VOYAGE HOTELS KİŞİSEL VERİ İŞLEME VE GİZLİLİK POLİTİKASI
POLİTİKA’NIN AMAÇ ve KAPSAMI
Bu Kişisel Veri İşleme ve Gizlilik Politikası’nı (“ Politika ”), Voyag Turizm Otelcilik İşletmesi ve İnş. San. Ticaret A.Ş.ve MRA Turizm ve Otel İşletmeciliği A.Ş. (İkisi birlikte “ Voyage Hotels ” veya “ Şirket ” olarak anılacaktır.) olarak kişisel veri işleme faaliyetlerimize dair benimsediğimiz ilke ve değerler, uyguladığımız metot ve prosedürler konusunda siz değerli misafirlerimiz ve paydaşlarımızı bilgilendirmek amacıyla oluşturduk.
Kişisel verilerin korunması, Voyage Hotels olarak temel ilke ve önceliklerimiz arasında yer almakta olup Voyage Hotels tarafından yürütülen faaliyetlerin niteliği gereği, tesis misafirlerimizden ve potansiyel misafirlerimizden elde edilen tüm kişisel verileri uluslararası bilgi güvenliği standartlarına uygun olarak işlemekte ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“ Kanun ”) ve ilgili mevzuattan kaynaklanan bir hukuki sebep bulunmadıkça hiçbir suretle işlememekte ve aktarmamaktayız.
Kanun ve ilgili mevzuata tam uyum sağlamayı; kişisel verilerin hukuka aykırı olarak işlenmesini ve aktarılmasını önlemeyi;bu kapsamda gerekli teknik ve idari tedbirleri almayı ve çalışanlarını söz konusu ilkelere uygun hareket etmeleri konusunda düzenli olarak bilgilendirmeyi temel ilke edinmiş bulunmaktayız.Bu doğrultuda, Kanun’a uyumun sağlanması amacıyla periyodik denetimler gerçekleştirilmektedir. Bu Politika, Voyage Hotels tarafından işlenen tüm Kişisel Veriler’in;elde edilmesi, işlenmesi, saklanması ve imha edilmesi, gerektiğinde güncellenmesi, aktarılması dahil olmak üzere her türlü kişisel veri işleme faaliyetini kapsamaktadır.Politika; misafirler, misafir adayları, çalışanlar, iş ortakları, tedarikçiler ve üçüncü kişiler dahil olmak üzere Şirket ile ilişkili tüm gerçek kişilere ait Kişisel Veriler’i kapsamakta olup bu Kişisel Veriler’in Kanun ve ilgili mevzuata uygun şekilde işlenmesine, korunmasına ve güvenliğinin sağlanmasına ilişkin usul ve esasları belirlemektedir.
TANIMLAR
| Terim | Tanım |
|---|---|
| Alıcı Grubu | Şirket’in kişisel verileri aktardığı gerçek veya tüzel kişiler |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
| Anonim Hale Getirme | Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
| Çalışan | Voyage Hotels çalışanları |
| Envanter | Voyage Hotels’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, (varsa) yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdığı envanter |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
| İlgili Kullanıcı | Kişisel Veriler’in teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler |
| İrtibat Kişisi | Şirket’in Kanun ve ilgili mevzuattan doğan yükümlülüklerine ilişkin olarak Kurum ile iletişimi sağlamak amacıyla VERBİS’e kayıt esnasında bildirilen gerçek kişi |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
| Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
| Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam |
| Kişisel Veri İşleme/İşleme | Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi Kişisel Veriler üzerinde gerçekleştirilen her türlü işlem |
| Kişisel Veri Aktarımı | Şirket veya Veri İşleyenler tarafından Şirket adına işlenen Kişisel Veriler’in, Şirket dışındaki yurt içi veya yurt dışındaki gerçek veya tüzel kişilere aktarımı |
| Kurum | Kişisel Verileri Koruma Kurumu |
| Kurul | Kişisel Verileri Koruma Kurulu |
| Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
| Periyodik İmha | Kanun’da yer alan Kişisel Veriler’in işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
| Politika | Kişisel Veri İşleme ve Gizlilik Politikası |
| Silme | Kişisel verilerin silinmesi, kişisel verilerin İlgili Kullanıcı’lar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi |
| Veri İşleyen | Şirket’in verdiği yetkiye dayanarak Voyage Hotels adına Kişisel Veriler’i işleyen gerçek veya tüzel kişi |
| Veri Kayıt Sistemi | Kişisel Veriler’in belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
| Veri Sorumlusu | Kişisel Veriler’in işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
| VERBİS | Veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kişisel Verileri Koruma Kurumu Başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemi, Veri Sorumluları Sicil Bilgi Sistemi |
| Yok etme/Yok edilme | Kişisel Veriler’in yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi |
KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL KURALLAR
AYDINLATMA YÜKÜMLÜLÜĞÜ
Voyage Hotels veya Veri İşleyenler olarak; Kanun’un 10. maddesinde yer alan aydınlatma yükümlülüğü ve “ Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uygulanacak Usul ve Esaslar Hakkında Tebliğ ” hükümleri uyarınca, Kişisel Veri işlemeden önce veya en geç işlenmesi sırasında aşağıdaki hususlarda İlgili Kişiler’i aydınlatmakla yükümlülüğümüz bulunmaktadır. İlgili mevzuat uyarınca bildirilmesi gereken hususlar, ilgili kişi gruplarına özel hazırlanmış aydınlatma metinleriyle ilgili kişilere bildirilmektedir. Aydınlatmanın yapılmasında bir şekil şartı olmamakla birlikte, aydınlatma yükümlülüğünün yerine getirildiğini ispat yükümlülüğü Veri Sorumlusu olarak Şirket’e ait olduğundan, Kişisel Veri işleme süreci kurgulanırken aydınlatma yükümlülüğünün yerine getirildiğini tevsik edici önlemler alınır. Bu önlemler aydınlatmanın yapılma yöntemine göre değişiklik gösterebilir (Örneğin, basılı evrak ile aydınlatma yapıldığı durumlarda İlgili Kişiler’den aydınlatma metninin sonunda imzası alınabilir, çağrı merkezinde sesli ortamda aydınlatma yapılması halinde ilgili ses kaydı saklanabilir veya dijital ortamlarda aydınlatma yapıldığı durumlarda aydınlatma yapıldığını kanıtlar dijital log kayıtları saklanabilir.).
