Gizlilik Bildirimi Özeti
İşlemeye ilişkin yasal dayanaklar 
TOPLADIĞIMIZ VE KULLANDIĞIMIZ KİŞİSEL VERİ KATEGORİLERİ
KİŞİSEL VERİLERİN ORTAK KULLANIMI 
Yapay Zekâ Kullanımımız
KİŞİSEL VERİLERİN PAYLAŞILMASI 
HAKLARINIZ VE SEÇENEKLERİNİZ
ULUSLARARASI VERİ TRANSFERİ
AB - ABD VERİ GİZLİLİĞİ ÇERÇEVESİ
GÜVENLİK
REŞİT OLMAYAN BİREYLER
KAYITLARIN TUTULMASI
GİZLİLİK BİLDİRİMİNDE YAPILAN GÜNCELLEMELER
BİZİMLE İLETİŞİME GEÇİN

Son Güncelleme Tarihi: 23/04/2025

Gizlilik uygulamalarımız hakkında bilgi edinmek için lütfen aşağıdaki bildirimi ("Gizlilik Bildirimi") okuyun. Bu Gizlilik Bildiriminde, bu internet sitesini ziyaret ettiğinizde verileri nasıl topladığımız, kullandığımız ve ifşa ettiğimiz açıklanmaktadır. Çeşitli ortak ürün tekliflerimize ilişkin Gizlilik Bildirimlerine buradan erişebilirsiniz.

Gizlilik Bildirimi Özeti

Bu bölüm, Gizlilik Bildirimimizin bir özetidir. Gizlilik Bildirimimizin tamamını incelemek için lütfen sayfayı aşağı kaydırın.

Bu Gizlilik Bildirimi neleri kapsar?

Bu Gizlilik Bildirimi, şunları açıklamak için tasarlanmıştır:

  • Nasıl ve ne tür kişisel verileri toplayıp kullandığımız
  • Kişisel verilerinizi ne zaman ve kimlerle paylaştığımız
  • Kişisel verilerinizi toplama, kullanma ve paylaşma şeklimiz ile ilgili hangi tercihlerde bulunabileceğiniz
  • Kişisel bilgilerinize nasıl erişebileceğiniz ve bunları nasıl güncelleyebileceğiniz

Hangi kişisel verileri toplayıp kullanıyoruz ve bu verileri nasıl topluyoruz? 

Kişisel verileri aşağıdaki durumlarda topluyoruz:

  • Bize bilgi sağladığınızda
  • Otomatik olarak bu bilgileri topladığımızda
  • Bu verileri başkalarından aldığımızda

Sitelerimizden birinde hesap oluşturduğunuzda, teklif veya bilgi almak için sitelerimize kaydolduğunuzda veya platformumuzu başka bir amaçla kullandığınızda bize kişisel verilerinizi verirsiniz. Ayrıca, sitelerimizi ziyaret ettiğinizde veya varsa uygulamalarımızı indirip kullandığınızda bu bilgileri tarayıcınıza yerleştirilen çerezler gibi otomatik teknolojiler yoluyla, gerektiğinde onayınızı alarak toplarız. Expedia Group bünyesindeki bağlı şirketlerden ve iş ortaklarıyla üçüncü tarafların da platformumuzu ve ilgili araçlarla hizmetleri iyileştirmemize, kayıtları doğru şekilde güncelleyip tutmamıza, sahtekârlık durumlarını potansiyel olarak tespit edip soruşturmamıza ve hizmetlerimizi daha etkili şekilde pazarlamamıza yardımcı olan kişisel verileri almaktayız.

Kişisel verileriniz ne zaman paylaşılır?

Kişisel verileriniz; size bilgi ve/veya hizmet sağlamaya yardımcı olmak, hizmetlerimizi kullanmanız konusunda size destek olmak, sizinle iletişime geçmek (ürünler ve hizmetler hakkında size bilgi gönderdiğimiz veya seyahat tedarikçileriyle veya diğer kişilerle iletişime geçmenizi sağladığımız durumlar dâhil) ve siteyle etkileşiminize bağlı olarak varsa kanunlara uymak dâhil olmak üzere bazı amaçlarla üçüncü taraflarla paylaşılabilir. Aşağıdaki Gizlilik Bildiriminin tam sürümünde kişisel bilgilerin nasıl paylaşıldığı açıklanmaktadır.

Haklarınız ve seçenekleriniz nelerdir?

Veri koruma haklarınızı çeşitli şekillerde kullanabilirsiniz. Örneğin e-postalardaki "abonelikten çık" bağlantısına tıklayarak veya varsa hesabınızdan ya da müşteri hizmetlerimizle iletişime geçerek pazarlama e-postaları almaktan vazgeçebilirsiniz. Gizlilik Bildirimimizde size sunulan seçeneklerin yanı sıra veri koruma hakları ve tercihleri ile ilgili daha fazla bilgi bulunmaktadır.

Bizimle iletişime geçme yolları

Gizlilik uygulamalarımız hakkında daha fazla bilgiye Gizlilik Bildirimimizin tam sürümünden ulaşabilirsiniz. Kişisel bilgilerinizi nasıl işlediğimiz hakkında sorular sormak veya kişisel bilgileriniz hakkında taleplerde bulunmak için aşağıdaki “Bizimle İletişime Geçin” bölümünde belirtildiği şekilde de bizimle iletişime geçebilirsiniz.


 

İşlemeye ilişkin yasal dayanaklar:

Aşağıdaki tablolarda kişisel verilerinizi toplamak ve kullanmak için temel aldığımız yasal dayanakları bulacaksınız.

