Gizlilik
Veri Denetlemesi
GCDB Blue Escape Yachts LTD (HE 491683), Adamantiou Korai 72, 1st floor, Flat/Office 3, Paralimni 5281, Famagusta, Kıbrıs. E-posta: support@blueescapeyachts.com. Tam kurumsal detaylar için lütfen imprint bölümümüzü inceleyiniz.
İşlenen Verilerin Kategorileri
Aşağıdaki kişisel veri kategorilerini işlemekteyiz:
- İletişim Verisi: Ad, e-posta adresi, telefon numarası, ikamet ülkesi, dil tercihi
- Rezervasyon Verisi: charter türü, tarihler, grup büyüklüğü, özel istekler, özel durum detayları
- Ödeme Verisi: Stripe tarafından doğrudan işlenir (kart numaralarını sunucularımızda depolamayız)
- Teknik Veri: IP adresi (anonimleştirilmiş), tarayıcı türü, cihaz türü, dil, referans URL'si, ziyaret edilen sayfalar, oturum süresi (yalnızca çerez onayı ile)
Yasal Temeller (GDPR Md. 6)
Sözleşmenin yerine getirilmesi (Md. 6(1)(b)) — rezervasyonunuzun işlenmesi ve charter hizmeti sağlanması için. Meşru Menfaat (Md. 6(1)(f)) — güvenlik izlemesi (Sentry hata takibi), temel site performansı ve sahteciliği önleme için. İzin (Md. 6(1)(a)) — analitik çerezler (GA4, Contentsquare) ve pazarlama takibi için. Çerez başlığı aracılığıyla herhangi bir zaman rızanızı geri çekebilirsiniz.
Üçüncü Taraf Alıcılar
Açıklanan amaçlarla kesinlikle aşağıdaki üçüncü taraf işlemcilerle veri paylaşıyoruz:
- Stripe — ödeme işleme. Ödeme verisi ve rezervasyon meta verilerini ücret yetkilendirmesi, sahtecililik tespiti ve geri ödeme işleme için alır. AB ve ABD'de barındırılır (Standart Kontraktual Maddeler). Gizlilik: stripe.com/privacy.
- AffiliateHub (Blue Escape Yachts adına GC Hospitality Labs LTD tarafından işletilir) — rezervasyon yönetimi, yönetim panosu, müşteri hizmetleri iş akışı. AB'de barındırılır (Render Frankfurt).
- Render (web barındırma + Master API) — tüm sunucu tarafı isteklerini alır. AB bölgelerinde barındırılır (Frankfurt).
- Resend — işlemsel e-posta teslimi (rezervasyon onayları, iletişim formu yanıtları). AB/ABD'de barındırılır (Standart Kontraktual Maddeler).
- Sentry — hata takibi ve oturum oynatması. Anonimleştirilmiş hata olayları, tarayıcı meta verisi ve (yalnızca pazarlama onayı ile) oynatma kayıtlarını alır. Kişisel bilgi alanları maskelenmiştir. AB'de barındırılır (sentry.io DE bölgesi).
- Google Analytics 4 — web analitikleri. IP'si kısaltılmış oturum olayları da dahil olmak üzere anonimleştirilmiş kullanım verilerini alır (yalnızca analitik onayı ile). ABD'de barındırılır (Standart Kontraktual Maddeler).
- Contentsquare — UX analitikleri ve ısı haritası kaydı (yalnızca pazarlama onayı ile). Kişisel bilgi alanları kaynakta maskelenmiştir. AB'de barındırılır.
- Cloudflare — CDN, DDoS koruması ve kenar yönlendirmesi. İstek IP'sini, kullanıcı aracısını ve kenar meta verilerini alır. Küresel olarak AB kenar düğümleriyle barındırılır.
- Namecheap Private Email — support@blueescapeyachts.com için posta kutusu altyapısı. ABD'de barındırılır (Standart Kontraktual Maddeler).
- Meta Platforms Inc. (Instagram) — kullanıcılar @blueescapeyachts sayfasını takip ettikten sonra yalnızca giden bağlantı tıklamalarını alır. Instagram piksellerini gömüyor veya Meta ile bağlantılı profil dışında kullanıcı verisi paylaşmıyoruz.
