Gizlilik Politikası
Son güncelleme: 2026-04-22 — v2.0
Bu politika, (AB) 2016/679 sayılı Tüzük (GDPR), Romanya'da GDPR'ın uygulanmasına ilişkin 190/2018 sayılı Kanun, elektronik iletişim sektöründe kişisel verilerin işlenmesi ve gizlilik hakkında 506/2004 sayılı Kanun ve sonraki ilgili değişiklikler kapsamında hazırlanmıştır.
1. Veri Sorumlusu
DPA TECH SOLUTIONS SRL
[REDACTED], [REDACTED], [REDACTED], România
CUI: 54485223 | Reg. Com.: J2026024656007
EUID: ROONRC.J2026024656007 | Kuruluş: 2026-04-15
Email: contact@sezlong.online
Telefon: +40750443490
Web: https://sunbed.online
2. Veri Koruma Görevlisi (DPO)
Şirket, bir Veri Koruma Görevlisi atamıştır. Her türlü soru, talep veya haklarınızı kullanmak için lütfen aşağıdaki adresten DPO ile iletişime geçin.
[REDACTED] — [REDACTED]
3. Topladığımız Kişisel Veriler
3.1 Doğrudan sağladığınız veriler
- Kimlik: ad ve soyad
- İletişim: e-posta adresi, telefon numarası (isteğe bağlı)
- Rezervasyon: plajın konumu, şezlong türü, rezervasyon tarihi, kişi sayısı
- Kullanıcı hesabı: şifreli parola, hesap tercihleri
3.2 Otomatik olarak toplanan veriler
- Teknik: IP adresi, cihaz türü, işletim sistemi, kullanılan tarayıcı, ekran çözünürlüğü
- Davranışsal: ziyaret edilen sayfalar, oturum süresi, trafik kaynağı, platformda gerçekleştirilen işlemler
- Cookies: Çerez Politikası'nda ayrıntılı
3.3 İşlem verileri
- Rezervasyon bilgileri (rezervasyon kimliği, tutar, ödeme durumu, ödeme yöntemi)
- Tam kart verilerini saklamıyoruz — bunlar yalnızca yetkili ödeme işlemcisi tarafından işlenir
3.4 Üçüncü taraflardan alınan veriler
- OAuth sağlayıcıları tarafından sunulan kimlik doğrulama verileri (üçüncü taraf girişi kullanıyorsanız)
4. İşleme Amaçları ve Hukuki Dayanak (GDPR Madde 6)
| Amaç | GDPR Hukuki Dayanağı | Detaylar |
|---|---|---|
| Hesap oluşturma ve yönetimi | Art. 6(1)(b) | Hizmetin kullanımı için gerekli |
| Rezervasyon işleme | Art. 6(1)(b) | Rezervasyonların onaylanması ve yönetimi |
| Ödeme işleme | Art. 6(1)(b) | Ödeme işlemcisine iletim |
| Yasal yükümlülükler (faturalama, vergi) | Art. 6(1)(c) | Romen vergi ve muhasebe mevzuatı |
| Dolandırıcılık önleme ve güvenlik | Art. 6(1)(f) | Platformun ve kullanıcıların korunması |
| Doğrudan pazarlama (bülten) | Art. 6(1)(a) | Yalnızca onayınızı verdiyseniz |
5. Veri Alıcıları
Verileriniz, yalnızca kesinlikle gerekli olduğu ölçüde aşağıdaki alıcılarla paylaşılabilir:
5.1 Plaj İşletmecileri (Kiracılar)
Platformda kayıtlı plaj işletmecileri yalnızca rezervasyonunuzu yerine getirmek için gerekli verileri alır: ad, rezervasyon tarihi, rezerve edilen şezlong türü, kişi sayısı ve uygulanabiliyorsa telefon numarası. Bağımsız veri sorumlusu olarak hareket ederler ve GDPR'a uymakla sözleşmeye bağlı olarak yükümlüdürler.
