Resmî dil sürümleri hazırlanmaktadır; şu an Türkçe sürüm esastır. · Official language versions are being prepared; the Turkish version currently prevails.

Dedeman İntranet Portalı — Kullanım Koşulları (Kabul Edilebilir Kullanım Sözleşmesi)

TASLAK — Hukuk biriminin gözden geçirmesine ve onayına tabidir. Bu metindeki köşeli parantezli alanlar ([…]), yürürlükten önce ilgili birimlerce (Hukuk · Bilgi Teknolojileri · İnsan Kaynakları · Veri Koruma Görevlisi) doğrulanıp doldurulacak yer tutuculardır.

1. Amaç ve Kapsam

1.1. Bu Kullanım Koşulları (kısaca “Koşullar”), Dedeman İntranet Portalı’na (“Portal”) erişen ve onu kullanan tüm kullanıcıların hak ve yükümlülüklerini, Portal’ın güvenli, hukuka uygun ve kurumsal değerlere saygılı biçimde kullanılmasına ilişkin esasları düzenler.

1.2. Bu Koşullar; Dedeman’ın işlettiği otellerde ve genel müdürlük (merkez) birimlerinde görev yapan çalışanları, erişim verilen franchise (markayı kullanma izniyle bağlı, bağımsız işletilen) otel çalışanlarını ve kontrollü erişim tanınan iş ortakları ile yüklenicileri (Dedeman’a belirli bir iş veya hizmeti sözleşmeyle taahhüt eden dış kişi veya kuruluşları) kapsar.

1.3. Portal, kurumsal iletişimi, bilgi paylaşımını, çalışan hizmetlerini ve bağlı kurumsal hizmetlere erişimi destekleyen bir iç platformdur. Portal yalnızca kurumsal amaçlarla ve bu Koşullara uygun olarak kullanılır.

2. Tanımlar

Bu Koşullarda geçen kavramlar aşağıdaki anlamları taşır:

KavramAçıklama
PortalDedeman İntranet Portalı; çalışanlara ve yetkili kullanıcılara sunulan ön kapı (kullanıcının eriştiği web uygulaması) ile arka uçtaki içerik altyapısının bütünü.
KullanıcıPortal’a erişim yetkisi tanınan ve Portal’ı kullanan her gerçek kişi.
Kurumsal HesapKullanıcının kimliğinin doğrulandığı, kurumsal kimlik sistemi üzerinden tanımlı dijital hesap (kurumsal kimlik hesabı).
Tek Kurumsal Kimlikle Oturum AçmaTek bir kurumsal kimlikle birden çok kurumsal sisteme oturum açabilme yöntemi; her sistemde ayrı parola girmeye gerek bırakmaz.
Çok Adımlı Kimlik DoğrulamaParolaya ek olarak ikinci bir doğrulama adımıyla (örneğin telefona gelen onay) kimliğin teyit edilmesi.
Gizli BilgiKamuya açık olmayan; kurumsal, ticari, finansal, operasyonel veya kişisel nitelikteki her türlü bilgi, belge ve veri.
İş OrtağıDedeman ile sözleşmesel ilişki çerçevesinde hizmet sunan ve kendisine kontrollü/kısıtlı erişim tanınan dış kişi veya kuruluş ile bunların yetkilendirdiği çalışanlar.
YükleniciDedeman’a belirli bir iş veya hizmeti sözleşmeyle taahhüt eden ve görevi süresince kontrollü/kısıtlı erişim tanınan dış kişi veya kuruluş.
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Veri SorumlusuKişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu kişi veya kuruluş.
Bilgi SınıflandırmasıBir bilginin gizlilik ve hassasiyet düzeyine göre kategorilere ayrılması; her kategori için geçerli paylaşım ve koruma kurallarının belirlenmesi.
Bağlı HizmetlerPortal üzerinden veya kurumsal kimlikle erişilen, kurumsal öğrenme platformu dâhil diğer kurumsal sistem ve hizmetler.

3. Kabul ve Yürürlük

3.1. Kullanıcı, Portal’a erişerek ve onu kullanarak bu Koşulları okuduğunu, anladığını ve bunlarla bağlı olmayı kabul ettiğini beyan eder.

