KVKK

Tüketici Uyuşmazlık Çözümü Hakkında Bilgilendirme (§ 37 VSBG uyarınca)

§ 37 VSBG uyarınca, tüketiciler ile işletmeler arasındaki uyuşmazlıklar için tahkim/müterafik çözüm mercilerinin kurulduğunu bildirmekle yükümlüyüz.

Şu anda herhangi bir tüketici tahkim kurulunda uyuşmazlık çözüm prosedürüne katılmıyoruz ve bunu yapmakla yükümlü de değiliz.

Tüketici olarak bu mercilere başvurabilirsiniz; ancak bu tür bir prosedüre katılım her iki taraf için de gönüllülük esasına dayanmaktadır.

A. Genel Veri Koruması

Bu veri koruma bilgilendirmesi ile, sizinle aramızdaki iş ilişkisi kapsamında ve internet sitemizi kullanmanız sırasında kişisel verilerinizin işlenmesi hakkında sizi bilgilendiriyoruz.

Biz, bu internet sayfasının sağlayıcısı ve veri koruma mevzuatı anlamında sorumlu veri işleyen (detaylı bilgiler için bkz. İmpressum), veri koruma yükümlülüğünü son derece ciddiye alıyoruz ve hizmetlerimizi, yalnızca gerekli olan kişisel verilerin toplanacağı, işleneceği ve kullanılacağı şekilde tasarlıyoruz.

Kişisel veriler hiçbir koşulda üçüncü kişilere reklam amacıyla kiralanmaz veya satılmaz.

Kuruluşumuzda kişisel verilere yalnızca görevlerini yerine getirmek için bu verilere ihtiyaç duyan, yasal veri koruma hükümleri hakkında bilgilendirilmiş ve AB Genel Veri Koruma Tüzüğü'ne ("DSGVO") uygun davranmakla yükümlü kişiler erişebilir.

Lütfen internet sitemizi kullanırken, bu veri koruma bilgilendirmesinin B bölümündeki açıklamaları da dikkate alınız.

I. Veri Toplama, İşlemenin Dayanağı ve Haklarınız

1. Veri toplama ve saklama / kullanım ve aktarım

1.1. Biz, iş ilişkimiz çerçevesinde sizden aldığımız ve özellikle (seyahat) taleplerinizi ve (seyahat) rezervasyonlarınızı işlemek için görevlerimizi yerine getirmekte ihtiyaç duyduğumuz kişisel verilerinizi işleriz.

1.2. İlgili kişisel veriler genellikle:

• Rezervasyon ve iletişim bilgileriniz (ad, soyad, adres, e-posta adresi, telefon numarası),
• Gerekirse seyahat belgelerinizdeki veriler (pasaport numarası, pasaport bilgileri, doğum tarihi),
• Ödeme yönteminize ilişkin veriler,
• Sözleşmesel yükümlülüklerimizi yerine getirmek ve seyahatinizi veya diğer rezervasyonlu hizmetlerinizi sorunsuz şekilde yürütmek için gerekli olan diğer bilgilerden oluşur.

1.3. İş ilişkimiz kapsamında, yalnızca bir iş ilişkisinin kurulması ve yürütülmesi için gerekli olan veya yasal olarak toplamakla yükümlü olduğumuz kişisel verileri bize sağlamanız gerekir. Bu veriler olmadan, genellikle talebinizi veya siparişinizi yerine getiremeyebilir ya da mevcut bir sözleşmeyi devam ettiremeyip sonlandırmak zorunda kalabiliriz. Yani, belirli bir hizmeti veya fonksiyonu kullanabilmeniz, talep edilen verileri sağlamanıza bağlı olabilir.

2. İşlemenin hukuki dayanakları

2.1. Sizden toplanan kişisel veriler farklı amaçlarla toplanmakta ve işlenmektedir. İşlemenin somut amaçları, bizim tarafımızdan yerine getirilecek olan her bir hizmete bağlıdır.

