KİŞİSEL VERİLER AYDINLATMA METNİ

• Giriş

İşbu Kişisel Veriler Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca kişisel verilerinizin toplanması, işlenmesi, aktarılması ve KVKK kapsamındaki haklarınıza dair sizleri bilgilendirmek amacıyla hazırlanmıştır.
Sabiha Gökçen Havalimanı Terminal Binası Pendik 34906 İstanbul/Türkiye adresinde mukim SGC Havalimanı İşletmeleri Ticaret ve Turizm Anonim Şirketi (“SGC”, “Şirketimiz” veya “biz”) olarak, veri sorumlusu sıfatıyla kişisel verilerinizi KVKK ve ilgili mevzuata uygun olarak otel hizmetlerimizi müşterilerimize en iyi şekilde sunmak amacıyla aşağıda açıklanan kapsamda işliyoruz.

• İşlediğimiz Kişisel Verileriniz

Şirketimiz, veri sorumlusu olarak, kişisel verilerinizi KVKK’ya ve ilgili mevzuata uygun olarak işlemekle yükümlüdür. Kişisel verileriniz sadece belirli, açık ve meşru amaçlarla ve hukuka ve dürüstlük kurallarına uygun olarak işlenecektir. Ayrıca Şirketimiz kişisel verilerinizi işleme amacıyla bağlantılı, sınırlı ve ölçülü olarak işlemeye ve işlediği verilerin doğru ve güncel olmasına özen gösterecektir.

Bu doğrultuda, aşağıda belirtilenler de dahil olmak üzere birtakım kişisel verilerinizi işleyebilmekteyiz:

• Ad-soyad, T.C. kimlik numarası, pasaport bilgileri, doğum tarihi, yaşı, nüfusa kayıtlı olduğu yer, kimlik fotokopisi, imza dahil kimlik bilgileriniz,
• E-posta, cep ve sabit telefon numarası, faks numarası, adres dahil iletişim bilgileriniz,
• Misafirlerin konaklama tarihi, hizmet alınan seyahat acentesi bilgisi, şirket adı, oda sayısı, oda tipi ve oda numarası dahil oda bilgileri, VIP kodu bilgisi, kargo gönderim ve alım tarihi bilgisi, bagajın teslim alınma tarih ve saati bilgisi, alınacak otel hizmeti bilgisi, otel rezervasyonu iptal bilgisi, toplantı odası kullanımlarında toplantı adı, toplantı içeriği, toplantıya katılacak kişi sayısı bilgileri dahil müşteri işlem bilgileriniz,
• Otele giriş ve çıkış kayıtları, kamera kayıtları ve araç plakası dahil fiziksel mekan güvenliği bilgileriniz,
• Ödeme ve fatura bilgileri dahil finansal bilgileriniz,
• IP adres bilgileriniz, internet sitesi ziyaret, geçirilen süre ve hareket bilgileriniz dahil işlem güvenliği bilgileriniz,
• Çerez kayıtları dahil pazarlama bilgileriniz,
• Ürün ve/veya hizmetlere ilişkin yapılan talep, düşünceler, tavsiyeler, şikayetler ve benzeri başvurular dahil talep ve şikayet bilgileriniz,
• Yemek tercihleriniz (diyet, vejetaryen, vegan, alerjen vb. bilgileriniz)
• Engellilik durumu, kan grubu bilgisi, alerjen bilgisi dahil sağlık bilgileriniz.

• Kişisel Verilerinizin İşlenme Amaçları

Şirketimiz, işbu Aydınlatma Metni’nde belirtilen kişisel verilerinizi aşağıda yer alan amaçlar doğrultusunda işleyecektir:

• Otel girişinizin yapılabilmesi ve kayıtlarınızın tutulabilmesi,
• Müşterilerimizin memnuniyetine yönelik aktivitelerin yürütülmesi,
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
• Otel destek hizmetlerinin yürütülmesi,
• Misafir kargolarının gönderilmesi ve alınması,
• Müşterilerimizin faturalarının kesilebilmesi,
• Fiziksel mekan güvenliğinin temini ve giriş çıkışlarınızın kayıt altına alınması,
• Ziyaretçi kayıtlarının oluşturulması ve takibi,
• Müşterilerimizin özel ihtiyaçlarına göre belirlenmiş hizmetler verilmesi,
• Vale ve otopark hizmetlerinin verilebilmesi,
• Rezervasyon iptallerinde ödenmemiş ücretlerin tahsil edilebilmesi,
• Bagaj emanetlerinin güvenliğinin sağlanması,
• Potansiyel misafirlerimizin hizmet süreçlerinin yürütülmesi,
• Finans ve muhasebe süreçlerinin yürütülmesi,
• İletişim faaliyetlerinin yürütülmesi,
• Şirket içi denetim faaliyetlerinin yürütülmesi,
• İş faaliyetlerinin yürütülmesi ve denetimi,
• Faaliyetlerin mevzuattan doğan yükümlülüklere uygun olarak yürütebilmesi,
• İş süreçlerimizin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
• Talep ve şikayetlerin takibi,
• Hukuk işlerinin takibi ve yürütülmesi,
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.

• Kişisel Verilerinizin Paylaşılması

Kişisel verileriniz KVKK’nın 8. ve 9. maddelerinde belirtilen hukuki sebeplere dayalı olarak, yurt içinde ve yurt dışında iş ortaklarına, tedarikçilere, topluluk şirketlerimize, bilgi teknolojileri hizmet sağlayıcılarına, yetkili kamu kurum ve kuruluşlarına ve hukuken yetkili kişilere yukarıda açıklanan amaçlar doğrultusunda aktarılabilecektir.

