Expedia API Gizlilik Bildirimi

Son Güncelleme Tarihi: 26/06/2025

Kişisel Verilerinizin Toplanması ve Kullanımı

Bu bölümde aşağıdakiler hakkında bilgiler bulacaksınız:

  • Topladığımız ve kullandığımız kişisel veri türleri
  • Bunları nasıl topladığımız ve kullandığımız
  • Bu bilgileri toplama ve kullanma amaçlarımız
  • Bunları toplarken ve kullanırken temel aldığımız yasal dayanak

 

İşlemeye ilişkin yasal dayanaklar:

Aşağıdaki tablolarda, kişisel verilerinizi toplamak ve kullanmak için temel aldığımız yasal dayanakları bulacaksınız.

Özetle, kişisel verilerinizi topladığımızda veya kullandığımızda bu toplama veya kullanım işlemi aşağıdaki ölçütlerden birine dayanmalıdır:

  • Onay: Kişisel verilerinizi işlememiz için onay verdiğiniz anlamına gelir (ör. onayın gerekli olduğu durumlarda size pazarlama iletileri göndermek).
  • Yasal yükümlülük: Bu, sizden kişisel veriler toplama veya bunları belirli bir amaç için kullanma (ör. yasa kapsamındaki mali ve vergi yükümlülüklerimizi yerine getirmek için işlem geçmişinizi kullanma) konusunda yasal bir yükümlülüğümüz olduğu anlamına gelir.
  • Bir sözleşmenin uygulanması: Kişisel verilerin sizinle bir sözleşme yapmak için gerekli olduğu anlamına gelir (ör. rezervasyonunuzu yönetmek veya ödemeleri işlemek),
    • Bir yasal gerekliliği yerine getirmek veya sizinle bir sözleşme yapmak için kişisel verilerinizi sunmanızı istersek bunu ilgili zamanda açıkça belirtecek ve size, kişisel verilerinizi sunmanızın zorunlu olup olmadığını (ayrıca kişisel verilerinizi sunmazsanız bunun olası sonuçlarını) bildireceğiz.
  • Meşru menfaat: Verileri işlemenin, meşru menfaatlerimize uygun olduğu ve bu menfaatlerin (aşağıda açıklandığı gibi) sizin haklarınız tarafından geçersiz kılınmadığı anlamına gelir,
    • Bazı ülkeler ve bölgeler, kişisel verileri meşru menfaatler temelinde işlememize izin vermektedir. Meşru menfaatlerimize (veya üçüncü tarafların meşru menfaatlerine) dayanarak kişisel verilerinizi topladığımız ve kullandığımız takdirde bu menfaat, normalde platformumuzu işletmek veya geliştirmek ve gerektiği şekilde size hizmetlerimizi sunmak için sizinle iletişime geçmek, bizimle iletişime geçtiğinizde güvenlik doğrulaması yapmak, sorularınızı cevaplamak, pazarlama çalışmaları yürütmek veya yasa dışı aktiviteleri tespit edip önlemek amacıyla olacaktır. Kişisel verilerinizin kullanımına ilişkin belirli meşru menfaatimiz ne olursa olsun, bu kullanımın uygunluğunu değerlendirirken daima haklarınız üzerindeki potansiyel etkiye göre değerlendireceğiz. Meşru menfaat kavramı yalnızca belirli ülkelerde ve bölgelerde geçerli olsa da kişisel verilerinizin kullanımını genel olarak haklarınızla karşılaştırıp dengeliyoruz.

 

Topladığımız ve Kullandığımız Kişisel Veri Kategorileri

Kişisel verileri şu amaçlarla topluyoruz ve kullanıyoruz:

  • Rezervasyon Amaçları (aşağıdakiler dâhildir):
    • Rezervasyonunuza olanak tanıma, kimliğinizi doğrulama ve seyahat sigortası amaçları.
    • Talep edilen seyahati (uçuş, araba, kruvaziyer, aktivite ve oteller gibi) rezerve etme veya tatil merkezi rezervasyonuna olanak tanıma.
    • Ödemelerin (rezervasyon tutmak, rezervasyonu güvence altına almak, bir seyahat ortağının banka kartınızın geçerliliğini kontrol etmesini sağlamak, ödeme sürecini hızlandırmak veya geçerli tüm ücret, masraf, ödeme ve iadelerle ilgilenmek için çeşitli ödeme modellerimizde ödeme bilgilerinizi toplamak ve doğrulamak gibi), kuponların ve diğer işlemlerin kabulünü ve işlenmesini mümkün kılma ve kolaylaştırma.
  • İletişim ve Müşteri Hizmetleri Amaçları (aşağıdakiler dâhildir):
    • Müşteri hizmetleri desteği sağladığımız durumlarda sorularınıza, bilgi taleplerinize ve bilgi işleme tercihlerinize yanıt verme.
  • Hizmetlerimizi iyileştirmek yönelik Analiz Amaçları (aşağıdakiler dâhildir):
    • Hizmetlerimizin bakımını yapma, etkililiğini ölçme ve bunları geliştirip araştırma.
    • İzin verilen yerlerde kısıtlama olmaksızın kullanıp ifşa edebileceğimiz, toplu veya başka bir şekilde anonimleştirilmiş ya da kimliksizleştirilmiş veriler oluşturma.
  • Güvenlik ve Uygunluk Amaçları (aşağıdakiler dâhildir):
    • Güvenliği artırma, müşterilerimizin kimliğini doğrulama, sahtekâr ve yetkisiz faaliyetleri önleyip araştırma, hak talepleri ve diğer yükümlülüklere karşı savunma yapma ve diğer riskleri yönetme.
    • Yürürlükteki kanunlara (vergi verilerini paylaşma yasaları ve yükümlülükleri dâhil) uyma, kendimizin ve kullanıcılarımızın hak ve menfaatini koruma, kendimizi savunma ve kanun uygulama yetkilileri, mahkemeler, hükümetler, kamu kuruluşları ve diğer yasal yetkililere ve yasal sürecin parçası olan taleplere yanıt verme.
    • Mevcut güvenlik ve terörü önleme, rüşvetle mücadele, gümrük ve göç ve özen yükümlülüğüyle ilgili diğer kanun ve yönetmeliklere uyma.

