Sepetinizde hiç ürün yok.
Tur Sepeti

Kişisel Verilerin İşlenmesi Politikası

LEA ONLINE - KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

Veri Sorumlusu:
CRUISE BRANDS TURİZM DENİZCİLİK LTD. ŞTİ.
(LEA Online / LEA Journeys)
TÜRSAB Belge No: 11502
www.lea.online

1. Amaç ve Kapsam

İşbu Politika; LEA ONLINE tarafından işletilen www.lea.online platformu üzerinden işlenen kişisel verilerin;

  • Hukuka uygun işlenmesini
  • Güvenli şekilde saklanmasını
  • Yetkisiz erişime karşı korunmasını
  • Saklama ve imha süreçlerini
  • Veri ihlali durumunda izlenecek prosedürleri

düzenlemek amacıyla hazırlanmıştır.

Bu politika; web sitesi, üyelik sistemi, rezervasyon süreçleri, operasyonel iletişim kanalları ve idari/teknik altyapı süreçlerini kapsar..

2. Veri İşleme İlkeleri

LEA ONLINE kişisel verileri;

  • Hukuka ve dürüstlük kurallarına uygun,
  • Doğru ve gerektiğinde güncel,
  • Belirli, açık ve meşru amaçlarla,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar

işler.

3. İşlenen Veri Kategorileri

3.1 Kimlik ve İletişim Verileri

Ad, soyad, telefon, e-posta, IP adresi, kullanıcı bilgileri, cihaz ve sistem kayıtları.

3.2 Rezervasyon ve İşlem Verileri

Satın alınan hizmet bilgileri, fatura bilgileri, rezervasyon geçmişi, kampanya ve LEA Puan verileri, ödeme işlem kayıtları.

3.3 Operasyonel Seyahat Verileri

Hizmetin niteliğine göre:

  • Kimlik/pasaport bilgileri
  • Doğum tarihi
  • Uyruk
  • Vize belgeleri
  • Sigorta işlemleri için gerekli bilgiler
  • Acil durum iletişim bilgileri

Bu veriler, rezervasyon sonrası operasyon sürecinde ayrıca talep edilebilir.

4. Teknik Güvenlik Önlemleri

LEA ONLINE aşağıdaki teknik tedbirleri uygular:

  • SSL/TLS ile şifreli veri iletimi
  • Sunucu erişim kontrolleri
  • Rol bazlı yetkilendirme (admin, operasyon, yetkili kullanıcı vb.)
  • Tüm kritik erişimlerin loglanması
  • Güvenlik duvarı ve ağ güvenliği önlemleri
  • Periyodik sistem güncellemeleri
  • Yedekleme ve felaket kurtarma planları
  • Şifrelenmiş parola saklama yöntemleri
  • SMS OTP / e-posta doğrulama mekanizmaları
  • Gerekli hallerde iki faktörlü doğrulama (2FA)

Ödeme Güvenliği

Ödeme verileri, lisanslı ödeme kuruluşları ve bankalar aracılığıyla 3D Secure / OTP altyapısı üzerinden işlenir.
LEA ONLINE kredi kartı verilerini sistemlerinde saklamaz.

5. İdari Güvenlik Önlemleri

  • Erişim yetkileri görev tanımına göre sınırlandırılmıştır.
  • Yetkisiz erişim girişimleri kayıt altına alınır.
  • Çalışanlar gizlilik yükümlülüğü altındadır.
  • Hizmet sağlayıcılarla veri güvenliği hükümleri içeren sözleşmeler yapılır.
  • Yetki matrisleri ve iç kontrol süreçleri uygulanır.
  • KVKK kapsamında gerekli iç politika ve prosedürler yürütülür.

6. Log ve Kayıt Yönetimi

LEA ONLINE aşağıdaki kayıtları tutabilir:

  • IP kayıtları
  • Rezervasyon işlem geçmişi
  • Ödeme logları
  • SMS ve e-posta gönderim kayıtları
  • Sistem erişim logları

Bu kayıtlar;

  • Bilgi güvenliği
  • Hukuki yükümlülüklerin yerine getirilmesi
  • Uyuşmazlık çözümü
  • Sahtecilik ve kötüye kullanımın önlenmesi

amaçlarıyla kullanılabilir.

Log kayıtları mümkün olan hallerde zaman damgalı tutulur ve yalnızca bilgi güvenliği, mevzuata uyum, uyuşmazlık çözümü ve kötüye kullanımın önlenmesi amaçlarıyla işlenir.

Yasal saklama yükümlülüğü bulunan veriler, ilgili mevzuatta öngörülen süre boyunca saklanır. Amacı kalmayan veriler güvenli şekilde silinir, yok edilir veya anonim hale getirilir.

7. Veri Aktarımı

Kişisel veriler, hizmetin niteliğine göre aşağıdaki taraflarla paylaşılabilir:

  • Tur operatörleri
  • Gemi şirketleri
  • Oteller
  • Havayolu ve taşıyıcı firmalar
  • Sigorta şirketleri
  • Konsolosluklar ve vize aracı kurumları
  • Ödeme kuruluşları ve bankalar
  • SMS ve e-posta hizmet sağlayıcıları
  • Yurt içi ve yurt dışı teknik altyapı sağlayıcıları
  • Yetkili kamu kurum ve kuruluşları

Uluslararası tur ve cruise organizasyonlarında, hizmetin ifası gereği kişisel veriler yurt dışına aktarılabilir.
Aktarımlar KVKK m.8 ve m.9 hükümlerine uygun şekilde gerçekleştirilir.

8. Veri İhlali Süreci

Olası bir kişisel veri ihlali durumunda:

  1. Olay derhal tespit edilir ve kayıt altına alınır.
  2. Gerekli teknik ve idari önlemler uygulanır.
  3. İhlalin kapsamı ve etkisi değerlendirilir.
  4. Mevzuat gerektiriyorsa en kısa sürede Kişisel Verileri Koruma Kurumu’na bildirim yapılır.
  5. İlgili veri sahipleri uygun yöntemlerle bilgilendirilir.

9. Politika Güncellemeleri

Bu Politika ihtiyaç halinde güncellenebilir.
Güncel versiyon www.lea.online üzerinde yayınlanır.