Gizlilik Politikası

Son güncelleme: 05/04/2026

1. Giriş

Coastbook (bundan sonra "biz", "bizi" veya "Platform" olarak anılacaktır) kişisel verilerinizi Genel Veri Koruma Yönetmeliği (AB) 2016/679 ("GDPR"), Yunan Hukuku 4624/2019 ve diğer geçerli veri koruma mevzuatına uygun olarak korumaya kararlıdır.

Bu Gizlilik Politikası, hangi verileri topladığımızı, neden topladığımızı, nasıl kullandığımızı, kiminle paylaştığımızı, ne kadar süreyle sakladığımızı ve haklarınızın neler olduğunu detaylı bir şekilde açıklamaktadır. Bu, platformun tüm kullanıcılarına, işletme sahiplerine (plaj barları), rezervasyon yapan müşterilere ve web sitesi ziyaretçilerine uygulanmaktadır.

Coastbook platformunu kullanarak, bu politikayı okuduğunuzu ve anladığınızı kabul edersiniz. Verilerinizi nasıl işlediğimizle ilgili olarak katılmıyorsanız, lütfen hizmetlerimizi kullanmayın.

2. Veri Sorumlusu

Veri denetleyiciniz Coastbook'tur ve Yunanistan'da bulunmaktadır. Kişisel verilerinizle ilgili herhangi bir konuda bizimle iletişime geçebilirsiniz:

  • Email: privacy@coastbook.gr
  • Veri Koruma Görevlisi (DPO): dpo@coastbook.gr

Veri Koruma Görevlimiz, kişisel verilerinizi nasıl işlediğimizle ilgili sorularınızı yanıtlamak ve haklarınızı kullanmanıza yardımcı olmak için hazırdır.

3. Topladığımız Veriler

Platformumuzla etkileşiminize bağlı olarak çeşitli kişisel veri kategorilerini topluyoruz:

A. Müşteri Verileri (Rezervasyonlar)

  • Ad soyad — rezervasyon kimliği için
  • Email adresi — onay, hatırlatmalar ve güncellemeler göndermek için
  • Telefon numarası (isteğe bağlı) — değişiklik durumunda iletişim için
  • Rezervasyon tarihi ve saati, seçilen plaj yatakları ve bölge
  • Ödeme tutarı ve ödeme yöntemi (çevrimiçi veya yerinde)

B. Ödeme Verileri

  • Kart ödemeleri yalnızca Stripe, Inc. tarafından işlenmektedir
  • Coastbook kart numaralarını, CVV'yi veya tam ödeme bilgilerini saklamaz
  • Sadece şunları saklıyoruz: işlem tutarı, ödeme durumu, Stripe tanımlayıcısı

C. İşletme Hesabı Verileri

  • Sahip adı, email ve şifre (şifreli)
  • İşletme adı, açıklama, adres, telefon, web sitesi, sosyal medya
  • Logo ve kapak fotoğrafı
  • Ödemeleri almak için Stripe Connect bilgileri
  • Konumun coğrafi koordinatları (enlem/boylam)

D. Teknik Veriler

  • IP adresi
  • Tarayıcı türü ve işletim sistemi
  • Ziyaret edilen sayfalar ve harcanan süre
  • Referans URL'si
  • Çerezler ve benzeri teknolojiler (Çerez Politikası'na bakınız)

4. İşleme Amacı

Verilerinizi aşağıdaki özel amaçlar için kullanıyoruz:

  • Rezervasyon işleme: Plaj yatak rezervasyonlarını oluşturma, onaylama, değiştirme ve iptal etme
  • Ödeme işleme: Stripe üzerinden ücret alma, makbuz düzenleme, iade yönetimi
  • İletişim: Rezervasyon onay e-postaları gönderme, tarih öncesi hatırlatmalar, sahiplere günlük raporlar, iptal bildirimleri
  • Hesap yönetimi: İş hesapları oluşturma ve sürdürme, kimlik doğrulama, abonelik yönetimi
  • Platform geliştirme: Kullanım analizi, hata tespiti, performans optimizasyonu, A/B testi
  • Güvenlik: Dolandırıcılık önleme, şüpheli faaliyet tespiti, kötüye kullanıma karşı koruma
  • Yasal uyum: Vergi yükümlülüklerini yerine getirme, mahkeme emirlerine veya yetkili taleplerine yanıt verme

