Son Güncelleme Tarihi: 21 Nisan 2026

1. Giriş ve Kapsam

Bilgehan Denizcilik A.Ş. ("Şirket") olarak dailycruising.com.tr alan adı üzerinden yürüttüğümüz tekne turu rezervasyonu ve deniz turizmi hizmetlerine ilişkin kişisel veri işleme faaliyetlerimizde, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), 7499 sayılı Kanun ile yürürlüğe giren 01.06.2024 tarihli değişiklikler ve Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik (10.07.2024) ile Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") kapsamındaki yükümlülüklerimize tam uyum sağlamaktayız.

Bu Politika; web sitemizi ziyaret ettiğinizde, rezervasyon yaptırdığınızda, ödeme gerçekleştirdiğinizde veya herhangi bir kanaldan bizimle iletişime geçtiğinizde kişisel verilerinizin nasıl toplandığını, işlendiğini, aktarıldığını, saklandığını ve imha edildiğini açıklamaktadır. Politika, Türkiye'de yerleşik kullanıcıların yanı sıra Avrupa Ekonomik Alanı ("AEA") dahil yurt dışından hizmetlerimize erişen kişileri de kapsamaktadır.

2. Veri Sorumlusu

KVKK Madde 3/1(ı) ve GDPR Madde 4(7) kapsamında veri sorumlusu kimliği:

Bilgehan Denizcilik A.Ş.
Vergi No: 1710571702 — Bodrum Vergi Dairesi
Ticaret Sicil No: 013214 — Bodrum Ticaret Odası
TÜRSAB Lisans No: 11040
Adres: Müskebi Mah. Kongre Sok. No:11, Bodrum / Muğla, Türkiye
E-posta: info@dailycruising.com.tr
Telefon: +90 252 319 59 51
KEP Adresi: bilgehandenizcilik@hs01.kep.tr

VERBİS Durumu: Şirketimiz, çalışan sayısı ve yıllık mali bilançosu itibarıyla Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt yükümlülüğü eşiklerinin altında kalmaktadır (KVKK Madde 16; Kurul Kararı 2018/88). Bu durum, kişisel verilerinizin korunması konusundaki sorumluluğumuzu hiçbir şekilde azaltmamaktadır.

GDPR Temsilcisi: Şirketimiz, GDPR Madde 27 kapsamında AEA'da yerleşik resmi bir temsilci atama yükümlülüğü eşiğinin altında kalmaktadır. AEA'da yerleşik kullanıcılar, veri korumaya ilişkin tüm talepler için yukarıdaki iletişim kanallarını kullanabilir.

3. Kişisel Veri İşlemenin Temel İlkeleri

KVKK Madde 4 ve GDPR Madde 5 uyarınca kişisel verileriniz aşağıdaki ilkeler çerçevesinde işlenmektedir:

•Hukuka ve dürüstlük kurallarına uygunluk (Lawfulness, Fairness and Transparency)

•Belirli, açık ve meşru amaçlar için işlenme (Purpose Limitation)

•İşlendiği amaçla bağlantılı, sınırlı ve ölçülü olma (Data Minimisation)

•Doğru ve gerektiğinde güncel tutulma (Accuracy)

•Gerekli olan süre kadar muhafaza edilme (Storage Limitation)

•Uygun teknik ve idari tedbirlerle korunma (Integrity and Confidentiality)

4. Hukuki Dayanak

Kişisel verileriniz, aşağıdaki hukuki dayanaklardan biri veya birkaçına dayanılarak işlenmektedir:

KVKK Madde 5 / GDPR Madde 6 Kapsamında:

•Açık rızanızın bulunması (KVKK m.5/1 | GDPR m.6/1/a)

•Kanunlarda açıkça öngörülmesi (KVKK m.5/2-a | GDPR m.6/1/c)

•Rezervasyon, ödeme ve hizmet sözleşmelerinin kurulması veya ifası için zorunlu olması (KVKK m.5/2-c | GDPR m.6/1/b)

•Hukuki yükümlülüğün yerine getirilmesi için zorunlu olması (KVKK m.5/2-ç | GDPR m.6/1/c)

•Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (KVKK m.5/2-e | GDPR m.6/1/f)

•Meşru menfaatlerimiz doğrultusunda zorunlu olması — güvenlik, sahtekarlık önleme, hizmet kalitesinin iyileştirilmesi (KVKK m.5/2-f | GDPR m.6/1/f)

