Yasal Metin

Aydınlatma Metni

Lumin Yazılım ve Bilgi Tekn.San.ve Tic.Ltd.Şti Veri Politikası ve Kullanıcı Aydınlatma Metni'nin güncel web sürümü.

LUMİN YAZILIM VE BİLGİ TEKN.SAN.VE TİC.LTD.ŞTİ

VERİ POLİTİKASI VE KULLANICI AYDINLATMA METNİ

Giriş

Lumin Yazılım ve Bilgi Tekn.San.ve Tic.Ltd.Şti geliştirmiş olduğu LUMIN-AI Dijital Otel Asistanı Yazılımı kapsamında siz kullanıcılar (otel misafirleri, otel personeli, dijital asistanı kullanan kullanıcılar, web sitesini ziyaret edenler) tarafından paylaşılan tarafınıza ait kişisel veriler toplanmakta ve işlenmektedir.

6698 Sayılı Kişisel Verilerin Korunması Kanun’unu ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (“Kanun”) uyarınca sözleşme ilişkisi kapsamında hizmet sunduğu otel işletmeleri adına işlemekte olduğu bu kişisel veriler bakımından Lumin Yazılım ve Bilgi Tekn.San.ve Tic. Ltd. Şti “Veri İşleyen” olarak addedilmektedir.

Bu Veri Politikası ve Aydınlatma Metni ile, Lumin Yazılım ve Bilgi Tekn.San.ve Tic. Ltd. Şti kişisel verilerinizin nasıl topladığını, paylaştığını, işlendiğini, kimlere aktardığını ve hangi amaçlar ilekullandığını ve haklarınızı açıklamaktadır.

Kanun’un 3. maddesi uyarınca “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” kişisel veri sayılmakta olup lütfen tarafımız ile, LUMIN-AI Dijital Otel Asistanı Yazılımı üzerinden talebinizle ilgisi olmayan ve/veya talebinizin gerektirdiğinden fazla kişisel veri içeren bilgi paylaşmayınız. LUMIN-AI Dijital Otel Asistanı Yazılımı üzerinden yakınlarınıza ait kişisel veri paylaşmanız durumunda, bu kişisel verileri Lumin Yazılım ve Bilgi Tekn.San.ve Tic.Ltd.Şti ile paylaşacağınız hususunda ilgili veri sahiplerini Kanun’un 10. maddesi anlamında bilgilendirdiğiniz ve Kanun’un 5. maddesi anlamında paylaşım için gerekli hukuki sebebi temin ettiğiniz kabul edilmektedir.

Bu Veri Politikasının amaçları doğrultusunda LUMIN-AI Dijital Otel Asistanı Yazılımında sunulan Lumin Yazılım ve Bilgi Tekn.San.ve Tic. Ltd. Şti hakkında ve üçüncü kişiler ile ilgili bilgiler dikkatle ve özenle bir araya getirilmiştir. Bu web sitesinin içeriklerinde görünebilecek hatalar dolayısıyla Lumin Yazılım ve Bilgi Tekn.San.ve Tic. Ltd. Şti yükümlülük üstlenmemektedir.

Bu Veri Politikası, Kişisel Verilerin işlenmesine ilişkin uygulamalarımızda teknolojik gelişmeler veya yürürlükteki mevzuatta meydana gelen değişiklikler doğrultusunda zaman zaman değiştirilebilir veya güncellenebilir.

