MAXX ROYAL RESORTS KİŞİSEL VERİ İŞLEME VE GİZLİLİK POLİTİKASI

Bu Kişisel Veri İşleme ve Gizlilik Politikası’nı (“Politika”), Voyag Turizm Otelcilik İşletmesi ve İnş. San. Ticaret A.Ş. ve MRA Turizm ve Otel İşletmeciliği A.Ş. (İkisi birlikte “Maxx Royal Resorts” veya “Şirket” olarak anılacaktır.) olarak kişisel veri işleme faaliyetlerimize dair benimsediğimiz ilke ve değerler, uyguladığımız metot ve prosedürler konusunda siz değerli misafirlerimiz ve paydaşlarımızı bilgilendirmek amacıyla oluşturduk. 

Kişisel verilerin korunması, Maxx Royal Resorts olarak temel ilke ve önceliklerimiz arasında yer almakta olup Maxx Royal Resorts tarafından yürütülen faaliyetlerin niteliği gereği, tesis misafirlerimizden ve potansiyel misafirlerimizden elde edilen tüm kişisel verileri uluslararası bilgi güvenliği standartlarına uygun olarak işlemekte ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuattan kaynaklanan bir hukuki sebep bulunmadıkça hiçbir suretle işlememekte ve aktarmamaktayız. 

Kanun ve ilgili mevzuata tam uyum sağlamayı; kişisel verilerin hukuka aykırı olarak işlenmesini ve aktarılmasını önlemeyi; bu kapsamda gerekli teknik ve idari tedbirleri almayı ve çalışanlarını söz konusu ilkelere uygun hareket etmeleri konusunda düzenli olarak bilgilendirmeyi temel ilke edinmiş bulunmaktayız. Bu doğrultuda, Kanun’a uyumun sağlanması amacıyla periyodik denetimler gerçekleştirilmektedir.

Bu Politika, Maxx Royal Resorts tarafından işlenen tüm Kişisel Veriler’in; elde edilmesi, işlenmesi, saklanması ve imha edilmesi, gerektiğinde güncellenmesi, aktarılması dahil olmak üzere her türlü kişisel veri işleme faaliyetini kapsamaktadır. Politika; misafirler, misafir adayları, çalışanlar, iş ortakları, tedarikçiler ve üçüncü kişiler dahil olmak üzere Şirket ile ilişkili tüm gerçek kişilere ait Kişisel Veriler’i kapsamakta olup bu Kişisel Veriler’in Kanun ve ilgili mevzuata uygun şekilde işlenmesine, korunmasına ve güvenliğinin sağlanmasına ilişkin usul ve esasları belirlemektedir. 

Alıcı Grubu : Şirket’in kişisel verileri aktardığı gerçek veya tüzel kişiler

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim Hale Getirme : Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Çalışan : Maxx Royal Resorts çalışanları

Envanter : Maxx Royal Resorts’un iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, (varsa) yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdığı envanter

İlgili Kişi : Kişisel verisi işlenen gerçek kişi

İlgili Kullanıcı : Kişisel Veriler’in teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler

İrtibat Kişisi : Şirket’in Kanun ve ilgili mevzuattan doğan yükümlülüklerine ilişkin olarak Kurum ile iletişimi sağlamak amacıyla VERBİS’e kayıt esnasında bildirilen gerçek kişi

İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Kanun : 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam

Kişisel Veri İşleme/İşleme : Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi Kişisel Veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Veri Aktarımı Şirket veya Veri İşleyenler tarafından Şirket adına işlenen Kişisel Veriler’in, Şirket dışındaki yurt içi veya yurt dışındaki gerçek veya tüzel kişilere aktarımı

Kurum : Kişisel Verileri Koruma Kurumu

Kurul : Kişisel Verileri Koruma Kurulu

Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Periyodik İmha : Kanun’da yer alan Kişisel Veriler’in işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Politika : Kişisel Veri İşleme ve Gizlilik Politikası

Silme : Kişisel verilerin silinmesi, kişisel verilerin İlgili Kullanıcı’lar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

Veri İşleyen : Şirket’in verdiği yetkiye dayanarak Maxx Royal Resorts adına Kişisel Veriler’i işleyen gerçek veya tüzel kişi

Veri Kayıt Sistemi : Kişisel Veriler’in belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri Sorumlusu : Kişisel Veriler’in işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

VERBİS : Veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kişisel Verileri Koruma Kurumu Başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemi, Veri Sorumluları Sicil Bilgi Sistemi

Yok etme/Yok edilme : Kişisel Veriler’in yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi

Maxx Royal Resorts veya Veri İşleyenler olarak; Kanun’un 10. maddesinde yer alan aydınlatma yükümlülüğü ve “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uygulanacak Usul ve Esaslar Hakkında Tebliğ” hükümleri uyarınca, Kişisel Veri işlemeden önce veya en geç işlenmesi sırasında aşağıdaki hususlarda İlgili Kişiler’i aydınlatmakla yükümlülüğümüz bulunmaktadır. İlgili mevzuat uyarınca bildirilmesi gereken hususlar, ilgili kişi gruplarına özel hazırlanmış aydınlatma metinleriyle ilgili kişilere bildirilmektedir.

