Kişisel Verilerin Korunması ve İşlenmesi Politikasının Amacı

DAPINU TOUR KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

 

 

Kişisel Verilerin Korunması Ve İşlenmesi Politikasının Amacı

 

Kişisel verileriniz şirketimizin güvenliğinin tesisi ve misafirlerimize sunulmuş olan hizmetlerimizden ve internet erişim imkânından faydalanmanız, erişim kayıtlarının yönetimi, kanun ve mevzuattan kaynaklı yükümlülüklerimizin yerine getirilmesi amacı ile 6698 sayılı Kanun’un 5. ve 6. maddelerde belirtilen kişisel veri işleme şartları ve 1774 sayılı kimlik bilgilerinizin resmi makamlara bildirilmesi amaçları ile sınırlı olarak da aktarılabilecektir. Ayrıca toplanan kişisel verileriniz; yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olmak üzere iş ortaklarımıza, hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu kurumları ve özel hukuk kişilerine, 6698 sayılı Kanun’un 8. ve 9. maddelerde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde kanuna uygun şekilde aktarılacaktır.

 

Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara uymayı da “Dapinu Tour” olarak taahhüt etmekteyiz. Şirketlerimizin kişisel verilerin korunmasına ilişkin prensipleri, iştiraklerimizi de kapsamaktadır.

 

Kişisel Verilerin Korunması Ve İşlenmesi Politikasının Kapsamı Ve Değiştirilmesi

Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır. Kanun, bugün itibariyle bütün hükümleri ile yürürlüğe girmiştir. Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir. “DapinuTourKişisel Verilerin Korunması ve İşlenmesi Politikası”, misafirlerimizin, misafir adaylarımızın, Çalışanlarımız ile bizimle çözüm ortaklığı içinde çalışan şirketlerin misafirleri ve çalışanlarının ya da diğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir. Şirketimiz, politikamızı ve yönetmeliğimizi -Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile- değiştirme hakkına sahiptir.

 

Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar

Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. Kanun 4. maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 sayılı Avrupa Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine ve 95/46/EC sayılı Avrupa Birliği Veri Koruma Direktifine paralel şekilde düzenlenmiştir. Buna göre; Kanunda kişisel verilerin işlenmesinde sayılan genel ilkeler şunlardır:

Hukuka ve dürüstlük kurallarına uygun olma,

Doğru ve gerektiğinde güncel olma,

Belirli, açık ve meşru amaçlar için işlenme,

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

 

 

Azami Tasarruf İlkesi/Cimrilik İlkesi

Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre “DapinuTour” a ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir. Özel nitelikli verilerden sağlık verileri sadece müşterilere daha iyi hizmet vermek ve onların sağlığını korumak amacıyla alınır ve sistemde özenle tutulur.

Kişisel verilerin silinmesi

Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir.

Doğruluk ve veri güncelliği

“Dapinu Tour” bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. “Dapinu Tour” müşterileri ya da “DapinuTour” ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi “Dapinu Tour” tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.

Gizlilik ve veri güvenliği

Kişisel veriler gizlidir ve “Dapinu Tour” da bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. “Dapinu Tour” tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü tarafların özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır.

 

Misafir, Muhtemel Misafir Ve İş Ve Çözüm Ortakları Verisi

“Dapinu Tour” olarak kişisel verilerinizi ortak veri tabanında, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuat kapsamında veri sorumlusu sıfatı ile işlemekteyiz. Bu kapsamda işlenecek kişisel veri kategori ve açıklamaları aşağıdaki gibidir:
– Kimlik Bilgileri: Adı-soyadı, beraberindeki misafirin/misafirlerin adı-soyadı, uyruk, doğum yeri ve tarihi; TC kimlik, ehliyet ve pasaport numaraları (verildiği tarih ve yer dahil).

-İletişim Bilgileri: Adres, telefon numarası, e-posta adresi.
– Finansal Bilgiler: Mobil fatura bilgileri, banka hesap bilgileri, ödeme kartı numarası ve diğer ödeme bilgileri,

– Sadakat Programı üyelikleri, satın alınan ürün veya hizmetlere yönelik bilgiler.

– Misafir yorum, geri bildirim ve şikayet verileri: Konaklama, pazarlama ve iletişim alanındaki özel tercihler; markalar ve tesisler hakkındaki değerlendirmeler, görüşler ya da şikayetler.

