VOYAGE HOTELS KİŞİSEL VERİ İŞLEME VE GİZLİLİK POLİTİKASI
POLİTİKA’NIN AMAÇ ve KAPSAMI
Bu Kişisel Veri İşleme ve Gizlilik Politikası’nı (“ Politika ”), Voyag Turizm Otelcilik İşletmesi ve İnş. San. Ticaret A.Ş.ve MRA Turizm ve Otel İşletmeciliği A.Ş. (İkisi birlikte “ Voyage Hotels ” veya “ Şirket ” olarak anılacaktır.) olarak kişisel veri işleme faaliyetlerimize dair benimsediğimiz ilke ve değerler, uyguladığımız metot ve prosedürler konusunda siz değerli misafirlerimiz ve paydaşlarımızı bilgilendirmek amacıyla oluşturduk.
Kişisel verilerin korunması, Voyage Hotels olarak temel ilke ve önceliklerimiz arasında yer almakta olup Voyage Hotels tarafından yürütülen faaliyetlerin niteliği gereği, tesis misafirlerimizden ve potansiyel misafirlerimizden elde edilen tüm kişisel verileri uluslararası bilgi güvenliği standartlarına uygun olarak işlemekte ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“ Kanun ”) ve ilgili mevzuattan kaynaklanan bir hukuki sebep bulunmadıkça hiçbir suretle işlememekte ve aktarmamaktayız.
Kanun ve ilgili mevzuata tam uyum sağlamayı; kişisel verilerin hukuka aykırı olarak işlenmesini ve aktarılmasını önlemeyi;bu kapsamda gerekli teknik ve idari tedbirleri almayı ve çalışanlarını söz konusu ilkelere uygun hareket etmeleri konusunda düzenli olarak bilgilendirmeyi temel ilke edinmiş bulunmaktayız.Bu doğrultuda, Kanun’a uyumun sağlanması amacıyla periyodik denetimler gerçekleştirilmektedir. Bu Politika, Voyage Hotels tarafından işlenen tüm Kişisel Veriler’in;elde edilmesi, işlenmesi, saklanması ve imha edilmesi, gerektiğinde güncellenmesi, aktarılması dahil olmak üzere her türlü kişisel veri işleme faaliyetini kapsamaktadır.Politika; misafirler, misafir adayları, çalışanlar, iş ortakları, tedarikçiler ve üçüncü kişiler dahil olmak üzere Şirket ile ilişkili tüm gerçek kişilere ait Kişisel Veriler’i kapsamakta olup bu Kişisel Veriler’in Kanun ve ilgili mevzuata uygun şekilde işlenmesine, korunmasına ve güvenliğinin sağlanmasına ilişkin usul ve esasları belirlemektedir.
TANIMLAR
| Terim | Tanım |
|---|---|
| Alıcı Grubu | Şirket’in kişisel verileri aktardığı gerçek veya tüzel kişiler |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
| Anonim Hale Getirme | Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
| Çalışan | Voyage Hotels çalışanları |
| Envanter | Voyage Hotels’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, (varsa) yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdığı envanter |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
| İlgili Kullanıcı | Kişisel Veriler’in teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler |
| İrtibat Kişisi | Şirket’in Kanun ve ilgili mevzuattan doğan yükümlülüklerine ilişkin olarak Kurum ile iletişimi sağlamak amacıyla VERBİS’e kayıt esnasında bildirilen gerçek kişi |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
| Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
| Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam |
| Kişisel Veri İşleme/İşleme | Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi Kişisel Veriler üzerinde gerçekleştirilen her türlü işlem |
| Kişisel Veri Aktarımı | Şirket veya Veri İşleyenler tarafından Şirket adına işlenen Kişisel Veriler’in, Şirket dışındaki yurt içi veya yurt dışındaki gerçek veya tüzel kişilere aktarımı |
| Kurum | Kişisel Verileri Koruma Kurumu |
| Kurul | Kişisel Verileri Koruma Kurulu |
| Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
| Periyodik İmha | Kanun’da yer alan Kişisel Veriler’in işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
| Politika | Kişisel Veri İşleme ve Gizlilik Politikası |
| Silme | Kişisel verilerin silinmesi, kişisel verilerin İlgili Kullanıcı’lar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi |
| Veri İşleyen | Şirket’in verdiği yetkiye dayanarak Voyage Hotels adına Kişisel Veriler’i işleyen gerçek veya tüzel kişi |
| Veri Kayıt Sistemi | Kişisel Veriler’in belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
| Veri Sorumlusu | Kişisel Veriler’in işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
| VERBİS | Veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kişisel Verileri Koruma Kurumu Başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemi, Veri Sorumluları Sicil Bilgi Sistemi |
| Yok etme/Yok edilme | Kişisel Veriler’in yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi |
KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL KURALLAR
AYDINLATMA YÜKÜMLÜLÜĞÜ
Voyage Hotels veya Veri İşleyenler olarak; Kanun’un 10. maddesinde yer alan aydınlatma yükümlülüğü ve “ Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uygulanacak Usul ve Esaslar Hakkında Tebliğ ” hükümleri uyarınca, Kişisel Veri işlemeden önce veya en geç işlenmesi sırasında aşağıdaki hususlarda İlgili Kişiler’i aydınlatmakla yükümlülüğümüz bulunmaktadır. İlgili mevzuat uyarınca bildirilmesi gereken hususlar, ilgili kişi gruplarına özel hazırlanmış aydınlatma metinleriyle ilgili kişilere bildirilmektedir. Aydınlatmanın yapılmasında bir şekil şartı olmamakla birlikte, aydınlatma yükümlülüğünün yerine getirildiğini ispat yükümlülüğü Veri Sorumlusu olarak Şirket’e ait olduğundan, Kişisel Veri işleme süreci kurgulanırken aydınlatma yükümlülüğünün yerine getirildiğini tevsik edici önlemler alınır. Bu önlemler aydınlatmanın yapılma yöntemine göre değişiklik gösterebilir (Örneğin, basılı evrak ile aydınlatma yapıldığı durumlarda İlgili Kişiler’den aydınlatma metninin sonunda imzası alınabilir, çağrı merkezinde sesli ortamda aydınlatma yapılması halinde ilgili ses kaydı saklanabilir veya dijital ortamlarda aydınlatma yapıldığı durumlarda aydınlatma yapıldığını kanıtlar dijital log kayıtları saklanabilir.).