2.2. Verilerinizin işlenmesine ilişkin hukuki dayanaklar özellikle DSGVO'nun 6. ve 9. maddelerinden kaynaklanır:

• Madde 6 (1) (a) DSGVO: Belirli bir işleme amacı için sizden açık rıza almamız gereken veya aldığımız durumlarda bu hüküm uygulanır.
• Madde 6 (1) (b) DSGVO: Kişisel verilerin işlenmesi, bir sözleşmenin ifası için gerekli ise (örneğin seyahat rezervasyonunuzun işlenmesi), bu hükme dayanır. Aynı şekilde, sözleşme öncesi talepler (ürün ve hizmetlerimizle ilgili bilgi talepleri gibi) için de geçerlidir.
• Madde 6 (1) (c) DSGVO: Kuruluşumuzun tabi olduğu ve kişisel verilerin işlenmesini zorunlu kılan yasal yükümlülükler söz konusu olduğunda (ör. vergi yükümlülükleri veya ABD gibi ülkelere girişte özel yasal gereklilikler), işlem bu hükme dayanır.
• Madde 6 (1) (d) DSGVO: Nadir durumlarda, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilerin işlenmesi gerekebilir (örneğin işletmemizde bir ziyaretçinin yaralanması ve acil tıbbi müdahale için bazı kişisel verilerin sağlık kuruluşlarına aktarılması gibi).
• Madde 6 (1) (f) DSGVO: Diğer hükümlerin kapsamına girmeyen, ancak meşru menfaatlerimizin veya üçüncü bir kişinin meşru menfaatlerinin korunması için gerekli olan ve bu menfaatlerin, ilgili kişinin temel hak ve özgürlüklerinden ağır basması durumunda bu hüküm uygulanır.

2.3. İstisnai durumlarda, sizinle ilgili özel nitelikli kişisel verileri (ırksal veya etnik köken, siyasi görüşler, dini veya felsefi inançlar, sendika üyeliği, genetik veriler, biyometrik veriler, sağlık verileri veya cinsel yaşam/cinsel yönelime ilişkin veriler) işlememiz gerekirse, aşağıdaki hukuki dayanaklardan birinin de ayrıca sağlanmış olması gerekir:

• Açıkça rıza vermiş olmanız (Madde 9 (2) (a) DSGVO),
• Siz veya başka bir kişi hayati önem taşıyan bir durumda rıza veremeyecek durumda iseniz ve verilerin işlenmesi hayati çıkarlar için zorunlu ise (Madde 9 (2) (c) DSGVO),
• İlgili verileri kendiniz aleni hale getirmişseniz (Madde 9 (2) (e) DSGVO),
• İşleme, hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması için gerekli ise (Madde 9 (2) (f) DSGVO),
• İşleme, AB hukuku veya üye ülke hukuku uyarınca, kamu yararına ilişkin önemli bir nedenle gerekli ise ve bu düzenlemeler veri koruma hakkının özüne saygı gösteriyor ve temel hak ve menfaatlerin korunması için uygun önlemler içeriyorsa (Madde 9 (2) (g) DSGVO).

2.4. Kişisel verilerinizin reklam veya pazar araştırması amacıyla kullanımı, ancak daha önce bu kullanıma açık rıza vermiş olmanız veya işleme, meşru menfaatlerimizin veya üçüncü kişilerin meşru menfaatlerinin korunması için gerekli olup, sizin temel hak ve özgürlükleriniz bu menfaatlerin önüne geçmediği takdirde gerçekleşir.

3. Haklarınız

3.1. İlgili kişi olarak, hakkınızda hangi verilerin saklandığı ve bu verilerin hangi kapsamda işlendiği ve üçüncü kişilere aktarıldığı konusunda bilgi talep etme ve hakkınızda saklanan kişisel verilerin bir kopyasını alma hakkına sahipsiniz.

3.2. Ayrıca, hakkınızda saklanan hatalı kişisel verilerin derhal düzeltilmesini ve eksik verilerin tamamlanmasını talep etme hakkına sahipsiniz.

