Aydınlatma Metni ve Onay – Garden of Sun Hotel Didim

ÇALIŞAN AYDINLATMA METNİ

Türkiye’de Turizm Otelcilik ve Konaklama sektöründe önde gelen bir marka olan Garden Of Sun Hotel bünyesinde her biri veri sorumlusu sıfatıyla, ticari ilişkilerimiz kapsamında veya çalışanlarla olan iş ilişkimiz dâhilinde;

■İşleme amacı ile bağlantılı, sınırlı ve ölçülü̈şekilde,

■ Duruma göre işverenin talep ettiği ve/veya sizlerin işverenle paylaşmış olduğunuz kişisel verilerinizin,

■İşlenmelerini gerektiren amaççerçevesinde;

Kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, işleneceğini, kanunen bukişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü̈ şartlarda, yurtiçi veyayurtdışı üçüncü̈ kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerdeişlenebileceğini bildiririz.

İŞLENEN KİŞİSEL VERİLERİNİZ

Tarafımızca çalışanlara ilişkin aşağıdakileri de kapsayan ad-soyadı, e-posta adresi, telefon numarası, referansbilgileri, ikametgâh, fotoğraf, özgeçmiş, öğrenim bilgileri, diploma, askerlik durumunu gösterir belge gibi kişiselveriler işlenebilmektedir. Örnek olmak üzere işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik Bilgisi Ad, Soyad, tüm kimlik bilgileri, TC kimlik numarası, milliyeti, medeni durumu, doğumTarihi, kimlik fotokopisiİletişim Bilgisi Telefon numarası, açık adres bilgisi, e-posta adresiFinansal Bilgi Finansal ve maaş detayları, prim listesi, icra takip dosyalarına ilişkin dosya ve borçbilgileri, banka bilgileri, Veri Kimlik No,Özel NitelikliKişisel Veri

Sağlık poliçeleri, engeli ile ilgili sağlık raporları, sağlık beyan belgesi, sağlık raporları,hamilelik durumu, hamilelik raporu, meslek hastalığı kayıtları, işe giriş muayene formu,günlük hasta şikâyetleri, kullanmakta olduğu ilaçlar, klinik geçmişi, akciğer grafisi, işitmetesti, göz muayenesi, kan grubu bilgisi, sabıka kaydı, nüfuscüzdanı içerisinde yer alan dinbilgisi hanesi, ehliyet belgesi içerisinde yer alan kan grubu hanesi

Eğitim Bilgisi

Öğrenim durumu, sertifika ve diploma fotokopileri, eğitim ve beceriler, özgeçmiş (CV)bilgileri,

Görsel ve İşitselVeriFotoğraf, müşterilerle yapılan görüşmelerin yer aldığı ses kayıtları, kapalı devre güvenlikkamerası görüntüleri, Personel Devam Takip Sistemi için kayıt edilmiş parmak izi, Yüztanıma sistemi vb.

Çalışan Performansve Kariyer GelişimBilgisi

Eğitim katılım formları, eğitim saatleri ve süreleri, (varsa) sınav sonuçları, iç terfideğerlendirme süreçleri (yabacı dil, genel yetenek sınavları, kişilik envanteri),etikuygunsuzluk raporları, personel terfi transfer hareketleri dosyası, puantaj ve performansraporları, toplantı kayıtları, başarı (scorecard) bilgileri, işe giriş tarihi, haftalık çalışmasaatleri, Sisteme giriş çıkış (login-logout) kayıtları, profil oluşturma ekranına çalışanlartarafından özel olarak girilen diğer tüm bilgiler,

Aile, Yakın Bilgisi Aile bildirim formlarıDiğerAraç bilgileri, çalışanların kullandığı iş bilgisayarlarının IP adresleri ve web gezintihareketleri, hobileri, çıkış mülakat raporları, terhis belgesi, yıllık izin kullanım defteri,işten çıkış mülakat formları, SGK sicil numarası, vergi indirim yazısı, personeli ziyaretegelen ziyaretçi bilgileri,

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Şirketler tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlıolmayan amaç ve sebeplerle işlenebilir.

İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi,

özellikle;

■İş ilişkisinin ispatlanması,

■Ücret ve ücrete ilişkin bilgilerin kayıt altına alınması,

■ Hastalık izinlerinin takibi ve izlenmesi,

■Çalışanlara ait bordro süreçlerininyürütülmesi,

■ Devamsızlık takibi, iş ve işyeri kural ihlalleri halinde gerekli uyarı yazılarının hazırlanması, hukuki süreçlerinyönetimi,

■İş sözleşmesi ve personel yönetmeliğinde belirtilen şekilde ve amaçlarla sınırlı olarak çalışanların bilgisayar,internet, elektronik posta ve telefon kullanım kurallarına uyumunun takibi ve izlenmesi,

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu, Vergi Kanunları ve ilgili mevzuat ile diğerkanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;

■ Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirmeyükümlülüklerine uymak,

■ Mahkeme kararlarının yerine getirilmesi,

■ Sosyal güvenlik mevzuatından doğan yükümlülüklerin yerine getirilmesi için medeni duruma ilişkin kişiselverilerin işlenmesi,

Şirket içerisinde güvenliğin sağlanması amacıyla özellikle;

■Şirketler Bilgi Güvenliği Standartları’nda yer alan, fiziksel güvenlik yönergeleri gereği (hırsızlık, çalışılan yerdeçıkabilecek olay, münakaşa vb. tespiti, yetkisiz giriş tespiti vb.) operasyon alanları, çalışanların kişiseleşyalarının yerleştirildiği dolaplar, yangın kaçış noktaları, bina/bölüm giriş-çıkış noktaları ve dinlenmeodalarında yerleştirilen kameralarla görüntü alınması,

Müşteri sözleşmelerinin ifasından doğan gereklilik nedeniyle özellikle;

■Müşteriler ile yapılan görüşmelerin ses kayıtlarının hizmet kalitesinin değerlendirilmesi ve çalışanlara eğitimverilmesi,

Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması amacıyla, özellikle;

■Çalışanların performanslarının değerlendirilmesi, terfi süreçlerinin uygulanması,

■ Vekâletname çıkarılabilmesi,

■ Muhasebe kayıtlarının tutulabilmesi,

■ Maaşödemelerinin yapılabilmesi, zorunlu BES kesintilerinin yapılabilmesi,

■ Bilgi güvenliği denetimlerinin yürütülebilmesi,

■Şirket sistemlerinin çalışmasının sağlanması ve işyeri düzeninin temini,

■ Yazılımlara ve dosyalara erişim için yetkilendirilmelerin yapılması,

■Şirket içi raporlama yapılması ve kayıt tutulması,

■Çalışanlar arasındaki ilişkilerin ve motivasyonun geliştirilmesi,

■ Vardiya yönetiminin ve takibinin yapılması,

■ Eğitim süreçlerinin takibi, eğitimlerin organize edilmesi,

■ Verimliliğin artırılması,

■ Sosyal ve yan haklar ile ilgili yönetim, iyileştirme ve organizasyon,

■ Kapı ve sistem girişçıkışlarının yönetilmesi, iş yerinin fiziki güvenliğinin temini,

■İş sağlığı ve güvenliğinin sağlanması ve denetimi,

■ Personele taşıma (servis) hizmeti sağlanması,

■Şirket’in iş sırlarının korunması,

■ Bilgisayar sistemlerinin virüs vb. tehditlere karşı korunması,

■Şirketin temsili, Şirket adına 3. kişilerle irtibatın yürütülmesi,

■İşin yürütülmesiyle bağlantılıMüşteri ve Şirket açısından özel risklerin tespiti amacıyla Çalışanların kamuyaaçık bilgilerinin incelenmesi,

■ Gizlilik taahhüdüne bağlı olarak Şirket işgücünün detaylı inceleme çalışması,

■ Hukuka aykırılıkların zamanında belirlenmesi,

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafazaedilecektir.

KİŞİSEL VERİLERİNİZİN YURTİÇİNDEKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

Güvenliğiniz ve Şirketimizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel verileriniz, İş Kanunu,

İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında YapılanYayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk TicaretKanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuathükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, MaliyeBakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), BilgiTeknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir. (Örneğin; çalışanların kişisel verilerininişçi ve işveren primlerinin ödenebilmesi amacı ile Sosyal Güvenlik Kurumu ile paylaşılmaktadır.)

Kişisel verileriniz, Şirket’in hizmet sunduğu şirketler, hizmet aldığı insan kaynakları danışmanlık şirketleri, bilgiteknolojileri şirketleri, alt işverenler, mesleki danışmanlar, avukatlar, muhasebeciler, iş sağlığı ve güvenliğikurumları ve Şirketin ticari, idari veya sözleşmeli ilişki içinde bulunduğu kurumlar gibi üçüncü̈ kişilerlepaylaşılabilir. Örneğin, ticari ilişki kapsamında hizmet almakta olduğumuz servis sağlayıcı firmaların talep etmesihalinde, ilgili çalışanlara ait kişisel veriler servis sağlayıcı firmalarla, (i) Şirketimiz sistemlerine erişim için programkullanıcı adı ve şifrelerin tanımlanması ve ekran yetkilerinin verilmesi veya(ii) kurumsal unvanı uzantılı e-postakullanıcı adı ve şifrelerinin oluşturulması gibi amaçlarla paylaşılmaktadır. Şirketimizi temsilen hareket edenlerin. İletişim Bilgileri ve/veya Kimlik Bilgileri üçüncü kişilerle paylaşılabilir.

