KVKK
Kişisel Verilerin Korunması ve Gizlilik Politikası
A. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Amacı
Çağdaş Sağlık Hizmetleri San. Tic. A.Ş. Sandıklı Thermal Park Resort SPA & Convention Center (“Şirket”) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca Veri Sorumlusu sıfatıyla işbu Aydınlatma Metni hazırlanmıştır.
Bu metin ile, KVKK’nın 10. maddesi (Aydınlatma Yükümlülüğü) ve 11. maddesi (İlgili Kişinin Hakları) kapsamında:
- Kişisel verilerinizin hangi amaçlarla işlendiği,
- Kimlere ve hangi amaçla aktarılabileceği,
- Toplama yöntemi ve hukuki sebebi,
- KVKK kapsamındaki haklarınız
hakkında bilgilendirme yapılmaktadır.
Şirketimiz, kişisel verilerinizi yalnızca mevzuatın öngördüğü sınırlar içinde; hukuka ve dürüstlük kurallarına uygun şekilde işlemekte, saklamakta ve korumaktadır. İşbu metin, mevzuatta meydana gelebilecek değişiklikler doğrultusunda güncellenebilir.
B. Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları
Şirketimiz faaliyetleri kapsamında; konaklama, termal sağlık, SPA, organizasyon, toplantı, satış ve pazarlama, insan kaynakları, finans, güvenlik, bilgi teknolojileri ve yasal yükümlülüklerin yerine getirilmesi süreçlerinde kişisel verileriniz işlenebilmektedir.
Kişisel verileriniz; sözlü, yazılı veya elektronik ortamda, otomatik ya da otomatik olmayan yöntemlerle; ön büro, çağrı merkezi, internet sitesi, çevrimiçi rezervasyon sistemleri, e-posta, sosyal medya, mobil uygulamalar, fiziksel formlar, kamera kayıtları ve benzeri iletişim kanalları aracılığıyla toplanmaktadır.
Bu kapsamda kişisel verileriniz;
- Sunulan ürün ve hizmetlerden faydalanabilmeniz,
- Hizmet kalitesinin artırılması ve misafir memnuniyetinin sağlanması,
- Rezervasyon, konaklama, faturalama ve ödeme süreçlerinin yürütülmesi,
- Satış, pazarlama, kampanya ve bilgilendirme faaliyetlerinin yürütülmesi (açık rıza bulunması halinde),
- CRM (Müşteri İlişkileri Yönetimi) süreçlerinin yürütülmesi,
- Hukuki ve ticari güvenliğin sağlanması,
- Yasal yükümlülüklerin yerine getirilmesi,
- İnsan kaynakları süreçlerinin yürütülmesi,
- Fiziksel mekân güvenliğinin sağlanması
amaçlarıyla KVKK’nın 5. ve 6. maddelerinde belirtilen şartlara uygun olarak işlenmektedir.
C. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz; KVKK md. 5/2(c) (sözleşmenin kurulması veya ifası), md. 5/2(ç) (hukuki yükümlülüklerin yerine getirilmesi), md. 5/2(f) (meşru menfaat) hükümleri ve ilgili mevzuatta öngörülen diğer hukuki sebepler ile; gerekli hallerde açık rızanıza dayanılarak toplanmakta ve işlenmektedir.
D. Özel Nitelikli Kişisel Verilerin İşlenmesi
KVKK’nın 6. maddesi uyarınca; sağlık verileri başta olmak üzere özel nitelikli kişisel veriler, yalnızca açık rıza alınmak suretiyle ve yeterli teknik ve idari tedbirler alınarak işlenmektedir. Sağlık hizmetlerinin sunulması amacıyla işlenen bu veriler, sınırlı, ölçülü ve mevzuata uygun şekilde kullanılmaktadır.
E. Kişisel Verilerin Aktarılması
Kişisel verileriniz, KVKK’nın 8. ve 9. maddelerine uygun olarak:
- Yetkili kamu kurum ve kuruluşlarına,
- Hissedarlarımıza,
- İş ortaklarımıza,
- Tedarikçilerimize,
- Hukuki ve mali danışmanlarımıza
aktarılabilecektir.
F. Kişisel Verilerin Yurt Dışına Aktarılması
Kişisel verileriniz, açık rızanız olmaksızın yurt dışına aktarılmamaktadır. Zorunlu hallerde, KVKK ve Kişisel Verileri Koruma Kurulu kararlarına uygun şekilde gerekli güvenlik önlemleri alınarak işlem tesis edilmektedir.
