KVKK Aydınlatma Metni

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu(“KVKK” veya “Kanun”) ve ilgili ikincil mevzuat uyarınca, Bedoka markası altında faaliyet gösteren çevrim içi otel rezervasyon platformunun kullanıcılarını, kişisel verilerinin işlenmesine ilişkin olarak aydınlatmak amacıyla hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

Kişisel verileriniz, KVKK’nın 3. maddesinde tanımlanan “veri sorumlusu” sıfatıyla aşağıda bilgileri yer alan şirket tarafından işlenmektedir:

• Unvan:DYF Turizm Ltd. Şti. (“Bedoka” veya “Şirket”)
• Vergi Dairesi / No: Üsküdar Vergi Dairesi — 3210363044
• TÜRSAB Belge No: 7747
• Adres: [şirket adresi]
• Telefon: [telefon]
• E-posta: info@bedoka.com — Web: bedoka.com

2. İşlenen Kişisel Veri Kategorileri

Bedoka, sunduğu aracılık (rezervasyon) hizmetinin niteliğine bağlı olarak aşağıdaki kişisel veri kategorilerini işleyebilir:

• Kimlik verileri: ad, soyad, doğum tarihi, T.C. kimlik / pasaport numarası (otel veya mevzuat gereği talep edildiğinde), uyruk.
• İletişim verileri: e-posta adresi, cep telefonu numarası, fatura/iletişim adresi.
• Rezervasyon ve işlem verileri: konaklama tarihleri, otel ve oda tercihleri, misafir sayısı, özel talepler, rezervasyon kodu, iptal/iade kayıtları, sipariş geçmişi.
• Ödeme verileri: ödeme tutarı ve para birimi, ödeme yöntemi, işlem referansı, fatura bilgileri. Kart bilgileriniz Şirket tarafından saklanmaz; ödeme, yetkili ödeme/banka kuruluşları tarafından güvenli altyapılar üzerinden alınır.
• Kullanım ve çerez verileri: IP adresi, cihaz ve tarayıcı bilgileri, oturum kayıtları, site içi gezinme verileri, çerez ve benzeri teknolojilerle elde edilen veriler. Detaylar için Çerez Politikası sayfamıza bakınız.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, başta aşağıdaki amaçlar olmak üzere işlenmektedir:

• Otel rezervasyon ve aracılık hizmetinin kurulması, yürütülmesi ve tamamlanması;
• Rezervasyonun ilgili otel ve/veya iş ortağı acentalarla paylaşılarak onaylanması ve teyidi;
• Ödeme işlemlerinin gerçekleştirilmesi, faturalandırma ve muhasebe süreçlerinin yürütülmesi;
• İptal, değişiklik ve iade taleplerinin değerlendirilip sonuçlandırılması;
• Müşteri destek hizmetlerinin sağlanması ve talep/şikâyetlerin yönetimi;
• Hizmet kalitesinin ölçülmesi, iyileştirilmesi ve platform güvenliğinin sağlanması;
• Açık rızanızın bulunması hâlinde pazarlama, kampanya ve bilgilendirme iletilerinin gönderilmesi;
• Yasal yükümlülüklerin (vergi, turizm ve kimlik bildirim mevzuatı vb.) yerine getirilmesi.

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde öngörülen aşağıdaki hukuki sebeplere dayanılarak işlenir:

• Bir sözleşmenin kurulması veya ifası (md. 5/2-c): Rezervasyonun oluşturulması, onaylanması ve hizmetin sunulması için verilerinizin işlenmesi gerekir.
• Hukuki yükümlülüğün yerine getirilmesi (md. 5/2-ç): Vergi, faturalandırma, kimlik bildirim ve turizm mevzuatından kaynaklanan yükümlülükler.
• Bir hakkın tesisi, kullanılması veya korunması (md. 5/2-e): Uyuşmazlık, iptal ve iade süreçlerinde delil ve kayıt tutulması.
• Veri sorumlusunun meşru menfaati (md. 5/2-f): Platform güvenliği, dolandırıcılığın önlenmesi ve hizmet iyileştirme.
• Açık rıza (md. 5/1 ve md. 6/2): Ticari elektronik ileti gönderimi, zorunlu olmayan çerezler ve diğer rızaya bağlı işleme faaliyetleri için açık rızanız alınır.