Aşağıdaki kişisel veri kategorilerini şu amaçlarla toplamakta ve kullanmaktayız:

Kişisel Veri Kategorisi Toplama/kullanma amaçları Kişisel Veri KaynaklarıYasal dayanak (geçerli durumlarda) 

Kimlik verileri:

ad, kullanıcı adı, e-posta adresi, telefon numarası, ayrıca ev, iş ve fatura adresleri (sokak ve posta kodu dâhil) gibi

  • Rezervasyon Amaçları
  • İletişim ve Müşteri Hizmetleri Amaçları
  • Hizmetlerimizi iyileştirmeye yönelik Analiz Amaçları
  • Güvenlik ve Uygunluk Amaçları
  • Doğrudan sizden gelenler
  • İş ortaklarımız ve bağlı kuruluşlarımız ile yetkili hizmet tedarikçilerimiz gibi üçüncü taraflardan gelenler

  • Rezervasyon ve/veya finansal işlemlerle ilgili yasal yükümlülükler, örneğin yaptırım taraması, kara para aklama ve terörle mücadele dâhil olmak üzere geçerli yasalar kapsamındaki yükümlülüklerimizi yerine getirmek için bireylerin kimliğini tespit etmek de dâhil olmak üzere yasal olarak gerekli olduğu durumlarda defter ve kayıt tutma veya nüfus cüzdanı numaralarını toplama yükümlülüğü
  • Rezervasyonlarınızı kolaylaştırmak ve işlemek gibi amaçlarla sizinle (ve birlikte seyahat ettiğiniz herhangi bir kişiyle) yapılan bir sözleşmenin uygulanması
  • Şikayetlere ve endişelere yanıt vermek veya pazarlama amaçları gibi meşru menfaatler (sizin veya birlikte seyahat yaptığınız kişilerin)
  • Platformda veya müşteri hizmetleri aracılığıyla talep edildiğinde verilen onay (çocuklara ait verilerin kullanımı için ebeveyn/veli onayı dâhil)

Ödeme verileri:

ödeme kartı numarası, son kullanma tarihi, fatura adresi, finansal/banka hesap numarası dâhil

  • Rezervasyon Amaçları
  • İletişim ve Müşteri Hizmetleri Amaçları
  • Güvenlik ve Uygunluk Amaçları
  • İş ortaklarımız ve bağlı kuruluşlarımız ile yetkili hizmet tedarikçilerimiz gibi üçüncü taraflardan gelenler

  • Rezervasyon ve/veya finansal işlemlerle ilgili yasal yükümlülükler, örneğin yaptırım taraması, kara para aklama ve terörle mücadele dâhil olmak üzere geçerli yasalar kapsamındaki yükümlülüklerimizi yerine getirmek için bireylerin kimliğini tespit etmek de dâhil olmak üzere yasal olarak gerekli olduğu durumlarda defter ve kayıt tutma veya nüfus cüzdanı numaralarını toplama yükümlülüğü
  • Sizinle (ve birlikte seyahat ettiğiniz herhangi bir kişiyle) yapılan bir sözleşmenin uygulanması, örneğin ödemelerin işlenmesi
  • Platformda talep edildiğinde verilen onay

Coğrafi konum verileri

(IP adresinden çıkarılan konum dâhil)

  • Rezervasyon Amaçları
  • İletişim ve Müşteri Hizmetleri Amaçları
  • Hizmetlerimizi iyileştirmeye yönelik Analiz Amaçları
  • Güvenlik ve Uygunluk Amaçları
  • İş ortaklarımız ve bağlı kuruluşlarımız ile yetkili hizmet tedarikçilerimiz gibi üçüncü taraflardan gelenler

  • Vergi ve fiyat yükümlülüklerine uymak ve yaptırım taraması, kara para aklama ve terörle mücadele dâhil olmak üzere geçerli yasalar kapsamındaki yükümlülüklerimizi yerine getirmek için kimlik tespit etmek gibi yasal yükümlülükler
  • Platformda talep edildiğinde verilen onay

Bizimle olan iletişimler (e-postalar,

sohbet dökümleri ve müşteri hizmetleri temsilcileriyle yapılan görüşmelerin kayıtları dâhil olmak üzere müşteri hizmetleri desteği sağladığımız durumlar)

  • Rezervasyon Amaçları
  • İletişim ve Müşteri Hizmetleri Amaçları
  • Güvenlik ve Uygunluk Amaçları
  • Doğrudan sizden gelenler
  • İş ortaklarımız ve bağlı kuruluşlarımız ile yetkili hizmet tedarikçilerimiz gibi üçüncü taraflardan gelenler