KİŞİSEL VERİLERİN İŞLENMESİ
Voyage Hotels olarak Kişisel Veriler’in işlenmesinde aşağıdaki ilkelere uygun hareket etmekteyiz:
- Hukuka ve dürüstlük kurallarına uygun olma: Kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun hareket edilir. Kişisel veriler hiçbir şekilde İlgili Kişi’nin bilgisi olmaksızın toplanmaz ve işlenmez ve yürürlükteki mevzuata uygun şekilde ve ilgili kişinin makul beklentilerini aşmayacak biçimde işlenir. Veri işleme faaliyetleri, ilgili kişiyi yanıltacak, zararına sonuç doğuracak veya haksız menfaat sağlayacak nitelikte ilerlemez. Bu ilke kapsamında, Kişisel Veriler açık ve şeffaf yöntemlerle işlenir; İlgili Kişi’nin güvenini zedeleyecek uygulamalardan kaçınılır.
- Doğru ve gerektiğinde güncel olma: İşlenen Kişisel Veriler’in doğru ve güncel olmasını sağlamak için Kişisel Veri işleme süreçlerinde gerekli tedbirler alınır. Kişisel Veriler’i işlenen İlgili Kişi’ye verilerini güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için başvuruda bulunma imkânı tanınır.
- Belirli, açık ve meşru amaçlar için işlenme: Kişisel Veriler belirli, açık ve meşru amaçlarla, kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve iş süreçlerinin devamlılığını sağlamak için belirlenen meşru amaçlar dahilinde işlenir. Bu doğrultuda, Kişisel Veriler’in işlenmesi mevzuatı kapsamında için hazırlanan hukuki metinlerde belirlilik ve açıklık ilkesine uygun hareket edilmesine hassasiyet gösterilir. Şirket KVK dokümanında belirtilen veri işleme amacı, belirsiz, genel veya muğlak ifadeler içermez; İlgili Kişi’nin hangi amaçla verisinin işlendiğini anlayabileceği açıklıktadır.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kişisel Veriler belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenir. Bu kapsamda veri minimizasyonu ilkesi uyarınca, Şirket, Kişisel Veri işlerken işleme amacı ile ilgili olmayan ve işleme süreci için işlenmesi gerekli/zorunlu olmayan hiçbir Kişisel Veri’yi işlemez. Amaç için gerekli olmayan veya aşırı veri toplanmasından kaçınılır.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kişisel Veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Bu süreler sona erdiğinde Kişisel Veriler’in işlenmesine son verilir ve Kişisel Veriler silinerek, yok edilerek veya anonimleştirilerek İmha edilir. Kişisel Veriler’in İmhasına ilişkin hususlar Kişisel Verileri Saklama ve İmha Politikası ’nda belirlenir.
KİŞİSEL VERİLERİN AKTARIMI
Kişisel Veriler, Kanun’un 5/2. ve 6/3. maddelerinde yer alan şartlar sağlanarak ve Kurul tarafından öngörülen yeterli önlemleri alarak Voyage Hotels ve Veri İşleyenler tarafından üçüncü taraflara aktarılabilir. Şirket, Özel Nitelikli Kişisel Veriler’i Kanun’un 5/2. ve 6/3. maddelerinde yer alan şartların sağlanması halinde, Kurul tarafından öngörülen yeterli önlemleri alarak Kişisel Veriler’i ve İlgili Kişi’nin açık rızası olmaksızın aktarabilir. Kişisel Veriler her zaman gizlilik içinde işlenir ve kişisel verilerin aktarılmasına yazılı ya da elektronik olarak rıza gösterilmediği veya Kanun’un 5/2. ve 6/3. maddeleri altında yer alan sebepler mevcut olmadığı ya da yasal olarak zorunluluk bulunmadığı sürece Şirket adına hareket etmeyen üçüncü taraflara hiçbir şekilde aktarılmaz.
Kişisel Verilerin Yurt Dışına Aktarımı
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8 ve 9 uncu maddeleri uyarınca, Kanun’da öngörülen veri işleme şartlarının varlığı ve gerekli güvenlik önlemlerinin alınması kaydıyla yurt dışına aktarılabilmektedir. Bu kapsamda kişisel verileriniz, yeterli korumanın bulunduğu ülkelere veya yeterli korumanın bulunmaması halinde ilgili veri sorumlularının yeterli korumayı taahhüt ettiği ve Kişisel Verileri Koruma Kurulu tarafından izin verilen ülkelere aktarılabilecektir.
