Veri Güvenliği Politikası

İTİL DELUXE Eskişehir olarak, misafirlerimizin, iş ortaklarımızın ve web sitesi ziyaretçilerimizin kişisel verilerinin gizliliğini ve güvenliğini korumayı temel sorumluluklarımızdan biri olarak görmekteyiz. Bu doğrultuda, sahip olduğumuz bilgi ve verilerin korunması amacıyla gerekli tüm teknik, idari ve hukuki tedbirler uygulanmaktadır.

1. Amaç ve Kapsam

Bu Veri Güvenliği Politikası’nın amacı; İTİL DELUXE Eskişehir tarafından elde edilen kişisel verilerin, rezervasyon bilgilerinin, iletişim kayıtlarının ve diğer tüm dijital/veri varlıklarının güvenli şekilde işlenmesi, saklanması ve korunmasına ilişkin esasları belirlemektir.

Politika; misafirlerimizi, çalışanlarımızı, iş ortaklarımızı, hizmet sağlayıcılarımızı ve dijital platformlarımız üzerinden işlem gerçekleştiren tüm kullanıcıları kapsamaktadır.

2. Veri Güvenliği İlkelerimiz

İTİL DELUXE Eskişehir olarak veri güvenliği süreçlerinde aşağıdaki temel ilkeleri benimsemekteyiz:

• Gizlilik: Kişisel verilerin yalnızca yetkili kişiler tarafından erişilebilir olmasını sağlamak,
• Bütünlük: Verilerin doğruluğunu ve eksiksizliğini korumak,
• Erişilebilirlik: Yetkili kullanıcıların verilere güvenli şekilde erişimini sağlamak,
• Şeffaflık: Veri işleme süreçleri hakkında ilgili kişileri açık şekilde bilgilendirmek,
• Yasal Uyum: KVKK ve ilgili tüm mevzuat hükümlerine uygun hareket etmek.

3. Korunan Veri Türleri

Aşağıdaki bilgiler veri güvenliği kapsamında korunmaktadır:

• Kimlik ve iletişim bilgileri
• Rezervasyon ve konaklama bilgileri
• Ödeme ve faturalandırma kayıtları
• Web sitesi ve dijital platform kullanım bilgileri
• E-posta, telefon ve WhatsApp iletişim kayıtları
• Güvenlik kameraları aracılığıyla elde edilen kayıtlar (mevzuata uygun alanlarda)

4. Teknik ve İdari Güvenlik Önlemleri

Kişisel verilerin korunması amacıyla aşağıdaki güvenlik önlemleri uygulanmaktadır:

Teknik Önlemler

• Güvenlik duvarı ve antivirüs sistemleri kullanılması,
• Yetkisiz erişimlere karşı sunucu ve ağ güvenliği sağlanması,
• Güçlü parola ve erişim yönetimi uygulanması,
• Düzenli veri yedekleme süreçlerinin yürütülmesi,
• SSL ve güvenli veri aktarım protokollerinin kullanılması,
• Yazılım ve sistem güncellemelerinin düzenli olarak yapılması.

İdari Önlemler

• Yetkilendirme ve erişim kontrol süreçlerinin uygulanması,
• Personelin veri güvenliği konusunda bilinçlendirilmesi ve eğitilmesi,
• Veri işleme süreçlerinin düzenli olarak denetlenmesi,
• Üçüncü taraf hizmet sağlayıcılarla gizlilik yükümlülüklerinin sözleşmesel güvence altına alınması.

5. Veri İhlali Durumunda Uygulanacak Süreç

Herhangi bir veri ihlali veya güvenlik riski tespit edilmesi durumunda;

• İhlalin etkileri en kısa sürede sınırlandırılır,
• Gerekli teknik müdahaleler hızlı şekilde gerçekleştirilir,
• İlgili kurum ve kişiler mevzuata uygun şekilde bilgilendirilir,
• Benzer durumların tekrar yaşanmaması için gerekli iyileştirmeler uygulanır.

6. Kişisel Verilerin Saklanması ve İmhası

Kişisel veriler; yalnızca ilgili mevzuatın öngördüğü süre boyunca ve işleme amacıyla sınırlı olacak şekilde saklanır. Saklama süresi sona erdiğinde, veriler güvenli yöntemlerle silinir, yok edilir veya anonim hale getirilir.

7. Çalışan ve İş Ortağı Sorumlulukları

İTİL DELUXE Eskişehir bünyesinde çalışan tüm personel ve iş ortakları;

• Veri güvenliği kurallarına uymak,
• Kişisel bilgileri izinsiz paylaşmamak,
• Yetkisiz erişimlere karşı dikkatli davranmak,
• Güvenlik risklerini ilgili birimlere bildirmek

ile yükümlüdür.

8. Politika Güncellemeleri

İTİL DELUXE Eskişehir, yasal düzenlemeler veya operasyonel ihtiyaçlar doğrultusunda bu Veri Güvenliği Politikası’nda değişiklik yapma hakkını saklı tutar. Güncel politika web sitesi üzerinden yayımlandığı tarihten itibaren geçerli olur.

9. İletişim

Veri güvenliği politikamız hakkında bilgi almak veya taleplerinizi iletmek için bizimle iletişime geçebilirsiniz.

İTİL DELUXE Eskişehir, kişisel verilerin korunmasını, bilgi güvenliğini ve dijital gizliliği hizmet anlayışının ayrılmaz bir parçası olarak kabul etmektedir.