KİŞİSEL VERİLERİN İŞLENMESİ
Voyage Hotels olarak Kişisel Veriler’in işlenmesinde aşağıdaki ilkelere uygun hareket etmekteyiz:
- Hukuka ve dürüstlük kurallarına uygun olma: Kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun hareket edilir. Kişisel veriler hiçbir şekilde İlgili Kişi’nin bilgisi olmaksızın toplanmaz ve işlenmez ve yürürlükteki mevzuata uygun şekilde ve ilgili kişinin makul beklentilerini aşmayacak biçimde işlenir. Veri işleme faaliyetleri, ilgili kişiyi yanıltacak, zararına sonuç doğuracak veya haksız menfaat sağlayacak nitelikte ilerlemez. Bu ilke kapsamında, Kişisel Veriler açık ve şeffaf yöntemlerle işlenir; İlgili Kişi’nin güvenini zedeleyecek uygulamalardan kaçınılır.
- Doğru ve gerektiğinde güncel olma: İşlenen Kişisel Veriler’in doğru ve güncel olmasını sağlamak için Kişisel Veri işleme süreçlerinde gerekli tedbirler alınır. Kişisel Veriler’i işlenen İlgili Kişi’ye verilerini güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için başvuruda bulunma imkânı tanınır.
- Belirli, açık ve meşru amaçlar için işlenme: Kişisel Veriler belirli, açık ve meşru amaçlarla, kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve iş süreçlerinin devamlılığını sağlamak için belirlenen meşru amaçlar dahilinde işlenir. Bu doğrultuda, Kişisel Veriler’in işlenmesi mevzuatı kapsamında için hazırlanan hukuki metinlerde belirlilik ve açıklık ilkesine uygun hareket edilmesine hassasiyet gösterilir. Şirket KVK dokümanında belirtilen veri işleme amacı, belirsiz, genel veya muğlak ifadeler içermez; İlgili Kişi’nin hangi amaçla verisinin işlendiğini anlayabileceği açıklıktadır.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kişisel Veriler belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenir. Bu kapsamda veri minimizasyonu ilkesi uyarınca, Şirket, Kişisel Veri işlerken işleme amacı ile ilgili olmayan ve işleme süreci için işlenmesi gerekli/zorunlu olmayan hiçbir Kişisel Veri’yi işlemez. Amaç için gerekli olmayan veya aşırı veri toplanmasından kaçınılır.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kişisel Veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Bu süreler sona erdiğinde Kişisel Veriler’in işlenmesine son verilir ve Kişisel Veriler silinerek, yok edilerek veya anonimleştirilerek İmha edilir. Kişisel Veriler’in İmhasına ilişkin hususlar Kişisel Verileri Saklama ve İmha Politikası ’nda belirlenir.
KİŞİSEL VERİLERİN AKTARIMI
Kişisel Veriler, Kanun’un 5/2. ve 6/3. maddelerinde yer alan şartlar sağlanarak ve Kurul tarafından öngörülen yeterli önlemleri alarak Voyage Hotels ve Veri İşleyenler tarafından üçüncü taraflara aktarılabilir. Şirket, Özel Nitelikli Kişisel Veriler’i Kanun’un 5/2. ve 6/3. maddelerinde yer alan şartların sağlanması halinde, Kurul tarafından öngörülen yeterli önlemleri alarak Kişisel Veriler’i ve İlgili Kişi’nin açık rızası olmaksızın aktarabilir. Kişisel Veriler her zaman gizlilik içinde işlenir ve kişisel verilerin aktarılmasına yazılı ya da elektronik olarak rıza gösterilmediği veya Kanun’un 5/2. ve 6/3. maddeleri altında yer alan sebepler mevcut olmadığı ya da yasal olarak zorunluluk bulunmadığı sürece Şirket adına hareket etmeyen üçüncü taraflara hiçbir şekilde aktarılmaz.
Kişisel Verilerin Yurt Dışına Aktarımı
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8 ve 9 uncu maddeleri uyarınca, Kanun’da öngörülen veri işleme şartlarının varlığı ve gerekli güvenlik önlemlerinin alınması kaydıyla yurt dışına aktarılabilmektedir. Bu kapsamda kişisel verileriniz, yeterli korumanın bulunduğu ülkelere veya yeterli korumanın bulunmaması halinde ilgili veri sorumlularının yeterli korumayı taahhüt ettiği ve Kişisel Verileri Koruma Kurulu tarafından izin verilen ülkelere aktarılabilecektir.
