Gizlilik ve Kişisel Verilerin Korunması Politikası

1. Amaç ve Kapsam

Bu politika (“Politika”), Homeyday markası ve Homeyday adına veri işleyen yetkili kişi/kuruluşların (“Homeyday” veya “Şirket”) kişisel verilerin korunmasına ilişkin benimsediği esasları açıklar. Politika; Ziyaretçi, Çevrimiçi Ziyaretçi, Müşteri, Aday Müşteri, Çalışan Adayı, Tedarikçi/İş Ortağı ve Üçüncü Kişilere (“Kişi Grupları”) ait kişisel verilerin işlenmesi, saklanması, aktarılması ve imhasına dair ilkeleri kapsar. Homeyday, turizm amaçlı konut/villa yönetimi ve buna bağlı operasyonel hizmetler sunar.

2. Kişisel Verilerin İşlenmesine İlişkin İlkeler

Homeyday, kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat uyarınca;

• Hukuka ve dürüstlük kurallarına uygun,

• Doğru ve gerektiğinde güncel,

• Belirli, açık ve meşru amaçlarla,

• Amaçla bağlantılı, sınırlı ve ölçülü,

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar
  işler ve bu ilkelere uygun teknik/idari tedbirleri uygular.

3. Kişisel Verilerin İşlenme Şartları

Homeyday aşağıdaki hukuki sebeplerden biri bulunduğunda kişisel verileri işler:

• Kanunlarda açıkça öngörülmesi,

• Fiili imkânsızlık halleri (hayat/beden bütünlüğünün korunması için zorunluluk),

• Sözleşmenin kurulması/ifasıyla doğrudan ilgili olması,

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi,

• İlgili kişinin alenileştirmesi,

• Bir hakkın tesisi, kullanılması veya korunması,

• Meşru menfaat (temel hak ve özgürlüklerinize zarar vermemek kaydıyla),

• Açık rıza (diğer şartların bulunmadığı durumlarda).

4. Veri Kategorileri ve Kişi Grupları

İşlenen veriler, faaliyetlerimizin niteliğine göre aşağıdaki kategorilerde toplanabilir (örnekler sınırlayıcı değildir):

• Kimlik (ad-soyad, T.C. kimlik no*, imza*, kamera kaydı*),

• İletişim (adres, e-posta, telefon),

• Finans (banka/IBAN*, fatura bilgileri*),

• İşlem Güvenliği (IP, log kayıtları, oturum/şifre bilgileri*),

• Özgeçmiş (çalışan adayı – CV içeriği),

• Pazarlama ve Talep/Şikâyet Yönetimi (kampanya etkileşimi, geri bildirimler).
  *İlgili süreç ve mevzuat gerektirdiğinde.

Kişi Grupları: Müşteri, Aday Müşteri, Ziyaretçi/Çevrimiçi Ziyaretçi, Çalışan Adayı, Tedarikçi/İş Ortağı, Üçüncü Kişi.

5. İşleme Amaçları (Grup Bazında)

5.1 Müşteri

Rezervasyon, konaklama ve mülk yönetimi süreçlerinin yürütülmesi; sözleşme ve muhasebe işlemleri; misafir iletişimi ve memnuniyet yönetimi; yasal yükümlülüklerin yerine getirilmesi; bilgi güvenliği, denetim ve raporlama.

5.2 Aday Müşteri

Ürün/hizmetlerin tanıtımı ve kişiselleştirilmesi; tekliflendirme; ticari/operasyonel süreçlerin planlanması; rıza/meşru menfaat sınırlarında pazarlama analitiği.

5.3 Ziyaretçi / Çevrimiçi Ziyaretçi

Tesis ve varlık güvenliği (CCTV); internet/uygulama loglarının tutulması; 5651 ve ilgili mevzuat kaynaklı yükümlülükler; talep/şikâyet süreçleri.

5.4 Çalışan Adayı

İK süreçlerinin yürütülmesi; başvuru değerlendirme; mevzuattan doğan yükümlülükler; işe alım iletişimi.

5.5 Tedarikçi / İş Ortağı

Sözleşme ve tedarik yönetimi; faturalama/ödemeler; operasyon güvenliği; yasal yükümlülüklerin yerine getirilmesi.

5.6 Üçüncü Kişi

Sözleşmesel ilişkilerden doğan yükümlülüklerin yerine getirilmesi; hakların tesisi/korunması; talep/şikâyet yönetimi.

