Gizlilik Politikası ve Veri Koruma - İmkan Turizm Platformu (IMKAN.TOURS)

Giriş Yap

Önemli bağlantılar

Daha fazla bağlantı

Giriş Yap

Ana Sayfa Hakkımızda Seyahat Hizmetleri Seyahat Paketleri Seyahat Programı Şablonları VTE Bize Ulaşın

Geri

Gizlilik Politikası ve Veri Koruma - İmkan Turizm Platformu (IMKAN.TOURS)

Son Güncelleme: 7 Eylül 2025

Sahibi ve İşletmecisi: İmkan Turizm Platformu (IMKAN.TOURS), Bee Global Group'a aittir ve şu şirket tarafından işletilmekte ve yönetilmektedir: Bee Global Bahrain W.L.L (bu belgede "Platform" veya "biz" olarak anılacaktır).

1) Yasal Dayanak ve Taahhüt

Kişisel verilerin korunmasına aşağıdakilere uygun olarak bağlıyız:

Bahreyn Krallığı Kişisel Verilerin Korunması Yasası (2018 tarihli, No. 30) ve uygulama yönetmelikleri.
Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), uygulanabildiği ölçüde (örneğin Avrupa Ekonomik Alanı'ndaki bireylerin hedeflenmesi veya izlenmesi durumlarında).

Platformu kullanarak, bu politikayı okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz.

2) Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Veri: Etnik veya ulusal köken, siyasi görüşler, dini inançlar, sağlık veya biyometrik veriler veya yasaca özel nitelikli olarak sınıflandırılan veriler.
Veri Sorumlusu (Controller): Bee Global Bahrain W.L.L
Veri İşleyen (Processor): Sorumlu adına ve talimatlarına göre veri işleyen herhangi bir taraf.
Kullanıcı/Müşteri: Platform hizmetlerini kullanan her gerçek veya tüzel kişi.

3) Uygulama Kapsamı

Bu politika, Platformun tüm hizmetleri, web siteleri, uygulamaları ve ilişkili sistemleri için geçerlidir, ve Bahreyn Krallığı içindeki ve dışındaki bireyleri, şirketleri, acenteleri ve hizmet sağlayıcılarını içerir.

4) Topladığımız Veri Türleri

Birinci: Kimlik ve İletişim Verileri: İsim, kimlik veya pasaport numarası, e-posta, telefon numarası, adres.
İkinci: Hesap Verileri: Kullanıcı adı, şifre (şifrelenmiş), dil tercihleri.
Üçüncü: Seyahat ve Rezervasyon Verileri: Gidilecek yerler, tarihler, yolcu sayısı, konaklama ve aktivite detayları.
Dördüncü: Ödeme ve İşlem Verileri: İşlem numarası, ödeme durumu, kart numaraları saklanmadan.
Beşinci: Teknik Veriler: IP adresi, cihaz ve tarayıcı türü, Platform içi gezinme geçmişi.
Altıncı: Coğrafi Konum: Kullanıcı tarafından açıkça etkinleştirildiğinde.
Yedinci: Etkileşimler: Destek yazışmaları, şikâyetler, formlar, değerlendirmeler.
Sekizinci: Özel Nitelikli Veriler (gerektiğinde ve açık onayla): Seyahat için sağlık gereksinimleri, beslenme detayları, rezervasyon için gerekli resmi belgeler.

5) Verileri Nasıl Topluyoruz

Hesap oluşturma, talep gönderme veya rezervasyon sırasında kullanıcıdan doğrudan.
Çerezler ve benzeri teknolojiler aracılığıyla otomatik olarak.
Veri koruma anlaşmaları kapsamında üçüncü taraf hizmet sağlayıcılardan (oteller, hava yolları, ödeme sağlayıcıları).

