KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN
AYDINLATMA METNİ

Gen Group bünyesi altında faaliyet gösteren işletmelerin işletmecisi olan, “Hobyar Mahallesi Mimar Vedat Sokak No:3 İç Kapı No:1 Fatih/İstanbul” adresinde mukim Veri Sorumlusu Gen Restoran ve Turizm İşletmeleri A.Ş. (bundan böyle Şirket olarak anılacaktır.), kişisel bilgilerinizin gizliliğinin korunması ve güvenliği hususuna azami özen göstermekte olup, paylaştığınız kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak işlemekte, muhafaza edilmesine büyük önem vermekte, kişisel verilerinizin hukuka uygun olarak toplanması, saklanması, paylaşılması ve güvenliği ile gizliliğini korumak amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini almaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca (“KVKK”), Veri Sorumlusu sıfatıyla KVKK kapsamındaki aydınlatma yükümlülüğü çerçevesinde, çağrı merkezi ziyaretçilerimizin ve müşterilerimizin veri güvenliğini göz önünde bulundurarak, özel hayatın gizliliği, temel hak ve özgürlüklerin korunmasına verilen önem dolayısıyla, çağrı merkezi hizmeti ile ilgili olarak Gen tarafından toplanan veya pozitif hareketleriniz ile verdiğiniz size veya üçüncü kişiye ait kişisel verilerin işlenme amaçları, hukuki nedenleri, toplanma yöntemi, kimlere ve hangi amaçla aktarılabileceği, verilerin işlenme süresi ve KVKK kapsamında size tanınan haklara ilişkin süreçler konusunda sizleri bilgilendirmek istiyoruz.

Aydınlatma Metni kapsamında, Kişisel Verileriniz için yapılan açıklamalar Özel Nitelikli Verilerinizi de kapsamaktadır.

  1. Hangi Kişisel Verilerinizi Topluyoruz?

Faaliyetlerimiz ve çağrı merkezi hizmetimiz kapsamında çeşitli kişisel verileri KVKK ve diğer ilgili mevzuat kapsamında yer alan ilke ve şartlara uygun olarak toplamaktayız.

