1. Giriş
Bu Gizlilik Politikası, RawdahBooking platformu kapsamında kişisel verilerin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklar.
RawdahBooking’u kullanan tüm kullanıcılar bu politikayı kabul etmiş sayılır.
2. Veri Sorumlusu
Kişisel verileriniz, veri sorumlusu sıfatıyla Rawdahbooking tarafından işlenmektedir.
3. Toplanan Veriler
Platform kullanımı sırasında aşağıdaki veriler toplanabilir:
3.1 Kimlik ve Operasyon Verileri
- Ad, soyad
- Doğum tarihi
- Cinsiyet
- Pasaport bilgileri
- Vize / seyahat referans numaraları
3.2 İşlem Verileri
- Rezervasyon ve başvuru kayıtları
- Operasyon geçmişi
- Platform içi işlem logları
3.3 Teknik Veriler
- IP adresi
- Cihaz bilgisi
- Tarayıcı bilgisi
- Kullanım logları
- Sistem erişim kayıtları
4. Verilerin Toplanma Yöntemi
Veriler;
- Kullanıcılar tarafından doğrudan girilerek
- Acenteler ve kurumsal kullanıcılar aracılığıyla
- Excel / dosya yükleme sistemleri ile
- Platform kullanım sırasında otomatik olarak
toplanır.
5. Verilerin Kullanım Amaçları
Kişisel veriler aşağıdaki amaçlarla işlenir:
- Turizm operasyonlarının yürütülmesi
- Rezervasyon ve başvuru işlemlerinin sağlanması
- Platform hizmetlerinin sunulması ve geliştirilmesi
- Müşteri destek süreçleri
- Faturalama ve muhasebe işlemleri
- Sistem güvenliğinin sağlanması
- Yasal yükümlülüklerin yerine getirilmesi
- Dolandırıcılık ve kötüye kullanımın önlenmesi
- Hukuki uyuşmazlıklarda delil oluşturulması
6. Hukuki Dayanak
Veriler aşağıdaki hukuki sebeplere dayanarak işlenmektedir:
- Sözleşmenin ifası
- Hukuki yükümlülüklerin yerine getirilmesi
- Meşru menfaat
- Gerektiğinde açık rıza
7. Verilerin Paylaşımı ve Aktarımı
Kişisel veriler;
- Bulut altyapı sağlayıcıları
- Ödeme ve faturalama servisleri
- Teknik hizmet sağlayıcıları
- Yasal zorunluluk halinde kamu kurumları
ile paylaşılabilir.
Veriler satılmaz, kiralanmaz veya izinsiz üçüncü taraflarla paylaşılmaz.
8. Uluslararası Veri Transferi
Hizmetin sağlanabilmesi için veriler, Türkiye dışında bulunan sunuculara (örneğin bulut servis sağlayıcıları) aktarılabilir.
Bu aktarım, veri güvenliği standartlarına uygun şekilde gerçekleştirilir.
9. Veri Saklama Süresi
Kişisel veriler;
- Yasal zorunluluklar süresince
- Hizmetin ifası için gerekli olduğu müddetçe
saklanır.
Süre sonunda veriler silinir, anonim hale getirilir veya yok edilir.
10. Veri Güvenliği
Şirket;
- Erişim kontrol sistemleri
- Şifreleme teknolojileri
- Loglama ve izleme sistemleri
kullanarak verileri korur.
Ancak kullanıcı kaynaklı hatalar, yetkisiz erişimler veya üçüncü taraf ihlallerinden doğabilecek riskler tamamen kullanıcı sorumluluğundadır.
11. Kullanıcı Hakları (KVKK + GDPR)
Kullanıcılar;
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- Verilere erişim talep etme
- Düzeltme isteme
- Silinmesini talep etme
- İşlemeyi kısıtlama
- Verilerin taşınmasını isteme
haklarına sahiptir.
12. Çerezler (Cookies) ve Takip Teknolojileri
Platform;
- Oturum yönetimi
- Performans analizi
- Kullanıcı deneyimi iyileştirme
amaçlarıyla çerezler ve benzeri teknolojiler kullanabilir.
13. Üçüncü Taraf Servisler
Platform aşağıdaki üçüncü taraf hizmetlerini kullanabilir:
- Bulut servis sağlayıcıları
- Ödeme altyapıları
- Analitik araçları
- Güvenlik servisleri
Bu servislerin kendi gizlilik politikaları ayrıca geçerlidir.
14. Veri Sorumluluğu Ayrımı
Acenteler ve kurumsal kullanıcılar, kendi müşterilerine ait veriler bakımından bağımsız veri sorumlusu olabilir.
Rawdahbooking platformun teknik altyapısını sağladığı ölçüde veri işleyen konumunda olabilir.
15. Çocukların Verileri
Platform, 18 yaş altı bireylerin verilerini yalnızca yasal temsilci onayı ile işler.
16. Değişiklikler
Bu Gizlilik Politikası gerektiğinde güncellenebilir. Güncellemeler platformda yayınlandığı anda geçerli olur.
17. İletişim
Veri koruma ile ilgili talepler için kullanıcılar platform üzerinden veya şirket iletişim kanallarından başvuru yapabilir.