Çerez Kullanımı ve Gizlilik Politikası

Cookie ve gizlilik politikası

Bu Çerez Politikası, Charter Tickets OU’nun, bağlı şirketlerinin (“biz”, “bize” veya “bizim”) yanı sıra onaylı üçüncü taraf hizmet sağlayıcılarının, chartertickets.net dâhil olmak üzere web sitelerimizde ( “Siteler”) çerezleri, izleme piksellerini, web beacon’larını ve benzeri teknolojileri (topluca “çerezler” olarak anılır) nasıl kullandığını açıklar. Ayrıca bu tür teknolojilerin kullanımına ilişkin olarak size sunulan seçenekleri de açıklar.

Çerezler nedir?

Çerezler, web sitelerinin onlara eriştiğinizde bilgisayarınıza, akıllı telefonunuza veya diğer cihazlarınıza depoladığı küçük metin dosyalarıdır. Bazı çerezler geçicidir ve tarayıcınızı kapattığınızda otomatik olarak silinirken, diğerleri cihazınızda depolanmaya devam eder ve web sitesinin gelecekteki ziyaretleriniz sırasında sizi tanımasına olanak tanır. Çerezler, web sitelerinin zaman içinde eylemlerinizi ve tercihlerinizi hatırlamasına yardımcı olur, böylece her geri döndüğünüzde veya sayfalar arasında gezindiğinizde bilgileri yeniden girmeniz gerekmez. Çerezler hakkında ek genel bilgiler www.allaboutcookies.org adresinde bulunabilir.

Çerezleri nasıl kullanıyoruz

Çerezler, ziyaretçilerin Sitelerimizle nasıl etkileşimde bulunduğunu anlamamıza yardımcı olarak işlevselliği, performansı ve genel kullanıcı deneyimini geliştirmemizi sağlar. Tarama davranışını analiz etmemize, hizmetlerimizi optimize etmemize ve sunduğumuz içeriği geliştirmemize olanak tanırlar.

Ayrıca belirli üçüncü taraf iş ortaklarının Sitelerimize çerez yerleştirmesine izin veriyoruz. Bu çerezler, ilgi alanlarınıza daha uygun reklamlar ve içerikler sunmak ve reklam kampanyalarının etkinliğini değerlendirmek amacıyla, Sitelerimiz ve zaman içinde diğer web siteleri genelindeki etkinliğinizi izleyebilir.

Çerezler, diğerlerinin yanı sıra aşağıdakiler için kullanılabilir:

• Alışveriş sepetiniz ve önceki rezervasyonlarınızla ilgili bilgileri saklamak
• Tercih ettiğiniz dili, para birimini ve bölgesel ayarları hatırlamak
• Aranan seyahat ayrıntılarını kaydetmek
• Giriş bilgilerini saklamak
• Yorumların gönderilmesini sağlamak
• Yaklaşık konumunuzu belirlemek
• Kişiselleştirilmiş reklamlar veya içerik görüntülemek

Kullandığımız çerez türleri

Sitelerimizde kullanılan çerezler genellikle aşağıdaki kategorilere ayrılır:

Kesinlikle gerekli çerezler

Bu çerezler Sitelerin düzgün çalışması için gereklidir ve sistemlerimizde devre dışı bırakılamaz. Genellikle oturum bazlıdır ve tarayıcınızı kapattığınızda silinirler. Bu tür çerezler pazarlama amaçlı veri toplamaz veya tarama geçmişinizi izlemez. Öncelikle rezervasyon ve ödeme formları gibi temel özelliklerin doğru şekilde çalışmasını sağlamak için kullanılırlar.

Fonksiyonel çerezler

Bu çerezler, tercihlerinizi ve önceki etkileşimlerinizi hatırlayarak Sitelerin kullanılabilirliğini ve performansını artırır. Örneğin, geçmiş aramalarınızı hatırlamamıza veya Siteyi daha önce ziyaret ettiğinizi tanımamıza olanak tanır, böylece gelecekteki ziyaretler daha hızlı ve daha kullanışlı olur. Fonksiyonel çerezler genellikle kalıcı çerezlerdir ve tarayıcı ayarlarınız aracılığıyla kaldırılabilir.

Analitik ve performans çerezleri

Bu çerezler, kullanıcıların Sitelerimizle nasıl etkileşimde bulunduğuna ilişkin, görüntülenen sayfalar, Sitede geçirilen süre, ziyaret sıklığı ve Siteye ulaşmak için kullanılan arama terimleri gibi, toplu ve anonim bilgiler toplar. Bu amaçlarla Google Analytics gibi araçlar kullanırız. Toplanan veriler, Site yapısını, kullanılabilirliği ve içerik alaka düzeyini geliştirmemize yardımcı olur. Bu çerezler kişisel olarak tanımlanabilir bilgiler toplamaz.

Google Analytics’in etkinliğinizi izlemesini engellemek isteyen kullanıcılar, https://tools.google.com/dlpage/gaoptout adresinde bulunan Google Analytics devre dışı bırakma tarayıcı eklentisini yükleyebilir.

Ayrıca, bir Facebook reklamına tıkladıktan sonra Sitemize yönlendirilen kullanıcı davranışını analiz etmek için Facebook Pixel kullanıyoruz. Bu, reklam kampanyalarımızın performansını istatistiksel ve pazar araştırması amaçlarıyla değerlendirmemize yardımcı olur. Facebook reklam tercihlerini https://www.facebook.com/settings?tab=ads adresindeki Facebook hesap ayarlarınızdan yönetebilir veya devre dışı bırakabilirsiniz.

Çerezlerin yönetimi

Çerezleri istediğiniz zaman tarayıcı ayarlarınız aracılığıyla yönetebilir, kısıtlayabilir veya silebilirsiniz. Çoğu tarayıcı, “Ayarlar”, “Tercihler” veya “İnternet Seçenekleri” bölümleri üzerinden çerezleri kontrol etmenize olanak tanır. Çerezlerin yönetimine ilişkin daha fazla rehberlik aboutcookies.org adresinde mevcuttur.

Belirli çerezlerin devre dışı bırakılmasının veya silinmesinin, Sitelerdeki bazı özelliklerin kullanılabilirliğini ve işlevselliğini etkileyebileceğini ve her ziyaretinizde tercihleri manuel olarak sıfırlamanız gerekebileceğini lütfen unutmayın.

Google Analytics çerezleri ve mevcut devre dışı bırakma seçenekleri hakkında daha fazla bilgi için lütfen https://tools.google.com/dlpage/gaoptout adresini ziyaret edin.

İletişim bilgileri

Haklarınızı kullanmak veya kişisel verilerinizin işlenmesi, saklanması ya da kullanılmasıyla ilgili sorular sormak ve kişisel verilerinizin işlenmesine ilişkin öneri ve şikâyetleriniz için lütfen Müşteri Hizmetleri Servisimizle şu e-posta adresi üzerinden iletişime geçin: [email protected].
CharterTickets OU
Harju maakond, Tallinn,
Kesklinna linnaosa, Tartu mnt 67/1-13b, 10115
Estonya

Tanımlar

Bu Gizlilik Politikası, Genel Veri Koruma Tüzüğü (GDPR) ile tutarlı terminoloji kullanır. Amaç, politikanın kullanıcılar, müşteriler ve iş ortakları için açık ve anlaşılır olmasını sağlamaktır. Bu nedenle kullanılan temel terimler aşağıda açıklanmıştır.

