HOLITERA TURİZM GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

 

Son Güncelleme Tarihi: 05.11.2025

İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası ("Politika"), Çarşı Mahallesi Tevfik İleri Bulvarı, Çarşı AVM No: 2 D Blok Kat: 3 No: 12, Merkez / Rize adresinde mukim Holitera Turizm Yazılım ve Danışmanlık Ticaret Limited Şirketi (“Holitera Turizm”, “Şirket” veya “Veri Sorumlusu” olarak anılacaktır) tarafından yönetilen "holitera.com" web sitesi ("Site") ve ilgili mobil uygulamaları kullanan ziyaretçilerin, üyelerin ve müşterilerin (“Kullanıcı” veya “İlgili Kişi”) kişisel verilerinin işlenmesine ilişkin usul ve esasları belirlemektedir.

HOLITERA Turizm olarak, Kullanıcılarımızın gizliliğine ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uymaya azami önem vermekteyiz. Bu metin, KVKK uyarınca bir "Aydınlatma Metni" niteliğindedir.

 

1. Veri Sorumlusunun Kimliği

 

HOLITERA Turizm, Kullanıcıların Site üzerinden paylaştığı kişisel veriler bakımından KVKK kapsamında "Veri Sorumlusu" sıfatını taşımaktadır.

• Ticari Unvan: Holitera Turizm Yazılım ve Danışmanlık Ticaret Limited Şirketi

• Adres: Çarşı Mahallesi Tevfik İleri Bulvarı, Çarşı AVM No: 2 D Blok Kat: 3 No: 12, Merkez / Rize

• Telefon: +90 535 200 12 96

• KEP Adresi: holitera@hs01.kep.tr

 

2. İşlenen Kişisel Veriler

 

Site'yi kullanımınıza ve satın aldığınız hizmete bağlı olarak topladığımız ve işlediğimiz kişisel veriler şunlardır:

• Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası, pasaport numarası (ve pasaport fotokopisi/görseli), doğum tarihi, cinsiyet, uyruk.

• İletişim Bilgileri: E-posta adresi, cep telefonu numarası, ikamet adresi, fatura adresi.

• Rezervasyon ve Müşteri İşlem Bilgileri: Satın alınan tur/otel/transfer hizmetinin detayları, PNR kodu, uçuş bilgileri, otel konaklama tarihleri, rezervasyon geçmişi, çağrı merkezi ses kayıtları, fatura ve dekont bilgileri, talep ve şikayetler.

• Finansal Bilgiler: Kredi kartı bilgileri (sadece ödeme işlemi sırasında, saklanmaksızın), banka hesap bilgileri (iade işlemleri için).

• Özel Nitelikli Kişisel Veriler (Gerekli Olduğunda):

  • Vize başvuruları için (konsoloslukların talep etmesi halinde): Sağlık raporu, sabıka kaydı, biyometrik veri (parmak izi, fotoğraf).

  • Özel hizmet talepleri (örn. tekerlekli sandalye erişimi, özel diyet) için dolaylı olarak paylaşılan sağlık verileri.

  • Özel nitelikli kişisel veriler, yalnızca KVKK Madde 6 uyarınca açık rızanız alınarak veya yasal zorunluluklar (örn. vize prosedürü) gereği işlenir.

• Teknik ve Çerez Bilgileri: IP adresi, cihaz bilgileri, tarayıcı tipi, Site'ye giriş-çıkış (log) kayıtları, çerez kayıtları, konum bilgisi (izin verilmesi halinde).

• Pazarlama Bilgileri: Ticari elektronik ileti (e-posta, SMS) gönderme onayı ve tercihleri.

 

3. Kişisel Verilerin İşlenme Amaçları

 

Kişisel verileriniz, aşağıda belirtilen amaçlar doğrultusunda KVKK'ya uygun olarak işlenmektedir:

• Hizmetin İfası: Rezervasyonların (tur, otel, uçak, transfer, sigorta vb.) oluşturulması, yönetilmesi, teyit edilmesi ve onay belgelerinin (Voucher) tarafınıza iletilmesi.

• Operasyonel Süreçler: Satın alınan hizmet için gerekli olan vize işlemlerinin yürütülmesi, uçak bileti düzenlenmesi, seyahat sigortası poliçelerinin oluşturulması.

