TatilRota

Gizlilik Politikası

Son güncelleme: 2025

TatilRota (“Site”, “Platform”, “Hizmet”, “biz”, “bize”, “bizim”), kullanıcılarımızın gizliliğini korumayı taahhüt eder. Bu Gizlilik Politikası, tatilrota.com ve mobil uygulamalarımız üzerinden toplanan kişisel verilerin hangi amaçlarla işlendiğini, saklama sürelerini, paylaşım koşullarını ve kullanıcı haklarını açıklar.

TatilRota; KVKK (6698 sayılı Kanun), GDPR ve ilgili mevzuata uygun olarak veri işler.

1. Toplanan Veriler

TatilRota hizmetlerini sunmak için aşağıdaki veri kategorilerini işleyebilir:

1.1. Hesap Verileri

  • Ad, soyad

  • E-posta adresi

  • Profil fotoğrafı (isteğe bağlı)

  • Telefon numarası (isteğe bağlı)

  • Doğum yılı (isteğe bağlı)

1.2. Konum Verileri

  • Yaklaşık konum (IP tabanlı)

  • Kesin konum (kullanıcı izin verirse – rota oluşturma, yakın destinasyon önerileri, “Birlikte Git” vb. için)

1.3. Kullanıcı Davranışı & Analitik

SmartEngine tarafından işlenen olaylar:

  • Sayfa görüntüleme

  • Favori ekleme

  • Rota oluşturma

  • Arama terimleri

  • Tıklama, kaydırma, etkileşim hareketleri

1.4. İçerik Verileri

  • Yorumlar

  • Rota notları

  • Paylaşılan fotoğraflar

  • Hikâye içerikleri

1.5. Cihaz ve Bağlantı Verileri

  • IP adresi

  • Tarayıcı ve cihaz türü

  • Çerez ve oturum kimlikleri

  • App versiyon bilgileri

  • Hata kayıtları (Crash logs)

2. Verilerin İşlenme Amaçları

2.1. Hizmeti Sunmak

  • Üyelik işlemleri

  • Rotaların oluşturulması ve kaydedilmesi

  • “Birlikte Git”, “Gruplar”, “Marketplace” modülleri

  • Rezervasyon/öneri süreçleri

  • Güvenlik kontrolleri

2.2. Kişiselleştirme (SmartEngine)

  • İlgi alanlarına göre destinasyon önerileri

  • Sessiz alternatif önerileri

  • Popüler rotalar & trend içerikler

  • Kullanıcı davranışına göre feed optimizasyonu

2.3. Pazarlama ve Bildirimler

  • E-posta bilgilendirmeleri

  • Mobil push bildirimleri

  • Kampanya duyuruları
    (Kullanıcı her zaman reddedebilir)

2.4. Güvenlik ve Kötüye Kullanım Önleme

  • Çoklu oturum kontrolü

  • Bot ve spam tespiti

  • ReCaptcha / RateLimiter / Flood Control

  • Şüpheli hesap davranış analizleri

2.5. Yasal Yükümlülükler

  • Fatura / kayıt saklama yükümlülükleri

  • Usulsüzlük ve suistimallerin tespiti

  • Resmî makam taleplerine uygun yanıtlar

3. Çerezler (Cookies)

TatilRota şu çerez türlerini kullanır:

3.1. Zorunlu Çerezler

  • Oturum çerezleri

  • Güvenlik çerezleri

  • Giriş doğrulama çerezleri

3.2. Performans ve Analitik Çerezleri

  • SmartEngine Analitik

  • Google Analytics (isteğe bağlı)

  • Hata izleme çerezleri

3.3. Kişiselleştirme Çerezleri

  • Favoriler

  • Rota geçmişi

  • Arama geçmişi

3.4. Üçüncü Taraf Çerezleri

  • Harita servisleri (Google Maps, OpenStreetMap)

  • Reklam veya sosyal medya eklentileri (kullanıcı onayına bağlı)

4. Verilerin Paylaşımı

4.1. Hizmet Sağlayıcılar

Güvenli bir şekilde ve sadece gerekli olduğu kadar veri paylaşılabilir:

  • Bulut hizmetleri

  • Harita / navigasyon servisleri

  • E-posta/SMS gönderim servisleri

  • Ödeme sağlayıcıları (rezervasyon, marketplace)

4.2. Kullanıcıya Açık Gönderiler

Kullanıcı tarafından paylaşılan içerikler herkese görünür olabilir:

  • Rota profilleri

  • Hikâyeler

  • Yorumlar

  • Grup ve etkinlik gönderileri

4.3. Yasal Zorunluluklar

Bir soruşturma veya mahkeme kararı doğrultusunda veri paylaşımı yapılabilir.

4.4. Aktarım (Yurt Dışı)

Sunucularımız veya hizmet sağlayıcılarımız yurt dışında ise veri aktarımı KVKK m.9’a uygun şekilde yapılır.

5. Veri Saklama Süreleri

Veriler aşağıdaki sürelerde saklanır:

  • Hesap verileri → Hesap silinene kadar

  • Çerezler → 6–24 ay

  • Etkileşim verileri (SmartEngine) → 12 ay

  • Log kayıtları → 6 ay

  • Rezervasyon/ödeme kayıtları → 10 yıl (yasal zorunluluk)

6. Kullanıcı Hakları (KVKK & GDPR)

Kullanıcılar aşağıdaki haklara sahiptir:

  • Kişisel verilere erişme

  • Verileri düzeltme

  • Verilerin silinmesini talep etme

  • İşlemeyi kısıtlama

  • Veri taşınabilirliği

  • İtiraz etme

  • Açık rızayı geri çekme

  • Hesap silme

Tüm talepler için: privacy@tatilrota.com

7. Hesabın Silinmesi

Kullanıcı ayarlar → hesabı sil bölümünden hesabını kalıcı olarak silebilir.
Silme işleminde:

  • Profil

  • Rotalar

  • Yorumlar

  • Yedek veriler
    kalıcı olarak kaldırılır. Bazı veri türleri (ör. ödeme kayıtları) yasal zorunluluktan dolayı saklanmaya devam edebilir.

8. Güvenlik Önlemleri

TatilRota aşağıdaki güvenlik uygulamalarını kullanır:

  • HTTPS & SSL

  • Şifrelenmiş veri saklama

  • Rate-limit / Flood Control

  • Two-Factor Authentication (isteğe bağlı)

  • Veritabanı seviyesinde erişim kontrolü

  • Düzenli pentest ve güvenlik taramaları

  • İmzalı API istekleri (HMAC)

9. Çocukların Gizliliği

TatilRota, 13 yaş altı bireylerin hesap oluşturmasına izin vermez.
(Bazı ülkelerde bu yaş sınırı 16 olabilir.)

10. Politika Değişiklikleri

Gizlilik Politikası zaman zaman güncellenebilir.
Tüm değişiklikler bu sayfada yayınlanır ve gerekli durumlarda kullanıcıya bildirilir.

11. İletişim

Gizlilik ile ilgili tüm sorular ve talepler için:

TatilRota Destek
E-posta: privacy@tatilrota.com
Web: tatilrota.com/iletisim