  • Kimlik Bilgileriniz; sizin ve bilgilerine yer verdiğiniz üçüncü kişinin ad, soyad, unvan, T.C. kimlik numarası, ehliyet, pasaport numarası veya geçici T.C. kimlik numarası, doğum yeri ve tarihi, uyruk bilgisi, medeni hal, cinsiyet, nüfusa kayıtlı olduğu il, ilçe, cilt, seri numarası bilgileri, çocuğunuza ilişkin kimlik bilgileri, mesleğiniz ile sizi ve bilgilerine yer verdiğiniz üçüncü kişiyi tanımlayabileceğimiz diğer kimlik verileri.
  • İletişim Bilgileriniz; sizin ve bilgilerine yer verdiğiniz üçüncü kişinin adres, adres türü, telefon numarası, faks numarası, telefon operatörü, elektronik posta adresi, kep adresi, ses kaydı ve sair iletişim verileri, müşteri temsilcileri ya da resepsiyon hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli ve yazılı görüşme kayıtları ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel veriler.
  • Finansal Bilgileriniz; banka hesap numaranız, IBAN numaranız, kredi kartı ad soyad bilginiz, kredi kartı numaranız, kredi kartı son kullanım tarihiniz, kredi kartı güvenlik numaranız, banka adınız, üye numaranız, ödeme şekliniz, ödeme miktarınız, işlem açıklamanız, işlem zamanınız, işlem numaranız, onay numaranız, vergi daireniz, vergi kimlik numaranız, faturalama bilgileriniz, ödemenin gerçekleşip gerçekleşmediği gibi finansal verileriniz.
  • Rezervasyon Bilgileriniz; web sitemiz, uygulamamız, çevrimiçi bir seyahat acentesi veya doğrudan işletmemiz üzerinden yahut çağrı merkezi hizmeti ile yaptığınız rezervasyon kanalından bağımsız olarak rezervasyon numaranız, rezervasyon tarihiniz, ücret bilginiz, yemek planınız, varış ve çıkış tarih ve saat bilgileriniz, tercihleriniz, seyahat bilgileriniz gibi rezervasyona ilişkin tüm verileriniz.
  • Güvenlik amaçlı tutulmakta olan kamera, görüntü ve fotoğraf kayıtları, otopark ve vale hizmetinden faydalanmanız halinde araç plaka veriniz, buna ilişkin fotoğraf ve kamera kayıtlarınız.
  • İşletmelerimizi ziyaretiniz sırasında kapalı devre kamera sistemi görüntü ve kaydınız.
  • Etkinliklerde yahut tesis içinde çekilip web sitesine konulan fotoğraf, video gibi görüntü ve ses kaydınız.
  • Aile bireyleriniz ve yakınlarınıza ilişkin veriler.
  • Sağlık Bilgileriniz; sizin ve bilgilerine yer verdiğiniz üçüncü kişinin gıda alerjisi, gıda intoleransı, astım, boy, kilo, vücut kitle endeksi, pandemi tedbirleri kapsamında kronik rahatsızlığınız olup olmadığı gibi sağlıkla ilgili verileriniz.
  • Sipariş, anket, öneri, memnuniyet, teşekkür, talep, soru, yorum ve şikayet verileriniz, e-posta, web sitesi, uygulama, iletişim formu, web sitemiz ve mobil uygulamalarımızın kullanımında elde ettiğimiz gezinim bilgileriniz; IP adresiniz, wi-fi bilgileriniz, tarayıcı bilgileriniz, oturum kimlikleriniz, coğrafi konum bilginiz, cihaz bilginiz, sosyal medya bilgileriniz, e-posta ve onay tercihleriniz ve aynı sistem ile kendi rızanız ile ilettiğiniz bilgi ve belgeler, anketler, ilgili kayıt ve form bilgileriniz veya diğer yollarla bize ulaştığınızda paylaştığınız diğer verileriniz, tercih ettiğiniz dil bilgisi, yetkili kamu kuruluşları ile yapılan adli yazışmalarda bulunan hukuki işlem bilgileriniz vb. verilerinizdir.

18 yaşından küçük kişiler hakkında toplanan bilgiler ad, soyad, T.C. kimlik numarası, uyruk ve doğum tarihiyle sınırlıdır. Bu bilgiler tarafımıza yalnızca bir yetişkin tarafından verilebilir. Çocuğunuzun sizin onayınız olmadan tarafımıza kişisel veri göndermediğinden (özellikle de İnternet ve çağrı merkezi hizmeti üzerinden) emin olmanızı rica ederiz. Bu tür verilerin gönderilmesi halinde bilgilerin silinmesi için Kişisel Verilerin Korunması Departmanı ile iletişime geçebilirsiniz (bkz. aşağıdaki >İletişim ve Başvuru< maddesi).

Taleplerinizi karşılamak veya size uygun bir hizmet sunabilmek amacıyla (örneğin özel bir beslenme programı) yahut istisnai durumlarda ve hukuki bir dayanağımız bulunduğu durumlarda (örneğin hayati çıkarlarınızı korumak için) ırk veya etnik köken, dini ve felsefi inanç, sendika üyeliği, sağlık bilgileri veya cinsel yönelim gibi kişisel verilerin özel kategorilerini toplamamız gerekebilir. Bu durumda, bu verileri yalnızca önceden onayınızla birlikte alırız.

  1. Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz?