• İletişim: Satın alınan hizmete ilişkin (iptal, değişiklik, rötar, acil durum vb.) operasyonel güncel bilgilerin paylaşılması, sorularınıza, talep ve şikayetlerinize yanıt verilmesi.

• Finansal Süreçler: Satın alınan hizmet bedelinin tahsili, faturalandırılması ve olası iade işlemlerinin muhasebeleştirilip gerçekleştirilmesi.

• Yasal Yükümlülükler: İlgili mevzuat (Vergi Usul Kanunu, Tüketicinin Korunması Kanunu, Seyahat Acentaları Kanunu, Kimlik Bildirme Kanunu vb.) uyarınca yasal yükümlülüklerin yerine getirilmesi ve resmi makamların (Emniyet, Mahkemeler vb.) taleplerine yanıt verilmesi.

• Pazarlama ve Tanıtım (Açık Rıza ile): Açık rızanız (opt-in) olması halinde, size özel kampanya, indirim, promosyon ve fırsatların e-posta, SMS veya diğer kanallarla duyurulması.

• Güvenlik ve İyileştirme: Site'nin güvenliğinin sağlanması, dolandırıcılığın (fraud) önlenmesi, kullanıcı deneyiminin analiz edilerek iyileştirilmesi ve hizmet kalitesinin artırılması.

 

4. Veri İşlemenin Hukuki Sebepleri

 

Kişisel verileriniz, KVKK'nın 5. Maddesi uyarınca aşağıdaki hukuki sebeplere dayalı olarak işlenmektedir:

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (Madde 3/a, 3/b, 3/c).

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (Madde 3/d, 3/e).

• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (Madde 3/g).

• Açık rıza (Madde 3/f ve Özel Nitelikli Kişisel Veriler için).

 

5. Kişisel Verilerin Aktarılması (Yurt İçi ve Yurt Dışı)

 

Rezervasyonunuzun tamamlanması ve hizmetin size sunulabilmesi ("sözleşmenin ifası" ve "yasal zorunluluk" hukuki sebeplerine dayanarak) kişisel verileriniz, KVKK kurallarına uygun olarak, gerekli idari ve teknik tedbirler alınarak üçüncü taraflara aktarılabilir:

• Tedarikçiler: Rezervasyon yapılan oteller, havayolu şirketleri, tur operatörleri (XML tedarikçileri dahil), transfer firmaları, araç kiralama şirketleri, seyahat sigortası şirketleri ve hizmetin parçası olan diğer aracı kurumlara.

• Yurt Dışı Aktarım (Zorunlu): Satın aldığınız hizmet (Örn: Mısır Turu, Dubai oteli, Avrupa uçak bileti) yurt dışında bir lokasyonda ise, Kimlik, Pasaport ve Rezervasyon bilgileriniz zorunlu olarak hizmetin ifası amacıyla yurt dışındaki ilgili otele, havayoluna, yerel acenteye veya operatöre aktarılacaktır. Kullanıcı, yurt dışı hizmeti satın alarak, verilerinin bu amaçla yurt dışına aktarılacağını peşinen kabul etmiş sayılır.

• Vize Aracı Kurumları: Vize işlemleri için ilgili ülkenin konsolosluğu, büyükelçiliği ve yetkili vize başvuru merkezlerine (Örn: VFS Global, IDATA).

• Finansal Kuruluşlar: Ödeme işlemleri için bankalar, ödeme hizmeti sağlayıcıları (Iyzico, PayTR vb.) ve kredi kartı kuruluşları (IATA, BKM vb.).

• Resmi Makamlar: Yasal talepler doğrultusunda Emniyet Genel Müdürlüğü (Kimlik Bildirme Kanunu gereği), mahkemeler, savcılıklar ve diğer yetkili devlet kurumları ile.

• Teknik Altyapı Sağlayıcıları: Verilerin saklanması için bulut hizmeti sağlayıcıları, e-posta/SMS gönderimi için anlaşmalı iş ortakları ile (verilerin gizliliği taahhüdü altında).