KİŞİSEL VERİLERİN İŞLENME ve AKTARIM ŞARTLARI (HUKUKİ SEBEPLERİ)
Kişisel Veriler ancak (i) ilgili kişinin “ Açık Rızası ” ile veya (ii) aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın işlenebilir:
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin işlenmesinin zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- İlgili Kişi’nin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
Bu maddede belirtilen işleme şartlarından herhangi birinin mevcut olmaması halinde Voyage Hotels tarafından Kişisel Veriler işlenemez, bu işleme şartlarından bir veya birkaçı başta mevcut olmasına rağmen sonradan ortadan kalkarsa ilgili Kişisel Veri işleme sürecine son verilir. Özel nitelikli kişisel verilerin işlenme şartlarından, Şirket’in Özel Nitelikli Kişisel Veri İşleme Politikası’nda bahsedilmiştir. Özel nitelikli kişisel verileri özelinde; sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması 57] ve istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması durumları gözetilir.
ENVANTER’E VE VERBİS’E İLİŞKİN YÜKÜMLÜLÜKLER
Şirket’in Kişisel Veri işleme süreçlerine ilişkin bilgilere Envanter’de yer verilir. Envanter belirli aralıklara incelenir ve gerekirse güncellenir. Şirket’in mevcut kişisel veri işleme süreçlerinde bir değişiklik olması halinde Envanter’de ilgili Kişisel Veri işleme süreci uygun şekilde güncellenir. Şirket’in yeni bir Kişisel Veri işleme sürecine başlayacak olması halinde ise ilgili Kişisel Veri işleme süreci Envanter’e uygun şekilde işlenir.
VERİ GÜVENLİĞİ’NE İLİŞKİN YÜKÜMLÜLÜKLER
Şirket, Kişisel Veriler’i işlerken; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri alır. Bu tedbirler aşağıdaki gibidir:
| Teknik Tedbirler | İdari Tedbirler |
|---|---|
| Kişisel verilerin hukuka uygun şekilde işlenmesini sağlamak amacıyla; ağ ve sistem güvenliğinin sağlanması, kapalı ağlar üzerinden veri aktarımı, şifreleme ve anahtar yönetimi, bulut ortamlarında güvenli depolama, erişim yetkilerinin sınırlandırılması ve loglama mekanizmalarının kurulması gibi ileri düzey teknik tedbirler uygulanmakta; ayrıca veri kaybı önleme sistemleri, güvenlik duvarları, antivirüs yazılımları, saldırı tespit ve önleme sistemleri ile düzenli sızma testleri ve güvenlik taramaları gerçekleştirilmektedir. Bununla birlikte, fiziksel ve dijital ortamlarda veri güvenliği sağlanmakta, yedekleme sistemleri kullanılmakta, kullanıcı hesap ve yetki kontrolleri düzenli olarak gözden geçirilmekte, görev değişikliği veya işten ayrılma durumlarında erişimler kaldırılmakta ve tüm bu süreçler periyodik iç denetimler ile izlenerek gerekli iyileştirmeler yapılmaktadır. Ayrıca çalışanlara düzenli eğitimler verilmekte, sözleşmeler veri güvenliği hükümleri içermekte ve teknik altyapı güncel tutularak olası risklere karşı sürekli önlem alınmaktadır. | Kişisel verilerin hukuka uygun şekilde işlenmesini sağlamak amacıyla; çalışanlara yönelik düzenli eğitim ve farkındalık çalışmaları gerçekleştirilmekte, yetki matrisleri oluşturularak erişim ve yetkilendirmeler kontrol altında tutulmakta ve çalışanlardan gizlilik taahhütleri alınarak veri güvenliği disiplin düzenlemeleri uygulanmaktadır. Bu kapsamda, erişim, saklama, imha ve bilgi güvenliğine ilişkin kurumsal politika ve prosedürler oluşturulmuş, veri envanteri hazırlanarak düzenli olarak güncellenmekte ve veri minimizasyonu ilkesi gözetilmektedir. Ayrıca, sözleşmelere veri güvenliği hükümleri eklenmekte, veri işleyenler ve iş ortakları denetlenmekte, özel nitelikli kişisel verilere ilişkin ek tedbirler uygulanmakta ve veri güvenliği ihlalleri hızlı şekilde raporlanarak takip edilmektedir. Bununla birlikte, fiziksel ve dijital ortamların güvenliği sağlanmakta, risk ve tehditler belirlenmekte, VERBİS yükümlülükleri yerine getirilmekte ve tüm bu süreçler düzenli denetimlerle izlenerek güncelliği korunmaktadır. |
Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Voyage Hotels; Kanun’un 12. maddesine uygun olarak periyodik iç tetkikler gerçekleştirmekte ve raporlamaktadır. İç tetkik ile tespit edilen uygunsuzluklar ve riskler düzeltici faaliyet kapsamında değerlendirilerek önleyici faaliyetler uygulanmaktadır ve Veri İşleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
KİŞİSEL VERİLERİN SAKLAMA SÜRESİ VE İMHASI
Kanun’unun 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ’in 5. maddesi uyarınca Voyage Hotels Kişisel Veri Saklama ve İmha Politikası oluşturulmuştur. Kişisel verilerin saklanmasına dair usul ve esaslar, imha teknikleri bu politikada yer alır. Kişisel veriler ve özel nitelikli kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatta öngörülen süreler boyunca saklanmakta; mevzuatta açık bir süre bulunmaması halinde ise işleme amacı, sektörel teamüller, hukuki ilişkinin süresi, veri sorumlusunun meşru menfaati, olası risk ve yükümlülükler ile zamanaşımı süreleri dikkate alınarak belirlenen süre kadar muhafaza edilmektedir. Bu sürelerin sona ermesiyle birlikte kişisel veriler mevzuata uygun şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel Veriler’in işlenme amacı sona ermiş; ilgili mevzuat ve Voyage Hotels tarafından belirlenen saklama sürelerinin de sonuna gelinmişse; Kişisel Veriler, yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya Kişisel Veri’ye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanmaya devam edilir. Bu süreler, ilgili hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Voyage Hotels’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenir. Bu durumda, Voyage Hotels tarafından saklanan Kişisel Veriler’e herhangi bir başka amaçla erişilmez ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanır. Burada da bahsi geçen süre sona erdikten sonra Kişisel Veriler silinir, yok edilir veya anonim hale getirilir. Kişisel Veriler imha edilirken Kişisel Verileri Saklama ve İmha Politikası’nda yer alan kural ve talimatlara uygun hareket edilir.
