Bilgilendirme

Gizlilik

GİZLİLİK POLİTİKASI’NIN AMACI

Başta T.C. Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) olmak üzere tabi olduğu mevzuat hükümlerine riayet etmek için her türlü teknik ve idari tedbiri alan corluotel.com işbu Gizlilik Politikası’nda Kullanıcı’ların hangi kişisel verilerini ne şekilde işlediğini ve veri güvenliği nasıl sağladığını, Kullanıcıların hangi haklara sahip olduğunu açıklamayı amaçlamaktadır.

Kullanıcı, corluotel.com web sitesini ve mobil uygulamasını kullanarak kişisel verilerinin işbu Gizlilik Politikası’nda açıklandığı şekilde işlenmesine rıza göstermektedir. Kullanıcı tarafından bir başkasına ait kişisel verilerin paylaşıldığı hallerde, Kullanıcı tarafından veri sahibinin rızasının alındığını ve bilgilendirme yapıldığı varsayılır. Kişisel verilerinizin bu şekilde toplanmasını, kullanılmasını ve paylaşılmasını kabul etmiyorsanız, lütfen corluotel.com web sitesini ve mobil uygulamasını kullanmayınız.

corluotel.com, üçüncü kişilere ait internet sitelerine, portallara veya mobil uygulamalara linkler verebilecektir. corluotel.com, bu sitelerin gizlilik politikalarına ve içeriklerine ilişkin herhangi bir sorumluluk taşımamaktadır.

GENEL İLKELER

corluotel.com, web sitesi ve mobil uygulama üzerinden elde ettiği kişisel verilerin işlenmesinde Kanun’un 4. maddesinde düzenlenen aşağıdaki genel ilkelere uygun hareket etmektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Genel ilkelere ilişkin detaylı bilgiye corluotel.com Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.

KİŞİSEL VERİ İŞLEME AMAÇLARI

corluotel.com Kullanıcı kişisel verilerini Kanun ve ikincil düzenlemelere uygun olarak aşağıda belirtilen amaçlarla işlenmektedir:

KİŞİSEL VERİLERİNİZİN İŞLENMESİNİN HUKUKİ SEBEPLERİ

corluotel.com kişisel verileri, Kanun’da yer alan hukuki sebeplerden en az birinin varlığı halinde işlemektedir. Yukarıda belirtilen kişisel veri işleme amaçlarının dayandığı hukuki sebepler şu şekildedir:

  • Otel rezervasyonu işlemleri, müşteri hizmetleri ve üye hesabı işlemleri, Kanun m.5/2(c) hükmünde belirtilen bir sözleşmenin kurulması ya da ifası hukuki sebebine dayalı olarak gerçekleştirilmektedir.
  • Hukuki yükümlülüklerimizin yerine getirilmesi amacıyla gerçekleştirdiğimiz veri işleme faaliyetleri, Kanun m.5/2 (ç) hükmünde belirtilen hukuki sebebe dayanır.
  • Uyuşmazlıkların çözümü için kişisel verilerin işlendiği haller, Kanun m.5/2(e) hükmünde belirtilen bir hakkın tesisi, kullanılması veya korunması hukuki sebebine dayanır.
  • Pazarlama ve reklam amaçlı faaliyetler, Kanun m.5/1’de belirtilen açık rıza hukuki sebebine dayalı olarak gerçekleştirilebilir.
  • Hizmetlerin iyileştirilmesi ve müşteri memnuniyeti ile iletişim amaçlarına dayalı faaliyetler, Kanun m.5/2(f) hükmünde düzenlenen meşru menfaat hukuki sebebine dayalı olarak yürütülmektedir.

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

corluotel.com Kullanıcı’ya sunduğu hizmetler ve yukarıda belirtilen veri işleme amaçları kapsamında kişisel verileri elektronik ortamda çağrı merkezi ve e-posta kanallarıyla, web sitesinde ve mobil uygulamada yer alan rezervasyon formları, üyelik kayıt formları ya da web sitesi canlı destek paneli, web analiz araçları ve çerezler vasıtasıyla toplayabilmektedir. Bunun yanı sıra Kullanıcı’nın başka yöntemlerle corluotel.com ile iletişime geçerek açıkladığı durumlarda da kişisel verileri toplamaktadır.

 

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerin güvenliği ve ilgili mevzuat hükümlerine riayet etme konusunda yüksek hassasiyet gösteren corluotel.com, kişisel verileri yalnızca gerekli olduğu ölçüde hukuka uygun olarak paylaşmakta; bunun dışında herhangi bir ticari amaçla aktarmamakta veya üçüncü kişilere satmamaktadır.

corluotel.com web sitesi ve mobil uygulama üzerinden gerçekleştirilen rezervasyonların tamamlanması ve yönetimi amacıyla rezervasyonu gerçekleştiren Kullanıcı kişisel verilerini yurt içindeki ya da yurt dışındaki ilgili konaklama tesisi ile paylaşır.

Bunun yanı sıra Kullanıcı kişisel verileri Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde corluotel.com’un iş ortakları ve dış hizmet alımı gerçekleştirdiği tedarikçileriyle paylaşılabilir. Kişisel verilerin pazarlama, profilleme ve reklam faaliyetlerinin yürütülmesi amacıyla işlenmesine Kullanıcı’nın onay vermiş olması halinde söz konusu faaliyetleri corluotel.com adına gerçekleştiren çözüm ortaklarına da veri aktarımı yapılması mümkündür.

Resmi Makamlarla Kişisel Veri Paylaşımı

corluotel.com, web sitesi ve mobil uygulamaya yapılan ziyaret veya üyeliğe ilişkin kişisel verileri ve gezinme bilgileri gibi trafik bilgilerini; corluotel.com’un tabi olduğu mevzuattan kaynaklanan yükümlülüklerini yerine getirmek amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzerecorluotel.com’un yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

corluotel.com, web sitesi ve mobil uygulaması aracılığıyla işlediği kişisel verileri, ilgili mevzuatta öngörülen süreler ve/veya işleme amacının gerektirdiği süre boyunca saklamaktadır. Bu sürenin sona ermesi durumunda kişisel veriler, Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak imha edilmektedir.

VERİ GÜVENLİĞİNİ SAĞLAMAK AMACIYLA ALINAN TEDBİRLER

corluotel.com, kişisel verilerin hukuka uygun olarak işlenmesini sağlamak ve kötü niyetli olarak kullanılması, kişisel verilere yetkisiz şekilde erişilmesi, paylaşılması, yok edilmesi veya değiştirilmesi gibi riskleri azaltmak için uygun her türlü teknik ve idari tedbiri almaktadır.

KULLANICININ HAKLARI

Kullanıcı, veri sahibi sıfatıyla corluotel.com’a başvurarak;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kullanıcı’nın, yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak corluotel.com’a iletmesi durumunda corluotel.com talebi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, corluotel.com Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti alabilir.

8. GİZLİLİK POLİTİKASI’NDA YAPILACAK DEĞİŞİKLİKLER

corluotel.com, işbu Gizlilik Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik Politikası’nın yayınlandığı gün geçerlilik kazanır. İşbu Gizlilik Politikası’ndaki değişikliklerden haberdar olunması için, Kullanıcı’lara gerekli bilgilendirmeler yapılacaktır.