GDPR Hakları

Son güncelleme: 05/04/2026

Coastbook'un bir kullanıcısı veya müşterisi olarak, Genel Veri Koruma Yönetmeliği (GDPR — AB Yönetmeliği 2016/679) ve Yunanistan Yasası 4624/2019 kapsamında haklarınız bulunmaktadır. Bu haklar, bir işletme sahibi, bir rezervasyon yapan müşteri veya basit bir web sitesi ziyaretçisi olmanızdan bağımsız olarak geçerlidir.

Aşağıda her bir hakkı detaylı bir şekilde açıklıyoruz, ne zaman geçerli olduğunu, herhangi bir istisnayı ve nasıl kullanabileceğinizi belirtiyoruz. Haklarınızı kullanmak ücretsizdir — herhangi bir ücret yoktur.

1. Erişim Hakkı (Madde 15)

Kişisel verilerinizi işleyip işlemediğimize dair onay alma hakkına sahipsiniz. Eğer işliyorsak, aşağıdaki haklara sahipsiniz:

  • Sahip olduğumuz tüm kişisel verilerin bir kopyası
  • İşleme amaçları hakkında bilgi
  • İşlediğimiz veri kategorileri
  • Alıcılar veya alıcı kategorileri
  • Planlanan saklama süresi
  • Veri kaynağı hakkında bilgi (eğer doğrudan sizden toplanmadıysa)
  • Otomatik karar verme hakkında bilgi

Cevap süresi: Talebin alınmasından itibaren 30 gün içinde. Verileri elektronik formatta (PDF veya JSON) sağlayacağız.

2. Düzeltme Hakkı (Madde 16)

Yanlış kişisel verilerin düzeltilmesini veya eksik verilerin tamamlanmasını talep edebilirsiniz. Bu, şunları içerir:

  • Rezervasyonlardaki ad, e-posta veya telefonun düzeltilmesi
  • İş bilgilerini güncelleme (adres, telefon, açıklama)
  • Profilinizdeki yanlış bilgilerin düzeltilmesi

İş sahipleri için: Değişiklikleri "İş Ayarları" altında doğrudan kontrol panelinizden de yapabilirsiniz.

Verileri gecikmeksizin güncelleyecek ve düzeltme hakkında sizi bilgilendireceğiz.

3. Silme Hakkı — "Unutulma Hakkı" (Madde 17)

Kişisel verilerinizin silinmesini aşağıdaki durumlarda talep edebilirsiniz:

  • Veri, toplandığı amacın gerektirdiği şekilde artık gerekli değildir
  • Rızanızı geri çekersiniz ve başka bir yasal dayanak yoktur
  • İşleme itiraz edersiniz ve geçerli üstün nedenler yoktur
  • Veri hukuka aykırı bir şekilde işlenmiştir

İstisnalar — Aşağıdaki verileri silemeyiz:

  • Vergi amaçları için gerekli olan veriler (Yunan Hukuku'na göre 5 yıl)
  • Hukuki taleplerin kurulması, kullanılması veya savunulması için gerekli olan veriler
  • Yasal saklama yükümlülüğüne tabi olan veriler

İşlem: Talep onaylandıktan sonra, veriler 30 gün içinde kalıcı olarak silinir. Ayrıca verilerin ifşa edildiği üçüncü taraf alıcılara da bilgi veriyoruz.

4. İşleme Kısıtlama Hakkı (Madde 18)

Aşağıdaki durumlarda işleme kısıtlaması talep edebilirsiniz:

  • Verilerin doğruluğunu sorguluyorsanız — veriler doğrulanana kadar işleme kısıtlanır
  • İşleme hukuka aykırı ancak silme yerine kısıtlama talep ediyorsanız
  • Verilere artık ihtiyacımız yok ancak siz hukuki talepler için ihtiyaç duyuyorsanız
  • Bir itirazda bulundunuz (Madde 21) — bizim menfaatlerimizin sizin menfaatlerinizi aşıp aşmadığı belirlenene kadar

Kısıtlama süresince veriler saklanır ancak başka bir işleme tabi tutulmaz, aksi takdirde onay verirseniz veya hukuki talepler için gerekli ise.

5. Veri Taşınabilirliği Hakkı (Madde 20)

Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Bu, aşağıdaki verilere uygulanır:

  • Siz tarafından sağlanan veriler (örneğin, rezervasyon detayları, hesap bilgileri)
  • İşleme, rıza veya sözleşmeye dayalıdır
  • İşleme otomatik yöntemlerle gerçekleştirilir

İhracat formatı: Tercihinize bağlı olarak JSON veya CSV.

İçerik:

  • Hesap detayları (isim, e-posta, iş bilgileri)
  • Rezervasyon geçmişi (tarihler, plaj yatakları, tutarlar)
  • Bölge ve plaj yatağı verileri (eğer bir sahibiyseniz)

Ayrıca, teknik olarak mümkün olduğunda verilerin doğrudan başka bir sağlayıcıya aktarılmasını talep edebilirsiniz.

