Gizlilik Politikası
Gizlilik Politikası
Bu Gizlilik Politikasında "biz", "bize", "bizim" ve "veri sorumlusu" ifadeleri, GoTurkiye ve/veya Türkiye Cumhuriyeti Kültür ve Turizm Bakanlığı, Türkiye Turizm Tanıtım ve Geliştirme Ajansı (TGA) anlamına gelir.
Bu Gizlilik Politikası, GoTürkiye web sitelerinin* ve sosyal medya sayfalarının tüm çevrimiçi ziyaretçileri ve kullanıcıları için geçerlidir.
Türk kültürünü ve turizmini tanıtmak için "GoTürkiye" markası altında yasal sorumluklarımızı üstleniyoruz.
Gizlilik Politikasının Kapsamı ve Amacı
Bu Gizlilik Politikası şunları açıklamaktadır:
- Kişisel veri toplama yöntemleri ve hukuki dayanağı,
- Veri sahibi kategorizasyonu,
- Bu kişi gruplarına ilişkin olarak işlenen kişisel verilerin kategorisi (Veri Kategorileri) ve örnek veri türleri
- Kişisel veri işleme süreçleri ve amaçları,
- Kişisel verilerin güvenliğini sağlamak için alınan teknik ve idari tedbirler,
- Kişisel veri paylaşımı,
- Kişisel veri saklama süreleri,
- Pazarlama ve araştırma bilgileri,
- Veri sahibi hakları,
- Çerezler ve çerez yönetimi
Kişisel Veri Toplama Yöntemleri ve Hukuki Gerekçeler
Kişisel verileri aşağıdaki yasal gerekçeler doğrultusunda işliyoruz:
- Veri sahibinin açık rızası varsa,
- Kanunlarda açıkça belirtilmişse,
- İlgili kişi tarafından alenileştirilmişse.
Bu yasal nedenlere dayanarak TGA, kişisel verileri TGA'nın web siteleri, mobil web siteleri, sosyal medya hesapları ve tanımlama bilgileri üzerinden toplamaktadır.
Veri Sahibi Kategorizasyonu
TGA, kişisel veri işleme süreçlerinde, kişisel verileri işlenen veri sahibi gruplarını ve bu süreçlerle ilgili faaliyetlerini şu şekilde sınıflandırmaktadır:
- TGA'nın web sitesini ve mobil web sitesini yeni ziyaret eden çevrimiçi ziyaretçiler,
- TGA’nın web sayfasında ve mobil web sayfasında hesap açan kullanıcılar.
TGA'nın Topladığı ve İşlediği Kişisel Veriler
Online ziyaretçiler: TGA, 5651 Sayılı Kanun’a (“İnternet Kanunu”)[1] uygun olarak IP adresi, port bilgisi, verilen hizmetin başlama ve bitiş zamanı, hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerini toplar ve işler.
Kullanıcılar: Hesap bilgileri (ad, soyad, e-posta adresi, konum(ülke)), doğrudan pazarlama tercihi, Facebook veya Google ile alternatif giriş seçeneği (e-posta adresi).
Kişisel Veri İşleme Süreçleri ve Amaçları
TGA, çevrimiçi ziyaretçilerin kişisel verilerini İnternet Yasası’na göre işler. Yasadışı çevrimiçi içerikle mücadele etmek için web sitesi sahiplerinin yukarıda belirtilen bilgileri toplaması ve saklaması zorunludur. TGA’nın web sitesini bir kullanıcı olarak kaydettirirseniz ve Türkiye’ye bir gezi planladığınızda, adınızı ve e-posta adresinizi ziyaretinizle ilgili gerekli bilgileri size göndermek için kullanabiliriz. Doğrudan pazarlama için (ziyaretçi veya kullanıcı) web sayfasındaki veya mobil web sayfasındaki katıl/kabul et düğmesini tıklarsanız, TGA size pazarlama e-postaları gönderebilir.
GoTürkiye'in topladığı kişisel bilgi türleri; adınızı, iletişim bilgilerinizi, GoTürkiye hizmetleri hakkındaki görüşlerinizi ve düşüncelerinizi içerebilir. Bu web sitesini kullanırsanız, ziyaretinizle ilgili bilgiler web kişiselleştirme, araştırma ve istatistiksel ve raporlama amaçlarının yanı sıra web sitesini, ürünü ve hizmetleri geliştirmemize imkân sağlamak için kaydedilmektedir.
Sizin Tarafınızdan Sağlanan Bilgiler
Bizimle her etkileşimde bulunduğunuzda, bize gerekli bilgileri sağlamanız istenebilir. Örneğin:
Bazı ürünlerimiz veya hizmetlerimiz belirli bir ürün veya hizmeti kullanmak için bir hesap oluşturmanızı veya belirli bilgileri (adınız, adresiniz, e-posta adresiniz, doğum tarihiniz, konumunuz, iletişim bilgileriniz, belirli uygulamalara ve hizmetlere erişmek ve almak için kullandığınız cihazlarla ilgili geçerli cihaz kimlikleri, ilgi alanları ve hesap ve pazarlama tercihleri) kaydetmenizi gerektirebilir.
