Cozy App Uygulaması
Gizlilik Politikası
Yürürlülük Tarihi: 4 Ekim 2025
İşbu Gizlilik Politikası, RMA YAPCO OTEL İŞLETMELERİ ANONIM SIRKETI[Unvan] (“Şirket”) tarafından işletilen Çayağzı Tesisleri rezervasyon web sitesi ve/veya mobil uygulaması (“Platform”) üzerinden gerçekleştirilen işlemlerde kişisel verilerin işlenmesi ve korunmasına ilişkin esasları 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ikincil mevzuata uygun biçimde açıklamak amacıyla hazırlanmıştır.
1. Veri Sorumlusu ve İletişim
- KVKK uyarınca veri sorumlusu: RMA YAPCO OTEL İŞLETMELERİ ANONIM SIRKETI[Unvan]. Adres: [ Siteler Mah. Necmettin Giritlioğlu Cad. No:23 Aliağa/İzmir ] | MERSİS: [0332100520500001] | Telefon: [90 232 966 83 83] | E‑posta:info@rmaholding.com.tr [kvkk@rmaholding.com.tr ] KVKK kapsamındaki taleplerinizi, “KVKK Başvuru Formu”na uygun şekilde yukarıdaki iletişim kanallarından iletebilirsiniz.
2. Kapsam ve İlkeler
Politika; Platform’u ziyaret eden, rezervasyon oluşturan, iletişim/çağrı merkezi kanallarını kullanan tüm gerçek kişilerin (“İlgili Kişi”) kişisel verilerini kapsar. Şirket; hukuka ve dürüstlük kurallarına uygun işleme, doğru ve güncel tutma, belirli/açık/meşru amaçlarla işleme, amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme ilkelerine uyar.
3. Toplanan Kişisel Veriler
Platform’da aşağıdaki kişisel veriler işlenebilmektedir:
• Kimlik ve İletişim: Ad‑Soyad, telefon numarası, e‑posta adresi. • İşlem Bilgisi: Rezervasyon tarihi/saati, kişi sayısı, tesis/masa/alan tercihi, talep notları. • İşlem Güvenliği ve Kullanım: IP adresi, cihaz/çerez bilgileri, oturum kayıtları, log kayıtları, kampanya/iletişim tercihleri. • Müşteri İlişkileri: Geri bildirim, şikâyet/çağrı merkezi kayıtları, anket yanıtları. • Ödeme (varsa): Ödeme yöntemi, provizyon/işlem referansları (kredi kartı bilgileriniz Şirket tarafından tutulmaz; ödeme kuruluşu/sağlayıcı tarafından işlenir).
4. İşleme Amaçları ve Hukuki Sebepler
• Rezervasyon süreçlerinin yürütülmesi, teyidi, iptal/değişiklik yönetimi, sizi bilgilendirme (KVKK m.5/2‑c: sözleşmenin kurulması veya ifası). • Müşteri ilişkileri ve destek süreçlerinin yürütülmesi; talep/şikâyet yönetimi (KVKK m.5/2‑e: hakkın tesisi, kullanılması veya korunması; m.5/2‑f: meşru menfaat). • Platform güvenliğinin sağlanması, dolandırıcılığın önlenmesi, log kayıtlarının tutulması (KVKK m.5/2‑f: meşru menfaat; 5651 sayılı Kanun ve ilgili mevzuat). • Finans ve muhasebe işlemleri, faturalama ve denetim (KVKK m.5/2‑ç: hukuki yükümlülük; VUK/TTK). • Pazarlama/kişiselleştirme/segmentasyon faaliyetleri, ticari elektronik ileti gönderimi (yalnızca açık rızanız ve/veya 6563 sayılı Kanun kapsamında onayınız varsa).
5. Toplama Yöntemi
Kişisel verileriniz; Platform üzerindeki formlar, çerezler ve benzeri teknolojiler; çağrı merkezi, SMS/e‑posta kanalları; fiziki formlar; iş/sözleşme ilişkisi; tedarikçi ve iş ortaklarımızdan gelen kayıtlar aracılığıyla elektronik veya fiziki ortamlarda elde edilir.