– Diğer: Rezervasyonlara ilişkin bilgiler, seyahat geçmişi; yarışma, çekiliş veya pazarlama programlarına katılım, tesise ulaşım için kullanılan araçların bilgileri; rezerve edilen otel, hava yolu ve kiralık araba paketleri; tesislerde konaklamak için bağlantılı olduğu gruplar, sık uçan yolcu veya Seyahat Ortaklık Programı üyelikleri ve üye numaraları, üyelik ve hesap başvurularında verilen bilgiler.

Sözleşme ilişkisi için verinin toplanması ve işlenmesi

Misafirlerimiz ve muhtemel misafirlerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, misafirin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde misafirlerle irtibata geçilerek güncellenir. Buna karşın misafir adaylarımızın (muhtemel misafir) bize kendileri tarafından bırakılmış olduğu veriler, onlar sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir.

 

İş ve Çözüm Ortakları Verileri

“Dapinu Tour”, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin alınmasına ilişkin tedbirleri almak zorlanmaktadır.

Tesislerde sunulan hizmetleri yönetmek, analiz etmek ve geliştirmek amaçlı veri işleme

– Verilen hizmetlerin ölçümlenmesi amacı ile anket çalışması yapmak,
– Sair kanunlar çerçevesinde verilen iletişim izinleri doğrultusunda misafirlerle pazarlama amaçlı iletişim kurmak,

– Oteldeki konaklamalar sırasında; Turizm İşletmelerinin Bakanlıkla Birbirleriyle Ve Müşterileriyle İlişkileri Hakkında Yönetmelik, tesis ve genel adap kuralları dışında davranışlarda bulunan misafirler ile ilgili iç yazışmaların yapılması ve bu bilgiler doğrultusunda liste hazırlanması,

– Misafirlerin sosyal mecralar, blog, yorum portalları vb. alanlardaki yorumların, verilen hizmetin geri dönüşünün analiz edilebilmesi amacı ile sisteme kaydedilmesi,

– Misafirlere sunulan hizmetlere ait verilerin işlenerek kişiselleştirilmiş bir tatil deneyimi sunmak üzere Satış ve Pazarlama faaliyetlerinde bulunmak.

Reklam Amaçlı Veri İşleme

6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkındaki Kanun ve Ticari Elektronik İletiler Hakkındaki Yönetmeliğe uygun olarak önceden onay alınmış misafirlerimize reklam amaçlı elektronik posta gönderilmektedir. İletişim onayı yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracılığıyla alınabilir. Ad, Soyad, Etkinlik, Acenta, Sadakat kart bilgileri, Şehir, Ülke ve Eposta bilgilerinden bazıları ve/veya hepsi hizmet sağlayıcı ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun şekilde paylaşılmaktadır.

 

Şirketin Hukuki Yükümlülüğü Veya Kanunda Açıkça Öngörülmesi Sebebiyle Yapılan Veri İşlemleri

Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
Bu çerçevede siz misafirlerimizin tesislerimizde konaklaması esnasında bizlere verdiği eposta gönderim izni 4 Ocak 2020 tarihli Resmi Gazete’de yayınlanan 30998 sayılı Yönetmelik’e uygun olarak Hizmet Sağlayıcılar’ın aranmasıdır, mesaj ve e-posta gibi farklı tipte ileti izinlerini saklayıp yönetebilecekleri, alıcıların verdikleri izinleri görüntüleyip kaldırabilecekleri, izinsiz gönderimleri şikâyet edebilecekleri, kamunun ise ileti şikâyetlerini ve şikâyete konu iznin durumunu görüntüleyebilecekleri, web sitesi, kısa mesaj numarası ve çağrı merkezi üzerinden hizmet verecek, tüm izinleri zaman damgasıyla kayıt altına alıp güvenli biçimde saklayacak ulusal veri tabanı sistemi olan İYS ile paylaşılacaktır.

 

Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi

Kanun’da yer alan veri işleme şartlarına uygun olarak doğrudan veya dolaylı biçimde elde edilen kişisel veriler, Şirket tarafından ilgili mevzuatın öngördüğü veya işleme amacının gerektirdiği süre boyunca hukuka ve dürüstlük kurallarına uygun olarak muhafaza edilmektedir. Kişisel Verileri Koruma Kanunu 7. Maddesinde kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi düzenlenmiş, buna göre; işlenmesini gerektiren sebeplerin ortadan kalktığı hallerde kişisel verileri silmek, yok etmek veya anonim hale getirmek veri sorumlusunun yükümlülüklerindendir. Bunun için ilgili kişinin başvurusu şart değildir. Bununla birlikte, veri sorumlusunun ihmali durumunda ilgili kişinin kişisel verilerinin yok edilmesini veya silinmesini talep etme hakkı bulunmaktadır.

