Gizlilik Politikası ve KVKK Aydınlatma Metni
Tourism Partner uygulamasını ve hizmetlerini kullanırken kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar.
1.Tanımlar
İşbu Politika kapsamında kullanılan tanımlar aşağıdaki anlamları taşır:
- Uygulama / Hizmet: Tourism Partner mobil uygulaması (iOS ve Android),
tourismpartner.worldalan adı altındaki web siteleri (ana site vereign.tourismpartner.worldyönetim paneli) ve ilgili tüm dijital servisler. - Kullanıcı: Uygulamayı indiren, hesap oluşturan veya hizmetlerden faydalanan gerçek kişi.
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Özel Nitelikli Kişisel Veri: Cinsiyet, sağlık, biyometrik veri gibi 6698 sayılı KVKK madde 6'da sayılan veriler.
- İşleme: Verilerin elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, açıklanması, aktarılması, sınıflandırılması ya da kullanılmasının engellenmesi gibi her türlü işlem.
- KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
- GDPR: Avrupa Birliği Genel Veri Koruma Tüzüğü (EU 2016/679).
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Tourism Partner.
- İçerik: Kullanıcı tarafından Uygulama üzerinden oluşturulan veya paylaşılan post, mesaj, seyahat ilanı, değerlendirme, fotoğraf, video, profil bilgisi ve sair her türlü materyal.
2.Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, kişisel verilerinizin işlenmesine ilişkin veri sorumlusu Tourism Partner'dır. Veri sorumlusuyla iletişime geçmek için info@tourismpartner.world adresini kullanabilirsiniz. Veri Sorumluları Sicili (VERBİS) kapsamında kayıt yükümlülüğümüz bulunması halinde söz konusu kayıt yapılmıştır.
3.Topladığımız Kişisel Veriler
Tourism Partner aşağıdaki kategorilerde kişisel veri toplamakta ve işlemektedir:
3.1. Kimlik ve İletişim Verileri
- Hesap kayıt verileri: ad, soyad, kullanıcı adı, e-posta adresi, doğum tarihi, cinsiyet.
- OAuth tanımlayıcıları: Google veya Apple ile giriş yaptığınızda ilgili sağlayıcının size atadığı benzersiz kimlik (Google ID veya Apple ID).
- Profil fotoğrafı (avatar) ve isteğe bağlı biyografi metni (bio).
- Telefon numarası (opsiyonel): Hesabınıza eklemeyi tercih ederseniz.
3.2. Profil ve Tercih Verileri
- Yaşadığınız şehir (yalnızca şehir bazında — GPS koordinatı toplanmaz).
- Konuştuğunuz diller ve yetkinlik seviyeleri.
- İlgi alanları, hobiler ve seyahat tercihleri (çoktan seçmeli kategoriler).
- "Sadece kadın katılımcı" tercihi gibi seyahat oluştururken belirttiğiniz tercihler.
3.3. Kullanıcı İçeriği (UGC)
- Seyahat ilanları: rota (kalkış/varış şehri), tarihler, kategori, kapasite, açıklama, kapak görseli.
- Sosyal akış gönderileri: metin, fotoğraf, video.
- Özel mesajlar: diğer kullanıcılarla yaptığınız bire bir yazışmalar.
- Değerlendirmeler: yaptığınız seyahat sonrası yazdığınız puan ve yorumlar.
- Sosyal grafik: takip ettiğiniz / sizi takip eden kullanıcılar, engellediğiniz kullanıcılar.
- İçerik şikayet kayıtları: bir içeriği veya kullanıcıyı şikayet ettiğinizde gönderdiğiniz sebep ve açıklama.
3.4. Teknik ve Cihaz Verileri
- Cihaz bilgileri: işletim sistemi (iOS/Android), uygulama versiyonu.
- Bildirim jetonu (FCM token): Firebase Cloud Messaging tarafından cihazınıza atanan benzersiz tanımlayıcı. Push bildirim göndermek için kullanılır.
- Cihaz dili: Uygulama içeriğini doğru dilde sunabilmek için (Türkçe/İngilizce).
- IP adresi: Güvenlik, suistimal önleme ve yasal yükümlülükler kapsamında kayıt anı ve şikayet işlemlerinde kaydedilir.
- Oturum verileri: giriş yapma zamanları, JWT token bilgileri (şifrelenmiş).
3.5. Yetkilendirme ve İzin Bazlı Veriler
Aşağıdaki verilere yalnızca uygulama içerisinde verdiğiniz açık izinle erişim sağlarız. Reddetmeniz halinde ilgili özellik çalışmaz; uygulamanın geri kalanı kullanılabilir kalır.
