KVKK – Sandıklı Thermal Park Resort

Kişisel Verilerin Korunması ve Gizlilik Politikası

A. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Amacı

Çağdaş Sağlık Hizmetleri San. Tic. A.Ş. Sandıklı Thermal Park Resort SPA & Convention Center ("Şirket") olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca Veri Sorumlusu sıfatıyla işbu Aydınlatma Metni hazırlanmıştır.

Bu metin ile, KVKK'nın 10. maddesi (Aydınlatma Yükümlülüğü) ve 11. maddesi (İlgili Kişinin Hakları) kapsamında aşağıdaki konularda bilgilendirme yapılmaktadır:

Kişisel verilerinizin hangi amaçlarla işlendiği,
Kimlere ve hangi amaçla aktarılabileceği,
Toplama yöntemi ve hukuki sebebi,
KVKK kapsamındaki haklarınız

Şirketimiz, kişisel verilerinizi yalnızca mevzuatın öngördüğü sınırlar içinde; hukuka ve dürüstlük kurallarına uygun şekilde işlemekte, saklamakta ve korumaktadır.

B. Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları

Şirketimiz faaliyetleri kapsamında; konaklama, termal sağlık, SPA, organizasyon, toplantı, satış ve pazarlama, insan kaynakları, finans, güvenlik, bilgi teknolojileri ve yasal yükümlülüklerin yerine getirilmesi süreçlerinde kişisel verileriniz işlenebilmektedir.

Kişisel verileriniz; sözlü, yazılı veya elektronik ortamda, otomatik ya da otomatik olmayan yöntemlerle toplanmaktadır.

Sunulan ürün ve hizmetlerden faydalanabilmeniz,
Hizmet kalitesinin artırılması ve misafir memnuniyetinin sağlanması,
Rezervasyon, konaklama, faturalama ve ödeme süreçlerinin yürütülmesi,
Satış, pazarlama, kampanya ve bilgilendirme faaliyetlerinin yürütülmesi,
CRM (Müşteri İlişkileri Yönetimi) süreçlerinin yürütülmesi,
Hukuki ve ticari güvenliğin sağlanması,
Yasal yükümlülüklerin yerine getirilmesi,
İnsan kaynakları süreçlerinin yürütülmesi,
Fiziksel mekân güvenliğinin sağlanması

amaçlarıyla KVKK'nın 5. ve 6. maddelerinde belirtilen şartlara uygun olarak işlenmektedir.

C. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; KVKK md. 5/2(c) (sözleşmenin kurulması veya ifası), md. 5/2(ç) (hukuki yükümlülüklerin yerine getirilmesi), md. 5/2(f) (meşru menfaat) hükümleri ve ilgili mevzuatta öngörülen diğer hukuki sebepler ile; gerekli hallerde açık rızanıza dayanılarak toplanmakta ve işlenmektedir.

D. Özel Nitelikli Kişisel Verilerin İşlenmesi

KVKK'nın 6. maddesi uyarınca; sağlık verileri başta olmak üzere özel nitelikli kişisel veriler, yalnızca açık rıza alınmak suretiyle ve yeterli teknik ve idari tedbirler alınarak işlenmektedir.

E. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerine uygun olarak aşağıdaki taraflara aktarılabilecektir:

Yetkili kamu kurum ve kuruluşlarına,
Hissedarlarımıza,
İş ortaklarımıza,
Tedarikçilerimize,
Hukuki ve mali danışmanlarımıza

F. Kişisel Verilerin Yurt Dışına Aktarılması

Kişisel verileriniz, açık rızanız olmaksızın yurt dışına aktarılmamaktadır. Zorunlu hallerde, KVKK ve Kişisel Verileri Koruma Kurulu kararlarına uygun şekilde gerekli güvenlik önlemleri alınarak işlem tesis edilmektedir.

G. Kişisel Veri Sahibinin Hakları

KVKK'nın 11. maddesi uyarınca kişisel veri sahipleri aşağıdaki haklara sahiptir:

Kişisel verilerinin işlenip işlenmediğini öğrenme,
İşlenmişse buna ilişkin bilgi talep etme,
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
Eksik veya yanlış işlenmişse düzeltilmesini isteme,
Silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,
Otomatik sistemler sonucu aleyhine çıkan sonuçlara itiraz etme,
Kanuna aykırı işleme sebebiyle zarara uğraması hâlinde tazminat talep etme

H. Doğrulama Kodları ve Açık Rıza Süreçleri

Rezervasyon ve üyelik işlemleri sırasında gönderilen SMS doğrulama kodları, yalnızca işlem güvenliğinin sağlanması amacıyla kullanılmakta olup; bu kodlar üzerinden açık rıza veya ticari elektronik ileti izni alınmamaktadır.

