1. Amaç
Bu Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası’nın (bundan sonra “Politika” olarak anılacaktır) amacı, ISG Airport Hotel (“Otel”) tarafından işlenen özel nitelikli kişisel verilerin KVKK’nın 6. maddesi, ilgili diğer mevzuat ve Kurul kararları (özellikle “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler”e ilişkin 31/01/2018 tarihli ve 2018/10 sayılı Kurul Kararı) uyarınca hukuka uygun bir şekilde işlenmesini ve korunmasını sağlamak için özel kuralları ve artırılmış güvenceleri belirlemektir.
2. Kapsam
Bu Politika, Otel tarafından işlenebilecek ve öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki aşağıdaki özel nitelikli kişisel verileri kapsar:
- Sağlık Verileri: Misafirlerin konforlu ve güvenli bir konaklama geçirmeleri amacıyla beyan ettikleri bilgiler.
- Ceza Mahkûmiyeti ve Güvenlik Tedbirleri: Yasal gereklilikler kapsamında yapılan adli sicil kontrolleri.
- Dernek, Vakıf ya da Sendika Üyeliği: Belge sunulması halinde.
- Din Bilgisi: Eski kimlik fotokopilerinde yer alan bilgiler.
3. Tanımlar
Bu Politikada kullanılan ve ayrıca tanımlanmayan terimler için Otel’in Kişisel Veri Güvenliği Politikası’ndaki tanımlar ve KVKK’nın 3. maddesi geçerlidir.
4. Özel Nitelikli Kişisel Verilerin Tanımı (KVKK Madde 6)
KVKK’nın 6. maddesine göre, bazı kişisel veriler özel nitelikli olup daha sıkı korunmalıdır.
5. Özel Nitelikli Kişisel Veri İşleme Şartları
- Açık Rıza: Özellikle sağlık verileri için mutlaka bilgilendirmeye dayalı açık rıza alınır.
- İstisnai Durumlar:
- Kanunlarda açıkça öngörülmesi
- Hayatın veya beden bütünlüğünün korunması
- Bir hakkın tesisi, kullanılması veya korunması
Önemli Not: Otel sağlık kuruluşu olmadığından sağlık verileri yalnızca açık rıza ile işlenebilir.
6. Yeterli Güvenlik Önlemleri
6.1. Çalışanlara Yönelik Önlemler
- Yetkili personele özel eğitim verilir.
- İş sözleşmelerine gizlilik hükümleri eklenir.
- İşten ayrılanların erişimi kaldırılır.
6.2. Elektronik Ortam Önlemleri
- Veriler kriptografik olarak şifrelenir.
- Erişimler loglanır ve denetlenir.
- Düzenli güvenlik testleri uygulanır.
- Uzaktan erişimde iki faktörlü doğrulama kullanılır.
6.3. Fiziksel Ortam Önlemleri
- Basılı formlar çift kilitli dolaplarda saklanır.
- Fiziksel ortamlar yangın ve hırsızlığa karşı korunur.
6.4. Veri Aktarım Önlemleri
- Telefonla teyitli veya kurumsal şifreli e-posta kullanılır.
- Kağıt aktarımda “GİZLİ” ibareli zarf kullanılır.
7. Amaçlar ve Ek Güvenceler
Toplanan sağlık verileri yalnızca konaklama süresince güvenli hizmet sağlamak için kullanılır ve sonrasında imha edilir. Pazarlama amacıyla kullanılmaz.
8. Haklar ve Başvuru Usulü
İlgili kişiler, Otel’in genel Kişisel Veri Güvenliği Politikası’nda belirtilen haklara sahiptir.
9. Gözden Geçirme ve Güncelleme
Politika yılda en az bir kez ya da gerekli durumlarda güncellenir.
10. Yürürlük
Bu Politika, Otel Yönetimi’nin onayı ile yürürlüğe girmiştir.