KİŞİSEL VERİLERİN İŞLENME ve AKTARIM ŞARTLARI (HUKUKİ SEBEPLERİ)
Kişisel Veriler ancak (i) ilgili kişinin “ Açık Rızası ” ile veya (ii) aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın işlenebilir:
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin işlenmesinin zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- İlgili Kişi’nin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
Bu maddede belirtilen işleme şartlarından herhangi birinin mevcut olmaması halinde Voyage Hotels tarafından Kişisel Veriler işlenemez, bu işleme şartlarından bir veya birkaçı başta mevcut olmasına rağmen sonradan ortadan kalkarsa ilgili Kişisel Veri işleme sürecine son verilir. Özel nitelikli kişisel verilerin işlenme şartlarından, Şirket’in Özel Nitelikli Kişisel Veri İşleme Politikası’nda bahsedilmiştir. Özel nitelikli kişisel verileri özelinde; sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması 57] ve istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması durumları gözetilir.
ENVANTER’E VE VERBİS’E İLİŞKİN YÜKÜMLÜLÜKLER
Şirket’in Kişisel Veri işleme süreçlerine ilişkin bilgilere Envanter’de yer verilir. Envanter belirli aralıklara incelenir ve gerekirse güncellenir. Şirket’in mevcut kişisel veri işleme süreçlerinde bir değişiklik olması halinde Envanter’de ilgili Kişisel Veri işleme süreci uygun şekilde güncellenir. Şirket’in yeni bir Kişisel Veri işleme sürecine başlayacak olması halinde ise ilgili Kişisel Veri işleme süreci Envanter’e uygun şekilde işlenir.
VERİ GÜVENLİĞİ’NE İLİŞKİN YÜKÜMLÜLÜKLER
Şirket, Kişisel Veriler’i işlerken; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri alır. Bu tedbirler aşağıdaki gibidir:
| Teknik Tedbirler | İdari Tedbirler |
|---|---|
|
Kişisel verilerin hukuka uygun şekilde işlenmesini sağlamak amacıyla; ağ ve sistem güvenliğinin sağlanması, kapalı ağlar üzerinden veri aktarımı, şifreleme ve anahtar yönetimi, bulut ortamlarında güvenli depolama, erişim yetkilerinin sınırlandırılması ve loglama mekanizmalarının kurulması gibi ileri düzey teknik tedbirler uygulanmakta; ayrıca veri kaybı önleme sistemleri, güvenlik duvarları, antivirüs yazılımları, saldırı tespit ve önleme sistemleri ile düzenli sızma testleri ve güvenlik taramaları gerçekleştirilmektedir. Bununla birlikte, fiziksel ve dijital ortamlarda veri güvenliği sağlanmakta, yedekleme sistemleri kullanılmakta, kullanıcı hesap ve yetki kontrolleri düzenli olarak gözden geçirilmekte, görev değişikliği veya işten ayrılma durumlarında erişimler kaldırılmakta ve tüm bu süreçler periyodik iç denetimler ile izlenerek gerekli iyileştirmeler yapılmaktadır. Ayrıca çalışanlara düzenli eğitimler verilmekte, sözleşmeler veri güvenliği hükümleri içermekte ve teknik altyapı güncel tutularak olası risklere karşı sürekli önlem alınmaktadır. |
Kişisel verilerin hukuka uygun şekilde işlenmesini sağlamak amacıyla; çalışanlara yönelik düzenli eğitim ve farkındalık çalışmaları gerçekleştirilmekte, yetki matrisleri oluşturularak erişim ve yetkilendirmeler kontrol altında tutulmakta ve çalışanlardan gizlilik taahhütleri alınarak veri güvenliği disiplin düzenlemeleri uygulanmaktadır. Bu kapsamda, erişim, saklama, imha ve bilgi güvenliğine ilişkin kurumsal politika ve prosedürler oluşturulmuş, veri envanteri hazırlanarak düzenli olarak güncellenmekte ve veri minimizasyonu ilkesi gözetilmektedir. Ayrıca, sözleşmelere veri güvenliği hükümleri eklenmekte, veri işleyenler ve iş ortakları denetlenmekte, özel nitelikli kişisel verilere ilişkin ek tedbirler uygulanmakta ve veri güvenliği ihlalleri hızlı şekilde raporlanarak takip edilmektedir. Bununla birlikte, fiziksel ve dijital ortamların güvenliği sağlanmakta, risk ve tehditler belirlenmekte, VERBİS yükümlülükleri yerine getirilmekte ve tüm bu süreçler düzenli denetimlerle izlenerek güncelliği korunmaktadır. |
Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Voyage Hotels; Kanun’un 12. maddesine uygun olarak periyodik iç tetkikler gerçekleştirmekte ve raporlamaktadır. İç tetkik ile tespit edilen uygunsuzluklar ve riskler düzeltici faaliyet kapsamında değerlendirilerek önleyici faaliyetler uygulanmaktadır ve Veri İşleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
KİŞİSEL VERİLERİN SAKLAMA SÜRESİ VE İMHASI
Kanun’unun 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ’in 5. maddesi uyarınca Voyage Hotels Kişisel Veri Saklama ve İmha Politikası oluşturulmuştur. Kişisel verilerin saklanmasına dair usul ve esaslar, imha teknikleri bu politikada yer alır. Kişisel veriler ve özel nitelikli kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatta öngörülen süreler boyunca saklanmakta; mevzuatta açık bir süre bulunmaması halinde ise işleme amacı, sektörel teamüller, hukuki ilişkinin süresi, veri sorumlusunun meşru menfaati, olası risk ve yükümlülükler ile zamanaşımı süreleri dikkate alınarak belirlenen süre kadar muhafaza edilmektedir. Bu sürelerin sona ermesiyle birlikte kişisel veriler mevzuata uygun şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel Veriler’in işlenme amacı sona ermiş; ilgili mevzuat ve Voyage Hotels tarafından belirlenen saklama sürelerinin de sonuna gelinmişse; Kişisel Veriler, yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya Kişisel Veri’ye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanmaya devam edilir. Bu süreler, ilgili hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Voyage Hotels’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenir. Bu durumda, Voyage Hotels tarafından saklanan Kişisel Veriler’e herhangi bir başka amaçla erişilmez ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanır. Burada da bahsi geçen süre sona erdikten sonra Kişisel Veriler silinir, yok edilir veya anonim hale getirilir. Kişisel Veriler imha edilirken Kişisel Verileri Saklama ve İmha Politikası’nda yer alan kural ve talimatlara uygun hareket edilir.