Yukarıda yer alan Kişisel Verileriniz;
• Gen Group ürün ve hizmetlerinden yararlanabilmeniz için gerekli çalışmaların ilgili iş birimlerimiz tarafından yapılabilmesi, tarafımıza bildirmiş olduğunuz tercihleriniz doğrultusunda farklı rezervasyon seçeneklerinin sizlere sunulabilmesi, rezervasyon işlemlerinize ilişkin sizlere bilgi sağlanması, kimliğinizin doğrulanması ve bu süreçlerin yönetilmesi, hizmet kullanımlarınızın izlenebilmesi, işlemlerinizin hızlı ve doğru planlanması, yönetilmesi, izlenmesi,
• Hizmet üretim ve operasyon süreçlerinin, müşteri ilişkilerinin, saklama ve iletişim faaliyetlerinin yürütülmesi ve denetlenmesi,
• Sunduğumuz hizmet ve ürünlere ilişkin ödeme işlemlerinizin gerçekleştirilmesi, e-arşiv, e-fatura gibi vergi mevzuatı gereğince gerekli hukuki yükümlülüklerin icrası, faturalandırma yapılması, ödemelerinize ilişkin itiraz süreçlerinizin yönetimi, itirazlarınız doğrultusunda yetkili kurum ve kuruluşlara bilgi verme yükümlülüğümüzün ifası,
• Açık rızanızın varlığı halinde, Gen Group birimlerinde sunulan ürün ve hizmetlere ilişkin olarak Şirketimiz tarafından sizlere tanıtım ve bilgilendirme yapılması, yönlendirmede bulunulması, reklam, satış, pazarlama, kampanya, promosyon, indirim, üyelik koşulları gibi avantajlar/faydaların sunulabilmesi ve bu amaçlarla tarafınızla iletişime geçilerek şahsınıza ticari elektronik ileti gönderilebilmesi,
• Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, müşteri profillerine yönelik özel promosyon faaliyetlerinin kurgulanması, kampanya çalışmalarının yürütülmesi,
• Organizasyon ve etkinlik yönetimi kapsamında, gerçekleştirilmesi planlanan etkinlik ve organizasyonlar için kurumsal iletişim sağlanması, teklif verilmesi, potansiyel müşteri kayıtlarının tutulabilmesi, mutabakat sağlanan etkinlik ve organizasyonlara ilişkin olarak müşterilerle sözleşme süreçlerinin takibi ve ifası,
• Müşteri/ziyaretçi kayıtlarının oluşturulması, takibi, müşteri/ziyaretçi memnuniyetinin ölçümlenmesi ve artırılması, deneyimlerinin iyileştirilmesi, talep/soru/şikâyet yönetimi ve cevaplandırılması, istekleriniz ve ihtiyaçlarınız doğrultusunda hizmetlerimizin geliştirilmesi ve çeşitlendirilmesi, gerekli kalite ve standart denetimlerimizin yapılabilmesi ve hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi,
• Açık rızanızın varlığı halinde Gen Group tarafından müşteri memnuniyetinin ölçümlenmesi kapsamında tarafınıza memnuniyet anketi gönderilmesi, memnuniyet anketinin gönderilip gönderilmediği yönünde Şirketimiz tarafından şahsınızla iletişime geçilmesi, Gen Group ve bağlı birimlerinde sunulan ürün ve hizmetlerin kullanım şekillerine göre, kişisel seçim olanaklarının araştırılması için listeleme, raporlama, istatistik, analiz ve pazar çalışmalarının yapılabilmesi ve buna bağlı olarak ürün ve hizmetlerin, kalite süreçlerinin geliştirilmesi ve takibi,
• Gen Group ve bağlı birimlerinde bulunan gerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşların (çalışan, misafir, ziyaretçi, müşteri, tedarikçi vb.) can ve mal güvenlikleri ile hukuki, ticari ve iş sağlığı güvenliklerinin temini, fiziksel mekan güvenliğinin temini,
• Müşteri/potansiyel müşteri/ziyaretçi/tedarikçilerle (yetkili ve çalışanlar) olan ilişkilerin kurulması, yönetimi ve iletişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin takibi ve finansal mutabakat sağlanması, yapılan sözleşmelerden kaynaklanan hukuki, ticari ve idari yükümlülüklerin ifası,
• Şirketin ticari ve/veya iş stratejilerinin, kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve uygulanması,
• Yönetim faaliyetlerinin icrası,
• İş ortakları/potansiyel iş ortakları ile olan ilişkilerin, iletişimin ve projelerin yönetimi ve yürütülmesi,
• Yatırımcı ilişkilerinin yönetilmesi,
• Satış, pazarlama ve raporlama faaliyetlerinin yürütülmesi,
• Kurumsal itibar ve medya iletişiminin yürütülmesi,
• Finans ve muhasebe işlemlerinin, finansal raporlama ve risk yönetimi işlemlerinin icrası,
• İnsan kaynakları süreç ve politikalarının yürütülmesi,
• Sigorta işlemlerinin icrası,
• Çalışanlar için İş Kanunu, Sosyal Güvenlik Kanunu, İş Sağlığı ve Güvenliği Kanunu ile sair mevzuattan doğan yükümlülüklerin yerine getirilmesi,
• Çalışan görevlendirme süreçleri ile işyeri giriş ve çıkışlarının takibi, çalışan yan haklar ve menfaatleri süreçlerinin yürütülmesi,
• İç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi,
• Acil durum yönetimi süreçlerinin planlanması ve icrası,
• Hukuki operasyonların yönetimi,
• Bilgi güvenliği süreçlerinin planlanması, yürütülmesi, denetimi ve icrası,
• Saklama ve arşiv faaliyetlerinin yürütülmesi,
• İnternet erişim loglarının 5651 sayılı Yasa gereği kayıt altına alınması,
• Çerez politikası çerçevesinde daha iyi hizmet verebilmek amacıyla kullanıcı hareketi verilerinin analizi ve yurt içinde ve yurt dışında bulunan üçüncü kişilere aktarımı,
• Anlaşmalı çağrı merkezi ve benzeri kurumlara aktarımı,
• Resmi kurumlarca öngörülen bilgi saklama, raporlama yükümlülükleri ile resmi kurumlar, yargı organları ve/veya idari makamların istediği bilgi ve belge taleplerinin yerine getirilmesi,
• Yetkili kurum ve kuruluşlara hukuki yükümlülük nedeniyle bilgi verilmesi ve/veya denetime ilişkin faaliyet ve yükümlülüklerin ifası,
• Veri güvenliği kapsamında gerekli teknik, hukuki ve idari tedbirlerin alınması,
• Veri sahibinin talep ve şikayet yönetimi

