarım yapılması,

• Yeterli koruma sağlanamayan ülkelere ise ancak yazılı taahhüt ve Kurul izni ile veri aktarımı gerçekleştirilir. Yurt dışı aktarım yapılan taraflar şunlardır:

• Bulut bilişim ve rezervasyon altyapı hizmeti sağlayıcıları (örn. sunucu hizmetleri, CRM sistemleri),

• E-posta pazarlama ve anket firmaları,

• Uluslararası sadakat programı ve iş ortakları,

• Kişisel verileri işlemek üzere hizmet alınan diğer üçüncü taraf teknoloji sağlayıcıları.

Aktarıma İlişkin Güvence Önlemleri

Veri aktarımı sırasında aşağıdaki güvenlik önlemleri alınmaktadır:

• Veri işleme sözleşmeleri ve gizlilik taahhütnameleri,

• Avrupa Komisyonu’nun onayladığı standart sözleşme maddeleri (Standard Contractual Clauses - SCCs),

• Kişisel verilerin şifrelenmesi ve güvenli aktarım protokolleri (VPN, TLS, SSL),

• Aktarılan verilerin yalnızca işlem amacı ile sınırlı olması.

İlgili Kişinin Hakları (KVKK ve GDPR)

Regnum Hotels olarak, kişisel veri sahiplerine, KVKK’nın 11. maddesi ve GDPR’ın 12–23. maddeleri kapsamında aşağıdaki hakları tanımaktayız:

KVKK Kapsamında Haklar

İlgili kişi olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,

• İşlenmişse buna ilişkin bilgi talep etme,

• İşleme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,

• Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,

• KVKK m.7 uyarınca silinmesini veya yok edilmesini isteme,

• Bu taleplerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

• Kanuna aykırı veri işleme nedeniyle zarara uğramanız halinde tazminat talep etme.

GDPR Kapsamında Haklar

Avrupa Birliği mevzuatına tabi misafirlerimiz için GDPR kapsamında şu haklar tanınır:

• Erişim Hakkı: Hakkınızda işlenen verilere erişim sağlama,

• Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme,

• Silme Hakkı: “Unutulma hakkı” kapsamında verilerin silinmesini talep etme,

• İşleme Kısıtlama: Verilerin işlenmesini geçici olarak durdurma hakkı,

• Veri Taşınabilirliği: Verilerinizi yapılandırılmış ve yaygın formatta alma ve başka bir veri sorumlusuna aktarma,

• İtiraz Hakkı: İşlemeye itiraz etme hakkı,

• Otomatik Karar Vermeye İtiraz: Profil çıkarmaya dayalı kararlara karşı itiraz etme,

• Rıza Geri Çekme: Daha önce verdiğiniz izni her zaman geri çekme hakkı,

• Şikâyet Hakkı: Yetkili veri koruma otoritesine şikâyette bulunma hakkı.

Regnum Hotels olarak, misafirlerimiz hakkında yalnızca otomatik veri işleme süreçlerine dayalı olarak hukuki sonuçlar doğuracak veya benzer şekilde önemli etkiler yaratacak kararlar alınmamaktadır. Tüm değerlendirme ve karar süreçlerinde insan müdahalesi esas alınmakta ve gerektiğinde manuel denetim uygulanmaktadır.

Başvuru Yöntemi

Haklarınızı kullanmak için, Regnum Hotels’in resmi web sitesinde yer alan başvuru formunu doldurarak veya kimlik doğrulaması yapılarak aşağıdaki adresten bizimle iletişime geçebilirsiniz: 📧 [email protected] 📍 Regnum Hotels, Kadriye Bölgesi, Belek, Antalya, Türkiye

Çerez (Cookie) Politikası

Regnum Hotels olarak, web sitemizi ziyaret eden misafirlerimizin deneyimini geliştirmek, kullanım kolaylığı sağlamak ve kişiselleştirilmiş hizmet sunmak amacıyla çerezlerden yararlanmaktayız. Çerez kullanımı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümleri doğrultusunda yürütülmektedir.

Çerez Nedir?