KİŞİSEL VERİ İHLALİ HALİNDE ALINACAK TEDBİRLER
Voyage Hotels tarafından, Kanun’un 12. maddesine uygun olarak işlenen Kişisel Veriler’in kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde uygulanmak üzere Kanun ile uyum içerisinde ilgili şirket içi prosedürde yer alan kurallar ve talimatlar hazırlanmıştır.
İLGİLİ KİŞİ HAKLARI ve İLETİŞİM
VERİ SORUMLUSUNUN KİMLİĞİ
| Unvan: | Voyag Turizm Otelcilik İşletmesi ve İnşaat Sanayi Ticaret Anonim Şirketi (MERSİS: 0925015154000013) ve MRA Turizm ve Otel İşletmeciliği Anonim Şirketi (MERSİS: 0466063904000019) |
| Adres: | MERDİVENKÖY MAH. NUR SK. C BLOK NO: 1 İÇ KAPI NO: 26 KADIKÖY / İSTANBUL |
| Telefon: | +90 242 715 33 80 |
| E-posta: | kvkk@voyagehotel.com |
| KEP: | voyageotel@hs01.kep.tr |
İLGİLİ KİŞİ HAKLARI
İlgili kişi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışındaki kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
İLGİLİ KİŞİ BAŞVURUSU ve İLETİŞİM
Yukarıda belirtilen haklarınıza ilişkin Şirket ’e Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de yer alan şartlara uygun şekilde (dilerseniz Sitemiz’de yer alan “İlgili Kişi Başvuru Formu”nu eksiksiz ve doğru şekilde doldurarak) başvuruda bulunabilirsiniz. Başvurularınızı, aşağıda sayılan yöntemlerden herhangi birini kullanmak suretiyle iletebilirsiniz:
| YAZILI BAŞVURU | E-POSTA/KEP YOLUYLA BAŞVURU |
|---|---|
|
Şirket’in aşağıda belirtilen adresine elden teslim, noter vasıtasıyla, PTT veya kargo aracılığıyla yazılı olarak başvurabilirsiniz. Adres: Merdivenköy Mah. Nur Sok. C Blok No:1 İç Kapı No:26. Kadıköy/İstanbul |
• Başvurularınızı, Şirket’teki kayıtlı e-posta adresiniz aracılığıyla Şirket’in kvkk@voyagehotel.com e-posta adresine gönderebilir, • Şirket’teki kayıtlı bir e-posta adresiniz bulunmaması halinde, başvurunuzun mobil imzanızı veya e-imzanızı içermesi şartıyla kvkk@voyagehotel.com adresine gönderebilir, • Başvurularınızı, kayıtlı elektronik posta (KEP) adresiniz üzerinden voyageotel@hs01.kep.tr adresine gönderebilirsiniz. |
GÜNCELLEME]
Voyage Hotels , Kanun’da yapılan değişiklikler nedeniyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda veya herhangi bir nedenle ihtiyaç duyması halinde bu Politika’yı değiştirebilir, güncelleyebilir.]
| No | Tarih | Açıklama ve Yapılan Değişiklikler |
|---|---|---|
| v.1 | 12/05/2025 | Kişisel Veri İşleme ve Gizlilik Şirket İçi Politikası (v.1) yayımlandı. |
| v.2 | 06/04/2026 | Kişisel Veri İşleme ve Gizlilik Şirket İçi Politikası (v.2) yayımlandı. |
MİSAFİR KİŞİSEL VERİLERİNİN İŞLENMESİNE DAİR AYDINLATMA METNİ
Sayın Misafirimiz,
Voyag Turizm Otelcilik İşletmesi ve İnşaat Sanayi Ticaret Anonim Şirketi ile MRA Turizm ve Otel İşletmeciliği Anonim Şirketi (“Voyage Hotels”) olarak, “Veri Sorumlusu” sıfatıyla işleyeceğimiz kişisel verileriniz hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca sizleri bilgilendirmek isteriz.