AMAÇLARI İLE ve ayrıca 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenebilecek, kaydedilebilecek, depolanabilecek, muhafaza edilebilecek, sınıflandırılabilecek ve kamu güvenliğine ilişkin hususlarda ve doğabilecek hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere, her türlü yargı makamına, nüfus genel müdürlüğüne, ilgili kamu görevlilerine bilgi verebilmek için, gerektiğinde yukarıda belirttiğimiz amaçlar dahilinde yetkili kamu kurum ve kuruluşlarına, Gelir İdaresi Başkanlığı’na, e-entegratör firmaya, Şirketimiz tarafından yürütülen faaliyetlerin icrası kapsamında, Şirketimizin hizmet ve faaliyetlerini yürütmek üzere sözleşme çerçevesinde mal/hizmet satın aldığı yurt içi ve yurt dışında bulunan üçüncü şahıs gerçek ve tüzel kişilere (tedarikçiler)/alt işverenlerine, Şirketimizin sözleşme kapsamında hizmet ifa ettiği yurt içi ve yurt dışında bulunan üçüncü şahıs gerçek ve tüzel üçüncü kişiler (müşteriler)/alt işverenlerine, seyahat acentelerine, kanunen yetkili kamu kurum ve kuruluşları ile idari mercilere, rezervasyonlar, şikayet yönetimi ve/veya sadakat operasyonları için müşteri ilişkileri desteği sağlayan tedarikçilere, dijital hizmetler, kimlik yönetimi veya değerlendirmeler, görüşler ve anketler sağlanmasında Şirketimize destek sağlayan ve yardımcı olan üçüncü taraflara, reklam, pazarlama ve kampanyalar sunulmasında ve etkilerinin analiz edilmesinde Şirketimize yardımcı olan reklam, pazarlama, dijital ve sosyal medya ajanslarına, veri tabanlarımızın yanı sıra yazılım ve uygulamalarımız için platform sağlayıcılarına, sunucu hizmetleri, bakım ve destek gibi BT hizmetleri sunulmasına yardımcı olan üçüncü taraflara, sizinle yapacağımız sözleşmenin bir şartı olduğu durumlarda kredi notunuzun değerlendirilmesi ve bilgilerinizin onaylanması üzere ödeme hizmeti sağlayıcıları, tedarikçilerimiz, banka ve kredi kayıt bürolarına, mobil ödeme operatörlerine, varsa tıbbi birimlere, Şirketimiz adına işleyebilecek güvenilir üçüncü taraf tedarikçilerine, hissedarlara, iştiraklere, avukatlık bürolarına, mali müşavirlere, sigorta şirketlerine, danışmanlık aldığımız üçüncü kişiler dahilinde tüm danışmanlara ve hizmet sağlayıcılarına, çağrı merkezi hizmet sağlayıcılarına, iş birliği yaptığımız şirket veya kişilere KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılıp, aktarılabilecektir.