6) İşleme Amaçları ve Yasal Dayanak

Verileri, tanınan yasal dayanaklardan birine dayanarak, şunlar dahil olmak üzere amaçlar için kullanıyoruz:

Hizmet sağlama, rezervasyon yönetimi ve sözleşmelerin yerine getirilmesi. – Sözleşmenin ifası
Ödemelerin işlenmesi ve sahteciliğin önlenmesi (yasal yükümlülük/meşru menfaat). – Yasal yükümlülük/meşru menfaat
Hesap oluşturma ve müşteri ilişkileri ve destek yönetimi. – Sözleşmenin ifası/meşru menfaat
Kullanıcı deneyimini iyileştirme ve operasyonel analiz (meşru menfaat). – Meşru menfaat
Doğrudan pazarlama ve teklif gönderme (açık ve geri çekilebilir onayla). – Açık onay
Düzenleyici ve denetim yükümlülüklerine uyum. – Yasal yükümlülük
Platform güvenliğini koruma ve ihlalleri önleme. – Meşru menfaat

7) Veri Paylaşımı

Verilerinizi yalnızca gerekli ölçüde şunlarla paylaşabiliriz:

Turizm Hizmet Ortakları: Oteller, taşıyıcılar, aktivite sağlayıcıları.
Teknoloji Altyapısı, Barındırma ve Analiz Sağlayıcıları:
PCI DSS Uyumlu Yetkili Ödeme Ağ Geçitleri:
Talebiniz Kapsamında Yetkili Acenteler:
Yasal Yükümlülük Bulunduğunda Düzenleyici veya Yargı Mercileri:

Verilerinizi satmama ve açık onayınız olmadan üçüncü taraflarla pazarlama amaçlı paylaşmama taahhüdünde bulunuyoruz. Tüm işleyicilerle Veri İşleme Anlaşmaları (DPA) imzalanmaktadır.

8) Uluslararası Veri Aktarımları

Verileriniz hizmet sunumu amacıyla Bahreyn dışında saklanabilir veya işlenebilir. Her durumda şunları garanti ediyoruz:

Bahreyn Krallığı'nda benimsenen seviyeden daha düşük olmayan bir koruma seviyesi.
Uygun güvencelerin kullanılması (standart sözleşme anlaşmaları/onaylanmış mekanizmalar).
Yetkili düzenleyici otoritelerin sınıflandırmalarına göre yüksek riskli ülkelere veri aktarımı yapılmaması.

Gerektiğinde bilgilendirileceksiniz ve ek onay alınacaktır.

9) Bilgi Güvenliği

Gelişmiş teknik ve organizasyonel kontroller uyguluyoruz, şunlar dahil:

Mümkün olduğunda iletim ve depolama sırasında veri şifreleme.
En az ayrıcalık ilkesi ve çok faktörlü kimlik doğrulama.
Güvenlik duvarları ve saldırı tespit ve önleme sistemleri.
Yedekleme ve iş sürekliliği ve felaket kurtarma planları.
En iyi uygulamalar ve ISO/IEC 27001 ile uyumlu periyodik testler ve risk değerlendirmesi (sertifika iddiası olmadan).

Not: Tam ödeme kartı verilerini saklamıyoruz; işleme PCI DSS uyumlu yetkili bir ödeme sağlayıcı tarafından yapılmaktadır.

10) Veri Saklama Süreleri

Verileri, düzenleyici amaçları gerçekleştirmek için gerekli süre boyunca saklıyoruz, ardından siliyoruz veya anonimleştiriyoruz:

Hesap ve Kimlik Verileri: Tüm aktif dönem boyunca + kapatıldıktan sonra 24 ay.
Rezervasyon, İşlem ve Fatura Verileri: Muhasebe ve düzenleyici uyumluluk için 10 yıla kadar.
Destek Kayıtları ve Yazışmalar: 24 aya kadar.
Çerezler: Türlerine göre (aşağıya bakın).