G. Kişisel Veri Sahibinin Hakları
KVKK’nın 11. maddesi uyarınca kişisel veri sahipleri;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmişse düzeltilmesini isteme,
- Silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,
- Otomatik sistemler sonucu aleyhine çıkan sonuçlara itiraz etme,
- Kanuna aykırı işleme sebebiyle zarara uğraması hâlinde tazminat talep etme
Bu haklar yalnızca kişinin kendisine ait veriler hakkında kullanılabilir.
H. Doğrulama Kodları ve Açık Rıza Süreçleri
Rezervasyon ve üyelik işlemleri sırasında gönderilen SMS doğrulama kodları, yalnızca işlem güvenliğinin sağlanması amacıyla kullanılmakta olup; bu kodlar üzerinden açık rıza veya ticari elektronik ileti izni alınmamaktadır. Açık rıza gerektiren işlemler, hizmet sunumundan bağımsız olarak sunulmaktadır.
I. Kişisel Verilerin Saklama Süresi
Kişisel verileriniz, işlenme amacının ortadan kalkması ve ilgili mevzuatta öngörülen sürelerin sona ermesi halinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
J. Veri Sahibi Başvuru Yöntemi
6698 sayılı KVKK’nın 11. maddesi uyarınca kişisel veri sahipleri; kendileriyle ilgili kişisel verilerin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını öğrenme, verilerin aktarıldığı üçüncü kişileri bilme ve Kanun’da sayılan diğer haklara sahiptir.
Bu haklarını kullanmak isteyen kişisel veri sahipleri, taleplerini aşağıdaki yöntemlerden biriyle Şirketimize iletebilirler:
- Şirketimizin resmi internet sitesi www.sandikliparkhotel.com adresinde yer alan “Kişisel Veri Sahibi Başvuru Formu” aracılığıyla,
- Güvenli elektronik imza veya mobil imza kullanarak KEP adresimiz olan cagdassaglik@hs01.kep.tr üzerinden,
- Şirketimiz sistemlerinde kayıtlı ve doğrulanmış bulunan kişisel e-posta adresleri aracılığıyla.
Başvurular, başvurunun niteliğine göre en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandırılır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen ücretler talep edilebilir.
Önemli Hatırlatma:
- Kişisel verilere ilişkin haklar yalnızca kişinin kendisine ait veriler hakkında kullanılabilir.
- Kimlik doğrulaması yapılamayan başvurular değerlendirmeye alınmaz.
- Başvurularda kimlik doğrulaması, başvuru yöntemi ve Şirket kayıtları üzerinden yapılmaktadır.
- Veri silme talepleri yerine getirilmiş olsa dahi, resmî makamlar tarafından talep edilmesi hâlinde ilgili verilerin paylaşılması yükümlülüğümüz devam eder.
K. Gizlilik İlkesi
Çağdaş Sağlık Hizmetleri San. Tic. A.Ş. Sandıklı Thermal Park Resort SPA & Convention Center bünyesinde; gerek çalışanlara gerekse misafirlerimize, misafir adaylarımıza, ziyaretçilerimize, tedarikçilerimize ve diğer üçüncü kişilere ait tüm kişisel veriler gizlidir.
Bu veriler; kanuni bir zorunluluk veya ilgili kişinin açık rızası bulunmaksızın, hiçbir şekilde üçüncü kişilere açıklanamaz, aktarılamaz, kopyalanamaz, çoğaltılamaz, işlenemez ve iş amaçları dışında kullanılamaz.
L. İşlem Güvenliği
Şirketimiz tarafından toplanan kişisel verilerin; yetkisiz erişime karşı korunması, hukuka aykırı işlenmesinin ve ifşasının önlenmesi amacıyla gerekli tüm teknik ve idari tedbirler alınmaktadır.
- Bilgi sistemleri ve yazılımlar güncel güvenlik standartlarına uygun şekilde yapılandırılmakta,
- Üçüncü taraf hizmet sağlayıcılar özenle seçilmekte,
- Şirket bünyesinde KVKK ve bilgi güvenliği politikalarına uyum sağlanmaktadır.
Bilgi güvenliğine ilişkin önlemler düzenli olarak gözden geçirilmekte, güncellenmekte ve geliştirilmektedir.
M. ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi
Şirketimiz, bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standartlarını esas almakta ve süreçlerini bu çerçevede yürütmektedir.
