Özet
- • Verilerinizi satmıyoruz.
- • Yalnızca hizmeti sağlamak, geliştirmek ve yasal yükümlülükler için işliyoruz.
- • İstediğiniz zaman indirebilir, düzeltebilir veya silebilirsiniz.
- • Verileriniz UK ve EU veri merkezlerinde, AES-256 ile şifreli saklanır.
VillaGetaway.app ("biz", "platform"), BIL ENTERPRISES LTD (Company No. 16856290, England and Wales) tarafından işletilmektedir. Gizliliğinize verdiğimiz önem, ürünümüzü tasarlama biçimimizin temelidir. Sorularınız için aşağıdaki iletişim kanallarını kullanabilirsiniz.
01
Topladığımız veriler
- Hesap bilgileri: ad-soyad, e-posta, telefon, profil fotoğrafı, doğum tarihi (yaş doğrulaması).
- Kimlik doğrulama: pasaport / kimlik kartı görüntüsü ve selfie (yalnızca doğrulama anında, hash olarak saklanır).
- Rezervasyon bilgileri: tarihler, misafir sayısı, mesajlaşma içerikleri, değerlendirmeler.
- Ödeme bilgileri: kart bilgileri PCI-DSS Seviye 1 sertifikalı ödeme sağlayıcımız (Stripe) üzerinde tutulur; biz saklamayız. Yalnızca son 4 hane ve kart markası.
- Konum verisi: yalnızca uygulamada izin verirseniz; yakın mülk arama için.
- Kullanım verileri: cihaz, tarayıcı, IP adresi, dil tercihleri ve site içi etkileşimler.
02
Verileri nasıl kullanıyoruz
- Rezervasyonlarınızı yönetmek, host'larla iletişimi kolaylaştırmak ve concierge taleplerini iletmek.
- Hesap güvenliği, dolandırıcılık önleme ve kimlik doğrulama (makine öğrenmesi destekli risk skorlaması).
- Yasal yükümlülükler: vergi raporlaması, kara para aklamayı önleme (AML), tüketici hakları.
- Hizmet kalitesini iyileştirmek için anonim analiz ve A/B testleri.
- Açık rızanızla kişiselleştirilmiş öneri ve pazarlama iletişimi — istediğiniz zaman geri çekebilirsiniz.
03
Veri paylaşımı
- Host'lar ile: rezervasyon onaylandığında ad, profil fotoğrafı ve iletişim. Adres ancak girişten 48 saat önce paylaşılır.
- Ödeme sağlayıcıları (Stripe) ve doğrulama sağlayıcıları (Onfido / Persona) ile yalnızca işlem amacıyla.
- Yasal otoriteler ile mahkeme kararı veya zorunlu hukuki talep durumunda.
- Verilerinizi reklamcılara veya üçüncü taraflara satmayız.
04
Veri saklama süresi
- Hesap verileri: hesap aktif olduğu sürece; kapatıldıktan sonra 30 gün içinde silinir veya anonimleştirilir.
- Rezervasyon kayıtları: yasal yükümlülük gereği 10 yıl (vergi mevzuatı).
- Mesajlaşma: rezervasyondan sonra 3 yıl (anlaşmazlık çözümü için).
- Pazarlama tercihleri: rızanız geri çekilene kadar.
- Kimlik doğrulama görüntüleri: doğrulama tamamlandıktan sonra 7 gün içinde silinir.
05
Güvenlik
- Tüm trafik TLS 1.3 ile şifrelenir.
- Hassas veriler dinlenme halinde AES-256 ile şifrelenir.
- Erişim katmanlı RLS (Row Level Security) politikalarıyla korunur — yalnızca size ait veriyi siz görürsünüz.
- İki faktörlü kimlik doğrulama (2FA) tüm hesaplar için isteğe bağlı, hostlar için zorunludur.
- Bağımsız penetrasyon testleri ve SOC 2 Type II denetimleri yıllık olarak yapılır.
06
Haklarınız (KVKK & GDPR)
- Erişim: tüm verilerinizi makine-okunur biçimde indirme.
- Düzeltme ve silme (unutulma hakkı).
- İşlemeye itiraz etme ve otomatik karar vermeye karşı çıkma.
- Veri taşınabilirliği — başka bir platforma aktarma.
- Onayı geri çekme (geçmiş işlemeyi etkilemez).
- Şikâyet: KVKK Kurumu (Türkiye) veya ICO (UK — Information Commissioner's Office) ya da bulunduğunuz ülkenin denetim otoritesi.
07
Çerezler & Takip teknolojileri
- Zorunlu çerezler: oturum, dil, para birimi (rıza gerektirmez).
- Analitik çerezler: anonimleştirilmiş kullanım metrikleri (rıza ile).
- Pazarlama çerezleri: yeniden hedefleme (rıza ile, istediğiniz zaman geri çekilebilir).
- Çerez tercihlerinizi alt bilgideki 'Çerez ayarları' bağlantısından yönetebilirsiniz.
08
Uluslararası veri aktarımı
- Verileriniz Birleşik Krallık ve AB'de barındırılır (Frankfurt ve Dublin veri merkezleri).
- Hizmet sağlayıcılarımız (Supabase, Stripe, Cloudflare) AB, UK ve ABD'de operasyon yürütür.
- UK-EU dışı aktarımlar Standart Sözleşme Maddeleri (SCC), UK IDTA ve eşdeğer korumalarla yapılır.
09
Çocukların gizliliği
- Platformumuz 18 yaşın altındaki kişilere yönelik değildir; hesap oluşturma yaşı 18'dir.
- Misafir olarak rezervasyona dahil edilen çocukların adı sadece host bildirimi için kullanılır.
- Bilmeden bir çocuktan veri topladığımızı tespit edersek 72 saat içinde sileriz.
10
Veri ihlali bildirimi
- Bir ihlal tespit edildiğinde, ilgili otoritelere 72 saat içinde bildirim yaparız (GDPR Madde 33).
- Yüksek riskli durumlarda etkilenen kullanıcılar doğrudan e-posta ile bilgilendirilir.
- Şüpheli aktivite bildirmek için: info@villagetaway.app
11
Veri sorumlusu (Data Controller)
- BIL ENTERPRISES LTD
- Company No. 16856290 · Registered in England and Wales
- Suite A Bank House, 81 Judes Road, TW20 0DF, Egham, United Kingdom
- ICO kaydı: beklemede
12
İletişim & Veri Koruma Sorumlusu
- Veri Koruma Sorumlusu (DPO): info@villagetaway.app
- Genel gizlilik soruları: info@villagetaway.app
- Posta: BIL ENTERPRISES LTD, Suite A Bank House, 81 Judes Road, TW20 0DF, Egham, United Kingdom
- Yanıt süresi: en geç 30 gün (GDPR Madde 12).
Bu politika zaman zaman güncellenebilir. Önemli değişiklikleri en az 30 gün önceden e-posta ile bildiririz ve geçmiş sürümleri arşivimizde saklarız.
Versiyon 2.1 · Yayın tarihi 20 Mayıs 2026
