Veri Koruma Bildirimi

1. Veri Sorumlusu Bilgileri

OtelBul Turizm ve Seyahat Acentesi A.Ş.

Adres: Beyoğlu, İstiklal Caddesi No:123, Kat:5, 34430 İstanbul
Telefon: +90 (212) 456 78 90
E-posta: verikoruma@otelbul.pro
KEP Adresi: otelbul@hs03.kep.tr
VVT Sicil No: VR-2020-456789
Veri Koruma Sorumlusu: Can Arslan (vks@otelbul.pro)

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve AB Genel Veri Koruma Tüzüğü ("GDPR") kapsamında veri sorumlusu sıfatıyla hareket etmekteyiz.

2. İşlenen Kişisel Veri Kategorileri

2.1 Kimlik Bilgileri

Ad, soyad
Doğum tarihi
T.C. Kimlik numarası (yasal gereklilik durumunda)
Pasaport/kimlik belgesi bilgileri
Cinsiyet
Uyruk bilgisi

2.2 İletişim Bilgileri

E-posta adresi
Telefon numarası
Adres bilgileri
Ülke ve şehir bilgisi

2.3 Finansal Bilgiler

Kredi kartı son 4 hanesi (güvenlik amacıyla)
Ödeme geçmişi
Fatura bilgileri
İade ve iptal kayıtları

2.4 Seyahat Bilgileri

Rezervasyon detayları
Seyahat tarihleri
Konaklama tercihleri
Özel istekler ve notlar
Geçmiş rezervasyon kayıtları

2.5 Teknik Bilgiler

IP adresi
Çerez bilgileri
Tarayıcı türü ve versiyonu
İşletim sistemi
Cihaz bilgileri
Site kullanım verileri

3. Kişisel Verilerin İşlenme Amaçları

3.1 Birincil Amaçlar

Rezervasyon İşlemleri: Otel rezervasyonu yapma, onaylama ve yönetme
Ödeme İşlemleri: Güvenli ödeme alımı ve finansal işlemler
Müşteri Hizmetleri: Destek sağlama, şikayetleri çözme
İletişim: Rezervasyon onayları, bilgilendirmeler
Yasal Yükümlülükler: Vergi, muhasebe ve yasal raporlama

3.2 İkincil Amaçlar

Pazarlama: Kişiselleştirilmiş kampanya ve teklifler
Analitik: Site performansı ve kullanıcı deneyimi analizi
Güvenlik: Dolandırıcılık önleme, güvenlik sağlama
Araştırma: Pazar araştırması ve ürün geliştirme
Profilleme: Kişiselleştirilmiş hizmet sunumu

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

KVKK Madde 5 Kapsamında

• Sözleşmenin kurulması ve ifası
• Hukuki yükümlülüğün yerine getirilmesi
• Meşru menfaat
• Açık rıza (opsiyonel hizmetler için)

GDPR Madde 6 Kapsamında

• Sözleşmenin ifası
• Yasal yükümlülük
• Meşru menfaat
• Rıza (pazarlama için)

5. Kişisel Verilerin Paylaşılması

5.1 Kiminle Paylaşılır

Otel Sağlayıcıları: Rezervasyon tamamlama amacıyla
Ödeme Kuruluşları: Güvenli ödeme işlemleri için
Teknoloji Partnerleri: IT hizmetleri ve analitik
Hukuki Danışmanlar: Yasal süreçler için
Muhasebe Firması: Mali işlemler için
Resmi Makamlar: Yasal zorunluluk durumunda

5.2 Uluslararası Veri Transferi

Dikkat: Bazı hizmet sağlayıcılarımız AB dışında konumlanmıştır.

• ABD: Adequacy Decision / Standard Contractual Clauses
• Diğer ülkeler: Uygun güvenceler ve sözleşmeli koruma
• Transferler KVKK ve GDPR kurallarına uygun gerçekleştirilir

6. Veri Saklama Süreleri

Veri Kategorisi	Saklama Süresi	Hukuki Dayanak
Rezervasyon Bilgileri	10 yıl	Vergi Kanunu
Finansal Kayıtlar	10 yıl	Muhasebe Kanunu
İletişim Bilgileri	Hesap silme + 3 yıl	Meşru Menfaat
Pazarlama Verileri	Rıza geri çekilene kadar	Açık Rıza
Çerez Verileri	13 ay	GDPR Kılavuzu
Log Kayıtları	2 yıl	5651 sayılı Kanun