N. Denetim
Şirketimiz, kişisel verilerin korunması mevzuatına uyumun sağlanması amacıyla düzenli iç denetimler yapmakta; gerekli görülen hâllerde bağımsız dış denetimler gerçekleştirmektedir.
O. Kişisel Veri İhlallerinin Bildirimi
Şirketimiz, kişisel verilere ilişkin herhangi bir ihlalin kendisine bildirilmesi veya tespit edilmesi hâlinde;
- İhlalin etkilerini gidermek ve zararı en aza indirmek için derhal gerekli aksiyonları alır,
- Kişisel verilerin yetkisiz kişiler tarafından ele geçirilmesi durumunda en kısa sürede Kişisel Verileri Koruma Kurulu’na ve ilgili kişilere bildirimde bulunur.
P. Aydınlatma Metninde Yapılabilecek Değişiklikler
Şirketimiz, işbu Web Sitesi KVKK Aydınlatma Metni’nde; mevzuat değişiklikleri, Kurul kararları ve uygulamadaki güncellemeler doğrultusunda her zaman değişiklik yapma hakkını saklı tutar. Güncel metin, Şirketimizin internet sitesinde yayımlandığı tarihten itibaren geçerlilik kazanır.
İletişim
KVKK kapsamındaki tüm soru, talep ve başvurularınız için aşağıdaki iletişim kanallarını kullanabilirsiniz:
- Adres: Hüdai Kaplıcaları Mevkii, Sandıklı / Afyonkarahisar
- Telefon: (+90) 272 535 70 70
- E-posta: info@sandikliparkhotel.com
- KVKK E-posta: kvkk@sandikliparkhotel.com
- KEP: cagdassaglik@hs01.kep.tr
Çağdaş Sağlık Hizmetleri San. Tic. A.Ş.
Sandıklı Thermal Park Resort SPA & Convention Center
Yayın Tarihi: 15.01.2026 | Revizyon No: 00 | Revizyon Tarihi: 15.01.2026 | Ana Doküman: KVKK.PLT.001
SANDIKLI THERMAL PARK HOTEL
(ÇAĞDAŞ SAĞLIK HİZMETLERİ SAN. VE TİC. A.Ş. / SANDIKLI THERMAL PARK RESORT SPA & CONVENTION CENTER)
Çerez Politikası
Bu Çerez Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, www.sandikliparkhotel.com internet sitesini ziyaret eden kullanıcıların çerezler yoluyla işlenen kişisel verileri hakkında bilgilendirilmesi amacıyla hazırlanmıştır.
1. Çerez Nedir?
Çerezler (cookies), bir web sitesini ziyaret ettiğinizde bilgisayarınızda, tabletinizde veya mobil cihazınızda saklanan küçük metin dosyalarıdır. Bu dosyalar; IP adresi, oturum bilgileri, ziyaret edilen sayfalar, site üzerindeki hareketler gibi bilgileri içerebilir. Çerezler sayesinde web sitesi daha verimli çalışır, tercihleriniz hatırlanır, oturumunuzun sürekliliği sağlanır ve kullanıcı deneyiminiz geliştirilir.
Çerezler tek başına kimliğinizi doğrudan belirlemek için değil; site kullanım alışkanlıklarınızı anlamak, hizmet kalitemizi artırmak ve size daha iyi bir deneyim sunmak amacıyla kullanılmaktadır.