 

İlgili Kişinin Hakları

KVKK 11. Maddesi uyarınca Şirketimize başvurarak;

  1. a) Kişisel verinizin işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. d) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  5. e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. f) Kanun ilgili maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizi silinmesini veya yok edilmesini isteme,
  7. g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. h) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme, haklarınız bulunmaktadır.

 

Yukarıda belirtilen haklarınızı kullanma ile ilgili talebinizi, KVKK’nın 13. 1. fıkrası ve 30356 sayılı ve 10.03.2018 tarihli Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince Türkçe ve yazılı veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirkete daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirsiniz. Şirketin cevap vermeden önce kimliğinizi doğrulama hakkı saklıdır.

 

Başvurunuzda;

Adınızın, soyadınızın ve başvurunuzun yazılı ise imzanızın,

Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranızın, yabancı iseniz uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın,

Tebligata esas yerleşim yeri veya iş yeri adresiniz,

Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranız,

Talep konunuzun bulunması zorunlu olup konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir. Yazılı olarak yapmak istediğiniz başvurularınızı, Başvuru Formu’nu doldurarak ve gerekli belgeleri ekleyerek Şirketin …………………….. adresine yazılı olarak iletebilirsiniz. Talebinizin niteliğine göre kimlik tespitine olanak sağlayacak bilgi ve belgelerin eksiksiz ve doğru olarak tarafımıza sağlanması gerekmektedir. İstenilen bilgi ve belgelerin gereği gibi sağlanmaması durumunda, Şirket tarafından en kısa süre içerisinde talebinize istinaden araştırma yapılacak olup başvurunuza ilişkin tarafınıza cevap verilecektir. Şirket tarafından, tebliğ tarihinden itibaren otuz gün içinde başvurunuza ilişkin herhangi bir cevap verilmemesi durumunda başvurunuzun reddedildiği kabul olunur.

 

Gizlilik İlkesi

İster İsterse diğer kişilerin “DapinuTour” daki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.

 

İşlem Güvenliği

“DapinuTour” tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve misafirlerimizin ve misafir adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü tarafların özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.

 

 

Kişisel Verilerin Yurt İçi ve Yurt Dışı Aktarımı

Kişisel verileriniz, rezervasyonunuzun tamamlanabilmesi ve hizmetin tarafınıza sunulabilmesi için yurt dışında mukim otel, hava yolu, transfer hizmeti sağlayan tedarikçi firmalar ve ilgili yurt dışı acentesi ile paylaşılır. Seyahatinizin gerçekleşmesi için Dapinu Tour ile anlaşması olmayan otellerde arama, rezervasyon ve konaklama yapabilmeniz amacıyla yurt içinde ve yurt dışında bulunan başka elektronik platformlarla da kişisel verileriniz paylaşılabilir. Kendi kuruluş kanunlarına göre özel hukuk tüzel kişilerinden bilgi ve belge talep etmeye yetkili resmi kuruluşların usulüne uygun talepleri üzerine kişisel veriler bu kurum ve kuruluşlarla paylaşılabilmektedir.

 

Ayrıca web sitelerine girdiğinizde, karşınıza çıkan çerez aydınlatma metnini kabul ettiğiniz takdirde, müşteri deneyiminin iyileştirilmesi, Dapinu Tour tarafından sunulan ürün ve hizmetlerden müşterilerin ve ziyaretçilerin daha iyi yararlandırılması, müşteri/ziyaretçilerin ihtiyaçları, beğenileri ve kullanım alışkanlıklarına göre özellikleştirilerek sunumu ve önerilmesi, Dapinu tour’a ait stratejilerin belirlenmesi amaçlarıyla yurt dışında bulunan platform ve uygulamalara verilerek aktarılabilmektedir.

 

 

 

 

Kişisel Verilerin Korunması ve İşlenmesi Politikasının Amacı

Kişisel verileriniz, 6698 sayılı Kanun’un 5. ve 6. maddelerine uygun olarak şirketimizin güvenliğinin tesisi, hizmetlerimizden yararlanmanız ve internet erişiminiz ile erişim kayıtlarının yönetimi ile kanun ve düzenlemelerden doğan yükümlülüklerimizin yerine getirilmesi amaçlarıyla işlenecektir. Ayrıca kişisel verileriniz, 1774 sayılı Kanun uyarınca kimlik bilgilerinizin resmi makamlara bildirilmesi amacıyla sınırlı olarak aktarılabilecektir. Ayrıca, toplanan kişisel veriler yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak iş ortaklarımıza, hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu kurumlarına ve özel hukuk tüzel kişilerine 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde aktarılabilecektir.

