Gizlilik Politikası
Son güncelleme: 1 Mart 2026
flydeal.tr olarak ("biz", "bizim" veya "flydeal.tr"), gizliliğin temel bir hak olduğuna inanıyoruz. Bu Gizlilik Politikası, Back Hills Assets LLC kurulmuş ve tescil edilmiş bir şirket olan Amerika Birleşik Devletleri'nin Delaware eyaletinde'nin, web sitemize, mobil uygulamalarımıza ve uçuş fırsatı uyarı hizmetimize (toplu olarak "Hizmet") eriştiğinizde veya bunları kullandığınızda kişisel bilgilerinizi nasıl topladığını, kullandığını, sakladığını, paylaştığını ve koruduğunu ayrıntılı olarak açıklamaktadır.
flydeal.tr, Amerika Birleşik Devletleri'nin Delaware eyaletinde yürürlükteki mevzuata uygun şekilde faaliyet göstermekte olup Avrupa Birliği Genel Veri Koruma Tüzüğü (AB) 2016/679 ("GDPR") ve diğer tüm geçerli veri koruma mevzuatına tam uyum konusunda kararlıdır. Hizmet aracılığıyla işlenen kişisel veriler için veri sorumlusu olarak hareket ediyoruz.
Bir hesap oluşturarak, herhangi bir plana abone olarak veya Hizmeti başka bir şekilde kullanarak, bu Gizlilik Politikasında açıklanan uygulamaları okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz. Bu Gizlilik Politikasını kabul etmiyorsanız, lütfen Hizmetimizi kullanmayın.
1. Topladığımız bilgiler
Bilgileri çeşitli yollarla toplarız: siz sağladığınızda doğrudan sizden, Hizmetimizle etkileşimde bulunduğunuzda otomatik olarak ve zaman zaman üçüncü taraf kaynaklardan. Aşağıda topladığımız bilgi kategorilerinin kapsamlı bir genel bakışı yer almaktadır.
1.1 Doğrudan sağladığınız bilgiler
Bir hesap oluşturduğunuzda, bir plana abone olduğunuzda, tercihlerinizi güncellediğinizde veya bizimle iletişime geçtiğinizde aşağıdaki bilgileri sağlayabilirsiniz:
- Hesap kayıt bilgileri: E-posta adresiniz ve oluşturduğunuz bir şifre. Şifreniz saklanmadan önce bcrypt kullanılarak kriptografik olarak hashlenir; şifrenizi asla düz metin olarak saklamayız.
- Seyahat tercihleri: Tercih ettiğiniz kalkış havalimanı/havalimanları, tercih ettiğiniz varış bölgeleri veya belirli şehirler, bütçe aralıkları, seyahat tarihi esnekliği, seyahat süresi tercihleri ve Hizmet içinde yapılandırdığınız diğer uçuş tercih ayarları.
- İletişim tercihleri: Seçtiğiniz bildirim kanalları (e-posta), bildirim sıklığı ve bizden promosyon iletişimleri almayı tercih edip etmediğiniz.
- Ödeme bilgileri: Ücretli bir plana abone olduğunuzda (Basic: ₺349.99/ay, Pro: ₺699.99/ay veya Ultra: ₺2,099.99/ay), ödeme üçüncü taraf ödeme işlemcimiz Stripe, Inc. tarafından güvenli bir şekilde işlenir. Tam kredi kartı numaranızı, banka kartı numaranızı veya banka hesap bilgilerinizi doğrudan toplamıyor, saklamıyor veya işlemiyoruz. Stripe bize kartınızın son dört hanesi, kart markası, son kullanma tarihi, fatura ülkesi ve işlem tanımlayıcıları gibi sınırlı işlem bilgileri sağlar; bu bilgileri aboneliğinizi yönetmek ve fatura desteği sağlamak amacıyla saklarız.
- Özel rota bilgileri: Pro plan abonesi iseniz, izlemek istediğiniz özel rotaları (belirli kalkış-varış çiftleri) yapılandırabilirsiniz. Bu bilgiler tercihlerinizin bir parçası olarak saklanır.