Çerezler, web tarayıcınız aracılığıyla cihazınıza kaydedilen ve web sitesinin sizi tanımasını sağlayan küçük metin dosyalarıdır. Bu dosyalar, sitemizi nasıl kullandığınız hakkında bilgi toplar ve kullanıcı deneyiminizi özelleştirmek için kullanılır.

Kullanılan Çerez Türleri

Web sitemizde aşağıdaki türde çerezler kullanılmaktadır:

• Zorunlu Çerezler: Web sitesinin temel işlevlerini yerine getirmesi için gereklidir. Oturum yönetimi, güvenlik ve ağ yönetimi gibi amaçlarla kullanılır.

• İşlevsel Çerezler: Web sitesinin tercihlerinizi hatırlamasına yardımcı olur (örn. dil seçimi).

• Performans ve Analitik Çerezler: Ziyaretçi davranışlarını analiz ederek site performansını iyileştirmek amacıyla kullanılır.

• Hedefleme/Reklam Çerezleri: İlgi alanlarınıza uygun içerik ve reklam sunmak için kullanılır. Bu çerezler genellikle üçüncü taraflar tarafından yerleştirilir.

Üçüncü Taraf Çerezleri

Google Analytics, Facebook Pixel gibi analiz ve pazarlama hizmetleri sunan üçüncü taraf sağlayıcılar aracılığıyla çerezler kullanılabilir. Bu çerezler, ziyaretçilerin sitedeki davranışlarını anlamamıza ve reklamlarımızı optimize etmemize olanak tanır.

Çerezlerin Yönetimi

Web sitemizi ziyaret ettiğinizde çerez tercihlerinizi belirleyebilir ve dilediğiniz zaman değiştirebilirsiniz. Çerezleri devre dışı bırakmak isterseniz, tarayıcınızın ayarlarından bu işlemi gerçekleştirebilirsiniz. Ancak, zorunlu çerezlerin kapatılması durumunda sitenin bazı bölümleri düzgün çalışmayabilir.

Açık Rıza ve Yasal Dayanak

Zorunlu çerezler dışındaki tüm çerezler yalnızca açık rızanıza dayanarak işlenir. Rızanızı istediğiniz zaman geri çekebilir ve çerez tercihlerinizi güncelleyebilirsiniz.

Aydınlatma ve Açık Rıza Süreçleri

Regnum Hotels olarak kişisel verilerin korunmasına ilişkin tüm faaliyetlerimizde şeffaflık ilkesini benimsemekteyiz. Kişisel veri işleme süreçlerinde ilgili kişileri bilgilendirmek ve gerekli durumlarda açık rızalarını temin etmek, yasal yükümlülüğümüzdür.

Aydınlatma Yükümlülüğü

6698 sayılı KVKK’nın 10. maddesi ve GDPR’ın 13. ve 14. maddeleri uyarınca, kişisel verilerin elde edilmesi sırasında ilgili kişilere aşağıdaki bilgileri içeren aydınlatma metinleri sunulmaktadır:

• Veri sorumlusunun ve varsa temsilcisinin kimliği,

• Kişisel verilerin hangi amaçla işleneceği,

• İşlenen verilerin kimlere ve hangi amaçla aktarılabileceği,

• Veri toplama yöntemi ve hukuki sebebi,

• İlgili kişinin KVKK m.11 ve GDPR kapsamındaki hakları.

Söz konusu aydınlatma metinleri; misafir, çalışan, tedarikçi, iş ortağı ve ziyaretçilere özel olarak, veri toplanma anında ve her kanalda ayrı ayrı sunulmaktadır.

Aydınlatma yükümlülüğü kapsamında aşağıdaki veri sahibi gruplarına özel hazırlanmış aydınlatma metinlerine ilgili bağlantılardan ulaşabilirsiniz:

Aydınlatma Metinleri:

• Misafir Aydınlatma Metni için lütfen tıklayınız.
• Çalışan Aydınlatma Metni için lütfen tıklayınız.
• Tedarikçi – İş Ortağı Aydınlatma Metni için tıklayınız.

Kamera Aydınlatma Metinleri:

• Misafir Kamera Aydınlatma Metni için lütfen tıklayınız.
• Çalışan Kamera Aydınlatma Metni için lütfen tıklayınız.
• Tedarikçi Kamera Aydınlatma Metni için lütfen tıklayınız.