“Dapinu Tour” olarak Kişisel Verilerin Korunması Kanunu’nun yüklediği tüm sorumluluklara uymayı da taahhüt ederiz. Şirketlerimizin kişisel verilerin korunması ilkeleri iştiraklerimizi de kapsamaktadır.

Kişisel Verilerin Korunması ve İşlenmesi Politikasının Kapsamı ve Değiştirilmesi

Şirketimiz tarafından hazırlanan işbu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ile uyumludur. Kanun bugün itibariyle tüm hükümleriyle yürürlüktedir. Rızanız veya kanunda belirtilen diğer hukuki gerekçeler ile elde edilen veriler, sunduğumuz hizmetlerin kalitesini artırmak, hizmet sunumlarımızı ve kalite politikamızı geliştirmek amacıyla kullanılacaktır. Elimizdeki bazı veriler, yasalara ve politikamıza tabi olmayan istatistiksel amaçlar için kişiselleştirilir ve anonimleştirilir. “Dapinu Tour Kişisel Verilerin Korunması ve İşlenmesi Politikası” misafirlerimizin, potansiyel misafirlerimizin, çalışanlarımızın, bizimle ortak çalışan şirketlerin misafirlerinin ve diğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir. Şirketimiz, yasalara uygun olarak ve kişisel verilerin daha iyi korunması için politikamızı ve düzenlemelerimizi değiştirme hakkına sahiptir.

Kişisel Verilerin İşlenmesine İlişkin Temel Kurallar

Kişisel verilerin işlenmesine ilişkin uluslararası belgelerde kabul edilen ve birçok ülkenin uygulamalarına yansıyan temel ilkeler bulunmaktadır. Kanunda kişisel verilerin işlenmesine ilişkin esaslar, Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi (108 sayılı Sözleşme) ve 95/46/EC sayılı Avrupa Birliği Veri Koruma Direktifi paralelinde düzenlenmiştir. Buna göre kanunda kişisel verilerin işlenmesine ilişkin genel ilkeler aşağıdaki gibidir:

  • Compliance with the law and fairness,
  • Accuracy and, when necessary, updating,
  • Processing for specific, explicit, and legitimate purposes,
  • Being relevant, limited, and proportionate to the purposes for which they are processed,
  • Preservation for the period required by the relevant legislation or for the purpose for which they are processed.

Azami İmha İlkesi / Parsimony İlkesi Azami imha veya parsimony ilkesi olarak adlandırılan ilke uyarınca “Dapinu Tour” tarafından alınan veriler sadece gerektiği kadar sisteme girilir. Bu nedenle toplanacak veriler amaca göre belirlenir. Gereksiz veri toplanmamaktadır. Şirketimiz tarafından alınan diğer veriler de aynı şekilde şirket bilgi sistemlerine aktarılmaktadır. Gereksiz bilgiler sisteme kaydedilmez, silinir veya anonim hale getirilir. Bu veriler istatistiksel amaçlar için kullanılabilir.

Kişisel Verilerin Silinmesi Şirketimiz tarafından işlenen kişisel veriler, yasal saklama sürelerinin sona ermesi, hukuki süreçlerin tamamlanması veya diğer gerekliliklerin ortadan kalkması halinde otomatik olarak silinir, yok edilir veya anonim hale getirilir.

Doğruluk ve Veri Para Birimi “Dapinu Tur” bünyesindeki veriler, verilerin doğruluğunu teyit etmek için yasal veya operasyonel bir gereklilik olmadığı sürece, kişiler tarafından beyan edildiği şekilde işlenir. Müşteriler ya da “Dapinu Tur” ile iletişime geçen kişiler tarafından beyan edilen verilerin doğruluğunun teyit edilmesi çalışma prensiplerimiz gereği ne yasal ne de operasyonel olarak gerekli değildir. Beyan edilen verilerin doğru olduğu kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi “Dapinu Tour” tarafından da benimsenmiştir. Şirketimiz, işlediği kişisel verileri resmi belgelerden veya veri sahibinin talebi üzerine güncellemektedir. Bunun için gerekli önlemler alınmaktadır.