6. Aktarımlar ve Alıcı Grupları
• Bilişim/altyapı, barındırma (hosting), bakım‑destek ve siber güvenlik tedarikçileri (veri işleyen).
• SMS/e‑posta sağlayıcıları, çağrı merkezi hizmeti sağlayıcıları (veri işleyen).
• Ödeme kuruluşları (varsa), bankalar, muhasebe/finans ve bağımsız denetim firmaları.
• Hukuki uyuşmazlık halinde avukatlar, arabulucular, yetkili kurum ve kuruluşlar.
• Grup şirketleri ve iş ortakları (yalnızca amaçla sınırlı ve gerekli olduğunda).
7. Saklama Süreleri
Kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçları için gerekli süre boyunca saklanır. Örnek süreler:
• Rezervasyon ve müşteri ilişkileri kayıtları: 10 yıl (TTK m.82 ve ilgili düzenlemeler). • Finans/muhasebe belgeleri: 10 yıl (VUK/TTK).
• İşlem güvenliği ve log kayıtları: en az 2 yıl (5651 ve ilgili düzenlemeler).
• Pazarlama verileri: açık rızanın geri alınmasına kadar veya en fazla 3 yıl; geri alma halinde silinir/anonimleştirilir.
• Şikâyet/çağrı merkezi kayıtları: 3 yıl.
8. Çerezler ve Benzeri Teknolojiler
Platform’da zorunlu çerezler, performans/analitik çerezler ve tercihe bağlı çerezler kullanılabilir. Çerez tercihlerini tarayıcı ayarlarınızdan yönetebilir; tercihe bağlı çerezler için rıza arayüzü üzerinden onay verebilir/geri alabilirsiniz. Ayrıntılar için Çerez Aydınlatma Metni’ne bakınız.
9. İlgili Kişi Hakları (KVKK m.11)
• Kişisel verilerinizin işlenip işlenmediğini öğrenme ve bilgi talep etme,
• İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• KVKK ve ilgili mevzuat hükümlerine uygun olarak silinmesini/yok edilmesini isteme,
• Bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Otomatik sistemler aracılığıyla analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Maddi zararınızın giderilmesini talep etme.
Başvurularınızı, kimliğinizi tevsik eden belgelerle birlikte yazılı olarak veya kayıtlı elektronik posta adresiniz aracılığıyla Şirket’e iletebilirsiniz. Başvurularınız, KVKK’da öngörülen süreler içinde sonuçlandırılır.
10. Ticari Elektronik İletiler
Promosyon ve kampanya amaçlı SMS/e‑posta gönderimleri, yalnızca onay vermeniz halinde yapılır. Onayınızı dilediğiniz zaman geri çekebilirsiniz; bu durumda tanıtım amaçlı iletiler gönderilmez (işlem/rezervasyon bilgilendirmeleri devam edebilir).
11. Güvenlik Tedbirleri
Şirket; yetkisiz erişimi, veri kaybını veya hukuka aykırı işlemleri önlemek için idari ve teknik tedbirler uygular: erişim yetkilerinin sınırlandırılması, aktarım/depoda şifreleme, ağ/güvenlik kontrolleri, loglama, yedekleme, sızma testleri, sözleşmesel veri işleyen yükümlülükleri vb.
12. Politika’nın Güncellenmesi
İşbu Politika, mevzuat ve uygulamalardaki değişikliklere paralel olarak güncellenebilir. Güncel sürüm Platform’da yayımlandığı tarihte yürürlüğe girer.
13. Aydınlatma Metni ve KVKK Onayı
Platform üzerinden üyelik/rezervasyon sırasında sunduğumuz Aydınlatma Metni’ni onaylayarak ve KVKK metnini okuyup kabul ederek işlemlerinize devam edersiniz. İşbu Gizlilik Politikası, Aydınlatma Metni’nin tamamlayıcısıdır; çelişki halinde Aydınlatma Metni hükümleri esas alınır.