Kişisel veriler

Kişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişiye (“veri sahibi”) ilişkin her türlü bilgiyi ifade eder. Bir gerçek kişi, özellikle ad, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı, IP adresi, iletişim bilgileri veya o kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel ya da sosyal kimliğine özgü diğer unsurlara atıfla doğrudan veya dolaylı olarak tanımlanabiliyorsa belirlenebilir kabul edilir. Kişisel veriler, web sitesi veya diğer iletişim kanalları aracılığıyla sağlanan bilgiler dâhil olmak üzere herhangi bir biçimde veya formatta mevcut olabilir.

Veri sahibi

Veri sahibi, kişisel verileri toplanan ve işlenen, kimliği belirli veya belirlenebilir herhangi bir gerçek kişidir.

İşleme

İşleme, otomatik veya manuel yollarla gerçekleştirilsin ya da gerçekleştirilmesin, kişisel veriler üzerinde yapılan herhangi bir işlem veya işlem dizisini ifade eder. Buna, kişisel verilerin toplanması, kaydedilmesi, düzenlenmesi, yapılandırılması, depolanması, uyarlanması, değiştirilmesi, geri alınması, danışılması, kullanılması, açıklanması, iletilmesi, yayılması, hizalanması, birleştirilmesi, kısıtlanması, silinmesi veya yok edilmesi dâhil olmak üzere ancak bunlarla sınırlı olmamak kaydıyla tüm işlemler dahildir.

İşlemenin kısıtlanması

İşlemenin kısıtlanması, depolanan kişisel verilerin, daha ileri işlemleri sınırlayacak şekilde işaretlenerek kullanımının sınırlandırılması anlamına gelir.

Profil oluşturma

Profil oluşturma, bir gerçek kişinin tercihler, ilgi alanları, davranış, konum, güvenilirlik, ekonomik durum, sağlık veya hareketler gibi belirli kişisel yönlerini değerlendirmek veya tahmin etmek için kullanılan her türlü otomatik kişisel veri işleme biçimidir.

Takma adlandırma

Takma adlandırma, kişisel verilerin, ek bilgiler olmadan belirli bir veri sahibine atfedilemeyecek şekilde işlenmesini ifade eder; bu ek bilgilerin ayrı olarak tutulması ve uygun teknik ve organizasyonel önlemlerle korunması şartıyla.

Veri sorumlusu

Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır. Uygulanabildiği durumlarda, bu belirleme Birlik veya Üye Devlet hukuku ile düzenlenebilir.

Veri işleyen

Veri işleyen, kişisel verileri veri sorumlusu adına işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer bir organdır.

Alıcı

Alıcı, kişisel verilerin açıklanıp açıklanmadığına bakılmaksızın, kişisel verilerin açıklandığı herhangi bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer bir organdır. Belirli bir hukuki soruşturma bağlamında veri alan kamu otoriteleri alıcı olarak kabul edilmez.

Üçüncü taraf

Üçüncü taraf, veri sahibi, veri sorumlusu, veri işleyen veya veri sorumlusu ya da veri işleyenin doğrudan yetkisi altında kişisel verileri işlemekle yetkilendirilmiş kişiler dışındaki herhangi bir kişi veya kuruluştur.

Rıza

Rıza, veri sahibinin kişisel verilerinin işlenmesine, açık bir olumlu eylem veya beyan yoluyla verdiği, özgür iradeyle verilmiş, belirli, bilgilendirilmiş ve açık bir onayı ifade eder.

Kişisel veri kategorileri ve işleme faaliyetleri

Web sitemiz, mobil uygulamalarımız, müşteri destek kanallarımız veya diğer iletişim yolları aracılığıyla doğrudan bize sağladığınız kişisel verileri ve ayrıca hizmetlerimizi kullanımınız sırasında otomatik olarak toplanan verileri (örneğin çerezler veya benzeri teknolojiler aracılığıyla) toplar ve işleriz. Kişisel veriler yalnızca hizmetlerimizi sunmak ve sözleşmesel veya yasal yükümlülükleri yerine getirmek için gerekli olduğu ölçüde işlenir.

Toplayabileceğimiz ve işleyebileceğimiz kişisel veri kategorileri aşağıdakileri içerebilir:

İletişim ve kimlik verileri

Bu, ad, soyad, adres, e-posta adresi, telefon numarası, uyruk, cinsiyet, doğum tarihi ve kimlik veya seyahat belgelerine ilişkin ayrıntılar (belge numaraları ve son kullanma tarihleri dâhil) gibi bilgileri içerir.

Hesap ve kullanıcı profili verileri

Bu, dahili hesap tanımlayıcılarını, kayıt tarihlerini, hesap durumunu, giriş bilgilerini, arama geçmişini, tercih edilen ayarları, dil tercihlerini, avatar veya profil görselini ve sık uçan yolcu programı bilgilerini içerir.

Ödeme ve faturalama verileri

Bu, ödeme kartı bilgilerini (kart numarası, son kullanma tarihi, kart sahibi adı ve güvenlik kodları gibi), işlem bilgilerini (tutar, para birimi, tarih, saat, işlem kimliği), fatura adresini, faturalama veya makbuzlar için kullanılan iletişim bilgilerini ve kimlik doğrulama veya dolandırıcılık önleme verilerini (3D Secure veya tek kullanımlık şifreler gibi) içerir.

Seyahat ve rezervasyon verileri

Bu, arama sorgularını, seyahat tercihlerini, varış noktalarını, seyahat tarihlerini, yolcu sayısını, bilet sınıfını, rezervasyon referanslarını, sipariş numaralarını, bilet ayrıntılarını, satın alma geçmişini, seyahat planlarını, yolcu kayıtlarını, satın alınan ek hizmetleri ve birlikte seyahat eden yolculara ilişkin bilgileri içerir.

Teknik ve kullanım verileri

Bu, IP adresi, tarayıcı türü ve sürümü, cihaz türü, işletim sistemi, saat dilimi, cihaz tanımlayıcıları, mobil ağ verileri ve web sitesi veya uygulama ile nasıl etkileşimde bulunduğunuza ilişkin bilgileri (ziyaret edilen sayfalar, tıklanan bağlantılar, oturum süresi, gezinme yolları ve hata kayıtları) gibi teknik bilgileri içerir.

Tercih verileri

Bu, iletişim tercihlerinize, çerez ayarlarınıza, pazarlama onaylarınıza, tercih edilen dile, para birimine, konuma ve kalkış havaalanına ilişkin bilgileri içerir.

İletişim verileri

Bu, müşteri destek talepleri, geri bildirimler, sorular ve ilgili meta veriler (tarih, saat ve etkileşim ayrıntıları) gibi bizimle paylaşılan mesajların içeriğini içerir.

Hassas kişisel veriler

Belirli durumlarda, sağlık durumları veya dini inançlara ilişkin veriler gibi hassas kişisel veri olarak sınıflandırılabilecek ek bilgiler talep edebiliriz. Bu bilgiler yalnızca mümkün olan en yüksek standartta hizmet sunma amacıyla ve bu tür hizmetlerin sağlanmasının onsuz mümkün olmadığı durumlarda toplanır.

