1. Turlago
  2. Sözleşmeler
  3. Gizlilik Sözleşmesi
Gizlilik Sözleşmesi

Gizlilik Politikası (Gizlilik Sözleşmesi)

Turlago Global Turizm ve Denizcilik Ticaret Ltd. Şti. (“Şirket” veya “Turlago”) olarak kullanıcıların kişisel verilerinin gizliliğini ve güvenliğini korumayı taahhüt ediyoruz. Bu gizlilik politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile uyumludur. Amaç, siz değerli kullanıcılarımıza ait kişisel verilerin toplanmasıişlenmesisaklanmasıaktarılması ve korunması süreçleri hakkında sizi açık ve anlaşılır bir şekilde bilgilendirmek; mobil uygulamalarımızda talep edilen izinler konusunda şeffaf olmaktır.

Veri Sorumlusunun Kimliği ve İletişim Bilgileri

KVKK ve GDPR uyarınca bu gizlilik politikasında anılan veri sorumlusu, Turlago Global Turizm ve Denizcilik Tic. Ltd. Şti.’dir. Şirket merkez adresimiz: Kocatepe Mah. Recep Paşa Cad. Selçuk Apt. No:14 İç Kapı No:9, Beyoğlu, İstanbul, Türkiye. İletişim için bizimle yazılı olarak adresimize veya e-posta yoluyla ([email protected]) iletişime geçebilirsiniz.

Kapsam ve Kabul

Bu Gizlilik Sözleşmesi, Turlago tarafından sunulan tüm çevrimiçi platformları (web sitesi ve mobil uygulamalar dahil) ve hizmetleri kullanırken sağladığınız veya bizim tarafımızdan otomatik olarak toplanan kişisel veriler için geçerlidir. Hizmetlerimizi kullanarak veya hesap oluşturarak, bu politikadaki koşulları kabul etmiş olursunuz. Politikayı kabul etmemeniz halinde, lütfen platformlarımızı kullanmayınız.

 

Turlago, kullanıcıların sağladığı kişisel verileri işbu sözleşmede belirtilen amaçlar ve kapsam dışında üçüncü kişilerle paylaşmayacak, satmayacak veya başka bir amaçla kullandırmayacaktır​. Bu kapsam dışında bir kullanım gerektiğinde, sizden ayrıca açık rızanızı talep edeceğiz.

Toplanan Kişisel Veriler ve Toplanma Yöntemleri

Turlago platformunu kullandığınızda veya bizimle iletişime geçtiğinizde farklı kategorilerde kişisel verilerinizi toplayabiliriz. Kişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişiye ait her türlü bilgiyi ifade eder. Toplanan başlıca kişisel veriler şunlardır:

  • Kimlik Bilgileri: Ad, soyad, doğum tarihi, cinsiyet, T.C. kimlik numarası veya pasaport numarası (yasal gereklilik hallerinde).
  • İletişim Bilgileri: E-posta adresi, telefon numarası, posta adresi gibi iletişim verileri.
  • Üyelik ve Hesap Bilgileri: Kullanıcı adı, şifre (şifreler tarafımızdan tutulurken maskelenir/şifrelenir), profil fotoğrafı (isteğe bağlı), hesap ID’niz, hesap oluşturma tarihi, tercih ettiğiniz dil vb.
  • İşlem ve Kullanım Verileri: Platformlarımız üzerinden yaptığınız işlemlere ilişkin bilgiler – örneğin rezervasyon geçmişi, seyahat veya kiralama talepleri, ödeme tutar ve tarihleri, iptal ve iade kayıtları, destek talepleri, arama ve gezinme aktiviteleri, değerlendirme ve yorumlarınız gibi hizmet kullanımına dair veriler.
  • Finansal Bilgiler: Ödeme için kullanılan kredi kartı veya banka kartı bilgileri (kart numarası, son kullanma tarihi, CVV kodu gibi) – *Not: Turlago, ödeme süreçlerinde güvenli ödeme hizmeti sağlayıcıları kullanır ve kart bilgileriniz sadece ödeme işlemi sırasında ilgili banka veya ödeme kuruluşu tarafından işlenir; sistemlerimizde kalıcı olarak saklanmaz​. Ödeme kolaylığı için sunduğumuz çözümler kapsamında, kart bilgileriniz ancak PCI-DSS gibi uluslararası güvenlik standartlarına sahip ödeme altyapıları üzerinde ve yasal izinler çerçevesinde saklanabilir.
  • Konum Verileri: Mobil uygulamamızı kullanırken, açık rıza vermeniz halinde cihazınızın coğrafi konum bilgisi (GPS verileri). Konum verilerinin kullanımına ilişkin detaylar, bu politikanın Mobil Uygulama İzinleri bölümünde ayrıca açıklanmıştır.
  • Cihaz ve Teknik Veriler: Platformlarımıza erişim sağladığınız cihaza ve tarayıcıya ilişkin veriler (IP adresi, cihaz türü, işletim sistemi, tarayıcı tipi, versiyon, cihaz kimliği, çerez bilgileri ve benzeri tanımlayıcılar). Bu veriler genellikle siz hizmeti kullandıkça otomatik olarak toplanır.
  • Log Kayıtları: Uygulamalarımızın ve web sitemizin teknik log kayıtları, hata raporları, giriş-çıkış kayıtları, belirli işlemlerin zaman damgaları gibi bilgiler.
  • Kullanıcı İçeriği: Platform üzerinde bizimle veya diğer kullanıcılarla paylaştığınız her türlü içerik (mesajlar, fotoğraflar, videolar, yorumlar, geri bildirimler, anket yanıtları, vb.). Bu tip içerik paylaşıp paylaşmamak tamamen sizin tercihinizdir; paylaştığınız takdirde ilgili verileri işleyebiliriz.
  • Özel Nitelikli Kişisel Veriler: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, dernek üyeliği, sağlık bilgileri, biyometrik ve genetik veriler gibi KVKK ve GDPR kapsamında hassas kabul edilen özel nitelikli kişisel verileri bilerek toplamıyor veya işlemiyoruz. Turlago hizmetlerini kullanırken lütfen bu tür hassas bilgileri paylaşmaktan kaçınınız. Şirket olarak bu nitelikte bir veri paylaştığınızı tespit edersek, derhal sistemlerimizden silmek için gerekli önlemleri alırız.

