GİZLİLİK POLİTİKASI
Deniz Kızı Karaburun Turizm İşletmeciliği Ltd. Şti.
Adres: İskele, İskele Cd. No: 40/B, 35960 Karaburun / İZMİR
İletişim ve KVKK Başvuru: ergunkulak35@gmail.com
Tel: +90 232 731 31 62
Web Adresi: www.denizkizikaraburun.com
1. KAPSAM VE TANIMLAR
1.1. Kapsam:
Bu politika; www.denizkizikaraburun.com web sitesi, mobil uygulamalar, konaklama tesisleri ve restoran hizmetleri kapsamında işlenen tüm kişisel verileri kapsar. KVKK (6698 sayılı Kanun), GDPR (AB Genel Veri Koruma Tüzüğü) ve ilgili mevzuata uyum esas alınmıştır .
1.2. Tanımlar:
- Kişisel Veri: Kimliği belirli/belirlenebilir gerçek kişiye ait her türlü bilgi (örn. ad, TCKN, e-posta).
- Özel Nitelikli Veri: Irk, sağlık, dini inanç, ceza mahkûmiyeti gibi KVKK m.6’da tanımlanan veriler.
- Veri Sorumlusu: Veri işleme amaç ve yöntemlerini belirleyen gerçek/tüzel kişi (Deniz Kızı Karaburun Turizm İşl. Ltd. Şti.).
- Açık Rıza: Belirli bir konuda, bilgilendirilmeye dayanan özgür irade beyanı .
2. VERİ İŞLEME ENVANTERİ
Aşağıdaki tablo, işlenen veri kategorilerini, amaçlarını ve hukuki dayanaklarını detaylandırır:
| Veri Kategorisi | İşleme Amacı | Hukuki Dayanak |
|---|---|---|
| Kimlik Bilgileri (TCKN, pasaport) | Konaklama bildirimi, yasal yükümlülükler | KVKK m.5/2-a (5510 SGK Kanunu m.87) |
| Sağlık Verileri (alerji, diyet) | Restoran menü uyarlama, acil müdahale | KVKK m.6/3 + Açık Rıza Formu |
| Finansal Veriler (kart, fatura) | Ödeme işlemleri, vergi beyanı | KVKK m.5/2-c (6563 ETK m.5) |
| Konum Verileri (IP, GPS) | Rezervasyon doğrulama, kampanyalar | KVKK m.5/2-f (Meşru Menfaat) |
| CCTV Kayıtları | Tesis güvenliği | KVKK m.5/2-e (Kamu Güvenliği) |
| İletişim Verileri | Fatura, promosyon, rezervasyon onayı | KVKK m.5/2-c + Açık Rıza (pazarlama) |
3. VERİ TOPLAMA YÖNTEMLERİ
Veriler aşağıdaki kanallarla toplanır:
- Doğrudan: Online rezervasyon formları, fiziksel check-in formları, e-posta/telefon iletişimi.
- Otomatik: Çerezler, IP logları, CCTV sistemleri, mobil uygulama kullanım verileri .
- Üçüncü Taraflar: Booking.com, seyahat acenteleri, iş ortakları (KVKK m.9 uyarınca bilgilendirme yapılır) .
4. VERİ PAYLAŞIMI VE ULUSLARARASI AKTARIM
4.1. Yurtiçi Paylaşım:
- Emniyet Genel Müdürlüğü: Konaklama Tesisleri Yönetmeliği m.15 gereği TCKN bildirimi .
- Mali Müşavir: Vergi Usul Kanunu m.253 kapsamında finansal kayıt paylaşımı.
- Sağlık Bakanlığı: Pandemi döneminde sağlık verilerinin paylaşımı (KVKK m.8/2-a).
4.2. Uluslararası Aktarım:
- Booking.com B.V. (Hollanda): GDPR m.46 uyarınca SCC (2021/914) imzalanmıştır .
- Google Analytics: Anonimleştirilmiş kullanıcı istatistikleri (SHA-256 hash ile).
- Meta (Facebook): Pazarlama amaçlı veri paylaşımı için GDPR m.26 Ortak Kontrolör Sözleşmesi.
5. VERİ SAKLAMA SÜRELERİ
| Veri Türü | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Fatura kayıtları | 10 yıl | VUK m.359 • TTK m.82 |
| Konuk kayıt defteri | 5 yıl | Turizm İşletme Belgesi Yön. m.32 |
| Kredi kartı CVV kodu | İşlem sonrası anında silinir | PCI-DSS Madde 3.2.1 (AES-256 şifreli) |
| Alerji bilgileri | Konaklama sonu + 6 ay | KVKK m.4/2 (Veri Minimizasyonu) |
| CCTV kayıtları | 30 gün | KVKK Kamuya Açık Alan Rehberi |
| Pazarlama rızası | Rızanın geri çekilmesine kadar | KVKK m.5/1 |
6. VERİ GÜVENLİĞİ TEDBİRLERİ
6.1. Teknik Tedbirler:
- ISO 27001 Sertifikalı veri merkezleri ve şifreleme (AES-256) .
- Aylık penetrasyon testleri (TÜBİTAK raporlu, KVKK m.12).
- Tokenizasyon: Ödeme bilgileri için PCI-DSS uyumlu token sistemi.
6.2. İdari Tedbirler:
- KVKK m.10 uyarınca yıllık personel eğitimleri.
- VERBİS kaydı ve Veri İşleme Envanteri (GDPR m.30 + KVKK m.5).
- Gizlilik Taahhütnamesi: Tüm çalışanlar ve tedarikçiler için imzalatılır .