- Kamera ve Galeri: Profil fotoğrafı, post fotoğrafı/videosu, seyahat kapak görseli yüklerken.
- Bildirimler: Push bildirim almak için (yeni mesaj, başvuru, takip vb.).
- Dosya seçici: Rehber başvurusu sırasında belge yüklemek için.
4.Verileri Toplama Yöntemleri
Kişisel verileriniz aşağıdaki kanallar üzerinden toplanır:
- Doğrudan sizden: Hesap oluşturma, profil tamamlama, içerik paylaşma, mesajlaşma ve diğer kullanıcı aksiyonları sırasında doğrudan girdiğiniz veriler.
- Otomatik olarak: Uygulamayı kullanırken cihazınız tarafından üretilen ve sunucularımıza iletilen teknik veriler (cihaz bilgileri, IP, oturum logları).
- Üçüncü taraf kimlik sağlayıcılardan: Google veya Apple ile giriş yaptığınızda söz konusu hizmet sağlayıcının paylaştığı asgari profil verileri (e-posta, ad, kullanıcı kimliği, profil resmi URL'si).
5.Verileri Kullanım Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenir:
| Amaç | Veri Kategorileri |
|---|---|
| Hesap oluşturma, kimlik doğrulama ve oturum yönetimi | Kimlik verileri, OAuth tanımlayıcıları, IP, oturum verileri |
| Profilin ve içeriğin diğer kullanıcılara gösterilmesi | Profil, içerik ve sosyal grafik verileri |
| Seyahat eşleştirmesi ve sosyal etkileşim | Konum (şehir), hobi, dil, tercih ve içerik verileri |
| Mesajlaşma ve gerçek zamanlı bildirim teslimi | Mesaj içerikleri, FCM token, oturum verileri |
| İçerik moderasyonu ve şikayet yönetimi | İçerik, şikayet kayıtları, IP, hesap durumu |
| Hizmet güvenliği ve suistimal önleme | Cihaz, IP, oturum ve güvenlik logları |
| Yasal yükümlülüklerin yerine getirilmesi | İlgili kapsamda gerekli veriler (örn. resmi makam talepleri) |
| Hizmetin geliştirilmesi ve hata teşhisi | Anonim teknik kayıtlar, hata raporları |
| İletişim ve duyuru (yalnızca açık rızanız varsa) | İletişim bilgileri |
Kişisel verilerinizi asla reklam segmentasyonu, davranışsal hedefleme veya üçüncü taraflara ticari amaçla satış için işlemiyoruz. Profilinizi otomatik karar mekanizmalarıyla puanlamıyor veya profillemiyoruz.
6.Hukuki Dayanak (KVKK md. 5 / md. 6)
Verilerinizi aşağıdaki KVKK madde 5 ve madde 6 kapsamındaki hukuki dayanaklara istinaden işliyoruz:
- Sözleşmenin kurulması ve ifası (md. 5/2-c): Hesap oluşturma, eşleştirme, mesajlaşma, içerik gösterimi.
- Hukuki yükümlülüğün yerine getirilmesi (md. 5/2-ç): 5651 sayılı İnternet Kanunu kapsamında log tutma, yetkili otoritelere bildirim yükümlülüğü.
- Veri sorumlusunun meşru menfaati (md. 5/2-f): Hizmet güvenliği, suistimalin önlenmesi, içerik moderasyonu, şikayet süreçleri.
- Açık rıza (md. 5/1, md. 6/2): Cinsiyet bilgisi gibi özel nitelikli verilerin işlenmesi ve isteğe bağlı bildirim/iletişim için.
Cinsiyet bilgisi, "Sadece kadın katılımcı" seyahat tercihi gibi özelliklerin doğru çalışabilmesi için işlenmektedir. Bu özel nitelikli verinin işlenmesi açık rızanıza dayanır; kayıt sırasında bu rızayı vermeniz beklenir. Rızanızı dilediğiniz zaman uygulama içi ayarlardan geri çekebilirsiniz.
7.Verilerin Paylaşılması
Kişisel verileriniz aşağıdaki taraflarla, belirtilen amaçlar dahilinde paylaşılır:
7.1. Diğer Kullanıcılarla
Profilinizin herkese açık alanları (ad, kullanıcı adı, avatar, şehir, bio, hobi/dil/tercihler, takipçi/takip sayısı, yaptığınız seyahatler, aldığınız değerlendirmeler) ve uygulama içinde paylaştığınız tüm içerik (post, seyahat ilanı, değerlendirme) diğer kullanıcılar tarafından görülebilir. Özel mesajlarınız yalnızca mesajlaştığınız kişi ile sizin aranızda görüntülenir.