5. Toplanan Kişisel Veri Kategorileri ve İşleme Amaçları

5.1 Kimlik ve İletişim Verileri

Ad, soyad, T.C. Kimlik Numarası (yabancı uyruklu misafirler için pasaport no), e-posta adresi, telefon numarası ve ikamet adresi; rezervasyon sözleşmesinin ifası, 1618 Sayılı Seyahat Acenteleri Kanunu ve Türk Ticaret Kanunu kapsamındaki yasal kayıt yükümlülüklerinin yerine getirilmesi ve müşteri hizmetleri yönetimi amacıyla işlenmektedir.

5.2 Finansal ve Ödeme Verileri

Fatura bilgileri, ödeme tutarı ve işlem referans numaraları; rezervasyon bedelinin tahsili, yasal muhasebe ve vergi yükümlülüklerinin yerine getirilmesi, iade ve itiraz süreçlerinin yönetimi amacıyla işlenmektedir. Kredi/banka kartı bilgileri doğrudan tarafımızca saklanmamakta olup Türkiye merkezli lisanslı ödeme altyapısı sağlayıcısı aracılığıyla PCI DSS standartlarına uygun biçimde işlenmektedir.

5.3 Rezervasyon ve Hizmet Verileri

Tur tarihi, güzergah, tekne tipi, misafir sayısı, özel diyet ve erişilebilirlik gereksinimleri ile benzeri operasyonel bilgiler; hizmetin planlanması, organizasyonu ve güvenli biçimde sunulması amacıyla işlenmektedir. Sağlık veya diyet gereksinimleri niteliği itibarıyla özel nitelikli kişisel veri kapsamında değerlendirilebileceğinden, bu veriler yalnızca açık rızanıza dayanılarak ve gerekli güvenlik tedbirleri alınarak işlenmektedir (KVKK m.6 | GDPR m.9).

5.4 Teknik ve Kullanım Verileri

IP adresi, tarayıcı türü, işletim sistemi, oturum verileri ve site içi gezinme bilgileri; web sitesi güvenliğinin sağlanması, teknik altyapının yönetimi ve hizmet kalitesinin izlenmesi amacıyla işlenmektedir. Web sitemizde zorunlu oturum çerezleri dışında herhangi bir kalıcı izleme çerezi kullanılmamaktadır.

5.5 Pazarlama ve İletişim Tercihleri

Açık rızanızın bulunması halinde e-posta adresi ve iletişim tercihleri; kampanya duyuruları, özel teklifler ve hizmet bildirimleri amacıyla işlenmektedir. Bu işleme rıza temeline dayanmakta olup dilediğiniz zaman geri alınabilir. Her ticari elektronik iletide abonelikten çıkma bağlantısı yer almaktadır. Ret bildiriminin iletilmesinden itibaren en geç 3 (üç) iş günü içinde gönderim durdurulur.

5.6 Talep, Şikayet ve Değerlendirme İçerikleri

Müşteri destek talepleri, şikayetler, öneri ve değerlendirmeler; müşteri memnuniyetinin sağlanması, Tüketicinin Korunması Hakkında Kanun ve TÜRSAB mevzuatı kapsamındaki yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir.

6. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz aşağıdaki kanallar aracılığıyla, otomatik ve otomatik olmayan yöntemlerle toplanmaktadır:

•Web sitesi rezervasyon, ödeme ve iletişim formları

•Telefon, e-posta ve kayıtlı elektronik posta (KEP) üzerinden yürütülen yazışmalar

•WhatsApp Business ve sosyal medya platformları (Instagram, Facebook) üzerinden gelen mesajlar

•Ödeme altyapısı sağlayıcısı üzerinden gerçekleştirilen işlemler

•Zorunlu oturum çerezleri ve sunucu kayıt dosyaları (log)

•Kamu kurumlarından yasal zorunluluk kapsamında iletilen bilgiler

7. Kişisel Verilerin Aktarılması

7.1 Yurt İçi Aktarımlar

Kişisel verileriniz, KVKK Madde 8 kapsamında zorunluluk ve orantılılık ilkelerine uygun olarak aşağıdaki taraflara aktarılabilmektedir:

•Yetkili kamu kurum ve kuruluşları (TÜRSAB, vergi idareleri, mahkemeler, emniyet ve sahil güvenlik birimleri)

