top of page

Genel Veri Koruma Tüzüğü (GDPR)

1. Veri Sorumlusu  

İşbu Aydınlatma Metni; 2016/679 sayılı Avrupa Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca, bir tarafta 'Villa Eleia' markası/işletme adı altında konaklama hizmeti sunan MESUT GÖK Şahıs İşletmesi (VKN: 3980188082, Adres: Mumcular Mah. Bayır Küme Evler No:203, Bodrum-Muğla, E-Mail: villaeleia@gmail.com, İrtibat No: +905321303109) (“İşletme”), diğer tarafta hizmetten faydalanan gerçek kişi veya kişiler (“Misafir”) arasında yapılmıştır.

 

Bu metnin amacı, özellikle Avrupa Birliği (AB) sınırları içerisinde yerleşik misafirlerin kişisel verilerinin işlenme amaçları, yöntemleri ve hakları konusunda şeffaf bir aydınlatma sağlamaktır.

 

Misafir; bu metin aracılığıyla kişisel verilerinin işlenme amaçları ve hakları konusunda bilgilendirildiğini; rezervasyon veya konaklama sürecinde elde edilecek verilerin işbu politikada belirtilen süreçlere (kimlik bildirimi, kamera kayıtları ve alenileştirilmiş yorumların kullanımı dahil) uygun şekilde işleneceğini bildiğini ve bu politikanın kendisine ulaştırılmasının ardından işletmenin dijital kaynaklarına erişim sağlamak veya hizmetten faydalanmak suretiyle veri işleme süreçleri kapsamında hareket edeceğini kabul eder.  

İşletme sahibi tarafından yetkilendirilen temsilciler (işletme personeli, yetkilendirilmiş aile üyeleri veya dış görevliler), konaklama süreci boyunca iletişim ve operasyonel hizmetleri yönetmek amacıyla kişisel verileri işlemeye ve Misafir ile temas kurmaya tam yetkili ve GDPR uyarınca sorumlu statüdedir.  

 

İşletme, Avrupa Birliği’ne yönelik özel bir pazarlama faaliyeti yürütmemekte, AB’de yerleşik kişileri sistematik olarak hedeflememekte ve GDPR Madde 27 kapsamında AB içinde temsilci atama yükümlülüğü doğuracak ölçekte sürekli veri işleme faaliyeti gerçekleştirmemektedir. . 

2. Politika Hiyerarşisi ve Üçüncü Taraf Platform Uyumluluğu  

İşbu politikanın öncelikli amacı; herhangi bir aracı olmadan doğrudan rezervasyon yapan misafirlerimizin GDPR kapsamındaki haklarını korumak; misafirlerimizi kişisel verilerinin işlenme amaçları, süreçleri, yöntemleri ve hakları konusunda aydınlatmak; üçüncü taraf platformlar (Airbnb, Booking.com, VRBO vb.) üzerinden gelen misafirler için ise ilgili platformların gizlilik politikalarında boşlukta kalan veya detaylandırılmayan hususlara (güvenlik, KBS bildirimi, yerel mali kayıtlar vb.) resmi bir açıklık getirmektir.

Rezervasyonun üçüncü taraf bir platform üzerinden yapıldığı hallerde; işbu politika hükümleri ile ilgili platformun politikaları arasında bir çelişki olması durumunda; rezervasyon yapılan platformun sunduğu güvence protokolleri öncelikli olarak uygulanır. İlgili platform politikalarında hüküm bulunmayan veya bu politika ile çelişmeyen tüm durumlarda işbu metin hükümleri bağlayıcı niteliktedir. İşletme, üçüncü taraf platformların kendi sistemleri içerisindeki veri işleme faaliyetlerinden sorumlu tutulamaz. 