Hassas veriler, örneğin özel oturma veya konaklama tercihleri, diyet gereksinimleri, yardım ihtiyacı veya belirli ekipmanların kullanımı ile ilgili olabilir. Bu tür veriler kullanıcı tarafından gönüllü olarak sağlanır ve yalnızca açık rızaları ile işlenir. Yürürlükteki yasal gerekliliklere uygun olarak, gerekli olduğu durumlarda veya talep edilen hizmetlerin sunulması için zorunluysa, hassas kişisel veriler, Avrupa Ekonomik Alanı dışında bulunan alıcılar dâhil olmak üzere üçüncü taraflarla paylaşılabilir.

Sosyal ağ ile giriş

Kullanıcılar, mevcut sosyal ağ hesaplarını (Facebook gibi) kullanarak kayıt olmayı veya giriş yapmayı tercih edebilir. Bu durumlarda, temel hesap bilgileri (örneğin ad ve e-posta adresi) ilgili sosyal ağdan içe aktarılır. Sağlayıcıya bağlı olarak, herkese açık profilden ek bilgiler (yaş, konum, tercihler veya meslek gibi) de otomatik olarak iletilebilir.

Hesap oluşturma ve hizmet sunumu için gerekli olan veriler dışında hiçbir veri saklanmaz. Sosyal ağlardan alınan fazla bilgiler silinir. Kayıttan sonra kullanıcılar, rezervasyon veya hizmetle ilgili amaçlar için gerekli olması hâlinde hesaplarındaki bilgileri gönüllü olarak ekleyebilir veya güncelleyebilir.

Üçüncü taraflara ait veriler

Başka bir kişi adına hizmet rezervasyonu yapmanız veya ödeme gerçekleştirmeniz hâlinde, söz konusu üçüncü tarafa ait kişisel verileri sağlayabilirsiniz. Bu tür veriler, kendi kişisel verilerinizle aynı koşullar altında ve yalnızca talep edilen hizmetlerin sunulması amacıyla işlenecektir.

Üçüncü taraf bilgilerini sunarak, ilgili kişinin bu Gizlilik Politikası hakkında bilgilendirildiğini ve kişisel verilerinin işlenmesine geçerli rıza verdiğini teyit etmiş olursunuz. Uygulanabildiği durumlarda, üçüncü taraflara ait bilgilere kullanıcı hesabınız üzerinden erişilebilir.

Reşit olmayanlara ait veriler

Hizmetlerimiz ve Web Sitemiz, ebeveyn veya yasal vasi katılımı olmaksızın reşit olmayan kişiler tarafından kullanılmak üzere tasarlanmamıştır. Reşit olmayan kişilerden bilerek doğrudan kişisel veri toplamıyoruz.

Reşit olmayanlara ait kişisel veriler yalnızca ebeveynler veya yasal temsilciler tarafından sağlandığında ve kesinlikle bir rezervasyonun oluşturulması veya yönetilmesi amacıyla işlenir. Uygun rıza olmaksızın kişisel verilerin doğrudan bir reşit olmayandan toplandığını fark etmemiz hâlinde veya bir ebeveyn ya da yasal vasi tarafından silme talebi sunulması durumunda, bu tür veriler gereksiz gecikme olmaksızın silinir.

Çerezler ve otomatik veri toplama

Web Sitesinin düzgün çalışmasını sağlamak, kullanılabilirliği artırmak, güvenliği güçlendirmek ve performansı analiz etmek amacıyla, gerekli olduğu durumlarda rızanıza tabi olarak çerezler, web beacon’ları, sosyal medya eklentileri ve benzeri otomatik teknolojiler kullanırız.

Çerezler, tarayıcınızı tanımamıza ve giriş bilgileri veya tercihler gibi belirli bilgileri hatırlamamıza olanak tanıyan, cihazınızda depolanan küçük metin dosyalarıdır. Bazı çerezler teknik işleyiş için gereklidir, diğerleri ise kullanıcıların Web Sitesi ile nasıl etkileşimde bulunduğunu anlamamıza veya kişiselleştirilmiş içerik ve reklamların sunulmasına yardımcı olur.

Otomatik olarak toplanan veriler; cihaz bilgilerini, tarayıcı türünü, işletim sistemini, IP adresini, yönlendiren URL’leri, ziyaret edilen sayfaları, erişim zamanlarını ve etkileşim verilerini içerebilir. Bu bilgiler aşağıdaki amaçlarla kullanılır:

• web sitesi içeriğinin doğru şekilde sunulması;
• işlevselliğin ve performansın optimize edilmesi;
• kötüye kullanımın veya dolandırıcılık faaliyetlerinin önlenmesi;
• kullanım eğilimlerinin analiz edilmesi ve hizmetlerin geliştirilmesi.

Hesabınıza giriş yapmadan önce bu tür veriler takma adlandırılmış şekilde işlenir. Giriş yaptıktan sonra veriler, deneyiminizi kişiselleştirmek amacıyla hesabınızla ilişkilendirilebilir.

Çerezleri tarayıcı ayarlarınız üzerinden yönetebilir veya devre dışı bırakabilirsiniz. Çerezlerin kısıtlanmasının Web Sitesinin bazı özelliklerini sınırlayabileceğini lütfen unutmayın.

Çerezler ve izleme teknolojilerine ilişkin daha ayrıntılı bilgiler ayrı bir Çerez Politikası’nda sunulabilir.

Kayıt ve kullanıcı hesapları

Kullanıcılar, ilgili kayıt formları aracılığıyla kişisel veri sağlayarak bir hesap oluşturabilir. Toplanan belirli veriler, kayıt sırasında talep edilen bilgilere bağlıdır. IP adresi ve kayıt zamanı dâhil olmak üzere kayıtla ilgili veriler, güvenlik, dolandırıcılığın önlenmesi ve yasal uyum amaçlarıyla saklanabilir.

Kayıtlı kullanıcılar, geçerli yasal saklama yükümlülüklerine tabi olmak kaydıyla, kişisel verilerini istedikleri zaman inceleyebilir, güncelleyebilir veya silinmesini talep edebilir.

Bültenler ve pazarlama iletişimleri

Kullanıcılar, geçerli bir e-posta adresi sağlayarak ve çift onay (double opt-in) doğrulama sürecini tamamlayarak bültenlere abone olabilir. Kayıt zamanı ve IP adresi dâhil olmak üzere abonelik verileri, rızanın belgelenmesi ve kötüye kullanımın önlenmesi amacıyla saklanır.

Bülten içeriği; hizmetler, teklifler veya operasyonel güncellemeler hakkında bilgiler içerebilir. Kullanıcılar, her iletişimde yer alan bağlantı aracılığıyla veya doğrudan bizimle iletişime geçerek istedikleri zaman rızalarını geri çekebilir ve abonelikten çıkabilir.

Bültenler, teslimat, açılma oranları ve içerikle etkileşimi değerlendirmemize olanak tanıyan izleme unsurları (piksel gibi) içerebilir. Bu veriler yalnızca iletişimin alaka düzeyini ve etkinliğini artırmak amacıyla kullanılır ve üçüncü taraflarla paylaşılmaz.

İletişim formları, yorumlar ve yazışmalar

E-posta, iletişim formları, blog yorumları veya diğer iletişim kanalları aracılığıyla bizimle iletişime geçtiğinizde, gönüllü olarak sağladığınız bilgiler, sorulara yanıt vermek veya etkileşimleri yönetmek amacıyla saklanır ve işlenir.

Blog yorumları gibi herkese açık alanlarda, seçilen kullanıcı adı, zaman damgası ve IP adresi gibi belirli bilgiler güvenlik ve hukuki koruma amaçlarıyla saklanabilir. Bu tür veriler, yasa gereği zorunlu olmadıkça veya hukuki hakların korunması için gerekli olmadıkça üçüncü taraflarla paylaşılmaz.