3.3. Yasal şartların sağlanması halinde, hakkınızda saklanan kişisel verilerin derhal silinmesini talep etme hakkınız vardır. Ancak silme hakkınızın bazı istisnalara tabi olabileceğini lütfen unutmayın. Örneğin, yasal saklama süreleri nedeniyle silmemiz mümkün olmayan verileri veya hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması için gerekli olan verileri silmemiz gerekmez.

3.4. Belirli şartlar altında, kişisel verilerinizin işlenmesinin kısıtlanmasını (yani, gelecekteki işlemenin sınırlandırılması amacıyla verilerin işaretlenmesini) talep etme hakkına sahipsiniz.

3.5. Tüm taleplerinizi, İmpressum'da belirtilen sorumlu veri işleyene yöneltebilirsiniz.

3.6. Ayrıca, başka bir idari veya yargısal yola başvurmanız saklı kalmak kaydıyla, kişisel verilerinizin DSGVO'ya aykırı işlendiğini düşünüyorsanız, ikamet ettiğiniz ülke, iş yeriniz veya iddia edilen ihlalin gerçekleştiği yerin üye ülkesindeki bir denetim otoritesine şikâyette bulunma hakkına sahipsiniz. İlgili denetim otoritesi, şikâyetin durumu ve sonucu hakkında, DSGVO'nun 78. maddesi kapsamındaki yargısal başvuru imkânı da dahil olmak üzere, sizi bilgilendirir.

4. İtiraz hakkınız

4.1. Kişisel verilerinizi, kamu yararı kapsamında yürütülen bir görevi yerine getirmek veya kamu gücünün kullanımı çerçevesinde ya da meşru menfaatlerimizin korunması amacıyla işlediğimiz durumlarda, kişisel nedenlerinizle verilerinizin işlenmesine itiraz etme hakkına sahipsiniz. Ayrıca, kişisel verilerinizin doğrudan pazarlama amaçlı işlenmesine karşı da koşulsuz bir itiraz hakkınız vardır.

4.2. İtiraz halinde, verilerinizi artık işlemeyiz; ancak, işlemenin, sizin menfaat, hak ve özgürlüklerinizin önüne geçen, zorunlu olarak korunmaya değer meşru nedenlere dayandığını veya verilerin hukuki taleplerin ileri sürülmesi, kullanılması veya savunulmasına hizmet ettiğini ispat edebilirsek işleme devam edebiliriz.

4.3. İtiraz, herhangi bir şekil şartına tabi olmaksızın (formdan bağımsız şekilde) yapılabilir.

5. Verilerinizin aktarılması / Avrupa Ekonomik Alanı dışına aktarım

5.1. Veri işlemenin büyüklüğü ve karmaşıklığı nedeniyle, kişisel verilerinizin her bir alıcısını tek tek saymamız mümkün değildir; bu nedenle genellikle yalnızca alıcı kategorileri belirtilmektedir.

5.2. Kişisel verileriniz, kural olarak yalnızca sözleşmenin ifası için gerekli olduğu, bizim veya üçüncü bir kişinin verilerin aktarımında meşru menfaati bulunduğu ya da sizin bu aktarım için açık rızanızın olduğu durumlarda üçüncü kişilere aktarılır. Bunun dışında, yasal düzenlemeler veya icra edilebilir resmi ya da yargısal kararlar gereği zorunlu olduğumuz durumlarda da veriler üçüncü kişilere iletilebilir.

Verilerinizi aktarabileceğimiz üçüncü kişiler örneğin:

• Rezervasyon yapılan hizmet sağlayıcılar (tur operatörleri, havayolları, araç kiralama şirketleri, oteller, vize hizmet sağlayıcılar, sigorta şirketleri vb.),
• Dış danışmanlar (avukatlar, vergi danışmanları, bağımsız denetçiler vb.),
• Yetkili kamu kurumları (ör. vergi dairesi, polis, savcılık)
• Mahkemeler
• Ve verilerin üçüncü kişilere aktarılmasını bizzat istediğiniz veya açık rıza verdiğiniz diğer taraflardır.