- Destek yazışmaları: E-posta veya uygulama içi herhangi bir destek işlevi aracılığıyla bizimle iletişime geçerseniz, sorunuzu yanıtlamak ve çözmek için adınız ve e-posta adresinizle birlikte ekler dahil iletişimlerinizin içeriğini toplarız.
- Anket ve geri bildirim verileri: Gönüllü olarak anketlere, geri bildirim formlarına veya kullanıcı araştırmalarına katılırsanız, sağladığınız yanıtları toplarız.
1.2 Otomatik olarak toplanan bilgiler
Hizmetimize eriştiğinizde veya kullandığınızda, çerezler, sunucu günlükleri ve benzer teknolojiler aracılığıyla belirli teknik ve kullanım bilgilerini otomatik olarak toplarız:
- Kullanım verileri: Ziyaret ettiğiniz sayfalar ve ekranlar, kullandığınız özellikler, görüntülediğiniz veya etkileşimde bulunduğunuz fırsatlar, gerçekleştirdiğiniz arama sorguları, açtığınız veya tıkladığınız uyarılar, ziyaretlerinizin tarihi ve saati, oturumlarınızın süresi ve Hizmet içindeki etkileşim kalıplarınız.
- Cihaz bilgileri: Kullandığınız cihaz türü (masaüstü, tablet, mobil), işletim sisteminiz ve sürümü, tarayıcı türü ve sürümü, ekran çözünürlüğü, cihaz dil ayarları ve uygulanabilir olduğunda benzersiz cihaz tanımlayıcıları.
- Günlük verileri: İnternet Protokolü (IP) adresiniz, erişim saatleri ve tarihleri, yönlendiren ve çıkış URL'leri, Hizmetimizin ziyaret ettiğiniz sayfaları ve tıkladığınız bağlantılar.
- Konum verileri: IP adresinizden yaklaşık coğrafi konumunuzu çıkarabiliriz. GPS tabanlı hassas konum verisi toplamıyoruz.
- Çerezler ve benzer teknolojiler: Tarama etkinliğiniz hakkında bilgi toplamak için çerezler, web işaretçileri, pikseller ve benzer izleme teknolojileri kullanıyoruz. Tüm ayrıntılar için lütfen Çerez Politikamıza bakın.
1.3 Üçüncü taraflardan gelen bilgiler
Üçüncü taraf kaynaklardan sizinle ilgili sınırlı bilgiler alabiliriz, bunlar şunları içerir:
- Ödeme işlemcisi: Stripe, bir işlemin başarılı olup olmadığı, başarısız olup olmadığı veya itiraz edilip edilmediği dahil olmak üzere ödemelerinizin durumu hakkında bize bilgi sağlayabilir.
- Analiz sağlayıcıları: Analiz araçlarımız, kullanıcı gruplarının Hizmetimizle nasıl etkileşimde bulunduğuna dair toplu veya anonimleştirilmiş bilgiler sağlayabilir.
2. Bilgilerinizi nasıl kullanıyoruz
Topladığımız kişisel verileri aşağıdaki belirli amaçlarla kullanıyoruz:
2.1 Hizmetin sağlanması ve işletilmesi
- Oturum açtığınızda hesabınızı oluşturmak, yönetmek ve kimliğinizi doğrulamak için.
- Dünya genelindeki havalimanlarından uçuş fiyatlarını izlemek ve seyahat tercihlerinize, kalkış havalimanlarınıza ve bütçe ayarlarınıza göre kişiselleştirilmiş uçuş fırsatı uyarıları oluşturmak için.
- Fırsat uyarılarını ve diğer hizmet iletişimlerini e-posta yoluyla size iletmek için.
- Aboneliğinizi faturalandırma, ödeme işleme, plan yükseltmeleri, düşürmeleri ve iptalleri dahil olmak üzere işlemek ve yönetmek için.
- Müşteri desteği sağlamak ve sorularınıza, taleplerinize ve şikayetlerinize yanıt vermek için.
2.2 Hizmetin iyileştirilmesi ve geliştirilmesi
- Hizmetimizin nasıl kullanıldığını anlamak ve iyileştirme alanlarını belirlemek için kullanım kalıplarını, eğilimleri ve kullanıcı davranışlarını analiz etmek.
