KVKK Aydınlatma Metni

Unvan: GUIDENTRY TEKNOLOJİ LİMİTED ŞİRKETİ

MERSİS No: 0411123326400001

Vergi Dairesi / No: ULUÇINAR Vergi Dairesi — 4111233264

Adres: Barış Mah. Koşu Yolu Cad. Arge ve İnovasyon Binası No: 26 İç Kapı No: 48 Gebze / KOCAELİ

E-posta: iletisim@guidentry.com

KEP Adresi: guidentry@hs01.kep.tr

Kimlik Bilgileri: Ad, soyad ve kullanıcı hesabına ait görünür isim bilgisi.

İletişim Bilgileri: Kayıt sürecinde zorunlu olarak alınan e-posta adresi; kullanıcı tarafından isteğe bağlı olarak paylaşılan telefon numarası.

İşlem Güvenliği Bilgileri: IP adresi, oturum kimlikleri, parola özet (hash) değeri, oturum açma ve kapama zaman damgaları, güvenlik olay kayıtları ile kullanıcı aracısı (User-Agent) bilgisi.

Müşteri İşlem Bilgileri: TourAccessPass referans numarası, satın alınan kapasite ve gün sayısı, fatura toplam tutarı, iade ve cayma talep kayıtları dahil olmak üzere tüm satın alma ve sipariş geçmişi.

Ödeme Kartı Bilgilerine İlişkin Önemli Açıklama: Kart numarası, son kullanma tarihi ve CVV kodu Guidentry sistemleri tarafından hiçbir şekilde işlenmez, iletilmez veya saklanmaz. Söz konusu bilgiler yalnızca Vakıfbank Sanal POS güvenli ödeme sayfasına doğrudan kullanıcı tarafından girilir, 3D Secure protokolüyle doğrulanır ve tümüyle banka altyapısında işlenir.

Kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir:

Kullanıcı hesabının oluşturulması, kimlik doğrulamasının gerçekleştirilmesi ve hesap yönetiminin sürdürülmesi

Satın alınan TourAccessPass hizmetlerinin eksiksiz biçimde sağlanması ve sunulması

Ödeme işlemlerinin Vakıfbank Sanal POS altyapısı aracılığıyla güvenli şekilde tamamlanması ve ilgili faturaların düzenlenmesi

Kullanıcı destek taleplerinin zamanında ve etkin biçimde alınması, değerlendirilmesi ve yanıtlanması

Platform güvenliğinin korunması, yetkisiz erişim girişimlerinin ve kötüye kullanım vakalarının tespit edilerek önlenmesi

Vergi mevzuatı, Tüketicinin Korunması Hakkında Kanun, elektronik ticaret mevzuatı ve kara para aklamayla mücadele düzenlemeleri kapsamındaki yükümlülüklerin eksiksiz yerine getirilmesi

Yetkili kamu kurum ve kuruluşlarının usulüne uygun bilgi taleplerine yasal süreler içinde karşılık verilmesi

KVKK m.5/2-c — Sözleşmenin Kurulması veya İfası: Kullanıcı hesabının oluşturulması, TourAccessPass satış sözleşmesinin kurulması, ödeme alınması ve hizmetin sunulması işlemleri bu hukuki dayanak kapsamında yürütülmektedir.

KVKK m.5/2-ç — Hukuki Yükümlülüğün Yerine Getirilmesi: Vergi mevzuatı, Tüketicinin Korunması Hakkında Kanun ve elektronik ticaret mevzuatından doğan saklama ve belgelendirme yükümlülükleri bu hukuki dayanak kapsamında yerine getirilmektedir.

KVKK m.5/2-f — Meşru Menfaat: Platform güvenliğinin sağlanması, dolandırıcılık girişimlerinin önlenmesi, sistem performansının izlenmesi ve hata teşhisi süreçleri Guidentry’nin meşru menfaatleri kapsamında yürütülmektedir.

KVKK m.5/1 — Açık Rıza: Yukarıdaki hukuki dayanaklardan herhangi biriyle karşılanamayan işleme faaliyetleri yalnızca açık rızanızın önceden alınması koşuluyla gerçekleştirilir. Vermiş olduğunuz açık rızayı dilediğiniz zaman geri alma hakkınız her koşulda saklıdır.