Politikalar:

• Kişisel Verilerinin İşlenmesi Ve Korunması Politikası için lütfen tıklayınız.
• Kişisel Veri Saklama ve İmha Politikası için tıklayınız.

Başvuru Formu:

• KVK Başvuru Formu için lütfen tıklayınız.

Açık Rıza Gerektiren Durumlar

KVKK m.5/1 ve GDPR m.6/1(a) gereği, kişisel verilerin işlenmesi ancak açık rıza ile mümkün olan durumlar için ayrı bir açık rıza metni düzenlenmektedir. Bu kapsamda açık rıza şu durumlarda alınır:

• Pazarlama, promosyon ve kampanya bildirimleri,

• Profil çıkarma ve kişiselleştirilmiş hizmet sunumu,

• Üçüncü taraf reklam çerezlerinin kullanımı,

• Özel nitelikli kişisel verilerin işlenmesi (sağlık, engellilik, alerji vb.),

• Yurt dışına veri aktarımı (istisna durumlar haricinde).

Açık Rızanın Geri Alınması

İlgili kişi, açık rıza vermiş olsa dahi bunu her zaman geri alma hakkına sahiptir. Rıza geri alındığında, rızaya dayalı işlem sona erdirilir ve veri işleme durdurulur. Geri alma işlemi, veri sahibinin başvurusu veya sistemde sunulan otomatik rıza yönetim araçları üzerinden yapılabilir.

Başvuru ve Şikayet Süreci

Kişisel veri sahipleri, 6698 sayılı KVKK’nın 11. maddesi ve GDPR’ın 15-22. maddeleri kapsamında sahip oldukları haklara ilişkin taleplerini Regnum Hotels’e iletebilirler.

Başvuru Yöntemleri

Veri sahipleri aşağıdaki yöntemlerden biriyle başvuru yapabilir:

• E-posta: [email protected] adresine kayıtlı elektronik posta (KEP) veya sistemimizde kayıtlı e-posta aracılığıyla,

• Posta: Islak imzalı başvuru formunu, kimlik fotokopisi ile birlikte iadeli taahhütlü mektup yoluyla,

• Fiziki Başvuru: Regnum Hotels tesislerine şahsen başvuru ile.

Başvurular, “KVK Başvuru Formu” kullanılarak yapılabilir. Form web sitemizden veya otel resepsiyonlarından temin edilebilir.

Başvuruya Cevap Süresi

Başvurular en geç 30 gün içerisinde ücretsiz olarak sonuçlandırılır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Şikayet Hakkı

KVKK çerçevesinde veri sahibinin başvurusu reddedilir veya 30 gün içinde yanıt verilmezse, Kurul’a şikâyet hakkı bulunmaktadır. GDPR kapsamında ise, ilgili kişi bulunduğu ülkenin veri koruma otoritesine başvurabilir.

Gizlilik Politikası Değişiklikleri

Regnum Hotels, yasal düzenlemelerdeki değişiklikler, hizmet kapsamındaki güncellemeler veya veri işleme süreçlerinde meydana gelen revizyonlar doğrultusunda bu Gizlilik Politikası’nı zaman zaman güncelleyebilir.

Güncelleme Takibi

Politikanın güncellenme tarihi metin sonunda belirtilmekte olup, en güncel versiyon her zaman www.regnumhotels.com/kvkk adresinde yayımlanır. Önceki versiyonlar talep halinde paylaşılır.

Bildirim Yöntemleri

Gizlilik politikamızda yapılan önemli değişiklikler, e-posta, SMS, mobil uygulama bildirimi veya otel içi bilgilendirme yöntemleri ile ilgili kişilere duyurulabilir. Ayrıca, web sitemizde “Politika Değişikliği” bildirimi olarak da yayımlanabilir. Bu sayede veri sahipleri, haklarını etkileyebilecek önemli değişikliklerden haberdar edilir.

Üçüncü Taraf Web Siteleri ve Sorumluluk Reddi

Regnum Hotels web sitesi, kullanıcı deneyimini artırmak amacıyla üçüncü taraflara ait başka internet sitelerine bağlantılar (linkler) içerebilir.

