Purpose of Personal Data Protection and Processing Policy

DAPINU TOUR KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

Kişisel Verilerin Korunması Ve İşlenmesi Politikasının Amacı

Kişisel verileriniz şirketimizin güvenliğinin tesisi ve misafirlerimize sunulmuş olan hizmetlerimizden ve internet erişim imkânından faydalanmanız, erişim kayıtlarının yönetimi, kanun ve mevzuattan kaynaklı yükümlülüklerimizin yerine getirilmesi amacı ile 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve 1774 sayılı kimlik bilgilerinizin resmi makamlara bildirilmesi amaçları ile sınırlı olarak da aktarılabilecektir. Ayrıca toplanan kişisel verileriniz; yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olmak üzere iş ortaklarımıza, hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu kurumları ve özel hukuk kişilerine, 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde kanuna uygun şekilde aktarılacaktır.

Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara uymayı da “Dapinu Tour” olarak taahhüt etmekteyiz. Şirketlerimizin kişisel verilerin korunmasına ilişkin prensipleri, iştiraklerimizi de kapsamaktadır.

Kişisel Verilerin Korunması Ve İşlenmesi Politikasının Kapsamı Ve Değiştirilmesi

Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır. Kanun, bugün itibariyle bütün hükümleri ile yürürlüğe girmiştir. Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir. “DapinuTourKişisel Verilerin Korunması ve İşlenmesi Politikası”, misafirlerimizin, misafir adaylarımızın, çalışanlarımız ile bizimle çözüm ortaklığı içinde çalışan şirketlerin misafirleri ve çalışanlarının ya da diğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir. Şirketimiz, politikamızı ve Yönetmeliğimizi -Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile- değiştirme hakkına sahiptir.

Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar

Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. Kanunun 4. maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 sayılı Avrupa Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine ve 95/46/EC sayılı Avrupa Birliği Veri Koruma Direktifine paralel şekilde düzenlenmiştir. Buna göre; Kanunda kişisel verilerin işlenmesinde sayılan genel ilkeler şunlardır:

Hukuka ve dürüstlük kurallarına uygun olma,

Doğru ve gerektiğinde güncel olma,

Belirli, açık ve meşru amaçlar için işlenme,

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Azami Tasarruf İlkesi/Cimrilik İlkesi 

Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre “DapinuTour” a ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir. Özel nitelikli verilerden sağlık verileri sadece müşterilere daha iyi hizmet vermek ve onların sağlığını korumak amacıyla alınır ve sistemde özenle tutulur. 

Kişisel verilerin silinmesi 

Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir. 

Doğruluk ve veri güncelliği 

“Dapinu Tour” bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. “Dapinu Tour”  müşteriler ya da “DapinuTour”  ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi “Dapinu Tour”  tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır. 

Gizlilik ve veri güvenliği 

Kişisel veriler gizlidir ve “Dapinu Tour”  da bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. “Dapinu Tour” tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. 

Misafir, Muhtemel Misafir Ve İş Ve Çözüm Ortakları Verisi

“Dapinu Tour” olarak kişisel verilerinizi ortak veri tabanında, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuat kapsamında veri sorumlusu sıfatı ile işlemekteyiz. Bu kapsamda işlenecek kişisel veri kategori ve açıklamaları aşağıdaki gibidir:
– Kimlik Bilgileri: Adı-soyadı, beraberindeki misafirin/misafirlerin adı-soyadı, uyruk, doğum yeri ve tarihi; TC kimlik, ehliyet ve pasaport numaraları (verildiği tarih ve yer dahil).

-İletişim Bilgileri: Adres, telefon numarası, e-posta adresi.
– Finansal Bilgileri: Mobil fatura bilgileri, banka hesap bilgileri, ödeme kartı numarası ve diğer ödeme bilgileri,

– Sadakat Programı üyelikleri, satın alınan ürün veya hizmetlere yönelik bilgiler.

– Misafir yorum, geri bildirim ve şikayet verileri: Konaklama, pazarlama ve iletişim alanındaki özel tercihler; markalar ve tesisler hakkındaki değerlendirmeler, görüşler ya da şikayetler.

– Diğer: Rezervasyonlara ilişkin bilgiler, seyahat geçmişi; yarışma, çekiliş veya pazarlama programlarına katılım, tesise ulaşım için kullanılan araçların bilgileri; rezerve edilen otel, hava yolu ve kiralık araba paketleri; tesislerde konaklamak için bağlantılı olduğu gruplar, sık uçan yolcu veya Seyahat Ortaklık Programı üyelikleri ve üye numaraları, üyelik ve hesap başvurularında verilen bilgiler.