Aydınlatmanın yapılmasında bir şekil şartı olmamakla birlikte, aydınlatma yükümlülüğünün yerine getirildiğini ispat yükümlülüğü Veri Sorumlusu olarak Şirket’e ait olduğundan, Kişisel Veri işleme süreci kurgulanırken aydınlatma yükümlülüğünün yerine getirildiğini tevsik edici önlemler alınır. Bu önlemler aydınlatmanın yapılma yöntemine göre değişiklik gösterebilir (Örneğin, basılı evrak ile aydınlatma yapıldığı durumlarda İlgili Kişiler’den aydınlatma metninin sonunda imzası alınabilir, çağrı merkezinde sesli ortamda aydınlatma yapılması halinde ilgili ses kaydı saklanabilir veya dijital ortamlarda aydınlatma yapıldığı durumlarda aydınlatma yapıldığını kanıtlar dijital log kayıtları saklanabilir.). 

Maxx Royal Resorts olarak Kişisel Veriler’in işlenmesinde aşağıdaki ilkelere uygun hareket etmekteyiz: 

• Hukuka ve dürüstlük kurallarına uygun olma: Kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun hareket edilir. Kişisel veriler hiçbir şekilde İlgili Kişi’nin bilgisi olmaksızın toplanmaz ve işlenmez ve yürürlükteki mevzuata uygun şekilde ve ilgili kişinin makul beklentilerini aşmayacak biçimde işlenir. Veri işleme faaliyetleri, ilgili kişiyi yanıltacak, zararına sonuç doğuracak veya haksız menfaat sağlayacak nitelikte ilerlemez. Bu ilke kapsamında, Kişisel Veriler açık ve şeffaf yöntemlerle işlenir; İlgili Kişi’nin güvenini zedeleyecek uygulamalardan kaçınılır. 

• Doğru ve gerektiğinde güncel olma: İşlenen Kişisel Veriler’in doğru ve güncel olmasını sağlamak için Kişisel Veri işleme süreçlerinde gerekli tedbirler alınır. Kişisel Veriler’i işlenen İlgili Kişi’ye verilerini güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için başvuruda bulunma imkânı tanınır. 

• Belirli, açık ve meşru amaçlar için işlenme: Kişisel Veriler belirli, açık ve meşru amaçlarla, kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve iş süreçlerinin devamlılığını sağlamak için belirlenen meşru amaçlar dahilinde işlenir. Bu doğrultuda, Kişisel Veriler’in işlenmesi mevzuatı kapsamında için hazırlanan hukuki metinlerde belirlilik ve açıklık ilkesine uygun hareket edilmesine hassasiyet gösterilir. Şirket KVK dokümanında belirtilen veri işleme amacı, belirsiz, genel veya muğlak ifadeler içermez; İlgili Kişi’nin hangi amaçla verisinin işlendiğini anlayabileceği açıklıktadır.

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kişisel Veriler belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenir. Bu kapsamda veri minimizasyonu ilkesi uyarınca, Şirket, Kişisel Veri işlerken işleme amacı ile ilgili olmayan ve işleme süreci için işlenmesi gerekli/zorunlu olmayan hiçbir Kişisel Veri’yi işlemez. Amaç için gerekli olmayan veya aşırı veri toplanmasından kaçınılır. 

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kişisel Veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Bu süreler sona erdiğinde Kişisel Veriler’in işlenmesine son verilir ve Kişisel Veriler silinerek, yok edilerek veya anonimleştirilerek İmha edilir. Kişisel Veriler’in İmhasına ilişkin hususlar Kişisel Verileri Saklama ve İmha Politikası’nda belirlenir.

 

Kişisel Veriler, Kanun’un 5/2. ve 6/3. maddelerinde yer alan şartlar sağlanarak ve Kurul tarafından öngörülen yeterli önlemleri alarak Maxx Royal Resorts ve Veri İşleyenler tarafından üçüncü taraflara aktarılabilir.

• Şirket, Özel Nitelikli Kişisel Veriler’i Kanun’un 5/2. ve 6/3. maddelerinde yer alan şartların sağlanması halinde, Kurul tarafından öngörülen yeterli önlemleri alarak Kişisel Veriler’i ve İlgili Kişi’nin açık rızası olmaksızın aktarabilir.