Verilerin saklanması ve silinmesi

Kişisel veriler yalnızca toplandıkları amaçları yerine getirmek için gerekli olduğu süre boyunca veya yürürlükteki mevzuatın gerektirdiği süre boyunca saklanır. İşleme amacı ortadan kalktığında veya yasal saklama süreleri sona erdiğinde, kişisel veriler yasal gerekliliklere uygun olarak güvenli bir şekilde silinir veya kısıtlanır.

Kişisel verilerin ve üçüncü taraflara ait verilerin kullanımı

Kişisel verileri, Web Sitesinin düzgün şekilde işletilmesini sağlamak ve talep edilen hizmetleri sunmak amacıyla işleriz. Özellikle kişisel veriler aşağıdaki amaçlarla kullanılır:

• rezerve edilen hizmetlerin sunulması ve yönetilmesi;
• rezervasyonların işlenmesi, değiştirilmesi ve onaylanması;
• hizmetler, rezervasyonlar ve operasyonel güncellemeler hakkında kullanıcılarla iletişim kurulması;
• müşteri desteği sağlanması ve sorulara, taleplere veya şikâyetlere yanıt verilmesi;
• Web Sitesinin işlevselliğinin, kalitesinin ve kullanıcı deneyiminin iyileştirilmesi;
• sadakat programlarının, bonusların ve anketlerin yönetilmesi;
• talebin analiz edilmesi ve kullanıcıların ilgisini çekebilecek hizmetlerin belirlenmesi;
• dolandırıcılık, kötüye kullanım veya hukuka aykırı faaliyetlerin önlenmesi;
• yasal yükümlülüklere uyulması ve Hizmet Şartlarının uygulanması;
• kullanıcıların önceden bilgilendirileceği ve gerekli olduğu durumlarda rızalarının talep edileceği ek sözleşmesel amaçların yerine getirilmesi.

Ödeme kartı bilgileri gibi belirli kişisel veriler, işlemlerin onaylanması ve gerçekleştirilmesi için gereklidir. Zorunlu verilerin sağlanmaması hâlinde, talep edilen hizmetlerin sunulması mümkün olmayabilir.

Rıza verilmiş olması hâlinde, iletişim ve tercih verilerini ayrıca bültenler, anlık bildirimler, tanıtım mesajları ve kullanıcıyla ilgili olabilecek hizmetler veya teklifler hakkında bilgi göndermek için kullanabiliriz. Kullanıcılar bu tür iletişimler için verdikleri rızayı istedikleri zaman geri çekebilir veya vazgeçebilir.

Profil oluşturma ve otomatik işleme

Kullanıcı rızasına ve yürürlükteki mevzuata tabi olarak, içerik, teklifler ve indirimleri kişiselleştirmek amacıyla kullanım ve rezervasyon davranışlarını analiz ederek kullanıcı profilleri oluşturabiliriz. Profil oluşturma, tercihleri, ilgi alanlarını, davranışları, konumu veya benzeri unsurları değerlendirmeyi ya da tahmin etmeyi amaçlayan otomatik işlemeyi içerir.

Profil oluşturma, sözleşmenin ifası için gerekli olmadıkça, yasa tarafından zorunlu kılınmadıkça veya açıkça rıza verilmedikçe, kullanıcılar üzerinde hukuki etkiler veya benzer derecede önemli sonuçlar doğuracak şekilde kullanılmaz. Kullanıcılar, profil oluşturmaya itiraz etme ve uygun olduğu durumlarda insan müdahalesi talep etme hakkına sahiptir.

İşlemenin hukuki dayanağı

Kişisel veriler aşağıdaki hukuki dayanaklardan bir veya birkaçı temelinde işlenir:

• bir sözleşmenin ifası veya sözleşme öncesi adımların atılması;
• yasal yükümlülüklere uyum;
• veri sahibinin hak ve özgürlükleri tarafından bertaraf edilmemek kaydıyla meşru menfaatler;
• yasa tarafından gerekli kılındığı durumlarda açık rıza.

Veri saklama

Kişisel veriler yalnızca toplandıkları amaçlara ulaşmak veya yasal gerekliliklere uymak için gerekli olduğu süre boyunca saklanır. Saklama süreleri, verinin niteliğine ve geçerli yasal yükümlülüklere göre belirlenir ve bunlara aşağıdakiler dâhildir:

• kimlik ve hesap verileri – müşteri ilişkisinin süresi boyunca ve sonrasında 5 yıla kadar sınırlı bir süre;
• işlem ve ödeme verileri – vergi, muhasebe ve finansal düzenlemelere uygun olarak 7 yıla kadar;
• iletişim ve destek kayıtları – kalite güvencesi ve uyuşmazlıkların çözümü amacıyla 2 yıla kadar;
• kullanım, teknik ve pazarlama verileri – güvenlik, analitik, pazarlama ve hizmet geliştirme amacıyla 3 yıla kadar.

Yasa gereği veya hukuki taleplerin oluşturulması, kullanılması ya da savunulması için gerekli olduğu durumlarda, veriler daha uzun süreler boyunca kısıtlı ve güvenli bir şekilde saklanabilir.

Veri saklama ve güvenlik

Kişisel veriler yalnızca hizmet sunumu veya yasal uyum gibi devam eden meşru bir ihtiyaç bulunduğu sürece saklanır. Bu ihtiyaç ortadan kalktığında, veriler silinir, anonimleştirilir veya silme mümkün olana kadar güvenli şekilde arşivlenir.

Kişisel verileri yetkisiz erişime, kayba, değişikliğe veya ifşaya karşı korumak için uygun teknik ve organizasyonel önlemler uygularız. Bu önlemler; şifreleme, erişim kontrolleri, izleme, dahili politikalar ve personel eğitimini içerir. Mutlak güvenlik garanti edilemese de, makul olan en yüksek koruma seviyesini sağlamaya çalışırız.

Kişisel verilerin aktarımı ve açıklanması

Hizmetleri sunmak amacıyla kişisel veriler aşağıdakiler dâhil olmak üzere üçüncü taraflarla paylaşılabilir:

• hizmet operatörleri (havayolları, oteller ve rezervasyon sistemleri gibi);
• ödeme işlemcileri ve dolandırıcılık önleme sağlayıcıları;
• teknik, analitik, müşteri destek ve pazarlama hizmeti sağlayıcıları;
• rızaya tabi olmak kaydıyla ortak veya entegre hizmetler sunan iş ortakları;
• hizmet sunumu için gerekli olduğu durumlarda iştirakler ve grup şirketleri.

Üçüncü taraflara yalnızca görevlerini yerine getirmek için gerekli olan verilere erişim verilir ve bu taraflar, kişisel verileri korumak ve yalnızca yetkilendirilmiş amaçlarla kullanmakla sözleşmesel olarak yükümlüdür.

Sınır ötesi veri aktarımları

Kişisel veriler, seyahatle ilgili hizmetler dâhil olmak üzere hizmet sunumu için gerekli olduğu durumlarda Avrupa Ekonomik Alanı dışında bulunan alıcılara aktarılabilir. Bu gibi durumlarda, Standart Sözleşme Maddeleri veya Avrupa Komisyonu tarafından verilen yeterlilik kararları gibi uygun güvenceler uygulanır.