5.2 Veri İşleyenler (Alt İşleyenler)
| Sağlayıcı | Rol | Konum |
|---|---|---|
| Supabase Inc. | Veritabanı ve kimlik doğrulama | UE/SUA (SCCs) |
| Vercel Inc. | Barındırma ve altyapı | SUA (SCCs) |
| Stripe | Ödeme işleme | UE/SUA |
| Twilio Inc. | SMS bildirimleri | SUA (SCCs) |
| Resend | İşlem e-postası | UE/SUA (SCCs) |
5.3 Kamu Makamları
Yasal olarak zorunlu olduğunda verileri yetkili makamlara (vergi dairesi, tüketici koruma kurumu, mahkemeler) ifşa edebiliriz.
6. Uluslararası Veri Transferleri
Bazı işleyenlerimiz Avrupa Ekonomik Alanı (AEA) dışında yerleşiktir. Bu gibi durumlarda, transferin GDPR Madde 46 uyarınca yeterli güvencelerle, esas olarak Avrupa Komisyonu tarafından kabul edilen Standart Sözleşme Hükümleri (SCC'ler) ve uygunluk kararları aracılığıyla gerçekleştirilmesini sağlarız. DPO'muzla iletişime geçerek geçerli güvencelerin bir kopyasını alabilirsiniz.
7. Veri Saklama Süresi
| Veri kategorisi | Saklama süresi | Dayanak |
|---|---|---|
| Aktif hesap verileri | Hesap ömrü boyunca + silinmeden sonra 30 gün | Sözleşme |
| Rezervasyon verileri | Rezervasyon tarihinden sonra 30 gün (operasyonel veriler) | Sözleşme |
| Mali/vergi belgeleri | Düzenlenmesinden itibaren 10 yıl | Yasal yükümlülük |
| Anonimleştirilmiş analitik veriler | 13 ay | Meşru menfaat |
| Destek yazismalari | Son etkilesimden itibaren 3 yil | Mesru menfaat |
| Pazarlama verileri (onay ile) | Onay geri cekilene veya 3 yil hareketsizlige kadar | Onay |
| Güvenlik günlükleri | 12 ay | Meşru menfaat |
Rezervasyon güncellemeleri ve onayınızla Plaj İşletmecilerinden promosyon mesajları göndermek için Web Push bildirimlerini (tarayıcı izninizle) kullanırız. Push abonelik verileriniz (uç nokta ve şifreleme anahtarları) hesabınıza bağlı olarak sunucu tarafında saklanır. İzni istediğiniz zaman tarayıcı ayarlarınızdan iptal edebilirsiniz.
Push pazarlamasına onay verdiyseniz, Plaj İşletmecileri rezervasyon davranışınıza (ziyaret sıklığı, son aktivite) dayalı hedefli kampanyalar gönderebilir. Onayınızı profilinizden veya tarayıcıda push iznini iptal ederek istediğiniz zaman geri çekebilirsiniz.
8. Haklarınız (GDPR Madde 15–22)
- a) Erişim hakkı (Madde 15) — Hakkınızda sahip olduğumuz kişisel verilerin bir kopyasını talep edebilirsiniz.
- b) Düzeltme hakkı (Madde 16) — Hatalı verilerin düzeltilmesini veya eksik verilerin tamamlanmasını talep edebilirsiniz.
- c) Silme hakkı / "unutulma hakkı" (Madde 17) — Yasal saklama yükümlülüğü bulunmadığı durumlarda verilerinizin silinmesini talep edebilirsiniz.
- d) İşlemeyi kısıtlama hakkı (Madde 18) — Belirli koşullarda (örneğin verilerin doğruluğuna itiraz ediyorsanız) işlemenin sınırlandırılmasını talep edebilirsiniz.
- e) Veri taşınabilirliği hakkı (Madde 20) — Sağladığınız verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde talep edebilirsiniz.
- f) İtiraz hakkı (Madde 21) — Meşru menfaate dayalı işleme veya doğrudan pazarlamaya itiraz edebilirsiniz.
- g) Rızayı geri çekme hakkı — İşleme rızaya dayalı olduğunda, önceki işlemlerin yasallığını etkilemeden rızanızı her zaman geri çekebilirsiniz.
Misafir olarak rezervasyon yaparsaniz, verilerinizi Art. 6(1)(b) GDPR kapsaminda yalnizca rezervasyonunuzu onaylamak icin isleriz. Bu veriler rezervasyon tarihinden itibaren 30 gun saklanir.