  • Hukuki yükümlülük, örneğin kanun uygulama yetkililerinin taleplerine yanıt vermek (yasal olarak izin verildiği durumlarda)
  • Müşteri hizmetleriyle yapılan görüşmeleri kolaylaştırmak gibi amaçlarla sizinle (ve birlikte seyahat ettiğiniz herhangi bir kişiyle) yapılan bir sözleşmenin uygulanması
  • Şikayetlere ve endişelere yanıt vermek gibi meşru menfaatler (sizin veya birlikte seyahat yaptığınız kişilerin)
  • Talep edildiği durumlarda verilen onay (çocuklara ait verilerin kullanımı için ebeveyn/veli onayı dâhil)

Arkadaşlar ve birlikte 

seyahat ettiğiniz kişilerle ilgili veriler (seyahat arkadaşlarınız veya adına rezervasyon yaptığınız diğer kişiler gibi diğer kişiler hakkında bize verdiğiniz veriler dâhil)

  • Rezervasyon Amaçları
  • Güvenlik ve Uygunluk Amaçları
  • Doğrudan sizden gelenler
  • İş ortaklarımız ve bağlı kuruluşlarımız ile yetkili hizmet tedarikçilerimiz gibi üçüncü taraflardan gelenler

  • Sizinle (ve birlikte seyahat ettiğiniz herhangi bir kişiyle) yapılan bir sözleşmenin uygulanması, örneğin rezervasyonların yapılmasını sağlama
  • Uygun olduğu durumlarda, verilen onay (arkadaşlarınızdan veya birlikte seyahat ettiğiniz kişilerden almış olabileceğiniz onay dâhil)

Çocuklara ait veriler  

(seyahat rezervasyonunun bir parçası olarak reşit olmayan kişinin ebeveyni/velisi olarak tarafınızca sağlanan reşit olmayan misafirlerin isim ve iletişim bilgileri dâhil)

  • Rezervasyon Amaçları
  • İletişim ve Müşteri Hizmetleri Amaçları
  • Güvenlik ve Uygunluk Amaçları
  • Doğrudan sizden gelenler
  • İş ortaklarımız ve bağlı kuruluşlarımız ile yetkili hizmet tedarikçilerimiz gibi üçüncü taraflardan gelenler

  • Sizinle (ve birlikte seyahat ettiğiniz herhangi bir kişiyle) yapılan bir sözleşmenin uygulanması, örneğin rezervasyonların yapılmasını sağlama
  • Platformda veya müşteri hizmetleri aracılığıyla talep edildiğinde verilen onay (çocuklara ait verilerin kullanımı için ebeveyn/veli onayı dâhil)

Kişisel Verilerin Paylaşılması

Kişisel verilerinizi, aşağıda belirtilen genel amaçlar doğrultusunda tabloda belirtilen üçüncü taraf kategorileriyle paylaşıyoruz; bu amaçlar, bu Gizlilik Bildiriminin başka yerlerinde daha ayrıntılı olarak açıklanmıştır. Kişisel verilerinizi paylaştığımız üçüncü taraflar, söz konusu kişisel verileri işleyicimiz olarak değil, veri sorumlusu olarak (birlikte veya bağımsız olarak) işleyebilir.

Kişisel Verilerin Alıcısı Amaç Kategorisi 
Expedia Group Şirketleri.  Kişisel verilerinizi, ana markaları expediagroup.com adresinde listelenen Expedia Group bünyesinde paylaşıyoruz. Diğer Expedia Group şirketleri, paylaşılan kişisel verilerinize erişirken ve bunları işlerken başka bir Expedia Group şirketinin ortak veri sorumluları veya işleyicileri olarak hareket eder.
  • Rezervasyon Amaçları
  • İletişim ve Müşteri Hizmetleri Amaçları
  • Hizmetlerimizi iyileştirmeye yönelik Analiz Amaçları
  • Güvenlik ve Uygunluk Amaçları
Üçüncü taraf hizmet tedarikçileri. Kişisel verileri, size hizmetlerin sunulması ve işimizin yürütülmesi ile bağlantılı olarak üçüncü taraflarla paylaşıyoruz. Bu üçüncü taraf hizmet tedarikçileri, onlarla paylaştığımız kişisel verileri korumakla yükümlüdür ve bu tedarikçiler, tanımlanabilen hiçbir kişisel veriyi, kararlaştırılan hizmetleri sunmak dışında başka bir amaçla kullanamaz. Paylaştığımız kişisel verileri kendi doğrudan pazarlama amaçları doğrultusunda kullanmalarına izin verilmez (ayrı şekilde buna izin vermediğiniz sürece).
  • Rezervasyon Amaçları
  • İletişim ve Müşteri Hizmetleri Amaçları
  • Hizmetlerimizi iyileştirmeye yönelik Analiz Amaçları
  • Güvenlik ve Uygunluk Amaçları
Seyahat tedarikçileri.  Oteller, havayolu şirketleri, araç kiralama şirketleri, sigorta şirketi, kiralık tatil evi sahipleri ve yöneticileri gibi seyahat tedarikçileriyle ve varsa rezervasyonunuzu yerine getiren etkinlik tedarikçileri, demiryolu ve deniz hatları şirketleriyle kişisel verilerinizi paylaşırız. Seyahat tedarikçilerinin, rezervasyonunuzu kolaylaştırmak veya başka bir şekilde seyahat veya ilgili hizmetleri sağlamak için gerekli olması hâlinde ilave kişisel verilerinizi almak için sizinle iletişime geçebileceğini lütfen unutmayın.
  • Rezervasyon Amaçları
  • İletişim ve Müşteri Hizmetleri Amaçları
  • Hizmetlerimizi iyileştirmeye yönelik Analiz Amaçları
  • Güvenlik ve Uygunluk Amaçları
İş ortakları.    Bir üçüncü taraf iş ortağıyla birlikte bir hizmet veya ürün sunduğumuzda pazarlama konusunda bize yardımcı olması için veya ilgili ürün veya hizmeti sunması için kişisel verilerinizi söz konusu ortakla paylaşacağız. Bu durumların çoğunda program veya teklif, tek başına veya bizimkiyle birlikte üçüncü taraf iş ortağının adını içerecektir veya size bildirimde bulunularak o işletmenin sitesine yönlendirileceksiniz.
  • Rezervasyon Amaçları
  • İletişim ve Müşteri Hizmetleri Amaçları
  • Hizmetlerimizi iyileştirmeye yönelik Analiz Amaçları
  • Güvenlik ve Uygunluk Amaçları
Yasal hak ve yükümlülüklerimizle ilgili olarak alıcılar. Kişisel verilerinizi ve ilişkili kayıtları politikalarımızı uygulamak için, ödemelerin işleme alınması sırasında belirli vergilerin uygulanmaması da dâhil olmak üzere vergi veya mevzuat gereği yapmamız gereken diğer raporlama gerekliliklerinin karşılanması için gerekli olduğunda veya bir mahkeme celbini veya diğer yasal talepleri cevaplamak gibi yürürlükteki kanun tarafından bize izin verilen durumlarda (veya iyi niyetli olarak zorunda olduğumuza inandığımızda), mevcut veya kovuşturma hâlindeki bir dava ile bağlantılı olarak ya da konaklama yerimizi, çalışanlarımızı veya diğer hak ve menfaatlerimizi korumak ve savunmak amacıyla paylaşabiliriz.
  • Güvenlik ve Uygunluk Amaçları
Kurumsal işlemlerle ilgili alıcılar. Elden çıkartma, şirketlerin birleşmesi, konsolidasyon, temlik veya varlıkların satışı ya da gerçekleşmesi muhtemel olmamakla birlikte iflas gibi kurumsal işlemlerin gerektirdiği durumlarla bağlantılı olarak kişisel verilerinizi paylaşabiliriz. Herhangi bir devralma hâlinde alıcıya, kişisel verilerinizi sadece işbu Gizlilik Bildiriminde açıklanan amaçlar için kullanması gerektiğini bildireceğiz.
  • Güvenlik ve Uygunluk Amaçları