3.2. Portal’a ilk erişimde, Kullanıcı’dan bu Koşulları gördüğüne ve kabul ettiğine ilişkin onayı alınır; bu onay, tarih ve kullanıcı kimliğiyle birlikte kayıt altına alınır. Koşulları kabul etmeyen kişiler Portal’ı kullanamaz.

3.3. Bu Koşullar; ilgili iş sözleşmesi, hizmet sözleşmesi, kurumsal politikalar ve yürürlükteki mevzuat ile bir bütün olarak değerlendirilir ve onları tamamlar.

4. Erişim ve Hesap Güvenliği

4.1. Portal’a erişim, kurumsal kimlik sistemi üzerinden tek kurumsal kimlikle oturum açma ve çok adımlı kimlik doğrulama ile sağlanır. Kimlik doğrulama adımları, Kullanıcı’nın ve kurumun güvenliği için gereklidir.

4.2. Erişim, görev ve yetki düzeyine göre tanımlanır:

  • Dedeman otel çalışanı: Hesap, İnsan Kaynakları’nın yürüttüğü işe alım ve katılım (onboarding) süreci kapsamında açılır; onay akışı ilgili iç prosedüre tabidir.
  • Franchise otel çalışanı: Erişim, ilgili franchise işletmesinin yetkilendirdiği muhatap aracılığıyla ve İnsan Kaynakları koordinasyonunda tanınır.
  • Merkez (genel müdürlük) çalışanı: Hesap, İnsan Kaynakları’nın yürüttüğü işe alım ve katılım süreci kapsamında açılır.
  • İş Ortağı / Yüklenici: Erişim kontrollü ve kısıtlıdır; ilgili hesap, İnsan Kaynakları koordinasyonunda ve Dedeman muhatabı aracılığıyla tanımlanır. Bu hesaplar süreli olarak tanımlanır ve düzenli aralıklarla [süre — Hukuk ve Bilgi Teknolojileri tarafından belirlenecek] gözden geçirilir.

4.3. Kurumsal Hesap kişiseldir. Kullanıcı, hesabını ve kimlik bilgilerini başkasıyla paylaşmaz, başkası adına oturum açmaz ve başkasının hesabını kullanmaz.

4.4. Kullanıcı; parolasını, ikinci doğrulama adımına ait bilgileri ve cihazlarını gizli tutmakla ve yetkisiz erişime karşı korumakla yükümlüdür. Parola yenileme, kurumsal kimlik sisteminin kullanıcının kendi başına yapabildiği parola sıfırlama özelliği etkin olduğu ölçüde bu özellik üzerinden yapılır; bu özelliğin etkin olmadığı durumlarda parola yenileme için Bilgi Teknolojileri irtibatına başvurulur.

4.5. Kullanıcı, ortak veya gözetimsiz kullanılan cihazlarda işini tamamladığında oturumunu kapatır ve cihazını yetkisiz erişime karşı kilitler.

4.6. Kullanıcı, hesabının yetkisiz kullanıldığından veya güvenliğinin tehlikeye girdiğinden şüphelendiğinde, durumu gecikmeksizin ilgili bilgi güvenliği veya Bilgi Teknolojileri irtibatına bildirir.

5. Kabul Edilebilir Kullanım

5.1. Portal, yalnızca kurumsal görevlerin yürütülmesi ve kurumsal amaçların gerçekleştirilmesi için kullanılır.

5.2. Kullanıcı, Portal’ı kurumsal nezaket, saygı ve dürüstlük ilkelerine uygun biçimde kullanır.

5.3. Kullanıcı, Portal kaynaklarını ölçülü ve makul biçimde kullanır; sistemlerin sürekliliğini ve diğer kullanıcıların hizmetten yararlanmasını olumsuz etkileyecek davranışlardan kaçınır.

5.4. Kullanıcı, Portal üzerinden eriştiği bilgileri yalnızca görev ve yetkisi kapsamında, bilmesi gereken ölçüde kullanır.