Harici Bağlantılar

Bu bağlantılar yalnızca bilgilendirme amaçlı olup, ilgili sitelerin gizlilik uygulamaları Regnum Hotels’in denetiminde değildir. Kullanıcılar, bu sitelere yönlendirildiklerinde kendi gizlilik politikalarını ve çerez ayarlarını gözden geçirmekle sorumludur.

Sorumluluk Reddi

Regnum Hotels, üçüncü taraf sitelerde yer alan içerik, veri işleme faaliyetleri veya güvenlik uygulamalarına ilişkin hiçbir sorumluluk kabul etmemektedir. Kullanıcıların, yönlendirildikleri sitelerde kişisel verilerini paylaşmadan önce gerekli özeni göstermeleri önem arz eder.

Anketler ve Pazarlama İletileri

Regnum Hotels, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında, yalnızca önceden onay alınmış misafirlere anket ve ticari elektronik ileti göndermektedir.
Gönderilen iletiler; hizmet kalitesini ölçmek, müşteri deneyimini geliştirmek ve promosyon bilgilendirmeleri amacı taşır. Bu süreçlerde işlenen veriler, sadece belirtilen amaçlarla sınırlı kalmak üzere; anket sistem sağlayıcıları (örneğin: Related Marketing Cloud - RMC, QuestionPro vb.) ile paylaşılabilir. Paylaşılan veriler arasında yalnızca e-posta adresi yer almakta olup, söz konusu veriler en fazla 2 ay süreyle saklanır ve sonrasında silinir.
Misafirlerimiz diledikleri zaman bu iletileri almayı reddedebilir ve iletişim tercihlerini [email protected] adresine başvurarak değiştirebilir.

Otomatik Veri İşleme ve Profilleme

Regnum Hotels, kullanıcı deneyimini geliştirmek, hizmet kalitesini artırmak ve kişiye özel teklif sunmak amacıyla bazı kişisel verileri otomatik yollarla işler ve analiz eder. Bu kapsamda gerçekleştirilen işlemler, 6698 sayılı KVKK ve GDPR hükümlerine uygun olarak yürütülür.
Otomatik veri işleme kapsamında kullanılan kaynaklar şunlardır:

• Web sitesi ve mobil uygulama kullanımı: Ziyaret edilen sayfalar, tıklamalar, oturum süresi, cihaz ve tarayıcı bilgileri, dil tercihi, IP adresi gibi teknik veriler.

• Sadakat programı verileri: Rezervasyon geçmişi, konaklama sıklığı, kampanya etkileşimleri, harcama tutarları.

• Güvenlik sistemleri: Giriş çıkış kayıtları, tesis içi hareket takibi.

• Anket sonuçları ve dijital etkileşimler: Tercihler, geri bildirimler, segmentasyon verileri.

Bu veriler aşağıdaki amaçlarla analiz edilebilir:

• Hizmetlerin kişiselleştirilmesi (ör. oda tercihi, yemek alışkanlığı, SPA kullanımı)

• Hedefli kampanya ve indirim önerileri

• Sadakat derecesine göre segmentasyon

• Web ve uygulama arayüzlerinin optimizasyonu

Profil oluşturma işlemlerinde:
Yalnızca açık rıza alınmış kullanıcılar için reklam ve pazarlama amacıyla segment bazlı içerikler sunulabilir. Hiçbir kullanıcıya otomatik karar alma (örneğin tamamen algoritmik ret) uygulanmaz.
Kullanıcılar, profillemeye tabi olduklarını öğrenme, işlemeye itiraz etme ve profil verilerinin silinmesini talep etme hakkına sahiptir.

İYS Sistemi Bilgilendirmesi

İleti Yönetim Sistemi (İYS)

Regnum Hotels, ticari elektronik iletileri yalnızca önceden onay vermiş kişilere, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili yönetmeliklere uygun olarak göndermektedir.
Bu kapsamda, aşağıdaki iletişim kanalları üzerinden gönderilen ticari iletiler (kampanya duyuruları, anketler, promosyonlar) İleti Yönetim Sistemi (İYS) aracılığıyla kayıt altına alınmakta ve yönetilmektedir:

• Kısa mesaj (SMS)

• E-posta

• Telefon aramaları

• Diğer elektronik iletiler

İYS sistemi üzerinden kullanıcılar;

• Mevcut iletişim izinlerini görüntüleyebilir,

• Diledikleri iletişim kanalındaki izinlerini iptal edebilir,

• Onay vermedikleri hiçbir iletiyi almak zorunda kalmazlar.