Gizlilik ve Veri Güvenliği Kişisel veriler gizlidir ve “Dapinu Tour” bu gizliliğe riayet eder. Kişisel verilere yalnızca şirket içindeki yetkili kişiler erişebilir. “Dapinu Tur” tarafından toplanan kişisel verilerin yetkisiz kişilerin eline geçmemesi ve misafirlerimizin ve misafir adaylarımızın mağdur olmaması için gerekli teknik ve idari tedbirler alınmaktadır. Bu kapsamda yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde veri koruma politikasının takip edilmesi sağlanmaktadır.

Misafir, Potansiyel Misafir ve İş Ortağı Verileri “Dapinu Tour” olarak kişisel verilerinizi Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında veri sorumlusu sıfatıyla işlemekteyiz. Bu kapsamda işlenecek kişisel veri kategorileri ve açıklamaları aşağıdaki gibidir:

  • Identity Information: Name, surname, nationality, place, and date of birth; ID, driver’s license, and passport numbers (including issuance date and place).
  • Contact Information: Address, phone number, email address.
  • Financial Information: Mobile invoice information, bank account information, payment card number, and other payment details.
  • Loyalty program memberships, information related to purchased products or services.
  • Guest comments, feedback, and complaint data: Special preferences in accommodation, marketing, and communication; evaluations, opinions, or complaints about brands and facilities.
  • Other: Information about reservations, travel history; participation in contests, draws, or marketing programs, information about vehicles used for transportation to the facility; reserved hotel, airline, and car rental packages; groups associated with staying in the facilities, frequent flyer or Travel Partnership Program memberships and membership numbers, information provided in membership and account applications.

Sözleşmesel İlişki İçin Veri İşleme Misafirlerimiz ve potansiyel misafirlerimiz ile sözleşmesel bir ilişki kurulmuşsa, toplanan kişisel veriler misafirin rızası olmadan kullanılabilir. Ancak bu kullanım sözleşmenin amacı doğrultusunda gerçekleşir. Veriler, sözleşmenin ve hizmetin gereklilikleri ile orantılı olarak kullanılır ve gerekirse güncellenir.

İş ve Çözüm Ortaklarının Ver ileri İş ve çözüm ortakları ile veri paylaşımı yaparken “Dapinu Tour” hukuka uygun davranma ilkesini benimser. Veriler, iş ve çözüm ortaklarıyla yalnızca hizmetin gerektirdiği ölçüde paylaşılmakta ve bu taraflar veri güvenliğini sağlamaya yönelik tedbirleri almakla yükümlü tutulmaktadır.

Tesislerdeki Hizmetlerin Yönetimi için Veri İşleme

  • Conducting survey studies for the measurement of services provided,
  • Communicating with guests for marketing purposes in accordance with communication permissions given within the framework of other laws,
  • Conducting internal correspondence regarding guests who exhibit behaviors outside the rules and regulations of tourism businesses, and preparing lists based on this information,
  • Recording guest comments on social media, blogs, review portals, etc., for the analysis of the feedback on the services provided.

Reklam Verilerinin İşlenmesi 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca daha önce onay vermiş olan misafirlere reklam amaçlı elektronik postalar gönderilmektedir. İletişim onayı yazılı olarak, fiziksel biçimde veya herhangi bir elektronik iletişim aracıyla alınabilir. Ad, soyad, etkinlik, acente, sadakat kartı bilgileri, şehir, ülke ve e-posta adresleri gibi bilgilerin bir kısmı veya tamamı Kişisel Verilerin Korunması Kanunu uyarınca hizmet sağlayıcı ile paylaşılabilir.

Hukuki Yükümlülükler veya Kanunlarda Açıkça Öngörülmesi Sebebiyle Veri İşleme “Dapinu Tour”, resmi makamlara misafirleri ile ilgili bilgi vermesinin veya kanun ve düzenlemelerden doğan yükümlülüklerini yerine getirmesinin zorunlu olduğu durumlarda, misafirlerin açık rızası olmaksızın kişisel verilerini işleyebilir.

Açık Rızaya Dayalı Veri İşleme Kişisel verilerin işbu Gizlilik Politikası’nda belirtilen amaçlar dışında işlenmesi veya pazarlama ve reklam amacıyla kullanılmasının gerekli olduğu hallerde misafirlerden açık rıza alınır.

