Ana Sayfaya Dön

Global Gizlilik Bildirimi (Global Privacy Notice)

Yürürlük Tarihi: 20/05/2026 Son Güncelleme: 20/05/2026 Versiyon: v1.0

Bu Gizlilik Bildirimi, Asistall ve ilgili grup şirketlerinin kişisel verileri nasıl topladığını, kullandığını, paylaştığını ve koruduğunu açıklar.

1. Veri Sorumluları

Hizmeti sunan tüzel kişiler, operasyonun yapıldığı ülkeye ve ürün tipine göre değişebilir. Güncel veri sorumlusu listesi ve bölgesel ekler bu metnin ekinde yayımlanır.

2. Toplanan Veri Kategorileri

  • Kimlik ve iletişim: ad, soyad, e-posta, telefon
  • Rezervasyon verileri: tarih, destinasyon, sağlayıcı, yolcu/konuk bilgileri
  • Ödeme verileri: ödeme aracı, tokenize kart bilgileri, işlem kayıtları
  • Teknik veriler: IP, cihaz bilgisi, çerez kimlikleri, log kayıtları
  • Destek verileri: çağrı merkezi kayıtları, yazışmalar, talep geçmişi
  • Pazarlama tercihleri: izin/ret kayıtları, kanal tercihleri

3. Veri Toplama Yöntemleri

Veriler; kullanıcıdan doğrudan, rezervasyon akışından, çerezler/SDK'lar üzerinden, sağlayıcı ve ödeme ortaklarından, dolandırıcılık önleme sağlayıcılarından toplanabilir.

4. İşleme Amaçları

  • Rezervasyonun kurulması ve yönetimi
  • Ödeme/tahsilat ve mutabakat
  • Müşteri desteği ve şikayet yönetimi
  • Dolandırıcılık tespiti ve güvenlik
  • Ürün geliştirme, raporlama, kalite kontrol
  • Hukuki yükümlülüklerin yerine getirilmesi
  • Kullanıcı onayı varsa pazarlama iletişimi

5. Hukuki Dayanaklar

Bölgeye göre değişmekle birlikte başlıca dayanaklar: - Sözleşmenin kurulması veya ifası - Hukuki yükümlülük - Meşru menfaat - Açık rıza/onay

6. Paylaşım Alıcı Grupları

  • Hizmet sağlayıcıları ve tedarikçiler
  • Ödeme kuruluşları, bankalar, finansal altyapı ortakları
  • Bulut, barındırma, analitik, müşteri destek altyapı sağlayıcıları
  • Hukuken yetkili kamu kurumları ve yargı mercileri

7. Uluslararası Veri Aktarımı

Kişisel veriler farklı ülkelerde bulunan sistemlere aktarılabilir. Aktarımlarda yürürlükteki hukuk kapsamında uygun güvence mekanizmaları (SCC, sözleşmesel yükümlülükler, teknik/organizasyonel önlemler) uygulanır.

8. Saklama Süreleri

Veriler, işleme amacı için gerekli süre kadar ve ilgili mevzuatın zorunlu tuttuğu saklama süreleri boyunca tutulur. Süre sonunda silme, yok etme veya anonimleştirme uygulanır.

9. Güvenlik Önlemleri

Risk temelli güvenlik yaklaşımı uygulanır: erişim kontrolü, şifreleme, ağ güvenliği, loglama, yetki ayrıştırması, tedarikçi güvenliği ve düzenli denetim.

10. Kullanıcı Hakları

Uygulanabilir hukuka göre kullanıcılar şu haklara sahip olabilir: erişim, düzeltme, silme, işlemeyi kısıtlama, itiraz, taşınabilirlik, onayı geri çekme.

11. Çerez ve Benzeri Teknolojiler

Çerez kullanımı ayrı Çerez Bildiriminde düzenlenir. Zorunlu olmayan çerezler için ilgili bölgede geçerli onay/ret mekanizmaları uygulanır.

12. Çocuklara İlişkin Veri

Platform, yerel mevzuata göre çocuklardan doğrudan veri toplamayı hedeflemez. Gerekli hallerde ebeveyn/veli onayı mekanizmaları işletilir.

13. Otomatik Karar Alma ve Profilleme

Dolandırıcılık önleme ve güvenlik için belirli otomasyonlar kullanılabilir. Hukuken gerekli durumlarda açıklama, itiraz ve insan incelemesi hakları sağlanır.

14. Başvuru ve İletişim

Gizlilik talepleri için: asistallglobal@gmail.com DPO/Veri koruma yetkilisi (varsa): asistallglobal@gmail.com Yanıt süresi ilgili mevzuata uygun olarak yönetilir.

15. Güncellemeler

Bu metin, mevzuat ve ürün değişikliklerine göre güncellenebilir. Güncel sürüm Platform üzerinde yayımlanır.