Verilerin nasıl korunuyor

KVKK md. 3(1)(ı) anlamında veri sorumlusu Kiviiii Tours İstanbul'dur. AB sınırları içindeki ziyaretçiler için GDPR Article 4(7) uyarınca controller olarak işlem yaparız.

Veri Koruma ile ilgili tüm talepler için: privacy@kiviiiitours.com

Hesap & rezervasyon: ad, soyad, e-posta, telefon, pasaport bilgileri (uluslararası tur ise), doğum tarihi, fatura adresi.

Ödeme: banka havalesi dekontu (yalnızca doğrulama için saklanır, kart bilgisi tarafımıza geçmez).

Davranışsal: IP adresi, tarayıcı, ziyaret edilen sayfalar, çerez verileri (analitik için).

İletişim: iletişim formuna girdiğin mesajlar ve e-posta yazışmaları.

(a) Rezervasyonu tamamlamak ve yerel iş ortaklarımıza (otel, transfer, rehber) iletmek; (b) yasal yükümlülükleri (TURSAB, vergi mevzuatı, Mısır turistik düzenlemeleri) yerine getirmek; (c) hizmet kalitesini iyileştirmek (analitik); (d) onay verdiysen pazarlama e-postaları göndermek.

Verilerini hiçbir koşulda üçüncü taraflara satmayız.

Rezervasyon ve fatura verileri Vergi Usul Kanunu gereği 10 yıl saklanır. Pazarlama izinlerini geri çekene kadar saklarız — geri çekme tek tıklamadır.

Hesap silme talebinde verilerin yasal saklama yükümlülüğü dışındaki bölümü 30 gün içinde silinir.

Erişim, düzeltme, silme, işlemeye itiraz, taşınabilirlik ve otomatik karar verme kararına itiraz haklarına sahipsin. Bu hakları kullanmak için privacy@kiviiiitours.com adresine yaz; 30 gün içinde dönüyoruz.

Şikayet hakkın saklıdır: KVKK için Kişisel Verileri Koruma Kurulu, GDPR için ikamet ettiğin AB üye devletinin denetim makamı.

İlk ziyaretinde çerez tercihlerini sorduğumuz bir banner çıkar. Yalnızca zorunlu çerezleri kabul ederek de siteyi kullanabilirsin (rezervasyon dahil).

Analitik için Plausible Analytics kullanıyoruz — kişisel veri toplamaz, parmak izi çıkarmaz, GDPR onayı gerektirmez.

Mısır kollumuza yapılan rezervasyonlarda veriler operasyon amacıyla Kahire'ye aktarılır. AB-Mısır transferleri için Standard Contractual Clauses (SCC) imzalı olup, yıllık güvenlik değerlendirmesi yapılır.

Veriler şifrelenmiş bağlantı (TLS 1.3) üzerinden iletilir, Supabase üzerinde AES-256 ile bekletilir. Pasaport bilgileri 2 yıl sonra otomatik olarak hash'lenir. Personel erişimi en az ayrıcalık ilkesiyle kısıtlıdır.