  1. Kişisel Verilerinizin Toplanma Yöntemleri ve Bunlara İlişkin Hukuki Sebepler Nelerdir?

Kişisel verileriniz; işbu Aydınlatma Metni’nde belirtilen kişisel veri işleme amaçları dâhilinde, otomatik, kısmen otomatik veya otomatik olmayan yöntemlerle, Gen Group ve bağlı birimleri, Şirket web sitesi, uygulaması, sosyal medya kanalları, çağrı merkezi, müşteri hizmetleri, tedarikçiler, seyahat rezervasyon platformları, seyahat acenteleri, kredi kartı sağlayıcıları, basılı/elektronik formlar, sözleşmeler, taahhütnameler, e-posta, raporlar, kartvizit, etkinlikler, wi-fi, güvenlik kameraları, araç plakanız, iş ortakları ve yüz yüze yapılan görüşmeler vasıtasıyla, yönteme bağlı olarak fiziki veya elektronik ortamda, sözlü ya da yazılı şekilde toplanmakta ve yukarıda belirtilen amaçlar dâhilinde işlenmekte ve aktarılmaktadır.

Otomatik veri işleme, bilgisayar, telefon gibi işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir. Kısmen otomatik veri işleme ise insan etkisi bulunan ancak yine bilgisayar gibi işlemci sahibi cihazlar vasıtası ile kişisel veri işleme faaliyetidir. Otomatik olmayan yöntemlerle işlenen kişisel verilerinizden yalnızca bir veri kayıt sisteminin parçası olanlar Kanun kapsamında kişisel veri işleme olarak değerlendirilir.

6698 sayılı Kanun kapsamında öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek üzere otomatik olan (örneğin kamera kayıtları, mesaj kayıtları) ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla (örneğin tarafınızca doldurulan formlar) kişisel verileriniz işlenmekte, kaydedilmekte, depolanmakta, muhafaza edilmekte, sınıflandırılmakta ve aktarılabilmektedir. Sizin ve bilgilerine yer verdiğiniz üçüncü kişinin kimlik ve iletişim verileri, açık rızanıza dayanılarak reklam, kampanya, tanıtım yapılması ve ticari elektronik ileti gönderilebilmesi amaçlarıyla işlenebilecektir. Fotoğraf ve video görüntüleriniz açık rızanıza dayanılarak; Gen Group’un reklam ve tanıtım faaliyetlerinin yürütülebilmesi amacıyla işlenebilecek, Gen Group’un pano ve ekranlarında kullanılabilecek, sunucuları yurtdışında bulunan sosyal medya hesaplarına ve web sitesine aktarılabilecektir.