- Uçuş fırsatı tespit algoritmalarımızı, fiyatlandırma modellerimizi ve sunduğumuz fırsatların alaka düzeyini ve doğruluğunu iyileştirmek için.
- Yeni özellikler, ürünler ve hizmetler geliştirmek için dahili araştırma ve geliştirme yürütmek.
- Yeni özellikleri tüm kullanıcılara sunulmadan önce test etmek ve sorunlarını gidermek için.
- Sizi kişisel olarak tanımlamayan toplu, anonimleştirilmiş veya kimliksizleştirilmiş veri ve istatistikler üretmek için.
2.3 Sizinle iletişim
- Hesap doğrulama e-postaları, abonelik onayları, fatura makbuzları ve güvenlik uyarıları gibi temel hizmetle ilgili iletişimleri size göndermek için. Bu iletişimler hesabınızın çalışması için gereklidir ve promosyon amaçlı değildir.
- Size promosyon iletişimleri, bültenler ve özel teklifler göndermek için, ancak yalnızca önceden onayınızı verdiğiniz veya meşru bir çıkarımız olduğu durumlarda. Promosyon iletişimlerinden istediğiniz zaman çıkabilirsiniz.
- Hizmetimiz, Hizmet Koşulları veya bu Gizlilik Politikasındaki önemli değişiklikleri size bildirmek için.
2.4 Güvenlik ve yasal uyumluluk
- Dolandırıcılığı, kötüye kullanımı, güvenlik olaylarını ve diğer zararlı veya yetkisiz faaliyetleri tespit etmek, önlemek ve ele almak için.
- Hizmet Koşullarımızı ve diğer anlaşmalarımızı uygulamak için.
- Geçerli yasalara, düzenlemelere, yasal süreçlere veya uygulanabilir hükümet taleplerine uymak için.
- flydeal.tr, kullanıcılarımız ve kamunun haklarını, mülkiyetini ve güvenliğini korumak için.
3. İşlemenin hukuki dayanağı (GDPR)
GDPR kapsamında, kişisel verilerinizi içeren her işleme faaliyeti için geçerli bir hukuki dayanağa sahip olmamız gerekmektedir. Aşağıdaki hukuki dayanaklara dayanıyoruz:
- Sözleşmenin ifası (GDPR Madde 6(1)(b)): Kaydolduğunuz Hizmeti size sağlamak için gerekli olan işleme, hesabınızın oluşturulması ve yönetilmesi, uçuş fırsatı uyarılarının gönderilmesi ve ücretli abonelikler için ödeme işlemlerinin yapılması dahil.
- Onay (GDPR Madde 6(1)(a)): Promosyon iletişimleri alma gibi belirli işleme faaliyetleri için açık, olumlu onay verdiğiniz durumlarda. Onayınızı geri çekmeden önce onaya dayalı olarak gerçekleştirilen işlemenin yasallığını etkilemeksizin, onayınızı istediğiniz zaman geri çekme hakkınız vardır.
- Meşru menfaatler (GDPR Madde 6(1)(f)): Bu menfaatlerin haklarınız ve özgürlükleriniz tarafından aşılmaması koşuluyla, meşru ticari çıkarlarımız için gerekli olan işleme. Bu, Hizmetin iyileştirilmesini, kullanım kalıplarının analiz edilmesini, dolandırıcılığın önlenmesini ve sistemlerimizin güvenliğinin sağlanmasını içerir. Her meşru menfaat faaliyeti için bir dengeleme testi yapar ve değerlendirmemizi belgeleririz.
- Hukuki yükümlülük (GDPR Madde 6(1)(c)): Vergi raporlaması, düzenleyici uyum ve kamu otoritelerinden gelen yasal taleplere yanıt verme gibi tabi olduğumuz hukuki yükümlülüklere uymak için gerekli olan işleme.