2. Çerezlerin Kullanım Amaçları
- Web sitesinin teknik olarak doğru ve güvenli şekilde çalışmasını sağlamak
- Oturum sürekliliğini temin etmek
- Güvenliği sağlamak ve kötü amaçlı kullanımları önlemek
- Ziyaretçi sayısını ve kullanım alışkanlıklarını analiz etmek
- Site performansını ölçmek ve geliştirmek
- Hizmet kalitesini artırmak
- Kullanıcı deneyimini iyileştirmek
- Açık rıza verilmesi halinde kişiselleştirilmiş içerik ve tanıtım faaliyetleri yürütmek
3. Kullanılan Çerezlere İlişkin Tablo
| Çerez İsmi | Kullanım Amacı | Sağlayıcı | Kategori | Tarayıcıda Kalma Süresi |
|---|---|---|---|---|
| cookieConsent | Kullanıcının çerez tercihlerini saklamak için kullanılır | sandikliparkhotel.com | Zorunlu | 1 yıl |
| ASP.NET_SessionId | Kullanıcı oturumunun güvenli şekilde yönetilmesini sağlar | gtr.utatil.com | Zorunlu | Oturum süresince |
| _ga | Ziyaretçi istatistiklerini oluşturmak ve site kullanımını analiz etmek için kullanılır | Google Analytics | Analitik | 2 yıl |
| _gid | Ziyaretçi davranışlarını kısa süreli olarak analiz etmek için kullanılır | Google Analytics | Analitik | 24 saat |
| _ga_PMGSN5PLQW | Google Analytics oturum ve kullanıcı takibi için kullanılır | Google Analytics | Analitik | 2 yıl |
| _ga_TNNVX3HLKQ | Google Analytics kullanıcı etkileşim ölçümü için kullanılır | Google Analytics | Analitik | 2 yıl |
| _gcl_au | Google Ads reklam dönüşüm ölçümü için kullanılır | Google Ads | Pazarlama | 3 ay |
| _fbp | Facebook tarafından reklam hedefleme ve ölçümleme amacıyla kullanılır | Meta (Facebook) | Pazarlama | 3 ay |
| _fbc | Facebook reklam tıklamalarını ilişkilendirmek için kullanılır | Meta (Facebook) | Pazarlama | 3 ay |
| YSC | YouTube video görüntüleme oturumlarını yönetir | YouTube | Pazarlama | Oturum süresince |
| VISITOR_INFO1_LIVE | YouTube üzerinden video tercihlerini analiz eder | YouTube | Pazarlama | 6 ay |
| VISITOR_PRIVACY_METADATA | YouTube gizlilik tercihlerinin saklanmasını sağlar | YouTube | Pazarlama | 6 ay |
| PREF | YouTube kullanıcı tercihlerini hatırlamak için kullanılır | YouTube | İşlevsel | 1 yıl |
4. Çerezlerin Hukuki Dayanağı
Çerezler aracılığıyla elde edilen kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”)
- 5/2-f maddesi (Veri sorumlusunun meşru menfaati),
- 5/2-c maddesi (Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması),
- ve açık rıza hükümleri
Zorunlu çerezler: Web sitesinin çalışması için teknik olarak gerekli olduğundan açık rıza aranmaksızın kullanılmaktadır.
Analitik, pazarlama ve işlevsel çerezler: Ziyaretçinin açık rızası alınmadan aktif hale getirilmez.
5. Çerez Tercihlerinin Yönetilmesi
Ziyaretçilerimiz, web sitemize ilk girişte karşılarına çıkan çerez bilgilendirme ekranı üzerinden:
- Tüm çerezleri kabul edebilir,
- Sadece zorunlu çerezlere izin verebilir,
- Pazarlama ve analitik çerezleri reddedebilir,
- Tercihlerini diledikleri zaman değiştirebilirler.
“Çerez Tercihleri” menüsü üzerinden ayarlar her zaman güncellenebilir.
6. Tarayıcı Ayarları Üzerinden Çerez Yönetimi
Ziyaretçiler ayrıca kullandıkları tarayıcıların ayarları üzerinden de çerezleri kontrol edebilir, silebilir veya engelleyebilirler. Örnek bağlantılar:
- Google Chrome: https://support.google.com/chrome/answer/95647
- Mozilla Firefox: https://support.mozilla.org/tr/kb/cerezleri-silme-web-sitelerinin-bilgilerini-kaldirma
- Microsoft Edge: https://support.microsoft.com/tr-tr/help/4027947
- Safari: https://support.apple.com/tr-tr/guide/safari/sfri11471
Ancak tarayıcı üzerinden çerezlerin kapatılması durumunda web sitemizin bazı bölümleri beklenen şekilde çalışmayabilir.
7. Çerez Politikasının Güncellenmesi
ÇAĞDAŞ SAĞLIK HİZMETLERİ SAN. TİC. A.Ş., işbu Çerez Aydınlatma Metni ve Çerez Politikası’nı mevzuattaki değişiklikler, teknik altyapı güncellemeleri ve yeni hizmetlerin eklenmesi doğrultusunda güncelleme hakkını saklı tutar. Yapılan değişiklikler, www.sandikliparkhotel.com adresinde yayımlandığı tarihten itibaren geçerli olur.
8. Veri Sorumlusu
Bu politika kapsamında kişisel verilerinizin veri sorumlusu:
ÇAĞDAŞ SAĞLIK HİZMETLERİ SAN. TİC. A.Ş.
Sandıklı Thermal Park Resort SPA & Convention Center
Yayın Tarihi: 15.01.2026 | Revizyon No: 00 | Revizyon Tarihi: 15.01.2026 | Ana Doküman: KVKK.PLT.001