Bizimle yazılı iletişim yoluyla veya web sitemiz (sitelerimiz), e-posta veya sosyal medya kanallarımız aracılığıyla) iletişim kurarsanız; adınız, talep ettiğiniz hizmet(ler) ve iletişim kurma nedeniniz dâhil olmak üzere iletişim hakkındaki belli bilgileri saklayabiliriz. Bize ve size verdiğimiz tavsiyelere göre, herhangi bir kullanıcı talebinin çözümünü izleyip geliştirebiliriz.
Bizi bir ticaret fuarı veya sergi gibi halka açık bir etkinlikte ziyaret ettiğinizde veya anketlerimizden, yarışmalarımızdan veya ödül çekilişlerimizden birine katıldığınızda; kartvizitiniz, adınız, iletişim bilgileriniz, ilgi alanlarınız ve pazarlama tercihleriniz gibi bilgiler isteyebiliriz.
Hizmetlerimizi veya diğer platformları kullandığınızda, bize bildirmeyi seçtiğiniz ürün incelemeleri, yorumlar, fotoğraflar veya tercihlerinizin ayrıntıları gibi yüklemeyi seçtiğiniz içerikleri alabiliriz.
Sosyal Ağlardan Topladığımız Bilgiler
Sosyal ağ sayfalarımızdan veya uygulamalarımızdan herhangi birini kullanıyorsanız veya sosyal ağlarla etkileşime izin veren bir hizmet kullanıyorsanız, sosyal ağ hesaplarınızla ilgili bilgileri alabiliriz.
Sosyal ağ hesabınızı kullanarak web sitelerimizden, sitelerimizden veya hizmetlerimizden birine giriş yaparsanız, sosyal ağ profilinizden ad, soyad, e-posta ve benzeri gibi sosyal ağ hesabınızın gizlilik ayarlarına bağlı olabilecek temel ayrıntıları alabiliriz. Profilinize veya akışınıza gönderilen içerikle etkileşimler hakkında bilgi alabiliriz.
Sosyal ağ profilinize erişimi nasıl kontrol edebileceğiniz hakkında daha fazla bilgi ve ayrıntı almak için, lütfen sosyal ağınızın web sitesinde bulunan gizlilik politikasını ve diğer kılavuzları inceleyin.
Bize Ait Web Sitelerini, Ürünleri, Hizmetleri Kullandığınızda Topladığımız Bilgiler
Daha iyi bir kullanıcı deneyimi sağlamak ve geliştirmek için, web sitelerimizden ve hizmetlerimizden bazıları, aşağıdakiler de dâhil olmak üzere bunları kullanımınız hakkında bize bilgiler sağlamaktadır:
- Hizmetlerinizi özel ihtiyaçlarınıza göre kişiselleştirmek için cihaz içinde kullandığınız hizmetler ve uygulamalarla ilgili bilgiler dâhil olmak üzere kullanım alışkanlıklarınızın, görüntülediğiniz ve etkileşimde bulunduğunuz içeriğin ayrıntıları.
- IP adresiniz (konumunuzu / menşe ülkenizi belirlemek için), cihaz kimlik (ler) i ve benzeri gibi hizmetimizi, ürünümüzü veya web sitemizi kullanımınızla ilgili teknik bilgileri tutan hizmet, ürün veya sunucu günlükleri.
- Herhangi bir ürün veya hizmetin kurulumu veya kaydı sırasında belirlediğiniz ilgi alanları ve tercihler.
- Bize Sağladığınız veya Bizim Topladığımız Kişisel Bilgiler Nasıl Kullanılır?
Bilgileri aşağıdaki amaçlar için kullanabiliriz:
- Bize sağladığınız temel hesap bilgileri, uygulanabilir cihaz kimlikleri, ilgili ürün veya hizmet kullanım bilgileri ve müşteri tercih bilgileri dâhil olmak üzere kullanıcılarının müşteri veri tabanlarını oluşturmak ve yönetmek için.
- Hesaplarınızı daha etkili bir şekilde yönetmek adına birkaç veri tabanını tek bir veri tabanında birleştirebilmek veya başka bir şekilde ayrı veri tabanlarına bağlayabilmek için.
- Ürün ve hizmetlerimiz hakkında görüşlerinizi sormak ve anketler yapmak için.
- Web sitelerimiz ve hizmetlerimiz hakkında bizimle iletişime geçtiğinizde aramalarınızı ve bilgi taleplerinizi kolaylaştırmak ve işlemek için.
- Tüm platformlarda yarışmalar ve diğer promosyon teklifleri düzenlemek, kazananlarla iletişime geçmek ve kazananlara ödüllerini vermek için.