4. Veri paylaşımı ve ifşa
Kişisel verilerinizi pazarlama amaçlarıyla üçüncü taraflara satmıyor, kiralamıyor, devretmiyor veya takas etmiyoruz. Bilgilerinizi yalnızca aşağıdaki sınırlı durumlarda ve yalnızca gerekli ölçüde paylaşıyoruz:
4.1 Hizmet sağlayıcıları (alt işlemciler)
Hizmeti işletmemize, sürdürmemize ve iyileştirmemize yardımcı olması için özenle seçilmiş üçüncü taraf hizmet sağlayıcılarla çalışıyoruz. Bu sağlayıcılar kişisel verileri bizim adımıza işler ve verilerinizi GDPR ve bu Gizlilik Politikasına uygun olarak korumalarını gerektiren veri işleme anlaşmalarıyla sözleşmesel olarak bağlıdır. Mevcut hizmet sağlayıcılarımız şunları içerir:
- Amazon Web Services (AWS): Bulut altyapısı ve barındırma hizmetleri. Birincil sunucularımız ve veritabanlarımız Avrupa Birliği'nde (AB-Batı bölgesi) bulunmaktadır. AWS, AWS GDPR Veri İşleme Eki'ne uygun olarak verileri işlemektedir.
- Stripe, Inc.: Abonelik faturalandırması için güvenli ödeme işleme. Stripe, PCI DSS Seviye 1 sertifikalıdır ve ödeme verilerini kendi gizlilik politikası ve veri işleme anlaşmasına uygun olarak işlemektedir. Stripe, AB ve Amerika Birleşik Devletleri'nde veri işleyebilir.
- Postmark (ActiveCampaign, LLC): İşlemsel ve bildirim e-postası teslimi. Postmark, uçuş fırsatı uyarılarımızı ve hizmetle ilgili e-postalarımızı teslim eder. Postmark, AB tarafından onaylanmış veri aktarım mekanizmalarına tabi olarak Amerika Birleşik Devletleri'nde veri işlemektedir.
4.2 Yasal ve düzenleyici ifşa
Bu tür bir ifşanın aşağıdakiler için gerekli olduğuna iyi niyetle inanıyorsak kişisel verilerinizi ifşa edebiliriz:
- Geçerli yasalara, düzenlemelere veya yasal süreçlere (mahkeme kararı, celp veya hükümet talebi gibi) uymak.
- flydeal.tr, kullanıcılarımız veya üçüncü tarafların haklarını, mülkiyetini veya güvenliğini korumak ve savunmak.
- Dolandırıcılığı, güvenlik sorunlarını veya teknik sorunları tespit etmek, önlemek veya gidermek.
- Hizmet Koşullarımızı veya diğer anlaşmalarımızı uygulamak.
4.3 İş transferleri
Back Hills Assets LLC'nin bir birleşme, devralma, yeniden yapılanma, iflas, tasfiye, varlıklarının tamamının veya bir kısmının satışı veya benzer bir işleme dahil olması durumunda, kişisel verileriniz bu işlemin bir parçası olarak aktarılabilir. Bu tür bir transfer yürürlüğe girmeden önce, kişisel verilerinizin mülkiyetindeki veya kullanımlarındaki herhangi bir değişikliği ve kişisel verilerinizle ilgili sahip olabileceğiniz seçenekleri size e-posta ve/veya web sitemizdeki belirgin bir bildirimle bildireceğiz.
4.4 Toplu ve anonimleştirilmiş veriler
Sizi doğrudan tanımlamayan toplu veya anonimleştirilmiş verileri, endüstri analizi, pazar araştırması veya hizmet iyileştirmesi gibi amaçlarla üçüncü taraflarla paylaşabiliriz. Bu veriler sizi yeniden tanımlamak için kullanılamaz.
5. Veri saklama
Kişisel verilerinizi yalnızca bu Gizlilik Politikasında açıklandığı şekilde toplandıkları amaçları yerine getirmek için gerekli olan süre boyunca veya yasaların gerektirdiği veya izin verdiği süre boyunca saklarız. Özel saklama sürelerimiz aşağıdaki gibidir:
- Aktif hesap verileri: Hesabınız aktif kaldığı ve Hizmeti kullanmaya devam ettiğiniz sürece.
- Hesap silme: Hesabınızın silinmesini talep ederseniz, kişisel verilerinizi 30 takvim günü içinde sileceğiz veya anonimleştireceğiz; ancak belirli bilgileri yasal olarak saklamamız gereken durumlar hariçtir (örneğin, geçerli ABD federal ve eyalet vergi yasalarının gerektirdiği şekilde 10 yıla kadar saklanabilecek vergi uyumu amaçlı fatura kayıtları).