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesiyle sınırlı olmak ve KVKK’nın 8. ve 9. maddelerindeki şartlara uyulmak kaydıyla aşağıdaki taraflara aktarılabilir:

• Konaklama tesisleri (oteller): Rezervasyonun teyidi ve hizmetin sunulması amacıyla, rezervasyona konu otele.
• İş ortağı seyahat acentaları: Rezervasyonun ilgili satış kanalı üzerinden tamamlanması amacıyla.
• Ödeme ve finans kuruluşları: Banka, ödeme kuruluşları ve sanal POS sağlayıcıları aracılığıyla ödeme işleminin güvenli biçimde gerçekleştirilmesi amacıyla.
• Hizmet sağlayıcılar: Bilişim, sunucu/barındırma, e-posta ve SMS gönderimi, müşteri destek ve denetim hizmeti aldığımız tedarikçiler (yalnızca hizmetin gerektirdiği ölçüde).
• Yetkili kurum ve kuruluşlar: Yasal yükümlülük veya talep hâlinde, mevzuatın izin verdiği ölçüde kamu kurum ve kuruluşları ile adli/idari makamlara.

Yurt Dışına Aktarım

Kullanılan bazı bilişim, barındırma veya iletişim altyapılarının yurt dışında bulunması hâlinde kişisel verileriniz, KVKK’nın 9. maddesinde öngörülen koşullara (yeterli korumanın bulunması, taahhütname, gerekli hâllerde açık rızanızın alınması veya Kanun’daki diğer aktarım şartları) uyulmak suretiyle yurt dışına aktarılabilir.

6. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz; web sitesi ve mobil arayüzler üzerinden doldurduğunuz formlar, oluşturduğunuz hesap ve rezervasyon kayıtları, müşteri destek kanalları, çerezler ve benzeri otomatik yollarla; kısmen otomatik, otomatik veya bir veri kayıt sisteminin parçası olarak otomatik olmayan yöntemlerle toplanır.

7. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı ve saklama süreleri (örneğin vergi ve ticaret mevzuatı kapsamında kural olarak 10 yıl) dikkate alınarak saklanır. Saklama süresinin sona ermesi ve işleme amacının ortadan kalkması hâlinde verileriniz silinir, yok edilir veya anonim hâle getirilir.

8. İlgili Kişinin Hakları (KVKK md. 11)

KVKK’nın 11. maddesi uyarınca veri sorumlusuna başvurarak kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

• Kişisel verinizin işlenip işlenmediğini öğrenme;
• İşlenmişse buna ilişkin bilgi talep etme;
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme;
• Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme;
• Eksik veya yanlış işlenmişse düzeltilmesini isteme;
• KVKK’nın 7. maddesindeki şartlar çerçevesinde silinmesini veya yok edilmesini isteme;
• Düzeltme, silme ve yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme;
• İşlenen verilerin münhasıran otomatik sistemlerle analizi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme;
• Hukuka aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

9. Başvuru Yöntemi

11. maddede sayılan haklarınıza ilişkin taleplerinizi, kimliğinizi tevsik edici bilgilerle birlikte aşağıdaki yöntemlerden biriyle Şirketimize iletebilirsiniz:

• E-posta: info@bedoka.com adresine, sistemde kayıtlı e-posta adresiniz üzerinden;
• Kayıtlı Elektronik Posta (KEP): Şirketimizin KEP adresine [şirket KEP adresi];
• Yazılı başvuru: Islak imzalı dilekçenizi [şirket adresi] adresine elden veya posta yoluyla.

Başvurunuz, talebin niteliğine göre en geç 30 (otuz) güniçinde ücretsiz olarak sonuçlandırılır; ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir. Başvurunuzun reddedilmesi, verilen cevabı yetersiz bulmanız veya süresinde yanıt verilmemesi hâlinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunma hakkınız saklıdır.