Haklarınızı nasıl kullanırsınız
Yazılı bir talep gönderin [REDACTED]. 30 takvim günü içinde yanıt veririz. Karmaşık durumlarda süre, önceden bildirimde bulunmak kaydıyla 60 gün daha uzatılabilir. Talep ücretsizdir.
9. Otomatik Kararlar ve Profil Oluşturma
GDPR Madde 22 kapsamında hukuki etkiler veya benzer önemli etkiler doğuran otomatik kararlar almıyoruz. Yalnızca coğrafi açıdan ilgili plaj tekliflerinin görüntülenmesini kişiselleştirmek amacıyla sınırlı profil oluşturma teknikleri kullanıyoruz. Bu profil oluşturma herhangi bir hukuki etki doğurmamaktadır ve DPO ile iletişime geçilerek her zaman devre dışı bırakılabilir.
Platformu Plaj Isletmecisi, personel veya tedarikci olarak kullaniyorsaniz, profesyonel verileriniz Art. 6(1)(b) GDPR kapsaminda SaaS abonelik sozlesmenizin ifasi icin islenir.
10. Küçüklere Ait Veriler
Platform yalnızca en az 18 yaşındaki kişilere veya yasal velinin rızası ve gözetimi altındaki küçüklere yöneliktir. 16 yaş altı çocuklardan doğrulanabilir ebeveyn izni olmaksızın kasıtlı olarak veri toplamıyoruz. Bu tür verileri topladığımızı öğrenirsek derhal sileriz. Bildirimler paul.d@sezlong.online adresine gönderilebilir.
11. Veri Güvenliği
GDPR Madde 32 uyarınca aşağıdakiler dahil uygun teknik ve organizasyonel önlemler uyguluyoruz:
- Aktarım sırasında (TLS 1.2+) ve beklemede veri şifreleme
- Rol tabanlı erişim kontrolü (RBAC)
- Yönetici erişimi için çok faktörlü kimlik doğrulama
- Erişim ve anormalliklerin sürekli izlenmesi
- Güvenlik önlemlerinin periyodik olarak test edilmesi
12. Güvenlik İhlali Bildirimi (Veri İhlali)
- ANSPDCP: farkında olunmasından itibaren 72 saat içinde bildirilir (GDPR Madde 33)
- İhlalin yüksek risk oluşturması durumunda (GDPR Madde 34), hesabınızla ilişkili e-posta adresinize haksız gecikmeksizin bildirim yapılacaktır.
13. Çerezler
Çerezler ve benzer teknolojiler kullanıyoruz. Ayrıntılar için Çerez Politikası.
14. Şikâyet Hakkı
Romanya Kişisel Verilerin İşlenmesi Ulusal Denetim Otoritesi (ANSPDCP)
Bd. G-ral Gheorghe Magheru 28–30, Sector 1, 010336, Bükreş, Romanya
Email: anspdcp@dataprotection.ro
Web: dataprotection.ro
Ayrıca yetkili bir mahkemeye başvurma hakkınız da bulunmaktadır.
15. Politika Değişiklikleri
Bu politikayı periyodik olarak güncelleme hakkını saklı tutarız. Önemli değişiklikler, yürürlüğe girmeden en az 30 gün önce hesabınızdaki kayıtlı e-posta adresine ve platformda görünür bir duyuru aracılığıyla bildirilecektir. Bildirim süresinin dolmasından sonra platformun kullanılmaya devam edilmesi, değişikliklerin kabul edildiği anlamına gelir.
16. İletişim
DPA TECH SOLUTIONS SRL
[REDACTED], [REDACTED], [REDACTED], România
CUI: 54485223 | Reg. Com.: J2026024656007
Email: contact@sezlong.online
Telefon: +40750443490
DPO: [REDACTED] — [REDACTED]
Bu bilgi notu, (AB) 2016/679 sayılı Tüzük (GDPR), Romanya'da GDPR'ın uygulanmasına ilişkin 190/2018 sayılı Kanun, 506/2004 sayılı Kanun ve ilgili Romen mevzuatı ile uyumludur.