5.3. Bizim adımıza çalışan hizmet sağlayıcılar (veri işleyenler) da bu amaçlarla verilere erişebilir. Örneğin, Amadeus Germany GmbH veya Schmetterling International GmbH & Co. KG gibi turistik rezervasyon sistemleri üzerinden yapılan rezervasyonlarda, rezervasyon verileriniz ilgili rezervasyon sistemi sağlayıcısına iletilir ve bu şirketler de bu verileri ilgili tur operatörüne/hizmet sağlayıcıya aktarır. Ayrıca sunucu (server) altyapısı temin eden hizmet sağlayıcılar da bu kapsamdadır.

5.4. Kişisel verilerinizin Avrupa Ekonomik Alanı (AEA) dışındaki ülkelere aktarımı, ancak söz konusu üçüncü ülkelere veri aktarımının sözleşmenin ifası için gerekli olduğu (Madde 49 DSGVO) veya resmi/idari ulusal yasal düzenlemeler kapsamında zorunlu olduğu durumlarda gerçekleşir. Örneğin, ABD'ye seyahat söz konusu olduğunda, rezervasyon yaptığınız havayolu aracılığıyla, Department of Homeland Security gibi kamu otoriteleri yolcu verilerinize erişebilmektedir.

II. İşleme Amaçlarının Değiştirilmesi ve Veri Kullanımı

Teknolojik gelişmeler ve organizasyonel değişiklikler nedeniyle veri işleme yöntemlerimiz zaman içinde değişebilir veya gelişebilir. Bu nedenle, işbu veri koruma bilgilendirmesini, yeni teknik ve organizasyonel şartlara uyarlama hakkımız saklıdır.

Bu yüzden, veri koruma bilgilendirmemizi belirli aralıklarla tekrar gözden geçirmenizi rica ederiz. Bizimle veya internet sitemizle yeniden iletişime geçtiğinizde, güncellenmiş veri koruma bilgilendirmesi geçerli olacaktır.

B. İnternet Sitemize Özgü Düzenlemeler

I. Rezervasyon Sistemleri ve Linkler

1. Rezervasyon Sistemleri ("IBE")

1.1. İnternet sitemiz ve sitemizde örneğin iFrame yoluyla entegre edilen çevrimiçi rezervasyon sistemleri (IBE), her görüntülenişte bir takım genel veri ve bilgileri toplar. Bu genel veriler ve bilgiler, kullanılan sunucuların log dosyalarında saklanır. Toplanabilecek veriler arasında:

• Kullanılan tarayıcı türleri ve sürümleri,
• Erişim sağlayan sistemin kullandığı işletim sistemi,
• Erişim sağlayan sistemin hangi internet sayfasından bizim sitemize geldiği (referrer),
• Erişim sağlayan sistem aracılığıyla sitemizde ziyaret edilen alt sayfalar,
• Erişim tarihi ve saati,
• IP adresi,
• Erişim sağlayan sistemin internet servis sağlayıcısı (ISP),
• Ve bilgi teknolojisi sistemlerimize yönelik saldırılara karşı güvenliği sağlamak için gerekli benzer diğer veriler bulunur.

1.2. Bu genel veriler ve bilgilerden hareketle, ilgili kişinin kimliği hakkında herhangi bir çıkarımda bulunmayız. Bu bilgiler şunlar için kullanılır:

• İnternet sayfamızın içeriğini doğru bir şekilde sunmak,
• İçerikleri ve reklamları optimize etmek,
• BT sistemlerimizin ve internet sitemizin kalıcı işlevselliğini sağlamak,
• Bir siber saldırı durumunda, kolluk kuvvetlerine gerekli bilgi ve logları sağlayabilmek.

1.3. Bu kapsamda anonim veya takma adla (pseudonimleştirilmiş) toplanan veriler, istatistiksel olarak ve veri güvenliğini artırmak amacıyla analiz edilir. Böylece işlediğimiz kişisel veriler için mümkün olan en yüksek güvenlik seviyesini sağlamayı hedefliyoruz. Sunucu log dosyalarındaki anonim veriler, ilgili kişinin sağladığı diğer kişisel verilerden ayrı olarak saklanır.