6. Yasak Kullanım

Kullanıcı, Portal’ı aşağıda örneklenen amaç ve biçimlerde kullanamaz:

6.1. Hukuka, ahlaka ve kurumsal politikalara aykırı içerik üretmek, paylaşmak, saklamak veya iletmek.

6.2. Taciz edici, ayrımcı, aşağılayıcı, tehdit edici veya kişilik haklarını ihlal eden söz, görsel veya davranışlar sergilemek.

6.3. Kötü amaçlı yazılım (zararlı kod) yaymak; sistemlere, verilere veya ağa zarar verecek ya da bunları bozacak işlemler yapmak.

6.4. Yetkisiz biçimde veri çıkarmak, kopyalamak, çoğaltmak, dışarı taşımak ya da yetkisiz kişi veya kuruluşlarla paylaşmak.

6.5. Güvenlik önlemlerini aşmaya, erişim sınırlarını dolanmaya, yetki yükseltmeye veya başka kullanıcıların kimliğine bürünmeye çalışmak.

6.6. Portal’ı veya üzerindeki kaynakları kişisel ticari kazanç ya da kurumsal amaç dışındaki faaliyetler için kullanmak.

6.7. Telif, marka veya diğer fikri mülkiyet haklarını ihlal eden kullanımlarda bulunmak.

7. Bilgi Güvenliği Yükümlülükleri

7.1. Kullanıcı, eriştiği bilgilerin gizlilik düzeyine (bilgi sınıflandırması) uygun davranır; gizli ve sınırlı dağıtımlı bilgileri yalnızca yetkili kişilerle ve güvenli yöntemlerle paylaşır.

7.2. Kullanıcı, Portal’a eriştiği cihazların güncel ve korunaklı olmasına özen gösterir; kurumsal güvenlik gereklerine ve cihaz kullanım kurallarına uyar.

7.3. Kullanıcı, gizli bilgileri yetkisiz kişilerin erişebileceği ortamlarda bırakmaz; çıktı, ekran ve taşınabilir ortamların güvenliğine dikkat eder.

7.4. Kullanıcı, bir güvenlik olayını, veri sızıntısı şüphesini veya olağan dışı bir durumu fark ettiğinde, gecikmeksizin ilgili güvenlik veya Bilgi Teknolojileri irtibatına bildirir. Bu bildirim, kurumun olay müdahale sürecini başlatır; veri sızıntısı söz konusu olduğunda, ilgili mevzuatın öngördüğü bildirim yükümlülükleri (kişisel veri ihlallerinde Kişisel Verileri Koruma Kurulu’na ve etkilenen kişilere yapılacak bildirimler dâhil) kurum tarafından yerine getirilir.

8. Kişisel Verilerin Korunması

8.1. Kişisel verilerin işlenmesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat ile kurumsal gizlilik politikalarına uygun olarak yürütülür.

8.2. Portal aracılığıyla işlenen kişisel verilere ilişkin işleme amaçları, hukuki dayanaklar, aktarım esasları, saklama süreleri ve veri sahibinin hakları hakkında ayrıntılı bilgi, Kanun’un 10. maddesi uyarınca hazırlanan aydınlatma metni aracılığıyla Kullanıcı’ya sağlanır. Aydınlatma metni, bu Koşullarla birlikte Portal üzerinden erişilebilir kılınır.

8.3. Kullanıcı, görevi gereği eriştiği kişisel verileri yalnızca belirlenen amaçlarla, hukuka uygun biçimde, bilmesi gereken ölçüde ve gerekli güvenlik tedbirlerini alarak işler.

8.4. Kişisel verilerin saklanması ve imhası, kurumun Kişisel Veri Saklama ve İmha Politikası ile periyodik imha takvimine göre yürütülür; saklama süreleri ilgili mevzuat ve bu politikada belirlenen esaslara tabidir.

