Aydınlatma metni

İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi uyarınca, veri sorumlusu sıfatıyla Hotelcilik tarafından sunulmaktadır.

İletişim: privacy@hotelcilik.app (geçici — kuruluş VKN ve adres bilgisi ticari faaliyete başlamadan önce eklenecektir).

Hotelcilik platformu üzerinde aşağıdaki kişisel veri kategorileri işlenir:

• Kimlik bilgileri: ad, soyad, doğum tarihi (rezervasyon/check-in için); milliyet, kimlik/pasaport numarası ve son geçerlilik tarihi (otel mevzuatı gereği).
• İletişim bilgileri: e-posta, telefon numarası, oda numarası.
• Hesap ve oturum bilgileri: Hotelcilik personel hesapları için kullanıcı adı, parola özeti, oturum tokenları.
• İşlem ve hizmet talep verileri: oda servisi, kat hizmetleri, taksi gibi taleplerin içeriği, zaman damgaları, durum geçmişi.
• Bildirim verileri: otel tarafından gönderilen mesajların içeriği ve okuma durumu.
• Cihaz ve teknik veriler: IP adresi, tarayıcı ve cihaz bilgisi (sınırlı süreli güvenlik amaçlı log kayıtları).

Kişisel veriler aşağıdaki amaçlarla işlenir:

• Otel rezervasyonu ve konaklama hizmetinin sağlanması
• Misafir taleplerinin alınması, izlenmesi ve sonuçlandırılması
• Otel personelinin operasyonel yönetimi
• İlgili mevzuat (örneğin konaklama bildirimi) kapsamında yasal yükümlülüklerin yerine getirilmesi
• Hizmet kalitesinin ölçülmesi ve iyileştirilmesi (toplu/anonimleştirilmiş istatistikler)
• Bilişim güvenliğinin sağlanması ve hukuki uyuşmazlıklarda kanıt oluşturulması

Veri işleme aşağıdaki hukuki sebeplere dayanır (KVKK Madde 5/2 ve 6/3):

• Sözleşmenin kurulması ve ifası: rezervasyon, hizmet talebi gibi işlemler için zorunludur.
• Hukuki yükümlülüğün yerine getirilmesi: konaklama bildirimi, vergi mevzuatı, iş hukuku.
• Meşru menfaat: hizmet kalitesi ölçümü, dolandırıcılık önlenmesi, iş sürekliliği.
• Açık rıza: pazarlama amaçlı iletişim ve isteğe bağlı çerezler için ayrıca rıza alınır.

Kişisel veriler, hizmetin sağlanması için aşağıdaki kategorilerde alıcılarla paylaşılabilir:

• Konaklama yapılan otel (veri sorumlusu sıfatıyla, kendi misafirlerine ilişkin veriler).
• Bulut altyapı sağlayıcıları ve veri işleyenler — güncel liste için bkz. Sub-processors.
• Yetkili kamu kurumları (yasal talep halinde).

Yurt dışına aktarım: bazı altyapı hizmetleri (ör. veritabanı, depolama) AB ülkelerinde konumlandırılmıştır. Bu aktarımlar, KVKK Madde 9 uyarınca uygun güvencelere bağlanmıştır (sözleşmesel teminatlar dahil). Türkiye-AB arasında karşılıklı yeterlilik kararı bulunmadığından, açık rıza gerektiren durumlarda ayrıca rıza alınır.

KVKK Madde 11 uyarınca kişisel veri sahibi (ilgili kişi) olarak aşağıdaki haklara sahipsiniz:

1. Kişisel verinizin işlenip işlenmediğini öğrenme
2. İşlenmişse buna ilişkin bilgi talep etme
3. İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
4. Yurt içinde veya dışında aktarıldığı üçüncü kişileri bilme
5. Eksik veya yanlış işlenmesi halinde düzeltilmesini isteme
6. Kanunun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
7. (d) ve (e) bentleri uyarınca yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme
8. Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonuç ortaya çıkmasına itiraz etme
9. Kanuna aykırı işleme nedeniyle zarara uğraması halinde zararın giderilmesini talep etme

Hotelcilik hesabınız varsa 4–7 numaralı haklarınızı /m/settings → Data & deletion ekranından doğrudan kullanabilirsiniz (export ve silme).

Madde 11 haklarınızı kullanmak için privacy@hotelcilik.app adresine kimlik bilgilerinizle birlikte yazılı başvurabilirsiniz. Başvurular, KVKK Madde 13/2 uyarınca en geç 30 gün içinde sonuçlandırılır.

Başvurunuza verilen yanıttan tatmin olmamanız halinde Kişisel Verileri Koruma Kurulu'na (KVKK Madde 14) şikâyet hakkınız saklıdır.