Açık Rıza Metni

1. Veri Sorumlusu

MAKVİSA Seyahat Teknoloji ("MAKVİSA"), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), Kaliforniya Tüketici Gizlilik Yasası (CCPA), Brezilya Genel Veri Koruma Kanunu (LGPD) ve diğer uluslararası veri koruma mevzuatları kapsamında veri sorumlusu sıfatıyla hareket etmektedir. İletişim: [email protected]

2. Toplanan Kişisel Veriler

• Ad, soyad, e-posta adresi, telefon numarası
• Cinsiyet bilgisi
• Profil fotoğrafı (yüklendiği takdirde)
• Konum verileri (hizmetin gerektirdiği durumlarda)
• Seyahat tercihleri ve arama geçmişi
• AI Seyahat Rehberi ile yapılan etkileşim verileri
• Cihaz bilgileri, IP adresi, tarayıcı türü
• Çerez verileri ve oturum bilgileri
• Vize başvuru belgeleri (AI Evrak Kontrol hizmeti kullanıldığında)

3. Verilerin İşlenme Amaçları

• Hesap oluşturma ve kimlik doğrulama
• AI destekli kişiselleştirilmiş seyahat rehberliği sunma
• Vize danışmanlık ve evrak kontrol hizmetlerinin sağlanması
• Kullanıcı deneyiminin iyileştirilmesi ve hizmet kalitesinin artırılması
• İstatistiksel analiz ve raporlama (anonim verilerle)
• Yasal yükümlülüklerin yerine getirilmesi
• Güvenlik önlemlerinin uygulanması ve dolandırıcılığın önlenmesi
• İletişim ve bilgilendirme (onay verilen durumlarda)

4. Verilerin Saklanması ve Güvenliği

Kişisel verileriniz, MAKVİSA'nın kendi güvenli sistemlerinde saklanmaktadır. Endüstri standardı şifreleme teknolojileri (AES-256, TLS 1.3) kullanılmakta, düzenli güvenlik denetimleri yapılmakta ve erişim kontrolleri uygulanmaktadır. Verileriniz yalnızca hizmetin gerektirdiği süre boyunca veya yasal zorunluluklar çerçevesinde saklanır.

5. Üçüncü Taraflarla Paylaşım

MAKVİSA, topladığı kişisel verileri hiçbir koşulda üçüncü taraflarla (reklam şirketleri, veri komisyoncuları, iş ortakları veya diğer kuruluşlar dahil) paylaşmaz, satmaz veya kiralamaz. Verileriniz yalnızca MAKVİSA bünyesinde, yukarıda belirtilen amaçlar doğrultusunda işlenir. Yasal zorunluluk halinde (mahkeme kararı, savcılık talebi vb.) yalnızca ilgili kamu otoritelerine yasal çerçevede bilgi verilebilir.

6. Haklarınız

• Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı
• İşlenen verilere ilişkin bilgi talep etme hakkı
• Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme hakkı
• Verilerin düzeltilmesini veya silinmesini isteme hakkı
• Veri işlemeye itiraz etme hakkı
• Veri taşınabilirliği hakkı (GDPR Madde 20)
• Otomatik karar alma süreçlerine itiraz hakkı
• Verilen rızayı her zaman geri çekme hakkı
• KVKK kapsamında Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkı
• GDPR kapsamında ilgili Veri Koruma Otoritesine başvuru hakkı
• CCPA kapsamında kişisel bilgilerin satışını reddetme hakkı (MAKVİSA zaten satış yapmamaktadır)

7. Rızanın Kapsamı

Bu açık rıza metnini onaylayarak, yukarıda belirtilen kişisel verilerinizin belirtilen amaçlar doğrultusunda MAKVİSA tarafından toplanmasına, işlenmesine ve güvenli sistemlerde saklanmasına özgürce, açık ve bilgilendirilmiş bir şekilde rıza göstermiş olursunuz. Bu rıza, KVKK Madde 5/1, GDPR Madde 6(1)(a), CCPA ve LGPD kapsamındaki açık rıza gereksinimlerini karşılamaktadır.

8. Rızanın Geri Çekilmesi

Verdiğiniz rızayı dilediğiniz zaman, herhangi bir gerekçe göstermeksizin geri çekme hakkına sahipsiniz. Rıza geri çekme taleplerinizi [email protected] adresine e-posta göndererek veya hesap ayarlarınız üzerinden iletebilirsiniz. Rızanın geri çekilmesi, geri çekilmeden önce yapılan veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez. Rıza geri çekildiğinde, ilgili veriler makul bir süre içinde silinir veya anonim hale getirilir.

9. Uluslararası Uyum

Bu açık rıza metni; Türkiye KVKK (6698 sayılı Kanun), Avrupa Birliği GDPR, ABD CCPA/CPRA, Brezilya LGPD, Kanada PIPEDA, İngiltere UK-GDPR ve diğer uluslararası veri koruma düzenlemelerine uygun olarak hazırlanmıştır. Hangi ülkeden erişirseniz erişin, verileriniz bu standartların en yükseğine göre korunur.

10. İletişim

Açık rıza metni ve kişisel verilerinizle ilgili tüm soru, talep ve başvurularınız için: [email protected] adresine e-posta gönderebilirsiniz. Talepleriniz en geç 30 gün içinde (KVKK) veya gecikmeksizin en geç bir ay içinde (GDPR) yanıtlanacaktır.