 

Expedia Group Bünyesinde Kişisel Verilerinizin Ortak Kullanımı

Expedia Group şirketleri kişisel verilerinizi aşağıdaki şekilde ortaklaşa kullanmaktadır ve verilerinizin ortak sorumlularıdır:

  • “Topladığımız ve Kullandığımız Kişisel Veri Kategorileri” bölümünde tanımlanan tüm kişisel veri kategorilerini, yukarıdaki tabloda tanımlanan kullanımlar için ortaklaşa işleriz.
  • Ana markaları expediagroup.com adresinde listelenen Expedia Group şirketleri bu kişisel verileri ortaklaşa işler.
  • Expedia, Inc. kişisel verilerinizin yönetiminden sorumlu olan taraftır. Bu ortak kullanımla ilgili olarak bizimle nasıl iletişime geçileceği hakkında daha fazla bilgi, aşağıdaki Bizimle İletişime Geçin bölümünde bulunabilir.

 

Yapay Zekâ Kullanımımız

Platformumuzu ve ilgili hizmetlerimizi sunmak için çeşitli amaçlarla yapay zekâ ve makine ile öğrenmeyi kullanıyoruz. Kişisel verilerinizi aşağıdaki amaçlar da dâhil olmak üzere kullanabiliriz:

  • Kullanıcı deneyiminizi geliştirmek ve hizmetimizi güvende tutmak
  • Sitemizi işlem düzeyinde, arama sonuç listesindeki yer düzeyinde, kullanıcı düzeyinde ve diğer düzeylerde, hüküm ve koşullarımızın ihlali veya diğer dolandırıcılık faaliyetleri de dâhil olmak üzere her türlü dolandırıcılığı önleyerek ve tespit ederek güvende tutmak
  • Güvenlik yönetimi sağlamak
  • Anormallikleri tespit etmek (ör. mevcut bir trendle uyuşmayan unsurları bulmak)

Kişisel verilerinizin sisteme girilmesi yoluyla otomatik kararlar alınabilir ve karar, otomatik süreçler kullanılarak belirlenir.

Sitemizi güvende tutmak ve kullanıcı deneyiminizi geliştirmek için meşru menfaatlerimiz çerçevesinde hareket edeceğiz. Yalnızca kişisel verilerin otomatik olarak işlenmesine dayalı olarak yasal veya benzer şekilde önemli etkileri olan bir karar içeren otomatik karar verme sürecine aşağıdaki durumlar haricinde dâhil olmayız:

  • İşlemeye açıkça onay vermeniz durumunda.
  • İşlemenin bir sözleşmenin yapılması veya uygulanması için gerekli olması durumunda.
  • Yürürlükteki yasa tarafından başka türlü yetki verildiğinde

Otomatik karar verme ile ilgili olarak, aşağıdakiler de dâhil olmak üzere bazı haklara sahip olabilirsiniz:

  • bunun yerine manuel bir karar verme süreci talep etme veya
  • yalnızca otomatik işlemeye dayalı bir karara itiraz etme.