Kullanıcıların, eşdeğer bir veri koruma düzeyi sağlamayabilecek yargı bölgelerinde bulunan destinasyonları veya hizmetleri seçmeleri hâlinde, aktarımlar sözleşmenin ifası için gerekli olan asgari verilerle sınırlı tutulur.

Veri sahibinin hakları

GDPR kapsamında kullanıcılar aşağıdaki haklara sahiptir:

• Onay ve erişim hakkı – kişisel verilerin işlenip işlenmediğini ve nasıl işlendiğini bilmek ve bir kopyasını almak;
• Düzeltme hakkı – hatalı veya eksik verilerin düzeltilmesini talep etmek;
• Silme hakkı (unutulma hakkı) – işleme artık haklı olmadığında silme talep etmek;
• İşlemenin kısıtlanması hakkı – belirli koşullar altında işlemeyi sınırlandırmak;
• Veri taşınabilirliği hakkı – verileri yapılandırılmış, makine tarafından okunabilir bir formatta almak ve başka bir veri sorumlusuna aktarmak;
• İtiraz hakkı – meşru menfaatlere dayalı işleme veya doğrudan pazarlamaya itiraz etmek;
• Hukuken izin verilen durumlar dışında, önemli etkiler doğuran otomatik kararlara, profil oluşturma dâhil, tabi olmama hakkı;
• Önceki hukuka uygun işlemleri etkilemeksizin, rızayı herhangi bir zamanda geri çekme hakkı.

Bu haklara ilişkin talepler, bu Gizlilik Politikası’nda belirtilen iletişim bilgileri aracılığıyla iletilebilir. Kullanıcılar ayrıca yetkili bir veri koruma otoritesine şikâyette bulunma hakkına sahiptir.

Bu politikada yapılan değişiklikler

Bu Gizlilik Politikası’nı zaman zaman güncelleyebiliriz. Yapılan değişiklikler Web Sitesinde yayımlanır ve yayımlandığı anda yürürlüğe girer. Güncellemelerden sonra Web Sitesinin kullanılmaya devam edilmesi, revize edilmiş politikanın kabul edildiği anlamına gelir. Bu Gizlilik Politikası’nın düzenli olarak gözden geçirilmesini öneririz.

Facebook’un uygulanması ve kullanımı hakkında veri koruma hükümleri

Bu web sitesinde veri sorumlusu, Facebook işletmesine ait bileşenleri entegre etmiştir. Facebook bir sosyal ağdır.

Sosyal ağ, internet üzerinde işletilen, kullanıcıların genellikle birbirleriyle iletişim kurmasına ve sanal ortamda etkileşimde bulunmasına olanak tanıyan çevrimiçi bir topluluktur. Bir sosyal ağ, görüş ve deneyimlerin paylaşılması için bir platform olarak hizmet verebilir veya internet topluluğunun kişisel ya da şirketle ilgili bilgileri sunmasını sağlayabilir. Facebook, sosyal ağ kullanıcılarının özel profiller oluşturmasına, fotoğraf yüklemesine ve arkadaşlık istekleri aracılığıyla ağ kurmasına olanak tanır.

Facebook’un işletici şirketi Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, ABD’dir. Veri sahibi ABD veya Kanada dışında yaşıyorsa, kişisel verilerin işlenmesinden sorumlu veri sorumlusu Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda’dır.

Bu web sitesinin, veri sorumlusu tarafından işletilen ve bir Facebook bileşeninin (Facebook eklentisi) entegre edildiği her bir alt sayfasına her erişildiğinde, veri sahibinin bilgi teknolojisi sistemindeki internet tarayıcısı, ilgili Facebook bileşeni tarafından Facebook’tan söz konusu Facebook bileşeninin bir gösterimini indirmesi için otomatik olarak yönlendirilir. Tüm Facebook eklentilerine ilişkin kapsamlı bir genel bakışa https://developers.facebook.com/docs/plugins/ adresinden erişilebilir. Bu teknik prosedür sırasında Facebook, veri sahibinin web sitemizin hangi belirli alt sayfasını ziyaret ettiğini öğrenir.

Veri sahibi aynı zamanda Facebook’ta oturum açmış durumdaysa, Facebook, veri sahibinin web sitemize her eriştiğinde ve web sitemizde kaldığı süre boyunca hangi belirli alt sayfayı ziyaret ettiğini tanır. Bu bilgiler Facebook bileşeni tarafından toplanır ve Facebook tarafından veri sahibinin ilgili Facebook hesabına atanır. Veri sahibi web sitemize entegre edilmiş Facebook düğmelerinden birine, örneğin “Beğen” düğmesine tıklarsa veya bir yorum gönderirse, Facebook bu bilgileri veri sahibinin kişisel Facebook kullanıcı hesabına atar ve bu kişisel verileri saklar.

Facebook, veri sahibi web sitemize eriştiği sırada Facebook’ta oturum açmışsa, veri sahibinin Facebook bileşeniyle etkileşime girip girmediğine bakılmaksızın, Facebook bileşeni aracılığıyla veri sahibinin web sitemizi ziyaret ettiğine ilişkin bilgileri her zaman alır. Veri sahibi bu bilgilerin Facebook’a iletilmesini istemiyorsa, web sitemize erişmeden önce Facebook hesabından çıkış yaparak iletimi engelleyebilir.

Facebook tarafından yayımlanan ve https://de-de.facebook.com/about/privacy/ adresinden erişilebilen veri politikası, Facebook’un kişisel verileri toplaması, işlemesi ve kullanması hakkında bilgi sağlar. Ayrıca Facebook’un veri sahibinin gizliliğini korumak için sunduğu ayar seçeneklerini de açıklar. Buna ek olarak, Facebook’a veri iletimini bastırmayı mümkün kılan çeşitli uygulamalar mevcuttur. Bu tür uygulamalar, veri sahibi tarafından Facebook’a veri iletimini engellemek için kullanılabilir.

Google Analytics’in (anonimleştirme fonksiyonu ile) uygulanması ve kullanımı hakkında veri koruma hükümleri

Veri sorumlusu, bu web sitesine Google Analytics bileşenini (anonimleştirme fonksiyonu ile) entegre etmiştir. Google Analytics bir web analiz hizmetidir. Web analizi, web sitelerinin ziyaretçilerinin davranışlarına ilişkin verilerin toplanması, derlenmesi ve değerlendirilmesidir. Bir web analiz hizmeti, diğerlerinin yanı sıra, bir veri sahibinin bir web sitesine hangi web sitesinden geldiğine (referrer olarak adlandırılır), web sitesinin hangi alt sayfalarına erişildiğine veya bir alt sayfanın ne sıklıkla ve ne kadar süreyle görüntülendiğine ilişkin verileri toplar. Web analizi esas olarak bir web sitesini optimize etmek ve internet reklamcılığının maliyet ve faydalarını analiz etmek için kullanılır.

Google Analytics bileşeninin işletici şirketi Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ABD’dir.

Veri sorumlusu, Google Analytics aracılığıyla web analizi için “_gat._anonymiseIp” ekini kullanır. Bu ek, web sitemize Avrupa Birliği’ne üye bir devletten veya Avrupa Ekonomik Alanı Anlaşması’na taraf başka bir devletten erişilmesi hâlinde, veri sahibinin internet bağlantısının IP adresini kısaltmak ve anonimleştirmek için Google tarafından kullanılır.