6. İtiraz Hakkı (Madde 21)

Verilerinizin işlenmesine iki durumda itiraz edebilirsiniz:

A. Meşru menfaat temelinde itiraz:

  • İşleme, GDPR'nın 6(1)(f) maddesine (meşru menfaat) dayanıyorsa
  • Özel durumunuza ilişkin nedenleri belirtmelisiniz
  • Üstün meşru nedenler gösterilmediği sürece işleme durdurulacaktır

B. Doğrudan pazarlamaya itiraz:

  • Doğrudan pazarlama amaçları için işleme her zaman itiraz edebilirsiniz
  • Bu hak kesindir — gerekçe gösterilmesine ihtiyaç yoktur
  • İşleme derhal durdurulacaktır

7. Rıza İptal Hakkı

İşlemenin sizin rızanıza dayandığı durumlarda (GDPR Madde 6(1)(a)), rızanızı istediğiniz zaman geri alabilirsiniz. Geri alma:

  • Önceki işlemenin hukuka uygunluğunu etkilemez
  • Alındığı anda geçerlilik kazanır
  • Rıza vermek kadar kolaydır

Geri alma yöntemi:

  • Çerezler: Çerez Politikası sayfasındaki "Çerezleri Yönet" butonu aracılığıyla
  • Diğer işlemler: privacy@coastbook.gr adresine e-posta göndererek

Haklarınızı Nasıl Kullanırsınız

Yukarıda belirtilen haklarınızı kullanmak için, privacy@coastbook.gr adresine aşağıdakileri içeren bir e-posta gönderin:

  • Adınız ve soyadınız
  • Rezervasyon veya hesabınız için kullanılan e-posta
  • Kullanmak istediğiniz hakkın net bir tanımı
  • Verilerinizi bulmamıza yardımcı olacak ek bilgiler

Kimlik doğrulama: Korumanız için, işlem yapmadan önce kimlik doğrulaması talep edebiliriz. Bu, verilerinize yetkisiz erişimi önlemek içindir.

Cevap süresi:

  • Talebin alındığını 3 iş günü içinde onaylayacağız
  • Tam yanıtı 30 gün içinde vereceğiz
  • Karmaşık durumlar veya birden fazla talep söz konusu olduğunda, son tarih 60 gün uzatılabilir ve size bildirimde bulunulacaktır

Maliyet: Haklarınızı kullanmak ücretsizdir. Açıkça dayanaksız veya aşırı (örneğin, tekrarlayan) talepler durumunda makul bir idari ücret talep edebilir veya talebi reddedebiliriz.

Veri Koruma Görevlisi (DPO)

Coastbook Veri Koruma Görevlisi (DPO) aşağıdakiler için mevcuttur:

  • Verilerinizi nasıl işlediğimizle ilgili sorular
  • Haklarınızı kullanmanıza yardımcı olma
  • Şikayet veya endişelerinizi iletme
  • Veri koruma uygulamaları hakkında bilgi sağlama

DPO iletişim: dpo@coastbook.gr

İşleme için Hukuki Dayanak

Her bir işlem türü için yasal dayanak, Gizlilik Politikamızda (Bölüm 5) ayrıntılı olarak açıklanmaktadır. Özetle:

  • Sözleşme ifası (Madde 6(1)(b)): Rezervasyonlar, ödemeler, ticari hesaplar
  • Meşru menfaat (Madde 6(1)(f)): Platform geliştirme, güvenlik, dolandırıcılık önleme
  • Onay (Madde 6(1)(a)): Analitik ve pazarlama çerezleri
  • Yasal yükümlülük (Madde 6(1)(c)): Vergi ve muhasebe kayıtları

Uluslararası Veri Aktarımları

Verileriniz EEA dışına (örneğin, ABD'deki sağlayıcılara) aktarıldığında, GDPR'nın V. Bölümü'ne uygun olarak, AB-ABD Veri Gizliliği Çerçevesi veya Standart Sözleşme Maddeleri (SCC'ler) gibi uygun koruma önlemleri sağlarız. Daha fazla bilgi için Gizlilik Politikamızın 10. Bölümüne bakın.

Şikayet Hakkı

Haklarınızın yerine getirilmediğini veya verilerinizin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, şikayette bulunma hakkına sahipsiniz:

  • Öncelikle bize: dpo@coastbook.gr adresinden DPO'muzla iletişime geçin — sorunu 30 gün içinde çözmeye çalışacağız
  • Denetim otoritesine: Eğer memnun kalmazsanız, yetkili denetim otoritesine şikayette bulunabilirsiniz. Yunanistan için bu, Yunan Veri Koruma Otoritesi (HDPA)dir.

Yunanistan Veri Koruma Otoritesi (HDPA)

Kifisias 1-3, 115 23, Atina, Yunanistan
Tel: +30 210 6475 600
Faks: +30 210 6475 628
Email: contact@dpa.gr
Web sitesi: www.dpa.gr