Bu yöntemlerle toplanan kişisel verileriniz; 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları/amaçları dâhilinde ve Aydınlatma Metni’nde yer alan >Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz< başlığı altında yer alan kapsamda işlenebilecek ve aktarılabilecektir.

Kişisel Verilerin Korunması Kanunu çerçevesinde, kişisel veri sahiplerine, kişisel verileri toplama usulleri, kişisel verilerin işlenme amaçları, verilerin işlenme süreçleri, kişisel verilerin hangi amaçlarla ve kimlere aktarılabileceği, veri sahibinin hakları konusunda bilgi verilmekte olup, KVKK’nın açık rıza alınması gerekliliğini öngördüğü durumlarda ise aydınlatma yükümlülüğümüz yerine getirildikten sonra kişisel veri sahiplerinden açık rızaları alınmaktadır.

  1. Veri İşleme Süresi Ne Kadardır?

Kişisel verilerin saklanılma süreçlerinde; veri işleme amaçları, veri saklama süreleri, yasal yükümlülüklerimiz ve zamanaşımı dikkate alınarak kişisel verileriniz işlenmekte ve saklanmaktadır.

Kişisel Verilerinizin saklama süresini belirlemek için aşağıdakiler dahil olmak üzere birçok kriter göz önünde bulundurulmaktadır;
• Kişisel verilerinizi tutma amacımız,
• İlgili kişisel verilere ilişkin olarak finansal raporlama sorumlulukları gibi yasal ve düzenleyici sorumluluklarımız,
• Etkin bir üye hesabınızın olması, pazarlama iletişimleri almaya devam ediyor olmanız ya da düzenli olarak web sitemizi veya uygulamamamızı kullanıyor olmanız gibi ilişkinin devam etmekte olup olmadığı,
• Kişisel verilerinizin silinmesine yönelik tarafınızca herhangi bir talepte bulunulması,
• Herhangi bir iddiaya karşı müdafaa gibi Şirket’in haklarını yönetmeye yönelik meşru menfaatlerimiz.

Kişisel Verileriniz, işlenmesini gerektiren amaç ortadan kalktığında yahut Şirket’in ihtiyacı kalmadığında sistem ve kayıtlarından kaldırılır veya sizi tanımlamak üzere kullanılmasını önlemek için anonim hale getirilir. Gen Group tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

Kanunlarda veri işleme sürelerine ilişkin olarak ayrıca bir düzenleme yapılması halinde bu sürelere riayet edilmesi kaydıyla verilerinizin işlenebileceğini de ayrıca belirtmek isteriz.