KİŞİSEL VERİ İHLALİ HALİNDE ALINACAK TEDBİRLER
Voyage Hotels tarafından, Kanun’un 12. maddesine uygun olarak işlenen Kişisel Veriler’in kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde uygulanmak üzere Kanun ile uyum içerisinde ilgili şirket içi prosedürde yer alan kurallar ve talimatlar hazırlanmıştır.
İLGİLİ KİŞİ HAKLARI ve İLETİŞİM
VERİ SORUMLUSUNUN KİMLİĞİ
| Unvan: | Voyag Turizm Otelcilik İşletmesi ve İnşaat Sanayi Ticaret Anonim Şirketi (MERSİS: 0925015154000013) ve MRA Turizm ve Otel İşletmeciliği Anonim Şirketi (MERSİS: 0466063904000019) |
| Adres: | MERDİVENKÖY MAH. NUR SK. C BLOK NO: 1 İÇ KAPI NO: 26 KADIKÖY / İSTANBUL |
| Telefon: | +90 242 715 33 80 |
| E-posta: | [email protected] |
| KEP: | [email protected] |
İLGİLİ KİŞİ HAKLARI
İlgili kişi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışındaki kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
İLGİLİ KİŞİ BAŞVURUSU ve İLETİŞİM
Yukarıda belirtilen haklarınıza ilişkin Şirket ’e Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de yer alan şartlara uygun şekilde (dilerseniz Sitemiz’de yer alan “İlgili Kişi Başvuru Formu”nu eksiksiz ve doğru şekilde doldurarak) başvuruda bulunabilirsiniz. Başvurularınızı, aşağıda sayılan yöntemlerden herhangi birini kullanmak suretiyle iletebilirsiniz:
Lütfen başvurunuzda zarfın üzerine/yazının başlığına/e-postanın konusuna aşağıdaki ifadeyi aynen yazınız:
“VOYAG TURİZM OTELCİLİK İŞLETMESİ VE İNŞAAT SANAYİ TİCARET A.Ş., HUKUK DEPARTMANI DİKKATİNE, KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA İLGİLİ KİŞİ BAŞVURUSU”]
“VOYAG TURİZM OTELCİLİK İŞLETMESİ VE İNŞAAT SANAYİ TİCARET A.Ş., HUKUK DEPARTMANI DİKKATİNE, KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA İLGİLİ KİŞİ BAŞVURUSU”]
| YAZILI BAŞVURU | E-POSTA/KEP YOLUYLA BAŞVURU |
|---|---|
| Şirket’in aşağıda belirtilen adresine elden teslim, noter vasıtasıyla, PTT veya kargo aracılığıyla yazılı olarak başvurabilirsiniz. Adres: Merdivenköy Mah. Nur Sok. C Blok No:1 İç Kapı No:26. Kadıköy/İstanbul | • Başvurularınızı, Şirket’teki kayıtlı e-posta adresiniz aracılığıyla Şirket’in [email protected] e-posta adresine gönderebilir, • Şirket’teki kayıtlı bir e-posta adresiniz bulunmaması halinde, başvurunuzun mobil imzanızı veya e-imzanızı içermesi şartıyla [email protected] adresine gönderebilir, • Başvurularınızı, kayıtlı elektronik posta (KEP) adresiniz üzerinden [email protected] adresine gönderebilirsiniz. |
GÜNCELLEME]
Voyage Hotels , Kanun’da yapılan değişiklikler nedeniyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda veya herhangi bir nedenle ihtiyaç duyması halinde bu Politika’yı değiştirebilir, güncelleyebilir.]
| No | Tarih | Açıklama ve Yapılan Değişiklikler |
|---|---|---|
| v.1 | 12/05/2025 | Kişisel Veri İşleme ve Gizlilik Şirket İçi Politikası (v.1) yayımlandı. |
| v.2 | 06/04/2026 | Kişisel Veri İşleme ve Gizlilik Şirket İçi Politikası (v.2) yayımlandı. |
VOYAGE HOTELS (VOYAG TURİZM OTELCİLİK İŞLETMESİ VE İNŞ. SAN. TİCARET A.Ş VE MRA TURİZM VE OTEL İŞLETMECİLİĞİ A.Ş)
KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
Web Sitesi Gizlilik Sözleşmesi
Bu web sitesini ziyaret etmeniz ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmanız sırasında, size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde kullanılacağı ve korunacağı, işbu "Gizlilik Politikası"nda belirtilen şartlara tabidir. Bu web sitesini ziyaret etmekle ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep etmekle işbu "Gizlilik Politikası"nda belirtilen şartları kabul etmektesiniz.