Vakıfbank (Türkiye Vakıflar Bankası T.A.O.): Ödeme işlemlerinin güvenli biçimde tamamlanabilmesi amacıyla ad-soyad, e-posta adresi ve sipariş bilgileri ödeme sürecinde bankaya iletilmektedir. Ödeme kartına ilişkin bilgiler Guidentry tarafından hiçbir aşamada aktarılmamakta; söz konusu bilgiler yalnızca banka altyapısında işlenmektedir.

Resend (Transactional E-posta Hizmet Sağlayıcısı — Veri İşleyen): Üyelik doğrulama, parola sıfırlama ve fatura e-postalarının iletilmesi amacıyla e-posta adresiniz ve ilgili gönderim içerikleri Resend altyapısı üzerinden işlenmektedir. Resend bu hizmeti Avrupa Birliği — İrlanda veri merkezlerinde sunmakta olup ek bir yurt dışı aktarım gerçekleştirilmemektedir.

Yetkili Kamu Kurum ve Kuruluşları: Yürürlükteki mevzuatın öngördüğü hallerde ve yetkili mercilerin usulüne uygun talebi üzerine kişisel verileriniz ilgili kurumlarla paylaşılabilir (KVKK m.8 ve m.9 çerçevesinde).

Guidentry, kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri uygulamaktadır:

Kullanıcı parolaları hiçbir koşulda açık metin olarak saklanmaz; yalnızca Argon2id algoritmasıyla üretilen, geri döndürülmesi kriptografik olarak mümkün olmayan özet (hash) değerleri muhafaza edilir.

Platform üzerindeki tüm veri iletimi HTTPS / TLS 1.2 ve üzeri protokollerle şifrelenmekte; sunucu ve sistem erişimleri en az ayrıcalık ilkesi doğrultusunda kısıtlandırılmaktadır.

Yetkisiz erişim ve kötüye kullanım girişimlerine karşı oran sınırlama (rate limiting), oturum geçersiz kılma mekanizmaları ve güvenlik olay kayıtlarının periyodik denetimi gibi çok katmanlı tedbirler sürekli biçimde uygulanmaktadır.

KVKK’nın 11. maddesi uyarınca kişisel verileriniz üzerinde aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin kapsamlı bilgi talep etme

Kişisel verilerin hangi amaçla işlendiğini ve bu amaca uygun kullanılıp kullanılmadığını öğrenme

Kişisel verilerin aktarıldığı yurt içi ve yurt dışındaki üçüncü kişileri öğrenme

Eksik veya hatalı işlenmiş kişisel verilerin düzeltilmesini ve bu işlemin ilgili üçüncü kişilere bildirilmesini talep etme

KVKK m.7’de öngörülen koşulların varlığı halinde kişisel verilerin silinmesini veya yok edilmesini talep etme

İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi sonucunda aleyhinize ortaya çıkan kararlara itiraz etme

Kişisel verilerin kanuna aykırı biçimde işlenmesi nedeniyle uğranılan zararın tazmin edilmesini talep etme

KVKK m.11 kapsamındaki haklarınıza ilişkin başvurularınızı, kimliğinizi doğrulayıcı belgelerle birlikte iletisim@guidentry.com adresine yazılı olarak iletebilirsiniz. Başvurunuz, KVKK m.13 uyarınca talebin niteliğine göre en kısa sürede ve her halükarda 30 (otuz) gün içinde sonuçlandırılır; yanıt yazılı olarak veya elektronik ortamda tarafınıza iletilir.

Başvurunuzun reddedilmesi, verilen yanıtın yetersiz bulunması veya yasal süre içinde yanıt verilmemesi hallerinde; ret kararını öğrendiğiniz ya da yanıt süresinin sona erdiği tarihten itibaren 30 (otuz) gün ve her halükarda başvuru tarihinden itibaren 60 (altmış) gün içinde Kişisel Verileri Koruma Kurulu’na şikayette bulunma hakkınız yasal güvence altındadır.