Google Analytics bileşeninin amacı, web sitemize gelen ziyaretçi akışını analiz etmektir. Google, elde edilen verileri ve bilgileri, diğerlerinin yanı sıra, web sitemizin kullanımını analiz etmek, web sitemizdeki faaliyetleri gösteren çevrimiçi raporlar hazırlamak ve web sitemizin kullanımıyla ilgili diğer hizmetleri sağlamak için kullanır.

Google Analytics, veri sahibinin BT sistemine bir çerez yerleştirir. Çerezlerin ne olduğu yukarıda açıklanmıştır. Çerezin ayarlanmasıyla Google, web sitemizin kullanımını analiz edebilir. Veri sorumlusu tarafından işletilen ve bir Google Analytics bileşeninin entegre edildiği bu web sitesinin her bir sayfasına her erişildiğinde, veri sahibinin bilgi teknolojisi sistemindeki internet tarayıcısı, çevrimiçi analiz amacıyla verileri Google’a iletmesi için ilgili Google Analytics bileşeni tarafından otomatik olarak yönlendirilir. Bu teknik süreç sırasında Google, veri sahibinin IP adresi gibi kişisel bilgilere sahip olur; bu bilgiler, diğerlerinin yanı sıra, ziyaretçilerin ve tıklamaların kaynağını anlamak ve sonrasında komisyon hesaplamaları oluşturmak için Google’a hizmet eder.

Çerez, erişim zamanı, erişimin yapıldığı konum ve veri sahibinin web sitemizi ziyaret etme sıklığı gibi kişisel bilgileri saklamak için kullanılır. Web sitemiz her ziyaret edildiğinde, veri sahibinin kullandığı internet bağlantısının IP adresi dâhil olmak üzere bu kişisel veriler Amerika Birleşik Devletleri’ndeki Google’a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri’nde saklanır. Google, teknik süreç yoluyla toplanan bu kişisel verileri üçüncü taraflarla paylaşabilir.

Veri sahibi, yukarıda belirtildiği üzere, kullanılan internet tarayıcısında yapılacak uygun bir ayarlama yoluyla web sitemiz üzerinden çerezlerin ayarlanmasını her zaman engelleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Kullanılan internet tarayıcısında yapılacak böyle bir ayar, Google’ın veri sahibinin BT sistemine bir çerez yerleştirmesini de engeller. Ayrıca, Google Analytics tarafından daha önce ayarlanmış bir çerez, internet tarayıcısı veya diğer yazılım programları aracılığıyla her zaman silinebilir.

Ayrıca, veri sahibi, bu web sitesinin kullanımıyla ilgili olarak Google Analytics tarafından oluşturulan verilerin toplanmasına ve bu verilerin Google tarafından işlenmesine itiraz etme ve bunları engelleme seçeneğine sahiptir. Bunun için veri sahibinin https://tools.google.com/dlpage/gaoptout bağlantısından bir tarayıcı eklentisini indirmesi ve yüklemesi gerekir. Bu tarayıcı eklentisi, JavaScript aracılığıyla Google Analytics’e, web sitesi ziyaretlerine ilişkin hiçbir veri ve bilginin Google Analytics’e iletilemeyeceğini bildirir. Tarayıcı eklentisinin kurulumu Google tarafından bir itiraz olarak kabul edilir. Veri sahibinin BT sistemi daha sonraki bir tarihte silinir, biçimlendirilir veya yeniden kurulursa, Google Analytics’i devre dışı bırakmak için tarayıcı eklentisinin yeniden yüklenmesi gerekir. Tarayıcı eklentisi, veri sahibi veya onun kontrol alanına atfedilebilecek başka bir kişi tarafından kaldırılır veya devre dışı bırakılırsa, tarayıcı eklentisinin yeniden yüklenmesi veya yeniden etkinleştirilmesi mümkündür.

Google’a ilişkin daha fazla bilgi ve geçerli veri koruma hükümlerine https://www.google.de/intl/de/policies/privacy/ ve http://www.google.com/analytics/terms/de.html adreslerinden ulaşılabilir. Google Analytics bu bağlantıda daha ayrıntılı olarak açıklanmaktadır: https://www.google.com/intl/de_de/analytics/.

Google Remarketing’in uygulanması ve kullanımı hakkında veri koruma hükümleri

Veri sorumlusu, bu web sitesine Google Remarketing hizmetlerini entegre etmiştir. Google Remarketing, bir şirketin daha önce şirketin web sitesini ziyaret etmiş olan internet kullanıcılarına reklamlar göstermesini sağlayan Google AdWords’ün bir fonksiyonudur. Bu nedenle Google Remarketing’in entegrasyonu, bir şirketin kullanıcıya yönelik reklamlar oluşturmasına ve dolayısıyla internet kullanıcısının ilgi alanlarıyla alakalı reklamlar göstermesine olanak tanır.

Google Remarketing hizmetlerinin işletici şirketi Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ABD’dir.

Google Remarketing’in amacı, ilgi alanlarına uygun reklamlar göstermektir. Google Remarketing, Google reklam ağı üzerinden veya diğer web sitelerinde, internet kullanıcılarının bireysel ihtiyaç ve ilgi alanlarına göre uyarlanmış reklamlar göstermemizi sağlar.

Google Remarketing, veri sahibinin BT sistemine bir çerez yerleştirir. Çerezlerin ne olduğu yukarıda açıklanmıştır. Çerezin ayarlanmasıyla Google, web sitemizin ziyaretçisini, daha sonra Google reklam ağının üyesi olan web sitelerine eriştiğinde tanıyabilir. Google Remarketing hizmetinin entegre edildiği bir web sitesine her erişildiğinde, veri sahibinin internet tarayıcısı otomatik olarak Google’a kendini tanıtır. Bu teknik sürecin bir parçası olarak Google, IP adresi veya kullanıcının gezinme davranışı gibi kişisel veriler hakkında bilgi edinir ve bu bilgileri, diğerlerinin yanı sıra, ilgi alanlarına uygun reklamlar göstermek için kullanır.

Çerezler, veri sahibinin ziyaret ettiği web siteleri gibi kişisel bilgileri saklamak için kullanılır. Bu nedenle, web sitemiz her ziyaret edildiğinde, veri sahibinin kullandığı internet bağlantısının IP adresi dâhil olmak üzere kişisel veriler Amerika Birleşik Devletleri’ndeki Google’a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri’nde saklanır. Google, teknik süreç yoluyla toplanan bu kişisel verileri üçüncü taraflarla paylaşabilir.

Veri sahibi, yukarıda belirtildiği üzere, kullanılan internet tarayıcısında yapılacak uygun bir ayarlama yoluyla web sitemiz üzerinden çerezlerin ayarlanmasını her zaman engelleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Kullanılan internet tarayıcısında yapılacak böyle bir ayar, Google’ın veri sahibinin BT sistemine bir çerez yerleştirmesini de engeller. Ayrıca, Google Analytics tarafından daha önce ayarlanmış bir çerez, internet tarayıcısı veya diğer yazılım programları aracılığıyla her zaman silinebilir.

Ayrıca, veri sahibi Google tarafından ilgi alanına dayalı reklamcılığa itiraz etme seçeneğine sahiptir. Bunun için veri sahibinin kullandığı her bir internet tarayıcısından www.google.de/settings/ads bağlantısını çağırması ve istenen ayarları orada yapması gerekir.
Google’a ilişkin daha fazla bilgi ve geçerli veri koruma hükümlerine https://www.google.de/intl/de/policies/privacy/ adresinden ulaşılabilir.