ÇALIŞANLARIMIZA AİT VERİLER
İş ilişkisi için verilerin işlenmesi
Çalışanlarımızın kişisel verileri, iş ilişkileri ve sağlık sigortası bakımından gerekli olduğu kadarıyla onay alınmaksızın işlenebilir. Ancak “Voyag Turizm, MRA Turizm”, çalışanlarına ait verilerin gizliliği ve korunmasını temin eder.
İş başvuruları ve aday temini ile insan kaynaklarının yönetimi için Kariyer.net sisteminden veri elde edilmekte ve veriler aday değerlendirme süreci kapsamında sisteme kaydedilmektedir.
Hukuki Yükümlülükler Gereği İşleme
“Voyag Turizm, MRA Turizm”, çalışanlarına ait kişisel verileri, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan verileri işleyebilir. Bu husus, kanundan kaynaklanan yükümlülüklerle sınırlıdır.
Çalışanların Yararına İşlemeler
“Voyag Turizm, MRA Turizm ”, özel sağlık sigortaları gibi şirket çalışanlarının menfaatine olan işlemler için onay almaksızın kişisel verileri işleyebilir. İş ilişkilerinden kaynaklanan ihtilaflar için de “Voyag Turizm, MRA Turizm ”, çalışanlara ait verileri işleyebilir.
Özel nitelikli verilerin işlenmesi
Misafirlerimiz ile birebir iletişim ve etkileşimde olmamız sebebiyle kamu sağlığının korunması amaçlı olarak çalışanlarımızın Covid-19 ile ilgili bilgileri şirketimiz tarafından işlenmek zorundadır. Bu sebeple çalışanlarımızın Covid-19 hastalığı geçirme, aşı kartı bilgileri (aşı olma tarihleri ya da aşı olmama bilgileri) Pandemi süresince ve pandemi süresi sonrasında 5 yıl boyunca özlük dosyasında saklanacaktır.
Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. “Voyag Turizm, MRA Turizm” ayrıca, özel nitelikli kişisel verilerin işlenmesinde, ilgili kişinin onayı yanında ayrıca Kurul tarafından belirlenen yeterli önlemlerin alır. Özel nitelikli kişisel veriler kişinin onayı olmaksızın ancak Kanunda izin verilen hallerle ilgili ve sınırlı olarak işlenebilir. Çalışanlarımızın sigorta ve sağlık hizmetlerinden yararlanabilmesi için kendilerinden alınmış olan nitelikli veriler sadece amaca özgülenerek kullanılır.
Otomatik sistemlerle işlenen veriler
Çalışanlarla ilgili olarak otomatik sistemlerle ilgili olarak işlenen veriler, şirket içi terfilerde ve performans değerlendirmelerinde kullanılabilir. Çalışanlarımız aleyhine çıkan sonuca itiraz etme hakkına sahiptir ve bunu şirket içi prosedürlere uyarak gerçekleştirirler. Çalışanların itirazları da yine şirket içinde değerlendirilir.
Telekomünikasyon ve internet
Şirket içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan şirketin kendisine tahsis ettiği bu vasıtaların hiç birini özel amaçları ve iletişimi için kullanamaz. Şirket bu araçlar üzerindeki bütün iletişimi çalışan işten ayrıldıktan sonra dahi en çok 1 yıl süresince şirketler arası ilişkilerin, sözleşmelerin ve ticari iletişimin sürekliliğinin sağlanabilmesi kapsamında kontrol edebilir ve denetleyebilir. Çalışan, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt etmektedir.
Halka açık yerlerde, toplantı odalarında ve diğer korumasız alanlarda mobil cihazların (cep telefonu, taşınabilir bilgisayar, tablet vb) kullanımına dikkat etmek kullanıcı sorumluluğundadır. Mobil cihazlar; araba ve diğer ulaşım araçları, otel odaları, konferans merkezleri ve toplantı salonları gibi yerlerde hırsızlığa karşı fiziksel olarak da korunmalıdır. Mobil cihaz kaybedildiğinde ve çalındığında zaman kaybedilmeden Bilgi İşlem birimlerine iletilmelidir.
KİŞİSEL VERİLERİN YURT İÇİ VE DIŞINA AKTARILMASI
Kişisel verileriniz, Voyag Turizm Otelcilik İşletmesi ve İnş. San. Ticaret A.Ş, MRA Turizm ve Otel İşletmeciliği A.Ş tarafından konaklama, transfer, biletleme, fatura kesimi, anket, pazarlama bildirimleri, sadakat kartı gönderimi hizmetlerinin görülebilmesi amacıyla iş ve çözüm ortaklarıyla paylaşılabilir.
Kişisel verileriniz, Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir. Aktarımlar ilgili ülkedeki veri güvenliği taahhütleri titizlikle incelenerek sadece ihtiyaç duyulan bilgi kadar ve güncel veri koruma yöntemleri kullanılarak yapılacaktır.