Veri koruma haklarınızla ilgili daha fazla bilgi edinmek isterseniz lütfen aşağıdaki Haklarınız ve Seçenekleriniz bölümüne bakın.

 

Haklarınız ve Seçenekleriniz

Kişisel verilerinizle ilgili olarak aşağıda açıklanan bazı hak ve seçeneklere sahipsiniz:

  • Aşağıdaki Bizimle İletişime Geçin bölümümüzde yer alan iletişim bilgilerimizden bize ulaşarak istediğiniz zaman kişisel verilerinize erişebilir, verilerinizi değiştirebilir, silme hakkında bilgi alabilir veya kişisel verilerinizin doğruluğunu güncelleyebilirsiniz.
  • Kişisel verilerinizi izne dayalı olarak işliyorsak bu izni herhangi bir zamanda bizimle iletişime geçerek kaldırabilirsiniz. İzninizi kaldırmanız, bunun öncesinde yapılan hiçbir işlemenin hukuka uygunluğunu ve kişisel bilgilerinizin onayınız gerekmeden yasal olarak işlenmesini etkilemeyecektir.

Bazı ülkeler ve bölgeler, buralarda yaşayanlara kişisel verilerle ilgili ek haklar sunmaktadır. Bu ek haklar ülkeye ve bölgeye göre farklılık göstermektedir ve şunların yapılabilmesini içerebilir:

  • Kişisel verilerinizin bir kopyasının talep edilmesi
  • İşleme faaliyetlerinin amacıyla ilgili bilgilerin talep edilmesi
  • Kişisel verilerinizin silinmesi
  • Kişisel verilerinizi kullanma ve ifşa etmemize itiraz edilmesi
  • Kişisel verilerinizin işlenme biçiminin sınırlanması
  • Kişisel verilerinizin satılması yönünde izin verilmemesi
  • Kişisel verilerinizin taşınması
  • Otomatik karar verme sürecimize dâhil olan mantık ve bu tür kararların sonucu hakkında bilgi talep edilmesi
  • Profil oluşturma da dâhil olmak üzere, önemli yasal etkiye sahip tam otomatik karar verme sürecinin kullanılmasına itiraz etme ve bunun yerine manuel bir karar verme süreci talep etme
  • Yalnızca otomatik işlemeye dayalı bir karara itiraz etme

Size sunulabilecek veri sahibi hakları hakkında daha fazla bilgi almak için lütfen buraya tıklayın.

Gizlilik, haklarınız ve seçenekleriniz ile ilgili soru sormak, sizin veya (geçerli durumlarda) yetkili temsilcinizin verilerinizle ilgili değiştirme veya güncelleme talebinde bulunabilmesi amacıyla ya da verilerinizi silme hakkında bilgi almak için lütfen aşağıdaki Bizimle İletişime Geçin bölümümüzde bulunan iletişim bilgilerini kullanarak bizimle iletişime geçin.

Yukarıdaki haklara ek olarak, kişisel verilerinizi toplamamız ve kullanmamız hakkında bir veri koruma idaresine şikayette bulunma hakkına sahip olabilirsiniz. Ancak endişenizi gidermek üzere elimizden geleni yapabilmemiz için öncelikle bizimle iletişime geçmenizi rica ederiz. Aşağıdaki Bizimle İletişime Geçin bölümümüzdeki iletişim bilgilerini kullanarak talebinizi bize gönderebilirsiniz.

Geçerli veri koruma kanunları uyarınca kişisel verileri koruma haklarını kullanmak isteyen kişilerden aldığımız tüm taleplere yanıt veririz. Yürürlükteki yasalar uyarınca bir talebinizle ilgili işlem yapmama kararımıza itiraz etme hakkınız varsa bu itirazın nasıl yapılacağına ilişkin talimatlar size göndereceğimiz yanıta eklenecektir.

 

Uluslararası Veri Transferi

İşlediğimiz kişisel verilere ikamet ettiğiniz ülke dışındaki başka ülkelerden erişilebilir, bu bilgiler o ülkelerde işlenebilir veya o ülkelere aktarılabilir. Bu ülkelerde yaşadığınız ülkeden farklı veri koruma kanunları uygulanabilir. Kişisel verilerinizin bu tür sınır ötesi aktarımı, bizimle olan işleminizde hizmet sunabilmemiz ve bu Gizlilik Bildiriminde belirtilen diğer amaçlar için gereklidir.

Bu platformun sunucuları Amerika Birleşik Devletleri'nde bulunmakta ve Expedia Group şirketleri ile üçüncü şahıs hizmet sağlayıcıları dünya çapında pek çok ülkede faaliyet göstermektedir. Kişisel verilerinizi topladığımızda bu verileri, o ülkelerden herhangi birinde işleyebiliriz. Çalışanlarımız, kişisel verilerinize dünyanın dört bir yanındaki farklı ülkelerden erişebilir. Kişisel verilerinizin aktarıldığı kişiler, ikamet ettiğiniz ülke dışındaki ülkelerde de bulunabilir.

Kişisel verilerinizle ilgili her türlü erişim, işleme ve/veya aktarımın işbu Gizlilik Bildirimi uyarınca ve yürürlükteki veri koruma yasalarına uygun olarak koruma altında kalabilmesi için uygun adımları atmakta ve güvenlik önlemlerini uygulamaya koymaktayız. Bu tür önlemler; kişisel verilerinize, verinize nereden erişildiği, verinizin nerede işlendiği ve/veya nereye aktarıldığından bağımsız olarak, en azından ülkenizdeki eş değer yerel yasalar kapsamındakiyle karşılaştırılabilir bir koruma standardı sağlar. Kişisel verilerin sınır ötesi aktarımına ilişkin yükümlülüklere; geçerli veri koruma yasalarına, yönetmeliklerine ve yetkili makamlar tarafından belirlenen koşullara uygun olarak bağlı kalacağız. Bu, güvenlik değerlendirmeleri ve/veya sertifikalar gibi yükümlülüklerin yerine getirilmesini ve yetkili makamlar tarafından belirlenen standart sözleşmeye uygun olarak yurt dışındaki alıcılarla anlaşmalar imzalanmasını içerebilir.