Güvenlik Nedeniyle Veri İşleme

  • Surveillance cameras, visitor and entrance-exit records are kept in the context of the relevant legislation in order to ensure the security of our guests and their belongings,
  • ID cards, passports, and other identity documents are checked during the check-in process to protect the guests and their belongings,
  • Records are kept in accordance with the relevant legislation for the evaluation of legal demands.

Web Sitesi Aracılığıyla Kişisel Verilerin Toplanması Ziyaretçiler “Dapinu Tur” web sitesini ziyaret ettiklerinde, daha etkin ve kişiselleştirilmiş bir çevrimiçi deneyim sağlamak amacıyla çeşitli bilgiler toplanmaktadır. Web sitesi aracılığıyla toplanan kişisel veri türleri şunlardır:

  • IP addresses,
  • Information about the device and browser,
  • Cookie data.

Çerezler Çerezler, ziyaret ettiğiniz web siteleri tarafından bilgisayarınıza yerleştirilen küçük metin dosyalarıdır. Web sitelerinin daha verimli çalışmasını sağlamanın yanı sıra site sahiplerine bilgi sağlamak için yaygın olarak kullanılırlar. Web sitemizde kullanılan çerezler şunları içerir:

  • Session cookies: These are temporary cookies that are deleted when you close your browser. They are used to enable certain features of the website and to remember your preferences during your visit.
  • Persistent cookies: These cookies remain on your device after you close your browser. They are used to remember your preferences and actions on the website over time.

Çocukların Kişisel Verilerinin İşlenmesi “Dapinu Tour”, ebeveynlerinin veya yasal vasilerinin izni olmadan 18 yaşın altındaki çocuklardan bilerek kişisel veri toplamaz. Çocuğunuzun izniniz olmadan bize kişisel veriler sağladığını düşünüyorsanız, lütfen bizimle iletişime geçin; bu tür bilgileri silmek için gerekli adımları atacağız.

Kişisel Veri Sahiplerinin Hakları Kişisel veri sahipleri kanun kapsamında aşağıdaki haklara sahiptir:

  • The right to learn whether personal data is processed or not,
  • The right to request information about personal data if it has been processed,
  • The right to learn the purpose of processing personal data and whether they are used in accordance with their purpose,
  • The right to know the third parties to whom personal data is transferred at home or abroad,
  • The right to request the correction of personal data in case of incomplete or incorrect processing and to request the notification of the transaction made within this scope to third parties to whom personal data is transferred,
  • The right to request the deletion or destruction of personal data in the event that the reasons requiring its processing disappear,
  • The right to request the notification of the transactions made pursuant to Articles 5 and 6 to third parties to whom personal data has been transferred,
  • The right to object to the occurrence of a result against the person himself by analyzing the processed data exclusively through automated systems,
  • The right to demand the compensation of the damage in case of damage due to the unlawful processing of personal data.
  •  

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi Kişisel verileriniz, sözlü, yazılı ya da elektronik ortamda, internet sitemiz, mobil uygulamalarımız ve benzeri vasıtalarla doğrudan sizlerden veya üçüncü kişilerden 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen hukuki sebeplere uygun olarak toplanabilecektir.

Kişisel Veri Güvenliği “Dapinu Tur”, kişisel verilerinizin kaybolmasını, yetkisiz erişimini, ifşasını, değiştirilmesini veya yok edilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alır. Bu kapsamda “Dapinu Tur”, Kişisel Verileri Koruma Kurulu tarafından belirlenen standartlara uyar.

İhlallerin Bildirilmesi Sistemlerin ihlal edilmesi sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumlarında “Dapinu Tour” bu durumu en kısa sürede Kişisel Verileri Koruma Kurulu’na ve veri sahibine bildirecektir.

Bize Ulaşın Kişisel verilerinizle ilgili soru ve talepleriniz için info@dapinu.com adresinden bizimle iletişime geçebilirsiniz.

Kişisel Verilerin Korunması ve İşlenmesi Politikasının Güncellenmesi “Dapinu Tour”, işbu Politika hükümlerini dilediği zaman değiştirme hakkına sahiptir. Güncellenen Politika, web sitesinde yayınlandığı veya size başka bir uygun şekilde iletildiği tarihte yürürlüğe girer. Yapılan değişikliklerin önemli olması halinde sizi önceden bilgilendireceğiz.

Bu Gizlilik Politikası en son [Date] adresinde güncellenmiştir.

“Dapinu Tour”, kişisel verilerin korunması için yürürlükte olan kanun ve yönetmeliklere uymayı taahhüt eder.

 

 

 

 

Proceed Booking