•Türkiye merkezli lisanslı ödeme altyapısı sağlayıcısı (yalnızca ödeme işleminin ifası için zorunlu veriler)

•Hukuki danışmanlık ve bağımsız denetim hizmeti sağlayıcıları (mesleki sır yükümlülüğü altında)

•Tekne operatörleri ve tur tedarikçileri (yalnızca ilgili rezervasyonun ifası için gerekli olan veriler)

•Türkiye merkezli web barındırma ve bilişim altyapısı sağlayıcısı (KVKK uyumlu veri işleme sözleşmesi kapsamında)

7.2 Yurt Dışı Aktarımlar

01.06.2024 tarihinde yürürlüğe giren KVKK değişiklikleri ve 10.07.2024 tarihli Yönetmelik çerçevesinde, kişisel verileriniz yurt dışına yalnızca aşağıdaki güvencelerden birinin sağlandığı durumlarda aktarılmaktadır:

•Kişisel Verileri Koruma Kurulu yeterlilik kararı verilen ülkeler

•Kurul tarafından ilan edilen standart sözleşme (imzasından itibaren 5 iş günü içinde Kurum'a bildirilen)

•Bağlayıcı şirket kuralları veya yeterli korumayı güvence altına alan yazılı taahhütname

•KVKK Madde 9/5 kapsamındaki istisnai ve arızi haller (sözleşmenin ifası için zorunlu aktarım gibi)

Kullandığımız bazı üçüncü taraf dijital platformlar (sosyal medya ve iletişim platformları ile dijital analitik araçları) Türkiye dışında veri işleyebilmektedir. Bu platformlarla etkileşime girerken söz konusu platformların kendi gizlilik politikaları da geçerlidir. Yurt dışına veri aktarımına konu olan üçüncü taraf kategorileri şunlardır:

•Sosyal medya ve mesajlaşma platformları (rezervasyon sorgusu veya müşteri iletişimi amacıyla kullanılan)

•Dijital analitik ve performans izleme araçları (anonimleştirilmiş kullanım verisi)

Bu aktarımlar, KVKK Madde 9 kapsamındaki uygun güvencelerden birine dayandırılmakta; GDPR kapsamındaki AEA kullanıcıları için ise Standart Sözleşme Hükümleri (SCCs) veya yeterlilik kararı mekanizmaları esas alınmaktadır.

8. Saklama Süreleri ve Veri İmhası

Kişisel verileriniz, işleme amacı ortadan kalktığında ve/veya yasal saklama süreleri sona erdiğinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve Şirket Kişisel Veri Saklama ve İmha Politikası çerçevesinde güvenli biçimde imha edilmektedir.

Temel saklama süreleri:

•Rezervasyon ve hizmet sözleşmesi belgeleri: Sözleşme sonlanmasından itibaren 10 yıl (Türk Ticaret Kanunu)

•Fatura ve finansal kayıtlar: 5 yıl (Vergi Usul Kanunu)

•Müşteri şikayeti ve talepleri: Sonuçlanmasından itibaren 3 yıl

•Sunucu log kayıtları: Teknik gereklilikle sınırlı olmak üzere en fazla 2 yıl

•Açık rızaya dayanan pazarlama verileri: Rızanın geri alınmasına kadar, azami 3 yıl

•Ödeme işlem kayıtları: 10 yıl (Bankacılık ve ödeme mevzuatı)

9. Veri Güvenliği

9.1 Teknik Tedbirler

•SSL/TLS şifreleme ile tüm veri iletiminin korunması

•Güçlü parola politikaları ve çok faktörlü kimlik doğrulama

•Rol tabanlı erişim kontrolü — minimum ayrıcalık ilkesi

•Güvenlik duvarı, antivirüs ve saldırı tespit sistemleri

•Düzenli güvenlik güncellemeleri, yama yönetimi ve sızma testleri

•Yedekleme ve felaket kurtarma prosedürleri

9.2 İdari Tedbirler

•Kişisel veri erişimi olan tüm personele düzenli KVKK ve GDPR eğitimi

•Gizlilik ve veri koruma taahhütnamelerinin imzalatılması

•Veri işleyenlerle KVKK Madde 12 ve GDPR Madde 28 uyumlu sözleşmeler

•Periyodik iç uyum denetimleri

9.3 Veri İhlali Bildirimi

Kişisel verilerinizi tehlikeye atan bir güvenlik ihlali tespit edilmesi halinde bu durum, KVKK Madde 12/5 uyarınca Kişisel Verileri Koruma Kurulu'na ve GDPR Madde 33 uyarınca ilgili denetim makamına en geç 72 saat içinde bildirilecektir. Yüksek riskli ihlallerde sizi de doğrudan bilgilendireceğiz (GDPR Madde 34).