Aşağıdaki tablolarda kişisel verilerinizi toplamak ve kullanmak için temel aldığımız yasal dayanakları bulacaksınız.

  • Onay: Bu, kişisel verilerinizi işlememiz için onay verdiğiniz anlamına gelir (ör. onayın gerekli olduğu durumlarda size pazarlama iletileri göndermek).
  • Yasal yükümlülük:Bu; yürürlükteki kanunlara uyma, kendimizin ve kullanıcılarımızın hak ve menfaatlerini koruma, kendimizi savunma ve kanun uygulama yetkilileriyle diğer yasal yetkililere ve yasal sürecin parçası olan taleplere yanıt verme gibi amaçlarla sizden kişisel bilgi toplamaya yönelik yasal bir yükümlülüğümüz olduğu anlamına gelir.
  • Bir sözleşmenin uygulanması: Bu, işisel verilerin sizinle bir sözleşme yapmak için gerekli olduğu anlamına gelir (örneğin isteğiniz üzerine bir hesabı yönetmek).
    • Bir yasal gerekliliği yerine getirmek veya sizinle bir sözleşme yapmak için kişisel verilerinizi sunmanızı istersek bunu ilgili zamanda açıkça belirtecek ve size, kişisel verilerinizi sunmanızın zorunlu olup olmadığını (ayrıca kişisel verilerinizi sunmazsanız bunun olası sonuçlarını) bildireceğiz.
  • Meşru menfaat: Bu, verileri işlemenin meşru menfaatlerimize uygun olduğu ve bu menfaatlerin sizin haklarınız tarafından geçersiz kılınmadığı (aşağıda açıklandığı gibi) anlamına gelir.
    • Bazı ülkeler ve bölgeler, kişisel verileri meşru menfaatler temelinde işlememize izin vermektedir. Meşru menfaatlerimize (veya üçüncü tarafların meşru menfaatlerine) dayanarak kişisel verilerinizi topladığımız ve kullandığımız takdirde bu menfaat, normalde platformumuzu işletmek veya geliştirmek ve gerektiği şekilde size hizmetlerimizi sunmak için sizinle iletişime geçmek, bizimle iletişime geçtiğinizde güvenlik doğrulaması yapmak, sorularınızı cevaplamak, pazarlama çalışmaları yürütmek veya yasa dışı aktiviteleri tespit edip önlemek amacıyla olacaktır. Kişisel verilerinizin kullanımına ilişkin belirli meşru menfaatimiz ne olursa olsun, bu kullanımın uygunluğunu değerlendirirken daima haklarınız üzerindeki potansiyel etkiye göre değerlendireceğiz. Meşru menfaat kavramı yalnızca belirli ülkelerde ve bölgelerde geçerli olsa da kişisel verilerinizin kullanımını genel olarak haklarınızla karşılaştırıp dengeliyoruz.


 

TOPLADIĞIMIZ VE KULLANDIĞIMIZ KİŞİSEL VERİ KATEGORİLERİ

Kişisel verileri şu amaçlarla topluyoruz ve kullanıyoruz:

  • Platform Kullanımı Amaçları (aşağıdakiler dâhildir):
    • Platformumuzda kullanıcı hesapları oluşturma, tutma ve güncelleme ve kullanıcı olarak kimliğinizi doğrulama.
    • Online hizmetlerdeki ve bazı Expedia Group markalarına ait sitelerdeki hesabınızı kullanarak giriş yapabilme gibi özellikler yoluyla hizmetlerimizi daha hızlı ve kolay kullanmanıza yardım etme.
  • İletişim ve Müşteri Hizmetleri Amaçları (aşağıdakiler dâhildir):
    • Sorularınıza, bilgi taleplerinize ve bilgi işleme tercihlerinize yanıt verme.
  • Hizmetlerimizi iyileştirmek için Pazar Araştırması, Analitik ve Eğitim Amaçları (aşağıdakiler dâhildir):
    • Site ve uygulamalarımızın, faaliyetlerimizin, araçlarımızın ve hizmetlerimizin bakımını yapma, etkililiğini ölçme ve bunları geliştirip araştırma.
    • İzin verilen yerlerde kısıtlama olmaksızın kullanıp ifşa edebileceğimiz, toplu veya başka bir şekilde anonimleştirilmiş ya da kimliksizleştirilmiş veriler oluşturma.
  • Güvenlik ve Uygunluk Amaçları (aşağıdakiler dâhildir):
    • Güvenliği artırma, ortaklarımızın kimliğini doğrulama, sahtekâr ve yetkisiz faaliyetleri önleyip araştırma, hak talepleri ve diğer yükümlülüklere karşı savunma yapma ve diğer riskleri yönetme.
    • Yürürlükteki kanunlara uyma, kendimizin ve kullanıcılarımızın hak ve menfaatlerini koruma, kendimizi savunma ve kolluk kuvvetlerine, mahkemelere, hükûmetlere, kamu kurumlarına diğer yasal yetkililere ve yasal sürecin parçası olan taleplere yanıt verme.
    • Mevcut güvenlik ve terörü önleme, rüşvetle mücadele, gümrük ve göç ve özen yükümlülüğüyle ilgili diğer kanun ve yönetmeliklere uyma.

