Gizlilik Politikası

Aktivup Turizm ve Seyahat Acentası Ltd. Şti. (“Aktivup”, “Şirket”, “biz”) olarak kişisel verilerinizin gizliliğini ve güvenliğini korumayı taahhüt eder.

Bu Gizlilik Politikası, www.aktivup.com üzerinden sunulan hizmetler kapsamında işlediğimiz kişisel verilere, veri işleme amaçlarına ve KVKK kapsamındaki haklarınıza ilişkin bilgilendirme sağlar.

Bu politika; web sitemizi ziyaret eden, rezervasyon yapan, iletişim kuran veya aktivitelerimize katılan tüm kişiler için geçerlidir.

KVKK kapsamındaki Aydınlatma Metnimiz ayrıca yayınlanmış olup; işbu Gizlilik Politikası bilgilendirici niteliktedir ve Aydınlatma Metninin tamamlayıcısıdır.

1. Veri Sorumlusu Bilgileri

Veri Sorumlusu: Aktivup Turizm ve Seyahat Taşımacılık Ticaret Ltd. Şti.

Adres: Tevfikbey Mah. Halkalı Cad. No: 112 İç Kapı No: 65 Küçükçekmece İstanbul

Telefon: 0 (532) 797 30 90

E-posta: [email protected]

2. Toplanan Kişisel Veri Kategorileri

Hizmetlerimiz kapsamında aşağıdaki veri kategorilerini işliyoruz:

A) Kimlik Bilgileri

• Ad – soyad
• T.C. Kimlik Numarası veya pasaport bilgisi (gerekli durumlarda)
• Doğum tarihi

B) İletişim Bilgileri

• Telefon numarası
• E-posta adresi
• Açık adres (gerekli durumlarda)

C) Rezervasyon ve Hizmet Bilgileri

• Seçtiğiniz tur / aktivite / konaklama paketi
• Katılımcı sayısı
• Aktivite geçmişi
• Tur tercihleriniz
• Ödeme bilgileri (kart bilgileri görünmez – PaynKolay, bankalar veya ödeme sağlayıcıları tarafından işlenir)

D) Riskli Aktivite Bilgileri

Kayak, snowboard, tüplü dalış, rafting, jeep safari vb. aktiviteler için risk değerlendirme formlarında yer alan bilgiler ve aktiviteye ilişkin güvenlik kayıtları.

E) İşlem ve Finans Bilgileri

• Ödeme tutarı
• Fatura bilgileri
• Rezervasyon numarası
• İşlem geçmişi

F) Çerez ve Teknik Veriler

• IP adresi
• Tarayıcı bilgisi
• Cihaz bilgisi
• Sayfa görüntüleme istatistikleri
• Meta Pixel, Google Analytics ile toplanan davranışsal veriler

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:

Hizmet Sunumu

• Rezervasyon işlemlerinin gerçekleştirilmesi
• Tur ve aktivite organizasyonlarının yürütülmesi
• Konaklama, transfer, eğitmen ve aktivite sağlayıcıları ile koordinasyon
• Katılımcı güvenliği için risk bilgilendirmeleri

Müşteri İletişimi

• Soru, talep ve şikâyet yönetimi
• WhatsApp Bilgilendirme Grupları oluşturarak program bilgilendirmesi
• Aktivite öncesi ve sonrası duyurular

Finansal İşlemler

• Ödeme alma, iade süreçleri
• PaynKolay entegrasyonu ile güvenli ödeme işlemleri

Güvenlik ve Yasal Yükümlülükler

• Katılımcı güvenliği için aktivite kayıtlarının tutulması
• Faturalandırma ve muhasebe işlemleri
• Yasal taleplerin karşılanması
• Dolandırıcılık ve kötüye kullanımın önlenmesi

Pazarlama ve Analiz

• Meta Pixel ve Google Analytics ile kullanım verilerinin analizi
• Kampanya ve bilgilendirme içeriklerinin kişiselleştirilmesi

4. Kişisel Veri İşlemenin Hukuki Dayanakları

Kişisel verileriniz aşağıdaki hukuki dayanaklara göre işlenmektedir:

• Sözleşmenin kurulması ve ifası (rezervasyon süreçleri, aktivite kayıtları)
• Kanuni yükümlülüklerin yerine getirilmesi (faturalandırma, resmi kurumlara bildirim)
• Açık rıza (pazarlama faaliyetleri ve yurt dışına veri aktarımı)
• Meşru menfaat (site güvenliği, performans analizi, dolandırıcılık önleme)

5. Kişisel Verilerin Aktarıldığı Taraflar

Hizmetin gerektirdiği durumlarda verileriniz şu taraflarla paylaşılabilir:

• Konaklama tesisleri (otel)
• Eğitmenler ve rehberler
• Aktivite sağlayıcıları (jeep safari, tekne turu, rafting, dalış merkezleri vb.)
• Ulaşım / transfer sağlayıcıları
• PaynKolay ödeme sistemi ve ilgili bankalar
• Meta / Google (çerez teknolojileri aracılığıyla)
• İş ortakları ve tedarikçiler
• Resmi kurum ve kuruluşlar (hukuki zorunluluk halinde)
• Sigorta şirketleri (zorunlu ferdi kaza sigortası veya yasal gereklilikler kapsamında)

Yurt Dışına Veri Aktarımı: Meta Pixel, Google Analytics gibi yurt dışında yerleşik hizmet sağlayıcılarının kullanılması nedeniyle kişisel verileriniz teknik gereklilikler kapsamında yurt dışına aktarılabilir. Bu aktarım, KVKK uyarınca açık rızanıza dayanır.

Veriler bu taraflarla yalnızca hizmetin ifası, güvenlik ve yasal yükümlülükler kapsamında paylaşılır.

5. Kişisel Verilerin Saklanma Süresi

Veriler, ilgili mevzuatta öngörülen süreler ve işleme amaçları doğrultusunda saklanır:

• Rezervasyon ve müşteri kayıtları: 5 yıl
• Mali kayıtlar ve faturalar: 10 yıl
• Çerez verileri: çerez türüne göre 6 ay – 2 yıl
• Aktivite kayıtları / risk onay verileri: İlgili mevzuatta daha uzun bir süre öngörülmedikçe 3 yıl saklanır.

Süre dolduğunda veriler silinir, yok edilir veya anonim hâle getirilir.

6. Verilerin Güvenliği

Kişisel verileriniz korunmak amacıyla:

• SSL sertifikası
• Erişim kontrol mekanizmaları
• Yetkilendirme
• Şifreleme
• Güvenlik duvarı
• Düzenli denetimler uygulanmaktadır.

Hiçbir veri, yasal zorunluluk olmadıkça üçüncü kişi ve kurumlarla paylaşılmaz.

7. Haklarınız (KVKK Madde 11)

Aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse bilgi talep etme
• Verilerin düzeltilmesini isteme
• Silinmesini / yok edilmesini isteme
• İşlemenin kısıtlanmasını isteme
• Aktarıldığı üçüncü kişilerin öğrenilmesi
• İşlemeye itiraz etme
• Veri taşınabilirliği talep etme

Taleplerinizi [email protected] adresine veya şirket adresimize iletebilirsiniz.

8. Politika Değişiklikleri

Bu politika gerektiğinde güncellenebilir. Güncellenmiş sürüm web sitemizde yayımlandığı anda yürürlüğe girer.