Resmî platform: https://iys.org.tr

Veri Güvenliği:
İzin verileri ve iletişim bilgileri, yalnızca İYS entegrasyonlu sistemler aracılığıyla işlenmekte, KVKK ve GDPR hükümlerine uygun olarak korunmaktadır. Açık rıza alınmadan ileti gönderilmez.

Dijital Uygulama Görüşmeleri ve Mesaj Saklama

Regnum Hotels olarak, dijital teknolojileri misafir memnuniyetini artırmak amacıyla etkin şekilde kullanmaktayız. Bu kapsamda, mobil uygulamalar, WhatsApp grupları ve otel içi yazılı iletişim platformları aracılığıyla yapılan yazışmalar, hizmet kalitesini artırmak, işlem geçmişini takip edebilmek ve olası ihtilafları çözebilmek amacıyla kayıt altına alınabilir.

Kapsam Dahilindeki Dijital Kanallar:

• Mobil uygulama mesajlaşma panelleri

• WhatsApp grup/kişisel yazışmaları

• Otel dijital asistan modülleri

• Sadakat uygulaması mesaj sistemleri

Kayıt ve Saklama Koşulları:

• Yazışmalar yalnızca hizmet sunumu süresince saklanır, maksimum 1 yıl süreyle güvenli sistemlerde muhafaza edilir.

• Bu mesajlar yalnızca yetkili departman personeli tarafından erişilebilecek şekilde sistemsel erişim kısıtlarıyla korunur.

• Görüşme başında misafire aydınlatma sağlanmakta, açık rıza gerektiren durumlarda onay alınmaktadır.

Veri Güvenliği:

• Kayıtlı mesajlar şifrelenmiş ve log kayıtları izlenebilir sistemlerde saklanır.

• Mesaj içerikleri yalnızca misafirin talebini yerine getirmek, şikâyetleri analiz etmek veya hizmet kalitesini ölçmek amacıyla kullanılır.

• Üçüncü taraflarla kesinlikle paylaşılmaz, pazarlama amacıyla işlenmez.

Bu uygulama, 6698 sayılı KVKK m.5/2-f ve GDPR m.6/1-f kapsamında meşru menfaat gerekçesiyle yürütülmekte olup, ilgili kişilerin veri işleme faaliyetlerine itiraz etme hakkı saklıdır.

Profilleme ve Otomatik Karar Vermeye İtiraz Hakkı

GDPR (Madde 21 ve 22) ve KVKK düzenlemeleri kapsamında ilgili kişilerin profilleme ve yalnızca otomatik işleme dayalı karar alma süreçlerine ilişkin özel hakları bulunmaktadır.

Profillemeye İtiraz Hakkı

İlgili kişi, kişisel verilerinin özellikle doğrudan pazarlama amacıyla kullanılacak şekilde profillenmesine itiraz etme hakkına sahiptir.
Bu itiraz üzerine, veri sorumlusu ancak zorunlu ve meşru gerekçeler gösterebildiği takdirde profilleme işlemine devam edebilir.

Otomatik Karar Almaya İtiraz Hakkı

Regnum Hotels, yalnızca otomatik işleme (profilleme dâhil) dayalı olarak bireyler üzerinde hukuki sonuç doğurabilecek ya da benzer şekilde önemli etkiler yaratabilecek karar süreçlerini kullanmamaktadır.
Gelecekte bu tür işlemler gerçekleştirilirse, ilgili kişilere insan müdahalesi talep etme, görüşünü ifade etme ve karara itiraz etme hakkı tanınacaktır.

Politika Güncelleme ve Revizyon Bilgisi

Bu Gizlilik Politikası, yasal değişiklikler veya hizmet kapsamındaki güncellemeler doğrultusunda zaman zaman revize edilebilir. Politikanın son güncelleme tarihi ve revizyon numarası aşağıda belirtilmiştir:

• Son Güncelleme Tarihi: 28.06.2025

• Revizyon No: 01