VERİ SORUMLUSUNUN KİMLİĞİ
| Unvan: | Voyag Turizm Otelcilik İşletmesi ve İnşaat Sanayi Ticaret Anonim Şirketi (MERSİS: 0925015154000013) ve MRA Turizm ve Otel İşletmeciliği Anonim Şirketi (MERSİS: 0466063904000019) |
| Adres: | MERDİVENKÖY MAH. NUR SK. C BLOK NO: 1 İÇ KAPI NO: 26 KADIKÖY / İSTANBUL |
| Telefon: | +90 242 715 33 80 |
| E-posta: | kvkk@voyagehotel.com |
| KEP: | voyageotel@hs01.kep.tr |
İŞLEDİĞİMİZ KİŞİSEL VERİLERİNİZ, İŞLEME AMAÇLARIMIZ VE HUKUKİ SEBEPLER
KONAKLAMA SÜREÇLERİ
| Kişisel Veri İşleme Süreci | Toplanan Veriler | Kişisel Veri İşleme Amacı | Hukuki Sebep |
|---|---|---|---|
| Rezervasyon Süreci | Kimlik Bilgilerinizi (ad, soyadı, doğum tarihi), İletişim Bilgilerinizi (cep telefonu numarası, e-posta adresi), Müşteri İşlem Bilgilerinizi (Konaklama ve ödeme bilgileri, Sadakat Kart üyelik bilgileri), Diğer Bilgilerinizi (Özel taleplere dair bilgiler) | Rezervasyonun alınması ve doğrulanması, konaklama süreçlerinin yürütülmesi amaçlarıyla, | “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması" hukuki sebeplerine dayanarak işliyoruz. |
| Transfer ve Ulaşım (VIP Araç-Helikopter) Süreci | Kimlik Bilgilerinizi (Ad, soyadı), İletişim Bilgilerinizi (Cep telefonu numarası), Diğer Bilgilerinizi (Uçuş bilgileri) | Konaklamanız kapsamında transfer süreçlerinin yürütülmesi amacıyla, | - |
| Check-in Süreci | Kimlik Bilgilerinizi (ad, soyadı, T.C. kimlik/pasaport numarası, cinsiyet, doğum tarihi, uyruk, imza), İletişim Bilgilerinizi (adres, cep telefonu numarası, e-posta adresi), Müşteri İşlem Bilgilerinizi (Konaklama bilgileri, ödeme bilgileri), Diğer Bilgilerinizi (Araç plaka bilgisi), | Rezervasyonun teyidi ve misafir kaydı oluşturulması, ilgili mercilere kimlik bildirimi yapılması amaçlarıyla, | “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ile “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebeplerine dayanarak işliyoruz. |
| Check-out ve Faturalama Süreçleri | Kimlik Bilgilerinizi (Ad, soyadı, T.C. kimlik/ pasaport numarası, doğum tarihi), Finans Bilgilerinizi (Fatura ve ödeme bilgileri), Müşteri İşlem Bilgilerinizi (Oda numarası, konaklama bilgileri, talep/şikâyet ve iade bilgileri, fatura bilgisi, ödeme bilgisi, spa& wellness, restoran, bar gibi işletmelerde yapılan ekstra harcamalara dair bilgiler) | Konaklama hizmetinin sonlandırılması, misafirlerimizin konaklama ve ek hizmetler için yaptıkları ödemelerin gerçekleştirilmesi, faturalama/vergi ve diğer yasal yükümlülüklerinin yerine getirilmesi amaçlarıyla, | “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak işliyoruz. |
MİSAFİR İLİŞKİLERİ ve İLETİŞİM SÜREÇLERİ
| Kişisel Veri İşleme Süreci | Toplanan Veriler | Kişisel Veri İşleme Amacı | Hukuki Sebep |
|---|---|---|---|
| Misafir İlişkileri ve İLETİŞİM Süreçleri | Kimlik Bilgilerinizi (Ad, soyadı), İletişim Bilgilerinizi (Cep telefonu numarası, e-posta adresi), İşlem Güvenliği Bilgilerinizi (IP adresi, log kayıtları, cihaz bilgisi), Müşteri İşlem Bilgilerinizi (Oda numarası, konaklama bilgileri, talep/şikâyet bilgileri) | Misafir ilişkileri kapsamında talep ve şikâyetlerin yönetilmesi, hizmet kalitesi ve misafir memnuniyetinin artırılması, misafir asistanınızla sizlerin konaklamanızla sınırlı olarak mesajlaşma gruplarına eklenmeniz, ile ilgili mevzuat ışığında tesis huzuru/güvenliği için uygunluğunuzun değerlendirilmesi, tesis güvenliği amaçlarıyla, | “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, hukuki sebeplerine dayanarak işliyoruz. |
| Pazarlama ve Müşteri İlişkileri Yönetimi Süreçleri | Kimlik Bilgilerinizi (Ad, soyadı), İletişim Bilgilerinizi (Cep telefonu numarası, e-posta adresi), Müşteri İşlem Bilgilerinizi (Oda Numarası, Konaklama Bilgileri, Anket Cevapları, seyahat geçmişi; rezerve edilen otel, Sık Uçan Yolcu veya Seyahat Ortaklık Programı üyelikleri ve üye numaraları, üyelik ve hesap başvurularında verilen bilgiler) | Misafir memnuniyetinin artırılması ve hizmet kalitesinin geliştirilmesi amacıyla; kampanya, promosyon ve sadakat programlarının yönetilmesi, profilleme ve pazarlama analizlerinin yapılması, bilgilendirme gönderimlerinin gerçekleştirilmesi, geri bildirimlerin değerlendirilmesi ve elde edilen veriler doğrultusunda iş süreçlerinin iyileştirilmesi amacıyla, | “Açık rıza” vermeniz hâlinde işliyoruz. |
| Sadakat Programı Süreçleri | Kimlik Bilgilerinizi (Ad, soyadı), İletişim Bilgilerinizi (Cep telefonu numarası, e-posta adresi), Müşteri İşlem Bilgilerinizi (Sadakat üyelik ve hesap bilgileri) / Müşteri İşlem Bilgilerinizi (Tatil ve konaklama alışkanlıkları, tercih edilen oteller, anket sonuçları, yorum, geri bildirim ve şikâyet bilgileri) | Açık rıza vererek Sadakat Programı’na üye olmanız halinde, sadakat sözleşmeniz kapsamında kazandığınız sadakat puanların hesaplanması, sizlere bilgi verilmesi amacıyla / Hizmetlerin geliştirilmesi ve müşteri memnuniyetinin ölçülmesi, kullanıcı tercih ve ilgi alanlarının analiz edilmesi suretiyle, kişiye özel içerik, teklif ve kampanyaların sunulması ile pazarlama faaliyetlerinin planlanması ve yürütülmesi amacıyla, | “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebebine dayanarak / “Açık rıza” vermeniz hâlinde işliyoruz. |