11) Haklarınız

Bahreyn yasalarına ve gerektiğinde GDPR'a uygun olarak, şu haklara sahipsiniz:

Verilerinize erişim ve bir kopyasını alma.
Yanlış verileri düzeltme.
İhtiyaç ortadan kalktığında veya işleme yasayı ihlal ettiğinde verileri silme.
Belirli durumlarda işlemeyi kısıtlama.
Doğrudan pazarlama dahil işlemeye itiraz etme.
Önceki işlemenin yasallığını etkilemeden istediğiniz zaman onayı geri çekme.
Uygun insan müdahalesi olmadan önemli hukuki etkisi olan tamamen otomatik kararlara tabi olmama.

12) Otomatik Kararlar ve Profil Oluşturma

Önerileri ve teklifleri iyileştirmek için analitik kullanabiliriz. İnsan müdahalesi olmadan önemli hukuki etkisi olan tamamen otomatik kararlar vermiyoruz. Verilerinizin bu pazarlama amacı için kullanılmasına itiraz edebilirsiniz.

13) Çocuklar ve Reşit Olmayanlar

Hizmetlerimiz 18 yaşın altındakilere yönelik değildir. Ebeveyn onayı olmadan bir reşit olmayana ait veri toplandığı anlaşılırsa, derhal silinecektir.

14) Çerezler ve Benzeri Teknolojiler

Aşağıdaki türleri kullanıyoruz:

Zorunlu: Site işlevleri, giriş ve sipariş işlemleri için gerekli (sistem içinde devre dışı bırakılamaz).
Fonksiyonel: Dil ve bölge ayarlarını hatırlamak için.
Analitik: Kullanımı ölçmek ve performansı iyileştirmek için.
Pazarlama: İlgili içerik sunmak için (yalnızca onayınızla).

Tarayıcınızdan çerez ayarlarını yönetebilirsiniz. Engelleme bazı Platform işlevlerini etkileyebilir.

15) Üçüncü Taraf Bağlantıları ve İçeriği

Platform üçüncü taraflardan bağlantılar veya bileşenler içerebilir. Gizlilik politikalarından sorumlu değiliz ve kullanmadan önce incelemenizi öneririz.

16) Bu Politikanın Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler yürürlüğe girmeden önce Platform veya e-posta yoluyla bildirilecektir. Yürürlük tarihinden sonra kullanmaya devam etmeniz güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

17) Sorumluluklar ve Roller

Veri Sorumlusu: Bee Global Bahrain W.L.L
Sorumlulukları dağıtmak ve hakları korumak için net anlaşmalarla B2B modelleri altında hizmet sağlayıcılar ve ortaklarla çalışabiliriz.

18) İletişim, Hak Talepleri ve Şikâyetler

Destek ve Gizlilik E-postası: privacy@imkan.tours
Posta Adresi: Bahreyn Krallığı – Manama Bee Global Bahrain W.L.L

(30) günü aşmayan bir süre içinde veya yasanın belirlediği şekilde yanıt vereceğiz.

Memnun kalmazsanız, Bahreyn Krallığı'ndaki yetkili veri koruma düzenleyici otoritesine şikâyette bulunma hakkınız vardır.

Geri

Gizlilik Politikası ve Veri Koruma - İmkan Turizm Platformu (IMKAN.TOURS)

Son Güncelleme: 7 Eylül 2025

1) Yasal Dayanak ve Taahhüt

Kişisel verilerin korunmasına aşağıdakilere uygun olarak bağlıyız:

Bahreyn Krallığı Kişisel Verilerin Korunması Yasası (2018 tarihli, No. 30) ve uygulama yönetmelikleri.
Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), uygulanabildiği ölçüde (örneğin Avrupa Ekonomik Alanı'ndaki bireylerin hedeflenmesi veya izlenmesi durumlarında).

Platformu kullanarak, bu politikayı okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz.

2) Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Veri: Etnik veya ulusal köken, siyasi görüşler, dini inançlar, sağlık veya biyometrik veriler veya yasaca özel nitelikli olarak sınıflandırılan veriler.
Veri Sorumlusu (Controller): Bee Global Bahrain W.L.L
Veri İşleyen (Processor): Sorumlu adına ve talimatlarına göre veri işleyen herhangi bir taraf.
Kullanıcı/Müşteri: Platform hizmetlerini kullanan her gerçek veya tüzel kişi.