Aşağıdaki kişisel veri kategorilerini şu amaçlarla toplayabiliriz:

Kişisel Veri Kategorisi Toplama/kullanma amaçları  Kişisel Veri KaynaklarıYasal Dayanak 

Kimlik verileri:

isim, e-posta adresi, telefon numarası; iş ve fatura adresleri (sokak ve posta kodu dâhil) gibi

  • Size talep ettiğiniz ürün ve hizmetleri sağlamak
  • İletişim ve Müşteri Hizmetleri amaçları
  • Anketler de dâhil olmak üzere sizden bilgi talep etmek
  • Anlaşmazlıkları çözmek veya sorunları gidermek
  • Güvenlik ve uygunluk amaçları
  • Doğrudan sizden gelenler
  • Diğer Expedia Group şirketlerinden gelenler
  • Cihazınızdan otomatik olarak gelenler
  • İş ortaklarımız ve bağlı kuruluşlarımız ile yetkili hizmet tedarikçilerimiz gibi üçüncü taraflardan gelenler

  • Yürürlükteki yasalar kapsamındaki yükümlülüklerimizi yerine getirmek için bireylerin kimliğini tespit etmek de dâhil olmak üzere yasal yükümlülükler
  • İşlemlerinizi kolaylaştırmak ve gerçekleştirmek gibi amaçlarla sizinle yapılan bir sözleşmenin uygulanması
  • Sorularınıza yanıt vermek gibi meşru çıkar (size veya şirketinize ait)
  • Talep edilmesi halinde veya müşteri hizmetleri aracılığıyla onay alınarak

Coğrafi konum verileri:

IP adresinden çıkarılan konum, internet sitemizi kullanmak için seçilen ülke ve gerçek zamanlı tam konum dâhil (onayınızla)

  • Platform Kullanım Amaçları
  • İletişim ve Müşteri Hizmetleri Amaçları
  • Hizmetlerimizi iyileştirmeye yönelik Pazarlama Araştırması, Analizler ve Eğitim Amaçları
  • Güvenlik ve Uygunluk Amaçları
  • Doğrudan sizden gelenler
  • Cihazınızdan otomatik olarak gelenler
  • İş ortaklarımız ve bağlı kuruluşlarımız ile yetkili hizmet tedarikçilerimiz gibi üçüncü taraflardan gelenler

  • Yürürlükteki yasalar kapsamındaki yükümlülüklerimizi yerine getirmek için bireylerin kimliğini tespit etmek gibi yasal yükümlülükler
  • Sizinle alakalı içeriklerin görüntülenmesi gibi meşru çıkarlar
  • Talep edildiğinde verilen onay

Resimler, videolar ve kayıtlar:  

yüzünüzü içeren fotoğraflar, yüklediğiniz resimler ve videolar gibi

  • Size talep ettiğiniz ürün ve hizmetleri sağlamak
  • İletişim ve Müşteri Hizmetleri amaçları
  • Anketler de dâhil olmak üzere sizden bilgi talep etmek
  • Güvenlik ve uygunluk amaçları
  • Doğrudan sizden gelenler
  • Diğer Expedia Group şirketlerinden gelenler
  • Cihazınızdan otomatik olarak gelenler
  • İş ortaklarımız ve bağlı kuruluşlarımız ile yetkili servis sağlayıcılarımız gibi üçüncü taraflardan gelenler

  • Sizinle yapılan bir sözleşmenin uygulanması
  • Talep edildiğinde verilen onay

Site etkileşim verileri: 

online hizmetlerimizde ve uygulamalarımızda yaptığınız aramalar, sitede gerçekleştirdiğiniz eylemler ve diğer etkileşimler dâhil

  • Size talep ettiğiniz ürün ve hizmetleri sağlamak
  • İletişim ve Müşteri Hizmetleri amaçları
  • Hizmetlerimizi iyileştirmeye yönelik pazar araştırması, analizler ve eğitim amaçları
  • Anlaşmazlıkları çözmek veya sorunları gidermek
  • Güvenlik ve uygunluk amaçları
  • Doğrudan sizden gelenler
  • Diğer Expedia Group şirketlerinden gelenler
  • Cihazınızdan otomatik olarak gelenler
  • İş ortaklarımız ve bağlı kuruluşlarımız ile yetkili hizmet tedarikçilerimiz gibi üçüncü taraflardan gelenler

  • Yasal taleplere karşı kendimizi savunmak gibi yasal yükümlülükler
  • Ürünlerimizi ve hizmetlerimizi iyileştirmek gibi meşru menfaatler
  • Talep edildiğinde verilen onay

Cihaz verileri: 

cihaz türü, benzersiz cihaz kimlik numaraları, işletim sistemi, mobil operatör ve ilgili tarih ve saatlerle birlikte erişilen sayfalar, tıklanan bağlantılar ve kullanılan özellikler dâhil olmak üzere cihazınızın online hizmetlerimizle nasıl etkileşime girdiği

  • Size talep ettiğiniz ürün ve hizmetleri sağlamak
  • İletişim ve Müşteri Hizmetleri amaçları
  • Hizmetlerimizi iyileştirmeye yönelik pazar araştırması, analizler ve eğitim amaçları
  • Anlaşmazlıkları çözmek veya sorunları gidermek
  • Güvenlik ve uygunluk amaçları
  • Diğer Expedia Group şirketlerinden gelenler
  • Cihazınızdan otomatik olarak gelenler
  • İş ortaklarımız ve bağlı kuruluşlarımız ile yetkili hizmet tedarikçilerimiz gibi üçüncü taraflardan gelenler

  • Defter ve kayıt tutma yükümlülüğü gibi yasal yükümlülük
  • Şikayetlere ve sorgulara yanıt vermek gibi meşru menfaatler
  • Talep edildiğinde verilen onay

Tıklama akışı verileri:

Belirli durumlarda, sitemizi nasıl kullandığınızı ortaya koymak için tıklama akışı verilerini kullanabiliriz. Tıklama verileri, bir internet sitesindeki ziyaretçi eylemlerini temsil eden bir dizi etkinlik grubudur. Eylemlerinizin zamanlaması ve konumuna göre modellediğimiz site yolculuğunuzu yeniden yapılandırabiliriz.