7. Veri Güvenliği Önlemleri

Teknik Önlemler

SSL/TLS şifreleme
Veri maskeleme ve anonimleştirme
Düzenli güvenlik testleri
Erişim loglarının izlenmesi
Otomatik yedekleme sistemleri
Güvenlik duvarları ve anti-malware

İdari Önlemler

Erişim yetkilendirme sistemi
Personel güvenlik eğitimleri
Gizlilik sözleşmeleri
Düzenli güvenlik denetimleri
Olay müdahale planları
Üçüncü taraf güvenlik değerlendirmeleri

8. Veri Sahibinin Hakları

8.1 KVKK Kapsamındaki Haklar

Bilgi Alma Hakkı: Veri işleme hakkında bilgi talep etme
Erişim Hakkı: İşlenen verilerin kopyasını isteme
Düzeltme Hakkı: Yanlış verilerin düzeltilmesini isteme
Silme Hakkı: Verilerin silinmesini talep etme
İşleme İtiraz Hakkı: Veri işlemeye itiraz etme
Aktarım Hakkı: Verilerin başka sorumluya aktarılması
Zararın Giderilmesi: Zarar durumunda tazminat talep etme

8.2 Hak Kullanım Süreci

Başvuru Yöntemleri:

• E-posta: verikoruma@otelbul.pro
• KEP: otelbul@hs03.kep.tr
• Posta: Veri Koruma Sorumlusu, İstiklal Cd. No:123, Beyoğlu/İstanbul
• Süre: En geç 30 gün içinde yanıt
• Kimlik doğrulama gerekli

9. Çerezler ve Takip Teknolojileri

9.1 Kullanılan Çerez Türleri

Zorunlu Çerezler: Site işlevselliği için gerekli
Analitik Çerezler: Google Analytics, kullanım istatistikleri
Pazarlama Çerezler: Hedefli reklam gösterimi
Fonksiyonel Çerezler: Kullanıcı deneyimi iyileştirme

9.2 Çerez Yönetimi

Çerez tercihlerinizi şu şekilde yönetebilirsiniz:

Çerez ayarları paneli üzerinden
Tarayıcı ayarları üzerinden
Opt-out linkleri kullanarak

Detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

10. Çocukların Verilerinin Korunması

Özel Koruma

• 18 yaş altı bireylerden bilinçli olarak veri toplamıyoruz
• Çocuk verisi tespit edilirse derhal silinir
• Ebeveyn/vasi onayı olmadan işleme yapılmaz
• Şüpheli durumlarda kimlik doğrulama istenir

11. Veri İhlali Bildirimi

11.1 İhlal Durumunda Süreç

72 saat içinde: Kişisel Verileri Koruma Kurumu'na bildirim
Gecikme olmaksızın: Etkilenen kişilere bilgilendirme
Dokümantasyon: Tüm sürecin kayıt altına alınması
Önlem Alma: Benzer ihlalleri önleyici tedbirler

11.2 İletişim

Güvenlik endişelerinizi bildirmek için:

Acil Durum: security@otelbul.pro
Telefon: +90 (212) 456 78 90 (Dahili: 999)

12. Politika Güncellemeleri

Bu veri koruma bildirimi:

Yasal değişiklikler doğrultusunda güncellenebilir
Önemli değişiklikler e-posta ile bildirilir
Güncel sürüm web sitemizde yayınlanır
Son güncelleme tarihi belirtilir

13. Şikayet Başvuru Yolları

İç Başvuru

Veri Koruma Sorumlusu:
Can Arslan
vks@otelbul.pro
+90 (212) 456 78 90 (Dahili: 102)

Dış Başvuru

KVKK:
Kişisel Verileri Koruma Kurumu
www.kvkk.gov.tr
AB Vatandaşları: Ulusal DPA

Önemli Hatırlatma

Bu veri koruma bildirimi, KVKK Madde 10 ve GDPR Madde 13-14 gereğince hazırlanmıştır. Kişisel verilerinizin işlenmesi hakkında herhangi bir sorunuz olursa, lütfen veri koruma sorumlumuza başvurun. Haklarınızı kullanmakta zorlanırsanız, yukarıda belirtilen resmi kurumlara şikayette bulunabilirsiniz.