- İnaktif hesaplar: Hesabınız ardışık 24 ay boyunca inaktif kalmışsa (giriş yapılmamış, uyarılarla etkileşim olmamış), size bir hatırlatma bildirimi gönderebiliriz. Bildirimden sonra hesap 6 ay daha inaktif kalırsa, kişisel verilerinizi silebilir veya anonimleştirebiliriz.
- Ödeme kayıtları: Fatura işlem kayıtları ve faturalar, geçerli ABD federal ve eyalet vergi yasalarının gerektirdiği şekilde işlem tarihinden itibaren 10 yıla kadar saklanır.
- Destek yazışmaları: Müşteri destek iletişimleri, takip sorularına yardımcı olmak ve destek süreçlerimizi iyileştirmek için sorunun çözümünden sonra 3 yıla kadar saklanır.
- Günlük verileri: Sunucu günlükleri ve erişim günlükleri güvenlik ve sorun giderme amaçlarıyla 12 aya kadar saklanır, ardından otomatik olarak silinir.
- Analitik verileri: Toplu ve anonimleştirilmiş analitik verileri, kişisel veri teşkil etmediğinden süresiz olarak saklanabilir.
6. KVKK kapsamındaki haklarınız
KVKK kapsamında veri sahibi olarak, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz. Bu haklar mutlak değildir ve yasanın öngördüğü belirli koşullara ve sınırlamalara tabi olabilir.
6.1 Erişim hakkı (KVKK Madde 15)
Kişisel verilerinizi işleyip işlemediğimize dair onay talep etme ve işliyorsak, bu verilerin bir kopyasını, amaçlar, veri kategorileri, alıcılar, saklama süreleri ve haklarınız dahil olmak üzere nasıl işlendiğine dair bilgilerle birlikte edinme hakkınız vardır.
6.2 Düzeltme hakkı (KVKK Madde 16)
Hakkınızda tuttuğumuz yanlış kişisel verilerin düzeltilmesini ve eksik verilerin tamamlanmasını talep etme hakkınız vardır. Ayrıca hesap bilgilerinizin çoğunu doğrudan Hizmet ayarları üzerinden güncelleyebilirsiniz.
6.3 Silme hakkı (KVKK Madde 17)
Belirli koşullarda kişisel verilerinizin silinmesini talep etme hakkınız vardır; bu koşullar arasında verilerin toplandığı amaçlar için artık gerekli olmaması, onayınızı geri çekmeniz (işleme onaya dayandığında), işlemeye itiraz etmeniz ve baskın meşru gerekçelerin bulunmaması veya verilerin yasa dışı olarak işlenmiş olması sayılabilir. Bu hak aynı zamanda "unutulma hakkı" olarak da bilinmektedir.
6.4 Veri taşınabilirliği hakkı (KVKK Madde 20)
İşlemenin onaya veya bir sözleşmeye dayandığı ve otomatik yollarla gerçekleştirildiği durumlarda, bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta (JSON veya CSV gibi) alma ve bu verileri engelsiz olarak başka bir veri sorumlusuna aktarma hakkınız vardır.
6.5 İşlemenin kısıtlanması hakkı (KVKK Madde 18)
Belirli koşullarda kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır; bu koşullar arasında verilerin doğruluğuna itiraz etmeniz, işlemenin yasadışı olması ve silme yerine kısıtlamayı tercih etmeniz, verilere artık ihtiyacımız olmaması ancak sizin hukuki taleplerin tesisi, kullanılması veya savunulması için ihtiyaç duymanız, ya da meşru gerekçelerimizin sizinkini geçersiz kılıp kılmadığının doğrulanması beklenirken işlemeye itiraz etmeniz sayılabilir.