8.5. Kişisel verilerin franchise otel çalışanları, iş ortakları ve yüklenicilere ilişkin işlenmesinde, veri sorumlusu sıfatının taraflar arasında nasıl dağıldığı ilgili sözleşme ve mevzuat çerçevesinde belirlenir. Franchise işletmesinin çalışanına ait verilerde, kural olarak ilgili işletme kendi çalışanları bakımından veri sorumlusudur; Dedeman, markaya ve ortak sistemlere ilişkin kapsamda veri sorumlusu sıfatını taşıyabilir. Veri sahibi, kendisini ilgilendiren işleme bakımından başvurusunu, çalıştığı işletmeye ve gerektiğinde Dedeman’ın Veri Koruma Görevlisi’ne yapabilir.

8.6. Veri sahibinin hakları (Kanun’un 11. maddesi). Kullanıcı, kişisel verilerine ilişkin olarak;

  • kişisel verisinin işlenip işlenmediğini öğrenme,
  • işlenmişse buna ilişkin bilgi talep etme,
  • işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • mevzuattaki şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
  • düzeltme, silme ve yok etme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
  • münhasıran otomatik sistemlerle analiz sonucu aleyhine bir sonuç doğmasına itiraz etme,
  • kanuna aykırı işleme nedeniyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

8.7. Başvuru usulü. Veri sahibi, yukarıdaki haklarına ilişkin başvurusunu, kurumun aydınlatma metninde ve Gizlilik Politikası’nda belirtilen kanallar üzerinden yapabilir. Başvurular, mevzuatta öngörülen süre içinde (kural olarak en geç otuz gün) sonuçlandırılır. Kişisel verilerin korunmasına ilişkin başvuru, talep ve sorular için irtibat noktası bu Koşulların 19. maddesindeki iletişim bölümünde gösterilmiştir.

9. Gizlilik ve Ticari Sır

9.1. Kullanıcı, Portal aracılığıyla eriştiği kurumsal, ticari ve üçüncü taraflara ait gizli bilgileri korur; bunları yetkisiz kişilerle paylaşmaz ve görev amacı dışında kullanmaz.

9.2. Ticari sır niteliğindeki bilgiler ile rekabetçi, finansal veya operasyonel değer taşıyan bilgiler, özel bir özenle korunur.

9.3. Gizlilik yükümlülüğü, Kullanıcı’nın Portal erişiminin veya kurumla ilişkisinin sona ermesinden sonra da, ilgili bilginin niteliği ve mevzuat gereği makul süre boyunca devam eder.

10. Fikri Mülkiyet

10.1. Portal’da yer alan içerik, tasarım, yazılım, marka, logo, metin, görsel ve diğer materyaller; Dedeman’a veya ilgili hak sahiplerine aittir ve fikri mülkiyet hakları korunmaktadır.

10.2. Kullanıcı, bu materyalleri yalnızca görev ve yetkisi kapsamında kullanır; hak sahibinin izni olmaksızın çoğaltamaz, dağıtamaz, değiştiremez veya kurum dışı amaçlarla kullanamaz.

10.3. Kullanıcı’nın görevi kapsamında Portal’da ürettiği içeriklere ilişkin haklar, sözleşme ve mevzuat hükümleri çerçevesinde değerlendirilir.

11. İçerik ve İletişim Kuralları

11.1. Kullanıcı, Portal üzerinden paylaştığı içerikten sorumludur; paylaştığı bilgilerin doğru, hukuka uygun ve görev amacına yönelik olmasına özen gösterir.

11.2. Kurumsal iletişim, saygılı, yapıcı ve kapsayıcı bir dille yürütülür; ayrımcı, incitici veya kurumsal değerlere aykırı ifadelerden kaçınılır.

11.3. Kullanıcı, başkalarına ait içerik veya kişisel verileri paylaşırken ilgili kişilerin haklarına ve gizlilik gereklerine saygı gösterir.

12. İşyeri Sistem Kayıtları ve Denetim

12.1. Portal’ın güvenliğini, sürekliliğini ve hukuka uygun kullanımını sağlamak amacıyla, mevzuata uygun ve ölçülü biçimde sistem kayıtları (erişim ve işlem kayıtları) tutulabilir ve denetimler yapılabilir.

