Yasal

Gizlilik Politikası

Son Güncelleme: 2026-06-27

1. Giriş

CharterIO ('Platform', 'Biz') olarak, kişisel verilerinizin güvenliği ve gizliliği bizim için son derece önemlidir. Bu Gizlilik Politikası, web sitemizi ve hizmetlerimizi kullanırken toplanan kişisel verilerinizin nasıl işlendiği, saklandığı ve korunduğu hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında hazırlanmıştır.

Veri Sorumlusu:
CharterIO
Web: www.charterio.com
E-posta: privacy@charterio.com

Veri Sorumlusu Bilgileri

Veri sorumlusu, İngiltere ve Galler'de 17289234 şirket numarasıyla tescilli, kayıtlı adresi 71-75 Shelton Street, Covent Garden, Londra WC2H 9JQ, Birleşik Krallık olan ve www.charterio.com üzerindeki CharterIO platformunu işleten CHARTERIO LTD şirketidir. Veri koruma konularında bize privacy@charterio.com adresinden ulaşabilirsiniz.

Veri Koruma Görevlisi (DPO)

Platform şu an için GDPR Madde 37 kapsamında zorunlu DPO atama eşiğinin altında olduğundan formel bir Veri Koruma Görevlisi atanmamıştır. Veri koruma ile ilgili tüm talepleriniz privacy@charterio.com üzerinden işletme sorumlusu tarafından doğrudan ele alınır. Platform büyüdükçe bu durum yeniden değerlendirilecektir.

Denetim Makamına Şikayet Hakkı

Veri işleme faaliyetlerinden şikayetçi olmanız halinde, ikamet ettiğiniz ülkenin denetim makamına başvurma hakkınız vardır:

  • Türkiye: Kişisel Verileri Koruma Kurumu (kvkk.gov.tr)
  • Birleşik Krallık: Information Commissioner's Office (ico.org.uk)
  • AB ülkeleri: İlgili ulusal veri koruma otoritesi

2. Toplanan Veriler

CharterIO aşağıdaki verileri toplar:

  • Ad, soyad, iletişim bilgileri
  • Kimlik doğrulama verileri
  • Ödeme bilgileri (Stripe tarafından işlenir, biz saklamayız)
  • IP adresi, cihaz bilgileri, çerezler
  • Rezervasyon geçmişi

3. Verilerin İşlenme Amaçları

Hizmet Sunumu

  • Rezervasyon işlemlerini yürütmek
  • Ödeme işlemleri
  • Müşteri hesabı yönetimi

Yasal Yükümlülükler

  • Yasal düzenlemelere uyum
  • Resmi makamlardan gelen talepler
  • Vergi ve muhasebe işlemleri

Güvenlik

  • Dolandırıcılık tespiti ve önlenmesi
  • Platform güvenliğinin sağlanması
  • Kimlik doğrulama

İletişim

  • Bilgilendirme mesajları
  • Müşteri desteği
  • Pazarlama (açık rıza ile)

Verilerin İşlenmesinin Yasal Dayanağı

Kişisel verileriniz, GDPR Madde 6 ve KVKK Madde 5 çerçevesinde aşağıdaki yasal dayanaklar kapsamında işlenir:

Sözleşmenin İfası (GDPR Madde 6(1)(b))

Rezervasyon, ödeme, kiralayan ile tekne sahibi arasında iletişim ve platform hizmetinin sağlanması için gerekli verileriniz, sizinle yaptığımız kullanıcı sözleşmesinin ifası kapsamında işlenir.

Yasal Yükümlülük (GDPR Madde 6(1)(c))

Muhasebe kayıtları, vergi beyanı, kara para aklama ile mücadele (AML), müşteri tanıma (KYC) yükümlülükleri ve yasal mercilerin taleplerine yanıt verme amacıyla veriler saklanır.

Meşru Menfaat (GDPR Madde 6(1)(f))

Dolandırıcılık önleme, platform güvenliği, hizmet kalitesini iyileştirme ve kötüye kullanımı engelleme amacıyla teknik loglar ve kısıtlı kullanım verileri işlenir. Bu işleme hakkınız ve menfaatiniz dengesi gözetilerek yapılır.