6.6 İtiraz hakkı (KVKK Madde 21)
İşlemenin meşru çıkarlarımıza dayandığı veya doğrudan pazarlama amaçları için yapıldığı durumlarda kişisel verilerinizin işlenmesine itiraz etme hakkınız vardır. Doğrudan pazarlama için işlemeye itiraz ettiğinizde, verilerinizi bu amaçla işlemeyi istisnasız olarak durduracağız. Meşru çıkarlara dayalı işlemeye itiraz ettiğinizde, çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan zorlayıcı meşru gerekçeler gösteremediğimiz sürece işlemeyi durduracağız.
6.7 Onayı geri çekme hakkı
İşleme onayınıza dayandığında, bu onayı istediğiniz zaman geri çekme hakkınız vardır. Onayın geri çekilmesi, geri çekilmeden önce gerçekleşen işlemenin yasallığını etkilemez. Bildirim ayarlarınızı değiştirerek, e-posta aboneliğinizi iptal ederek veya doğrudan bizimle iletişime geçerek onayınızı geri çekebilirsiniz.
6.8 Şikayet hakkı
Bir denetim otoritesine şikayet hakkınız vardır. Mutad ikametgahınızın, iş yerinizin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu AB Üye Devletindeki yerel Veri Koruma Otoritenize başvurabilirsiniz. Yerel Veri Koruma Otoritenizi Avrupa Veri Koruma Kurulu web sitesinden bulabilirsiniz.
6.9 Haklarınızı nasıl kullanabilirsiniz
Yukarıdaki haklardan herhangi birini kullanmak için lütfen [email protected] adresinden bizimle iletişime geçin. Talebinizi işleme koymadan önce kimliğinizi doğrulamamız gerekebilir. Talebinize aldıktan sonra 30 gün içinde yanıt vereceğiz. Talep özellikle karmaşık veya çok sayıda ise, yanıt süresini 60 gün daha uzatabiliriz; bu durumda ilk 30 günlük süre içinde uzatmayı ve gecikmenin nedenlerini size bildireceğiz. Haklarınızı kullanmak ücretsizdir; ancak açıkça temelsiz veya aşırı talepler söz konusu olduğunda makul bir idari ücret talep edebiliriz.
7. Uluslararası veri aktarımları
Kişisel verileriniz esas olarak Avrupa Ekonomik Alanı (AEA) içinde saklanır ve işlenir. Ancak bazı hizmet sağlayıcılarımız (Bölüm 4.1'de açıklandığı gibi) verileri ABD dahil AEA dışındaki ülkelerde işleyebilir.
Kişisel veriler AEA dışına aktarıldığında, verilerinizi korumak için uygun önlemlerin alındığından emin oluruz, bunlar arasında:
- Yeterlilik kararları: Avrupa Komisyonu'nun yeterli düzeyde veri koruması sağladığını belirlediği ülkelere aktarımlar.
- Standart Sözleşme Maddeleri (SSM): Yeterlilik kararı olmayan ülkelere aktarımlar için Avrupa Komisyonu onaylı Standart Sözleşme Maddelerini yasal mekanizma olarak kullanıyoruz.
- AB-ABD Veri Gizliliği Çerçevesi: Uygun olduğu durumlarda, ABD merkezli hizmet sağlayıcılarımız, Avrupa Komisyonu tarafından yeterli bir koruma düzeyi sağladığı kabul edilen AB-ABD Veri Gizliliği Çerçevesine katılmaktadır.
- Ek önlemler: Gerektiğinde, aktarılan verilerin AEA içinde garanti edilen düzeye esasen eşdeğer bir koruma düzeyi almasını sağlamak için ek teknik ve organizasyonel önlemler (şifreleme ve takma adlandırma gibi) uygularız.
Kişisel verilerinizin aktarımlarına uygulanan özel koruma önlemleri hakkında bilgi almak için [email protected] adresinden bizimle iletişime geçebilirsiniz.
8. Veri güvenliği
Kişisel verilerinizin güvenliğini çok ciddiye alıyor ve yetkisiz erişim, değişiklik, ifşa veya imhaya karşı korumak için kapsamlı teknik ve organizasyonel önlemler uyguluyoruz. Bu önlemler şunları içerir ancak bunlarla sınırlı değildir:
- Aktarımda şifreleme: Cihazınız ile sunucularımız arasında iletilen tüm veriler, protokolün en güncel ve güvenli sürümü olan Transport Layer Security (TLS) 1.3 kullanılarak şifrelenir.