• Kişisel Veriler her zaman gizlilik içinde işlenir ve kişisel verilerin aktarılmasına yazılı ya da elektronik olarak rıza gösterilmediği veya Kanun’un 5/2. ve 6/3. maddeleri altında yer alan sebepler mevcut olmadığı ya da yasal olarak zorunluluk bulunmadığı sürece Şirket adına hareket etmeyen üçüncü taraflara hiçbir şekilde aktarılmaz. 

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8 ve 9 uncu maddeleri uyarınca, Kanun’da öngörülen veri işleme şartlarının varlığı ve gerekli güvenlik önlemlerinin alınması kaydıyla yurt dışına aktarılabilmektedir. Bu kapsamda kişisel verileriniz, yeterli korumanın bulunduğu ülkelere veya yeterli korumanın bulunmaması halinde ilgili veri sorumlularının yeterli korumayı taahhüt ettiği ve Kişisel Verileri Koruma Kurulu tarafından izin verilen ülkelere aktarılabilecektir.

Kişisel Veriler ancak (i) ilgili kişinin “Açık Rızası” ile veya (ii) aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın işlenebilir: 

• Kanunlarda açıkça öngörülmesi,

• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin işlenmesinin zorunlu olması,

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

• İlgili Kişi’nin kendisi tarafından alenileştirilmiş olması,

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

• İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

Bu maddede belirtilen işleme şartlarından herhangi birinin mevcut olmaması halinde Maxx Royal Resorts tarafından Kişisel Veriler işlenemez, bu işleme şartlarından bir veya birkaçı başta mevcut olmasına rağmen sonradan ortadan kalkarsa ilgili Kişisel Veri işleme sürecine son verilir. Özel nitelikli kişisel verilerin işlenme şartlarından, Şirket’in Özel Nitelikli Kişisel Veri İşleme Politikası’nda bahsedilmiştir.

Özel nitelikli kişisel verileri özelinde,

• Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,

• İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması.

Şirket’in Kişisel Veri işleme süreçlerine ilişkin bilgilere Envanter’de yer verilir. Envanter belirli aralıklara incelenir ve gerekirse güncellenir. Şirket’in mevcut kişisel veri işleme süreçlerinde bir değişiklik olması halinde Envanter’de ilgili Kişisel Veri işleme süreci uygun şekilde güncellenir. Şirket’in yeni bir Kişisel Veri işleme sürecine başlayacak olması halinde ise ilgili Kişisel Veri işleme süreci Envanter’e uygun şekilde işlenir. 

Şirket, Kişisel Veriler’i işlerken; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri alır. Bu tedbirler aşağıdaki gibidir: 

Kişisel verilerin hukuka uygun şekilde işlenmesini sağlamak amacıyla; ağ ve sistem güvenliğinin sağlanması, kapalı ağlar üzerinden veri aktarımı, şifreleme ve anahtar yönetimi, bulut ortamlarında güvenli depolama, erişim yetkilerinin sınırlandırılması ve loglama mekanizmalarının kurulması gibi ileri düzey teknik tedbirler uygulanmakta; ayrıca veri kaybı önleme sistemleri, güvenlik duvarları, antivirüs yazılımları, saldırı tespit ve önleme sistemleri ile düzenli sızma testleri ve güvenlik taramaları gerçekleştirilmektedir. 

Bununla birlikte, fiziksel ve dijital ortamlarda veri güvenliği sağlanmakta, yedekleme sistemleri kullanılmakta, kullanıcı hesap ve yetki kontrolleri düzenli olarak gözden geçirilmekte, görev değişikliği veya işten ayrılma durumlarında erişimler kaldırılmakta ve tüm bu süreçler periyodik iç denetimler ile izlenerek gerekli iyileştirmeler yapılmaktadır. 

Ayrıca çalışanlara düzenli eğitimler verilmekte, sözleşmeler veri güvenliği hükümleri içermekte ve teknik altyapı güncel tutularak olası risklere karşı sürekli önlem alınmaktadır.

Ayrıca, sözleşmelere veri güvenliği hükümleri eklenmekte, veri işleyenler ve iş ortakları denetlenmekte, özel nitelikli kişisel verilere ilişkin ek tedbirler uygulanmakta ve veri güvenliği ihlalleri hızlı şekilde raporlanarak takip edilmektedir.

 Bununla birlikte, fiziksel ve dijital ortamların güvenliği sağlanmakta, risk ve tehditler belirlenmekte, VERBİS yükümlülükleri yerine getirilmekte ve tüm bu süreçler düzenli denetimlerle izlenerek güncelliği korunmaktadır.

Maxx Royal Resorts; Kanun’un 12. maddesine uygun olarak periyodik iç tetkikler gerçekleştirmekte ve raporlamaktadır. İç tetkik ile tespit edilen uygunsuzluklar ve riskler düzeltici faaliyet kapsamında değerlendirilerek önleyici faaliyetler uygulanmaktadır ve Veri İşleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

Kanun’unun 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5. maddesi uyarınca Maxx Royal Resorts Kişisel Veri Saklama ve İmha Politikası oluşturulmuştur. Kişisel verilerin saklanmasına dair usul ve esaslar, imha teknikleri bu politikada yer alır. 