Sözleşme ilişkisi için verinin toplanması ve işlenmesi

Misafirlerimiz ve muhtemel misafirlerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, misafirin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde misafirlerle irtibata geçilerek güncellenir. Buna karşın misafir adaylarımızın (muhtemel misafir) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir.

İş ve Çözüm Ortakları Verileri

“Dapinu Tour””, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin alınmasına ilişkin tedbirleri almaya zorlanmaktadır.

Tesislerde sunulan hizmetleri yönetmek, analiz etmek ve geliştirmek amaçlı veri işleme

– Verilen hizmetlerin ölçümlenmesi amacı ile anket çalışması yapmak,
– Sair kanunlar çerçevesinde verilen iletişim izinleri doğrultusunda misafirlerle pazarlama amaçlı iletişim kurmak,

– Oteldeki konaklamalar sırasında; Turizm İşletmelerinin Bakanlıkla Birbirleriyle Ve Müşterileriyle İlişkileri Hakkında Yönetmelik, tesis ve genel adap kuralları dışında davranışlarda bulunan misafirler ile ilgili iç yazışmaların yapılması ve bu bilgiler doğrultusunda liste hazırlanması,

– Misafirlerin sosyal mecralar, blog, yorum portalları vb. alanlardaki yorumlarının, verilen hizmetin geri dönüşünün analiz edilebilmesi amacı ile sisteme kaydedilmesi,

– Misafirlere sunulan hizmetlere ait verilerin işlenerek kişiselleştirilmiş bir tatil deneyimi sunmak üzere Satış ve Pazarlama faaliyetlerinde bulunmak.

Reklam Amaçlı Veri İşleme

6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkındaki Kanun‎ ve Ticari Elektronik İletiler Hakkındaki Yönetmeliğe uygun olarak önceden onay alınan misafirlerimize reklam amaçlı elektronik posta gönderilmektedir. İletişim onayı yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracılığıyla alınabilir. Ad, Soyad, Etkinlik, Acenta, Sadakat kart bilgileri, Şehir, Ülke ve Eposta bilgilerinden bazıları ve/veya hepsi hizmet sağlayıcı ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun bir şekilde paylaşılmaktadır.

Şirketin Hukuki Yükümlülüğü Veya Kanunda Açıkça Öngörülmesi Sebebiyle Yapılan Veri İşlemleri

Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
Bu çerçevede siz misafirlerimizin tesislerimizde konaklaması esnasında bizlere verdiği eposta gönderim izni 4 Ocak 2020 tarihli Resmi Gazete’de yayınlanan 30998 sayılı Yönetmelik’e uygun olarak Hizmet Sağlayıcılar’ın arama, mesaj ve e-posta gibi farklı tipte ileti izinlerini saklayıp yönetebilecekleri, alıcıların verdikleri izinleri görüntüleyip kaldırabilecekleri, izinsiz gönderimleri şikâyet edebilecekleri, kamunun ise ileti şikâyetlerini ve şikâyete konu iznin durumunu görüntüleyebilecekleri, web sitesi, kısa mesaj numarası ve çağrı merkezi üzerinden hizmet verecek, tüm izinleri zaman damgasıyla kayıt altına alıp güvenli biçimde saklayacak ulusal veri tabanı sistemi olan İYS ile paylaşılacaktır.

Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi

Kanun’da yer alan veri işleme şartlarına uygun olarak doğrudan veya dolaylı biçimde elde edilen kişisel veriler, Şirket tarafından ilgili mevzuatın öngördüğü veya işleme amacının gerektirdiği süre boyunca hukuka ve dürüstlük kurallarına uygun olarak muhafaza edilmektedir. Kişisel Verileri Koruma Kanunun 7. Maddesinde kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi düzenlenmiş, buna göre; işlenmesini gerektiren sebeplerin ortadan kalktığı hallerde kişisel verileri silmek, yok etmek veya anonim hale getirmek veri sorumlusunun yükümlülüklerindendir. Bunun için ilgili kişinin başvurusu şart değildir. Bununla birlikte, veri sorumlusunun ihmali durumunda ilgili kişinin kişisel verilerinin yok edilmesini veya silinmesini talep etme hakkı bulunmaktadır.