  • MİSAFİR CHAT / YAZILI TALEP YÖNETİMİ SÜREÇLERİNİN YÜRÜTÜLMESİ Misafir Chat / Yazılı Talep Yönetimi süreçlerinin yürütülmesi kapsamında açık rıza halinde işlenen kişisel veriler aşağıdakilerdir;
  • Ad – Soyad
  • Oda numarası
  • Telefon numarası
  • E-posta adresi
  • Dil tercihi
  • Rezervasyon bilgisi
  • Konaklama tarihleri
  • Talep mesaj içerikleri
  • Şikayet içeriği
  • Serbest metin ile girilen bilgiler
  • IP adresi
  • Oturum bilgisi
  • Cihaz bilgisi
  • Sağlık bilgisi (alerji, özel diyet)
  • Engellilik bilgisi
  • Dini tercih bilgisi

Misafir Chat / Yazılı Talep Yönetimi süreçleri kapsamında kişisel veriler aşağıdaki yöntemlerle toplanmaktadır;

  • LUMIN-AI Dijital Asistan sistemi üzerinden mesaj gönderilmesi ve talep oluşturulması suretiyle tamamen veya kısmen otomatik yöntemlerle,
  • Kullanıcı girişi yapılması ve sistem kullanımına bağlı olarak otomatik log kayıtlarının oluşması yoluyla,
  • Otel sistemleri ile yapılan entegrasyonlar aracılığıyla elektronik ortamda,
    İnternet sitesi üzerinden doldurulan iletişim formları vasıtasıyla otomatik yöntemlerle.

Toplanan kişisel veriler bulut yazılımlarda, şirket sunucularında ve yedekleme sistemlerinde saklanmaktadır.

Misafir Chat / Yazılı Talep Yönetimi süreçleri kapsamında toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir;

  • Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,
  • Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
  • Talep / şikayetlerin takibi,
  • İletişim faaliyetlerinin yürütülmesi,
  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Denetim / etik faaliyetlerinin yürütülmesi.





Misafir Chat / Yazılı Talep Yönetimi süreçleri kapsamında toplanan kişisel veriler aşağıdaki hukuki sebeplere dayanarak işlenmektedir;

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi,
  • Veri sorumlusunun meşru menfaatinin bulunması,
  • Açık rıza.

Misafir Chat / Yazılı Talep Yönetimi süreçleri kapsamında toplanan veriler kullanılan yapay zeka ve bulut altyapı hizmetlerinin yurtdışında bulunması sebebiyle yurtdışında yerleşik hizmet sağlayıcılara aktarılabilecek ve aşağıdaki kişiler ile paylaşılabilecektir;

  • Yurtiçi üçüncü kişiler

Yurtiçi hizmet sağlayıcılarSESLİ ASİSTAN KULLANIMI SÜREÇLERİNİN YÜRÜTÜLMESİSesli Asistan Kullanımı süreçleri kapsamında işlenen kişisel veriler aşağıdakilerdir;

  • Ad, soyad
  • Oda numarası
  • Ses kaydı
  • Sesli komut metni
  • Talep ve şikayet içerikleri
  • Serbest konuşma içerikleri
  • IP adresi
  • Cihaz bilgisi
  • Oturum bilgisi
  • Log kayıtları
  • Sağlık bilgisi (alerji, özel diyet vb.)
  • Engellilik bilgisi
  • Dini tercih bilgisi

Sesli Asistan Kullanımı süreçleri kapsamında kullanılan kişisel veriler aşağıdaki yöntemlerle toplanmaktadır;

  • LUMIN-AI sistemi üzerinden sesli komut verilmesi suretiyle otomatik yöntemlerle,
  • Sesin metne dönüştürülmesi (speech-to-text) işlemi aracılığıyla,
  • Yapay zeka altyapısı üzerinden otomatik analiz ve sınıflandırma yoluyla,
  • Sistem kullanımına bağlı olarak otomatik log kayıtlarının oluşması suretiyle,
  • Otel sistemleri ile yapılan entegrasyonlar aracılığıyla elektronik ortamda.

Toplanan kişisel veriler bulut yazılımlarda, şirket sunucularında ve yedekleme sistemlerinde saklanmaktadır.

Sesli Asistan Kullanımı süreçleri kapsamında toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir;

  • Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,
  • Talep / şikayetlerin takibi,
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
  • İletişim faaliyetlerinin yürütülmesi,
  • Çoklu dil desteği ve otomatik çeviri hizmetlerinin sağlanması,
  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Denetim / etik faaliyetlerinin yürütülmesi.