Google AdWords’ün uygulanması ve kullanımı hakkında veri koruma hükümleri

Veri sorumlusu, bu web sitesine Google AdWords’ü entegre etmiştir. Google AdWords, reklamverenlerin Google arama motoru sonuçlarında ve Google reklam ağında reklamlar yerleştirmesine olanak tanıyan bir internet reklamcılığı hizmetidir. Google AdWords, bir reklamverenin belirli anahtar kelimeleri önceden belirlemesine olanak tanır; bu anahtar kelimeler, kullanıcının arama motorunu kullanarak anahtar kelimeyle ilgili bir arama sonucu getirmesi hâlinde, reklamın yalnızca Google arama motoru sonuçlarında görüntülenmesini sağlar. Google reklam ağında ise reklamlar, otomatik bir algoritma kullanılarak ve önceden tanımlanmış anahtar kelimeler dikkate alınarak ilgili web sitelerine dağıtılır.

Google AdWords hizmetlerinin işletici şirketi Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ABD’dir.

Google AdWords’ün amacı, üçüncü taraf şirketlerin web sitelerinde ve Google arama motorunun arama sonuçlarında ilgi alanına uygun reklamlar göstererek ve web sitemizde üçüncü taraf reklamları görüntüleyerek web sitemizin reklamını yapmaktır.

Bir veri sahibi, bir Google reklamı aracılığıyla web sitemize ulaştığında, Google tarafından veri sahibinin BT sistemine sözde bir dönüşüm çerezi yerleştirilir. Çerezlerin ne olduğu yukarıda açıklanmıştır. Bir dönüşüm çerezi otuz gün sonra geçerliliğini yitirir ve veri sahibini tanımlamak için kullanılmaz. Çerezin süresi henüz dolmamışsa, dönüşüm çerezi, çevrimiçi bir mağaza sisteminin alışveriş sepeti gibi belirli alt sayfaların web sitemizde erişilip erişilmediğini izlemek için kullanılır. Dönüşüm çerezi, hem bizim hem de Google’ın, AdWords reklamı aracılığıyla web sitemize ulaşan bir veri sahibinin satış oluşturup oluşturmadığını, yani bir satın alma işlemini tamamlayıp tamamlamadığını veya iptal edip etmediğini takip etmesini sağlar.

Dönüşüm çerezinin kullanımı yoluyla toplanan veriler ve bilgiler, Google tarafından web sitemiz için ziyaret istatistikleri derlemek amacıyla kullanılır. Bu ziyaret istatistikleri, AdWords reklamları aracılığıyla bize yönlendirilen toplam kullanıcı sayısını belirlemek, yani ilgili AdWords reklamının başarısını veya başarısızlığını tespit etmek ve gelecekte AdWords reklamlarımızı optimize etmek için tarafımızca kullanılır. Ne şirketimiz ne de diğer Google AdWords reklamverenleri, Google’dan veri sahibini tanımlamak için kullanılabilecek bilgiler alır.

Dönüşüm çerezi, veri sahibinin ziyaret ettiği web siteleri gibi kişisel bilgileri saklamak için kullanılır. Bu nedenle, web sitemiz her ziyaret edildiğinde, veri sahibinin kullandığı internet bağlantısının IP adresi dâhil olmak üzere kişisel veriler Amerika Birleşik Devletleri’ndeki Google’a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri’nde saklanır. Google, teknik süreç yoluyla toplanan bu kişisel verileri üçüncü taraflarla paylaşabilir.

Veri sahibi, yukarıda belirtildiği üzere, kullanılan internet tarayıcısında yapılacak uygun bir ayarlama yoluyla web sitemiz üzerinden çerezlerin ayarlanmasını her zaman engelleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Kullanılan internet tarayıcısında yapılacak böyle bir ayar, Google’ın veri sahibinin BT sistemine bir dönüşüm çerezi yerleştirmesini de engeller. Ayrıca, Google AdWords tarafından daha önce ayarlanmış bir çerez, internet tarayıcısı veya diğer yazılım programları aracılığıyla her zaman silinebilir.

Ayrıca, veri sahibi Google tarafından ilgi alanına dayalı reklamcılığa itiraz etme seçeneğine sahiptir. Bunun için veri sahibinin kullandığı her bir internet tarayıcısından www.google.de/settings/ads bağlantısını çağırması ve istenen ayarları orada yapması gerekir.

Google’a ilişkin daha fazla bilgi ve geçerli veri koruma hükümlerine https://www.google.de/intl/de/policies/privacy/ adresinden ulaşılabilir.

Instagram’ın uygulanması ve kullanımı hakkında veri koruma hükümleri

Veri sorumlusu, bu web sitesine Instagram hizmetinin bileşenlerini entegre etmiştir. Instagram, görsel-işitsel bir platform olarak nitelendirilen ve kullanıcıların fotoğraf ve video paylaşmasına ve ayrıca bu tür verileri diğer sosyal ağlarda yeniden dağıtmasına olanak tanıyan bir hizmettir.
Instagram hizmetlerinin işletici şirketi Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, ABD’dir.

Veri sorumlusu tarafından işletilen ve bir Instagram bileşeninin (Insta düğmesi) entegre edildiği bu internet sitesinin bireysel sayfalarından birine her erişildiğinde, veri sahibinin bilgi teknolojisi sistemindeki internet tarayıcısı, Instagram’ın ilgili Instagram bileşeninin bir görüntüsünü indirmesi için otomatik olarak yönlendirilir. Bu teknik sürecin bir parçası olarak Instagram, veri sahibinin web sitemizin hangi belirli alt sayfasını ziyaret ettiğine ilişkin bilgi alır.

Veri sahibi aynı zamanda Instagram’da oturum açmışsa, Instagram, veri sahibinin web sitemize her erişiminde ve internet sitemizde kaldığı süre boyunca, internet sayfamızın hangi belirli alt sayfasının veri sahibi tarafından ziyaret edildiğini tanır. Bu bilgiler Instagram bileşeni tarafından toplanır ve Instagram tarafından veri sahibinin ilgili Instagram hesabına atanır. Veri sahibi web sitemize entegre edilmiş Instagram düğmelerinden birine tıklarsa, bununla iletilen veriler ve bilgiler veri sahibinin kişisel Instagram kullanıcı hesabına atanır ve Instagram tarafından saklanır ve işlenir.

Veri sahibi web sitemize eriştiği sırada Instagram’da oturum açmışsa, veri sahibinin Instagram bileşeniyle etkileşime girip girmediğine bakılmaksızın, Instagram bileşeni aracılığıyla Instagram her zaman veri sahibinin web sitemizi ziyaret ettiğine ilişkin bilgi alır. Veri sahibi bu bilgilerin Instagram’a iletilmesini istemiyorsa, web sitemize erişmeden önce Instagram hesabından çıkış yaparak iletimi engelleyebilir.

Instagram’a ilişkin daha fazla bilgi ve geçerli veri koruma hükümlerine https://help.instagram.com/155833707900388 ve https://www.instagram.com/about/legal/privacy/ adreslerinden ulaşılabilir.

