Sitemizde, hizmetlerin sunulması ve kullanıcı deneyiminin iyileştirilmesi amacıyla çerezler kullanılmaktadır. Zorunlu çerezler her zaman aktiftir. Diğer çerezler hakkında detaylı bilgi için Çerez Politikası’nı inceleyebilirsiniz.
Çerez Politikası'nı İncele
Kişisel Verilerin İşlenmesi Politikası
LEA ONLINE - KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI
POLİTİKASI
Veri Sorumlusu:
CRUISE BRANDS TURİZM DENİZCİLİK LTD. ŞTİ.
(LEA Online / LEA Journeys)
TÜRSAB Belge No: 11502
www.lea.online
1. Amaç ve Kapsam
İşbu Politika; LEA ONLINE tarafından işletilen www.lea.online platformu
üzerinden işlenen kişisel verilerin;
- Hukuka
uygun işlenmesini
- Güvenli
şekilde saklanmasını
- Yetkisiz
erişime karşı korunmasını
- Saklama
ve imha süreçlerini
- Veri
ihlali durumunda izlenecek prosedürleri
düzenlemek amacıyla hazırlanmıştır.
Bu politika; web sitesi, üyelik sistemi, rezervasyon süreçleri, operasyonel iletişim kanalları ve idari/teknik altyapı süreçlerini kapsar..
2. Veri İşleme İlkeleri
LEA ONLINE kişisel verileri;
- Hukuka
ve dürüstlük kurallarına uygun,
- Doğru
ve gerektiğinde güncel,
- Belirli,
açık ve meşru amaçlarla,
- İşlendikleri
amaçla bağlantılı, sınırlı ve ölçülü,
- İlgili
mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar
işler.
3. İşlenen Veri Kategorileri
3.1 Kimlik ve İletişim Verileri
Ad, soyad, telefon, e-posta, IP adresi, kullanıcı bilgileri,
cihaz ve sistem kayıtları.
3.2 Rezervasyon ve İşlem Verileri
Satın alınan hizmet bilgileri, fatura bilgileri, rezervasyon
geçmişi, kampanya ve LEA Puan verileri, ödeme işlem kayıtları.
3.3 Operasyonel Seyahat Verileri
Hizmetin niteliğine göre:
- Kimlik/pasaport
bilgileri
- Doğum
tarihi
- Uyruk
- Vize
belgeleri
- Sigorta
işlemleri için gerekli bilgiler
- Acil
durum iletişim bilgileri
Bu veriler, rezervasyon sonrası operasyon sürecinde ayrıca
talep edilebilir.
4. Teknik Güvenlik Önlemleri
LEA ONLINE aşağıdaki teknik tedbirleri uygular:
- SSL/TLS
ile şifreli veri iletimi
- Sunucu
erişim kontrolleri
- Rol
bazlı yetkilendirme (admin, operasyon, yetkili kullanıcı vb.)
- Tüm
kritik erişimlerin loglanması
- Güvenlik
duvarı ve ağ güvenliği önlemleri
- Periyodik
sistem güncellemeleri
- Yedekleme
ve felaket kurtarma planları
- Şifrelenmiş
parola saklama yöntemleri
- SMS
OTP / e-posta doğrulama mekanizmaları
- Gerekli
hallerde iki faktörlü doğrulama (2FA)
Ödeme Güvenliği
Ödeme verileri, lisanslı ödeme kuruluşları ve bankalar
aracılığıyla 3D Secure / OTP altyapısı üzerinden işlenir.
LEA ONLINE kredi kartı verilerini sistemlerinde saklamaz.
5. İdari Güvenlik Önlemleri
- Erişim
yetkileri görev tanımına göre sınırlandırılmıştır.
- Yetkisiz
erişim girişimleri kayıt altına alınır.
- Çalışanlar
gizlilik yükümlülüğü altındadır.
- Hizmet
sağlayıcılarla veri güvenliği hükümleri içeren sözleşmeler yapılır.
- Yetki
matrisleri ve iç kontrol süreçleri uygulanır.
- KVKK
kapsamında gerekli iç politika ve prosedürler yürütülür.
6. Log ve Kayıt Yönetimi
LEA ONLINE aşağıdaki kayıtları tutabilir:
- IP
kayıtları
- Rezervasyon
işlem geçmişi
- Ödeme
logları
- SMS
ve e-posta gönderim kayıtları
- Sistem
erişim logları
Bu kayıtlar;
- Bilgi
güvenliği
- Hukuki
yükümlülüklerin yerine getirilmesi
- Uyuşmazlık
çözümü
- Sahtecilik
ve kötüye kullanımın önlenmesi
amaçlarıyla kullanılabilir.
Log kayıtları mümkün olan hallerde zaman damgalı tutulur ve yalnızca bilgi güvenliği, mevzuata uyum, uyuşmazlık çözümü ve kötüye kullanımın önlenmesi amaçlarıyla işlenir.
Yasal saklama yükümlülüğü bulunan veriler, ilgili mevzuatta öngörülen süre boyunca saklanır. Amacı kalmayan veriler güvenli şekilde silinir, yok edilir veya anonim hale getirilir.
7. Veri Aktarımı
Kişisel veriler, hizmetin niteliğine göre aşağıdaki
taraflarla paylaşılabilir:
- Tur
operatörleri
- Gemi
şirketleri
- Oteller
- Havayolu
ve taşıyıcı firmalar
- Sigorta
şirketleri
- Konsolosluklar
ve vize aracı kurumları
- Ödeme
kuruluşları ve bankalar
- SMS
ve e-posta hizmet sağlayıcıları
- Yurt
içi ve yurt dışı teknik altyapı sağlayıcıları
- Yetkili
kamu kurum ve kuruluşları
Uluslararası tur ve cruise organizasyonlarında, hizmetin
ifası gereği kişisel veriler yurt dışına aktarılabilir.
Aktarımlar KVKK m.8 ve m.9 hükümlerine uygun şekilde gerçekleştirilir.
8. Veri İhlali Süreci
Olası bir kişisel veri ihlali durumunda:
- Olay
derhal tespit edilir ve kayıt altına alınır.
- Gerekli
teknik ve idari önlemler uygulanır.
- İhlalin
kapsamı ve etkisi değerlendirilir.
- Mevzuat
gerektiriyorsa en kısa sürede Kişisel Verileri Koruma Kurumu’na bildirim
yapılır.
- İlgili
veri sahipleri uygun yöntemlerle bilgilendirilir.
9. Politika Güncellemeleri
Bu Politika ihtiyaç halinde güncellenebilir.
Güncel versiyon www.lea.online
üzerinde yayınlanır.