  • Size talep ettiğiniz ürün ve hizmetleri sağlamak
  • İletişim ve Müşteri Hizmetleri amaçları
  • Hizmetlerimizi iyileştirmeye yönelik pazar araştırması, analizler ve eğitim amaçları
  • Güvenlik ve uygunluk amaçları
  • Diğer Expedia Group şirketlerinden gelenler
  • Cihazınızdan otomatik olarak gelenler
  • İş ortaklarımız ve bağlı kuruluşlarımız ile yetkili hizmet tedarikçilerimiz gibi üçüncü taraflardan gelenler

  • Şikayetlere ve sorgulara yanıt vermek gibi meşru menfaatler
  • Talep edildiğinde verilen onay


 

KİŞİSEL VERİLERİN ORTAK KULLANIMI

Expedia Group şirketleri kişisel verilerinizi aşağıdaki şekilde ortaklaşa kullanmaktadır ve verilerinizin ortak sorumlularıdır:

  • “Topladığımız ve Kullandığımız Kişisel Veri Kategorileri” bölümünde tanımlanan tüm kişisel veri kategorilerini, yukarıdaki tabloda tanımlanan kullanımlar için ortaklaşa işleriz.
  • Ana markaları expediagroup.com adresinde listelenen Expedia Group şirketleri bu kişisel verileri ortaklaşa işler.
  • Expedia, Inc. kişisel verilerinizin yönetiminden sorumlu olan taraftır. Bu ortak kullanımla ilgili olarak bizimle nasıl iletişime geçileceği hakkında daha fazla bilgi "Bizimle İletişime Geçin" bölümünde bulunabilir.


 

Yapay Zekâ Kullanımımız

Platformumuzu ve ilgili hizmetlerimizi sunmak için çeşitli amaçlarla yapay zekâ, makine ile öğrenme ve diğer otomatik karar verme araçlarını kullanıyoruz. Kişisel verilerinizi aşağıdaki amaçlar için kullanabiliriz:

  • Kullanıcı deneyiminizi geliştirmek ve sitemizi güvende tutmak.
  • Sitemizi güvende tutmak için hüküm ve koşullarımızın ihlalini veya diğer hileli faaliyetleri önlemek ve tespit etmek

Kişisel verilerinizin sisteme girilmesi yoluyla otomatik kararlar alınabilir ve karar, otomatik süreçler kullanılarak belirlenir.

Sitemizi güvende tutmak ve kullanıcı deneyiminizi geliştirmek için meşru menfaatlerimiz çerçevesinde hareket edeceğiz. Yalnızca kişisel verilerin otomatik olarak işlenmesine dayalı olarak yasal veya benzer şekilde önemli etkileri olan bir karar içeren otomatik karar verme sürecine aşağıdaki durumlar haricinde dâhil olmayız:

  • İşlemeye açıkça onay vermeniz durumunda,
  • İşlemenin bir sözleşmenin yapılması veya uygulanması için gerekli olması durumunda veya
  • Yürürlükteki yasa tarafından başka türlü yetki verildiğinde.

Otomatik karar verme ile ilgili olarak, aşağıdakiler de dâhil olmak üzere bazı haklara sahip olabilirsiniz:

  • bunun yerine manuel bir karar verme süreci talep etme veya
  • yalnızca otomatik işlemeye dayalı bir karara itiraz etme.

Veri koruma haklarınızla ilgili daha fazla bilgi edinmek isterseniz lütfen aşağıdaki Haklarınız ve Seçenekleriniz bölümüne bakın.

 

KİŞİSEL VERİLERİN PAYLAŞILMASI

Kişisel verilerinizi aşağıda ve işbu Gizlilik Bildiriminde açıklandığı ve geçerli kanunların izin verdiği şekilde paylaşırız.