Toplanma Yöntemleri: Kişisel verileriniz; web sitemiz, mobil uygulamalarımız, çağrı merkezi hattımız, e-posta ve SMS gönderimleriniz, fiziksel formlar, müşteri hizmetleri ile yaptığınız görüşmeler, etkinliklerde doldurduğunuz formlar veya anketler, çevrim-içi çerezler (cookie) ve benzeri takip teknolojileri aracılığıyla otomatik ya da manuel yöntemlerle toplanabilir. Örneğin, platformumuzda üyelik kaydı oluştururken girdiğiniz bilgiler doğrudan sizden toplanır; rezervasyon yaparken girilen yolcu bilgileri veya fatura detayları tarafımızca kayıt altına alınır; uygulamayı kullandığınızda oluşan gezinme verileri çerezler ve benzeri teknolojilerle elde edilir. Kişisel verileriniz KVKK’nın 5. ve 6. maddelerinde öngörülen hukuki sebeplere (örn. bir sözleşmenin kurulması veya ifası için veri işlemenin gerekli olması, yasal yükümlülüğün yerine getirilmesi, meşru menfaatimiz, açık rızanız vb.) dayalı olarak toplanmakta ve işlenmektedir​.

Kişisel Verilerin İşlenme Amaçları

Topladığımız kişisel verileri aşağıda belirtilen amaçlar doğrultusunda ve yalnızca gerektiği ölçüde kullanmaktayız:

  • Hizmet Sunumu ve Rezervasyon İşlemleri: Tekne kiralama, yat turları, gezi ve etkinlik organizasyonları gibi sunduğumuz hizmetlerden faydalanmanızı sağlamak için gerekli işlemleri yürütmek. Örneğin, tekne müsaitliklerinin sorgulanması, rezervasyon taleplerinin iletilmesi, kiralama veya tur sözleşmelerinin oluşturulması ve ifası, biletleme işlemleri gibi operasyonları gerçekleştirmek​.
  • Üyelik ve Hesap Yönetimi: Platformumuza üye olmanız durumunda hesabınızın oluşturulması, giriş yapabilmeniz, profil sayfanızın yönetimi, şifre kurtarma işlemleri ve hesap ayarlarınızın yönetilmesi.
  • Müşteri Desteği ve İletişim: Kullanıcılardan gelen soru, talep ve şikâyetlerin yanıtlanması; rezervasyon değişiklik talepleri, iptal ve iade süreçlerinin yürütülmesi; teknik destek sağlanması. Sizinle sözleşmesel ilişkimiz çerçevesinde veya destek talepleriniz doğrultusunda e-posta, telefon veya uygulama içi mesajlaşma ile iletişime geçebiliriz.
  • Ödeme İşlemleri: Hizmet satın alımlarınızın gerçekleştirilmesi amacıyla ödeme bilgilerinizi işlemek, ödeme onayı almak, faturalandırma yapmak. (Ödeme işlemleri sırasında veri güvenliği için uluslararası güvenlik standartlarına uygun teknikler kullanılmaktadır, örneğin SSL şifrelemesi ile veri aktarımı yapılır​. Kredi kartı bilgileriniz asla sunucularımızda düz metin olarak tutulmaz, yalnızca yetkili ödeme kuruluşlarınca işlenir.)
  • Kişiselleştirme ve Kullanıcı Deneyimi İyileştirme: Tercihlerinize ve geçmiş kullanımınıza göre size özel içerik göstermek, sıralama ve filtrelemelerde kişiselleştirilmiş sonuçlar sunmak, ilginizi çekebileceğini düşündüğümüz tur veya etkinlik önerilerinde bulunmak. Örneğin, geçmişte yaptığınız aramalara dayanarak size benzer destinasyonlar önermek veya bulunduğunuz konuma göre yakınınızdaki etkinlikleri listelemek.
  • Pazarlama ve İletişim: Açık rızanız bulunması kaydıyla, size e-posta, SMS veya anlık bildirim yoluyla yeni hizmetlerimiz, kampanyalarımız, promosyonlarımız hakkında bilgiler göndermek; memnuniyet anketleri veya pazarlama araştırmaları yapmak. Ticari elektronik ileti izni vermiş kullanıcılarımıza periyodik bülten gönderebiliriz. Dilediğiniz zaman bu iletileri almayı reddedebilir, iletişim tercihlerinizde değişiklik yapabilirsiniz.
  • Analiz ve İstatistik: Hizmet kalitemizi artırmak ve ürün geliştirmek amacıyla kullanıcı davranışlarını ve geri bildirimlerini analiz etmek. Platform trafiğini, satış ve rezervasyon istatistiklerini inceleyerek raporlar oluşturmak; iş stratejimizi bu verilere dayanarak şekillendirmek.
  • Yasal Yükümlülüklerin Yerine Getirilmesi: Mevzuatın gerektirdiği şekilde fatura düzenleme, muhasebe kayıtlarının tutulması, resmi makamlardan gelen bilgi taleplerinin yanıtlanması, mahkeme kararlarının uygulanması gibi yasal yükümlülüklerimizi yerine getirmek. Örneğin, 6563 sayılı Elektronik Ticaret Kanunu gereği ticari ileti izinlerine ilişkin kayıtları tutmak veya KVKK kapsamında sizden gelen başvuruları yanıtlamak gibi.
  • Güvenlik ve Dolandırıcılığın Önlenmesi: Hesap güvenliğinizi sağlamak, yetkisiz erişimleri tespit etmek ve önlemek; platformlarımızı kötüye kullanım, dolandırıcılık girişimleri veya yasa dışı aktivitelerden korumak. Bu kapsamda, gerekirse kullanıcı kimlik doğrulaması yapmak, şüpheli işlemleri izlemek ve incelemek için kişisel verilerden yararlanabiliriz.
  • İç Operasyonlar: BT altyapımızın güvenilir ve düzgün çalışmasının temini, yedekleme, bakım, sistem testleri, veri analitiği, araştırma, hata giderme gibi iç işleyişe yönelik faaliyetler.
  • İş Ortağı ve Tedarikçi İlişkileri: Sizlere sunulan hizmetlerin bir kısmı iş ortaklarımız veya alt yüklenicilerimiz tarafından sağlanıyorsa (örneğin bir tur yerel bir acente tarafından yürütülüyorsa), bu ilişkilerin yönetimi ve koordinasyonu amacıyla gerekli ölçüde veri paylaşımı ve işlenmesi (aşağıdaki Veri Aktarımı bölümünde ayrıntılı açıklanmıştır).
  • Mobil Uygulama İşlevsellikleri: Uygulamamızdaki konum tabanlı hizmetler, kamera veya fotoğraf yükleme özellikleri gibi izin tabanlı fonksiyonları yerine getirebilmek için ilgili verilere erişim (bkz. Mobil Uygulama İzinleri bölümü, burada bu işlemler ayrı olarak açıklanmaktadır).

