1. Giriş
CharterIO ('Platform', 'Biz') olarak, kişisel verilerinizin güvenliği ve gizliliği bizim için son derece önemlidir. Bu Gizlilik Politikası, web sitemizi ve hizmetlerimizi kullanırken toplanan kişisel verilerinizin nasıl işlendiği, saklandığı ve korunduğu hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında hazırlanmıştır.
CharterIO
Web: www.charterio.com
E-posta: privacy@charterio.com
Veri Sorumlusu Bilgileri
Veri sorumlusu, İngiltere ve Galler'de 17289234 şirket numarasıyla tescilli, kayıtlı adresi 71-75 Shelton Street, Covent Garden, Londra WC2H 9JQ, Birleşik Krallık olan ve www.charterio.com üzerindeki CharterIO platformunu işleten CHARTERIO LTD şirketidir. Veri koruma konularında bize privacy@charterio.com adresinden ulaşabilirsiniz.
Veri Koruma Görevlisi (DPO)
Platform şu an için GDPR Madde 37 kapsamında zorunlu DPO atama eşiğinin altında olduğundan formel bir Veri Koruma Görevlisi atanmamıştır. Veri koruma ile ilgili tüm talepleriniz privacy@charterio.com üzerinden işletme sorumlusu tarafından doğrudan ele alınır. Platform büyüdükçe bu durum yeniden değerlendirilecektir.
Denetim Makamına Şikayet Hakkı
Veri işleme faaliyetlerinden şikayetçi olmanız halinde, ikamet ettiğiniz ülkenin denetim makamına başvurma hakkınız vardır:
- Türkiye: Kişisel Verileri Koruma Kurumu (kvkk.gov.tr)
- Birleşik Krallık: Information Commissioner's Office (ico.org.uk)
- AB ülkeleri: İlgili ulusal veri koruma otoritesi
2. Toplanan Veriler
CharterIO aşağıdaki verileri toplar:
- Ad, soyad, iletişim bilgileri
- Kimlik doğrulama verileri
- Ödeme bilgileri (Stripe tarafından işlenir, biz saklamayız)
- IP adresi, cihaz bilgileri, çerezler
- Rezervasyon geçmişi
3. Verilerin İşlenme Amaçları
Hizmet Sunumu
- Rezervasyon işlemlerini yürütmek
- Ödeme işlemleri
- Müşteri hesabı yönetimi
Yasal Yükümlülükler
- Yasal düzenlemelere uyum
- Resmi makamlardan gelen talepler
- Vergi ve muhasebe işlemleri
Güvenlik
- Dolandırıcılık tespiti ve önlenmesi
- Platform güvenliğinin sağlanması
- Kimlik doğrulama
İletişim
- Bilgilendirme mesajları
- Müşteri desteği
- Pazarlama (açık rıza ile)
Verilerin İşlenmesinin Yasal Dayanağı
Kişisel verileriniz, GDPR Madde 6 ve KVKK Madde 5 çerçevesinde aşağıdaki yasal dayanaklar kapsamında işlenir:
Sözleşmenin İfası (GDPR Madde 6(1)(b))
Rezervasyon, ödeme, kiralayan ile tekne sahibi arasında iletişim ve platform hizmetinin sağlanması için gerekli verileriniz, sizinle yaptığımız kullanıcı sözleşmesinin ifası kapsamında işlenir.
Yasal Yükümlülük (GDPR Madde 6(1)(c))
Muhasebe kayıtları, vergi beyanı, kara para aklama ile mücadele (AML), müşteri tanıma (KYC) yükümlülükleri ve yasal mercilerin taleplerine yanıt verme amacıyla veriler saklanır.
Meşru Menfaat (GDPR Madde 6(1)(f))
Dolandırıcılık önleme, platform güvenliği, hizmet kalitesini iyileştirme ve kötüye kullanımı engelleme amacıyla teknik loglar ve kısıtlı kullanım verileri işlenir. Bu işleme hakkınız ve menfaatiniz dengesi gözetilerek yapılır.