Kişisel Bilgilerin Alıcısı Amaç Kategorisi  
Expedia Group Şirketleri. Kişisel verilerinizi, ana markaları expediagroup.com adresinde listelenen Expedia Group bünyesinde paylaşıyoruz. Expedia Group şirketleri, paylaşılan kişisel verilerinize erişirken ve bunları işlerken başka bir Expedia Group şirketinin ortak veri sorumluları veya işleyicileri olarak hareket eder.
  • Platform Kullanımı Amaçları
  • İletişim ve Müşteri Hizmetleri Amaçları
  • Hizmetlerimizi iyileştirmeye yönelik Pazar Araştırması, Analizler ve Eğitim Amaçları
  • Güvenlik ve Uygunluk Amaçları
Üçüncü taraf hizmet tedarikçileri.Kişisel verileri, size hizmetlerin sunulması ve işimizin yürütülmesi ile bağlantılı olarak üçüncü taraflarla paylaşıyoruz. 
Bu üçüncü taraf hizmet tedarikçileri, onlarla paylaştığımız kişisel verileri korumakla yükümlüdür ve bu tedarikçiler, tanımlanabilen hiçbir kişisel veriyi, kararlaştırılan hizmetleri sunmak dışında başka bir amaçla kullanamaz. Paylaştığımız kişisel verileri kendi doğrudan pazarlama amaçları doğrultusunda kullanmalarına izin verilmez (ayrı şekilde buna izin vermediğiniz sürece).
  • Platform Kullanımı Amaçları
  • İletişim ve Müşteri Hizmetleri Amaçları
  • Hizmetlerimizi iyileştirmeye yönelik Pazar Araştırması, Analizler ve Eğitim Amaçları
  • Güvenlik ve Uygunluk Amaçları
Yasal hak ve yükümlülüklerimizle ilgili olarak alıcılar. Kişisel verilerinizi ve ilişkili kayıtları politikalarımızı uygulamak için, ödemelerin işleme alınması sırasında belirli vergilerin uygulanmaması da dâhil olmak üzere vergi veya mevzuat gereği yapmamız gereken diğer raporlama gerekliliklerinin karşılanması için gerekli olduğunda veya bir mahkeme celbini veya diğer yasal talepleri cevaplamak gibi yürürlükteki kanun tarafından bize izin verilen durumlarda (veya iyi niyetli olarak zorunda olduğumuza inandığımızda), mevcut veya kovuşturma hâlindeki bir dava ile bağlantılı olarak ya da konaklama yerimizi, çalışanlarımızı veya diğer hak ve menfaatlerimizi korumak ve savunmak amacıyla paylaşabiliriz.
  • Güvenlik ve Uygunluk Amaçları
Kurumsal işlemlerle ilgili alıcılar.Elden çıkartma, şirketlerin birleşmesi, konsolidasyon, temlik veya varlıkların satışı ya da gerçekleşmesi muhtemel olmamakla birlikte iflas gibi kurumsal işlemlerin gerektirdiği durumlarla bağlantılı olarak kişisel verilerinizi paylaşabiliriz. Herhangi bir devralma hâlinde alıcıya, kişisel verilerinizi sadece işbu Gizlilik Bildiriminde açıklanan amaçlar için kullanması gerektiğini bildireceğiz.
  • Güvenlik ve Uygunluk Amaçları


 

HAKLARINIZ VE SEÇENEKLERİNİZ 

Kişisel verilerinizle ilgili olarak aşağıda açıklanan bazı hak ve seçeneklere sahipsiniz:

  • Çerez Bildirimimizdeki yönergeleri izleyerek zorunlu olmayan çerezleri kullanımımızı kontrol edebilirsiniz.
  • İstediğiniz zaman bizimle buradan iletişime geçerek kişisel verilerinize erişebilir, verilerinizi değiştirebilir, silme hakkında bilgi alabilir veya verilerinizin doğruluğunu güncelleyebilirsiniz.
  • Pazarlama ve promosyon e-postalarını artık almak istemezseniz e-postadaki “abonelikten çık” bağlantısına tıklayarak abonelikten çıkabilirsiniz. Ayrıca aşağıdaki Bizimle İletişime Geçin bölümünde belirtildiği şekilde bizimle iletişime geçebilirsiniz. Pazarlama e-postaları aboneliğinden çıkmayı veya pazarlama e-postalarımızı almaktan vazgeçmeyi seçmeniz hâlinde size yine de işlemler ve hesap ile ilgili önemli mesajları gönderebileceğimizi ve bu mesajlar için abonelikten çıkamayacağınızı lütfen unutmayın.
  • Kişisel verilerinizi izne dayalı olarak işliyorsak bu izni herhangi bir zamanda bizimle iletişime geçerek kaldırabilirsiniz. Onayınızı kaldırmanız, bunun öncesinde yapılan hiçbir işlemenin hukuka uygunluğunu ve kişisel verilerinizin onayınız gerekmeden yasal olarak işlenmesini etkilemeyecektir.

Bazı ülkeler ve bölgeler, buralarda yaşayanlara kişisel verilerle ilgili ek haklar sunmaktadır. Bu ek haklar ülkeye ve bölgeye göre farklılık göstermektedir ve şunların yapılabilmesini içerebilir:

  • Kişisel verilerinizin bir kopyasının talep edilmesi
  • İşleme faaliyetlerinin amacıyla ilgili bilgilerin talep edilmesi
  • Kişisel verilerinizin silinmesi
  • Kişisel verilerinizi kullanma ve ifşa etmemize itiraz edilmesi
  • Kişisel verilerinizin işlenme biçiminin sınırlanması
  • Kişisel verilerinizin satılması yönünde izin verilmemesi
  • Kişisel verilerinizin taşınması
  • Otomatik karar verme sürecimize dâhil olan mantık ve bu tür kararların sonucu hakkında bilgi talep etme
  • Profil oluşturma da dâhil olmak üzere, önemli yasal etkiye sahip tam otomatik karar verme sürecinin kullanılmasına itiraz edilmesi ve bunun yerine manuel bir karar verme süreci talep edilmesi
  • Yalnızca otomatik işlemeye dayalı bir karara itiraz etme

Size sunulabilecek veri sahibi hakları hakkında daha fazla bilgi almak için lütfen buraya tıklayın.

Gizlilik, haklarınız ve seçenekleriniz ile ilgili soru sormak, sizin veya (geçerli durumlarda) yetkili temsilcinizin kişisel verilerinizle ilgili değiştirme veya güncelleme talebinde bulunabilmesi amacıyla ya da kişisel verilerinizi silme hakkında bilgi almak için lütfen aşağıdaki Bizimle İletişime Geçin bölümünden bizimle iletişime geçin.