- Bilgilerinizi size ürün ve hizmet güncellemelerini, haber bültenlerini ve mevcut ve / veya yeni ürünler ve hizmetler hakkında diğer iletişimleri, eğer izin verdiyseniz veya geçerli yasalar uyarınca bunu yapmaya iznimiz varsa, posta, e-posta, telefon, cihaz içi mesajlaşma ve / veya kısa mesaj (SMS) yoluyla sağlamak için kullanabiliriz.
- Hizmetlerimizi, içeriğimizi, önerilerimizi ve reklamlarımızı kişiselleştirmek için topladığımız veya bizimle paylaştığınız bilgileri kullanabiliriz.
- Bilgilerinizi kullanıcı grubu profilleri oluşturmak veya verileri bölümlere ayırmak ve web sitelerimizin, ürünlerimizin ve hizmetlerimizin kullanımı hakkında üçüncü şahıslarla paylaşabileceğimiz ve / veya kamuya açık hale getirebileceğimiz anonim, toplu istatistikler oluşturmak için kullanabiliriz.
- Bilgilerinizi ürünlerimizi, hizmetlerimizi ve uygulamalarımızı iyileştirmek ve öneriler, reklamlar ve diğer iletişimleri geliştirmek ve genel olarak müşterilerin alışveriş tercihleri hakkında daha fazla bilgi edinmek için kullanabiliriz.
- Web sitelerimize veya hizmetlerimize ürün incelemelerini, yorumları veya içeriği yüklediğinizde ve bunları herkese açık hale getirdiğinizde, bu materyallere kendi reklamlarımız dâhil olmak üzere başka yerlerde bağlantı verebilir veya bunları yayınlayabiliriz.
- Bizimle her iletişime geçtiğinizde daha sorunsuz müşteri desteği sağlamamıza ve size daha iyi, kişiselleştirilmiş hizmetler, içerik, pazarlama ve reklamlar sunmamıza imkân sağlamak için farklı kaynaklardan topladığımız bilgileri birbirine bağlayabilir veya birleştirebiliriz.
Kişisel Verilerin Güvenliğini Sağlamak İçin Alınan Teknik Önlemler ve İdari Tedbirler
Teknik Önlemler
Toplanan kişisel bilgileri korumak için Secure Socket Layer (SSL) adı verilen standart teknoloji dâhil olmak üzere genel kabul görmüş standart teknolojileri ve operasyonel güvenlik yöntemlerini kullanmaktayız. Ancak internetin doğası gereği bilgilere yetkisiz kişiler tarafından gerekli güvenlik önlemleri alınmadan ağlar üzerinden ulaşılabilmektedir. Verilerinizi, teknolojinin mevcut durumuna, teknolojik uygulama maliyetine ve korunacak verilerin doğasına bağlı olarak imha, kayıp, tahrif, yetkisiz ifşa veya yetkisiz erişim gibi risklerden korumak için teknik ve idari önlemler alıyoruz. Bu kapsamda birlikte çalıştığımız servis sağlayıcılarla veri güvenliği anlaşmaları yapmaktayız.
- Siber Güvenliğin Sağlanması: Kişisel veri güvenliğini sağlamak için siber güvenlik ürünlerini kullanıyoruz, ancak teknik önlemlerimiz bununla sınırlı değildir. İnternet gibi ortamlardan gelen saldırılara karşı ilk savunma hattı, güvenlik duvarı ve ağ geçidi gibi önlemlerle oluşturulur. Ancak hemen hemen her yazılım ve donanım, bir dizi kurulum ve yapılandırma işlemine tabi tutulmaktadır. Yaygın olarak kullanılan bazı yazılımların, özellikle eski sürümlerin, güvenlik açıklarını belgelemiş olabileceği düşünüldüğünde, kullanılmayan yazılımlar ve hizmetler cihazlardan kaldırılır. Bu nedenle, kullanılmayan bu tür yazılım ve hizmetler, güncel tutmaktan çok, silinme kolaylığı nedeniyle öncelikli olarak tercih edilmektedir. Yama yönetimi ve yazılım yükseltmeleri, yazılım ve donanımın düzgün çalışmasını ve sistemler için alınan güvenlik önlemlerinin düzenli olarak kontrol edilmesi için yeterli olmasını sağlar.
- Erişim Kısıtlamaları: Kişisel verileri içeren sistemlere erişim hakları kısıtlanır ve düzenli olarak gözden geçirilir. Bu kapsamda çalışanlara, iş ve görevleri ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim hakları verilmekte, kullanıcı adı ve şifre kullanılarak ilgili sistemlere erişim sağlanmaktadır. Bu şifreleri oluştururken, kişisel bilgilerle ilgili kolayca tahmin edilebilecek rakamlar veya harf dizileri yerine büyük ve küçük harf, sayı ve sembol kombinasyonları tercih edilmektedir. Buna göre erişim yetkilendirme ve kontrol matrisi oluşturulur.
