Bu Gizlilik Politikası ("Politika"), 3 STARS TURİZM TEKNOLOJİ VE TİCARET LTD. ŞTİ. (VKN: 0011907187, Antalya/Türkiye) ve Azerbaycan Cumhuriyeti’ndeki şubesi (VÖEN: 2008590231, Bakü/Azerbaycan) ("Şirket", "biz", "bize") tarafından kişisel verilerinizin nasıl toplandığını, kullanıldığını, açıklandığını ve işlendiğini açıklar.
Veri işleme uygulamalarımız, Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR), Türkiye Kişisel Verilerin Korunması Kanunu (KVKK No. 6698) ve Azerbaycan Kişisel Verilerin Korunması Kanunu ile uyumludur.
Gizliliğinizi korumaya ve kişisel verilerinizin ilgili tüm veri koruma yasalarına uygun şekilde işlendiğinden emin olmaya kararlıyız.
Bu Politika, bize kişisel verilerini sağlayan veya faaliyetlerimiz kapsamında kişisel verileri toplanan, kullanılan, işlenen, saklanan ve/veya açıklanan tüm bireyler için geçerlidir.
Bu Politika, önceden vermiş olabileceğiniz diğer rızaların yerine geçmez veya onları iptal etmez. Ayrıca, herhangi bir bireyin kişisel verilerinin toplanması, kullanılması, işlenmesi veya açıklanmasıyla ilgili yasal haklarımızı da etkilemez.
Politikamızı zaman zaman iş ihtiyaçlarımız veya yürürlükteki yasalar doğrultusunda güncelleyebiliriz. Tüm güncellemeler https://3-stars.com adresinde yayımlanacaktır. Önemli değişiklikler hakkında ayrıca web sitesinde bildirim yapılacaktır. Güncellemeler yayımlandıktan sonra ilişkimize devam etmeniz, Politika’nın güncellenmiş halini kabul ettiğiniz anlamına gelir.
Bu Politika, bizimle olan ilişkinizi düzenleyen “Web Sitesi Şartları”nın bir parçasıdır ve onlarla birlikte okunmalıdır. Bir çelişki olması durumunda, hukuken mümkün olan en geniş kapsamda Web Sitesi Şartları geçerlidir.
Bu Politika kapsamında, “3 STARS Veri Koruma Görevlisi” (DPO) veya kısaca “DPO”, Antalya/Türkiye ve Bakü/Azerbaycan merkezli Veri Koruma Görevlisi’ni ifade eder. Kendisine info@3-stars.com adresinden ulaşabilirsiniz.

Kişisel verilerin korunmasına yönelik yaklaşımımız, kişisel verilerle ilgili tüm işlemlerimizde temel olan üç ana ilkeye dayanır:

• Kullanıcı Egemenliği: Verileriniz üzerinde tam kontrol sizdedir ve gerekli değişiklikleri yapabilirsiniz.
• Şeffaflık: Kişisel verilerin işlenmesinde insan odaklı bir yaklaşım benimser, açık, dürüst ve şeffaf oluruz.
• Güvenlik: Bize emanet edilen kişisel verileri korumak için sektörde öncü yöntemler kullanırız.

Bir bireye ait veya onunla ilgili kişisel verileri, ancak ilgili toplama, kullanım veya açıklama amaçları için makul ölçüde gerekli olduğu düşünülen durumlarda toplar, kullanır ve açıklarız. Bu amaçlar aşağıdakileri içerebilir, ancak bunlarla sınırlı değildir:

• Kullanmakta olduğunuz ürün ve hizmetlerimizin sağlanmasını kolaylaştırmak ve periyodik olarak bültenler, pazarlama veya tanıtım materyalleri ve diğer ilgili bilgileri göndermek,
• Sorularınıza yardımcı olmak üzere sizinle iletişim kurmak,
• Satın aldığınız ve/veya abone olduğunuz ürün ve/veya hizmetlerle ilgili idari işleri yönetmek,
• Pazar araştırmaları ve müşteri memnuniyeti anketleri yapmak.
• Ek amaçlar varsa, bunlar onayınızı alırken size ayrıca bildirilecektir (toplu olarak “Amaçlar” olarak anılacaktır).