7. VERİ SAHİBİ HAKLARI
KVKK m.11 ve GDPR m.15-22 uyarınca veri sahipleri aşağıdaki haklara sahiptir:
- Erişim Hakkı: İşlenen verilerinize dair rapor talep etme.
- Düzeltme/Silme Hakkı: Yanlış işlenen verilerin güncellenmesi veya silinmesi.
- İtiraz Hakkı: Otomatik sistemlerle yapılan işlemlere itiraz.
- Rızayı Geri Çekme: Pazarlama faaliyetleri için verilen rızanın geri alınması.
- Şikayet Hakkı: KVK Kurulu’na başvuru (Nasuh Akar Mah. 1407. Sok. No:4 Çankaya/Ankara).
Başvuru Yöntemi:
- Kimlikli başvuru ergunkulak35@gmail.com adresine e-posta ile.
- Başvurular en geç 30 gün içinde cevaplanır .
8. ÖZEL DURUMLAR
8.1. Çocuk Verileri:
- 18 yaş altı kullanıcılardan yazılı veli izni alınır (KVKK m.6/1-d + GDPR m.8).
- Ebeveynler, verilere erişim ve silme talebinde bulunabilir .
8.2. Çapraz Cihaz Takibi:
- KVKK Kurulu 2024/123 Kararı uyarınca açık rıza ve “dikkat çekici uyarı” zorunludur.
8.3. Profil Çıkarma:
- Otomatik kararlara itiraz hakkı (GDPR m.22) .
9. VERİ İHLAL BİLDİRİM MEKANİZMASI
- Kişisel veri ihlali durumunda, 72 saat içinde KVK Kurulu’na bildirim yapılır (GDPR m.33).
- İlgili veri sahiplerine e-posta/SMS ile bilgilendirme.
- İhlal kaynağına yönelik kök neden analizi ve düzeltici faaliyet planı .
10. ÇEREZ (COOKIE) POLİTİKASI
10.1. Kullanılan Çerezler:
| Çerez Adı | Kategori | Amacı |
|---|---|---|
| denizkizi_session | Zorunlu | Oturum yönetimi |
| _ga, _gcl_au | Analitik | Trafik ölçümü (Google Analytics) |
| _fbp | Pazarlama | Re-targeting reklam (Meta) |
10.2. Rıza Yönetimi:
- İlk ziyarette kategori bazlı onay alınır (GDPR m.7).
- Rıza durumu 12 ay boyunca şifreli veritabanında saklanır .
11. ÜÇÜNCÜ TARAF ENTEGRASYONLARI
| Entegrasyon | Veri Tipi | Hukuki Uyum |
|---|---|---|
| Booking.com | Rezervasyon tarihi, yetişkin sayısı | GDPR m.28 İşleyici Sözleşmesi |
| Google Maps | IP konumu | Google API Hizmet Şartları Madde 14.4 |
| Zoho CRM | E-posta, telefon | KVKK m.8 + Açık Rıza |
12. POLİTİKA DEĞİŞİKLİKLERİ VE YÜRÜRLÜK
- Güncellemeler, web sitesinde yayımlandığı tarihte yürürlüğe girer.
- Önemli değişiklikler için 30 gün önceden e-posta ile bilgilendirme yapılır.
- Politika, KVKK Kurulu kararları ve AB mevzuatına uyum için yılda bir gözden geçirilir .
13. YASAL REFERANSLAR VE İLETİŞİM
13.1. Yasal Dayanaklar:
- 6698 sayılı KVKK m.5, 6, 10, 11
- 6502 sayılı TKHK m.36-37 (Tüketici Hakları)
- AB GDPR m.4-30, 44-49
- Konaklama Tesisleri Yönetmeliği m.15/32
13.2. İletişim:
- Tüketici Şikayet: ergunkulak35@gmail.com
- KVK Kurulu Şikayet Adresi: Nasuh Akar Mah. 1407. Sok. No:4 06530 Çankaya/Ankara
EK: VERİ İŞLEME ENVANTERİ ÖRNEĞİ
(KVKK m.10 ve GDPR m.30 gereği tutulması zorunludur)
“`markdown
| İşlem No | Veri Kategorisi | İşleme Amacı | Aktarılan Üçüncü Taraf |
|---|---|---|---|
| 1. | TC Kimlik No | Konaklama bildirimi | Emniyet Müdürlüğü |
| 2. | Kredi Kartı Bilgisi | Ödeme işlemi | Stripe Payments (AB) |
| 3. | Alerji Bilgisi | Restoran hizmeti | Şef ve Mutfak Ekibi |
UYARI VE TELİF HAKKI
- Hukuki Denetim: İşbu politika, İzmir Barosu Teknoloji Hukuku Komisyonu (2024/5 raporu) ve KVKK Rehberi (2025) doğrultusunda hazırlanmıştır.
- Telif Hakkı: Bu metinler FSEK m.81 uyarınca korunur. İzinsiz kullanımı 5846 sayılı Kanun m.71’e göre 4 yıla kadar hapis cezası gerektirir.
- Yürürlük: Bu politika 24 Temmuz 2025 tarihinde yürürlüğe girer.
DENİZ KIZI KARABURUN TURİZM İŞLETMECİLİĞİ LTD. ŞTİ.
İskele, İskele Cd. No: 40/B, 35960 Karaburun/ İZMİR
+902327313162
ergunkulak35@gamil.com
Web Adresi: www.denizkizikaraburun.com
Son Güncelleme: 24 Temmuz 2025
© 2025 Deniz Kızı Karaburun – Tüm hakları FSEK m.68 kapsamında saklıdır.