  1. Kişisel Verileriniz Nasıl Korunmaktadır?

Kişisel Verilerinizin yetkisiz, hata eseri ya da hukuka aykırı olarak işlenmeleri veya herhangi bir kayıp, imha, tahrif, kötü amaçlı kullanım, izinsiz erişim, değiştirme, ifşa etme veya hasara karşı korunmaları için geçerli yasal hükümlere (bilhassa Kişisel Verilerin Korunması Kanunu 32’nci maddesi) uygun olarak uygun teknik, fiziksel, kurumsal ve kuruluş düzeyinde önlemler alınmaktadır. Bilhassa endüstri standardı güvenlik önlemleri tarafından korunan veri ağlarını ve sistemlerini işletmekte ve kişisel verilerinizin iletimini korumak için güvenilmez ağlar yerine güvenli protokollerden yararlanmaktayız. Bu amaçla güvenlik duvarları gibi çeşitli teknik önlemler, kullanıcı kimliği, parola sistemi, fiziksel koruma yöntemleri gibi kuruluş düzeyinde önlemler alınmış bulunmakta ve kişisel verilerinizi genel kullanıma açık olmayan güvenli bir ortamda saklamaktayız. Veri işleme sistemlerinin ve hizmetlerinin gizliliğini, doğruluğunu, kullanılabilir durumda olmasını ve sürekliliğini garanti etmeyi amaçlamaktayız. Şirketimizin resmi sitesindeki SSL Güvenli rezervasyon linklerindeki ödeme sayfasında istenen kredi kartı bilgileriniz, işlemin güvenliğini en üst seviyede tutmak amacıyla 3D Secure uygulaması ile alınmakta, güvenli olmasını garanti altına almak için SSL (Güvenli Soket Katmanı) şifreleme teknolojisi kullanılmakta ve bu ara yüzler üzerinden banka ve bilgisayarınız/telefonunuz/tabletiniz arasında ödemeye ilişkin tüm işlemlerin gerçekleşmesi sağlanmaktadır. Kuruluş düzeyindeki önlemler, veri işlemede güvenliği garanti etmektedir.

Buna ek olarak bu bilgilere erişim yalnızca meşru ticari amaçlar için yetkili kişilerce sağlanmakta, personel ve hizmet sağlayıcıları, kişisel verilerinize sadece gerektikçe ve gerektiği kadar erişebilmektedir.

Sistemlerimizi, sitelerimizi, operasyonlarımızı ve bilgilerimizi yetkisiz erişime, kullanıma, değiştirmeye ve açıklamaya karşı her zaman korumaya çabalasak bile internetin taşıdığı açık bir küresel iletişim aracı niteliği ve diğer risk faktörleri sebebiyle, iletim sırasında ya da sistemlerimize depolanmış durumdaki herhangi bir bilginin başkaları tarafından teşebbüs edilecek izinsiz girişlere karşı tamamen güvende olacağının garantisini verememekteyiz. Ancak web sitesine veya sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, Şirketimiz bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirecektir.

Kişisel verilerinizin nasıl koruduğumuza dair sorularınız için info@gengroups.com üzerinden bize ulaşabilirsiniz.

  1. Kişisel Verilerin İşlenmesine Dair Haklarınız Nelerdir ve Bu Haklara Nasıl Erişebilirsiniz?

Kişisel Verilerin Korunmasına Yönelik Haklarınız
Kişisel Verilerin Korunması Kanunu’nun “İstisnalar” başlıklı 28. maddesinde öngörülen haller saklı kalmak kaydıyla, Kanun ve ilgili mevzuatlar uyarınca işbu Aydınlatma Metni’ni onaylayan ilgili kişi;
• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVKK ve ilgili diğer mevzuata uygun olarak işlenmiş olmasına rağmen amaç, süre ve meşrutiyet prensipleri dahilinde değerlendirilmek üzere kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini (anonim hale getirilmesini) ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesine ve/veya kişisel verilerinin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kişinin işlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendi aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

  1. İletişim ve Başvuru;

KVKK kapsamındaki haklarınıza ilişkin “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” madde 5’e göre Kanun kapsamındaki taleplerinizi, https://gengroups.com web adresindeki “Kişisel Verilerin Korunması Kanunu Uyarınca Kişisel Veri Sahibi Başvuru Formu”nu doldurarak;

• Islak imzalı dilekçe ve kimlik fotokopisi ile “KOCA MUSTAFAPAŞA MAH. ORG. ABDURRAHMAN NAFİZ GÜRMAN CAD. NO: 74 FATİH/ İSTANBUL” adresine bizzat teslim edebilir,
• Noter kanalıyla gönderebilir,
• “info@gengroups.com” e-mail adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla Gen Group’a yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle iletebilirsiniz.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, başvurunuzda isim, soy isim, başvuru yazılı ise imza, T.C. kimlik numarası, (başvuruda bulunan kişinin yabancı olması halinde pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.