Uyguladığımız bazı tedbirler arasında aşağıdakiler yer almaktadır 

  • Avrupa Komisyonu’nun belirli AEA dışı ülkelerde yeterli düzeyde veri koruması sağlandığını teyit eden yeterlilik kararları. Lütfen Avrupa Komisyonu tarafından yayımlanan bu tür ülkelere ait güncel listeye buradan bakın. buradanbakın.
  • Aktarılan ülkelerin Global-CBPR forumuna katılımı. Lütfen katılımcı ülkelerin güncel listesine buradanbakın. Expedia Group Global-CBPR sertifikasına sahiptir ve bu doğrultuda, aktarım işlemiyle ilgisi olan durumlarda, kişisel verilerin CBPR gerekliliklerine uygun olarak paylaşılmasını sağlamak için tüm Expedia Group şirketlerinde önlemler alınmıştır. Expedia Group'un böyle bir foruma katılımına ilişkin daha ayrıntılı bilgi, aşağıdaki “Küresel Sınır Ötesi Gizlilik Kuralları Sistemine Katılım” bölümünde bulunabilir.
  • Kendilerine veri aktarımı yapılan üçüncü taraf ortakların, tedarikçilerin ve hizmet tedarikçilerinin kişisel verilerinizi korumak için uygulanmakta olan uygun mekanizmalara sahip olmasını sağlamak. Örneğin, üçüncü taraf ortaklarımız, tedarikçilerimiz ve hizmet tedarikçilerimizle imzaladığımız sözleşmelerde veri aktarımıyla ilgili sıkı koşullar vardır (uygulanabilir olduğunda, AEA/Birleşik Krallık'tan yapılan aktarımlara yönelik Avrupa Komisyonu ve/veya Birleşik Krallık tarafından yayımlanmış Avrupa Komisyonu Standart Sözleşme Maddeleri dâhil) ve tüm sözleşme taraflarının işledikleri kişisel verileri yürürlükteki veri koruma yasasına uygun olarak koruması şart koşulmaktadır. Üçüncü taraf ortaklarımız, tedarikçilerimiz ve hizmet tedarikçilerimizle yaptığımız sözleşmeler, uygulanabilir olduğu durumlarda, EU-U.S. DPF ve EU-U.S. DPF'nin Birleşik Krallık kapsam genişletmesi ve/veya Swiss-U.S. DPF sertifikasyonu (ve DPF Frameworks'ün zaman zaman kabul edilen diğer ülkelere özgü kapsam genişletmeleri) kapsamında sertifikasyonlarını veya hizmet tedarikçisinin Avrupa Komisyonu tarafından tanımlanan Bağlayıcı Kurumsal Kurallarını esas almalarını da içerebilir.
  • Group şirketlerimiz için, sıkı veri aktarım koşulları [uygulanabilir olduğunda, Global-CBPR ve DPF sertifikalarımızı esas almak (aktarıma uygun olduğu ölçüde) ve DPF sertifikalarımızı esas alamadığımız durumlarda yedek sistem olarak eklenmiş, AEA/Birleşik Krallık'tan yapılan aktarımlara yönelik Avrupa Komisyonu ve/veya Birleşik Krallık tarafından yayımlanmış Standart Sözleşme Maddeleri dâhil] içeren ve tüm grup şirketlerinin işledikleri kişisel verileri yürürlükteki veri koruma yasasına uygun olarak korumasını gerektiren grup içi sözleşmeler mevcuttur.
  • Veri aktarımına ilişkin ilgili yasalara uyumu sağlamak üzere periyodik risk değerlendirmeleri yapmak, teknoloji ve organizasyonla ilgili çeşitli önlemleri uygulamak.

 

AB - ABD Veri Gizliliği Çerçevesi

Expedia, Inc.in (Expedia Group marka ailesinin bir parçasıdır) yüzde yüz iştirakli ABD bağlı kuruluşlarının; AB-ABD Veri Gizliliği Çerçevesi (EU-U.S. DPF), EU-U.S. DPF'nin Birleşik Krallık Kapsam Genişletmesi ve İsviçre-ABD Veri Gizliliği Çerçevesi (Swiss-U.S. DPF) (“DPF Frameworks”) ile uyumlu olduğunu ve AB, İsviçre ve Birleşik Krallık'tan gelen kişisel veriler için DPF Çerçevesi Bildirim, Tercih, İleriye Yönelik Aktarımlarda Hesap Verebilirlik, Güvenlik, Veri Doğruluğu ve Amaç Sınırlaması, Erişim ve Rücu, Yaptırım ve Sorumluluk İlkelerine uyduğumuzu beyan ederiz. Federal Ticaret Komisyonu, söz konusu Expedia Group ABD bağlı kuruluşlarının DPF Frameworks'e uyumu konusunda yargı yetkisine sahiptir. Ek olarak Expedia Group, ilgili aktarımlarda DPF Frameworks sertifikalarımızdan herhangi birinin geçerli bir koruma önlemi olma özelliğini yitirmesi durumunda AB kişisel verilerinin ABD'ye transferini kapsayan grup içi Standart Sözleşme Maddelerine sahiptir. Sertifikalarımıza buradan ulaşabilirsiniz. DPF Frameworks ilkeleri hakkında daha fazla bilgi için şu adresi ziyaret edebilirsiniz: https://www.dataprivacyframework.gov.