| Ticari Elektronik İletişim Süreci | İletişim Bilgilerinizi (E-Posta Adresi, Telefon Numarası) / İletişim Bilgilerinizi (E-posta adresi, telefon numarası) ve Hukuki İşlem Bilgilerinizi (ticari iletişim onay/ret bilgisi, onay saat ve tarihi, iletişim yöntemi (SMS, arama, e-posta) | Ticari elektronik iletişim mevzuatı çerçevesinde; sizlerle reklam, tanıtım çalışmalarımız kapsamında kampanya, promosyon, tanıtım içerikli iletişime geçilmesi, yürütülmesi amaçlarıyla / Ticari iletişim izni süreçlerinin yasal yükümlülüklerimize uygun olarak yürütülmesi, hukuk işlerinin takibi ve yürütülmesi ile yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla | “Açık rıza” vermeniz hâlinde işliyoruz. / “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayanarak topluyor ve işliyoruz. |
KİŞİSEL VERİLERİN AKTARILMA AMACI VE ALICI GRUPLARI
| Aktarılacak Alıcı Grubu | Aktarım Amacı | Aktarımın Hukuki Sebebi |
|---|---|---|
| Tedarikçiler ve İş Ortakları | Konaklama, transfer, biletleme, fatura kesimi, anket, pazarlama bildirimleri, sadakat kartı gönderimi hizmetlerinin görülebilmesi, bağımsız denetim hizmeti alınabilmesi, amacıyla, | “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak aktarmaktayız. |
| Yetkili Kurum ve Kuruluşlar: yetkili kamu kurum ve kuruluşlar, tüketici hakem heyetleri, mahkemeler, savcılıklar, kolluk kuvvetleri, ilgili bakanlıklar ve diğer adli/idari makamlara, | Yasal bildirim, beyan ve denetim yükümlülüklerimizle ilgili sair yükümlülüklerimizi yerine getirmek, adli/resmi yazışmaların yapılabilmesi, hukuki uyuşmazlıkların yürütülmesi ve dava ve cevap hakları başta olmak üzere yasal haklarımızı kullanabilmek amacıyla, | “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ile “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebeplerine dayanarak aktarmaktayız. |
| Yurt Dışı Hizmet Tedarikçilerimiz: şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetleri sağlamak amacıyla sınırlı olarak yurt dışındaki tedarikçilerine Kanun’un 9. maddesinde yer alan şartlara uygun olarak, | Sunucu, bakım, destek, sunucu, depolama, arşivleme, hosting, bilişim teknolojileri desteği ve benzeri alanlarda destek alınması amacıyla, | “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak aktarmaktayız. |
KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ
Kişisel verileriniz,
- Tarafınızca doldurulan konaklama formunun ön büro personeli tarafından sistemlerimize işlenmesi aracılığıyla (Kısmen otomatik ve otomatik olmayan yollarla) elde edilmesi suretiyle,
- Çevrim içi rezervasyon siteleri, çağrı merkezi, tarafınızca otel personeline bilgi verilmesi, web sitesi formları, e-posta, turizm acenteleri aracılığıyla (Kısmen otomatik ve otomatik olmayan yollarla) elde edilmesi suretiyle, toplanmaktadır.
KANUN KAPSAMINDAKİ HAKLARINIZ
İlgili kişi olarak, Kanun’un 11. maddesi uyarınca sahip olduğunuz ve internet sitemizde yer alan Kişisel Verilerin Korunması ve Gizlilik Politikası’nda detaylı şekilde açıklanan haklarınıza ilişkin taleplerinizi; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun olarak yazılı şekilde “Merdivenköy Mah. Nur Sok. C Blok No:1 İç Kapı No:26, Kadıköy/İstanbul” adresine iletebilir veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Voyage Hotels’e daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresiniz üzerinden kvkk@voyagehotel.com adresine göndererek tarafımıza iletebilirsiniz.
VOYAGE HOTELS (VOYAG TURİZM OTELCİLİK İŞL. VE İNŞ. SAN. TİC A.Ş., MRA TURİZM VE OTEL İŞLETMECİLİĞİ A.Ş VE TUR. İŞL. A.Ş.)
ÇEREZ POLİTİKASI
Çerez Nedir?
Çerez, bir web sitesini ziyaret ettiğinizde bilgisayarınızda ya da mobil cihazınızda depolanan küçükmetin dosyalarıdır. Bu dosyalarda IP adresiniz, oturum bilgileriniz, eriştiğiniz sayfalar vb. verilersaklanır. Çerezler sayesinde web sitesi tercihleriniz hatırlanabilir, oturumunuzun açık tutulmasısağlanabilir ya da size ilgilendiğiniz içerik sunulabilir. Çerezlere ilişkin detaylı bilgiiçin www.aboutcookies.org ve www.allaboutcookies.org adreslerini ziyaretedebilirsiniz.
Voyag Turizm ve MRA Turizm şirketlerine ait web siteleri ve diğer sistemlerde veya uygulamalardakişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile vegerekirse çerezler hakkında bilgilendirilir. Kişiler, web sayfalarındaki uygulamalarımız konusundabilgilendirilir. Kişisel veriler, hukuka uygun olarak işlenecektir.