Voyag Turizm Otelcilik İşletmesi ve İnş. San. Ticaret A.Ş, MRA Turizm ve Otel İşletmeciliği A.Ş, kişisel verileri aşağıda belirtilen kişi ve kurumlara belirli amaçlarla aktarabilecektir;
a) Hizmetin sağlanabilmesi amaçlı (transfer planlaması, biletleme, uçuş öncesi ağırlama hizmetleri), kurulan iş ortaklığı kapsamıyla sınırlı olarak Voyag Turizm Otelcilik İşletmesi ve İnş. San. Ticaret A.Ş, MRA Turizm ve Otel İşletmeciliği A.Ş iş ortaklarına,
b) Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği, şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetleri sağlamak amacıyla sınırlı olarak (sunucu, depolama, arşivleme, GSM hizmetleri, hosting, bilişim teknolojileri desteği, hukuki ve benzeri alanlarda destek alınan danışmanlık firmaları) Voyag Turizm Otelcilik İşletmesi ve İnş. San. Ticaret A.Ş, MRA Turizm ve Otel İşletmeciliği A.Ş tedarikçilerine,
c) Şirketimizin iştiraklerin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak (sadakat kartı indirimi, biletleme, transfer, rehber hizmetleri) Voyag Turizm Otelcilik İşletmesi ve İnş. San. Ticaret A.Ş, MRA Turizm ve Otel İşletmeciliği A.Ş, Ets Ersoy Turistik Servisleri A.Ş. ve diğer çözüm ortaklarına,
d) İşten ayrılan çalışanlarımızın onay vermesi durumunda, ilgili mevzuat kapsamında gerekli dokümanların paylaşılması amacıyla sınırlı olarak referans isteyen potansiyel işverenler veya iş sağlığı ve güvenliği kapsamında bilgi talep eden yeni işverenlere,
e) İlgili mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak kurulmuş ve yine kanunun belirlediği çerçevede faaliyetlerini devam ettiren (bağımsız denetim şirketleri, uluslararası akredite kurumları) kurum veya kuruluşlara,
Voyag Turizm Otelcilik İşletmesi ve İnş. San. Ticaret A.Ş, MRA Turizm ve Otel İşletmeciliği A.Ş verilerinizin yurt içi ve yurt dışına aktarılması esnasında 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat çerçevesinde tüm yükümlülükleri harfiyen yerine getirmektedir. Bunun yanı sıra yasal yükümlülükler çerçevesinde ve gerekmesi halinde Kişisel Verileriniz devlet kurumlarına, yargı organlarına, uluslararası sözleşmelerle kurulmuş yabancı misyonlara (büyükelçilikler, konsolosluklar vs.) aktarılabilecektir.
GİZLİLİK İLKESİ
İster çalışanlar isterse diğer kişilerin “Voyag Turizm ve MRA Turizm” deki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.
İŞLEM GÜVENLİĞİ
“Voyag Turizm ve MRA Turizm ” tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.
KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI’NDA YAPILABİLECEK DEĞİŞİKLİKLER:
Voyag Turizm ve MRA Turizm’in bu sayfadaki beyanlar üzerinde değişiklik yapma hakkı saklıdır.Web sitesinin ana sayfasında güncel “Kişisel Verilerin Korunması Ve Gizlilik Politikası” na ulaşılmasını sağlayan bir bağlantı mevcuttur.Politikanın en son ne zaman güncellendiği ve güncelleme numarası bu metnin sonunda belirtilmektedir.Politikada yapılan her değişiklik, değiştirilmiş beyanın sitede yayınlanmasıyla birlikte geçerli olur.Bu tür değişiklikleri takiben siteyi, ürün ve hizmetlerimizden herhangi birini kullanmak o dönemde geçerli olan değiştirilmiş politikayı kabul ettiğinizi gösterir.
Politika güncelleme yayın tarihi : 5 Eylül 2023 rev. 1.8 Rev.1.8
VOYAGE HOTELS (VOYAG TURİZM OTELCİLİK İŞL. VE İNŞ. SAN. TİC A.Ş., MRA TURİZM VE OTEL İŞLETMECİLİĞİ A.Ş VE TUR. İŞL. A.Ş.)
ÇEREZ POLİTİKASI
Çerez Nedir?
Çerez, bir web sitesini ziyaret ettiğinizde bilgisayarınızda ya da mobil cihazınızda depolanan küçükmetin dosyalarıdır. Bu dosyalarda IP adresiniz, oturum bilgileriniz, eriştiğiniz sayfalar vb. verilersaklanır. Çerezler sayesinde web sitesi tercihleriniz hatırlanabilir, oturumunuzun açık tutulmasısağlanabilir ya da size ilgilendiğiniz içerik sunulabilir. Çerezlere ilişkin detaylı bilgiiçin www.aboutcookies.org ve www.allaboutcookies.org adreslerini ziyaretedebilirsiniz.
Voyag Turizm ve MRA Turizm şirketlerine ait web siteleri ve diğer sistemlerde veya uygulamalardakişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile vegerekirse çerezler hakkında bilgilendirilir. Kişiler, web sayfalarındaki uygulamalarımız konusundabilgilendirilir. Kişisel veriler, hukuka uygun olarak işlenecektir.
Voyag Turizm ve MRA Turizm web sitelerini ziyaret ettiğinizde sayfamızdakullandığımız/kullanacağımız çerezler aşağıdaki gibidir;
Çerez ismi
Kullanım amacı
Çerezi oluşturan web sitesi
Kategorisi
Çerezin tarayıcıda kalma süresi
fr
Kullanıcı davranışlarını analiz ederek Facebook üzerinden sunulan reklamların etkinliğini değerlendirmek için kullanılır.