- Durağan halde şifreleme: Sunucularımızda depolanan tüm kişisel veriler, endüstri standardı bir simetrik şifreleme algoritması olan AES-256 şifreleme kullanılarak durağan halde şifrelenir.
- Parola güvenliği: Kullanıcı parolaları yüksek maliyet faktörlü bcrypt kullanılarak kriptografik olarak hashlenir. Parolaları hiçbir zaman düz metin olarak saklamayız ve çalışanlarımız parolanızı görüntüleyemez.
- Erişim kontrolleri: En az yetki ilkesine uyarak katı rol tabanlı erişim kontrolleri uyguluyoruz. Kişisel verilere erişim, iş işlevlerini yerine getirmek için buna ihtiyaç duyan ve sözleşmesel gizlilik yükümlülükleriyle bağlı olan yetkili personelle sınırlıdır.
- Altyapı güvenliği: Altyapımız Avrupa Birliği içindeki AWS üzerinde barındırılmakta ve ISO 27001 ve SOC 2 sertifikaları dahil AWS'nin kapsamlı fiziksel ve çevresel güvenlik kontrollerinden yararlanmaktadır.
- Düzenli güvenlik değerlendirmeleri: Olası güvenlik zayıflıklarını tespit etmek ve gidermek için düzenli güvenlik denetimleri, zafiyet değerlendirmeleri ve sızma testleri gerçekleştiriyoruz.
- Olay izleme: Olası güvenlik olaylarını hızla tespit etmek ve müdahale etmek için sürekli izleme ve saldırı tespit sistemleri işletiyoruz.
- Otomatik yedeklemeler: Kullanılabilirliği sağlamak ve felaket kurtarmayı mümkün kılmak için tüm verilerin düzenli otomatik yedeklemelerini gerçekleştiriyoruz. Yedeklemeler şifrelenir ve AB içinde güvenli bir şekilde saklanır.
- Güvenli geliştirme uygulamaları: Geliştirme yaşam döngümüzün bir parçası olarak kod incelemeleri, bağımlılık taraması ve güvenlik testleri dahil güvenli yazılım geliştirme uygulamalarını takip ediyoruz.
Sağlam güvenlik önlemleri uygulamamıza rağmen, İnternet üzerinden hiçbir iletim yöntemi veya elektronik depolama yöntemi tamamen güvenli değildir. Verilerinizin mutlak güvenliğini garanti edemeyiz, ancak Veri İhlali Bildirim prosedürlerimize ve geçerli yasalara uygun olarak güvenlik olaylarını derhal ele almaya kararlıyız.
9. Çocukların gizliliği
Hizmetimiz 16 yaşın altındaki bireylere yönelik değildir ve onları çekmek için tasarlanmamıştır. 16 yaşın altındaki kişilerden bilerek kişisel veri toplamıyor, talep etmiyor veya saklamıyoruz. 16 yaşın altındaysanız, lütfen Hizmete kaydolmaya çalışmayın veya bize kişisel veri göndermeyin.
16 yaşın altındaki bir çocuktan yanlışlıkla kişisel veri topladığımızı fark edersek, bu bilgiyi kayıtlarımızdan silmek için derhal adımlar atacağız. Bir ebeveyn veya vasiyseniz ve çocuğunuzun bize kişisel veri sağladığına inanıyorsanız, uygun önlemleri alabilmemiz için lütfen hemen [email protected] adresinden bizimle iletişime geçin.
10. Otomatik karar verme
Hizmetimiz, yapılandırılmış tercihlerinize (kalkış havalimanları, varış noktaları ve bütçe aralıkları gibi) göre uçuş fırsatı uyarılarını seçmek ve sunmak için otomatik süreçler kullanır. Bu otomatik eşleştirme Hizmetin temel bir işlevidir ve sizinle olan sözleşmemizin ifası için gereklidir.
KVKK'nın 22. Maddesi kapsamında tanımlandığı şekilde, hukuki sonuçlar doğuran veya sizi benzer şekilde önemli ölçüde etkileyen otomatik karar verme için kişisel verilerinizi kullanmıyoruz. Size sunulan uçuş fırsatları bilgilendirme amaçlıdır ve bunlara göre hareket etmek veya görmezden gelmek her zaman sizin özgür iradenize bağlıdır.