Voyag Turizm ve MRA Turizm web sitelerini ziyaret ettiğinizde sayfamızdakullandığımız/kullanacağımız çerezler aşağıdaki gibidir;
Çerez ismi
Kullanım amacı
Çerezi oluşturan web sitesi
Kategorisi
Çerezin tarayıcıda kalma süresi
fr
Kullanıcı davranışlarını analiz ederek Facebook üzerinden sunulan reklamların etkinliğini değerlendirmek için kullanılır.
İşlevsel
90 gün
_uetvid
Kullanıcının site içerisindeki hareketlerini izleyerek oturum süresince deneyimi takip etmek ve optimize etmek amacıyla kullanılır.
İşlevsel
1 yıl
_uetsid
Ziyaretçinin oturum hareketlerini takip ederek sayfa görüntüleme ve gezinme davranışlarını anlamak için kullanılır.
İşlevsel
24 saat
pbm
Kullanıcının tercihlerini, cihaz bilgilerini ve oturum verilerini kaydederek daha hedefli reklam sunmak için kullanılır.
İşlevsel
1 yıl
KADUSERCOOKIE
Reklam hedeflemesi yapmak ve kullanıcı tanımlamasını sağlamak için reklam teknolojileri tarafından kullanılır.
İşlevsel
365 gün
KTPCACOOKIE
Kullanıcının cihaz bilgilerini tanıyarak ona uygun reklamların sunulabilmesi için kullanılır.
İşlevsel
24 saat
adf
Reklam performansını izlemek, kullanıcı etkileşimini ölçmek ve reklam stratejilerini optimize etmek için kullanılır.
İşlevsel
1 yıl
gadex
Ziyaretçiyi tanımlamak, geçmiş gezinme alışkanlıklarını analiz etmek ve kişiselleştirilmiş reklamlar sunmak için kullanılır.
İşlevsel
1 yıl
uid
Reklam ağları tarafından kullanıcının kimliğini belirlemek ve ona özel reklam sunmak amacıyla kullanılır.
İşlevsel
60 gün
xdr
Ziyaretçilerin site içindeki sayfa görüntüleme ve etkileşim geçmişini analiz ederek içerik ve reklam önerilerini kişiselleştirmek için kullanılır.
İşlevsel
1 yıl
uuid2
Reklam hedefleme stratejilerinde kullanıcı kimliğini ayırt etmek ve daha etkili kampanyalar yürütmek için kullanılır.
İşlevsel
90 gün
XANDR_PANID
Ziyaretçilerin davranış kalıplarını analiz ederek reklam içeriğinin ilgililik seviyesini artırmak için kullanılır.
İşlevsel
90 gün
C
Kullanıcının site davranışlarını analiz ederek platform genelinde hedefleme yapabilmek için kullanılır.
İşlevsel
30 gün
anj
Ziyaretçiye gösterilen reklamların kaç kez görüntülendiğini ve bu reklamların ne kadar etkili olduğunu ölçmek amacıyla kullanılır.
İşlevsel
90 gün
cid
Reklam sunum sıklığını optimize etmek ve kullanıcıları ilgi alanlarına göre segmente etmek için kullanılır.
İşlevsel
365 gün
MSPTC
Ziyaretçi hakkında toplanan bilgileri reklam ağlarına ileterek kişiye özel reklam sunumunu mümkün kılar.
İşlevsel
1 yıl
ANONCHK
Microsoft hizmetlerinde kimlik doğrulama, izin yönetimi ve güvenlik adımlarını desteklemek için kullanılır.
İşlevsel
4 dakika
SM
Microsoft hesapları ile giriş yapan kullanıcıların oturum bütünlüğünü sağlamak ve güvenliğini artırmak için kullanılır.
İşlevsel
Oturum süresince tutulur
SRM_B
Kullanıcının kimliğini doğrulamak ve platform üzerinde kişiselleştirilmiş bir deneyim sunmak için oturum bilgilerini yönetir.
İşlevsel
1 yıl
MR
Kullanıcı oturumu sırasında görüntülenen içerikleri ilişkilendirmek ve oturum sürekliliğini sağlamak için kullanılır.
İşlevsel
7 gün
_clck
Kullanıcı oturum verilerini, görüntüleme geçmişini ve gezinme davranışlarını analiz ederek daha alakalı reklam sunmak için kullanılır.
İşlevsel
365 gün
CLID
Ziyaretçilerin hangi sayfalarda, ne kadar süre kaldığını ve hangi içeriklerle etkileşime geçtiğini analiz etmek için kullanılır.
İşlevsel
365 gün
MUID
Kullanıcının siteye yaptığı tıklamaları takip ederek dönüşüm oranlarını ölçmek ve reklam verimliliğini değerlendirmek için kullanılır.
İşlevsel
1 yıl
__Secure-ROLLOUT_TOKEN
Microsoft sistemlerinde kullanılan cihazları ve kullanıcı tercihlerini tanımlayarak kullanıcı deneyimini kişiselleştirmek için kullanılır.
İşlevsel
180 gün
_ga_6LJR5YSVCP
Kullanıcının Microsoft hizmetleriyle olan etkileşimini izleyerek daha iyi hedefleme yapılmasını sağlar.
Analitik
1 yıl
_hjSessionUser_2982966
Tarayıcıda o siteye özgü olan Hotjar Kullanıcı Kimliğini kalıcı kılmak için kullanılır.
Analitik
365 gün
_fbp
Facebook tarafından, üçüncü taraf reklamcılardan gerçek zamanlı teklif verme gibi ürünler için kullanılır.
Pazarlama
90 gün
_hjSession_2982966
Geçerli oturum verilerini tutan bir tanımlama bilgisi için kullanılır.
Analitik
24 dakika
_ga
İstatistiki veriler oluşturmak için kullanılan benzersiz bir kimlik kaydeder.