Sesli Asistan Kullanımı süreçleri kapsamında toplanan kişisel veriler aşağıdaki hukuki sebeplere dayanarak işlenmektedir;

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • Açık rıza.

Sesli Asistan Kullanımı süreçleri kapsamında toplanan veriler kullanılan yapay zeka ve bulut altyapı hizmetlerinin yurtdışında bulunması sebebiyle yurtdışında yerleşik hizmet sağlayıcılara aktarılabilecek ve aşağıdaki kişiler ile paylaşılabilecektir;

  • Yurtiçi üçüncü kişiler,
  • Yurtiçi hizmet sağlayıcılar.

OTEL İÇİ ENTEGRASYONLAR (CRM / PMS ENTEGRASYON) SÜREÇLERİNİN YÜRÜTÜLMESİ Otel içi entegrasyon süreçleri kapsamında işlenen kişisel veriler aşağıdakilerdir;

  • Ad, soyad
  • Oda numarası
  • Rezervasyon numarası
  • Konaklama tarihleri
  • İletişim bilgileri (telefon, e-posta adresi)Dil tercihi
  • Talep ve hizmet geçmişi bilgileri
  • Sistem kullanım kayıtları
  • IP adresi
  • Oturum ve log kayıtları
  • Sağlık bilgisi,
  • Engellilik bilgisi,
  • Dini tercih bilgisi.

Otel içi entegrasyon süreçleri kapsamında kullanılan kişisel veriler aşağıdaki yöntemlerle toplanmaktadır;


  • Otelin rezervasyon (PMS/CRM) sistemleri ile yapılan elektronik entegrasyon aracılığıyla otomatik yöntemlerle,
  • Rezervasyon sistemlerinden veri eşleştirme yoluyla,
  • LUMIN-AI sistemi ile otel yazılımları arasında API bağlantısı kurulması suretiyle,
  • Sistem kullanımına bağlı olarak otomatik log kayıtlarının oluşması yoluyla.


Toplanan kişisel veriler bulut yazılımlarda, şirket sunucularında ve yedekleme sistemlerinde saklanmaktadır.


Otel içi entegrasyon süreçleri kapsamında toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir;

  • Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,
  • Rezervasyon ve konaklama hizmetlerinin yönetilmesi,
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
  • Talep / şikayetlerin takibi,
  • Hizmet süreçlerinin kişiselleştirilmesi ve iyileştirilmesi,
  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Denetim / etik faaliyetlerinin yürütülmesi.

Otel içi entegrasyon süreçleri kapsamında toplanan kişisel veriler aşağıdaki hukuki sebeplere dayanarak işlenmektedir;

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • Açık rıza.

Otel içi entegrasyon süreçleri kapsamında toplanan veriler kullanılan yapay zeka ve bulut altyapı hizmetlerinin yurtdışında bulunması sebebiyle yurt dışında yerleşik hizmet sağlayıcılara aktarılabilecek ve aşağıdaki kişiler ile paylaşılabilecektir;

  • Yurtiçi üçüncü kişiler
  • Yurtiçi hizmet sağlayıcılar

BİLDİRİM VE BİLGİLENDİRME SÜREÇLERİNİN YÜRÜTÜLMESİ Bildirim ve Bilgilendirme süreçleri kapsamında işlenen kişisel veriler aşağıdakilerdir;

  • Ad soyad
  • Oda numarası
  • Telefon numarası
  • E posta adresi
  • Cihaz bildirim kimliği (push token)
  • Dil tercihi
  • Rezervasyon ve talep bilgileri (bildirim içeriği kapsamında)
  • IP adresi
  • Oturum bilgisi
  • Log kayıtları