- Şifreleme: Güçlü şifreler kullanmanın yanı sıra, kaba kuvvet algoritması (BFA) kullanımı gibi yaygın saldırılara karşı koruma sağlamak için şifre girişi girişimlerinin sayısını sınırlandırmak, şifrelerin ve şifrelerin periyodik olarak değiştirilmesini sağlamak ve yönetici hesabı ve yönetici ayrıcalıkları yalnızca gerektiğinde kullanılmak üzere açılır ve Veri denetleyicisinden çıkarılmış olan çalışanlar için erişim, bir hesabı silme veya girişleri kapatma gibi durumlarda, hiç gecikmesizin kısıtlanır.
- Antivirüs Yazılımları: Kötü amaçlı yazılımlardan korunmak için antivirüs, antispam gibi bilgi sistemi ağını düzenli olarak tarayan ve tehlikeleri tespit eden ürünler kullanılır ve gerekli dosyalar düzenli olarak taranır. Kişisel veriler farklı internet sitelerinden ve / veya mobil uygulama kanallarından elde edilecek ise, bağlantıların SSL veya daha güvenli bir şekilde yapılması sağlanmaktadır.
- Kişisel Veri Güvenliğinin İzlenmesi: Bilgi ağlarında hangi yazılım ve hizmetlerin çalıştığının kontrol edilmesi, BT ağlarına sızma veya sızmama olup olmadığının belirlenmesi, Tüm kullanıcıların işlem işlemlerinin düzenli olarak tutulması (log kayıtları gibi), Güvenlik sorunlarının mümkün olduğunca hızlı raporlanması. Çalışanların sistemler ve hizmetlerdeki güvenlik zayıflıklarını veya bunları kullanan tehditleri rapor etmeleri için resmi bir raporlama prosedürü de oluşturulur. Bilgi sistemi çökmesi, kötü amaçlı yazılım, hizmet dışı bırakma saldırısı, eksik veya yanlış veri girişi, gizlilik ve dürüstlük ihlalleri, bilgi sisteminin kötüye kullanılması gibi istenmeyen olaylarda kanıtlar güvenli bir şekilde toplanır ve saklanır.
- Kişisel Veri Ortamlarının Güvenliğinin Sağlanması: Sorumlu kişilerin cihazlarında veya medyada kişisel veriler saklanıyorsa, bu cihazların ve evrakların çalınması veya kaybolması gibi tehditlere karşı fiziksel güvenlik önlemleri alınır. Kişisel verileri içeren fiziksel ortamlar, uygun yöntemlerle dış risklere (yangın, sel vb.) karşı korunmakta ve bu ortamlara giriş / çıkışlar kontrol edilmektedir.
Kişisel veriler elektronik biçimde ise, kişisel veri güvenliği ihlalini önlemek için ağ bileşenleri arasındaki erişim kısıtlanabilir veya koparılabilir. Örneğin, kişisel veriler bu alanda kullanımda olan ağın bu amaç için ayrılmış belirli bir bölümüyle sınırlandırılarak işleniyorsa, mevcut kaynaklar tüm ağın değil bu sınırlı alanın güvenliği için ayrılabilir.
Şirket yerleşkesi dışında bulunan Şirkete ait kişisel verileri içeren kâğıt ortam, elektronik ortam ve cihazlar için de aynı düzeyde önlemler alınmaktadır. Nitekim kişisel veri içeren cihazların (dizüstü bilgisayarı, cep telefonu, flaş disk vb.) çalınması ve kaybolması nedeniyle çoğunlukla kişisel veri güvenliği ihlalleri meydana gelse de, e-posta veya posta yoluyla iletilecek kişisel veriler de özenle ve yeterli önlemler alınarak gönderilir. Çalışanların kişisel elektronik cihazları ile bilgi sistemi ağına erişim sağlaması durumunda da yeterli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren cihazların kaybolması veya çalınması durumunda erişim kontrol yetkilendirme ve / veya şifreleme yöntemlerinin kullanılması uygulanmaktadır. Bu kapsamda şifre anahtarı sadece yetkili kişilerin erişebileceği ortamda saklanmakta ve yetkisiz erişim engellenmektedir.
Kişisel verileri içeren kâğıt belgeler de yalnızca kilitli ve erişilebilir bir ortamda saklanmaktadır ve bu belgelere yetkisiz erişim engellenmektedir.
Kişisel verilerin başkaları tarafından hukuka aykırı yollarla elde edilmesi halinde Şirket, Kişisel Verilerin Korunması Kanunu'nun 12. maddesi gereğince en kısa sürede Kişisel Verileri Koruma Kurulu'na ve ilgili kişilere bu durumu bildirecektir. Kişisel Verileri Koruma Komitesi gerekli gördüğü takdirde, bu durumu internet sitesinde veya başka yollarla duyurabilir.