6. Kişisel Verilerin Aktarılması

Veriler; hizmet aldığımız/iş birliği yaptığımız tedarikçilere, iş ortaklarına, bağımsız denetçilere, hukuk/mali danışmanlarımıza; bilişim, barındırma, güvenlik ve pazarlama hizmeti sağlayıcılarına; yetkili kamu kurum ve kuruluşlarına ve gerektiğinde yurt dışına KVKK m.8-9 ve ilgili ikincil düzenlemelerdeki şartlar dahilinde, amaçla sınırlı şekilde aktarılabilir.

7. Toplama Yöntemi ve Hukuki Sebep

Veriler; sözleşme ve öncesi süreçlerde doğrudan ilgili kişiden, dijital kanallar (web sitesi, mobil, iletişim formları), çağrı/mesajlaşma kayıtları, tesis ziyareti esnasındaki kamera sistemleri, tedarikçi ve platform entegrasyonları (ör. rezervasyon/ödeme platformları) aracılığıyla otomatik veya kısmen otomatik yollarla; KVKK m.5-6’daki hukuki sebeplerden uygun olanlarına dayanılarak elde edilir. Homeyday, rezervasyon/gelir süreçlerine ilişkin faaliyetlerini profesyonel yönetim ve yazılım desteğiyle yürütür.

8. Veri Güvenliği Tedbirleri

• Teknik tedbirler: ağ/uygulama güvenliği, erişim yetkilendirme, loglama, şifreleme, yedekleme, sızma testleri.

• İdari tedbirler: politika/prosedür setleri, yetki matrisi, gizlilik taahhütleri, çalışan/tedarikçi farkındalık eğitimleri, düzenli denetimler.

• İhlal yönetimi: olası ihlallerde etki analizi yapılır; KVKK’ya uygun bildirim süreçleri işletilir.

9. Üçüncü Kişi Verileri

Homeyday ile paylaştığınız üçüncü kişilere ait verilerde (ör. misafir listeleri) bu kişilerin KVKK kapsamında aydınlatıldığı ve gerekli rızaların alındığı tarafınızca beyan edilmiş sayılır. Aksi durumda doğabilecek taleplerden, hukuken sorumlu olan taraf veri paylaşan kişi/kuruluştur.

10. Saklama Süreleri ve İmha

Veriler, ilgili mevzuatta öngörülen süreler veya işleme amacının gerektirdiği süre boyunca saklanır; sürenin sona ermesi ya da amacın ortadan kalkması halinde periyodik imha süreçlerimiz uyarınca silinir, yok edilir veya anonim hale getirilir.

11. İlgili Kişi Hakları (KVKK m.11)

Tarafımıza başvurarak;

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,

• İşlendiyse buna ilişkin bilgi talep etme,

• Amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,

• Eksik/yanlış işlenmişse düzeltilmesini isteme,

• İlgili mevzuata göre silinmesini/yok edilmesini isteme,

• Yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,

• Münhasıran otomatik sistemler ile analiz sonucu aleyhinize bir sonuca itiraz etme,

• Kanuna aykırı işlem nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme
  haklarına sahipsiniz.

12. Başvuru Usulü

Haklarınıza ilişkin taleplerinizi, kimliğinizi tevsik edecek belgelerle birlikte aşağıdaki kanallardan iletebilirsiniz:

• E-posta: info@homeyday.com.tr

• Adres: Kemerağzı Mah. Yaşar Sobutay Bulvarı, 5. Hacı Gebizli Sitesi No:31, D Blok, Kat 2, Daire 20, Aksu/Antalya

• Telefon (bilgi amaçlı): +90 536 794 0739, +90 555 888 45 30

• Web: www.homeyday.com.tr
  Homeyday, başvurunuzu niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırır; işlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul’un tarifesindeki ücret talep edilebilir.

13. Çerezler ve Benzeri Teknolojiler

Web sitemizde zorunlu, işlevsel ve performans/analitik çerezler kullanılabilir. Kullanılan çerez türleri, amaçları ve yönetim tercihleriniz “Çerez Aydınlatma Metni” ve/veya çerez yönetim panelinde açıklanır.

14. Yurt Dışı Aktarımlar

Altyapı sağlayıcıları (barındırma/bulut), rezervasyon ve iletişim platformları bazı durumlarda yurt dışında bulunabilir. Bu hallerde aktarım, Kurul’ca ilan edilmiş yeterlilik kararları veya taahhütname/sözleşme gibi KVKK’ya uygun aktarım mekanizmaları ile yapılır.

15. Politika’nın Yürürlüğü ve Güncellemeler

Bu Politika yayımlandığı tarihte yürürlüğe girer ve gerektiğinde güncellenir. En güncel sürüm web sitemizde yayımlanır.