Bildirim ve Bilgilendirme süreçleri kapsamında kullanılan kişisel veriler aşağıdaki yöntemlerle toplanmaktadır;


  • LUMIN AI sistemi üzerinden talep oluşturulması veya rezervasyon kaydı yapılması suretiyle
  • Kullanıcının bildirim tercihlerini belirlemesi yoluyla
  • Mobil uygulama veya web uygulaması üzerinden otomatik yöntemlerle cihaz bildirim kimliği oluşturulması suretiyle
  • Sistem kullanımına bağlı olarak otomatik log kayıtlarının oluşması yoluyla elektronik ortamda


Toplanan kişisel veriler bulut yazılımlarda şirket sunucularında ve yedekleme sistemlerinde saklanmaktadır.

Bildirim ve Bilgilendirme süreçleri kapsamında toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir;

  • Talep ve rezervasyon durumlarının kullanıcıya bildirilmesi
  • Konaklama sürecine ilişkin bilgilendirmelerin yapılması
  • Mal hizmet üretim ve operasyon süreçlerinin yürütülmesi
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi

Bildirim ve Bilgilendirme süreçleri kapsamında toplanan kişisel verileriniz aşağıdaki hukuki sebeplere dayanarak işlenmektedir;

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
  • Açık rıza

Bildirim ve Bilgilendirme süreçleri kapsamında kullanılan yapay zeka ve bulut altyapı hizmetlerinin yurtdışında bulunması sebebiyle yurt dışında yerleşik hizmet sağlayıcılara aktarılabilecek ve aşağıdaki kişiler ile paylaşılabilecektir;

  • Yurtiçi üçüncü kişiler,
  • Yurtiçi hizmet sağlayıcılar.

BİLGİ GÜVENLİĞİ SÜREÇLERİNİN YÜRÜTÜLMESİ Bilgi Güvenliği süreçleri kapsamında işlenen kişisel veriler aşağıdakilerdir;

  • IP adresi
  • Oturum bilgisi
  • Cihaz bilgisi
  • Tarayıcı bilgisi
  • İşlem zamanı kayıtları
  • Sistem erişim kayıtları
  • Log kayıtları
  • Talep ve rezervasyon işlem kayıtları

Bilgi Güvenliği süreçleri kapsamında kullanılan kişisel veriler aşağıdaki yöntemlerle toplanmaktadır;


  • LUMIN AI sistemine erişim sağlanması suretiyle otomatik yöntemlerle
  • Sistem kullanımına bağlı olarak otomatik log kayıtlarının oluşturulması yoluyla
  • Sunucu ve uygulama güvenlik sistemleri aracılığıyla elektronik ortamda

Toplanan kişisel veriler bulut yazılımlarda şirket sunucularında ve yedekleme sistemlerinde saklanmaktadır.


Bilgi Güvenliği süreçleri kapsamında toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir;

  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Sistem güvenliğinin sağlanması
  • Yetkisiz erişimlerin önlenmesi
  • Olası hukuki uyuşmazlıklarda delil oluşturulması
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Denetim ve etik faaliyetlerinin yürütülmesi

Bilgi Güvenliği süreçleri kapsamında toplanan kişisel veriler aşağıdaki hukuki sebeplere dayanarak işlenmektedir;

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
  • Açık rıza

Bilgi Güvenliği süreçleri kapsamında toplanan veriler kullanılan yapay zeka ve bulut altyapı hizmetlerinin yurtdışında bulunması sebebiyle yurt dışında yerleşik hizmet sağlayıcılara aktarılabilecek ve aşağıdaki kişiler ile paylaşılabilecektir;

• Yurtiçi üçüncü kişiler,

• Yurtiçi hizmet sağlayıcılar.

Kanun’un 11. Maddesi uyarınca veri sahibi olarak, aşağıda yer alan haklarınız ile ilgili, veri sorumlusu sıfatı ile Şirketimize başvurma hakkınız bulunmaktadır:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.