- Kişisel Verilerin Bulutta Saklanması: Kişisel verilerin bulutta depolanması durumunda, Şirket'in bulut depolama hizmeti sağlayıcısı tarafından alınan güvenlik önlemlerinin yeterli ve uygun olup olmadığını değerlendirmesi gerekmektedir. Bu bağlamda bulutta depolanan kişisel verilerin bilinmesi, yedeklenmesi, senkronize edilmesi ve gerektiğinde uzaktan erişim sağlanması için iki aşamalı kimlik doğrulama kontrolü uygulanmaktadır. Kişisel verilerin söz konusu sistemlerde depolanması ve kullanılması sırasında kriptografik yöntemlerle şifrelenmesi, şifrelenerek bulut ortamlarına gönderilmesi ve kişisel veriler için mümkün olan yerlerde özellikle alınan her bulut çözümü için bireysel şifreleme anahtarlarının kullanılması sağlanmaktadır. Bulut hizmeti ilişkisi sona erdiğinde, kişisel verileri kullanılabilir hale getirmek için kullanılabilecek şifreleme anahtarlarının tüm kopyaları imha edilir. Kişisel verilerin bulunduğu veri depolama alanlarına erişim günlüğe kaydedilir ve uygun olmayan erişim veya erişim girişimleri ilgili kişilere anında iletilir.
- Bilgi Teknolojileri Sistemleri Tedarik, Geliştirme ve Bakım: Şirket tarafından yeni sistemlerin temini, geliştirilmesi veya iyileştirilmesi ile ilgili ihtiyaçlar belirlenirken güvenlik gereksinimleri dikkate alınmaktadır.
- Kişisel Verilerin Yedeklenmesi: Kişisel verilerin herhangi bir nedenle zarar görmesi, yok edilmesi, çalınması veya kaybolması durumunda Şirket, yedeklenen verileri en kısa sürede kullanır. Yedeklenen kişisel verilere yalnızca sistem yöneticisi tarafından erişilebilir ve veri seti yedeklemeleri ağın dışında tutulmaktadır.
İdari Tedbirler
- Şirketimizin yürüttüğü bütün faaliyetler tüm iş birimlerinde detaylı bir şekilde analiz edilmiş ve bu analizler sonucunda süreç bazlı kişisel veri işleme envanteri oluşturulmuştur. Bu envanterdeki riskli alanlar belirlenerek gerekli hukuki ve teknik önlemler sürekli olarak alınmaktadır. (Örneğin KVKK kapsamında hazırlanacak dokümanlar bu envanterdeki riskler dikkate alınarak hazırlanmıştır)
Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetleri, bilgi güvenliği sistemleri, teknik sistemler ve yasal yöntemlerle denetlenmektedir. Kişisel veri güvenliğine ilişkin politika ve prosedürler belirlenmektedir ve bu kapsamda düzenli kontroller yapılmaktadır.
- Şirketimiz, bilgi teknolojisi ihtiyaçlarını karşılamak için zaman zaman harici hizmet sağlayıcılardan hizmet sağlayabilir. Bu durumda, bu Veri İşleme harici hizmet sağlayıcılarının en azından Şirketimiz tarafından sağlanan güvenlik önlemlerini karşılamasını garanti etmekteyiz. Bu durumda Veri İşleyici ile yazılı bir sözleşme imzalanır ve bu sözleşme en azından aşağıdaki noktaları içermektedir:
- Veri İşleyici, yalnızca Veri sorumlusunun talimatları, sözleşmede belirtilen veri işlemenin amacı ve kapsamı, Kişisel Verilerin Korunması ve diğer mevzuat uyarınca hareket eder;
- Veri İşleyici, Kişisel Veri Saklama ve İmha Politikasına uygun olarak hareket eder;
- Veri İşleyici, işlenen kişisel verilerle ilgili olarak her türlü veriyi süresiz olarak gizli tutmakla yükümlüdür;
- Herhangi bir veri ihlali durumunda, Veri İşleyici, bunu derhal Veri kontrolörüne bildirmekle yükümlüdür;
- Şirketimiz, Veri İşleyicinin kişisel verileri içeren sistemlerinde gerekli denetimleri yapacak veya yaptıracak, raporları ve hizmet sağlayıcıyı yerinde inceleyebilir;
- Şirketimiz kişisel verilerin güvenliği için gerekli teknik ve idari tedbirleri alacaktır ve
- Ayrıca Veri İşleyici ile aramızdaki ilişkinin niteliği uygun olduğu sürece, Veri İşleyiciye aktarılan kişisel verilerin kategorileri ve türleri de ayrı bir maddede belirtilmiştir.
- Kurum yönerge ve yayınlarında da vurgulandığı üzere, veri minimizasyonu ilkesi çerçevesinde kişisel veriler mümkün olduğu kadar azaltılmaktadır; gerekli olmayan, güncelliğini yitirmiş ve bir amaca hizmet etmeyen kişisel veriler toplanmamaktadır ve Kişisel Verilerin Korunması Kanunu'nun önceki döneminde toplanmışsa, Kişisel Verilerin Saklanması ve İmha Edilmesi Politikası'na uygun bir veri imha edilmektedir.