KİŞİSEL VERİLERİNİZİN YURTDIŞINDAKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

KVKK ve yukarıda yer alan I ve II. Maddeler uyarınca toplanan kişisel verileriniz; KVKK tarafından öngörülen temelilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilindeve yukarıda yer alan amaçlarla, Şirketler’in çatısı altında ileride kurulacak şirket/kuruluş ve bağlı ortaklıklar dadâhil olmak üzere Şirketler ve ilişkili kurum/kuruluşları* ile bu şirketlerin iş ortaklarına, tedarikçilerine, altişverenlerine, servis sağlayıcılarına, gerçek ve/veya tüzel kişi hissedarlarına; kanunen yetkili kamu kurumları veözel kişilere aktarılabilmektedir.

Kişisel verileriniz yurtdışında mukim Şirket’in hâkim ortağı olan ve onun grup şirketlerine aktarılmaktadır.

Kişisel verileriniz ayrıca Şirket’in yurt dışında mukim ortakları ve grubun iş ortakları, danışmanları gibi üçüncükişilere aktarılabilir. Kişisel verileriniz, Kişisel Verilerin Korunması Kanunu’na uygun olarak, özellikle Şirket’inverinin paylaşılmasında ilgili kişinin temel hak ve özgürlüğünü zedelemeyen meşru bir menfaati varsa ya da işsözleşmesinin ifasını gerektiriyorsa yeterli korumaya sahip olan veya duruma göre yeterli korumaya sahipolmayabilecek ülkelerdeki kişilere/firmalara aktarılabilir ve kişisel veriler bu kişiler/firmalar tarafından yukarıdatanımlandığı şekli ile işlenebilir.

Örneğin,

(i) Kurumsal uzantılı e-posta adresinin oluşturulabilmesi için çalışanların adı ve soyadı merkezi yurtdışında olanservis sağlayıcılarına veya

(ii) İnsan Kaynakları sistemine girilen tüm çalışan verileri servis sağlayıcının veri merkezinin yurtdışında olmasısebebi ile veya Şirket’in yurtdışında bulunan sunucularına aktarılabilir.

KVKK’NIN 11. MADDESİ UYARINCA HAKLARINIZ

KVKK’nın 11. maddesi gereği İşverene şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili;

■Şirket’in hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,

■ Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığınıöğrenmek,

■ Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığınıöğrenmek hakkınasahipsiniz.

Ayrıca, Şirket’ten yanlış ve eksik kişisel verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmışolabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır.
Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde verilerinizin silinmesini ve yok edilmesi veyaanonim hâle getirilmesini Şirketten talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3.kişilerin söz konusu silme, yok edilme veya anonim hâle getirilme hususlarında bilgilendirilmelerini talepedebilirsiniz.

Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlarçıkarlarınıza aykırıysa itiraz edebilirsiniz.

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talepedebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) gün içinde ücretsiz olaraksonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma

Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirket’e bağlı çalıştığınız otelde İnsan Kaynaklarıofisinde bulunan başvuru formunu doldurup imzalayarak Veri Koruma Sorumlusuna yönlendirilmek üzereyetkililere teslim etmeniz gerekmektedir.

Bununla beraber, kişisel verilerinizle ilgili değişiklik ve/veya güncellemeleri her zaman info@gardenofsun.com.tr adresine e-posta yoluyla veya bizzat Garden OF Sun Hotel / Aydın / Didim adresine başvurmak suretiyle bildirebilirsiniz.

Kişisel Verileriniz Ne Süreyle İşlenecektir?

KVKK ’ya uygun olarak, işbu Aydınlatma ve Rıza Metninde belirtilen amaçlarla işlenmiş olan kişisel verileriniz,

KVKK md. 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verileriniziişlememiz için zorunlu kılındığımız zamanaşımı süreleri dolduğunda, kişisel verileriniz tarafımızca silinecek, yokedilecek veya anonimleştirerek kullanılmaya devam edilecektir.

Şirketlerin Kişisel Verilerinizi Açık Rızanız Olmaksızın İşleyebileceği Haller:

KVKK’nın 5. maddesi uyarınca, aşağıdaki hallerde Şirketler’in, açık rızanız aranmaksızın yukarıda belirtilen vekanuna uygun olarak almış olduğu kişisel verilerinizi işleyebilir:

■ Kanunlarda açıkça öngörüldüğü̈ hallerde,

■ Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukukigeçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunmasıiçin kişisel verinizin işlenmesinin zorunlu olması,

■Şirketler ve ilişkili kurum/kuruluşları, “Çalışan Aydınlatma Metni”nde belirtilen diğer gerçek ve/veya tüzelkişiler ile akdettiğiniz bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

■Şirketler’in bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

■ Kişisel verinizin tarafınızca alenileştirilmiş olması,

■ Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

■ Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketleri’n meşru menfaatleri içinveri işlenmesinin zorunlu olması.

Aydınlatma Metnini okudum, onaylıyorum.

Çerez	Süre	Açıklama
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.