Kişisel verileriniz belirtilen bu amaçlarla ve veri minimizasyonu ilkesine uygun şekilde işlenir; amaç dışı kullanım yapılmaz. Başka bir amaç ortaya çıkarsa, bunu size bildirip gerekirse onayınızı alacağız.

Kişisel Verilerin Saklanması ve Korunması

Turlago, kişisel verilerin güvenliğini sağlamak adına uluslararası standartlarda idari ve teknik tedbirler almaktadır. Tarafımıza iletilen tüm kişisel veriler, güvenli sunucularda ve şifrelenmiş ortamlarda saklanır. Özellikle finansal verilerin iletimi sırasında SSL (Secure Socket Layer) gibi şifreleme protokolleri kullanılmakta, hassas veriler korunmaktadır​. Ayrıca veri saklama konusunda şu ilkelere dikkat ediyoruz:

  • Saklama Süreleri: Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Örneğin, ticari işlem kayıtları ve fatura bilgileri Vergi Usul Kanunu ve ilgili diğer yasal mevzuat uyarınca 10 yıl saklanabilir. Üyelik bilgileri hesabınız aktif olduğu sürece tutulur; hesabınızı silmeniz veya üyeliğin sona ermesi halinde, eğer yasal olarak daha uzun süre tutulması gerekmeyen veriler makul bir süre içinde silinir veya anonim hale getirilir. Anonimleştirilen veriler artık kimliğinizi tanımlamaz hale gelir.
  • Teknik Güvenlik Önlemleri: Veri tabanlarımız ve sistemlerimiz, yetkisiz erişimlere karşı güvenlik duvarı, saldırı tespit/önleme sistemleri, erişim kontrolleri gibi önlemlerle korunur. Kullanıcı hesap parolaları tek yönlü şifreleme (hash) ile saklanır. Düzenli olarak güvenlik yamaları uygulanır ve yeni tehditlere karşı sistemler güncel tutulur.
  • İdari Önlemler: Şirket içi veri erişimleri prensipte en aza indirgenecek şekilde yetki matrisi dahilinde düzenlenmiştir. Sadece görevi gereği ilgili verilere erişmesi gereken personel erişebilir. Tüm çalışanlarımız KVKK, GDPR ve gizlilik konusunda eğitilmiştir ve şirket içi politikalarla kişisel verilere uygun muamele etmeleri sağlanır. Üçüncü taraf hizmet sağlayıcılarla yapılan sözleşmelerde de verilerin gizliliğinin korunmasına dair yükümlülükler bulunmaktadır.
  • Çerez ve Benzeri Teknolojiler: Web sitemizde ve uygulamalarımızda kullanıcı deneyimini geliştirmek ve kişiselleştirmek, ziyaretçi istatistikleri tutmak ve hedefli reklam göstermek amacıyla çerezler (cookie) ve benzeri teknolojiler kullanılabilir. Çerez kullanımımıza dair detaylar Çerez Politikamızda ayrıca açıklanmıştır. Tarayıcınızın ayarlarından çerezleri reddetmeyi tercih edebilirsiniz; ancak bu durumda bazı özelliklerimizin çalışmayabileceğini hatırlatırız.
  • Veri İhlallerine Karşı Prosedürler: Herhangi bir kişisel veri ihlali durumunda (örn. sistemlerimize yetkisiz erişim veya veri sızıntısı tespiti halinde), KVKK ve GDPR çerçevesinde gerekli bildirimleri süresi içinde yapmayı ve etkilenen kullanıcılara durumu ve alınan önlemleri bildirmeyi taahhüt ederiz. Ayrıca böyle bir durumda zararları en aza indirmek için acil eylem planlarımız devreye alınır.

Unutmayınız ki, internet üzerinden iletilen hiçbir veri %100 güvenli garanti edilemez. Ancak Turlago olarak, bilgilerinizin güvenliği için elimizden gelen en üst düzey çabayı göstermekteyiz. Siz de hesabınızın güvenliği için benzersiz ve güçlü bir şifre kullanmalı, şifrenizi üçüncü kişilerle paylaşmamalı ve özellikle ortak kullanılan cihazlarda oturumunuzu kapatmayı ihmal etmemelisiniz.

Kişisel Verilerin Aktarılması (Yurtiçi ve Yurtdışı Aktarım)

Turlago, kişisel verilerinizi başkalarına satmaz. Ancak, faaliyetlerimizi yürütürken ve size sözleşmesel hizmetlerimizi sunarken bazı verilerin belirli üçüncü taraflara veya yurt dışına aktarılması gerekebilmektedir. Bu bölümde, verilerinizin kimlere ve hangi amaçlarla aktarılabileceğini şeffaflıkla açıklıyoruz:

  • İş Ortakları ve Tedarikçiler: Turlago bünyesinde aldığınız hizmetlerin yerine getirilmesi için iş birliği yaptığımız firma ve kişilerle verilerin paylaşılması gerekebilir. Örneğin, bir tekne kiralama hizmetinde tekne sahibi veya aracı acente ile, rezervasyon detaylarınızı ve iletişim bilgilerinizi paylaşmamız gerekebilir ki hizmet doğru şekilde sağlanabilsin. Benzer şekilde, tur veya aktivite hizmetlerinde yerel tur operatörüyle ad-soyad ve rezervasyon bilgilerinizi paylaşmamız hizmet sunumu için zorunlu olabilir. Bu paylaşımlar her zaman amaçla sınırlı olarak yapılır ve ilgili tarafların da gizlilik yükümlülüğü altında olmasına dikkat ederiz.
  • Hizmet Sağlayıcılar (Data Processor): Belli altyapı veya teknik destek hizmetleri için dış hizmet sağlayıcılarla çalışabiliriz. Örneğin, bulut depolama hizmeti aldığımız veri merkezleri, e-posta gönderimi için kullandığımız toplu e-posta servisleri, mobil push bildirimleri için üçüncü taraf bildirim altyapıları, kullanıcı analiz araçları (Google Analytics gibi) veya pazarlama için reklam ağları bu kapsamdadır. Bu hizmet sağlayıcılar, bizim adımıza ve talimatlarımız doğrultusunda sınırlı amaçlarla verilerinize erişebilir. Turlago, bu firmalarla yaptığı sözleşmelerde verilerin korunması için gerekli taahhütleri alır.
  • Grup Şirketleri: Turlago’nun bağlı olduğu veya ileride oluşabilecek iştirak şirketleri ya da bağlı ortaklıkları ile, bu politikada belirtilen amaçlarla sınırlı olmak üzere veri paylaşımı olabilir. (Şu an için böyle bir paylaşım söz konusuysa burada belirtilir, eğer yoksa atlanır.)
  • Yasal Yükümlülük Gereği Aktarımlar: Kanunen yetkili kılınmış kamu kurumları (örneğin mahkemeler, savcılıklar, Emniyet Genel Müdürlüğü, KVKK kurumu) tarafından usulüne uygun şekilde talep gelmesi halinde, elimizde bulunan ilgili kişisel verileri paylaşmakla yükümlü olabiliriz. Benzer şekilde, hukuki bir ihtilaf durumunda haklarımızı korumak veya yasal savunma yapmak için avukatlar, denetçiler veya ilgili diğer danışmanlarla gerekli paylaşımı yapabiliriz.
  • Kullanıcı Onayı ile Yapılan Paylaşımlar: Bazı durumlarda, sizin açık rızanıza dayanarak belirli üçüncü taraflarla veri paylaşımı yapabiliriz. Örneğin, başka bir platformla entegrasyon kapsamında (bir sosyal medya hesabıyla giriş yapmanız gibi) veya pazarlama ortaklarıyla verilerin paylaşımı için siz onay verdiyseniz, bu çerçevede aktarım söz konusu olabilir. Bu gibi durumlarda onayınızı dilediğiniz zaman geri çekme hakkınız vardır.

Yurtdışına Aktarım: Kişisel verilerinizin yurt dışına aktarılması gerektiğinde (örneğin, yurt dışında bulunan sunucularda verilerin depolanması veya global hizmet ortaklarımızla paylaşım gibi durumlarda), KVKK’nın 9. maddesine ve GDPR’ın ilgili hükümlerine uygun hareket ederiz. Verileriniz, yeterli korumanın bulunduğu ülkelere aktarılıyorsa veya aktarım yaptığımız ilgili şirkette GDPR/KVKK ile uyumlu koruma mekanizmaları mevcutsa (örn. Avrupa Komisyonu’nun standart sözleşme maddeleri, Privacy Shield benzeri sertifikasyonlar), gerekli önlemleri alırız. Aksi takdirde, aktarım için sizden açık rıza talep edebilir veya KVKK’nın öngördüğü istisnai durumlar mevcutsa bunlara dayanabiliriz. Özetle, verileriniz yurt dışına aktarıldığında da bu politikanın koruması altındadır.

 

Verilerinizin aktarılması konusunda herhangi bir sorunuz olursa bize her zaman ulaşabilirsiniz. Yukarıda sayılan alıcı grupları dışında, açık rızanız olmadan kişisel verileriniz üçüncü taraflara aktarılmayacaktır.

Mobil Uygulama İzinleri

Turlago mobil uygulamalarını kullanırken, cihazınızda belirli izinleri vermeniz istenebilir. Bu izinler, uygulamanın fonksiyonlarını tam anlamıyla yerine getirebilmesi ve size daha iyi bir deneyim sunabilmesi için gereklidir. Hiçbir izin, siz onay vermeden aktif hale gelmez; uygulama, ilgili bir özelliği ilk kullanmak istediğinizde veya kurulum sırasında sisteminizden izin vermenizi ister. Bu bölümde, mobil uygulamalarımızda kullanılan izinleri ve bunların ne amaçla gerektiğini açık ve anlaşılır biçimde açıklıyoruz. Ayrıca, iOS ve Android platformlarına özel izin prosedürlerindeki farklılıklara da değiniyoruz.

Konum Bilgisi (Location Services)

Neden Gerekiyor? Uygulamamız, coğrafi konumunuza dayalı hizmetler sunabilir. Örneğin, bulunduğunuz yere yakın tekne bağlama noktalarını göstermek, çevrenizdeki tur ve aktiviteleri listelemek, veya bir rezervasyon için sizin ve tekne sahibinin konumuna göre en uygun buluşma noktasını önermek gibi konum tabanlı özelliklerimiz olabilir. Bu tür işlevler için cihazınızın GPS/tabanlı konum verisine ihtiyaç duyarız.

 

İzin Süreci: Uygulamayı ilk kez konum tabanlı bir özellik için kullandığınızda, cihazınız sizden konum bilgisine erişim izni ister.