Web sitemizi kayıt olmadan veya bilgi vermeden ziyaret ettiğinizde, yalnızca tarayıcınızın sunucumuza gönderdiği “sunucu kayıt dosyaları” (server log files) olarak bilinen verileri toplarız. Web sitemize eriştiğinizde, size özel web sayfalarını teknik olarak gösterebilmek için aşağıdaki veriler toplanır:

• Web sitemizdeki ziyaret ettiğiniz sayfalar (URL),
• Erişim tarihi ve saati,
• Gönderilen veri miktarı (bayt cinsinden),
• Sayfaya hangi kaynak veya referanstan geldiğiniz,
• Kullandığınız tarayıcı türü,
• İşletim sistemi türü,
• Kullanılan IP adresi (anonimleştirilmiş olabilir).

Bu verilerin işlenmesi, GDPR’nin 6(1)(f) maddesine uygun olarak, web sitemizin stabilitesini ve işlevselliğini artırma konusundaki meşru menfaatimize dayanmaktadır. Ancak, yasa dışı kullanım ile ilgili somut göstergeler olması halinde sunucu kayıt dosyalarını inceleme hakkımız saklıdır. Anonimleştirilmemiş sunucu kayıt dosyaları en fazla yedi gün sonunda otomatik olarak silinir.
Web sitemiz; altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı, veri tabanı hizmetleri, güvenlik hizmetleri ve teknik bakım sağlayan bir servis sağlayıcı tarafından barındırılmaktadır. Bu servis sağlayıcı ile, web sitemizin operasyonel çalışmasını sağlamak amacıyla veri işleme sözleşmemiz bulunmaktadır ve bu konuda meşru menfaatimiz vardır (GDPR 6(1)(f) maddesi). Ayrıca, üçüncü taraflar da sunucu kayıt dosyalarından veri toplayabilir.

• Kişisel veriler, genellikle aşağıdaki yollardan veya durumlarda toplanabilir:Doğrudan sağlanan bilgiler: Web sitemizin ve/veya hizmetlerimizin bazı bölümlerini ziyaret ettiğinizde veya kullandığınızda kişisel verilerinizi vermeniz istenebilir. Kişisel verilerinizi paylaşmak zorunlu değildir, ancak paylaşmamanız bazı alanlara erişiminizi veya hizmetlerin kullanılmasını engelleyebilir.
• Otomatik olarak toplanan bilgiler: IP adresiniz ve cihaz türünüz gibi bazı bilgiler, web sitemizi ziyaret ettiğinizde veya hizmetlerimizi kullandığınızda otomatik olarak toplanır. Bu bilgiler, web sitemiz ve hizmetlerimizle nasıl etkileşimde bulunduğunuzu anlamamıza yardımcı olur ve size en iyi deneyimi sunmamızı sağlar.
• Üçüncü taraflardan alınan bilgiler: Topladığımız kişisel verilerin çoğu doğrudan sizden gelir. Ancak, ilişki durumunuzu değerlendirmek için halka açık bilgiler veya güvenilir üçüncü taraflar gibi diğer kanallardan da veri alınabilir. Bu verileri, doğrudan sizden topladığımız kişisel verileri zenginleştirmek için kullanıyoruz.

Kişisel verileriniz üçüncü taraflardan toplandığında, yalnızca o üçüncü tarafa verdiğiniz rıza kapsamında (ki bu rıza bizim verileri işlememizi de kapsar) veya ilişkinizin uygunluğunu değerlendirmek için meşru menfaatimiz bulunduğunda kullanılır.
Paylaştığımız bilgileri korumak amacıyla alıcılarla gizlilik ve güvenlik sözleşmeleri uyguluyoruz. Bizden başka bir siteye yönlendirildiğinizde, o sağlayıcının ilgili gizlilik politikasını okuyarak verilerinizin nasıl işlendiğini anlamanızı tavsiye ederiz.