Yukarıdaki haklara ek olarak, kişisel verilerinizi toplamamız ve kullanmamız hakkında bir veri koruma idaresine şikayette bulunma hakkına sahip olabilirsiniz. Ancak endişenizi gidermek üzere elimizden geleni yapabilmemiz için öncelikle bizimle iletişime geçmenizi rica ederiz. Elinizdeki bilgileri kullanarak aşağıdaki Bizimle İletişime Geçin bölümünden talebinizi bize gönderebilirsiniz.

Geçerli veri koruma kanunları uyarınca kişisel verileri koruma haklarını kullanmak isteyen kişilerden aldığımız tüm taleplere yanıt veririz. Yürürlükteki yasalar uyarınca bir talebinizle ilgili işlem yapmama kararımıza itiraz etme hakkınız varsa bu itirazın nasıl yapılacağına ilişkin talimatlar size göndereceğimiz yanıta eklenecektir.


 

ULUSLARARASI VERİ TRANSFERİ

İşlediğimiz kişisel verilere ikamet ettiğiniz ülke dışındaki başka ülkelerden erişilebilir, bu bilgiler o ülkelerde işlenebilir veya o ülkelere aktarılabilir. Bu ülkelerde yaşadığınız ülkeden farklı veri koruma kanunları uygulanabilir. Kişisel verilerinizin bu tür sınır ötesi aktarımı, bizimle olan işleminizde hizmet sunabilmemiz ve bu Gizlilik Bildiriminde belirtilen amaçlar için gereklidir.

Platformunuzun sunucuları Amerika Birleşik Devletleri’nde bulunmaktadır ve Expedia Group şirketleri ile üçüncü taraf hizmet tedarikçileri dünya çapında pek çok ülkede faaliyet göstermektedir. Kişisel verilerinizi topladığımızda bu verileri, o ülkelerden herhangi birinde işleyebiliriz. Çalışanlarımız, kişisel verilerinize dünyanın dört bir yanındaki farklı ülkelerden erişebilir. Kişisel verilerinizin aktarıldığı kişiler, ikamet ettiğiniz ülke dışındaki ülkelerde de bulunabilir.

Kişisel verilerinizle ilgili her türlü erişim, işleme ve/veya aktarımın işbu Gizlilik Bildirimi uyarınca ve yürürlükteki veri koruma yasasına uygun olarak koruma altında kalabilmesi için uygun adımları atmakta ve güvenlik önlemlerini uygulamaya koymaktayız. Bu tür önlemler; kişisel verilerinize, verinize nereden erişildiği, verinizin nerede işlendiği ve/veya nereye aktarıldığından bağımsız olarak, en azından ülkenizdeki eş değer yerel yasalar kapsamındakiyle karşılaştırılabilir bir koruma standardı sağlar. Kişisel verilerin sınır ötesi aktarımına ilişkin yükümlülüklere; geçerli veri koruma yasalarına, yönetmeliklerine ve yetkili makamlar tarafından belirlenen koşullara uygun olarak bağlı kalacağız. Bu, güvenlik değerlendirmeleri ve/veya sertifikalar gibi yükümlülüklerin yerine getirilmesini ve yetkili makamlar tarafından belirlenen standart sözleşmeye uygun olarak yurt dışındaki alıcılarla anlaşmalar imzalanmasını içerebilir.

Uyguladığımız bazı tedbirler arasında aşağıdakiler yer almaktadır:

  • Avrupa Komisyonu'nun ilgili AEA dışı ülkelerde yeterli düzeyde veri koruması olduğunu teyit eden yeterlilik kararları. Lütfen Avrupa Komisyonu tarafından yayımlanan bu ülkelerin son listesini buradan inceleyin.
  • Kendilerine veri aktarımı yapılan üçüncü taraf ortakların, tedarikçilerin ve hizmet tedarikçilerinin kişisel verilerinizi korumak için uygulanmakta olan uygun mekanizmalara sahip olmasını sağlamak. Örneğin, üçüncü taraf ortaklarımız, tedarikçilerimiz ve hizmet tedarikçilerimizle imzaladığımız sözleşmelerde veri aktarımıyla ilgili sıkı koşullar vardır (uygulanabilir olduğunda, AEA/Birleşik Krallık'tan yapılan aktarımlara yönelik Avrupa Komisyonu ve/veya Birleşik Krallık tarafından yayımlanmış Avrupa Komisyonu Standart Sözleşme Maddeleri dâhil) ve tüm sözleşme taraflarının işledikleri kişisel verileri yürürlükteki veri koruma yasasına uygun olarak koruması şart koşulmaktadır. Üçüncü taraf ortaklarımız, tedarikçilerimiz ve hizmet tedarikçilerimizle yaptığımız anlaşmalar, uygulanabilir olduğu durumlarda, EU-U.S. DPF ve EU-U.S. DPF'nin Birleşik Krallık kapsam genişletmesi ve/veya Swiss-U.S. DPF sertifikasyonu (ve DPF'nin zaman zaman kabul edilen diğer ülkelere özgü kapsam genişletmeleri) kapsamında sertifikasyonlarını veya hizmet tedarikçisinin Avrupa Komisyonu tarafından tanımlanan Bağlayıcı Kurumsal Kurallarına güvenmelerini de içerebilir. DPF Frameworks'teki ileriye yönelik ilkesiyle ilgili olarak Expedia, Inc.'in bir üçüncü tarafın kişisel bilgilerinizi bu Bildirime aykırı bir şekilde kullandığını veya ifşa ettiğini öğrenmesi hâlinde, bu yönde bir kullanımı ve ifşayı önlemek veya durdurmak için makul adımları atacağız. Expedia, Inc., kişisel bilgilerin bu Bildirimi ve DPF Frameworks'ü ihlal edecek şekilde üçüncü taraflara ileriye dönük şekilde iletilmesinden sorumlu olabilir.
  • Grup şirketlerimiz için sıkı veri aktarım koşulları (uygulanabilir olduğunda, AEA/Birleşik Krallık'tan yapılan aktarımlara yönelik Avrupa Komisyonu ve/veya Birleşik Krallık tarafından verilen Standart Sözleşme Maddeleri ile aktarımın uygun olduğu durumlarda DPF sertifikalarımıza güvenerek) içeren ve tüm grup şirketlerinin işledikleri kişisel verileri yürürlükteki veri koruma yasasına uygun olarak korumasını gerektiren grup içi anlaşmalar mevcuttur.
  • Veri aktarımına ilişkin ilgili yasalara uyumu sağlamak üzere periyodik risk değerlendirmeleri yapmak, teknoloji ve organizasyonla ilgili çeşitli önlemleri uygulamak.