3) Uygulama Kapsamı

4) Topladığımız Veri Türleri

Birinci: Kimlik ve İletişim Verileri: İsim, kimlik veya pasaport numarası, e-posta, telefon numarası, adres.
İkinci: Hesap Verileri: Kullanıcı adı, şifre (şifrelenmiş), dil tercihleri.
Üçüncü: Seyahat ve Rezervasyon Verileri: Gidilecek yerler, tarihler, yolcu sayısı, konaklama ve aktivite detayları.
Dördüncü: Ödeme ve İşlem Verileri: İşlem numarası, ödeme durumu, kart numaraları saklanmadan.
Beşinci: Teknik Veriler: IP adresi, cihaz ve tarayıcı türü, Platform içi gezinme geçmişi.
Altıncı: Coğrafi Konum: Kullanıcı tarafından açıkça etkinleştirildiğinde.
Yedinci: Etkileşimler: Destek yazışmaları, şikâyetler, formlar, değerlendirmeler.
Sekizinci: Özel Nitelikli Veriler (gerektiğinde ve açık onayla): Seyahat için sağlık gereksinimleri, beslenme detayları, rezervasyon için gerekli resmi belgeler.

5) Verileri Nasıl Topluyoruz

Hesap oluşturma, talep gönderme veya rezervasyon sırasında kullanıcıdan doğrudan.
Çerezler ve benzeri teknolojiler aracılığıyla otomatik olarak.
Veri koruma anlaşmaları kapsamında üçüncü taraf hizmet sağlayıcılardan (oteller, hava yolları, ödeme sağlayıcıları).

6) İşleme Amaçları ve Yasal Dayanak

Verileri, tanınan yasal dayanaklardan birine dayanarak, şunlar dahil olmak üzere amaçlar için kullanıyoruz:

Hizmet sağlama, rezervasyon yönetimi ve sözleşmelerin yerine getirilmesi. – Sözleşmenin ifası
Ödemelerin işlenmesi ve sahteciliğin önlenmesi (yasal yükümlülük/meşru menfaat). – Yasal yükümlülük/meşru menfaat
Hesap oluşturma ve müşteri ilişkileri ve destek yönetimi. – Sözleşmenin ifası/meşru menfaat
Kullanıcı deneyimini iyileştirme ve operasyonel analiz (meşru menfaat). – Meşru menfaat
Doğrudan pazarlama ve teklif gönderme (açık ve geri çekilebilir onayla). – Açık onay
Düzenleyici ve denetim yükümlülüklerine uyum. – Yasal yükümlülük
Platform güvenliğini koruma ve ihlalleri önleme. – Meşru menfaat

7) Veri Paylaşımı

Verilerinizi yalnızca gerekli ölçüde şunlarla paylaşabiliriz:

Turizm Hizmet Ortakları: Oteller, taşıyıcılar, aktivite sağlayıcıları.
Teknoloji Altyapısı, Barındırma ve Analiz Sağlayıcıları:
PCI DSS Uyumlu Yetkili Ödeme Ağ Geçitleri:
Talebiniz Kapsamında Yetkili Acenteler:
Yasal Yükümlülük Bulunduğunda Düzenleyici veya Yargı Mercileri:

8) Uluslararası Veri Aktarımları

Verileriniz hizmet sunumu amacıyla Bahreyn dışında saklanabilir veya işlenebilir. Her durumda şunları garanti ediyoruz:

Bahreyn Krallığı'nda benimsenen seviyeden daha düşük olmayan bir koruma seviyesi.
Uygun güvencelerin kullanılması (standart sözleşme anlaşmaları/onaylanmış mekanizmalar).
Yetkili düzenleyici otoritelerin sınıflandırmalarına göre yüksek riskli ülkelere veri aktarımı yapılmaması.

Gerektiğinde bilgilendirileceksiniz ve ek onay alınacaktır.