10. Yaş Sınırı

Web sitemiz ve hizmetlerimiz yalnızca 18 yaş ve üzerindeki bireyler için tasarlanmıştır. On sekiz yaşın altındaki kişilerin kişisel verilerini bilerek toplamıyoruz. Bu tür verilerin sistemlerimizde bulunduğunu fark etmemiz ya da size bildirilmesi halinde söz konusu veriler derhal ve kalıcı olarak imha edilecektir. info@dailycruising.com.tr adresinden bize ulaşabilirsiniz.

11. İlgili Kişinin Hakları

KVKK Madde 11 ve GDPR Madde 15–22 kapsamında aşağıdaki haklara sahipsiniz:

KVKK ve GDPR kapsamında ortak haklar:

•Kişisel verilerinizin işlenip işlenmediğini ve hangi verilerinizin işlendiğini öğrenme (Erişim hakkı)

•Eksik veya yanlış verilerin düzeltilmesini talep etme (Düzeltme hakkı)

•İşlenme koşullarının ortadan kalkması halinde verilerin silinmesini isteme (Silinme / Unutulma hakkı)

•Belirli durumlarda veri işlemenin kısıtlanmasını talep etme (İşlemenin kısıtlanması)

•Verilerinizin aktarıldığı üçüncü kişileri öğrenme

•Münhasıran otomatik sistemlerle alınan kararlara itiraz etme ve profillemeye itiraz etme

•Kişisel verilerin kanuna aykırı işlenmesi nedeniyle tazminat talep etme

GDPR kapsamında ek haklar (AEA'da yerleşik kullanıcılar icin):

•Veri taşınabilirliği — verilerinizi yapılandırılmış ve makine tarafından okunabilir formatta alma (GDPR m.20)

•Meşru menfaat veya kamu yararı dayanaklı işlemlere itiraz etme (GDPR m.21)

•Rızanızı, işlemenin hukuka uygunluğunu etkilemeksizin istediğiniz zaman geri alma (GDPR m.7/3)

AEA'da yerleşik kullanıcılar, haklarını kullanamadığı durumlarda kendi ülkelerindeki veri koruma otoritesine şikayette bulunabilir.

12. Başvuru Yöntemi ve Yanıt Süreci

Haklarınıza ilişkin taleplerinizi aşağıdaki kanallardan iletebilirsiniz:

Yazılı Başvuru:
Müskebi Mah. Kongre Sok. No:11, Bodrum / Muğla — kimlik tespitine imkan verecek belge ile şahsen veya noter kanalıyla
Kayıtlı Elektronik Posta (KEP):
bilgehandenizcilik@hs01.kep.tr — kayıtlı KEP adresinizden gönderiniz
E-posta:
info@dailycruising.com.tr — daha önce bildirdiğiniz e-posta adresinizden, kimlik bilgilerinizi ekleyerek gönderiniz

Başvurularınız KVKK Madde 13 ve GDPR Madde 12 uyarınca en geç 30 gün içinde, karmaşık veya çok sayıda talep halinde 60 gün içinde ücretsiz olarak yanıtlanır.

Başvurunuzun reddedilmesi veya yetersiz yanıt verilmesi halinde: KVKK kapsamında Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr), GDPR kapsamında ise yetkili AB veri koruma otoritesine şikayette bulunabilirsiniz.

13. Politika Güncellemeleri

Bu Politika; mevzuat değişiklikleri, Kurul kararları ve iş süreçlerimizdeki gelişmeler doğrultusunda periyodik olarak gözden geçirilir. Değişiklikler web sitemizde yayımlanarak yürürlüğe girer; önemli değişiklikler kayıtlı kullanıcılara e-posta ile duyurulur. Güncel metin her zaman bu sayfada yayımlanmaktadır.

Bilgehan Denizcilik A.Ş.

Güvenli ve keyifli deniz deneyimi için yanınızdayız.