İşlevsel
90 gün
_uetvid
Kullanıcının site içerisindeki hareketlerini izleyerek oturum süresince deneyimi takip etmek ve optimize etmek amacıyla kullanılır.
İşlevsel
1 yıl
_uetsid
Ziyaretçinin oturum hareketlerini takip ederek sayfa görüntüleme ve gezinme davranışlarını anlamak için kullanılır.
İşlevsel
24 saat
pbm
Kullanıcının tercihlerini, cihaz bilgilerini ve oturum verilerini kaydederek daha hedefli reklam sunmak için kullanılır.
İşlevsel
1 yıl
KADUSERCOOKIE
Reklam hedeflemesi yapmak ve kullanıcı tanımlamasını sağlamak için reklam teknolojileri tarafından kullanılır.
İşlevsel
365 gün
KTPCACOOKIE
Kullanıcının cihaz bilgilerini tanıyarak ona uygun reklamların sunulabilmesi için kullanılır.
İşlevsel
24 saat
adf
Reklam performansını izlemek, kullanıcı etkileşimini ölçmek ve reklam stratejilerini optimize etmek için kullanılır.
İşlevsel
1 yıl
gadex
Ziyaretçiyi tanımlamak, geçmiş gezinme alışkanlıklarını analiz etmek ve kişiselleştirilmiş reklamlar sunmak için kullanılır.
İşlevsel
1 yıl
uid
Reklam ağları tarafından kullanıcının kimliğini belirlemek ve ona özel reklam sunmak amacıyla kullanılır.
İşlevsel
60 gün
xdr
Ziyaretçilerin site içindeki sayfa görüntüleme ve etkileşim geçmişini analiz ederek içerik ve reklam önerilerini kişiselleştirmek için kullanılır.
İşlevsel
1 yıl
uuid2
Reklam hedefleme stratejilerinde kullanıcı kimliğini ayırt etmek ve daha etkili kampanyalar yürütmek için kullanılır.
İşlevsel
90 gün
XANDR_PANID
Ziyaretçilerin davranış kalıplarını analiz ederek reklam içeriğinin ilgililik seviyesini artırmak için kullanılır.
İşlevsel
90 gün
C
Kullanıcının site davranışlarını analiz ederek platform genelinde hedefleme yapabilmek için kullanılır.
İşlevsel
30 gün
anj
Ziyaretçiye gösterilen reklamların kaç kez görüntülendiğini ve bu reklamların ne kadar etkili olduğunu ölçmek amacıyla kullanılır.
İşlevsel
90 gün
cid
Reklam sunum sıklığını optimize etmek ve kullanıcıları ilgi alanlarına göre segmente etmek için kullanılır.
İşlevsel
365 gün
MSPTC
Ziyaretçi hakkında toplanan bilgileri reklam ağlarına ileterek kişiye özel reklam sunumunu mümkün kılar.
İşlevsel
1 yıl
ANONCHK
Microsoft hizmetlerinde kimlik doğrulama, izin yönetimi ve güvenlik adımlarını desteklemek için kullanılır.
İşlevsel
4 dakika
SM
Microsoft hesapları ile giriş yapan kullanıcıların oturum bütünlüğünü sağlamak ve güvenliğini artırmak için kullanılır.
İşlevsel
Oturum süresince tutulur
SRM_B
Kullanıcının kimliğini doğrulamak ve platform üzerinde kişiselleştirilmiş bir deneyim sunmak için oturum bilgilerini yönetir.
İşlevsel
1 yıl
MR
Kullanıcı oturumu sırasında görüntülenen içerikleri ilişkilendirmek ve oturum sürekliliğini sağlamak için kullanılır.
İşlevsel
7 gün
_clck
Kullanıcı oturum verilerini, görüntüleme geçmişini ve gezinme davranışlarını analiz ederek daha alakalı reklam sunmak için kullanılır.
İşlevsel
365 gün
CLID
Ziyaretçilerin hangi sayfalarda, ne kadar süre kaldığını ve hangi içeriklerle etkileşime geçtiğini analiz etmek için kullanılır.
İşlevsel
365 gün
MUID
Kullanıcının siteye yaptığı tıklamaları takip ederek dönüşüm oranlarını ölçmek ve reklam verimliliğini değerlendirmek için kullanılır.
İşlevsel
1 yıl
__Secure-ROLLOUT_TOKEN
Microsoft sistemlerinde kullanılan cihazları ve kullanıcı tercihlerini tanımlayarak kullanıcı deneyimini kişiselleştirmek için kullanılır.
İşlevsel
180 gün
_ga_6LJR5YSVCP
Kullanıcının Microsoft hizmetleriyle olan etkileşimini izleyerek daha iyi hedefleme yapılmasını sağlar.
Analitik
1 yıl
_hjSessionUser_2982966
Tarayıcıda o siteye özgü olan Hotjar Kullanıcı Kimliğini kalıcı kılmak için kullanılır.
Analitik
365 gün
_fbp
Facebook tarafından, üçüncü taraf reklamcılardan gerçek zamanlı teklif verme gibi ürünler için kullanılır.
Pazarlama
90 gün
_hjSession_2982966
Geçerli oturum verilerini tutan bir tanımlama bilgisi için kullanılır.
Analitik
24 dakika
_ga
İstatistiki veriler oluşturmak için kullanılan benzersiz bir kimlik kaydeder.