1.4. Cihazınız ile bizim sunucularımız (veya hizmet sağlayıcılarımızın sunucuları) arasında hassas kişisel verilerin iletimi, rezervasyon ve ödeme işlemlerinde SSL (Secure Socket Layer) şifreleme yöntemiyle gerçekleşir. Böylece üçüncü kişilerin, verilerinizi iletim sırasında okuması engellenir. Buna ek olarak, sunucularımıza üçüncü kişiler tarafından yetkisiz erişimi önlemek için çeşitli güvenlik mekanizmaları uygulanmaktadır.

1.5. Ayrıca, saklanan ve işlenen kişisel verilerinizi korumak için düzenli olarak değerlendirdiğimiz ve gerekirse güncellediğimiz organizasyonel ve teknik koruma tedbirleri uygulamaktayız.

2. Diğer internet sitelerine bağlantılar (Linkler)

İnternet sitemizde, üçüncü kişilere ait diğer internet sitelerine yönlendiren harici linkler kullanmaktayız. Bu sitelerin içerik ve tasarımı üzerinde hiçbir kontrolümüz bulunmamaktadır. Bu nedenle, işbu veri koruma bilgilendirmesi diğer sağlayıcılara ait bu bağlantılı siteler için geçerli değildir.

II. Çerezlerin (Cookies) Kullanımı

1. Çerezler hakkında genel bilgiler

İnternet sitemizde, kullanıcı deneyimini ve çevrimiçi kullanım süresini kişisel tercihlere uyarlamak ve optimize etmek için "çerezler" (cookies) kullanmaktayız.

Çerez, bilgisayarınızın geçici belleğine (oturum çerezi) veya sabit diskine (kalıcı çerez) kaydedilen küçük bir metin dosyasıdır. Çerezler; kullanıcının ilgili sunucuya daha önce yaptığı ziyaretler, hangi tekliflerin ve sayfaların daha önce görüntülendiği gibi bilgileri içerebilir.

Çerezler, bilgisayarınızda program çalıştırmak veya virüs yüklemek amacıyla kullanılmaz. Asıl amaç, size kişiye özel bir çevrimiçi teklif sunmak ve hizmetlerimizin kullanımını mümkün olduğunca konforlu hâle getirmektir.

2. Çerezlerden kaçınma

Ziyaretçiler, istedikleri zaman çerezlerin kullanımını reddetme imkânına sahiptir. Bu, genellikle kullanılan internet tarayıcısının ayarları üzerinden veya sitemize girişte ortaya çıkan çerez bilgilendirme/banner alanından yapılabilir.

Tarayıcı ayarları veya çerez banner'ı aracılığıyla çerezleri devre dışı bırakma hakkında ayrıntılı bilgi, kullandığınız tarayıcının yardım menüsünde bulunabilir.

Çerezlerin devre dışı bırakılması, hizmetlerimizin işlev kapsamını kısmen sınırlayabilir ve sitemizdeki bazı fonksiyonların kullanımında olumsuz etkilere yol açabilir.

III. Bülten (Newsletter) / İletişim Formu / Ziyaretçi Defteri

1. Bültenimiz (Newsletter)

1.1. İnternet sitemizde, bültenimize (newsletter) abone olma imkânı sunulmaktadır. Bültene kayıt sırasında hangi kişisel verilerin iletildiği, kayıt formundaki alanlardan anlaşılmaktadır.

1.2. Bülten aracılığıyla, müşterilerimizi ve iş ortaklarımızı düzenli aralıklarla şirketimizle ilgili güncel teklifler hakkında bilgilendiririz. Bültenimizi alabilmeniz için geçerli bir e-posta adresine sahip olmanız ve bültene kayıt yaptırmanız gerekmektedir.

1.3. Hukuki sebeplerle, Double-Opt-In prosedürü uygulanır. Yani, kayıt işleminden sonra girdiğiniz e-posta adresine bir onay e-postası gönderilir. Bu e-posta, e-posta adresinin gerçekten size ait olup olmadığının kontrol edilmesine yarar.