- Telegram FZ-LLC (Telegram) — kullanıcılar t.me/blueescapeyachts kanalını açtığında yalnızca giden bağlantı tıklamalarını alır. Telegram izleme unsurları gömüyor veya kanal bağlantısı dışında kullanıcı verisi paylaşmıyoruz.
- Meta Platforms Inc. (Facebook) — yalnızca kullanıcılar Facebook sayfamızı açtığında giden bağlantı tıklamalarını alır. Meta piksellerini yerleştirmiyor veya bağlantılı sayfa dışında Meta ile kullanıcı verilerini paylaşmıyoruz.
- Snap Inc. (Snapchat) — yalnızca kullanıcılar Snapchat profilimizi açtığında giden bağlantı tıklamalarını alır. Snap piksellerini yerleştirmiyor veya bağlantılı profil dışında Snap Inc. ile kullanıcı verilerini paylaşmıyoruz.
- ByteDance Ltd. (TikTok) — yalnızca kullanıcılar @blueescapeyachts profilimizi açtığında giden bağlantı tıklamalarını alır. TikTok piksellerini yerleştirmiyor veya bağlantılı profil dışında ByteDance ile kullanıcı verilerini paylaşmıyoruz.
Üçüncü Ülke Aktarımları
Bazı işlemcilerimiz (Stripe, Resend, GA4, Namecheap Private Email) ABD'de bulunmakta veya verileri ABD'ye aktarmaktadır. Aktarımlar AB Standart Kontraktual Maddeleri (SCC) ve uygulanabilir olduğu durumlarda AB-ABD Veri Gizliliği Çerçevesi altında gerçekleşir. Yeterli korumaya sahip olmayan herhangi bir üçüncü ülkeye veri aktarmayız.
Depolama Süreleri
Rezervasyon verisi: 7 yıl (Kıbrıs muhasebe hukuku). İletişim formu sorguları: 6 ay (rezervasyona dönüştürülmediği sürece). Çerez onayı: 12 ay. Hata takibi olayları: 90 gün. Analitik verisi: 14 ay. Aşağıdaki GDPR hakları kapsamında daha erken silme talebinde bulunabilirsiniz.
Sizin Haklarınız (GDPR)
AB GDPR uyarınca aşağıdaki haklara sahipsiniz:
- Erişim hakkı (Md. 15) — kişisel verilerinizin bir kopyasını talep etme
- Düzeltme hakkı (Md. 16) — yanlış verileri düzeltme
- Silinme hakkı (Md. 17) — silme talebinde bulunma ("unutulma hakkı")
- Veri taşınabilirliği hakkı (Md. 20) — verilerinizi taşınabilir bir biçimde alma
- Itiraz etme hakkı (Md. 21) — meşru menfaate dayalı işlemeyi itiraz etme
- Şikâyet etme hakkı — Kıbrıs Kişisel Verilerin Korunması Müfettişliği (www.dataprotection.gov.cy) veya yerel denetleme otoritesi ile
Çerezler
Üç kategoride çerez kullanıyoruz. Rızanızı çerez başlığı aracılığıyla herhangi bir zaman ayarlayabilirsiniz.
- Gerekli — dil tercihi, çerez onayı durumu, oturum yönetimi. Sitenin işlev görmesi için gereklidir. Devre dışı bırakılamaz.
- Analitik — toplam site kullanımını anlamak için Google Analytics 4 (anonimleştirilmiş). Yalnızca analitik onayı ile etkindir.
- Pazarlama — UX iyileştirmesi için Contentsquare ısı haritaları ve oturum oynatmaları. Yalnızca pazarlama onayı ile etkindir. Kişisel bilgi alanları kaynakta maskelenmiştir.
Veri Koruma İletişimi
Veri koruma konularıyla ilgili sorularınız için lütfen support@blueescapeyachts.com adresinden bize ulaşın. 30 gün içinde yanıt vermeyi amaçlıyoruz.