Topladığımız kişisel verileri ancak aşağıdaki durumlarda işleriz:

• Sizinle bir sözleşmenin ifası için,
• Kişisel verilerin korunması konusunda sizin haklarınızın önüne geçmeyen meşru bir menfaatimiz bulunduğunda,
• Yasal bir yükümlülüğümüz olduğunda,
• Sizin açık rızanız mevcut olduğunda.

Lütfen, kişisel verilerinizi vermemeyi veya işlenmesine izin vermemeyi tercih ederseniz, bazı veya tüm hizmetlerimizi sunamayabileceğimizi veya diğer taleplerinize yanıt veremeyebileceğimizi unutmayın. İş başvurusu yapanlar için, uygunluğunuzu değerlendiremeyebiliriz.

Bizden hizmet alan üçüncü taraflara (veri işleyiciler ve alt yükleniciler dahil) ve şirket dışındaki diğer kuruluşlara, kurumlara ve bireylere;

• Meşru yasal bir gerekçe (örneğin, birleşme veya devralma süreçleriyle ilgili ya da mahkeme kararlarına uyum amaçlı),
• Müşterilerimiz adına bilgi paylaşımı talebi olması durumlarında,
• bilgileri paylaşabiliriz.

GDPR, Türkiye Kişisel Verilerin Korunması Kanunu (KVKK No. 6698) veya diğer geçerli yasalar kapsamında yetkilendirilmediğimiz sürece, kişisel verilerinizi bilginiz ve açık rızanız olmadan toplamayacak, kullanmayacak veya açıklamayacağız. Kişisel verilerinizi topladığımızda, ilgili amaçları size açık ve anlaşılır şekilde bildireceğiz.
Rızanızı aşağıdaki yollarla alabiliriz:

• Tarafımızca imzalanacak veya sunulacak sözleşme, başvuru veya kayıt formu gibi belgelerde açık hükümlerle;
• Web sitemizdeki bildirimler aracılığıyla;

Eğer rıza gerektiren amaçlar ilişkinin veya hizmetin bir parçasıysa ve siz bu rızayı vermezseniz, ilgili ilişkiyi kurmama veya hizmetleri sunmama hakkımız saklıdır.
Belirli bir amaç için kişisel verilerinizi gönüllü olarak tarafımıza vermeniz, web sitemizi veya bilgisayar ağımızı kullanmanız, tesislerimize girmeniz veya orada sunulan hizmetlerden faydalanmanız ve/veya tarafımızca düzenlenen etkinliklere katılmanız durumunda, siz (bundan sonra “Kullanıcı” olarak anılacaktır) 3 STARS TURİZM TEKNOLOJİ VE TİCARET LTD. ŞTİ. (VKN: 0011907187, Antalya/Türkiye) ve Azerbaycan Cumhuriyeti şubesi (VÖEN: 2008590231, Bakü/Azerbaycan) tarafından Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR), Türkiye Kişisel Verilerin Korunması Kanunu (KVKK) ve Azerbaycan Kişisel Verilerin Korunması Kanununa uygun olarak kişisel verilerinizin toplanmasına, işlenmesine, saklanmasına, aktarılmasına ve kullanılmasına açık ve bilinçli şekilde rıza verdiğiniz kabul edilir.
Rızanızı, info@3-stars.com adresinden bizimle iletişime geçerek istediğiniz zaman geri çekme hakkına sahipsiniz. Rızanın geri çekilmesi, önceden verilen rıza kapsamında yapılan işlemlerin yasallığını etkilemez.