 

6. Çerez Politikası (Cookie Policy)

 

HOLITERA, Site'nin verimli çalışması, kullanıcı deneyiminin iyileştirilmesi, güvenliğin sağlanması ve pazarlama faaliyetleri amacıyla çerezler (cookies) kullanmaktadır. Çerezler, cihazınıza kaydedilen küçük metin dosyalarıdır.

• Zorunlu Çerezler: Site'nin güvenli çalışması, üye girişi (oturum) yapılması, rezervasyon sepetinin çalışması ve ödeme işlemleri için mutlak surette gereklidir.

• Analitik Çerezler: Kullanıcıların Site'yi nasıl kullandığını (örn. hangi sayfanın kaç kez ziyaret edildiğini) anonim olarak analiz etmemizi ve hizmetlerimizi geliştirmemizi sağlar (Örn: Google Analytics).

• Pazarlama/Hedefleme Çerezleri: Sizin ilgi alanlarınıza yönelik reklamların (yeniden pazarlama) gösterilmesi için kullanılır (Örn: Facebook Pixel, Google Ads). Bu çerezler, ticari ileti izni vermeniz halinde kullanılır.

Site'mize ilk girişinizde çerez tercihlerinizi yönetebileceğiniz bir panel size sunulur. Tarayıcınızın ayarlarından çerez tercihlerinizi dilediğiniz zaman değiştirebilirsiniz (ancak zorunlu çerezleri engellemek sitenin çalışmamasına neden olabilir).

 

7. İlgili Kişinin Hakları (KVKK Madde 11)

 

Veri sahibi (İlgili Kişi) olarak HOLITERA'ya başvurarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,

• İşlenmişse buna ilişkin bilgi talep etme,

• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,

• Verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,

• KVKK'da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

• Aktarılan üçüncü kişilere bu düzeltme/silme/yok etme işlemlerinin bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasılasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

• Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için talebinizi yazılı olarak (ıslak imzalı) 1. Maddede belirtilen adresimize, KEP adresimize (holitera@hs01.kep.tr) veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de belirtilen diğer yöntemlerle iletebilirsiniz. HOLITERA, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır.

 

8. Veri Güvenliği, Ödeme ve Hesap Yönetimi

 

• Veri Güvenliği: HOLITERA, paylaştığınız kişisel verilerinizin yetkisiz erişimlere, kayba ve açıklamalara karşı korunması için gerekli tüm idari (erişim yetki matrisleri, politikalar) ve teknik (şifreleme, güvenlik duvarları, SSL) tedbirleri almaktadır.

• Kredi Kartı Güvenliği: Kredi kartı bilgileriniz kesinlikle Site üzerinde veya veritabanlarımızda saklanmaz. Ödeme işlemleri, SSL (Secure Sockets Layer) korumalı bir altyapı üzerinden doğrudan ilgili banka veya PCI-DSS uyumlu ödeme kuruluşu sistemlerine güvenli bir şekilde iletilir ve işlem sonrasında sistemden silinir.

• Hesap Güvenliği: Üyelik hesabınızın güvenliği için Site’ye kayıt olduğunuz kullanıcı adı ve şifrenizi üçüncü kişilerle paylaşmayınız. Şifrenizi oluştururken karmaşık (harf, rakam, özel karakter) kombinasyonlar tercih ediniz. Şifrenizin veya kullanıcı bilgilerinizin üçüncü kişilerce ele geçirilmesi durumunda tüm sorumluluk size ait olacaktır. Şifrenizin güvenliği tehlikeye girerse, derhal değiştirmenizi öneririz.

 

9. Üçüncü Taraf Bağlantıları

 

Site üzerinde zaman zaman üçüncü taraflara ait web sitelerine veya uygulamalara (örn. tedarikçi siteleri, sosyal medya) yönlendiren bağlantılar yer alabilir. Bu bağlantılara tıkladığınızda, bu sitelerin gizlilik politikalarına tabi olursunuz. Bu sitelerin uygulamalarından veya gizlilik politikalarından HOLITERA sorumlu tutulamaz.

 

10. Politika Değişiklikleri

 

HOLITERA, yasal düzenlemeler veya hizmet gereklilikleri doğrultusunda işbu Politikayı zaman zaman güncelleme hakkını saklı tutar. Politika güncellendiğinde, bu sayfada "Son Güncelleme Tarihi" de yenilenerek yayınlanacaktır. Site'yi kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.