- Teknik konularda uzman personel istihdam edilmektedir.
- Şirketimiz, çalışanlarının işe alım sürecinde imzalayacağı İş Sözleşmelerinde gizlilik ve veri güvenliğine ilişkin hükümler belirlemiş ve çalışanların bu hükümlere uymasını talep etmiştir. Çalışanlar, kişisel verilerin korunması kanunu hakkında düzenli olarak bilgilendirilmekte ve eğitilmekte ve bu kanun uyarınca gerekli tedbirleri almaktadır. Çalışanların rol ve sorumlulukları gözden geçirilmiş ve görev tanımları yeniden düzenlenmiştir.
- Teknolojik gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak kontrol edilmekte, güncellenmekte ve yenilenmektedir.
- Erişim yetkileri sınırlıdır ve düzenli olarak detaylı olarak gözden geçirilmektedir.
- Alınan teknik önlemler düzenli olarak yetkili kişiye raporlanarak risk oluşturan hususlar gözden geçirilerek gerekli teknolojik çözümlerin üretilmesine çalışılmaktadır.
- Virüs koruma sistemleri ve güvenlik duvarları dâhil yazılım ve donanımlar kurulmaktadır.
- Yedekleme programları, kişisel verilerin güvenli bir şekilde saklanmasını sağlamak için kullanılmaktadır.
- Depolama alanları için güvenlik sistemleri kullanılmakta, alınan teknik önlemler periyodik olarak iç kontroller neticesinde ilgilisine raporlanmakta, risk konuları yeniden değerlendirilmekte ve gerekli teknolojik çözümler üretilmektedir. Fiziksel ortamda depolanan dosyalar / çıktılar tedarikçi firmalar tarafından saklanmakta ve daha sonra belirlenen prosedürlere uygun olarak imha edilmektedir.
Kişisel verilerin korunması üst yönetim tarafından da kabul edilmiş olup, özel bir Komite (Kişisel Verileri Koruma Komitesi) oluşturulmuş ve çalışmalarına başlanmıştır. Şirket bünyesinde KVK Komitesinin çalışma kurallarını düzenleyen bir yönetim politikası uygulamaya konulmuş ve KVK Komitesinin görevleri detaylı olarak açıklanmıştır.
- Kişisel Veri Paylaşımı
Genel olarak, GoTürkiye yasalarca zorunlu kılınmadıkça veya yetkilendirilmedikçe, sizinle ilgili bilgileri izniniz olmadan üçüncü şahıslarla paylaşmayız veya ifşa etmeyiz.
Bizim adımıza bilgileri işleyen veri analitiği sağlayıcıları, danışmanlar, pazarlama ajansları, profesyonel danışmanlar, Bakanlıklar veya GoTürkiye ile resmi bir ilişki içinde olduğu iş ortakları dâhil olmak üzere diğer üçüncü taraf hizmet sağlayıcılarını kullanabiliriz.
Hizmet sağlayıcılarımızın verileri yalnızca bu politikaya uygun olarak işlemesi gerekir.
İş ortaklarımızdan birinden bilgi veya haber bültenleri almayı talep veya kabul ederseniz, sizinle iletişime geçebilmeleri ve/veya talebinize yanıt verebilmeleri için bu üçüncü tarafa bilgilerinizi verebiliriz.
Sizinle ilgili bilgileri şu amaçlarla kullanabilir ve/veya ifşa edebiliriz:
(i) Devlet organları ve kolluk kuvvetlerinin dolandırıcılığı önlemesi için, yürürlükteki kanun, yönetmelik ve mahkeme kararlarına uymak ve bu kurumlardan gelen geçerli hukuki bilgi taleplerine uymak için. Bu kapsamda TGA, trafik verilerini İnternet Kanununa dayalı olarak emniyet teşkilatı ve Türkiye Bilgi Teknolojileri ve İletişim Kurumu ile paylaşabilir.
(ii) Üçüncü taraflara karşı (profesyonel danışmanlar da dâhil olmak üzere) yasal haklarımızı kullanmak veya web sitelerimiz, ürünlerimiz veya hizmetlerimizden herhangi birinin hüküm ve koşullarını uygulamak veya savunmak için.
(iii) Yeniden yapılanma, birleşme, ticari satın alma veya iflas durumu gibi kurumsal bir olayla bağlantılı olarak bir üçüncü taraf alıcı veya satıcı ve onun ve bizim profesyonel danışmanlarımız.
- iv) Ticari elektronik mesaj onayına istinaden, ticari elektronik mesajı tanıtmak, reklamını yapmak ve seyahat tercihleri doğrultusunda avantajlar ve fırsatlar sunmak amacıyla ticari elektronik mesaj servis sağlayıcı ile paylaşılmaktadır.
