Gizlilik ve Çerez Politikası
Grand Rimedya Hotel Burhaniye (“Otel”, “biz”) olarak misafirlerimizin ve web sitemizi ziyaret eden tüm kullanıcıların kişisel verilerinin gizliliğine önem veriyoruz. Bu politika; grandrimedyahotel.com alan adlı web sitemizi, çevrim içi/çevrim dışı rezervasyon süreçlerimizi, WhatsApp ve çağrı hattımızı, kamera sistemlerimizi ve otel içi hizmetlerimizi kapsar.
1) Veri Sorumlusu ve İletişim
Grand Rimedya Hotel Burhaniye
Adres: Pelitköy, Yalı Kordon Cd. No:69, 10702 Burhaniye/Balıkesir
Telefon: 0543 435 03 15
E-posta: info@grandrimedyahotel.com
Web: grandrimedyahotel.com
2) Hangi Verileri Topluyoruz?
- Kimlik: Ad, soyad, T.C. kimlik/pasaport, doğum tarihi.
- İletişim: Telefon, e-posta, adres.
- Rezervasyon/konaklama: Giriş-çıkış tarihleri, oda tercihleri, eşlik eden kişi sayısı, talep/şikayet ve faturalama.
- Ödeme: Tutar ve yöntem (kart verileri ödeme sağlayıcıda maskelenir).
- Çevrim içi kullanım: IP, cihaz/tarayıcı bilgisi, çerez tanımlayıcıları, trafik/oturum verileri.
- Görsel-işitsel: Ortak alan CCTV görüntüleri (güvenlik).
- Otel içi hizmet: Spa/havuz, restoran/etkinlik rezervasyonları, Wi-Fi oturum logları (5651).
- İletişim kayıtları: Çağrı merkezi, WhatsApp ve formlar.
3) Verilerinizi Hangi Amaçlarla İşliyoruz?
- Rezervasyon ve konaklama hizmetlerinin sağlanması (sözleşme).
- Yasal yükümlülüklerin yerine getirilmesi (kimlik bildirimi, vergi, 5651 vb.).
- Misafir ilişkileri ve iletişim (talep/şikâyet, memnuniyet).
- Güvenlik ve denetim (CCTV, erişim kayıtları, dolandırıcılık önleme).
- Pazarlama/kişiselleştirme (açık rızanız varsa).
- İş sürekliliği ve iyileştirme (bakım, performans, istatistik).
4) İşleme Şartları (KVKK m.5-6)
İşlemeler; sözleşme, hukuki yükümlülük, meşru menfaat, açık rıza, kanunda öngörü ve hakların tesisi/korunması şartlarına dayanmaktadır. Özel nitelikli veri gerekiyorsa (örn. alerji bilgisi), yalnızca açık rızanızla ve sır saklama yükümlülüğü kapsamında işlenir.
5) Verilerin Aktarılması ve Alıcı Grupları
- Yetkili kurumlar (kimlik bildirimi, adli/idarî talepler).
- Ödeme kuruluşları ve bankalar (ödeme işlemleri).
- BT tedarikçileri (barındırma, güvenlik, loglama, e-posta/SMS).
- Pazarlama/analiz hizmetleri (açık rıza temelli).
- Denetçiler/hukuk/mali danışmanlar (gerektiğinde).
Yurt dışına aktarım gerektiğinde KVKK’ya uygun mekanizmalar uygulanır ve gerekli hallerde açık rızanız alınır.
6) Çerez (Cookie) Kullanımı
Web sitemizde siteyi çalıştırmak, performansı ölçmek ve deneyimi geliştirmek için çerez kullanıyoruz. İlk girişte görülen çerez bandı üzerinden tercihinizi yapabilir, sonradan değiştirebilirsiniz.
6.1 Çerez Türleri
- Zorunlu — Güvenlik, oturum ve erişilebilirlik (kapatılamaz).
- Analitik — Trafik/etkileşim ölçümü, hata analizi.
- İşlevsel — Dil/bölge ve tercihlerin hatırlanması.
- Reklam — İlgi alanına göre içerik/reklam (yalnızca açık rıza ile).
6.2 Kullanılan Başlıca Çerezler (Örnek)
| Adı | Tür | Amaç | Saklama |
|---|---|---|---|
| PHPSESSID | Zorunlu | Oturumun korunması | Oturum |
| _ga | Analitik | Ziyaret ve oturum ölçümü | 24 ay |
| _gid | Analitik | Aynı gün oturum ayrımı | 24 saat |
| cookie_consent | Tercih | Çerez tercihlerinin kaydı | 6-12 ay |
Çerezleri nasıl yönetebilirim?
Tarayıcı ayarlarından çerezleri silebilir veya engelleyebilirsiniz (Chrome, Firefox, Safari, Edge). Zorunlu çerezleri kapatmanız kritik fonksiyonları etkileyebilir. Ayrıca sitemizdeki çerez bandındaki “Tercihleri Yönet” bağlantısından onaylarınızı güncelleyebilirsiniz.
Not: Gerçek tercih yönetimi için CookieYes, Complianz vb. bir çerez eklentisi kullanın; bu butonlar görsel amaçlıdır.
7) Saklama Süreleri
- Rezervasyon/fatura: Vergi ve ticaret mevzuatı gereği en az 10 yıl.
- Kimlik bildirimi kayıtları: İlgili mevzuatta öngörülen süreler.
- 5651 erişim logları: En az 1 yıl.
- CCTV: Ortalama 30-90 gün (olay varsa daha uzun).
- Pazarlama verileri: Açık rıza geri alınana veya maktu süre dolana kadar.
8) Güvenlik Tedbirleri
- Erişim yetkilendirme, şifreleme, güncel güvenlik yamaları, izleme ve kayıt.
- Tedarikçilerle gizlilik ve veri işleme sözleşmeleri.
- Personel KVKK farkındalık eğitimleri.
9) 18 Yaş Altı
Web sitemiz 18 yaş altı kişilere yönelik değildir. 18 yaş altından kazaen veri alındığını fark edersek, makul sürede sileriz veya yasal temsilci onayı talep ederiz.
10) Üçüncü Taraf Sitelere Bağlantılar
Sitemizde üçüncü taraf sitelere bağlantı olabilir (harita, rezervasyon, sosyal medya vb.). Bu sitelerin gizlilik uygulamalarından sorumlu değiliz; ilgili politikaları ayrıca incelemenizi öneririz.
11) Haklarınız (KVKK m.11)
- İşlenip işlenmediğini öğrenme; amacın uygunluğunu sorgulama,
- Aktarıldığı üçüncü kişileri bilme,
- Düzeltme/silme talebi ve işlemenin kısıtlanması,
- İtiraz ve açık rızayı geri çekme, ticari iletileri reddetme.
12) Başvuru Yolu
Taleplerinizi kimliğinizi tevsik eden belgelerle birlikte info@grandrimedyahotel.com adresine veya yazılı olarak otel adresimize iletebilirsiniz. Başvurular 30 gün içinde yanıtlanır.
13) Politika’daki Değişiklikler
Hizmetlerimiz veya mevzuat değiştikçe bu politika güncellenebilir. Güncel sürüm her zaman bu sayfada yayınlanır ve “Son güncelleme” tarihi yukarıda belirtilir.