Kişisel verilerinizi üçüncü taraflarla paylaşmamız gereken durumlar olabilir. Kişisel verilerinizi yalnızca aşağıdaki durumlarda açıklayacağız:

• Üçüncü taraf hizmet sağlayıcılarımıza veya temsilcilerimize,
• Denetçilerimize ve profesyonel danışmanlarımıza,
• Düzenleyici kurumlara, kolluk kuvvetlerine, devlet dairelerine, mahkemelere veya geçerli yasa ya da yönetmeliklere göre açıklanması izin verilen veya zorunlu olan diğer üçüncü taraflara,
• Sizin açık rızanızın olduğu diğer taraflara.

Elimizde bulunan kişisel verilerinizin toplanması, kullanılması ve/veya açıklanmasına verdiğiniz rızayı, istediğiniz zaman Veri Koruma Görevlisi’ne (DPO) info@3-stars.com adresinden yapacağınız başvuru ile geri çekme hakkınız vardır.
Başvurunuz alındıktan sonra, makul bir süre içinde rıza geri çekme talebinizi işleme alacağız. Bu süreden sonra, talebinizde belirtildiği şekilde kişisel verilerinizi toplamayacak, kullanmayacak ve açıklamayacağız.
Rızanızı geri çekmeniz durumunda, size sunabileceğimiz hizmetler etkilenebilir. Kişisel verilerinizin işlenmesi için verdiğiniz rızayı geri çekme derecenize bağlı olarak, mevcut iş ilişkimizin devam ettirilememesi söz konusu olabilir.

Şu anda web sitemizde çerezler kullanılmamaktadır. Ancak, gezinme deneyiminizi geliştirmek ve hizmetlerimizi iyileştirmek amacıyla gelecekte çerezler kullanabiliriz.
Çerez kullanmaya karar verirsek, sizi bilgilendirecek ve çerezleri yönetme veya devre dışı bırakma seçenekleri sunacağız.

Kişisel verilerinize yetkisiz erişim, değiştirme, açıklama veya yok edilme gibi risklere karşı koruma sağlamak amacıyla uygun teknik ve idari tedbirler uygulamaktayız. Bu tedbirler arasında, ancak bunlarla sınırlı olmamak üzere:

• Veri iletimini güvence altına alan SSL/TLS şifreleme teknolojileri,
• Erişim kontrolleri ve kimlik doğrulama prosedürleri,
• Düzenli güvenlik denetimleri ve izleme,
• Güvenli depolama ve yedekleme çözümleri,
• Üçüncü taraf veri işleyicilerle veri koruma yasalarına uygunluk sağlayan sözleşmeler bulunmaktadır.

Kişisel verilerinizi korumaya çalışsak da, hiçbir sistem tamamen güvenli değildir. Kendi cihazlarınızı ve kimlik bilgilerinizi korumak için gerekli önlemleri almanızı tavsiye ederiz.
Veri güvenliği hakkında daha fazla bilgi veya endişeniz için Veri Koruma Görevlimizle info@3-stars.com adresinden iletişime geçebilirsiniz.

Web sitemiz zaman zaman partner ağlarımızın ve bağlı kuruluşlarımızın web sitelerine bağlantılar içerebilir. Bu bağlantılardan herhangi birine tıkladığınızda, bu sitelerin kendi gizlilik politikalarının olduğunu ve bunlardan sorumluluk kabul etmediğimizi lütfen unutmayınız. Bu sitelere kişisel verilerinizi vermeden önce ilgili gizlilik politikalarını incelemeniz önemlidir.