Anonim istatistikler
Anonim verileri bir dizi amaç için hazırlıyoruz. Bu bilgilerden tanımlanamayacağınız için bilgiler ortaklarımız, reklam verenler, medya ve kamuoyu ile paylaşılabilir.
- Doğrudan Pazarlama İletişimi
Bize iletişim bilgilerini verdiğinizde, bu durum size bizden çeşitli haber bültenleri ve diğer iletişimleri almayı tercih etme fırsatı verilebilir.
Pazarlama iletişimi tercihlerinizi istediğiniz zaman değiştirebilirsiniz.
Eğer bizimle iletişim kurmak için birden fazla e-posta adresi kullanıyorsanız, her e-posta adresi için ayrı ayrı abonelikten çıkmanız gerekecektir.
Yönetmelikten kaynaklanan kanunlar uyarınca yasal yükümlülüklerimizi yerine getirmek için gerekli olabilecek temel yazılım güncellemeleri, geçerli hüküm ve koşullardaki değişiklikler ve / veya diğer iletişimler veya bildirimler dâhil olmak üzere kullandığınız veya kullandığınız ürün ve hizmetlerimiz hakkında size önemli bilgiler gönderebileceğimizi lütfen unutmayın.
- Çerezler ve Çerez Yönetimi
TGA'nın ayrıntılı bir Çerez Politikası vardır ve kullandığımız çerezlerle ilgili size çok etkili bir çerez yönetimi sağlamaktadır. Daha fazla ayrıntı için lütfen Çerez Politikamıza bakın.
- Üçüncü Taraf Sitelere Bağlantılar
Bazı web sitelerimiz, tarafımızca işletilmeyen diğer üçüncü taraf web sitelerine bağlantılar içerebilir. Bu üçüncü taraf web sitelerinin içeriğinden, güvenliğinden veya gizlilik uygulamalarından biz sorumlu değiliz. Lütfen bu üçüncü taraf web sitelerinde görüntülenen gizlilik ve tanımlama bilgisi politikalarını inceleyin.
Kişisel Veri Saklama Süreleri
TGA'nın DPL'ye göre hazırlanmış bir Kişisel Veri Saklama Politikası vardır. Kişisel verileri aşağıdaki dönemlere göre saklıyoruz:
- Online ziyaretçi trafik verilerini İnternet Kanunu’na göre, iki yıl saklıyoruz.
- Kullanıcıların giriş bilgilerini hesaplarını kapatana kadar saklıyoruz.
- Kabul, vazgeçme kayıtları ve ticari elektronik iletilere ilişkin diğer kayıtları bir yıl süreyle, Ticari İletişim ve Ticari Elektronik İletiler Yönetmeliği’ne göre saklıyoruz.
- Çerezler tarafından işlenen kişisel verilerin saklama süreleri için lütfen Çerez Politikamıza bakın.
Profil Oluşturma
Bilgilerinizi kullanıcı grubu profilleri oluşturmak veya verileri bölümlere ayırmak ve web sitelerimizin, ürünlerimizin ve hizmetlerimizin kullanımı hakkında üçüncü şahıslarla paylaşabileceğimiz ve / veya kamuya açık hale getirebileceğimiz anonim, toplu istatistikler oluşturmak için kullanabiliriz. Kullanıcı grubu profili oluşturmak için kişisel verileri doğrudan sağlayıcılarımızla paylaşmak yerine takma ad kullanıyoruz. Mikro hedefleme yapmıyoruz.
Veri Sahiplerinin Hakları
(Geçerli yasada belirtilen şartlar ve koşullar altında ve istisnalara tabi olarak) Şu haklara sahipsiniz:
- TGA'nın sizinle ilgili işlediği kişisel verilere erişim talep etme. Bu hak, size TGA'nın sizinle ilgili kişisel verileri tutup tutmadığını bilmenizi ve TGA'nın elinde bulundurması halinde bu kişisel verilerin bir kopyasını elde etmenizi sağlar.
- Kişisel verilerinizin düzeltilmesini isteme. Bu hak, kişisel verilerinizin yanlış veya eksik olması durumunda düzeltilmesini sağlar.
- Kişisel verilerinizin işlenmesine itiraz etme.
- Amaçlara ulaşmak için artık bu tür kişisel verilerin gerekli olmadığı durumlar da dâhil olmak üzere kişisel verilerinizin silinmesini talep etme.
- Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme.
- Kişisel verilerinizin taşınabilirliğini talep etme: TGA'ya sağladığınız kişisel verilerin yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde bir kopyasını talep edebilir veya TGA'dan bu tür kişisel verileri başka bir veri denetleyicisine iletmesini talep edebilirsiniz.
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme.
- Profil oluşturma dâhil olmak üzere, yalnızca otomatik sistemler aracılığıyla işlenen verileri analiz ederek kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinin hukuka aykırı olarak işlenmesinden doğan zararın tazmini talep etme.