  • iOS: “Uygulamayı Kullanırken İzin Ver” veya “İzin Verme” (veya tercihen “Her Zaman İzin Ver” seçeneği, eğer uygulama arka planda da konum kullanacaksa) şeklinde bir sistem bildirimi çıkar. iOS platformunda, daha sonra Ayarlar > Gizlilik > Konum Servisleri menüsünden bu izni “Her Zaman, Yalnızca Uygulamayı Kullanırken veya Asla” şeklinde değiştirebilirsiniz.
  • Android: Android 6.0 ve üzeri sürümlerde, uygulama içindeyken “Konum izni verilsin mi?” şeklinde bir bildirim alırsınız. Seçenekler genellikle “Uygulamayı kullanırken izin ver”, “Her zaman izin ver” (uygulama arka planda da konumu kullanacaksa) veya “Reddet” şeklindedir. Daha eski Android sürümlerinde, uygulamayı yüklerken konum izni vermeniz istenebilir. Android cihazlarda ayarlar menüsünden (Genellikle Ayarlar > Uygulamalar > [Uygulama Adı] > İzinler) bu izni sonradan açıp kapatabilirsiniz.

Nasıl Kullanıyoruz? Konum verileriniz, yalnızca siz uygulamayı aktif olarak kullanırken ve konuma dayalı bir özellik talep ettiğinizde toplanır​. Uygulama kapalıyken veya arka planda çalışmazken sizin konumunuzu almayız. Ayrıca, konum bilginiz gerçek zamanlı olarak ilgili hizmeti sunmak için kullanılır; gereksiz yere depolanmaz. Örneğin, yakınınızdaki tekneleri listelediğimizde, konumunuza en yakın sonuçları gösterebilmek için o anki konumunuza ihtiyaç duyarız. Bu işlem yapıldıktan sonra, konum verisi sürekli kayıt altında tutulmaz. 

 

Paylaşım: Konum bilginiz Turlago tarafından üçüncü şahıslara aktarılmaz veya diğer kullanıcılara açıklanmaz. Sadece siz ve (belirli bir özelliğin gerekmesi halinde) sistemimiz tarafından geçici olarak kullanılır. Örneğin, bir tekne kaptanıyla gerçek zamanlı konum paylaşımı gerektiren bir özellik eklersek, bu sadece sizin onayınız ve başlatmanız ile gerçekleşir.

 

Kontrol: Dilediğiniz zaman cihazınızın ayarlarından Turlago uygulamasının konum iznini kapatabilir veya kısıtlayabilirsiniz. Ancak konum iznini kapatmanız, uygulamadaki bazı konuma dayalı hizmetlerden yararlanamayacağınız anlamına gelebilir (örn. yakınınızdaki fırsatları göremezsiniz). Yine de uygulamamızın temel rezervasyon ve listeleme işlevlerini konum izni vermeden de kullanabilirsiniz; konum izni tamamen gönüllülük esasına dayalıdır.

Kamera Erişimi (Fotoğraf/Video Çekme İzni)

Neden Gerekiyor? Uygulama içerisinden fotoğraf çekebilmeniz veya video kaydedebilmeniz için cihazınızın kamerasına erişim izni gereklidir. Örneğin:

  • Profil resminizi uygulama üzerinden kamerayla çekip yüklemek isteyebilirsiniz.
  • Bir tekne kiralama sonrası yorum yaparken, anında fotoğraf çekip paylaşmak isteyebilirsiniz.
  • Kimlik doğrulaması veya güvenlik amacıyla (örneğin tekne tesliminde sözleşme imzalanırken fotoğraf çekimi) uygulama içinden kamera kullanmanız gerekebilir.

İzin Süreci: Kamera erişimi ilk kez gerektiğinde sistem izin ister.

  • iOS: “Kamera’ya Erişmesine İzin Verilsin mi?” şeklinde bir bildirim çıkar. İzin verirseniz, uygulama kamera fonksiyonunu açabilir; vermezseniz kamera açılmaz.
  • Android: Uygulamada fotoğraf çekme özelliğini kullandığınızda “Kameraya erişim izni verilsin mi?” şeklinde bir istekte bulunulur. Onaylarsanız kamera kullanılır, reddederseniz kullanılamaz. (Not: Android’de kamera izni genellikle “Dosyalara ve Medyaya Erişim” izniyle ortak olabilir, ancak modern sürümlerde ayrı izin olarak da görünebilir.)

Nasıl Kullanıyoruz? Kamera izni verildiğinde, uygulama sadece o an siz fotoğraf çekmek istediğinizde kamerayı açar. Fotoğraf veya video kaydetme işlemi sizin kontrolünüzde gerçekleşir. Çektiğiniz görseller doğrudan size gösterilir ve onayınızla sunucularımıza yüklenir (örneğin profil fotoğrafı olarak belirlemek için). Kamera izni açık olsa bile, uygulamamız arka planda kendi kendine fotoğraf çekmez veya video kaydetmez – kamera ancak sizin talebinizle aktif hale gelir.

 

Paylaşım ve Depolama: Uygulama içinde çektiğiniz görseller, ilgili işlemin gerektirdiği ölçüde sunucularımıza yüklenebilir (örneğin profilinize eklemek için veya destek talebinde kanıt görseli göndermek için). Bu görseller, sadece amacına uygun şekilde işlenecek ve saklanacaktır. Başka kullanıcılarla paylaşılması ancak sizin bunu yapmanız halinde (örneğin herkese açık bir yorumda fotoğraf paylaşmak) söz konusu olur. Onun dışında, izniniz olmaksızın kamera ile çekilen hiçbir görüntü üçüncü taraflara verilmez.

 

Kontrol: Cihazınızın ayarlarından kameraya erişim iznini dilediğiniz zaman kapatabilirsiniz (iOS için Ayarlar > Gizlilik > Kamera > Turlago; Android için Ayarlar > Uygulamalar > Turlago > İzinler > Kamera). İzin kapatıldığında uygulama kamera fonksiyonunu kullanamayacaktır. Yeniden kullanmak istediğinizde sizden tekrar izin istenecektir.

Fotoğraf Galerisi Erişimi (Depolama/Medya İzni)

Neden Gerekiyor? Halihazırda cihazınızda bulunan fotoğrafları veya videoları uygulamaya yüklemek istediğinizde, uygulamanın medya galerinize (fotoğraf albümüne) erişebilmesi gerekir. Örneğin:

  • Profil resmi olarak cihazınızdaki bir resmi seçip yüklemek isteyebilirsiniz.
  • Bir tekneye yaptığınız yorumda var olan bir fotoğrafınızı paylaşabilirsiniz.
  • Mesajlaşma özelliği varsa, konuşmada karşı tarafa galerinizden bir resim göndermek isteyebilirsiniz.

