AZ OTEL İŞLETMELERİ TURİZM İNŞ. TİC. LTD. ŞTİ. (“Şirket) olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, Şirket olarak ürün ve hizmetlerimizden faydalanan kişiler dahil, Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenerek, muhafaza edilmesine büyük önem atfetmekteyiz. Bu sorumluluğumuzun tam idraki ile KVK Kanunu’nda tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.

Corendon Grup olarak;

• Kuruluşumuz, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak bağlamında Türkiye ve Avrupa Birliği Üye ülke kanunlarına uyum içinde kişisel verileri toplamakta ve işlemektedir.

• Tüm kişisel veri işleme faaliyetlerimiz politikamız kapsamındadır. Bunlara müşterilerin, çalışanların, tedarikçilerin ve iş ortaklarının kişisel ve özel nitelikli kişisel verilerinin işlenmesi ve herhangi bir kaynaktan kuruluşun topladığı ve işlediği herhangi bir veri de dâhildir.

• Kuruluşumuz işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

• Kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır.

• Kuruluşumuz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

• Kuruluşumuz kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.

• Kuruluşumuz özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket ederek ve kanunlarda açıkça öngörülen haller dışında açık rıza olmaksızın fiil ve faaliyet gerçekleştirmemektedir.

• Kuruluşumuz, kişisel verilerin aktarılması konusunda kanunda öngörülen düzenlemelere uygun hareket ederek fiil ve faaliyet gerçekleştirmektedir.

• Kuruluşumuz da izlenebilir, ölçülebilir ve değerlendirilebilir hedefler ile kişisel verilerin korunmasına yönelik faaliyetlerimizi sürdürmekteyiz.

• Kuruluşumuz, iç ve dış konularında yer alan taraflarına kişisel verilerin korunmasına yönelik bilinci oluşturmakta ve ilgili yükümlülüklerini aktarmaktadır.

• Kuruluşumuz Kişisel Verilerin korunmasına yönelik farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimler gerçekleştirmektedir.

• Kuruluşumuz, Kişisel veri ihlallerini yönetmekte disiplin prosedürüne göre konuyu değerlendirerek ceza gerektiren suçlar ve ihlaller için kurul yetkililerine derhal bilgi vermektedir.

• Kuruluşumuz, Süreç bazlı varlık envanteri ve süreç bazlı risk değerlendirme ile kişisel verilerin gizliliğini, bütünlüğünü, verilerin güncelliğini ve kişisel veriye erişim yetkilerini sürekli takip etmektedir.

• Kuruluşumuz, Kişisel Veri Koruma Yönetim Sistemi’ ne yönelik uygulamaların gerçekleştirilmesi, sistematik olarak yönetilmesi, sistemin sürekli iyileştirmenin sağlanması ve sistemin ihtiyaç duyduğu kaynakları ayırmayı taahhüt etmektedir.

Bilgilerinize önemle arz olunur.