Kişisel verilerinizin işlenmesi sizin izninize dayanıyorsa, bu izni istediğiniz zaman [email protected] ile iletişime geçerek geri çekme hakkına sahipsiniz.
TGA'nın kişisel verilerinizi koruma çabalarına rağmen, veri gizliliği haklarınızın ihlal edildiğine inanıyorsanız, TGA, veri sahiplerini herhangi bir şikâyete çözüm bulmak için önce TGA'ya başvurmaya teşvik eder. Veri sahipleri, ilgili DPA'ya her zaman şikâyette bulunma hakkına sahiptir.
Herkes İçin Erişilebilirlik
TGA, engelliler için görsel engelleri ortadan kaldırmayı hedeflemektedir. Bu amacı desteklemek için TGA’nın web sitesi, World Wide Web Konsorsiyumu’nun Web İçeriği Erişilebilirlik Yönergeleri (WCAG) 2.1’i kullanmaktadır.
*TGA Web Siteler : goturkiye.com, istanbul.goturkiye.com, mesopotamia.goturkiye.com, marmara.goturkiye.com, blacksea.goturkiye.com, aegean.goturkiye.com, mediterranean.goturkiye.com, eastern.goturkiye.com, central.goturkiye.com, southeastern.goturkiye.com, konya.goturkiye.com, trabzon.goturkiye.com, antalya.goturkiye.com, cappadocia.goturkiye.com, bodrum.goturkiye.com, marmaris.goturkiye.com, gocek.goturkiye.com,
erzurum.goturkiye.com, balikesir.goturkiye.com, edirne.goturkiye.com, bursa.goturkiye.com, kars.goturkiye.com, siirt.goturkiye.com, alacati.goturkiye.com, bitlis.goturkiye.com, bilecik.goturkiye.com, nevsehir.goturkiye.com, tekirdag.goturkiye.com, hatay.goturkiye.com, ordu.goturkiye.com, giresun.goturkiye.com, adana.goturkiye.com, samsun.goturkiye.com, usak.goturkiye.com, tokat.goturkiye.com, sakarya.goturkiye.com, kocaeli.goturkiye.com,
sinop.goturkiye.com, denizli.goturkiye.com, kirklareli.goturkiye.com, canakkale.goturkiye.com, kastamonu.goturkiye.com, manisa.goturkiye.com, karabuk.goturkiye.com, yalova.goturkiye.com, gaziantep.goturkiye.com, kirikkale.goturkiye.com, sanliurfa.goturkiye.com, mardin.goturkiye.com,
afyon.goturkiye.com, rize.goturkiye.com, artvin.goturkiye.com, eskisehir.goturkiye.com, mugla.goturkiye.com, osmaniye.goturkiye.com, kutahya.goturkiye.com, sivas.goturkiye.com, kayseri.goturkiye.com, patara.goturkiye.com, bartin.goturkiye.com, datca.goturkiye.com, mersin.goturkiye.com, aydin.goturkiye.com, kirsehir.goturkiye.com, safetourismturkiye.com, sportsturkiye.com, adventureturkiye.com, footballturkiye.com, cultureturkiye.com, artturkiye.com,
healthwellnessturkiye.com, gocampingturkiye.com, goweddingsturkiye.com, gogolfturkiye.com, gogastroturkiye.com, religiousturkiye.com, gobluevoyageturkiye.com, gocruisingturkiye.com, gocyclingturkiye.com, goskiingturkiye.com, godivingturkiye.com, slowcity.goturkiye.com,
learning.goturkiye.com, shopping.goturkiye.com, fashion.goturkiye.com, ecolife.goturkiye.com, fourseasons.goturkiye.com, meetings.goturkiye.com, gobeachandfun.goturkiye.com, gomountains.goturkiye.com, goplateaus.goturkiye.com, gowaterfalls.goturkiye.com,
golakes.goturkiye.com, gorivers.goturkiye.com, gocanyons.goturkiye.com, gocaves.goturkiye.com, goislands.goturkiye.com, nationalparks.goturkiye.com, branding.goturkiye.com, kayseryturkiye.com, handcrafts.goturkiye.com, elazig.goturkiye.com, gumushane.goturkiye.com, festivals.goturkiye.com,
unesco.goturkiye.com, health.goturkiye.com, wellness.goturkiye.com
Bu Gizlilik Politikasında herhangi bir zamanda ve herhangi bir nedenle değişiklik yapma hakkımız saklıdır. Bu Gizlilik Politikasının "Son güncelleme" tarihini güncelleyerek herhangi bir değişiklik hakkında sizi uyaracağız. Ayrıca ilgili değişiklikler hakkında sizi bilgilendirmek için açılır pencereyi de kullanacağız.
Bu Gizlilik Politikası en son Kasım 2020'de güncellenmiştir.