 

AB - ABD VERİ GİZLİLİĞİ ÇERÇEVESİ

Expedia Inc.'in (part of the Expedia Group marka ailesinin bir parçası) tüm ABD bağlı kuruluşları, AB-ABD Veri Gizliliği Çerçevesi (EU-U.S. DPF), EU-U.S. DPF'nin Birleşik Krallık Kapsam Genişletmesi ve İsviçre-ABD Veri Gizliliği Çerçevesi (Swiss-U.S. DPF) ("DPF Frameworks") ile uyumlu olduğumuzu ve AB, İsviçre ve Birleşik Krallık'tan gelen kişisel bilgiler için DPF Frameworks Bildirim, Tercih, İleriye Yönelik Aktarımlarda Hesap Verebilirlik, Güvenlik, Veri Doğruluğu ve Amaç Sınırlaması, Erişim ve Rücu, Yaptırım ve Sorumluluk İlkelerine uyduğumuzu beyan ederiz. Federal Ticaret Komisyonu, söz konusu Expedia Group ABD bağlı kuruluşlarının DPF Frameworks'e uyumu konusunda yargı yetkisine sahiptir. Ek olarak Expedia Group, ilgili aktarımlarda DPF Frameworks sertifikalarımızdan herhangi birinin geçerli bir koruma önlemi olma özelliğini yitirmesi durumunda AB kişisel bilgilerinin ABD'ye transferini kapsayan grup içi Standart Sözleşme Maddelerine sahiptir. Sertifikalarımıza buradan ulaşabilirsiniz. DPF Frameworks ilkeleri hakkında daha fazla bilgi için şu adresi ziyaret edebilirsiniz: https://www.dataprivacyframework.gov.

DPF Frameworks, Expedia, Inc. ile uyumludur. ABD bağlı kuruluşları (part of the Expedia Group marka ailesinin bir parçası) DPF Frameworks'e dayanarak alınan kişisel verileri işlememizle ilgili çözümlenmemiş şikayetlerle ilgili olarak sırasıyla AB veri koruma yetkilileri (DPA'lar), Birleşik Krallık Bilgi Komiserliği (ICO), Cebelitarık Düzenleme Kurumu (GRA) ve İsviçre Federal Veri Koruma ve Bilgi Komiseri (FDPIC) tarafından oluşturulan panelin tavsiyelerine uymayı ve işbirliği yapmayı taahhüt eder. Belirli koşullar altında, diğer DPF mekanizmalarından herhangi biri tarafından çözülmeyen DPF Frameworks uyumluluğuna ilişkin şikayetler için bağlayıcı tahkime başvurma imkânınız olabilir. Lütfen daha fazla bilgi için şu bağlantıyı ziyaret edin: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

Expedia, Inc. kişisel verilerini toplamamız ve kullanmamız ile ilgili DPF İlkelerine ilişkin şikayetleri çözüme kavuşturmayı taahhüt eder. DPF Frameworks'e dayanarak alınan kişisel verileri işlememize ilişkin soruları veya şikayetleri olan AB ve Birleşik Krallık içindeki kişiler ve İsviçre içindeki kişiler, öncelikle aşağıdaki Bizimle İletişime Geçin bölümünden bizimle iletişime geçmelidir.


 

GÜVENLİK

Siteyi seyahat düzenlemesi yaparken güvenle kullanabilmenizi istiyor ve topladığımız bilgileri korumaya büyük önem veriyoruz. Hiçbir internet sitesinin güvenlik garantisi verememesiyle birlikte, topladığımız ve işlediğimiz kişisel verileri korumak için uygun fiziksel, teknik ve organizasyonel önlemleri uygulamak üzere gereken makul adımları atmaktayız.

Siber güvenlik ekibimiz, verilerin gizlilik veya hassasiyet düzeyiyle orantılı bir şekilde sorumlu veri toplama, depolama ve paylaşımını sağlamak üzere teknik güvenlik kontrolleri ve önlemleri geliştirir ve uygular. Bilgilerinizi yetkisiz erişime, kaybolmaya, yok edilmeye veya değişikliğe karşı korumak amacıyla güvenlik önlemlerini sürekli uygulamak ve güncellemek için çaba gösteriyoruz. Veri işleme ortaklarımızı eşit düzeyde yüksek standartlara tabi tutuyoruz.