5. İşleme için Hukuki Dayanak

Her veri işleme faaliyeti aşağıdaki GDPR yasal dayanaklarından birine dayanmaktadır:

  • Sözleşme ifası (Madde 6(1)(b)): İşlemler, rezervasyonları, ödemeleri yerine getirmek ve işletme hesaplarını yönetmek için gereklidir. Bu veriler olmadan hizmetlerimizi sunamayız.
  • Meşru menfaat (Madde 6(1)(f)): Platform geliştirme, kullanım analizi, dolandırıcılık önleme ve güvenlik için. Menfaatlerimizin haklarınızı aşmadığından emin olmak için bir dengeleme testi yapıyoruz.
  • Onay (Madde 6(1)(a)): Analitik ve pazarlama çerezleri için. Onayınızı istediğiniz zaman çerez ayarları aracılığıyla veya bizimle iletişime geçerek geri alabilirsiniz.
  • Yasal yükümlülük (Madde 6(1)(c)): Yunan Vergi Usul Kanunu (Kanun 4174/2013) ve Defterler ve Kayıtlar Kanunu'na uygun olarak vergi belgelerini ve muhasebe kayıtlarını tutmak için.

6. Veri Alıcıları

Verileriniz, yukarıda belirtilen amaçlar doğrultusunda yalnızca aşağıdaki alıcılarla paylaşılabilir:

  • Plaj işletmeleri: Sahipler, size hizmet vermek için rezervasyon detaylarını (isim, e-posta, telefon, rezervasyon detayları) alır. İşletmeler, aldıkları veriler için bağımsız veri denetleyicisi olarak hareket eder.
  • Stripe, Inc.: Ödeme işlemleri için. Stripe, ABD merkezlidir ve AB-ABD Veri Gizliliği Çerçevesi altında sertifikalandırılmıştır. Stripe Gizlilik Politikası.
  • Cloudflare, Inc.: CDN (İçerik Dağıtım Ağı), DDoS koruması ve dosya depolama (R2) için. Cloudflare Gizlilik Politikası.
  • Mapbox, Inc.: Harita ve coğrafi hizmetler sağlamak için. Mapbox Gizlilik Politikası.
  • E-posta sağlayıcıları: İşlem e-postalarını (onaylar, hatırlatmalar vb.) göndermek için.
  • Google Analytics: Kullanım analizi için (sadece onayınızla). Google Gizlilik Politikası.

Kişisel verilerinizi üçüncü şahıslara ticari amaçları için satmıyor, kiralamıyor veya değiştirmiyoruz.

7. Veri Saklama

Verilerinizi yalnızca toplandığı amacın gerektirdiği süre boyunca saklarız:

  • Müşteri rezervasyon verileri: Rezervasyon tarihinden itibaren 3 yıl, olası talepler veya anlaşmazlıkları yönetmek için
  • Vergi belgeleri ve makbuzlar: Yunan Vergi Usul Kanunu'na (Kanun 4174/2013) uygun olarak 5 yıl
  • İş hesabı verileri: Kullanıcı tarafından hesap silinene kadar, artı 30 günlük bir süre
  • Teknik günlükler: 90 gün
  • Analitik veriler (toplu): 26 ay

Saklama süresi sona erdikten sonra, veriler kalıcı olarak silinir veya tamamen anonim hale getirilir, böylece sizinle ilişkilendirilemez.