Açık Rıza (GDPR Madde 6(1)(a))

Pazarlama e-postaları, analitik çerezler, pazarlama çerezleri ve kişiselleştirilmiş tanıtım içerikleri için açık rızanız alınır. Rızanızı her zaman geri çekebilir, pazarlama e-postalarından tek tıklama ile çıkabilir ve çerez tercihlerinizi Ayarlar üzerinden güncelleyebilirsiniz.

4. Üçüncü Taraflarla Paylaşım

Veriler yalnızca aşağıdaki durumlarda paylaşılır:

  • Ödeme sağlayıcısı Stripe
  • Tekne sahipleri (rezervasyon için gerekli bilgiler)
  • Yasal merciler (zorunlu hallerde)
Önemli Not: Kişisel verileriniz, açık rızanız olmadan üçüncü şahıslarla pazarlama amaçlı paylaşılmaz.

Uluslararası Veri Aktarımı

CharterIO, platformu işletmek için Avrupa Birliği ve Birleşik Krallık dışında (özellikle ABD'de) bulunan hizmet sağlayıcıları kullanmaktadır. Bu durumda kişisel verileriniz bu ülkelere aktarılır.

Veri Aktarılan Hizmet Sağlayıcılar

  • Stripe (ABD) — ödeme işleme
  • Cloudinary (ABD) — görsel hosting
  • MongoDB Atlas (AB/ABD) — veritabanı
  • Pusher (ABD) — gerçek zamanlı iletişim
  • Resend (ABD) — e-posta gönderimi
  • Geoapify (AB) — harita ve adres hizmetleri

Uygulanan Güvenceler

Bu aktarımlar, Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Maddeleri (Standard Contractual Clauses, SCCs) çerçevesinde gerçekleştirilir. Her hizmet sağlayıcı ile GDPR Madde 28 kapsamında Veri İşleme Sözleşmesi (Data Processing Agreement, DPA) imzalanmıştır. Hizmet sağlayıcıların gizlilik politikalarına ve DPA'larına kendi internet sitelerinden ulaşabilirsiniz.

5. Verilerin Saklanması

CharterIO, kişisel verileri; işleme amaçları için gerekli süre boyunca ve ilgili mevzuatta öngörülen sürelerle sınırlı olarak saklar.

Saklama Süreleri

  • Kullanıcı Hesap Verileri: Hesap aktif olduğu sürece saklanır. Hesap kapatıldığında silinir.
  • Rezervasyon Kayıtları: 6 yıl süreyle muhasebe ve vergi yükümlülükleri kapsamında korunur (UK Companies Act 2006 md. 388 ve HMRC gereklilikleri).
  • Kimlik Doğrulama Kayıtları: Güvenlik amacıyla 12 ay süreyle saklanır.
  • İletişim Kayıtları: Müşteri desteği için 3 yıl süreyle saklanır.

Süre Sonrası İşlem

Saklama süreleri dolduğunda tüm veriler güvenli şekilde anonimleştirilir veya silinir.

6. Kullanıcı Hakları (GDPR & KVKK)

Kullanıcılar aşağıdaki haklara sahiptir:

Verilerine erişme

Hangi kişisel verilerinizin işlendiğini öğrenme hakkı

Düzeltme talep etme

Yanlış veya eksik verilerin düzeltilmesini isteme hakkı

Silme talep etme (Unutulma Hakkı)

Yasal saklama yükümlülüğü yoksa verilerin silinmesini isteme hakkı

Veri taşınabilirliği

Verilerinizi yapılandırılmış formatta alma hakkı

İşlemeyi kısıtlama

Belirli durumlarda veri işlemenin durdurulmasını isteme hakkı

İtiraz etme

Meşru menfaate dayalı işlemelere itiraz etme hakkı

Haklarınızı Kullanmak İçin:
E-posta: privacy@charterio.com
Yanıt Süresi: En geç 30 gün

7. Çerez Politikası

Web sitemiz, kullanıcı deneyimini geliştirmek için çerezler kullanmaktadır. Detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

Kullandığımız Çerez Türleri

  • Zorunlu çerezler: Oturum ve güvenlik
  • İstatistik çerezleri: Site kullanım analizi
  • Pazarlama çerezleri: Açık rıza ile çalışır

İletişim

Gizlilik politikamız hakkında sorularınız için bizimle iletişime geçebilirsiniz:

Web

www.charterio.com

E-posta

privacy@charterio.com

info@charterio.com