YouTube’un uygulanması ve kullanımı hakkında veri koruma hükümleri

Veri sorumlusu, bu web sitesine YouTube bileşenlerini entegre etmiştir. YouTube, video yayıncılarının video kliplerini ücretsiz olarak yayımlamasına ve diğer kullanıcıların da bunları ücretsiz olarak izlemesine, değerlendirmesine ve yorumlamasına olanak tanıyan bir internet video portalıdır. YouTube, her tür videonun yayımlanmasına olanak tanır; bu nedenle tam film ve televizyon programlarına, müzik videolarına, fragmanlara veya kullanıcıların kendilerinin hazırladığı videolara internet portalı üzerinden erişilebilir.

YouTube’un işletici şirketi YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, ABD’dir. YouTube, LLC, Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ABD’nin bir iştirakidir.

Veri sorumlusu tarafından işletilen ve bir YouTube bileşeninin (YouTube videosu) entegre edildiği bu web sitesinin bireysel sayfalarından birine her erişildiğinde, veri sahibinin bilgi teknolojisi sistemindeki internet tarayıcısı, ilgili YouTube bileşeni tarafından YouTube’dan karşılık gelen YouTube bileşeninin bir gösterimini indirmesi için otomatik olarak yönlendirilir. YouTube hakkında daha fazla bilgiye https://www.youtube.com/yt/about/ adresinden ulaşılabilir. Bu teknik süreç sırasında YouTube ve Google, veri sahibinin web sitemizin hangi belirli alt sayfasını ziyaret ettiğini öğrenir.

Veri sahibi aynı zamanda YouTube’da oturum açmışsa, YouTube, bir YouTube videosu içeren bir alt sayfaya erişildiğinde, veri sahibinin web sitemizin hangi belirli alt sayfasını ziyaret ettiğini tanır. Bu bilgiler YouTube ve Google tarafından toplanır ve veri sahibinin ilgili YouTube hesabına atanır.

Veri sahibi web sitemize eriştiği sırada YouTube’da oturum açmışsa, veri sahibinin bir YouTube videosuna tıklayıp tıklamadığına bakılmaksızın, YouTube bileşeni aracılığıyla YouTube ve Google her zaman veri sahibinin web sitemizi ziyaret ettiğine ilişkin bilgi alır. Veri sahibi bu bilgilerin YouTube ve Google’a iletilmesini istemiyorsa, web sitemize erişmeden önce YouTube hesabından çıkış yaparak iletimi engelleyebilir.

https://www.google.de/intl/de/policies/privacy/ adresinden erişilebilen YouTube tarafından yayımlanan veri koruma hükümleri, YouTube ve Google tarafından kişisel verilerin toplanması, işlenmesi ve kullanılması hakkında bilgi sağlar.

İşlemenin hukuki dayanağı

GDPR Madde 6 I bent a, belirli bir işleme amacı için rıza aldığımız işleme faaliyetleri açısından şirketimiz için hukuki dayanak teşkil eder. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin mal tedariki veya başka bir hizmetin ya da edimin sağlanması için gerekli olan işleme faaliyetlerinde olduğu gibi, işleme GDPR Madde 6 I bent b’ye dayanır. Aynı durum, ürünlerimiz veya hizmetlerimiz hakkında yapılan talepler gibi sözleşme öncesi tedbirlerin ifası için gerekli olan işleme faaliyetleri için de geçerlidir. Şirketimizin, vergi yükümlülüklerinin yerine getirilmesi gibi, kişisel verilerin işlenmesini gerektiren bir yasal yükümlülüğe tabi olması hâlinde, işleme GDPR Madde 6 I bent c’ye dayanır. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati menfaatlerini korumak için gerekli hâle gelebilir. Örneğin, bir ziyaretçinin şirketimizde yaralanması ve adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerekmesi durumunda bu söz konusu olur. Bu durumda işleme GDPR Madde 6 I bent d’ye dayanır. Nihayetinde, işleme faaliyetleri GDPR Madde 6 I bent f’ye dayanabilir. Yukarıda belirtilen hukuki dayanaklardan hiçbirine girmeyen işleme faaliyetleri, işleme şirketimizin veya bir üçüncü tarafın meşru menfaatlerini korumak için gerekliyse ve veri sahibinin menfaatleri, temel hakları ve özgürlükleri ağır basmıyorsa bu hukuki dayanağa dayanır. Avrupa Birliği yasa koyucusu tarafından açıkça belirtilmiş olmaları nedeniyle, bu tür işleme faaliyetlerini özellikle gerçekleştirmemize izin verilmektedir. Bu bağlamda, veri sahibinin veri sorumlusunun bir müşterisi olması hâlinde meşru bir menfaatin varsayılabileceği görüşü benimsenmiştir (GDPR Gerekçe 47 Cümle 2).

Veri sorumlusu veya üçüncü bir taraf tarafından izlenen meşru menfaatler

Kişisel verilerin işlenmesi GDPR Madde 6 I bent f’ye dayandığında, meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı doğrultusunda iş faaliyetlerimizi yürütmektir.

Kişisel verilerin saklandığı süre

Kişisel verilerin saklanma süresine ilişkin ölçüt, ilgili yasal saklama süresidir. Bu süre sona erdiğinde, ilgili veriler, bir sözleşmenin ifası veya başlatılması için artık gerekli olmadıkları sürece rutin olarak silinir.

Kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmesel gereklilikler; sözleşmenin kurulması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; bu verilerin sağlanmamasının olası sonuçları

Kişisel verilerin sağlanmasının kısmen yasa gereği (örneğin vergi düzenlemeleri) gerekli olduğunu veya sözleşmesel hükümlerden (örneğin sözleşme ortağına ilişkin bilgiler) kaynaklanabileceğini bildiririz. Bazen bir sözleşmenin kurulabilmesi için veri sahibinin bize kişisel veriler sağlaması ve bu verilerin daha sonra tarafımızca işlenmesi gerekli olabilir. Örneğin, şirketimiz veri sahibi ile bir sözleşme akdettiğinde, veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin kurulamaması anlamına gelir. Veri sahibi kişisel verileri sağlamadan önce veri koruma sorumlumuzla iletişime geçmelidir. Veri koruma sorumlumuz, her bir durum için ayrı ayrı olmak üzere, kişisel verilerin sağlanmasının yasa veya sözleşme gereği zorunlu olup olmadığını ya da sözleşmenin kurulması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğünün bulunup bulunmadığını ve kişisel verilerin sağlanmamasının sonuçlarının neler olacağını veri sahibine bildirecektir.

Otomatik karar verme faaliyetinin varlığı

Sorumlu bir şirket olarak, otomatik karar verme veya profil oluşturma kullanmıyoruz.

Bu Gizlilik Politikası, RC GmbH ile iş birliği içinde geliştirilen ve kullanılmış dizüstü bilgisayarlar satan External Data Protection Officers’ın Gizlilik Politikası Oluşturucusu ile ve WBS-LAW Medya Hukuku Avukatları tarafından oluşturulmuştur.

Google Maps

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD sağlayıcısına ait “Google Maps” hizmetinin haritalarını entegre ediyoruz. Gizlilik politikası: https://www.google.com/policies/privacy/, Devre dışı bırakma: https://adssettings.google.com/authenticated.

Google Fonts

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD sağlayıcısına ait yazı tiplerini (“Google Fonts”) entegre ediyoruz. Gizlilik politikası: https://www.google.com/policies/privacy/, Devre dışı bırakma: https://adssettings.google.com/authenticated.

Kişisel Veri Sahibi Talebinize ilişkin haklarınızı kullanmak için lütfen [email protected] adresinden bizimle iletişime geçin.