11. Üçüncü taraf bağlantıları ve hizmetleri
Hizmetimiz, uçuş rezervasyonu yapabileceğiniz havayolu web siteleri de dahil olmak üzere üçüncü taraf web sitelerine, hizmetlere veya uygulamalara bağlantılar içerebilir. Bu üçüncü taraf hizmetlerinin kendi gizlilik politikaları ve uygulamaları vardır ve kişisel verilerinizi nasıl topladıkları, kullandıkları veya korudukları konusunda sorumlu değiliz. Hizmetimiz aracılığıyla eriştiğiniz herhangi bir üçüncü taraf hizmetinin gizlilik politikalarını incelemenizi teşvik ediyoruz.
Bir uçuş fırsatı bağlantısına tıklayıp bir havayolu veya rezervasyon platformuna yönlendirildiğinizde, o platformda sağladığınız bilgiler bizim değil, o üçüncü tarafın gizlilik politikasına tabidir. flydeal.tr uçak bileti satmaz, rezerve etmez veya düzenlemez ve havayollarına veya rezervasyon platformlarına sağladığınız kişisel verilerin hiçbirini almayız.
12. İzleme Yapma sinyalleri
Bazı web tarayıcıları, ziyaret ettiğiniz web sitelerine ve çevrimiçi hizmetlere "İzleme Yapma" (DNT) sinyalleri iletir. Şu anda şirketlerin DNT sinyallerine nasıl yanıt vermesi gerektiğine dair evrensel olarak kabul görmüş bir standart bulunmamaktadır. Şu anda DNT sinyallerine yanıt vermiyoruz. Ancak, kullanıcılarımızı siteler arası izleme yapmıyoruz ve reklam çerezleri veya izleyiciler kullanmıyoruz.
13. Bu Gizlilik Politikasında yapılan değişiklikler
Veri uygulamalarımızdaki, Hizmet özelliklerindeki, yasal gerekliliklerdeki değişiklikleri yansıtmak veya diğer operasyonel, yasal veya düzenleyici nedenlerle bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Değişiklik yaptığımızda:
- Bu sayfanın üst kısmındaki "Son güncelleme" tarihini güncelleyeceğiz.
- Kişisel verilerinizi nasıl işlediğimizi önemli ölçüde etkileyen maddi değişiklikler için, değişiklikler yürürlüğe girmeden en az 30 gün önce, hesabınızla ilişkili adrese e-posta göndermek veya Hizmet içinde belirgin bir bildirim göstermek gibi yollarla size belirgin bir bildirim sağlayacağız.
- Yasal olarak gerekli olduğu durumlarda, maddi değişiklikler yürürlüğe girmeden önce onayınızı alacağız.
Verilerinizi nasıl koruduğumuz hakkında bilgi sahibi olmak için bu Gizlilik Politikasını düzenli olarak gözden geçirmenizi teşvik ediyoruz. Herhangi bir değişikliğin yürürlük tarihinden sonra Hizmeti kullanmaya devam etmeniz, revize edilmiş Gizlilik Politikasını kabul ettiğiniz anlamına gelir.
14. Bize ulaşın
Bu Gizlilik Politikası, veri uygulamalarımız veya geçerli veri koruma kanunu kapsamındaki haklarınız hakkında herhangi bir sorunuz, endişeniz veya talebiniz varsa, lütfen bizimle iletişime geçmekten çekinmeyin:
- E-posta: [email protected]
- Şirket: Back Hills Assets LLC
- Adres: 30 N GOULD ST STE R,SHERIDAN, WY 82801,USA
Tüm meşru sorulara 30 gün içinde yanıt vermeyi hedefliyoruz. Sorgunuzun yeterince ele alınmadığını düşünüyorsanız, mutat ikametgahınızın veya işyerinizin bulunduğu AB Üye Devletindeki yerel Veri Koruma Otoritenize şikayette bulunma hakkınız vardır. Yerel otoritenizi Avrupa Veri Koruma Kurulu web sitesinde bulabilirsiniz.