İzin Süreci: Uygulama, mevcut fotoğraflarınıza ilk erişmek istediğinde izin sorulur.

  • iOS: “Fotoğraflar’a Erişmesine İzin Verilsin mi?” bildirimi gelir. iOS 14 ve üstü sürümlerde “Tüm Fotoğraflar” veya “Yalnızca Seçili Fotoğraflar” gibi seçenekler sunulur – dilerseniz uygulamanın sadece belirlediğiniz fotoğraflara erişmesine izin verebilirsiniz.
  • Android: “Fotoğraflar, medyalar ve dosyalar” izni talep edilir. Onaylarsanız, uygulama galerinize erişip görüntü seçme arayüzünü açabilir; reddederseniz bu özellik devre dışı kalır.

Nasıl Kullanıyoruz? Bu izin, sadece sizin bir fotoğraf/video seçme eyleminiz esnasında kullanılır. Örneğin, “Galeriden yükle” butonuna bastığınızda, uygulama fotoğraflarınıza erişir ve cihazınızın standart fotoğraf seçme ekranını açar. Seçtiğiniz görsel, onayınızla uygulamaya yüklenir. Uygulama, galerinize kendi başına göz atmaz veya herhangi bir veriyi taramaz – yalnızca seçmeniz için bir arayüz açar ve sizin seçtiğiniz dosyaya ulaşır.

 

Paylaşım ve Depolama: Galerinizden yüklemeyi seçtiğiniz fotoğraf/videolar, seçtiğiniz amaç doğrultusunda sunucularımıza kaydedilebilir (örneğin profil fotoğrafınız olarak kaydedilir, mesaj içinde karşı tarafa iletilir vb.). Bu veriler, gizlilik politikamızın geneline uygun şekilde korunur. Onayınız olmadan, galeri izni kapsamındaki hiçbir içerik üçüncü kişilere iletilmez veya ticari amaçla kullanılmaz.

 

Kontrol: Cihaz ayarlarından fotoğraf/medya erişim iznini istediğiniz zaman kapatabilirsiniz (iOS için Ayarlar > Gizlilik > Fotoğraflar > Turlago; Android için Ayarlar > Uygulamalar > Turlago > İzinler > Depolama). İzni kaldırmanız, uygulamanın cihazınızdaki fotoğrafları görmesini engelleyecektir. Tekrar ihtiyaç duyarsanız, uygulama sizden yeniden izin isteyecektir.

Anlık Bildirimler (Push Notifications)

Neden Gerekiyor? Turlago, önemli bilgilendirmeleri ve güncellemeleri size iletmek için anlık bildirimlerden faydalanır. Örneğin:

  • Rezervasyonunuza dair onay, iptal veya değişiklik durumlarında anında haberdar olmanız,
  • Yaklaşan seyahatiniz için hatırlatmalar veya check-in bilgilerinin iletilmesi,
  • Doğrudan size gelen mesajların (tekne sahibi veya yolcu mesajları gibi) bildirimi,
  • Özel kampanya ve fırsatların duyurulması.

Push bildirimler, uygulama kapalıyken dahi cihazınıza uyarı göndermemize olanak tanır. Ancak bu bildirimleri alabilmek için cihazınızda izin vermiş olmanız gerekir.

 

İzin Süreci:

  • iOS: Uygulamayı ilk kurduğunuzda veya ilk açılışında “Turlago size bildirimler göndermek istiyor” şeklinde bir uyarı çıkar. “İzin Ver” derseniz, bildirimler aktif olur; “İzin Verme” derseniz gönderilemez. iOS’ta ayrıca uygulama ayarlarından bildirimlerin stili, sesi, ikon rozeti vs. gibi detayları yönetebilirsiniz.
  • Android: Android cihazlarda uygulama yüklendiğinde genellikle bildirimler otomatik olarak etkin durumdadır (kullanıcı aksini yapmadıkça). Ancak kullanıcı, cihazının ayarlarından uygulama bildirimlerini kapatma seçeneğine sahiptir. Bazı Android sürümlerinde uygulama ilk bildirim göndermeye çalıştığında izin isteyebilir, ancak çoğunlukla kurulumda bu izin verilmiş sayılır.

Nasıl Kullanıyoruz? Anlık bildirimler yoluyla sadece ilgili ve gerekli bilgileri göndermeye özen gösteriyoruz. Çok sık rahatsız edici bildirimler göndermemeyi, daha çok işlemelere dair kritik bilgiler veya talep ettiğiniz hatırlatmalar ile sınırlı tutmayı hedefliyoruz. Örneğin, yaklaşan rezervasyonunuz için hava durumu uyarısı gibi faydalı bilgiler sunabiliriz. Ticari elektronik ileti onayınız yoksa pazarlama içerikli bildirimler göndermeyiz; bildirimler bu durumda sadece işlem bilgisi veya kullanıcıya özel uyarılar içerir.

 

Kontrol: Bildirim tercihlerinizi dilediğiniz zaman değiştirebilirsiniz.

  • iOS cihazlarda Ayarlar > Bildirimler > Turlago menüsünden bildirimleri tamamen kapatabilir veya türünü değiştirebilirsiniz (ör. yalnızca sessiz bildirim).
  • Android cihazlarda Ayarlar > Uygulamalar > Turlago > Bildirimler yolunu izleyerek bildirimleri kapatma veya öncelik ayarlarını yapma imkanınız vardır. Ayrıca uygulama içindeki “Ayarlar” bölümümüzde de bildirim tercihlerinizi yönetebileceğiniz bir seçenek sunabiliriz; örneğin sadece belirli tür bildirimleri almak isteyip istemediğinizi oradan ayarlayabilirsiniz.

Dikkat: Bildirimleri kapatmanız, rezervasyon veya hesap aktivitelerinize dair önemli uyarıları zamanında alamamanıza yol açabilir (örn. uçuş saati değişikliği varsa veya tekne turunda son dakika güncellemesi varsa bunu kaçırabilirsiniz). Bu nedenle, kritik işlemlerle ilgili bildirimleri açık tutmanızı öneririz. Yine de tercih tamamen size aittir.