Yukarıda belirtilen hakları kullanmak için yapılacak ve kullanılması talep edilen hakka ilişkin açıklamaları içerecek başvuruda talep edilen hususun açık ve anlaşılır şekilde belirtilmesi ve ayrıca başvuruya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.

Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise bu durumda başvuruyu yapan kişinin bu konuda özel olarak yetkili kılınması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvuranın kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.

Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.

Şirketimize ilettiğiniz talepleriniz, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde, yazılı olarak veya elektronik ortamda cevaplandırılabilecektir. Başvurunuzun olumsuz değerlendirilmesi halinde gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yolu ile gönderilecektir. Taleplerinize ilişkin olarak herhangi bir ücret alınmaması esas olmakla birlikte, Şirketimiz, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesi uyarınca, belirlenen ücret tarifesi üzerinden ücret talep etme hakkını saklı tutar.

Tarafımıza sunulmuş olan tüm iletişim bilgileri aracılığıyla işlemeye konu olacak kişisel verilerin kişisel veri sahibi olarak tarafınızla paylaşılacağı, ilgili iletişim bilgilerinin değişmesi halinde Veri Sorumlusu olarak tarafımıza bilgi verilerek güncel kılınması gerektiği işbu Aydınlatma Metni dahilinde bilgilerinize sunulur.

Ayrıca, Gen Group e-bülten listesinden ayrılmak istemeniz halinde, e-bültenin en alt bölümünde bulunan “bu bülteni bir daha almak istemiyorsanız buraya tıklayınız.” linkine tıklayabilirsiniz.

İnternet sitesinin içeriğinde yer alan/yer alacak üçüncü kişilere ait bağlantılar, linkler, bannerlar hakkında Gen Group ve/veya yetkilileri, resmi web sitesindeki bağlantılar aracılığıyla ulaşacağınız üçüncü kişilere ait web sitelerinin gizlilik ilkeleri hakkında bir garanti vermemektedir, bu nedenle kişisel olarak belirlenebilir herhangi bir bilgi vermeden önce, ziyaret ettiğiniz sitelerin gizlilik yaklaşımlarını değerlendirmenizi tavsiye ederiz. Gen Group, bu sitelerin işlemlerinden ve gizlilik prensiplerinden sorumlu değildir.

İşbu Aydınlatma Metni’nde öngörülen şartları, gerek uygulamamız vasıtasıyla gerekse doğrudan sunduğumuz hizmetleri talep etmekle kabul etmiş bulunduğunuzu belirtiriz. Kişisel Verilerin Korunması Hakkında Açıklama ve Gizlilik Politikası ile ilgili sorularınız için info@gengroups.com bize ulaşabilirsiniz.

  1. Değişiklikler

Gen Group, Gen Restoran ve Turizm İşletmeleri Anonim Şirketi’nde 6698 sayılı Kişisel Verilerin Korunması Hakkındaki Kanun’da olabilecek değişiklikler veya Kişisel Verileri Koruma Kurulu tarafından belirlenecek ilke ve esaslar dâhilinde işbu Aydınlatma Metni’nde güncelleme yapma hakkını saklı tutar. Aydınlatma Metni zaman içinde güncellenebileceği için müşteriler tarafından periyodik olarak takip edilmelidir.

Ayrıca Gen Group, muhtelif zamanlarda işbu Aydınlatma Metni’ni güncelleyebilir. Değişiklikleri, burada paylaşarak veya sizin için genellikle kullandığımız diğer uygun iletişim kanalları aracılığıyla tarafınıza bildirerek önemli değişiklikler hakkında sizi bilgilendireceğiz. İşbu Aydınlatma Metni’nde yapılacak herhangi bir değişiklik, aksi belirtilmedikçe bu uygulamada paylaşıldıktan hemen sonra geçerli olacaktır.

Aydınlatma Metni en son 20.03.2026 tarihinde değiştirilmiştir.

BAŞVURU FORMU