Açık Rıza (GDPR Madde 6(1)(a))
Pazarlama e-postaları, analitik çerezler, pazarlama çerezleri ve kişiselleştirilmiş tanıtım içerikleri için açık rızanız alınır. Rızanızı her zaman geri çekebilir, pazarlama e-postalarından tek tıklama ile çıkabilir ve çerez tercihlerinizi Ayarlar üzerinden güncelleyebilirsiniz.
4. Üçüncü Taraflarla Paylaşım
Veriler yalnızca aşağıdaki durumlarda paylaşılır:
- Ödeme sağlayıcısı Stripe
- Tekne sahipleri (rezervasyon için gerekli bilgiler)
- Yasal merciler (zorunlu hallerde)
Uluslararası Veri Aktarımı
CharterIO, platformu işletmek için Avrupa Birliği ve Birleşik Krallık dışında (özellikle ABD'de) bulunan hizmet sağlayıcıları kullanmaktadır. Bu durumda kişisel verileriniz bu ülkelere aktarılır.
Veri Aktarılan Hizmet Sağlayıcılar
- Stripe (ABD) — ödeme işleme
- Cloudinary (ABD) — görsel hosting
- MongoDB Atlas (AB/ABD) — veritabanı
- Pusher (ABD) — gerçek zamanlı iletişim
- Resend (ABD) — e-posta gönderimi
- Geoapify (AB) — harita ve adres hizmetleri
Uygulanan Güvenceler
Bu aktarımlar, Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Maddeleri (Standard Contractual Clauses, SCCs) çerçevesinde gerçekleştirilir. Her hizmet sağlayıcı ile GDPR Madde 28 kapsamında Veri İşleme Sözleşmesi (Data Processing Agreement, DPA) imzalanmıştır. Hizmet sağlayıcıların gizlilik politikalarına ve DPA'larına kendi internet sitelerinden ulaşabilirsiniz.
5. Verilerin Saklanması
CharterIO, kişisel verileri; işleme amaçları için gerekli süre boyunca ve ilgili mevzuatta öngörülen sürelerle sınırlı olarak saklar.
Saklama Süreleri
- Kullanıcı Hesap Verileri: Hesap aktif olduğu sürece saklanır. Hesap kapatıldığında silinir.
- Rezervasyon Kayıtları: 6 yıl süreyle muhasebe ve vergi yükümlülükleri kapsamında korunur (UK Companies Act 2006 md. 388 ve HMRC gereklilikleri).
- Kimlik Doğrulama Kayıtları: Güvenlik amacıyla 12 ay süreyle saklanır.
- İletişim Kayıtları: Müşteri desteği için 3 yıl süreyle saklanır.
Süre Sonrası İşlem
Saklama süreleri dolduğunda tüm veriler güvenli şekilde anonimleştirilir veya silinir.
6. Kullanıcı Hakları (GDPR & KVKK)
Kullanıcılar aşağıdaki haklara sahiptir:
Hangi kişisel verilerinizin işlendiğini öğrenme hakkı
Yanlış veya eksik verilerin düzeltilmesini isteme hakkı
Yasal saklama yükümlülüğü yoksa verilerin silinmesini isteme hakkı
Verilerinizi yapılandırılmış formatta alma hakkı
Belirli durumlarda veri işlemenin durdurulmasını isteme hakkı
Meşru menfaate dayalı işlemelere itiraz etme hakkı
E-posta: privacy@charterio.com
Yanıt Süresi: En geç 30 gün
7. Çerez Politikası
Web sitemiz, kullanıcı deneyimini geliştirmek için çerezler kullanmaktadır. Detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.
Kullandığımız Çerez Türleri
- Zorunlu çerezler: Oturum ve güvenlik
- İstatistik çerezleri: Site kullanım analizi
- Pazarlama çerezleri: Açık rıza ile çalışır
İletişim
Gizlilik politikamız hakkında sorularınız için bizimle iletişime geçebilirsiniz:
Web
www.charterio.com
E-posta
privacy@charterio.com
info@charterio.com