I. Kişisel Verilerin Saklama Süresi

Kişisel verileriniz, işlenme amacının ortadan kalkması ve ilgili mevzuatta öngörülen sürelerin sona ermesi halinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

J. Veri Sahibi Başvuru Yöntemi

Bu haklarını kullanmak isteyen kişisel veri sahipleri, taleplerini aşağıdaki yöntemlerden biriyle Şirketimize iletebilirler:

Şirketimizin resmi internet sitesi üzerinden Kişisel Veri Sahibi Başvuru Formu aracılığıyla,
Güvenli elektronik imza veya mobil imza kullanarak KEP adresimiz olan cagdassaglik@hs01.kep.tr üzerinden,
Şirketimiz sistemlerinde kayıtlı ve doğrulanmış bulunan kişisel e-posta adresleri aracılığıyla.

Başvurular, başvurunun niteliğine göre en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandırılır.

K. Gizlilik İlkesi

Çağdaş Sağlık Hizmetleri San. Tic. A.Ş. bünyesinde; gerek çalışanlara gerekse misafirlerimize ait tüm kişisel veriler gizlidir. Bu veriler; kanuni bir zorunluluk veya ilgili kişinin açık rızası bulunmaksızın hiçbir şekilde üçüncü kişilere açıklanamaz.

L. İşlem Güvenliği

Şirketimiz tarafından toplanan kişisel verilerin yetkisiz erişime karşı korunması amacıyla gerekli tüm teknik ve idari tedbirler alınmaktadır:

Bilgi sistemleri ve yazılımlar güncel güvenlik standartlarına uygun şekilde yapılandırılmakta,
Üçüncü taraf hizmet sağlayıcılar özenle seçilmekte,
Şirket bünyesinde KVKK ve bilgi güvenliği politikalarına uyum sağlanmaktadır.

M. ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi

Şirketimiz, bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standartlarını esas almaktadır.

N. Denetim

Şirketimiz, kişisel verilerin korunması mevzuatına uyumun sağlanması amacıyla düzenli iç denetimler yapmakta; gerekli görülen hâllerde bağımsız dış denetimler gerçekleştirmektedir.

O. Kişisel Veri İhlallerinin Bildirimi

Şirketimiz, kişisel verilere ilişkin herhangi bir ihlalin tespit edilmesi hâlinde:

İhlalin etkilerini gidermek ve zararı en aza indirmek için derhal gerekli aksiyonları alır,
Kişisel verilerin yetkisiz kişiler tarafından ele geçirilmesi durumunda en kısa sürede Kişisel Verileri Koruma Kurulu'na ve ilgili kişilere bildirimde bulunur.

P. Aydınlatma Metninde Yapılabilecek Değişiklikler

Şirketimiz, işbu Web Sitesi KVKK Aydınlatma Metni'nde mevzuat değişiklikleri ve Kurul kararları doğrultusunda her zaman değişiklik yapma hakkını saklı tutar.

İletişim

KVKK kapsamındaki tüm soru, talep ve başvurularınız için:

Adres: Hüdai Termal Turizm Merkezi (Şehri Şifa Sandıklı) Hüdai Kaplıcaları Mevkii Çakır Mah. No:264 Sandıklı / Afyonkarahisar
Telefon: (+90) 272 535 70 70 / (+90) 272 220 33 33
E-posta: info@sandikliparkhotel.com
KVKK E-posta: kvkk@sandikliparkhotel.com
KEP: cagdassaglik@hs01.kep.tr

Çağdaş Sağlık Hizmetleri San. Tic. A.Ş. — Yayın Tarihi: 15.01.2026 | Revizyon No: 00 | Ana Doküman: KVKK.PLT.001

Çerez Politikası

Bu Çerez Politikası, 6698 sayılı KVKK uyarınca, www.sandikliparkhotel.com internet sitesini ziyaret eden kullanıcıların çerezler yoluyla işlenen kişisel verileri hakkında bilgilendirilmesi amacıyla hazırlanmıştır.