3. İşlenen Kişisel Veriler ve İşleme Amaçları  

İşletmemiz, konaklama hizmeti kapsamında aşağıdaki verileri GDPR standartlarına uygun olarak işlemektedir: 

Kimlik ve Konaklama Bilgileri: Ad-soyad, uyruk, anne-baba adı, doğum yeri/tarihi ve geçerli kimlik belgesi (Kimlik Kartı veya Pasaport) bilgileri ile tesise giriş-çıkış tarih/saat bilgileri; Türk yasaları uyarınca resmi bildirimlerin yapılması amacıyla kullanılabilir. 

 

Mali Kayıtlar: Düzenlenen faturalar, tahsilat kayıtları ve tutulması zorunlu olan Günlük Müşteri Listesi/Defteri detaylarında yer alan kimlik, ödeme ve rezervasyon bilgileri; vergi mevzuatına uyum ve şeffaf denetlenebilirlik amacıyla işlenir. Vergi mevzuatına uyum ve denetlenebilirlik amacıyla Havale/EFT ile yapılan ödemelerde göndericiye ait IBAN, banka adı, hesap sahibi adı-soyadı ve ödeme tutarı bilgileri finansal kayıtların doğrulanması amacıyla işlenmektedir. Kredi kartı ile yapılan ödemelerde ise kart bilgileri tarafımızca işlenmemekte ve saklanmamakta; sadece ödemenin onay/red bilgisi takip edilmektedir.

Kamera Kayıtları: İşletme, yalnızca dış mekanlarda (otopark ve arazi girişi) güvenlik amaçlı kamera kaydı yapmaktadır. Kaydedilen görüntüler, mülkün ve misafirlerin güvenliğinin sağlanması ile olası hukuki durumların takibi amacıyla kullanılacaktır. Kamera sistemleri, özel hayatın gizliliğini ihlal etmeyecek şekilde konumlandırılmış olup, iç mekanlarda herhangi bir kayıt yapılmamaktadır. Rezervasyon sahibi, konaklama sırasında kayıt alanının farkında olduğunu ve beraber konaklayan veya ziyaret eden kişileri bilgilendirmekle yükümlü olduğunu kabul eder.

 

Alenileşmiş Veriler: Misafirlerin; Google Haritalar, Airbnb, Booking gibi platformlarda kendi rızalarıyla yaptıkları herkese açık yorumlar ve profil fotoğrafları, İşletme’nin web sitesinde referans ve tanıtım amacıyla kullanılabilir.

Çerezler (Cookies): Villa Eleia web sitesi (Wix.com platformu üzerinden), web sitesinin düzgün çalışması, güvenliğin sağlanması ve ziyaretçi trafiğinin analiz edilmesi amacıyla çerezler kullanmaktadır. Zorunlu çerezler, rezervasyon sürecinin işletilmesi ve sitenin güvenliği için gereklidir (Wix altyapısı tarafından otomatik sağlanır). Analitik Çerezler, web sitesini kaç kişinin ziyaret ettiğini anlamaya yardımcı olur (Google Analytics vb.). Ziyaretçiler, tarayıcı ayarları üzerinden çerezleri engelleme veya silme hakkına sahiptir. Çerezlerin engellenmesi durumunda web sitesindeki bazı özelliklerin (rezervasyon vb.) tam kapasite çalışmayabileceğini hatırlatırız.

 

4. İşleme Faaliyetinin Hukuki Dayanağı  

Kişisel verileriniz, GDPR Madde 6 kapsamında belirlenen hukuki dayanaklara dayanılarak işlenmekte olup, açık rıza yalnızca gerekli olduğu hallerde talep edilmektedir. Bu temeller aşağıdaki şekildedir: 

  • Hukuki Yükümlülük: Türkiye Cumhuriyeti’nin Kimlik Bildirme ve Vergi Usul kanunlarına uyum sağlanması, vergi beyannamelerinin verilmesi ve mali kayıtların yasal sürelerince saklanması zorunluluğu.

  • Sözleşmenin İfası: Konaklama sözleşmesinden doğan hizmetlerin Misafir’e sunulması. 