Tarafınızdan gönüllü olarak sağlanan bilgiler tam ve doğru kabul edilir.
Toplama noktasında alınan kişisel verilerin doğruluğunu teyit etmek için makul adımlar atacağız. Ancak, bize sağladığınız tüm kişisel verilerin tam ve doğru olmasını sağlamak birincil sorumluluk ve yükümlülük size aittir.
Operasyonlarımızın kapsamını göz önünde bulundurarak, elimizdeki kişisel verileri periyodik olarak doğrulamak için makul adımlar atacağız. Ancak, kişisel verilerinizdeki değişiklikleri bize bildirmeniz sizin sorumluluğunuzdadır. Kişisel verilerinizi istediğiniz zaman info@3-stars.com adresindeki Veri Koruma Görevlisi’ne (DPO) başvurarak güncelleyebilirsiniz.
Bize sunduğunuz kişisel verilerin tam ve doğru olmasını sağlamadığınız takdirde, hizmet sunamama durumunda sorumluluk kabul etmiyoruz.

Kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

• Erişim Hakkı: Şirketimizin sizinle ilgili tuttuğu kişisel verilere erişim talep edebilir, bu verilerin hukuka uygunluğunu ve doğruluğunu kontrol edebilirsiniz.
• Düzeltme Hakkı: Kişisel verilerinizin yanlış veya eksik olması durumunda düzeltilmesini veya tamamlanmasını talep edebilirsiniz.
• Silme Hakkı: Kişisel verilerinizin işlenme amaçlarının ortadan kalkması veya rızanızı geri çekmeniz halinde, yürürlükteki yasalara uygun olarak verilerinizin silinmesini isteyebilirsiniz.
• İşlemeyi Kısıtlama Hakkı: Belirli koşullar altında kişisel verilerinizin işlenmesini sınırlamamızı talep edebilirsiniz.
• Veri Taşınabilirliği Hakkı: Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir formatta alabilir ve başka bir veri sorumlusuna aktarılmasını isteyebilirsiniz.
• İtiraz Hakkı: Meşru menfaatlere dayalı kişisel veri işleme veya doğrudan pazarlama amaçlı işleme itiraz edebilirsiniz.
• Otomatik Karar Verme ve Profil Oluşturmaya İtiraz Hakkı: Sizi önemli ölçüde etkileyen yalnızca otomatik işlemeye dayalı kararlara tabi tutulmama hakkınız vardır.
• Rızanın Geri Çekilme Hakkı: Rızanızı istediğiniz zaman geri çekebilirsiniz. Geri çekme, rızaya dayalı önceden yapılmış işlemlerin hukuka uygunluğunu etkilemez.

Bu haklarınızı kullanmak için Veri Koruma Görevlimizle info@3-stars.com adresinden iletişime geçebilirsiniz. Talepleriniz GDPR, KVKK ve Azerbaycan mevzuatına uygun olarak belirlenen süreler içinde değerlendirilip yanıtlanacaktır.
Eğer yanıtımızdan memnun kalmazsanız, bulunduğunuz ülkenin ilgili denetim makamına şikayette bulunma hakkınız saklıdır.

Kişisel verilerinizin saklanma süresi, verilerin niteliğine ve toplama amaçlarına bağlıdır. Kişisel verilerinizi yalnızca toplandığı amaçları gerçekleştirmek, yasal yükümlülüklere uymak veya meşru menfaatlerimizi korumak için gerekli olduğu süre boyunca saklarız.
Özellikle:

• Verilerinizi bizimle olan iş ilişkisinin devamı süresince saklarız.
• İş ilişkisinin sona ermesinin ardından, yasal olarak belirlenmiş süreler veya anlaşmazlıkların çözümü, sözleşmelerin uygulanması ve ilgili yasalara uyum için belirli kişisel verileri saklayabiliriz.
• Saklama süresi dolduğunda, kişisel verileriniz güvenli bir şekilde silinir veya anonimleştirilir.

Saklama süresi boyunca kişisel verilerinizin korunması için uygun teknik ve idari tedbirleri uygularız.
Saklama süreleri veya veri saklama ile ilgili talepleriniz için Veri Koruma Görevlimizle info@3-stars.com adresinden iletişime geçebilirsiniz.