İlgili Kişinin Hakları

KVKK 11. Maddesi uyarınca Şirketimize başvurarak;

1. a) Kişisel verinizin işlenip işlenmediğini öğrenme,
2. b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
3. c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. d) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
5. e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
6. f) Kanun ilgili maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizi silinmesini veya yok edilmesini isteme,
7. g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. h) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme, haklarınız bulunmaktadır.

Yukarıda belirtilen haklarınızı kullanma ile ilgili talebinizi, KVKK’nin 13. maddesinin 1. fıkrası ve 30356 sayılı ve 10.03.2018 tarihli Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince Türkçe ve yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirkete daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirsiniz. Şirketin cevap vermeden önce kimliğinizi doğrulama hakkı saklıdır.

Başvurunuzda;

Adınızın, soyadınızın ve başvuru yazılı ise imzanızın,

Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranızın, yabancı iseniz uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın,

Tebligata esas yerleşim yeri veya iş yeri adresinizin,

Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın,

Talep konunuzun bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir. Yazılı olarak yapmak istediğiniz başvurularınızı, Başvuru Formu’nu doldurarak ve gerekli belgeleri ekleyerek Şirketin            ……………………..  adresine yazılı olarak iletebilirsiniz. Talebinizin niteliğine göre kimlik tespitine olanak sağlayacak bilgi ve belgelerin eksiksiz ve doğru olarak tarafımıza sağlanması gerekmektedir. İstenilen bilgi ve belgelerin gereği gibi sağlanmaması durumunda, Şirket tarafından en kısa süre içerisinde talebinize istinaden araştırma yapılacak olup başvurunuza ilişkin tarafınıza cevap verilecektir. Şirket tarafından, tebliğ tarihinden itibaren otuz gün içerisinde başvurunuza ilişkin herhangi bir cevap verilmemesi durumunda başvurunuzun reddedildiği kabul olunur.

Gizlilik İlkesi

İster çalışanlar isterse diğer kişilerin “DapinuTour” daki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.

İşlem Güvenliği

“DapinuTour” tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve misafirlerimizin ve misafir adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.

Kişisel Verilerin Yurt İçi ve Yurt Dışı Aktarımı

Kişisel verileriniz, rezervasyonunuzun tamamlanabilmesi ve hizmetin tarafınıza sunulabilmesi için yurt dışında mukim otel, hava yolu, transfer hizmeti sağlayan tedarikçi firmalar ve ilgili yurt dışı acentesi ile paylaşılır. Seyahatinizin gerçekleşmesi için Dapinu Tour ile anlaşması olmayan otellerde arama, rezervasyon ve konaklama yapabilmeniz amacıyla yurt içinde ve yurt dışında bulunan başka elektronik platformlarla da kişisel verileriniz paylaşılabilir. Kendi kuruluş kanunlarına göre özel hukuk tüzel kişilerinden bilgi ve belge talep etmeye yetkili resmi kuruluşların usulüne uygun talepleri üzerine kişisel veriler bu kurum ve kuruluşlarla paylaşılabilmektedir. 

Ayrıca web sitesine girdiğinizde, karşınıza çıkan çerez aydınlatma metnini kabul ettiğiniz takdirde, müşteri deneyiminin iyileştirilmesi, Dapinu Tour tarafından sunulan ürün ve hizmetlerden müşterilerin ve ziyaretçilerin daha iyi yararlandırılması, müşteri/ziyaretçilerin ihtiyaçları, beğenileri ve kullanım alışkanlıklarına göre özellikleştirilerek sunumu ve önerilmesi, Dapinu tour’a ait stratejilerin belirlenmesi amaçlarıyla yurt dışında bulunan platform ve uygulamalara verilerek aktarılabilmektedir.

Purpose of Personal Data Protection and Processing Policy

Your personal data will be processed in accordance with the provisions of Articles 5 and 6 of Law No. 6698 for the establishment of our company’s security, your benefit from our services, and internet access, as well as for the management of access records and the fulfillment of our obligations arising from laws and regulations. Additionally, your personal data may be limitedly transferred for the purposes of reporting your identity information to official authorities in accordance with Law No. 1774. Furthermore, collected personal data, limited to the realization of the above-mentioned purposes, will be transferred to our business partners, shareholders, affiliates, legally authorized public institutions, and private legal entities in compliance with the conditions and purposes of personal data processing specified in Articles 8 and 9 of Law No. 6698.

We, as “Dapinu Tour,” also commit to complying with all responsibilities imposed by the Personal Data Protection Law. The principles of personal data protection of our companies also cover our affiliates.