8. Veri Güvenliği

Verilerinizi yetkisiz erişim, kayıp, yok olma veya değişiklikten korumak için uygun teknik ve organizasyonel önlemleri uygulamaktayız (GDPR Madde 32):

Teknik önlemler:

  • Tüm iletişimlerde SSL/TLS şifreleme (TLS 1.2+)
  • bcrypt hashing ile güvenli şifre saklama
  • Tüm formlarda CSRF koruması
  • Otomatik veritabanı yedeklemeleri
  • Cloudflare üzerinden Web Uygulama Güvenlik Duvarı (WAF)
  • Stripe aracılığıyla PCI DSS uyumu (kart verilerini saklamıyoruz)

Organizasyonel önlemler:

  • En az ayrıcalık ilkesi — erişim yalnızca yetkili personelle sınırlıdır
  • Düzenli güvenlik denetimleri
  • Veri ihlali olay yanıt protokolü

9. Haklarınız

GDPR (Madde 15-22) kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Erişim hakkı (Madde 15): Verilerinizi işleyip işlemediğimizi bilmek, bunların bir kopyasını almak ve işleme hakkında bilgi edinmek
  • Düzeltme hakkı (Madde 16): Hatalı verilerin düzeltilmesini veya eksik verilerin tamamlanmasını talep etmek
  • Silme hakkı (Madde 17): Belirli koşullar altında verilerinizin silinmesini talep etmek
  • Sınırlama hakkı (Madde 18): Bir anlaşmazlık incelenirken işlemenin kısıtlanmasını talep etmek
  • Veri taşınabilirliği hakkı (Madde 20): Verilerinizi makine tarafından okunabilir bir formatta (JSON/CSV) almak
  • İtiraz hakkı (Madde 21): Meşru menfaat veya doğrudan pazarlama amacıyla işleme itiraz etmek
  • Onayı geri çekme hakkı: Önceki işlemenin hukuka uygunluğunu etkilemeden, onayınızı istediğiniz zaman geri çekmek

Talebinize 30 gün içinde yanıt vereceğiz. Karmaşık durumlarda, süre 60 gün uzatılabilir ve size bildirimde bulunulacaktır.

Her bir hak hakkında detaylı bilgi ve talimatlar için GDPR Hakları sayfasını ziyaret edin.

10. Uluslararası Veri Aktarımları

Hizmet sağlayıcılarımızın bazıları Avrupa Ekonomik Alanı (EEA) dışında, öncelikle ABD'de bulunmaktadır. Bu durumlarda, verilerinizin korunmasını sağlıyoruz:

  • AB-ABD Veri Gizliliği Çerçevesi (DPF): Stripe ve Cloudflare DPF kapsamında sertifikalıdır
  • Standart Sözleşme Maddeleri (SCC'ler): Yeterlilik kararı bulunmadığında, AB Komisyonu onaylı SCC'leri kullanıyoruz

Uygun koruma önlemlerinin bir kopyasını talep etmek için privacy@coastbook.gr adresiyle iletişime geçebilirsiniz.

11. Çerezler

Platformanın işletimi, analizi ve geliştirilmesi için çerezler ve benzeri teknolojiler kullanıyoruz. Çerezler, gerekli, analitik ve pazarlama olarak kategorize edilir. Gereksiz çerezler yalnızca açık onayınızla etkinleştirilir.

Kullandığımız çerezler, amaçları ve bunları nasıl yöneteceğiniz hakkında ayrıntılı bilgi için Çerez Politikasına başvurun.

12. Çocukların Gizliliği

Coastbook platformu 18 yaş altındaki bireylere yönelik değildir. Bilinçli olarak reşit olmayanlardan veri toplamıyoruz. Rezervasyonlar yalnızca yetişkinler (18+) tarafından yapılmalıdır. Eğer reşit olmayan birinden veri topladığımızı keşfedersek, bunu derhal sileceğiz. Eğer bir reşit olmayanın bize kişisel veri sağladığını düşünüyorsanız, lütfen privacy@coastbook.gr ile iletişime geçin.

13. Bu Politika'daki Değişiklikler

Bu politikayı, uygulamalarımız, yasalarımız veya hizmetlerimizdeki değişiklikleri yansıtmak için zaman zaman güncelleyebiliriz. Önemli değişiklikler durumunda:

  • Güncellenmiş politikayı web sitemizde yayımlayacağız
  • En üstteki "Son güncelleme" tarihini güncelleyeceğiz
  • Önemli değişiklikler için, sizi e-posta veya platformda bir bildirim ile bilgilendireceğiz

Bu sayfayı periyodik olarak kontrol etmenizi öneririz. Değişikliklerin yayımlanmasından sonra platformun devam eden kullanımı, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.