Hizmetlerimizi sunarken, kişisel verileriniz Türkiye, Avrupa Ekonomik Alanı veya Azerbaycan dışındaki ülkelere aktarılabilir ve bu ülkelerde üçüncü taraflar tarafından işlenebilir.
Kişisel verilerinizin bu tür uluslararası aktarımının, GDPR, Türkiye KVKK ve Azerbaycan Şəxsi Məlumatların Qorunması Kanunu dahil olmak üzere geçerli veri koruma yasalarına uygun olarak gerçekleştirildiğinden emin oluyoruz.
Uluslararası veri aktarımı öncesinde, standart sözleşme hükümleri, bağlayıcı kurumsal kurallar veya diğer yasal olarak kabul edilen transfer mekanizmaları gibi uygun koruma önlemlerini uygularız.
Kişisel verileriniz, geçerli veri koruma yasalarının gerektirdiği aynı koruma seviyesinde işlenecektir.
Uluslararası veri transferleri için kullandığımız özel koruma önlemleri hakkında daha fazla bilgi almak isterseniz, Veri Koruma Görevlimizle info@3-stars.com adresinden iletişime geçebilirsiniz.

Kişisel verilerinizle ilgili haklarınızın ihlal edildiğini düşünüyorsanız, bulunduğunuz yargı bölgesindeki ilgili veri koruma denetim makamına şikayette bulunma hakkınız vardır.
Veri koruma ile ilgili başlıca denetim makamları şunlardır:

• Türkiye: Kişisel Verileri Koruma Kurumu (KVKK) — https://www.kvkk.gov.tr/
• Avrupa Birliği: Avrupa Veri Koruma Kurulu (EDPB) — https://edpb.europa.eu/
• Azerbaycan: Azerbaycan Ulaştırma, İletişim ve Yüksek Teknolojiler Bakanlığı — https://mincom.gov.az/

Haklarınızı kullanmanızda veya şikayetlerinizi iletmenizde size yardımcı olmak için Veri Koruma Görevlimizle info@3-stars.com adresinden iletişime geçebilirsiniz.
Herhangi bir inceleme durumunda veri koruma otoriteleri ile tam iş birliği yapmayı taahhüt ediyoruz.

Bu Politikanın herhangi bir hükmü, herhangi bir yargı bölgesinin kanunları uyarınca yasadışı, geçersiz veya uygulanamaz sayılırsa, bu durum o yargı bölgesindeki Politikanın geri kalan hükümlerinin geçerliliğini veya başka yargı bölgelerinde Politikanın tamamının geçerliliğini etkilemez.
Bu Politika, Müşteriye ait herhangi bir veri veya kullanımına ilişkin tazminat hakkı veriyor gibi yorumlanamaz.
Bu Politika uyarınca, Müşterinin veri toplama, depolama veya kullanımı nedeniyle uğrayabileceği doğrudan veya dolaylı zararlar için sorumluluk kabul etmiyoruz. Özellikle dolaylı zararlar, özel zararlar, kar kaybı, sözleşme kaybı, itibar veya iyi niyet kaybı gibi maddi olmayan zararlar Politika ihlali nedeniyle tarafımıza veya temsilcilerimize karşı talep edilemez.

Bu Gizlilik Politikası, web sitemizdeki gelişmeler ve yasal veya düzenleyici gerekliliklerdeki değişiklikler nedeniyle güncellenebilir.

Kişisel Verileriniz veya bu Gizlilik Politikası ile ilgili herhangi bir soru, endişe veya talebiniz varsa, lütfen Veri Koruma Görevlimizle iletişime geçiniz:
E-posta: info@3-stars.com
Ayrıca https://3-stars.com/tr/#contacts adresinde bulunan iletişim yöntemleri aracılığıyla da bize ulaşabilirsiniz.
Tüm sorularınıza hızlı ve şeffaf şekilde yanıt vermeye çalışıyoruz.