Scope and Amendment of the Personal Data Protection and Processing Policy

This Policy prepared by our company is in compliance with the Personal Data Protection Law No. 6698. The law is in effect with all its provisions as of today. Data obtained with your consent or other legal justifications specified in the law will be used to improve the quality of the services we provide and to enhance our service offerings and quality policy. Some data in our possession is de-personalized and anonymized for statistical purposes, not subject to the law and our policy. “Dapinu Tour Personal Data Protection and Processing Policy” aims to protect the automatically obtained data of our guests, potential guests, our employees, the guests of companies working in partnership with us, and other individuals and includes regulations related to them. Our company has the right to change our policy and regulations – in compliance with the law and for the better protection of personal data.

Basic Rules Regarding the Processing of Personal Data

There are fundamental principles recognized in international documents and reflected in the practices of many countries regarding the processing of personal data. The principles for the processing of personal data in the law are regulated in parallel with the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (Convention 108) and the European Union Data Protection Directive 95/46/EC. Accordingly, the general principles for processing personal data in the law are as follows:

• Compliance with the law and fairness,
• Accuracy and, when necessary, updating,
• Processing for specific, explicit, and legitimate purposes,
• Being relevant, limited, and proportionate to the purposes for which they are processed,
• Preservation for the period required by the relevant legislation or for the purpose for which they are processed.

Principle of Maximum Disposal / Parsimony Principle In accordance with the principle called the principle of maximum disposal or parsimony, the data received by “Dapinu Tour” is only entered into the system as necessary. Therefore, the data to be collected is determined based on the purpose. Unnecessary data is not collected. Other data received by our company is transferred to the company’s information systems in the same way. Redundant information is not recorded in the system, but is deleted or anonymized. These data can be used for statistical purposes.

Deletion of Personal Data Personal data processed by our company is automatically deleted, destroyed, or anonymized when the legal storage periods expire, legal processes are completed, or other requirements are no longer present.

Accuracy and Data Currency Data within “Dapinu Tour” is processed as declared by the individuals unless there is a legal or operational necessity to verify the accuracy of the data. Verification of the accuracy of the data declared by the customers or those who contact “Dapinu Tour” is not required either legally or operationally due to our working principles. The declared data is considered accurate. The principle of accuracy and currency of personal data is also adopted by “Dapinu Tour.” Our company updates the personal data processed from official documents or at the request of the data subject. Necessary measures are taken for this.

Privacy and Data Security Personal data is confidential, and “Dapinu Tour” adheres to this confidentiality. Only authorized individuals within the company can access personal data. Necessary technical and administrative measures are taken to prevent personal data collected by “Dapinu Tour” from falling into unauthorized hands and to prevent our guests and potential guests from being victimized. In this context, software complies with standards, third parties are carefully selected, and data protection policy is followed within the company.

Guest, Potential Guest, and Business Partner Data As “Dapinu Tour,” we process your personal data as a data controller within the scope of the Personal Data Protection Law and related legislation. The categories and explanations of personal data that will be processed within this scope are as follows:

• Identity Information: Name, surname, nationality, place, and date of birth; ID, driver’s license, and passport numbers (including issuance date and place).
• Contact Information: Address, phone number, email address.
• Financial Information: Mobile invoice information, bank account information, payment card number, and other payment details.
• Loyalty program memberships, information related to purchased products or services.
• Guest comments, feedback, and complaint data: Special preferences in accommodation, marketing, and communication; evaluations, opinions, or complaints about brands and facilities.
• Other: Information about reservations, travel history; participation in contests, draws, or marketing programs, information about vehicles used for transportation to the facility; reserved hotel, airline, and car rental packages; groups associated with staying in the facilities, frequent flyer or Travel Partnership Program memberships and membership numbers, information provided in membership and account applications.

Data Processing for Contractual Relationship If a contractual relationship has been established with our guests and potential guests, personal data collected may be used without the guest’s consent. However, this use occurs in line with the purpose of the contract. Data is used and, if necessary, updated in proportion to the requirements of the contract and the service.

Data of Business and Solution Partners When sharing data with business and solution partners, “Dapinu Tour” adopts the principle of lawful conduct. Data is shared with business and solution partners only to the extent required by the service, and these parties are compelled to take measures to ensure data security.

