Gizlilik Politikası

1. GİRİŞ

İşbu Gizlilik Politikası, WORLD OF TOMORROW TRAVEL (“Şirket”, “biz”) tarafından; web sitemizi ziyaret eden, hizmetlerimizden yararlanan, bizimle herhangi bir kanaldan iletişime geçen tüm gerçek kişilerin (“Kullanıcı”, “siz”, “müşteri”) kişisel verilerinin toplanması, işlenmesi, saklanması, aktarılması ve korunmasına ilişkin usul ve esasları, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında açıklamaktadır.

Şirketimiz, kişisel verilerinizin güvenliğine azami özen göstermekte olup, KVKK kapsamında “Veri Sorumlusu” sıfatıyla hareket etmektedir.

2. VERİ SORUMLUSU

Ticari Unvanı: WORLD OF TOMORROW TRAVEL
Adres: Göreme Beldesi İsalı-Gaferli-Avcılar Mah. Bilal Eroğlu Cad. No: 51C Merkez / Nevşehir
Telefon: +90 541 436 86 74
E-posta: frkndlsy38@gmail.com
TURSAB Belge No: 2585

3. TOPLANAN KİŞİSEL VERİLER

Şirketimiz, sunduğu hizmetlerin niteliğine ve sizinle olan ilişkisinin türüne bağlı olarak aşağıdaki kategorilerdeki kişisel verileri toplayabilir ve işleyebilir:

3.1. Kimlik Bilgileri

Ad, soyad, T.C. kimlik numarası, pasaport numarası, pasaport geçerlilik tarihi, uyruk, doğum tarihi, doğum yeri, cinsiyet.

3.2. İletişim Bilgileri

Cep telefonu numarası, sabit telefon numarası, e-posta adresi, ikamet adresi, posta adresi, otel/konaklama adresi, WhatsApp ve benzeri mesajlaşma uygulaması bilgileri.

3.3. Finansal Bilgiler

Banka hesap numarası (IBAN), fatura bilgileri (ad, soyad, adres, vergi numarası), ödeme geçmişi ve ödeme yöntemi bilgileri. NOT: Kredi kartı numarası, son kullanma tarihi ve CVV bilgileri Şirketimiz sistemlerinde KESİNLİKLE SAKLANMAMAKTADIR.

3.4. Rezervasyon ve Hizmet Bilgileri

Rezervasyon detayları (tarih, saat, katılımcı sayısı, hizmet türü), özel talepler (diyet gereksinimleri, engelli erişim ihtiyacı, özel kutlama vb.), konaklama tercihleri, transfer bilgileri.

3.5. Sağlık Bilgileri (Özel Nitelikli Kişisel Veri)

Yalnızca belirli aktiviteler için (balon turu, ATV, at binme vb.) ve AÇIK RIZANIZ dahilinde toplanır. Hamilelik durumu, kalp rahatsızlığı, yükseklik korkusu, hareket kısıtlılığı, alerji bilgileri ve benzeri sağlık durumları. Bu veriler yalnızca güvenliğinizi sağlamak amacıyla işlenir.

3.6. Dijital Veriler

IP adresi, tarayıcı türü ve versiyonu, işletim sistemi bilgisi, çerez (cookie) verileri, sayfa görüntülenme verileri, tıklama verileri, site üzerindeki gezinme alışkanlıkları, oturum süresi ve sıklığı, cihaz bilgileri, coğrafi konum bilgisi (genel, şehir düzeyinde).

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

• Turizm hizmetlerinin planlanması, organizasyonu ve sunulması
• Rezervasyon oluşturma, onaylama, güncelleme ve yönetimi
• Sözleşmesel ve yasal yükümlülüklerin yerine getirilmesi
• Ödeme ve faturalandırma işlemlerinin gerçekleştirilmesi
• Müşteri ilişkileri yönetimi, talep ve şikayetlerin değerlendirilmesi
• Hizmet kalitesinin artırılması ve müşteri memnuniyeti analizleri
• Yasal raporlama ve bildirim yükümlülüklerinin ifası (TURSAB, Emniyet, vergi vb.)
• Şirket güvenliğinin sağlanması
• Açık rızanız dahilinde pazarlama ve iletişim faaliyetleri

5. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ

• Açık rızanızın bulunması (KVKK m.5/1) → Pazarlama faaliyetleri, kişiselleştirilmiş içerik
• Kanunlarda açıkça öngörülmesi (KVKK m.5/2-a) → Vergi mevzuatı, emniyet bildirimleri, TURSAB yükümlülükleri
• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (KVKK m.5/2-c) → Rezervasyon oluşturma, hizmet sunumu, ödeme işlemleri
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi (KVKK m.5/2-ç) → Fatura düzenleme, yasal bildirimler
• Bir hakkın tesisi, kullanılması veya korunması (KVKK m.5/2-e) → Hukuki uyuşmazlıklarda delil
• Veri sorumlusunun meşru menfaatleri (KVKK m.5/2-f) → Hizmet kalitesinin artırılması, güvenlik

6. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

• Web sitesi (rezervasyon formu, iletişim formu, çerezler)
• E-posta yazışmaları
• Telefon görüşmeleri
• Yüz yüze görüşmeler (ofis ziyareti, tur esnasında)
• Sosyal medya kanalları (Instagram, Facebook, WhatsApp vb.)
• Online tur platformları ve aracı kuruluşlar
• Çerezler ve benzeri izleme teknolojileri

7. KİŞİSEL VERİLERİN AKTARILMASI

7.1. Yurt İçi Aktarım

• Hizmet tedarikçileri (otel, transfer şirketi, balon operatörü, restoran, tur rehberi vb.)
• Ödeme kuruluşları ve bankalar
• Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşları (Emniyet, Vergi Dairesi vb.)
• TURSAB ve ilgili turizm otoriteleri
• Hukuki danışmanlar ve avukatlar

7.2. Yurt Dışı Aktarım

• Uluslararası tur platformları (Viator, GetYourGuide, TripAdvisor vb.)
• Yurt dışı merkezli ödeme hizmet sağlayıcıları
• Bulut bilişim hizmet sağlayıcıları

Yurt dışına veri aktarımı, KVKK m.9 kapsamında yeterli koruma sağlanarak ve/veya açık rızanız alınarak gerçekleştirilir.

8. KREDİ KARTI GÜVENLİĞİ

Şirketimiz, online ödeme güvenliğini en üst düzeyde tutmaktadır. KREDİ KARTI BİLGİLERİNİZ ŞİRKETİMİZ SİSTEMLERİNDE HİÇBİR ŞEKİLDE SAKLANMAMAKTADIR. Kart bilgileriniz, ödeme işlemi sırasında 256-bit SSL şifreleme protokolü ile korunarak doğrudan anlaşmalı ödeme kuruluşunun güvenli altyapısına iletilir.

9. E-POSTA GÜVENLİĞİ

Şirketimize göndereceğiniz e-postalarda KESİNLİKLE kredi kartı numaranızı, CVV kodunuzu, internet bankacılığı şifrenizi veya benzeri hassas finansal bilgilerinizi yazmayınız. Şirketimiz, e-posta yoluyla sizden asla kredi kartı bilgisi, şifre veya internet bankacılığı bilgisi talep etmez.

10. VERİ GÜVENLİĞİ ÖNLEMLERİ

• 256-bit SSL/TLS şifreleme ile güvenli veri iletimi
• Güvenlik duvarı (firewall) koruması
• Antivirüs ve zararlı yazılım koruması
• Erişim kontrolü ve yetkilendirme sistemi
• Düzenli güvenlik güncellemeleri
• Veri yedekleme ve felaket kurtarma planları
• Çalışanların kişisel veri güvenliği konusunda eğitimi
• Gizlilik taahhütnamelerinin imzalatılması
• Tedarikçilerle veri işleme sözleşmelerinin akdedilmesi

11. VERİ SAKLAMA SÜRESİ

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve her halükarda yasal yükümlülüklerimiz kapsamında belirlenen asgari süreler boyunca saklanır. Saklama süresinin sona ermesiyle birlikte kişisel verileriniz silinir, yok edilir veya anonim hale getirilir.

12. ÜÇÜNCÜ TARAF WEB SİTELERİ

Web sitemiz, üçüncü taraf web sitelerine bağlantılar (link) içerebilir. Bu bağlantılar aracılığıyla erişilen sitelerin içeriklerinden ve gizlilik uygulamalarından Şirketimiz sorumlu değildir.

13. HAKLARINIZ (KVKK m.11)

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
• KVKK m.7’de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

14. BAŞVURU YÖNTEMİ

• Yazılı Başvuru: Göreme Beldesi İsalı-Gaferli-Avcılar Mah. Bilal Eroğlu Cad. No: 51C Merkez / Nevşehir adresine bizzat veya noter aracılığıyla
• E-posta: frkndlsy38@gmail.com adresine güvenli elektronik imza ile veya daha önce Şirketimize bildirdiğiniz ve sistemimizde kayıtlı olan e-posta adresiniz ile

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır.

15. POLİTİKA DEĞİŞİKLİKLERİ

Şirketimiz, işbu Gizlilik Politikası’nı yasal düzenlemelerdeki değişiklikler, teknolojik gelişmeler veya şirket politikalarındaki güncellemeler doğrultusunda dilediği zaman değiştirme ve güncelleme hakkını saklı tutar. Yapılan değişiklikler, web sitemizde yayınlandığı tarihte yürürlüğe girer.