7.2. Hizmet Sağlayıcılar
| Sağlayıcı | Amaç | Paylaşılan Veri Türü |
|---|---|---|
| Google LLC — Firebase Cloud Messaging | Push bildirim teslimi | FCM token, bildirim içeriği |
| Google LLC — Google Sign-In | OAuth kimlik doğrulama | Google ID, e-posta, ad, profil resmi URL'si |
| Apple Inc. — Sign in with Apple | OAuth kimlik doğrulama | Apple ID, opsiyonel e-posta, ad |
| Amazon Web Services (AWS) | Uygulama sunucusu barındırma | Tüm uygulama verisi (şifreli aktarım) |
Bu hizmet sağlayıcılar kendi gizlilik politikaları çerçevesinde verilerinizi işler ve veri işleyen sıfatıyla hareket ederler. Sözleşmesel olarak yalnızca açıklanan amaçla veri kullanma yükümlülüğüne sahiptirler.
7.3. Yasal Otoriteler
Mahkeme kararı, savcılık talimatı, kolluk kuvvetleri veya BTK gibi yetkili kamu otoritelerinin usulüne uygun yazılı taleplerine istinaden, ilgili mevzuatın gerektirdiği ölçüde verilerinizi paylaşmakla yükümlüyüz. Bu paylaşımlar 5651 sayılı İnternet Kanunu ve Türk Ceza Kanunu kapsamındaki yükümlülükler dahilinde yapılır.
7.4. Yasal Süreçlerde
Haklarımızı korumak, suistimalleri tespit etmek, kullanıcı güvenliğini tehdit eden durumlarda müdahale etmek veya yasal işlemlere konu olabilecek delilleri muhafaza etmek amacıyla verileri ilgili profesyonel danışmanlarımız (avukat, denetçi) ile sınırlı şekilde paylaşabiliriz.
8.Yurt Dışına Aktarım
Sunucu altyapımız Amazon Web Services üzerinde barındırılmakta olup verilerin bir kısmı yurt dışındaki AWS veri merkezlerinde işlenebilir. Ayrıca Google Firebase ve Apple Sign-In gibi yurt dışı menşeli hizmet sağlayıcıların altyapısı kullanılır.
Söz konusu yurt dışı aktarımlar; KVKK madde 9 ve Kişisel Verileri Koruma Kurulu'nun ilgili kararları çerçevesinde, yeterli korumayı sağlayan ülkelere veya taahhütname/Bağlayıcı Şirket Kuralları gibi mekanizmalarla gerçekleştirilir. GDPR kapsamındaki kullanıcılar için Standart Sözleşme Hükümleri (SCC) uygulanır.
9.Veri Saklama Süreleri
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Aktif hesap verileri (profil, içerik, sosyal grafik) | Hesabınız aktif olduğu sürece |
| Hesap silindikten sonra kalan veriler | Silme talebinden itibaren 30 gün içinde tüm sistemlerden geri dönüşsüz olarak silinir |
| Mesajlaşma içeriği | Konuşmanın taraflarından biri silinene veya hesabı kapatana kadar |
| Erişim/oturum logları, IP kayıtları | 5651 sayılı Kanun gereği 2 yıl |
| İçerik şikayet kayıtları | Yasal delil saklama amacıyla 3 yıl |
| Yasal yükümlülüklere konu veriler | İlgili mevzuatta öngörülen süreler boyunca |
10.Veri Güvenliği
Kişisel verilerinizin yetkisiz erişime, kayba, değişikliğe veya açıklanmaya karşı korunması için aşağıdaki teknik ve idari tedbirleri uygularız:
- Şifreli iletişim (TLS/HTTPS): Uygulama ile sunucularımız arasındaki tüm trafik şifreli iletilir.
- Token tabanlı kimlik doğrulama (JWT): Oturum bilgileri imzalı JSON Web Token ile yürütülür.
- Şifre özetleme (BCrypt): Yönetici şifreleri tek yönlü kriptografik hash ile saklanır; ham şifre kayıtlı tutulmaz.
- Güvenli yerel depolama: Mobil tarafta kimlik bilgileri iOS Keychain / Android Keystore üzerinde şifreli olarak tutulur.