DPF Frameworks’e uygun olarak Expedia Group ABD bağlı kuruluşları DPF Frameworks’e dayanarak alınan kişisel verileri işlememizle ilgili çözümlenmemiş şikayetlerle ilgili olarak sırasıyla AB veri koruma yetkilileri (DPA’lar), Birleşik Krallık Bilgi Komiserliği (ICO), Cebelitarık Düzenleme Kurumu (GRA) ve İsviçre Federal Veri Koruma ve Bilgi Komiseri (FDPIC) tarafından oluşturulan panelin tavsiyelerine uymayı ve bu tavsiyelerle iş birliği yapmayı taahhüt eder. Belirli koşullar altında, diğer DPF Frameworks mekanizmalarından herhangi biri tarafından çözülmeyen uyumluluğa ilişkin şikayetler için bağlayıcı tahkime başvurma imkânınız olabilir. Lütfen daha fazla bilgi için şu bağlantıyı ziyaret edin: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2. Expedia, Inc. kişisel bilgilerinizi toplamamız ve kullanmamız ile ilgili DPF İlkelerine ilişkin şikayetleri çözüme kavuşturmayı taahhüt eder. DPF Frameworks 'e dayanarak alınan kişisel verileri işlememize ilişkin soruları veya şikayetleri olan AB ve Birleşik Krallık içindeki kişiler ve İsviçre içindeki kişiler, öncelikle aşağıdaki Bizimle İletişime Geçin bölümümüzden bizimle iletişime geçmelidir.

 

Küresel Sınır Ötesi Gizlilik Kuralları Sistemine Katılım

Bu Gizlilik Bildiriminde açıklanan Expedia markasına ait gizlilik uygulamaları APEC Küresel Sınır Ötesi Gizlilik Kuralları Sistemi ile uyumludur. Global CBPR sistemi kuruluşlara, katılımcı ekonomiler arasında aktarılan kişisel verilerin korunmasını sağlamak için bir çerçeve sağlar. APEC çerçevesi hakkında daha ayrıntılı bilgiyi burada bulabilirsiniz.

 

Güvenlik

Hizmetlerimizi güvenle kullanabilmenizi istiyor ve topladığımız bilgileri korumak için gereken uygun adımları atmaya gayret gösteriyoruz. Hiçbir şirketin mutlak güvenlik garantisi verememesiyle birlikte, topladığımız ve işlediğimiz kişisel verileri korumak için uygun fiziksel, teknik ve organizasyonel önlemleri uygulamak üzere gereken makul adımları atmaktayız.

Siber güvenlik ekibimiz, kişisel verilerin gizlilik veya hassasiyet düzeyiyle orantılı bir şekilde sorumlu kişisel veri toplama, depolama ve paylaşımını sağlamak üzere teknik güvenlik kontrolleri ve önlemleri geliştirir ve uygular. Kişisel verilerinizi yetkisiz erişime, kaybolmaya, yok edilmeye veya değişikliğe karşı korumak amacıyla güvenlik önlemlerini sürekli uygulamak ve güncellemek için çaba gösteriyoruz. Veri işleme ortaklarımızı eşit düzeyde yüksek standartlara çıkarıyoruz.

Sektör standardındaki uygulamalara dayalı bir bilgi güvenliği koruma sistemi oluşturduk ve düzenli değerlendirmeler ve PCI-DSS sertifikası gibi sertifikasyonlar uygulamaktayız. Ayrıca veri toplama, depolama, işleme, kullanma, iletme ve paylaşmaya ilişkin tüm yaşam döngüsü boyunca uygun güvenlik önlemlerini uyguladık; sistemlerin ve hizmetlerin güvenliğini sağlamak için bilgi sınıflandırma ve işleme standartlarımıza dayalı olarak doğrulama ve erişim kontrolleri, VPN, SSL şifreli iletim ve çok faktörlü kimlik doğrulama mekanizmaları da dâhil ancak bunlarla sınırlı olmamak üzere belirli teknik ve yönetim ile ilgili önlemler aldık.

Bilgilerinize erişimi olabilecek çalışanlar için yönetim ve onay mekanizmalarımız bulunmaktadır; çalışanlar için düzenli bilgi güvenliği eğitimi sağlıyoruz.

Haklarınızı ve menfaatlerinizi etkileyebilecek bir kişisel veri güvenliği olayı durumunda, yürürlükteki veri koruma yasaları ve yönetmeliklerine uygun olarak bilgilendirileceksiniz. Yürürlükteki yasa ve yönetmeliklerin gerektirmesi hâlinde, ilgili olayı yetkili düzenleyici makamlara da bildireceğiz

 

Reşit Olmayan Bireyler

Hizmetlerimiz reşit olmayan bireylere (yürürlükteki veri koruma yasalarında tanımlandığı şekilde) yönelik değildir; bunlara erişen ve bunları kullanan kişilerin yaşını ayırt edemiyoruz. Reşit olmayan bir kişi ebeveyn veya veli izni olmadan bize kişisel verilerini vermişse ebeveyn ya da veli bizimle iletişime geçmelidir. Reşit olmayan bir kişiden ebeveyn veya veli izni olmadan kişisel veri toplandığının farkına varırsak ve reşit olmayan kişinin bizde bir hesabı varsa bu hesabını sonlandırırız.