12.2. Bu kayıt ve denetimler aşağıdaki esaslara tabidir:

  • Amaç: yalnızca bilgi güvenliği, sistemlerin sürekliliği, kötüye kullanımın önlenmesi ve yükümlülüklere uyumun sağlanması gibi meşru kurumsal amaçlarla yürütülür.
  • Hukuki dayanak: kayıtların işlenmesi, veri sorumlusunun meşru menfaati ve ilgili mevzuat hükümlerine dayanır; meşru menfaate dayanan işlemelerde gerekli menfaat dengesi değerlendirmesi yapılır.
  • Kapsam: tutulan kayıtlar, oturum açma/kapatma, erişim ve işlem bilgileri gibi sistem kayıtlarıyla sınırlıdır; haberleşmenin içeriği ölçülülük ve mevzuat sınırları dışında izlenmez.
  • Saklama ve erişim: kayıtlar, kurumun saklama ve imha politikasında belirlenen süre boyunca saklanır ve yalnızca yetkili kişilerce, görev gereği erişilebilir.

12.3. Kullanıcı, sistem kayıtlarının tutulduğu ve bu kayıtların yukarıdaki amaçlarla işlenebileceği konusunda, kurumun aydınlatma metni aracılığıyla önceden bilgilendirilir. Kişisel verilerin işlendiği her durumda, Kanun ve kurumun gizlilik politikalarındaki ilkelere; ölçülülük ve amaçla sınırlılık esaslarına uyulur.

13. Üçüncü Taraf Bağlantıları ve Hizmetler

13.1. Portal, kurumsal kimlikle erişilen bağlı sistem ve hizmetlere yönlendirme içerebilir. Bağlı kurumsal öğrenme platformuna kurumsal kimlikle erişilir; Portal’a kurumsal kimliğiyle giriş yapmış olan Kullanıcı, bu hizmete yeniden giriş yapmadan kurumsal kimliğiyle geçer. Hizmete doğrudan erişimde, kurumsal kimlikle giriş ve çok adımlı kimlik doğrulama uygulanır.

13.2. Bağlı hizmetlerin kendi kullanım koşulları ve gizlilik düzenlemeleri bulunabilir; Kullanıcı, bu hizmetleri kullanırken ilgili düzenlemelere de uyar.

13.3. Kurum dışı bağlantılar yer alıyorsa, bu bağlantıların içeriği ve güvenliği ilgili üçüncü tarafların sorumluluğundadır; Kullanıcı, bu tür bağlantıları dikkatli biçimde kullanır.

14. Erişim Süresi ve Sona Erme

14.1. Portal erişimi, Kullanıcı’nın görev, yetki veya sözleşmesel ilişkisi devam ettiği sürece geçerlidir.

14.2. Görevin, yetkinin veya sözleşmenin sona ermesi hâlinde Portal erişimi de sonlandırılır. Çalışan hesaplarında erişimin kapatılması, İnsan Kaynakları’nın işten ayrılış sürecini başlatması üzerine yürütülür.

14.3. İş ortağı ve yüklenici hesapları süreli olarak tanımlanır ve düzenli aralıklarla [süre — Hukuk ve Bilgi Teknolojileri tarafından belirlenecek] gözden geçirilir. Gereksinim devam ettiğinde erişim usulüne uygun olarak yenilenir; aksi hâlde süre sonunda erişim kapatılır. İş ortağı ve yüklenici hesaplarında erişimin sonlandırılmasını İnsan Kaynakları tetikler; Bilgi Teknolojileri uygular.

14.4. Erişimin sona ermesi, Kullanıcı’nın bu Koşullardan doğan gizlilik ve bilgi koruma yükümlülüklerini ortadan kaldırmaz.

15. İhlal Hâlinde İzlenecek Yol

15.1. Bu Koşullara aykırı bir kullanımın tespiti hâlinde, kurumun güvenliğini ve hukuka uygunluğu korumak amacıyla Portal erişimi geçici olarak askıya alınabilir veya sınırlandırılabilir.

15.2. İhlaller, ilgili iç süreçler, kurumsal politikalar ve yürürlükteki mevzuat çerçevesinde, İnsan Kaynakları ve gerektiğinde Hukuk biriminin gözetiminde değerlendirilir. Kullanıcı’ya, durumu açıklama ve itiraz etme imkânı tanınır.