9) Bilgi Güvenliği

Gelişmiş teknik ve organizasyonel kontroller uyguluyoruz, şunlar dahil:

Mümkün olduğunda iletim ve depolama sırasında veri şifreleme.
En az ayrıcalık ilkesi ve çok faktörlü kimlik doğrulama.
Güvenlik duvarları ve saldırı tespit ve önleme sistemleri.
Yedekleme ve iş sürekliliği ve felaket kurtarma planları.
En iyi uygulamalar ve ISO/IEC 27001 ile uyumlu periyodik testler ve risk değerlendirmesi (sertifika iddiası olmadan).

Not: Tam ödeme kartı verilerini saklamıyoruz; işleme PCI DSS uyumlu yetkili bir ödeme sağlayıcı tarafından yapılmaktadır.

10) Veri Saklama Süreleri

Verileri, düzenleyici amaçları gerçekleştirmek için gerekli süre boyunca saklıyoruz, ardından siliyoruz veya anonimleştiriyoruz:

Hesap ve Kimlik Verileri: Tüm aktif dönem boyunca + kapatıldıktan sonra 24 ay.
Rezervasyon, İşlem ve Fatura Verileri: Muhasebe ve düzenleyici uyumluluk için 10 yıla kadar.
Destek Kayıtları ve Yazışmalar: 24 aya kadar.
Çerezler: Türlerine göre (aşağıya bakın).

11) Haklarınız

Bahreyn yasalarına ve gerektiğinde GDPR'a uygun olarak, şu haklara sahipsiniz:

Verilerinize erişim ve bir kopyasını alma.
Yanlış verileri düzeltme.
İhtiyaç ortadan kalktığında veya işleme yasayı ihlal ettiğinde verileri silme.
Belirli durumlarda işlemeyi kısıtlama.
Doğrudan pazarlama dahil işlemeye itiraz etme.
Önceki işlemenin yasallığını etkilemeden istediğiniz zaman onayı geri çekme.
Uygun insan müdahalesi olmadan önemli hukuki etkisi olan tamamen otomatik kararlara tabi olmama.

12) Otomatik Kararlar ve Profil Oluşturma

13) Çocuklar ve Reşit Olmayanlar

Hizmetlerimiz 18 yaşın altındakilere yönelik değildir. Ebeveyn onayı olmadan bir reşit olmayana ait veri toplandığı anlaşılırsa, derhal silinecektir.

14) Çerezler ve Benzeri Teknolojiler

Aşağıdaki türleri kullanıyoruz:

Zorunlu: Site işlevleri, giriş ve sipariş işlemleri için gerekli (sistem içinde devre dışı bırakılamaz).
Fonksiyonel: Dil ve bölge ayarlarını hatırlamak için.
Analitik: Kullanımı ölçmek ve performansı iyileştirmek için.
Pazarlama: İlgili içerik sunmak için (yalnızca onayınızla).

Tarayıcınızdan çerez ayarlarını yönetebilirsiniz. Engelleme bazı Platform işlevlerini etkileyebilir.

15) Üçüncü Taraf Bağlantıları ve İçeriği

Platform üçüncü taraflardan bağlantılar veya bileşenler içerebilir. Gizlilik politikalarından sorumlu değiliz ve kullanmadan önce incelemenizi öneririz.

16) Bu Politikanın Değişiklikleri

17) Sorumluluklar ve Roller

Veri Sorumlusu: Bee Global Bahrain W.L.L
Sorumlulukları dağıtmak ve hakları korumak için net anlaşmalarla B2B modelleri altında hizmet sağlayıcılar ve ortaklarla çalışabiliriz.

18) İletişim, Hak Talepleri ve Şikâyetler

Destek ve Gizlilik E-postası: privacy@imkan.tours
Posta Adresi: Bahreyn Krallığı – Manama Bee Global Bahrain W.L.L

(30) günü aşmayan bir süre içinde veya yasanın belirlediği şekilde yanıt vereceğiz.

Memnun kalmazsanız, Bahreyn Krallığı'ndaki yetkili veri koruma düzenleyici otoritesine şikâyette bulunma hakkınız vardır.