Diğer İzinler ve Sensörler

Yukarıda ana başlıklar halinde belirtilen izinler dışında, uygulamamız ileride farklı izinler talep edebilir (örneğin rehber/kişilere erişim izni, takvim entegrasyonu için takvim erişimi veya etkinlik hatırlatıcıları kurmak için takvim izni, mikrofon kullanımı gerektiren özellikler için mikrofon izni gibi). Böyle bir durum olursa, o iznin neden istendiği ve nasıl kullanıldığı yine uygulama içinde ve bu politikada güncellenerek size açıklanacaktır. Genel ilkemiz, amaç dışı hiçbir izin talep etmemek ve ihtiyaç duyulan her izni makul şekilde kullanmaktır. Apple App Store ve Google Play Store’un izinler konusundaki kurallarına ve rehberliklerine tamamen uyum sağlarız.

 

Özetle: Mobil uygulamamız sizden sadece gerekli durumlarda izin ister ve bu izinleri en şeffaf biçimde yönetmenize olanak tanır. İzin vermemeniz, bazı özellikleri sınırlayabilir ancak temel işlevsellik çoğunlukla devam eder. Her halükarda, cihazınızın işletim sistemi sizlere bu izinleri verme veya geri çekme konusunda tam kontrol sunmaktadır.

Kullanıcı Hakları

KVKK madde 11 ve GDPR kapsamındaki ilgili kişi (veri sahibi) haklarınız, Turlago tarafından güvence altına alınmıştır. Kişisel verilerinizle ilgili olarak bize başvurarak aşağıdaki haklarınızı her zaman kullanabilirsiniz​:

  1. Bilgi Edinme Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme hakkı. (Örneğin, tarafımızda hangi verileriniz olduğunu sorabilirsiniz.)
  2. Amaç ve Kullanım Hakkı: Kişisel verileriniz işlenmişse, bunların hangi amaçla işlendiğini ve amacına uygun kullanılıp kullanılmadığını öğrenme hakkı.
  3. Üçüncü Kişileri Bilme Hakkı: Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme hakkı. (Verilerinizi paylaştığımız iş ortakları, resmi merciler gibi tarafları talep edebilirsiniz.)
  4. Düzeltme Hakkı: Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme hakkı. (Örneğin adınız veya iletişim bilgileriniz yanlış ise düzeltilmesini talep edebilirsiniz.)
  5. Silme/Yok Etme Hakkı: KVKK’nın 7. maddesi ve GDPR’ın 17. maddesi gereği, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkı. (Örneğin, üyeliğinizi iptal ettiğinizde verilerinizin silinmesini talep edebilirsiniz, yasal olarak tutmamız gerekmiyorsa sileriz.)
  6. Bildirim Hakkı: Kişisel verilerinizin düzeltilmesi veya silinmesi halinde, bu işlemlerin verilerinizin aktarıldığı üçüncü kişilere de bildirilmesini isteme hakkı.
  7. İtiraz Hakkı: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme hakkı. (Örneğin, profilinizin otomatik bir algoritma tarafından değerlendirilip size olumsuz bir skor verilmesine itiraz edebilirsiniz.)
  8. İşlemeye İtiraz ve Kısıtlama Hakkı: Kişisel verilerinizin belli bir işlemine itiraz etme veya kısıtlama talep etme hakkınız bulunmaktadır. Özellikle GDPR kapsamındaysanız, belirli koşullarda veri işlemesini durdurmamızı talep edebilirsiniz (örneğin, meşru menfaatimize dayalı bir işleme itiraz etmek gibi).
  9. Veri Taşınabilirliği Hakkı: GDPR kapsamında, verilerinizin yapılandırılmış, yaygın olarak kullanılan bir formatta size veya gösterdiğiniz bir üçüncü tarafa iletilmesini talep edebilirsiniz. (Örneğin, Turlago’da tuttuğumuz verilerinizi size dijital olarak vermemizi ve başka bir platforma aktarmanızı isteme hakkınız olabilir.)
  10. Zarara Karşı Tazminat Talebi: Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme hakkınız.

Yukarıdaki haklarınıza ek olarak, her zaman verdiğiniz bir izni geri alma hakkınız da bulunmaktadır. Örneğin, bize daha önce pazarlama iletişimi için onay verdiyseniz, daha sonra fikrinizi değiştirip bu iletileri almak istemediğinizi bize bildirebilirsiniz; biz de artık bu amaçla veri işlemeyi durdururuz.

Hakların Kullanılması ve İtiraz Yolları

Kullanıcı olarak, yukarıda sayılan haklarınızı kullanmak veya kişisel verilerinizle ilgili herhangi bir talebinizi iletmek için bizimle dilediğiniz zaman iletişime geçebilirsiniz. KVKK’nın 13. maddesi uyarınca, taleplerinizi yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle bize iletebilirsiniz. Başvuru yöntemleri şu şekildedir:

  • Yazılı Başvuru: Şirket adresimize (Turlago Global Turizm ve Denizcilik Tic. Ltd. Şti., Kocatepe Mah. Recep Paşa Cad. Selçuk Apt. No:14 İç Kapi No:9, Beyoğlu, İstanbul) kimliğinizi tevsik edici belgelerle birlikte bizzat veya noter kanalıyla yazılı dilekçe gönderebilirsiniz.
  • E-posta ile Başvuru: Eğer bize daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan bir e-posta adresiniz var ise, bu adresi kullanarak [email protected] adresine taleplerinizi iletebilirsiniz. (Alternatif olarak güvenli elektronik imza ile imzalanmış [email protected] adresi üzerinden başvurabilirsiniz.)
  • Başvuru İçeriği: Başvurunuzda talebinizi açıkça belirtmeniz ve kimliğinizi doğrulayıcı bazı bilgileri sunmanız gerekecektir. KVKK gereği, başvuruda asgari olarak; adınız, soyadınız, varsa TC kimlik numaranız (yabancılar için uyruğunuz ve pasaport numaranız), tebligata esas adresiniz, talebinizin ne olduğu ve başvuru tarihi bulunmalıdır. Mümkünse, talebinize ilişkin destekleyici belgeleri de eklemeniz süreci hızlandıracaktır (örneğin yanlış olduğunu düşündüğünüz bir veri ise doğru halini gösteren belge gibi).
  • Vekil Aracılığıyla Başvuru: Başkası adına başvuru yapıyorsanız, özel vekaletname ibraz etmeniz gerekecektir.

