Gizlilik Politikasi

GİZLİLİK POLİTİKASI

Bu Gizlilik Politikası, tavitour platformu (“Platform”) tarafından işlenen kişisel verilere ilişkin esasları açıklar. Platformu kullanan tüm kullanıcılar bu politikayı kabul etmiş sayılır.

Veri Sorumlusu

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla tavitour tarafından işlenmektedir.

Toplanan Kişisel Veriler

Platform kapsamında aşağıdaki veriler işlenebilir:

Kimlik Bilgileri: Ad, soyad
İletişim Bilgileri: E-posta adresi, telefon numarası
Hesap Bilgileri: Kullanıcı adı, şifre (hash’lenmiş), profil bilgileri
Mesleki Bilgiler: Şoför belgeleri, deneyim bilgileri, araç bilgileri
İşlem Bilgileri: İlan oluşturma, başvuru, mesajlaşma, puanlama kayıtları
Teknik Veriler: IP adresi, cihaz bilgisi, log kayıtları, tarayıcı bilgileri
Güvenlik Verileri: Oturum kayıtları, hata logları, güvenlik doğrulama kayıtları

Platform, özel nitelikli kişisel veri talep etmez. Kullanıcıların bu tür verileri paylaşmaması gerekir.

Kişisel Verilerin İşlenme Amaçları

Veriler aşağıdaki amaçlarla işlenir:

Üyelik oluşturma ve hesap yönetimi

İşveren ve şoför eşleştirmesi

Mesajlaşma ve iletişim sağlanması

Güvenlik, dolandırıcılık önleme ve sistem koruma

Hukuki yükümlülüklerin yerine getirilmesi

Hizmet kalitesinin artırılması

İstatistiksel analiz ve sistem geliştirme

Hukuki Sebep

Kişisel veriler;

Sözleşmenin kurulması ve ifası

Hukuki yükümlülüklerin yerine getirilmesi

Meşru menfaat

Açık rıza (gerekli hallerde)

hukuki sebeplerine dayanılarak işlenir.

Verilerin Aktarımı

Kişisel veriler:

Yetkili kamu kurum ve kuruluşlarına

Hukuki zorunluluk halinde adli makamlara

Altyapı hizmet sağlayıcılarına (barındırma, e-posta servisleri vb.)

KVKK’ya uygun şekilde aktarılabilir.

Veriler üçüncü kişilere satılmaz.

Veri Saklama Süresi

Kişisel veriler, işleme amacı ortadan kalktığında veya yasal saklama süresi dolduğunda silinir, yok edilir veya anonim hale getirilir.

Hesap silme talebi halinde, yasal zorunluluklar hariç olmak üzere veriler silinir.

Çerezler ve Log Kayıtları

Platform;

Oturum yönetimi

Güvenlik

Performans ölçümü

amaçlarıyla çerez kullanabilir.

IP adresleri ve teknik log kayıtları güvenlik amacıyla saklanabilir.

Veri Güvenliği

Platform;

SSL/TLS şifreleme

Hash’lenmiş parola saklama

Yetkilendirme ve erişim kontrolleri

Rate limit ve güvenlik logları

CSRF ve oturum koruma mekanizmaları

gibi teknik ve idari tedbirler uygular.

Hiçbir sistem %100 güvenli değildir; ancak makul teknik önlemler alınmaktadır.

Kullanıcı Hakları (KVKK Madde 11)

Kullanıcılar:

Verilerinin işlenip işlenmediğini öğrenme

İşlenmişse bilgi talep etme

Yanlış veya eksik verilerin düzeltilmesini isteme

Silinmesini veya yok edilmesini isteme

İşlemenin hukuka aykırı olması halinde zararın giderilmesini talep etme

haklarına sahiptir.

Başvurular yazılı veya kayıtlı e-posta yoluyla yapılabilir.

Politika Değişiklikleri

Platform, Gizlilik Politikası’nı güncelleme hakkını saklı tutar. Güncel metin yayımlandığı tarihte yürürlüğe girer.