1. Çerez Nedir?

Çerezler (cookies), bir web sitesini ziyaret ettiğinizde cihazınızda saklanan küçük metin dosyalarıdır. Çerezler sayesinde web sitesi daha verimli çalışır, tercihleriniz hatırlanır ve kullanıcı deneyiminiz geliştirilir.

2. Çerezlerin Kullanım Amaçları

Web sitesinin teknik olarak doğru ve güvenli şekilde çalışmasını sağlamak
Oturum sürekliliğini temin etmek
Güvenliği sağlamak ve kötü amaçlı kullanımları önlemek
Ziyaretçi sayısını ve kullanım alışkanlıklarını analiz etmek
Site performansını ölçmek ve geliştirmek
Hizmet kalitesini artırmak
Kullanıcı deneyimini iyileştirmek
Açık rıza verilmesi halinde kişiselleştirilmiş içerik ve tanıtım faaliyetleri yürütmek

3. Kullanılan Çerezlere İlişkin Liste

cookieConsent — Zorunlu — 1 yıl (sandikliparkhotel.com)
ASP.NET_SessionId — Zorunlu — Oturum süresince (gtr.utatil.com)
_ga — Analitik — 2 yıl (Google Analytics)
_gid — Analitik — 24 saat (Google Analytics)
_gcl_au — Pazarlama — 3 ay (Google Ads)
_fbp — Pazarlama — 3 ay (Meta/Facebook)
YSC — Pazarlama — Oturum süresince (YouTube)
VISITOR_INFO1_LIVE — Pazarlama — 6 ay (YouTube)
PREF — İşlevsel — 1 yıl (YouTube)

4. Çerezlerin Hukuki Dayanağı

Çerezler aracılığıyla elde edilen kişisel veriler, 6698 sayılı KVKK'nın 5/2-f maddesi (meşru menfaat), 5/2-c maddesi (sözleşmeyle doğrudan ilgi) ve açık rıza hükümleri kapsamında işlenmektedir.

Zorunlu çerezler: Web sitesinin çalışması için teknik olarak gerekli olduğundan açık rıza aranmaksızın kullanılmaktadır.

Analitik, pazarlama ve işlevsel çerezler: Ziyaretçinin açık rızası alınmadan aktif hale getirilmez.

Çalışan Verileri ve Hukuki Bilgilendirme

ÇALIŞANLAR İÇİN KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

6698 sayılı KVKK kapsamında; Çağdaş Sağlık Hizmetleri San. ve Tic. A.Ş. Sandıklı Thermal Park Resort Spa & Convention Center ("Şirket") tarafından, veri sorumlusu sıfatıyla çalışanlara ait kişisel veriler aşağıda açıklanan usul ve esaslar çerçevesinde işlenmektedir.

Ziyaretçi, Tedarikçi ve İş Birlikçilere Ait Veriler ve Hukuki Duyuru

6698 sayılı KVKK kapsamında; Şirket tarafından, veri sorumlusu sıfatıyla ziyaretçi, tedarikçi ve iş birliği yapan kişilerden toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

Ziyaretçi kayıtlarının ve güvenlik prosedürlerinin yürütülmesi
Şirketin hizmet kalitesinin sağlanması ve güvenliğinin temini
Tedarikçi ve iş birliği süreçlerinin yönetimi
Hukuki yükümlülüklerin yerine getirilmesi

Yayın Tarihi: 15.01.2026 | Revizyon No: 00 | Ana Doküman: KVKK.PLT.001

Kişisel Veri Sahibi Başvuru Formu

Türkiye Cumhuriyeti Anayasası'nın 20. maddesi kapsamında herkes, kendisine ait kişisel verilerin korunmasını talep etme hakkına sahiptir.

6698 sayılı KVK Kanunu'nun 13. maddesi uyarınca veri sahipleri, taleplerini aşağıdaki yöntemlerle Şirketimize iletebilirler:

Yazılı Olarak: Çakır Mah. Hüdai Kaplıcaları Mevkii No:264 Sandıklı/Afyonkarahisar — "Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi"
KEP ile: cagdassaglik@hs01.kep.tr — "Kişisel Verilerin Korunması Kanunu Bilgi Talebi"
E-posta ile: kvkk@sandikliparkhotel.com — "Kişisel Verilerin Korunması Kanunu Bilgi Talebi"

KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

GENEL BİLGİ