Gizlilik Politikası

Yürürlük tarihi: [TARİH]
Son güncelleme: [TARİH]

1. Amaç ve Kapsam

Bu Gizlilik Politikası, TRIPORA GROUP TURİZM GAYRİMENKUL VE DANIŞMANLIK LİMİTED ŞİRKETİ ("Tripora") tarafından sunulan tüm hizmetler kapsamında işlenen kişisel verilerin korunmasına yönelik genel ilke ve uygulamaları açıklamak amacıyla hazırlanmıştır.

Politika; web sitemiz tripora.com, mobil uygulamalarımız, WhatsApp ve diğer iletişim kanalları, ofislerimiz, çağrı merkezimiz ve tüm dijital varlıklarımız üzerinden gerçekleşen veri işleme faaliyetlerini kapsar.

Kişisel verilerinizin işlenmesine ilişkin detaylı bilgi, KVKK Aydınlatma Metni ve Çerez Politikası başlıklı dokümanlarımızda yer almaktadır. Bu politika, söz konusu metinleri tamamlayıcı niteliktedir.

2. Veri Sorumlusu

3. Temel İlkelerimiz

Tripora, kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat çerçevesinde aşağıdaki ilkelere uygun olarak işler:

• Hukuka ve dürüstlük kurallarına uygunluk

• Doğru ve gerektiğinde güncel olma

• Belirli, açık ve meşru amaçlar için işleme

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

4. Hangi Verileri Topluyoruz

Tripora; rezervasyon, paket tur, transfer, vize aracılığı, müşteri hizmetleri ve pazarlama faaliyetleri kapsamında kimlik, iletişim, finansal, pasaport, sağlık beyanı, çerez ve trafik verileri gibi farklı kategorilerde verileri toplamaktadır. Detaylı liste için KVKK Aydınlatma Metni'ni inceleyiniz.

5. Verileri Nasıl Topluyoruz

Kişisel verilerinizi şu kanallar aracılığıyla toplarız:

• Web sitemizdeki formlar ve rezervasyon sistemleri

• WhatsApp, telefon, e-posta ve çağrı merkezi yazışmaları

• Yüz yüze görüşmeler ve fiziksel evraklar

• Sosyal medya hesaplarımız üzerinden gelen mesajlar

• Çerez ve benzeri izleme teknolojileri

• İş ortaklarımızdan ve tedarikçilerden gelen veri akışları (yalnızca hizmetin sunulması için)

6. Verileri Hangi Amaçla Kullanıyoruz

Kişisel verileriniz; sözleşmenin ifası, yasal yükümlülükler, meşru menfaat ve açık rızanız çerçevesinde:

• Rezervasyon ve tur operasyonunun yürütülmesi

• Müşteri talep ve şikâyetlerinin değerlendirilmesi

• Finansal süreçlerin yönetimi

• Yasal raporlama ve bildirim yükümlülükleri

• Pazarlama, kampanya ve yenilik bildirimleri (açık rıza ile)

• Hizmet kalitesinin artırılması ve istatistiksel analiz

amaçlarıyla işlenir.

7. Üçüncü Taraflarla Paylaşım

Verileriniz, hizmetin sunulabilmesi için zorunlu olduğu ölçüde havayolu şirketleri, oteller, transfer sağlayıcıları, sigorta şirketleri, ödeme kuruluşları, konsolosluklar, TÜRSAB ve yetkili kamu kurumlarıyla paylaşılır. Tripora, veri paylaşılan tüm taraflardan KVKK'ya uygun veri işleme taahhüdü alır.

Verilerinizi pazarlama amacıyla üçüncü taraflara satmayız.

8. Yurt Dışına Veri Aktarımı

Yurt dışı turlar nedeniyle verileriniz, AB ve diğer ülkelerdeki tedarikçilere aktarılabilir. Bu aktarımlar; sözleşmenin ifası için zorunluluk teşkil ettiğinden KVKK Md. 9/2 istisnası kapsamında veya açık rızanıza dayalı olarak yapılır.

9. Veri Güvenliği Önlemleri

Tripora, kişisel verilerinizin güvenliği için teknik ve idari tedbirler uygulamaktadır:

Teknik Tedbirler

• SSL/TLS şifreleme ile veri iletimi

• Veritabanı şifrelemesi (encryption at rest)

• Düzenli güvenlik testleri ve sızma testleri

• Güvenlik duvarı (firewall) ve saldırı tespit/önleme sistemleri

• Erişim logları ve denetim izleri

• Düzenli yedekleme ve felaket kurtarma planları

• Anti-virüs ve zararlı yazılım koruma sistemleri

İdari Tedbirler

• Personel için gizlilik taahhütnameleri

• Düzenli KVKK ve veri güvenliği eğitimleri

• Erişim yetkilerinin rol tabanlı yönetimi

• Tedarikçilerle imzalanan veri işleme sözleşmeleri

• KVKK uyum politikaları ve iç denetim

• Veri ihlali müdahale planı

10. Çocukların Verileri

Tripora, 18 yaşından küçük katılımcıların verilerini yalnızca ebeveyn/vasinin yazılı izniyle ve rezervasyon hizmetinin ifası için zorunlu olduğu ölçüde işler. Pazarlama amaçlı veri işleme, çocuklar açısından yapılmaz.

11. Veri Sahibinin Hakları

KVKK Madde 11 çerçevesinde verilerinizin işlenip işlenmediğini öğrenme, erişim, düzeltme ve silme talep etme, aktarıldığı üçüncü kişileri öğrenme, işlemeye itiraz etme ve zararın giderilmesini talep etme haklarına sahipsiniz. Başvuru kanalları ve usul için KVKK Aydınlatma Metni'ne bakınız.

12. Çerezler

Web sitemizde performans, fonksiyonellik ve pazarlama amaçlı çerezler kullanılır. Çerez kullanımı, tercihleri yönetme ve devre dışı bırakma yöntemleri için lütfen Çerez Politikası'nı inceleyiniz.

13. Bağlantılı Web Siteleri

Web sitemiz, üçüncü taraf sitelere bağlantılar içerebilir (otel rezervasyon platformları, havayolu şirketleri, sosyal medya vb.). Bu sitelerin gizlilik uygulamalarından Tripora sorumlu değildir.

14. Politika Değişiklikleri

Bu Gizlilik Politikası, mevzuat değişiklikleri veya hizmet kapsamındaki güncellemeler doğrultusunda revize edilebilir. Önemli değişiklikler, e-posta veya web sitemiz üzerinden duyurulur.

15. İletişim

• E-posta: [info@tripora.com]

• KEP: [kep adresi]

• Telefon: +90 541 824 79 09

• Adres: 19 Mayıs Mah. Halaskargazi Cad. No: 216 İç Kapı No: 3, Şişli / İstanbul

Kişisel Verileri Koruma Kurulu'na şikâyet hakkınız saklıdır: kvkk.gov.tr