15.3. Bu Koşulların amacı, Kullanıcı ile kurum arasında güvene dayalı ve sağlıklı bir kullanım ilişkisini sürdürmektir; uygulanacak her adımda ölçülülük ve adil değerlendirme esas alınır.

16. Hizmet Sürekliliği

16.1. Kurum, Portal’ın güvenli, sürekli ve işlevsel biçimde sunulması için makul çaba gösterir.

16.2. Bakım, güncelleme, teknik aksaklık veya kurumun makul kontrolü dışındaki nedenlerle Portal’a erişimde geçici kesintiler yaşanabilir. Planlı bakım ve güncellemeler, mümkün olduğunca önceden uygun kurumsal iletişim kanallarıyla duyurulur ve etkinin en aza indirilmesine özen gösterilir.

16.3. Kurumun makul kontrolü dışında kalan, öngörülemeyen olağanüstü hâller (mücbir sebepler; örneğin doğal afet, yangın, salgın, geniş çaplı altyapı veya iletişim kesintileri) nedeniyle Portal hizmetinde yaşanabilecek aksaklıklar, bu Koşullar kapsamındaki yükümlülükleri etkilediği ölçüde değerlendirilir.

17. Değişiklikler

17.1. Bu Koşullar, kurumsal, hukuki veya teknik gereksinimler doğrultusunda güncellenebilir.

17.2. Önemli değişiklikler, uygun kurumsal iletişim kanalları aracılığıyla Kullanıcı’ya duyurulur.

17.3. Değişikliklerin yürürlüğe girmesinden sonra Portal’ın kullanılmaya devam edilmesi, güncellenmiş Koşulların kabulü anlamına gelir.

18. Çeşitli Hükümler

18.1. Bütünlük. Bu Koşullar; ilgili iş veya hizmet sözleşmeleri, kurumsal politikalar ve aydınlatma metni ile birlikte, Portal kullanımına ilişkin tarafların anlaşmasının bütününü oluşturur ve bunları tamamlar.

18.2. Bölünebilirlik. Bu Koşulların herhangi bir hükmünün geçersiz veya uygulanamaz sayılması, diğer hükümlerin geçerliliğini ve uygulanabilirliğini etkilemez; geçersiz hüküm, amacına en yakın geçerli düzenlemeyle yorumlanır.

18.3. Devir. Kullanıcı, bu Koşullardan doğan hak ve yükümlülüklerini Dedeman’ın yazılı onayı olmaksızın üçüncü kişilere devredemez.

19. Uygulanacak Hukuk

19.1. Bu Koşullar, Türkiye Cumhuriyeti mevzuatına tabidir ve bu mevzuata göre yorumlanır.

19.2. Bu Koşullardan doğabilecek uyuşmazlıklarda, yürürlükteki mevzuat ve kurumun ilgili iç düzenlemeleri esas alınır.

20. İletişim

Bu Koşullara ve Portal kullanımına ilişkin soru, talep ve bildirimler için aşağıdaki kurumsal irtibat noktalarına başvurulabilir:

Konuİrtibat Noktası
Erişim, hesap ve teknik destekBilgi Teknolojileri Birimi — [Bilgi Teknolojileri irtibat adresi]
Hesap açma, görev ve istihdam süreçleriİnsan Kaynakları Birimi — [İnsan Kaynakları irtibat adresi]
Hukuki konular ve sözleşmesel sorularHukuk Birimi — [Hukuk irtibat adresi]
Kişisel verilerin korunmasıVeri Koruma Görevlisi — [Veri Koruma Görevlisi başvuru adresi]

21. Yürürlük

21.1. Bu Koşullar, [yürürlük tarihi — GG.AA.YYYY] tarihinde yürürlüğe girer.

21.2. Sürüm: Sürüm 1.0 — TASLAK

21.3. Bu belge, Hukuk biriminin gözden geçirmesi ve onayının ardından nihai hâlini alır.

Girişe dön