Reşit olmayan bireylerin kişisel verilerini toplamamız gerekebilecek sınırlı durumlar şunlardır: rezervasyonun bir parçası olarak, seyahatle ilgili diğer hizmetlerin satın alınması veya diğer istisnai durumlarda (ailelere yönelik özellikler gibi). Reşit olmayan bireylerin kişisel verilerini işlerken yasalara uygunluk, gereklilik, net amaç, açıklık, şeffaflık ve güvenlik ilkelerine sıkı sıkıya bağlı kalır ve bu tür verileri korumak için sıkı önlemler alırız.

Reşit olmayan bireylerin kişisel verilerini korumamızla ilgili herhangi bir sorunuz veya endişeniz varsa ya da reşit olmayan bireylerin kişisel verilerini silmek veya düzeltmek istiyorsanız (reşit olmayan bireylerin ebeveyni ya da velisi olarak) lütfen aşağıdaki Bizimle İletişime Geçin bölümümüzdeki iletişim bilgilerini kullanarak bizimle iletişime geçin.

 

Kayıtların Tutulması

Daha uzun bir tutma süresi gerekmediği veya kanunlarca izin verilmediği sürece kişisel verilerinizi tüm geçerli kanunlara uygun şekilde, işbu Gizlilik Bildiriminde belirtilen amaçları yerine getirmek için gereken süre boyunca tutacağız. Kişisel verilerinizi analiz amaçlarıyla veya trend analizi için daha uzun süreler boyunca kullanmayı amaçlarsak verilerinizi kimlik bilgisinden arındırılmış, toplu veya başka bir şekilde anonimleştirilmiş olarak kullanacağız.

Kişisel verilerinizi sildiğimizde bilgilerinizin herhangi bir şekilde kurtarılmasının veya alınmasının imkânsız olduğundan emin olmak için sektör standardı olan yöntemler kullanırız. Sistemlerimizi kötü niyetli kayıplara karşı korumak amacıyla kişisel verilerinizin kalan kopyalarını yedekleme sistemlerinde tutabiliriz. Bu kişisel verilere geri yüklenmediği sürece erişilemez ve geri yükleme sırasında gereksiz tüm bilgiler silinir.

Verilerinizi elimizde tutma sürelerimizi belirlemekte şu kriterleri kullanmaktayız:

  • Sizinle olan ilişkimizin süresi veya son zamanlarda yaptığınız rezervasyonlar ve yaptığınız diğer işlemler
  • Kişisel verilerinizle ilgili, kanunların bizimle yaptığınız işlemlerin kayıtlarını tutmamızı gerektirmesi gibi yasal yükümlülüklerimizin olup olmadığı
  • Sözleşme yükümlülükleri, adli tedbir kararları, zaman aşımı kanunları ve yetkili makamların soruşturmaları dâhil kişisel verilerinizi ne kadar süreyle tutacağımızı etkileyen herhangi bir mevcut veya ilgili yasal yükümlülüğün bulunup bulunmadığı
  • Kişisel verilerinizin sistemlerimizin güvenli yedeklenmesi için gerekli olup olmadığı

 

Bizimle İletişime Geçin

Kişisel verilerinizi kullanmamızla ilgili herhangi bir sorunuz veya endişeniz varsa veya kişisel veri işleme uygulamalarımız hakkında bilgi almak ve kişisel verilere erişme, bunları düzeltme veya bunların silinmesi ile ilgili soru sorma haklarınızı kullanmak istiyorsanız lütfen şu adresi kullanarak bizimle iletişime geçin:support@chat.travelnow.com.

Expedia Group marka ailemizin listesi için buraya tıklayın.

Asıl veri sorumlunuz Expedia, Inc. şirketidir. Bu veri sorumlusu, Expedia Group şirketlerinin diğer üyeleriyle ortak bir sorumlu olarak hareket ediyor olabilir. İşlediğimiz kişisel verilere ilişkin Expedia Group veri sorumluları (ve uygulanabilir olduğu durumda ortak sorumlular) ve/veya Temsilci hakkında daha fazla bilgi için lütfen buraya tıklayın.

Bildirimde Yapılan Güncellemeler

Bu Bildirimi (1) iyileştirmek ve daha açık veya anlaşılır hâle getirmek, (2) yasal, mevzuata uygunlukla ilgili ve/veya vergiyle ilgili gerekliliklere uymak, (3) hizmetlerimizde veya işimizi yürütme şeklimizde değişiklik yaptığımızda ve/veya (4) güvenlikle ilgili nedenler dâhil çeşitli sebeplerle herhangi bir zamanda güncelleyerek Bildirimde değişiklikler yapabiliriz. Haklarınızı ve yükümlülüklerinizi önemli ölçüde etkileyecek değişiklikler yapmayı teklif edersek söz konusu değişikliklerin; güvenlik, yasal ve vergiyle ilgili gerekliliklere uyması acilen gerekli olmadığı sürece bu tür değişiklikler hakkında size makul bir süre önceden bildirimde bulunacağız. Bu Gizlilik Bildiriminin en son ne zaman güncellendiğini Bildirimin başındaki “son güncelleme tarihi” kısmından görebilirsiniz.

Önceki güncellemeler hakkında bilgi için lütfen Bizimle İletişime Geçin bölümümüzdeki iletişim bilgilerini kullanarak bizimle iletişime geçin.