Örneğin kişisel verileriniz aşağıdaki süreçlerde üçüncü kişilere aktarılabilecektir:

• Saklama hizmetinin alınabilmesi amacıyla yurt dışında veri merkezi sunucuları bulunan bulut platformu sağlayıcılarına kişisel verileriniz aktarılabilecektir.
• Şirketimizin kurumsal yapısı sebebiyle denetim, raporlama, inceleme ve soruşturma süreçlerinin yürütülmesi ve muhasebe kayıtlarının tutulması amacıyla topluluk şirketlerimize kişisel verileriniz aktarılabilecektir.
• Kargo takip sürecinin yürütülebilmesi amacıyla tedarikçi kargo şirketine kişisel verileriniz aktarılabilecektir.
• Kayıp eşya veya hırsızlık gibi güvenlik ihlalleri halinde otel odalarının güvenliğinin sağlanması amacıyla yetkili kamu kurum ve kuruluşlarına kişisel verileriniz aktarılabilecektir.
• Şirketimizin tabi olduğu mevzuatsal gereklilikleri yerine getirmek amacıyla yetkili kamu kurum kuruluşlarına ve topluluk şirketlerimize kişisel verileriniz aktarılabilecektir.
• Herhangi bir resmi talebin veya uyuşmazlığın olması halinde talebin yerine getirilmesi ve uyuşmazlığın çözülmesi amaçlarıyla yetkili kamu kurum ve kuruluşlarına ve hukuken yetkili kişilere kişisel verileriniz aktarılabilecektir.

• Kişisel Verilerinizi Toplama Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, doğrudan yazılı ya da sözlü olarak tarafınızca e- mail ortamından, online ortamdan ya da fiziki olarak iletilmesi ve şirket içinde kullandığımız opera programı aracılığıyla alınan bilgilerden, otomatik veya otomatik olmayan yollarla toplanmaktadır.
Kişisel verileriniz, aşağıdaki hukuki sebeplere dayanarak işlenebilecektir:
• Kanun madde 5/2(a)’da belirtilen kanunlarda açıkça öngörülmesi.
• Örneğin, Şirketimiz Vergi Usul Kanunu uyarınca faturaları saklamak ve sevk irsaliyesi düzenlemek zorundadır.
• Kanun madde 5/2(c)’de belirtilen sözleşmenin kurulması veya ifası için gerekli olması.
• Örneğin, otel hizmet sözleşmesi uyarınca ödemekle yükümlüğü olduğunuz meblağın Şirketimiz tarafından tahsil edilebilmesi amacıyla kişisel verileriniz işlenebilecektir.
• Kanun madde 5/2(ç)’te belirtilen hukuki yükümlülüğümüzün yerine getirilmesi için zorunlu olması.
• Örneğin, otel kayıt bilgileri talep edilmesi üzerine Kimlik Bildirme Kanunu uyarınca Emniyet Genel Müdürlüğü’ne aktarılabilecektir.
• Kanun madde 5/2(f)’de belirtilen meşru menfaat için zorunlu olması.
• Örneğin, talep ve şikayetler doğrultusunda müşteri memnuniyetine yönelik aktivitelerin yürütülebilmesi amacıyla kişisel verileriniz işlenebilecektir.
• Örneğin, fiziksel mekan güvenliğinin sağlanması amacıyla kişisel verileriniz işlenebilecektir.
• Kanun madde 6/2: Özel nitelikli kişisel veriler için açık rıza alınması
• Örneğin, müşterilerimize özel yemek hizmeti sunabilmek amacıyla alerjen bilgisi işlenebilecektir.

• Kişisel Verilerinizin Korunması, Muhafazası ve İmhası

SGC, kişisel veri güvenliği ve mahremiyetinin korunması konusunda oldukça yüksek bir farkındalığa sahiptir. Şirketimiz bu doğrultuda kişisel verilerinizi ve özel nitelikli kişisel verilerinizi başta KVKK olmak üzere Şirketimizin Kişisel Veri Saklama ve İmha Politikasına uygun şekilde güvenliğini sağlayarak korumakta, muhafaza etmekte ve imha etmektedir.
SGC, kişisel verilerinizi Kişisel Verileri Saklama ve İmha Politikamıza uygun olarak, yasal süreler veya yasal süre öngörülmemişse, işleme amacımıza göre belirlenen makul süreler boyunca saklamakta ve bu sürelerin sona ermesi üzerine imha etmektedir. Kişisel verilerinizi güvenli olarak saklamaya ve imha etmeye ilişkin aldığımız tedbirlerimizi ve belirlediğimiz saklama ve imha sürelerini öğrenebilmek için Kişisel Verileri Saklama ve İmha Politikamıza, internet sitemizdeki iletişim formu üzerinden talep edebilirsiniz.

• Kişisel Verilerinize İlişkin Haklarınız

Kişisel veri sahibi olarak, KVKK’nın 11. maddesinde düzenlenen kişisel verilerinize ilişkin haklarınız kapsamında taleplerinizi internet sitemizdeki İlgili Kişi Başvuru Formunu doldurarak kvkk@sgia.aero e-posta adresi üzerinden gönderebilirsiniz.
Başvurunuz ücretsiz olarak yerine getirilecektir. Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler başvurandan talep edilecektir.