Analitik
1 yıl
IDE
Google DoubleClick tarafından reklam etkinliğini ölçmek ve yeniden hedefleme yapmak için kullanılır.
Pazarlama
1 yıl
_gcl_au
Google AdSense tarafından reklam verimliliğini denemek için kullanılır.
Pazarlama
90 gün
VYG_GDPR_PERM
Kullanıcının çerez izin durumunu web sitesi genelinde saklamak için kullanılır.
Gerekli
Oturum süresince tutulur
VYG_GDPR_ALERT
GDPR uyarısının görüntülenip görüntülenmediğini kontrol etmek için kullanılır.
Gerekli
Oturum süresince tutulur
VISITOR_PRIVACY_METADATA
Youtube platformunda gizlilik ayarlarını takip etmek için kullanılır.
Pazarlama
180 gün
VISITOR_INFO1_LIVE
YouTube tarafından cihaz bilgileri ve dil tercihlerini toplamak için kullanılır.
Pazarlama
180 gün
YSC
YouTube tarafından kullanıcı eylemlerini ilişkilendirmek için kullanılır.
Pazarlama
Oturum süresince tutulur
.AspNetCore.Session
XSRF/CSRF saldırılarına karşı koruma sağlamak için kullanılır.
Gerekli
Oturum süresince tutulur
Voyag Turizm ve MRA Turizm web Sitesinde Kullanılan Çerezler
Web sitelerimizde Gizlilik Politikamıza uygun olarak farklı işlevlerde çerezler kullanılmaktadır.
Zorunlu Çerezler: Web sitesinin doğru bir şekilde çalışmasını sağlayan ve özelliklerini kullanmanıza imkân veren teknik çerezlerdir. Oturum çerezi kategorisinde yer alırlar. Bu çerezlerin engellenmesi halinde web sitesi özelliklerinin kullanılamaması sonucu doğar. Zorunlu çerezlerin kullanımı için onayınız gerekmemektedir.
Analitik Çerezler: Web sitesi deneyiminizi iyileştirmek amacıyla analitik çerezler kullanılır. Analitik çerezler, web sitesi nasıl kullandığınızı (örn; hangi sayfaları ziyaret ettiğini, ziyaret süresini vb.) anlamamızı sağlar. Böylelikle sunduğumuz içerikleri geliştirebilir ya da web sitesi tasarımını değiştirebiliriz.
İşlevsellik Çerezleri: Web sitesini tekrar ziyaret ettiğinizde dil tercihlerinizin, bölge seçiminizin vb. hatırlanmasına olanak sağlar.
Hedefleme/Reklam Çerezleri: Voyag Turizm ve MRA Turizm web sitelerinde hedefleme ve reklam amacıyla farklı birinci taraf ve üçüncü taraf çerezler kullanmaktadır. Bu çerezleri tarayıcınızın ayarlarını değiştirerek ya da bu Politika’da gösterildiği şekilde çerez tercihlerini değiştirerek engellemeniz mümkündür.
Çerez Tercihlerinizi Nasıl Değiştirebilirsiniz?
Çerezleri kullandığınız tarayıcının ayarlarını değiştirerek kişiselleştirmeniz ya da tamamen engellemeniz mümkündür. Farklı tarayıcılar için izlenmesi gereken adımlara ilişkin detaylı bilgiye aşağıdaki linklerden ulaşabilirsiniz:
Internet Explorer
Mozilla Firefox
Adobe Analytics
Google Adwords
Diğer tarayıcılarda çerez tercihlerini yönetmek için ilgili tarayıcının yardım veya destek sayfasını inceleyebilirsiniz.
Voyag Turizm ve MRA Turizm olarak web sitelerimizde kullandığımız çerezlerin kullanımını sonlandırabilir, tür ve/veya fonksiyonlarını değiştirebilir ya da yeni çerezler ekleyebiliriz. Bu sebeple okuduğunuz Çerez Aydınlatma Metni’nin hükümlerinin değiştirme hakkını saklı tutuyoruz. Güncel Çerez Aydınlatma Metni üzerinde ve sitelerimizde yaptığımız her türlü değişiklik, web sitemiz ve kamuya açık mecralarda yayınlanmasıyla birlikte yürürlük kazanacaktır. Güncellenmiş son beyan bilgilerini sayfa sonunda bulabilirsiniz.
Politika Güncelleme: 30 .06.2025 rev. 1.4
Ziyaretçi kayıtları:
Değerli ziyaretçimiz,
6698 sayılı kanun kapsamında veri sorumlusu sıfatını taşıyan tesisimizi ziyaretiniz esnasında size verilen ziyaretçi kartımız karşılığı alınan resmi belge hem şirketimizin hem de sizlerin güvenliğinin sağlanması, şirketimizin sizlere güvenle hizmet temin edebilmesi için alınmaktadır. Kişisel verileriniz sayılan amaçların dışında kullanılmamakta; KVKK’nın m.5/2 (f) hükmünde düzenlenen veri sorumlusunun meşru menfaati hukuki sebebine dayalı olarak işlenmektedir. Toplanan kişisel verileriniz kural olarak herhangi bir üçüncü kişi ya da kurum ile paylaşılmaz. Ancak kanunun m.5/2(ç) hükmünde düzenlenen hukuki yükümlülüklerin yerine getirilmesi amacıyla kanunen yetkili kamu kurum ve kuruluşlarından gelen talepleri karşılamak üzere paylaşılabilir. Toplanma amacı sona erdikten en fazla 2 yıl sonra imha edilmektedir.