Data Processing for Managing Services in Facilities

• Conducting survey studies for the measurement of services provided,
• Communicating with guests for marketing purposes in accordance with communication permissions given within the framework of other laws,
• Conducting internal correspondence regarding guests who exhibit behaviors outside the rules and regulations of tourism businesses, and preparing lists based on this information,
• Recording guest comments on social media, blogs, review portals, etc., for the analysis of the feedback on the services provided.

Advertising Data Processing In accordance with the Law on Regulation of Electronic Commerce No. 6563 and the Regulation on Commercial Electronic Messages, electronic mails for advertising purposes are sent to guests who have previously given consent. Communication consent can be obtained in writing, either in physical form or through any electronic communication means. Some or all of the information such as name, surname, event, agency, loyalty card details, city, country, and email addresses may be shared with the service provider in accordance with the Personal Data Protection Law.

Data Processing Due to Legal Obligations or Explicitly Envisaged in Laws In cases where “Dapinu Tour” is required to provide information about its guests to official authorities or fulfill its obligations arising from laws and regulations, it may process personal data without the explicit consent of the guests.

Data Processing Based on Explicit Consent In cases where it is required to process personal data for purposes other than those mentioned in this Privacy Policy or to use it for marketing and advertising purposes, express consent is obtained from the guests.

Data Processing for Security Reasons

• Surveillance cameras, visitor and entrance-exit records are kept in the context of the relevant legislation in order to ensure the security of our guests and their belongings,
• ID cards, passports, and other identity documents are checked during the check-in process to protect the guests and their belongings,
• Records are kept in accordance with the relevant legislation for the evaluation of legal demands.

Collection of Personal Data Through the Website When visitors visit the website of “Dapinu Tour,” various information is collected to provide a more effective and personalized online experience. The types of personal data collected through the website are:

• IP addresses,
• Information about the device and browser,
• Cookie data.

Cookies Cookies are small text files that are placed on your computer by the websites you visit. They are widely used to make websites work more efficiently, as well as to provide information to the owners of the site. Cookies used on our website include:

• Session cookies: These are temporary cookies that are deleted when you close your browser. They are used to enable certain features of the website and to remember your preferences during your visit.
• Persistent cookies: These cookies remain on your device after you close your browser. They are used to remember your preferences and actions on the website over time.

Processing Personal Data of Children “Dapinu Tour” does not knowingly collect personal data from children under the age of 18 without the consent of their parents or legal guardians. If you believe that your child has provided personal data to us without your consent, please contact us, and we will take steps to delete such information.

Rights of Personal Data Owners Personal data owners have the following rights under the law:

• The right to learn whether personal data is processed or not,
• The right to request information about personal data if it has been processed,
• The right to learn the purpose of processing personal data and whether they are used in accordance with their purpose,
• The right to know the third parties to whom personal data is transferred at home or abroad,
• The right to request the correction of personal data in case of incomplete or incorrect processing and to request the notification of the transaction made within this scope to third parties to whom personal data is transferred,
• The right to request the deletion or destruction of personal data in the event that the reasons requiring its processing disappear,
• The right to request the notification of the transactions made pursuant to Articles 5 and 6 to third parties to whom personal data has been transferred,
• The right to object to the occurrence of a result against the person himself by analyzing the processed data exclusively through automated systems,
• The right to demand the compensation of the damage in case of damage due to the unlawful processing of personal data.
•  

Method and Legal Reason for Collecting Personal Data Your personal data may be collected in verbal, written, or electronic media, through our website, mobile applications, and similar means, either directly from you or from third parties, in accordance with the legal reasons specified in Articles 5 and 6 of Law No. 6698.

Personal Data Security “Dapinu Tour” takes all necessary technical and administrative measures to ensure the appropriate level of security in order to prevent the loss, unauthorized access, disclosure, alteration, or destruction of your personal data. In this context, “Dapinu Tour” complies with the standards set by the Personal Data Protection Board.

Notification of Violations In cases where personal data is damaged or accessed by third parties as a result of the systems being breached, “Dapinu Tour” will notify the Personal Data Protection Board and the data owner as soon as possible.

Contact Us For your questions and requests regarding your personal data, you can contact us at the address [email protected].

Update of the Personal Data Protection and Processing Policy “Dapinu Tour” has the right to change the provisions of this Policy at any time. The updated Policy becomes effective on the date of publication on the website or communicated to you in another appropriate manner. If the changes made are substantial, we will notify you in advance.

This Privacy Policy was last updated on [Date].

“Dapinu Tour” is committed to complying with the laws and regulations in force for the protection of personal data.