1.4. Bültene kayıt sırasında, internet servis sağlayıcınız (ISP) tarafından atanan IP adresinizi, kayıt tarihini ve saatini de saklarız. Bu, olası bir kötüye kullanım durumunda sonradan ispat ve hukuki güvence sağlayabilmek için gereklidir.

1.5. Bültene kayıt kapsamında toplanan kişisel veriler, yalnızca bültenin gönderimi için kullanılır. Bülten hizmetinin işletilmesi veya teknik şartların değişmesi gibi durumlarda, aboneler e-posta yoluyla bilgilendirilebilir.

1.6. Şirketimiz e-posta bültenlerinin gönderimi için CleverReach hizmetini kullanmaktadır. Hizmet sağlayıcı: CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Almanya. Bülten kaydı için girdiğiniz veriler (örneğin e-posta adresiniz), CleverReach'in sunucularında saklanır.

1.7. CleverReach üzerinden bülten gönderimi, bültenlerin istatistiksel analizini de mümkün kılar. Kaç alıcının bülteni açtığı, hangi linklere ne sıklıkla tıklanıldığı gibi veriler analiz edilebilir. Conversion-Tracking yardımıyla, bülten içindeki bir bağlantıya tıklandıktan sonra önceden tanımlanmış bir işlemin gerçekleşip gerçekleşmediği de analiz edilebilir. Teknik bilgiler de iletilir; ancak tüm bu veriler yalnızca takma adla (pseudonim) işlenir ve kullanıcıların kişisel verileriyle birleştirilmez. Doğrudan kimlik tespiti yapılmaz.

1.8. Bu analizleri istemezseniz, bülten aboneliğinizi iptal etmeniz gerekir. Her bülten e-postasında, abonelikten çıkmak için bir bağlantı yer almaktadır. Bülteni iptal ettiğinizde, verileriniz CleverReach sunucularından da silinir.

1.9. Şirketimiz, CleverReach ile bir veri işleme sözleşmesi imzalamış olup, Alman veri koruma otoritelerinin bu hizmete ilişkin öngördüğü tüm sıkı gereklilikleri yerine getirmektedir. CleverReach'in veri koruma hükümleri hakkında daha fazla bilgi için: https://www.cleverreach.com/de/datenschutz/

IV. Üçüncü Taraf Programlarının ve Sosyal Medya Araçlarının Kullanımı

Hizmetlerimizi sürekli iyileştirmek için, ziyaretçilerimizin sitemizi nasıl kullandığına dair analizler yapıyor veya yaptırıyoruz. Bu amaçla çoğunlukla anonim veya takma adlı kullanıcı profilleri oluşturulur. Ayrıca sitemizde çeşitli sosyal medya fonksiyonları da kullanılmaktadır.

Aşağıdaki araçlar/servisler bu kapsamdadır (Google Analytics, Google Ads, Tag Manager, Maps, Facebook, Facebook Pixel, Twitter, Instagram, YouTube, rankingCoach vb.).

(Aşağıdaki maddeler, Almanca metindeki teknik ve hukuki açıklamaların Türkçeye aktarımıdır; şirket/ürün isimleri ve linkler orijinal şekliyle bırakılmıştır.)

1. Google Analytics (Anonimleştirme fonksiyonu ile)

Google Ireland Limited tarafından sağlanan Google Analytics, bir web analiz hizmetidir. IP adresleri AB/AEA içinde anonimleştirilir. Google Analytics; hangi sayfalara ne sıklıkla ve ne kadar süreyle girildiği, kullanıcıların nereden geldiği gibi verileri toplar ve bunları site performansının ve reklam etkinliğinin analizinde kullanır.

Çerezler aracılığıyla toplanan veriler ABD'deki Google sunucularına aktarılabilir. Tarayıcı ayarlarınızdan çerez kullanımını engelleyebilir veya Google'ın sunduğu tarayıcı eklentisi ile (https://tools.google.com/dlpage/gaoptout) veri toplamayı engelleyebilirsiniz.