Analitik
1 yıl
IDE
Google DoubleClick tarafından reklam etkinliğini ölçmek ve yeniden hedefleme yapmak için kullanılır.
Pazarlama
1 yıl
_gcl_au
Google AdSense tarafından reklam verimliliğini denemek için kullanılır.
Pazarlama
90 gün
VYG_GDPR_PERM
Kullanıcının çerez izin durumunu web sitesi genelinde saklamak için kullanılır.
Gerekli
Oturum süresince tutulur
VYG_GDPR_ALERT
GDPR uyarısının görüntülenip görüntülenmediğini kontrol etmek için kullanılır.
Gerekli
Oturum süresince tutulur
VISITOR_PRIVACY_METADATA
Youtube platformunda gizlilik ayarlarını takip etmek için kullanılır.
Pazarlama
180 gün
VISITOR_INFO1_LIVE
YouTube tarafından cihaz bilgileri ve dil tercihlerini toplamak için kullanılır.
Pazarlama
180 gün
YSC
YouTube tarafından kullanıcı eylemlerini ilişkilendirmek için kullanılır.
Pazarlama
Oturum süresince tutulur
migratedBase64
Oturum ve kullanım verilerini depolamak için kullanılır.
Gerekli
365 gün
.AspNetCore.Session
XSRF/CSRF saldırılarına karşı koruma sağlamak için kullanılır.
Gerekli
Oturum süresince tutulur
Voyag Turizm ve MRA Turizm web Sitesinde Kullanılan Çerezler
Web sitelerimizde Gizlilik Politikamıza uygun olarak farklı işlevlerde çerezler kullanılmaktadır.
Zorunlu Çerezler: Web sitesinin doğru bir şekilde çalışmasını sağlayan ve özelliklerini kullanmanıza imkân veren teknik çerezlerdir. Oturum çerezi kategorisinde yer alırlar. Bu çerezlerin engellenmesi halinde web sitesi özelliklerinin kullanılamaması sonucu doğar. Zorunlu çerezlerin kullanımı için onayınız gerekmemektedir.
Analitik Çerezler: Web sitesi deneyiminizi iyileştirmek amacıyla analitik çerezler kullanılır. Analitik çerezler, web sitesi nasıl kullandığınızı (örn; hangi sayfaları ziyaret ettiğini, ziyaret süresini vb.) anlamamızı sağlar. Böylelikle sunduğumuz içerikleri geliştirebilir ya da web sitesi tasarımını değiştirebiliriz.
İşlevsellik Çerezleri: Web sitesini tekrar ziyaret ettiğinizde dil tercihlerinizin, bölge seçiminizin vb. hatırlanmasına olanak sağlar.
Hedefleme/Reklam Çerezleri: Voyag Turizm ve MRA Turizm web sitelerinde hedefleme ve reklam amacıyla farklı birinci taraf ve üçüncü taraf çerezler kullanmaktadır. Bu çerezleri tarayıcınızın ayarlarını değiştirerek ya da bu Politika’da gösterildiği şekilde çerez tercihlerini değiştirerek engellemeniz mümkündür.
Çerez Tercihlerinizi Nasıl Değiştirebilirsiniz?
Çerezleri kullandığınız tarayıcının ayarlarını değiştirerek kişiselleştirmeniz ya da tamamen engellemeniz mümkündür. Farklı tarayıcılar için izlenmesi gereken adımlara ilişkin detaylı bilgiye aşağıdaki linklerden ulaşabilirsiniz:
Internet Explorer
Mozilla Firefox
Adobe Analytics
Google Adwords
Diğer tarayıcılarda çerez tercihlerini yönetmek için ilgili tarayıcının yardım veya destek sayfasını inceleyebilirsiniz.
Voyag Turizm ve MRA Turizm olarak web sitelerimizde kullandığımız çerezlerin kullanımını sonlandırabilir, tür ve/veya fonksiyonlarını değiştirebilir ya da yeni çerezler ekleyebiliriz. Bu sebeple okuduğunuz Çerez Aydınlatma Metni’nin hükümlerinin değiştirme hakkını saklı tutuyoruz. Güncel Çerez Aydınlatma Metni üzerinde ve sitelerimizde yaptığımız her türlü değişiklik, web sitemiz ve kamuya açık mecralarda yayınlanmasıyla birlikte yürürlük kazanacaktır. Güncellenmiş son beyan bilgilerini sayfa sonunda bulabilirsiniz.
Politika Güncelleme: 30 .06.2025 rev. 1.4
Ziyaretçi kayıtları:
Değerli ziyaretçimiz, 6698 sayılı kanun kapsamında veri sorumlusu sıfatını taşıyan tesisimizi ziyaretiniz esnasında size verilen ziyaretçi kartımız karşılığı alınan resmi belge hem şirketimizin hem de sizlerin güvenliğinin sağlanması, şirketimizin sizlere güvenle hizmet temin edebilmesi için alınmaktadır. Kişisel verileriniz sayılan amaçların dışında kullanılmamakta; KVKK’nın m.5/2 (f) hükmünde düzenlenen veri sorumlusunun meşru menfaati hukuki sebebine dayalı olarak işlenmektedir. Toplanan kişisel verileriniz kural olarak herhangi bir üçüncü kişi ya da kurum ile paylaşılmaz. Ancak kanunun m.5/2(ç) hükmünde düzenlenen hukuki yükümlülüklerin yerine getirilmesi amacıyla kanunen yetkili kamu kurum ve kuruluşlarından gelen talepleri karşılamak üzere paylaşılabilir. Toplanma amacı sona erdikten en fazla 2 yıl sonra imha edilmektedir.