Kişisel veriler ve özel nitelikli kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatta öngörülen süreler boyunca saklanmakta; mevzuatta açık bir süre bulunmaması halinde ise işleme amacı, sektörel teamüller, hukuki ilişkinin süresi, veri sorumlusunun meşru menfaati, olası risk ve yükümlülükler ile zamanaşımı süreleri dikkate alınarak belirlenen süre kadar muhafaza edilmektedir. Bu sürelerin sona ermesiyle birlikte kişisel veriler mevzuata uygun şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel Veriler’in işlenme amacı sona ermiş; ilgili mevzuat ve Maxx Royal Resorts tarafından belirlenen saklama sürelerinin de sonuna gelinmişse; Kişisel Veriler, yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya Kişisel Veri’ye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanmaya devam edilir. Bu süreler, ilgili hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Maxx Royal Resorts’a yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenir. 

Bu durumda, Maxx Royal Resorts tarafından saklanan Kişisel Veriler’e herhangi bir başka amaçla erişilmez ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanır. Burada da bahsi geçen süre sona erdikten sonra Kişisel Veriler silinir, yok edilir veya anonim hale getirilir. Kişisel Veriler imha edilirken Kişisel Verileri Saklama ve İmha Politikası’nda yer alan kural ve talimatlara uygun hareket edilir.

Maxx Royal Resorts tarafından, Kanun’un 12. maddesine uygun olarak işlenen Kişisel Veriler’in kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde uygulanmak üzere Kanun ile uyum içerisinde ilgili şirket içi prosedürde yer alan kurallar ve talimatlar hazırlanmıştır. 

Unvan: • Voyag Turizm Otelcilik İşletmesi ve İnşaat Sanayi Ticaret Anonim Şirketi (MERSİS: 0925015154000013) ve 

• MRA Turizm ve Otel İşletmeciliği Anonim Şirketi (MERSİS: 0466063904000019)

Adres: MERDİVENKÖY MAH. NUR SK. C BLOK NO: 1 İÇ KAPI NO: 26 KADIKÖY / İSTANBUL

Telefon Numarası: +90 242 715 33 80

İlgili kişi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,

• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,

• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Yukarıda belirtilen haklarınıza ilişkin Şirket’e Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de yer alan şartlara uygun şekilde (dilerseniz Sitemiz’de yer alan “İlgili Kişi Başvuru Formu”nu eksiksiz ve doğru şekilde doldurarak) başvuruda bulunabilirsiniz. Başvurularınızı, aşağıda sayılan yöntemlerden herhangi birini kullanmak suretiyle iletebilirsiniz:

YAZILI BAŞVURU

• Şirket’in aşağıda belirtilen adresine elden teslim, noter vasıtasıyla, PTT veya kargo aracılığıyla yazılı olarak başvurabilirsiniz.

  • Başvurularınızı, Şirket’teki kayıtlı e-posta adresiniz aracılığıyla Şirket’in [email protected]  e-posta adresine gönderebilir,

• Şirket’teki kayıtlı bir e-posta adresiniz bulunmaması halinde, başvurunuzun mobil imzanızı veya e-imzanızı içermesi şartıyla, başvurularınızı Şirket’in [email protected]  e-posta adresine gönderebilir,

• Başvurularınızı, kayıtlı elektronik posta (KEP) adresiniz üzerinden [email protected]  adresine gönderebilirsiniz.

Lütfen başvurunuzda zarfın üzerine/yazının başlığına/e-postanın konusuna aşağıdaki ifadeyi aynen yazınız.

“VOYAG TURİZM OTELCİLİK İŞLETMESİ VE İNŞAAT SANAYİ TİCARET A.Ş.

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA İLGİLİ KİŞİ BAŞVURUSU”

Başvurularınızı aşağıdaki adrese gönderiniz:

“Merdivenköy Mah. Nur Sok. C Blok No:1 İç Kapı No:26. Kadıköy/İstanbul”

[email protected] 

Maxx Royal Resorts, Kanun’da yapılan değişiklikler nedeniyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda veya herhangi bir nedenle ihtiyaç duyması halinde bu Politika’yı değiştirebilir, güncelleyebilir.

 

No Tarih Açıklama ve Yapılan Değişiklikler

v.1 12/05/2025 Kişisel Veri İşleme ve Gizlilik Şirket İçi Politikası (v.1) yayımlandı. 

v.2 6/04/2026 Kişisel Veri İşleme ve Gizlilik Şirket İçi Politikası (v.2) yayımlandı.