Sektördeki en iyi uygulamalara dayalı bir bilgi güvenliği koruma sistemi oluşturduk; düzenli değerlendirmeler ve sertifikalar uygulamaktayız. Ayrıca veri toplama, depolama, işleme, kullanma, iletme ve paylaşmaya ilişkin tüm yaşam döngüsü boyunca uygun güvenlik önlemlerini uyguladık; sistemlerin ve hizmetlerin güvenliğini sağlamak için bilgi sınıflandırma ve işleme standartlarımıza dayalı olarak doğrulama ve erişim kontrolleri, VPN, SSL şifreli iletim ve çok faktörlü kimlik doğrulama mekanizmaları da dâhil ancak bunlarla sınırlı olmamak üzere belirli teknik ve yönetim ile ilgili önlemler aldık.

Bilgilerinize erişimi olabilecek çalışanlar için yönetim ve onay mekanizmalarımız bulunmaktadır; çalışanlar için düzenli bilgi güvenliği eğitimi sağlıyoruz.

Haklarınızı ve menfaatlerinizi etkileyebilecek bir kişisel veri güvenliği olayı durumunda, yürürlükteki veri koruma yasaları ve yönetmeliklerine uygun olarak bilgilendirileceksiniz. Yürürlükteki yasa ve yönetmeliklerin gerektirmesi hâlinde, ilgili olayı yetkili düzenleyici makamlara da bildireceğiz.


 

REŞİT OLMAYAN BİREYLER

İnternet sitemiz ve mobil uygulamamız reşit olmayan bireylere (yürürlükteki veri koruma yasalarında tanımlandığı şekilde) yönelik değildir; bunlara erişen ve bunları kullanan kişilerin yaşını ayırt edemiyoruz. Reşit olmayan bir kişi ebeveyn veya veli izni olmadan bize kişisel verilerini vermişse ebeveyn veya veli bizimle iletişime geçmelidir (aşağıdaki "Bizimle İletişime Geçin" bölümüne bakın). Reşit olmayan bir kişiden ebeveyn veya veli izni olmadan kişisel veri toplandığının farkına varırsak ve reşit olmayan kişinin bizde bir hesabı varsa bu hesabını sonlandırırız.

Reşit olmayan bireylerin kişisel bilgilerini korumamızla ilgili herhangi bir sorunuz veya endişeniz varsa veya reşit olmayan bireylerin kişisel bilgilerini silmek veya düzeltmek istiyorsanız (reşit olmayan bireylerin ebeveyni veya velisi olarak) lütfen aşağıdaki Bizimle İletişime Geçin bölümümüzde sağlanan bilgileri kullanarak bizimle iletişime geçin.


 

KAYITLARIN TUTULMASI

Daha uzun bir tutma süresi gerekmediği veya kanunlarca izin verilmediği sürece kişisel verilerinizi tüm geçerli kanunlara uygun şekilde, işbu Gizlilik Bildiriminde belirtilen amaçları yerine getirmek için gereken süre boyunca tutacağız. Kişisel verilerinizi analiz amaçlarıyla veya trend analizi için daha uzun süreler boyunca kullanmayı amaçlarsak verilerinizi kimlik bilgisinden arındırılmış, toplu veya başka bir şekilde anonimleştirilmiş olarak kullanacağız.

Kişisel verilerinizi sildiğimizde bilgilerinizin herhangi bir şekilde kurtarılmasının veya alınmasının imkânsız olduğundan emin olmak için sektör standardı olan yöntemler kullanırız. Sistemlerimizi kötü niyetli kayıplara karşı korumak amacıyla kişisel verilerinizin kalan kopyalarını yedekleme sistemlerinde tutabiliriz. Bu kişisel verilere geri yüklenmediği sürece erişilemez ve geri yükleme sırasında gereksiz tüm bilgiler silinir.

Verilerinizi elimizde tutma sürelerimizi belirlemekte şu kriterleri kullanmaktayız:

  • Sizinle olan ilişkimizin süresi veya platformumuzda yaptığınız diğer işlemler
  • Kişisel verilerinizle ilgili, kanunların bizimle yaptığınız işlemlerin kayıtlarını tutmamızı gerektirmesi gibi yasal yükümlülüklerimizin olup olmadığı
  • Sözleşme yükümlülükleri, adli tedbir kararları, zaman aşımı kanunları ve yetkili makamların soruşturmaları dâhil kişisel verilerinizi ne kadar süreyle tutacağımızı etkileyen herhangi bir mevcut veya ilgili yasal yükümlülüğün bulunup bulunmadığı
  • Bilgilerinizin sistemlerimizin güvenli yedeklenmesi için gerekli olup olmadığı


 

GİZLİLİK BİLDİRİMİNDE YAPILAN GÜNCELLEMELER

Kanunlardaki değişiklikler veya teknik ya da ticari gelişmeler karşısında bu Bildirimde güncelleme yapabiliriz. Herhangi bir maddi değişiklik yapmayı teklif edersek bu sayfadaki bir bildirim yoluyla sizi bilgilendireceğiz. Bu Gizlilik Bildiriminin en son ne zaman güncellendiğini Bildirimin başındaki “son güncelleme tarihi” kısmından görebilirsiniz.


 

BİZİMLE İLETİŞİME GEÇİN

Tüm bildirimler şu adrese gönderilmelidir: Expedia Group Att: EPC Destek Ekibi, 1111 Expedia Group Way W., Seattle WA 98119 
Sorularınız mı var? Bizimle İletişime Geçin sayfamızı ziyaret edin.