Tarafımıza ilettiğiniz başvurular, en kısa sürede ve en geç 30 gün içinde değerlendirilerek sonuçlandırılır​. Talebin niteliğine göre, cevabımızı yazılı olarak veya elektronik ortamda size ileteceğiz. Başvurular ücretsiz olarak işleme alınır; ancak işlem ayrıca bir maliyet gerektirirse, KVK Kurulu’nca belirlenen tarifedeki ücret tarafınızdan talep edilebilir (örneğin çok sayfalı bir çıktı veya fiziksel medya masrafı gibi durumlarda).

 

İtiraz ve Şikayet Hakkı: Başvurunuzun sonucundan memnun kalmaz veya talebinize yanıt alamazsanız, KVKK uyarınca Kişisel Verileri Koruma Kurumu’na şikayette bulunma hakkınız vardır. GDPR kapsamındaki kullanıcılarımız da kendi ülkelerindeki denetleyici veri koruma otoritelerine şikayette bulunabilirler. Ancak biz, her türlü talep ve şikayetinizi çözüme kavuşturmak için önce bize ulaşmanızı rica ederiz. Bizimle iletişime geçmeniz halinde, sorunuzu veya itirazınızı gidermek için elimizden gelen çabayı göstereceğiz.

 

Ayrıca, herhangi bir zamanda pazarlama iletişimlerini durdurma (unsubscribe) ve çerez tercihlerinizi yönetme hakkınız bulunmaktadır. Bu hakların kullanımıyla ilgili yönlendirmeler ilgili iletişimlerde ve web sitemizde mevcuttur.

GDPR ile İlgili Ek Bilgilendirme

Turlago, Türkiye merkezli bir şirket olmakla birlikte, hizmetlerimiz uluslararası kullanıcılar tarafından da kullanılabilir. Avrupa Ekonomik Alanı (EEA) ülkelerinden gelen kullanıcılar için GDPR hükümlerine de tamamen riayet ederiz. Bu bağlamda:

  • Veri İşleme Temelleri: KVKK’ya paralel olarak GDPR kapsamında da kişisel verilerinizi meşru ve hukuka uygun nedenlerle işleriz. İşlemenin yasal dayanağı, genellikle sizinle yaptığımız sözleşmenin ifası (örn. rezervasyon işlemleri için gerekli veriler), yasal yükümlülükler (faturalandırma vb.), meşru menfaatlerimiz (ürün geliştirme, sahtekarlığı önleme gibi, ancak bu durumda temel hak ve özgürlüklerinize zarar vermemeye dikkat ederiz) veya açık rızanız (özellikle pazarlama amaçları veya konum verisi gibi konularda) olabilmektedir.
  • Uluslararası Veri Transferleri: EEA dışına veri transferinde GDPR’ın öngördüğü güvenlik önlemlerini alıyoruz (yukarıda “Yurtdışına Aktarım” bölümünde detaylandırıldı). AB Komisyonu’nun uygunluk kararları bulunan ülkelere aktarım yaparız veya uygun standart sözleşme maddelerini uygularız.
  • Veri Koruma Görevlisi: Ölçeğimiz gerektirirse bir Veri Koruma Görevlisi (Data Protection Officer - DPO) atayabilir ve iletişim bilgilerini yayınlarız. Şu an için veri sorumlusu ile doğrudan iletişim kurabilirsiniz (iletişim bilgileri yukarıda verilmiştir).
  • Çocukların Gizliliği: Hizmetlerimiz genel olarak 18 yaş ve üzeri yetişkinlere yöneliktir. 18 yaşından küçük kullanıcıların velileri veya vasilerinin onayı olmadan platformumuzu kullanmamaları gerekir. Bilerek 18 yaş altından kişisel veri toplamayız; böyle bir durum tespit edersek, verileri silmek için gerekli adımları atarız.

Gizlilik Sözleşmesinde Değişiklikler

Turlago, bu gizlilik politikasını zaman zaman güncelleyebilir. Özellikle mevzuatta gerçekleşen değişikliklere uyum sağlamak veya yeni özellikler/hizmetler eklenmesi durumunda gizlilik uygulamalarımızı revize etmek için bu metinde değişiklik yapmamız gerekebilir. Politika güncellendiğinde, güncel metni uygulama ve web sitemizden erişilebilir hale getireceğiz ve yürürlük tarihini başında belirteceğiz. Önemli değişiklikler olması halinde, ayrıca e-posta yoluyla veya uygulama içi bildirimle sizi bilgilendirebiliriz.

 

Gizlilik politikamızın en güncel versiyonu, bu sayfa üzerinde yayınlanan versiyon olacaktır. Değişikliklerden sonra da hizmetlerimizi kullanmaya devam etmeniz, yapılan değişiklikleri kabul ettiğiniz anlamına gelecektir. Bu nedenle, politikayı periyodik olarak gözden geçirmenizi öneririz.

Sonuç ve İletişim

Kişisel verilerinizin gizliliği konusunda gösterdiğiniz güven için teşekkür ederiz. Turlago olarak, verilerinizin güvenliği ve mahremiyeti birinci önceliğimizdir. Bu gizlilik politikası kapsamında anlayamadığınız herhangi bir bölüm veya sormak istediğiniz bir detay olursa, lütfen çekinmeden bizimle iletişime geçin:

 

Turlago Global Turizm ve Denizcilik Tic. Ltd. Şti.
Adres: Kocatepe Mah. Recep Paşa Cad. Selçuk Apt. No:14 İç Kapi No:9, Beyoğlu, İstanbul, TÜRKİYE
E-posta: [email protected]
Tel: +90 850 303 83 53
 

Kullanıcılarımıza güvenli, şeffaf ve keyifli bir deneyim sunmak dileğiyle, iyi yolculuklar ve iyi eğlenceler dileriz!