- Rol bazlı erişim kontrolü: Yönetim paneline yalnızca yetkilendirilmiş Yönetici hesapları erişebilir.
- Düzenli yedekleme ve felaket kurtarma: Kritik veriler için yedekleme politikası uygulanır.
- Olay yanıt: Bir veri ihlali tespit edilmesi halinde KVKK madde 12/5 uyarınca en kısa sürede (kural olarak 72 saat içinde) Kişisel Verileri Koruma Kurulu'na ve etkilenen kullanıcılara bildirim yapılır.
Tüm teknik tedbirlere rağmen internet üzerinden veri iletiminin %100 güvenli olmadığını belirtmek isteriz. Güçlü bir şifre seçmek, OAuth hesabınızı (Google/Apple) korumak ve cihazınızı güvende tutmak sizin sorumluluğunuzdadır.
11.Çocukların Gizliliği
Tourism Partner yalnızca 18 yaş ve üzeri kullanıcılara yöneliktir. Hesap oluşturma sırasında doğum tarihi alınarak 18 yaş kontrolü teknik olarak yapılır. 18 yaşından küçük olduğunuzu öğrenmemiz halinde hesap derhal kapatılır ve ilgili veriler silinir.
18 yaşından küçük bir çocuğun verilerini topladığımızdan şüphelenirseniz, lütfen info@tourismpartner.world adresine bildirin; konuyu gecikmeksizin inceleyeceğiz.
12.Kullanıcı Hakları (KVKK md. 11)
Kişisel verilerinize ilişkin olarak 6698 sayılı KVKK madde 11 kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme.
- İşlendiyse buna ilişkin bilgi talep etme.
- İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
- Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme.
- KVKK md. 7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme.
- Düzeltme veya silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
- Otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
- Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.
Bu haklarınızı kullanmak için info@tourismpartner.world adresine ileti göndererek başvurabilirsiniz. Başvurunuz, KVKK madde 13 uyarınca en geç 30 gün içerisinde değerlendirilerek tarafınıza yanıt verilecektir. Başvuru, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"de belirlenen şartlara uygun olmalıdır.
Uygulama içinden hesap silme talebini, "Ayarlar → Hesap → Hesabımı Sil" akışı üzerinden doğrudan başlatabilirsiniz.
13.Çerez Politikası
Mobil uygulama tarayıcı çerezleri kullanmaz. Web tarayıcısı üzerinden eriştiğiniz alan
adlarımızda (tourismpartner.world, reign.tourismpartner.world)
yalnızca aşağıdaki teknik çerezler kullanılır:
- Oturum çerezleri: Yönetici paneline giriş yaptığınızda oturumun açık kalması için zorunludur.
- Tercih çerezleri: Tema ve dil tercihinizi tarayıcıda hatırlamak için.
Web tarafında reklam, izleme, analiz veya üçüncü taraf çerezi kullanılmaz. Tarayıcı ayarlarınızdan çerezleri tamamen devre dışı bırakabilirsiniz; bu durumda yönetici paneli fonksiyonel olmayabilir.
14.Üçüncü Taraf Hizmetler
Uygulamada aşağıdaki üçüncü taraf hizmetler kullanılır. Her bir sağlayıcının kendi gizlilik politikası geçerlidir; lütfen detay için bağlantıları inceleyin:
- Google — Privacy Policy (Sign-In, Firebase Messaging, Fonts)
- Apple — Privacy Policy (Sign in with Apple, APNs)
- Amazon Web Services — Privacy Notice
15.Politika Değişiklikleri
İşbu Politika zaman zaman güncellenebilir. Önemli değişiklikler olması halinde, yürürlüğe girmesinden makul bir süre önce uygulama içi bildirim ve/veya kayıtlı e-posta adresiniz aracılığıyla bilgilendirme yapılır. Politikanın güncel sürümü daima bu sayfada yayınlanır. "Son Güncelleme" tarihinden sonra hizmeti kullanmaya devam etmeniz, güncel sürümü kabul ettiğiniz anlamına gelir.
16.İletişim
Gizlilik uygulamalarımıza, bu Politika'ya veya KVKK haklarınıza ilişkin tüm soru, talep ve şikayetlerinizi aşağıdaki kanallar üzerinden iletebilirsiniz:
- E-posta: info@tourismpartner.world
KVKK kapsamındaki başvurularınızı iletirken kimliğinizi tevsik edici belge (T.C. kimlik kartı fotokopisi vb.) ekleyiniz. Başvurunuz değerlendirilirken Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümleri uygulanacaktır.