  • Meşru Menfaat: İşletme mülkünün, yetkililerinin ve misafirlerin güvenliğinin sağlanması. 

 

5. Verilerin Paylaşılması ve Sınır Ötesi Aktarım  

Verileriniz pazarlama amacıyla üçüncü şahıslara aktarılmaz. Paylaşım yalnızca; ödeme işlemlerinin güvenli bir şekilde doğrulanması ve gerçekleştirilmesi amacıyla sınırlı olmak kaydıyla lisanslı ödeme kuruluşları ve bankalarla; yasal bildirim sistemleri üzerinden veya yerinde yapılan denetimler sırasında (Jandarma, Maliye vb.) Türkiye Cumhuriyeti’nin Yetkili Resmi Makamları ile sınırlıdır. Kişisel verileriniz; konaklamanız süresince iletişim ve operasyonel süreçlerin yönetilmesi amacıyla, Veri Sorumlusu tarafından yetkilendirilen temsilciler tarafından işlenebilir. 

 

Rezervasyonun uluslararası platformlar (Airbnb, Booking.com vb.) üzerinden yapılması durumunda, bu platformların kendi gizlilik politikaları uyarınca gerçekleştirdiği veri aktarımları İşletme'nin sorumluluğu dışındadır. 

 

6. Saklama Süresi ve İmha 

İşlenen verilerin saklama ve imha süreleri aşağıdaki şekildedir:

  • Kimlik Bildirimleri: 1774 sayılı Kimlik Bildirme Kanunu ve ilgili mevzuat uyarınca öngörülen süreler boyunca saklanır.

  • Mali Kayıtlar: Vergi Usul Kanunu kapsamında tutulması zorunlu olan fatura, günlük müşteri listesi ve diğer mali belgeler, yasal saklama süreleri olan 5 ila 10 yıl boyunca muhafaza edilir.

  • Kamera Kayıtları: Güvenlik amacıyla alınan kamera kayıtları, herhangi bir adli veya idari inceleme söz konusu olmadığı sürece teknik kapasiteye bağlı olarak sınırlı süreyle saklanır ve bu sürenin sonunda otomatik olarak silinir.

  • Alenileşmiş Yorumlar: Misafir tarafından paylaşıldığı platformdan kaldırılmadığı veya İşletme’ye kaldırma talebi iletilmediği sürece yayında kalabilir.

 

7. Veri Sahibinin Hakları 

GDPR uyarınca aşağıdaki haklara sahipsiniz: 

  • Veri Taşınabilirliği Hakkı: Kişisel verilerinin, teknik olarak mümkün olması halinde yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta kendisine veya talep ettiği başka bir veri sorumlusuna iletilmesini isteme,

  • İşlemenin Kısıtlanmasını Talep Etme Hakkı: Verilerin doğruluğuna itiraz edilmesi, işleme amacının ortadan kalkması veya hukuka aykırı işleme iddiası hâllerinde, verilerin kullanımının sınırlandırılmasını talep etme.

  • Erişim Hakkı: Verilerinizin kopyasını talep etme. 

  • Düzeltme Hakkı: Eksik veya yanlış verilerin düzeltilmesini isteme. 

  • Silme Hakkı (Unutulma Hakkı): Yasal saklama süresi dolan verilerin silinmesini isteme. 

  • İtiraz Hakkı: Verilerinizin belirli amaçlarla işlenmesine itiraz etme. 

  • Şikayet Hakkı: Verilerinizin işlenmesine ilişkin olarak, ikamet ettiğiniz ülkedeki yetkili veri koruma otoritesine veya Türkiye Cumhuriyeti Kişisel Verileri Koruma Kurumu’na başvurma.

 

Veri sahibi talepleri, işletmenin internet sitesinde yer alan iletişim kanalları üzerinden veya doğrudan işletme adresine yazılı başvuru yoluyla iletilebilir. Veri sahibi tarafından yapılan başvurular, talebin niteliğine göre en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılır.

bottom of page