WEB SİTESİ GİZLİLİK POLİTİKASI

Son Güncelleme Tarihi: 09/02/2026

Veri Sorumlusu: Rotasızlar Turizm ve Reklam Ajansı San. Tic. Ltd. Şti. (“Rotasızlar Travel”)

Adres: Lotus İstanbul Sitesi, Barış, Necip Fazıl Kısakürek Sk. no: 1/1 A Blok Daire: 25, 34520 Beylikdüzü/İstanbul

İşbu Gizlilik Politikası; Rotasızlar Travel tarafından işletilen web sitesinin teknik güvenliği, ödeme altyapısı, trafik verilerinin işlenmesi ve kullanıcıların dijital güvenliğine ilişkin usul ve esasları düzenlemektedir. Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki Aydınlatma Metni’nden ayrı olarak, sitenin kullanımına dair teknik güvenlik taahhütlerini ve tarafların sorumluluklarını içerir.

1. TEKNİK GÜVENLİK VE ALTYAPI STANDARTLARI

1.1. Veri Akışı Güvenliği: Rotasızlar Travel, web sitesi üzerinden gerçekleşen veri trafiğini korumak amacıyla güncel teknolojik gelişmelere uygun idari ve teknik tedbirleri alır. Bu kapsamda platformumuz, uluslararası güvenlik standartlarına uygun 256-bit SSL (Secure Sockets Layer) sertifikası ile korunmaktadır.
1.2. Siber Savunma Sistemleri: Şirketimiz; DDoS, SQL Injection ve Phishing gibi siber saldırılara karşı Güvenlik Duvarı (Firewall), düzenli sızma testleri ve yetkisiz erişim engelleme sistemleri kullanmaktadır. Kullanıcının kendi cihazındaki virüs koruma eksikliği veya ağ güvenliği zafiyetlerinden kaynaklanan risklerden Şirket sorumlu tutulamaz.

2. ÖDEME GÜVENLİĞİ VE KREDİ KARTI BİLGİLERİ

2.1. PCI-DSS Uyumluluğu: Ödeme işlemlerinde, küresel düzeyde en yüksek güvenlik standardı olan PCI-DSS (Ödeme Kartı Sektörü Veri Güvenliği Standardı) esas alınmaktadır.
2.2. Veri Saklama Yasağı: Kredi kartı bilgileriniz (kart numarası, son kullanma tarihi, CVC kodu vb.) hiçbir şekilde Rotasızlar Travel sunucularında tutulmaz ve kaydedilmez. Ödeme verileri, SSL şifreleme ile doğrudan lisanslı ödeme kuruluşu altyapısına iletilir.
2.3. 3D Secure Zorunluluğu: Güvenli ödeme amacıyla 3D Secure (3 Boyutlu Güvenlik) sistemi zorunlu tutulmaktadır. Banka tarafından gönderilen tek kullanımlık SMS onay kodunun gizliliği ve üçüncü kişilerle paylaşılmamasından doğan sorumluluk münhasıran kullanıcıya aittir.

3. TRAFİK VERİLERİ VE LOG KAYITLARI (5651 SAYILI KANUN)

3.1. Kayıt Yükümlülüğü: 5651 sayılı Kanun uyarınca; IP adresi, cihaz bilgisi ve erişim zamanı gibi trafik verileri (log kayıtları), siber güvenliğin tesisi ve yasal yükümlülükler gereği kayıt altına alınmaktadır.
3.2. Saklama Süresi ve Amacı: Bu kayıtlar, yasal mevzuatın öngördüğü süre boyunca (asgari 6 ay, azami 2 yıl) zaman damgasıyla imzalanarak saklanır. Söz konusu veriler yalnızca yetkili adli veya idari makamların resmi talebi üzerine paylaşılmakta olup, pazarlama amacıyla kullanılmamaktadır.

4. KULLANICI GÜVENLİK YÜKÜMLÜLÜKLERİ

4.1. Şifre Gizliliği: Üyelik bilgilerinin ve SMS doğrulama kodlarının güvenliği kullanıcının sorumluluğundadır. Rotasızlar Travel personeli dahil olmak üzere, kendisini yetkili olarak tanıtan kimseyle şifre paylaşılmamalıdır.
4.2. Ağır Kusur Hali: Şifre veya kodların üçüncü şahıslara verilmesi yargı kararları uyarınca "ağır kusur" sayılmakta olup, bu yolla gerçekleşen yetkisiz işlemlerden Şirketimizin sorumluluğu bulunmamaktadır.

5. ÜÇÜNCÜ TARAF BAĞLANTILAR (DISCLAIMER)

5.1. Yönlendirmeler: Web sitemiz, kullanıcıya kolaylık sağlamak adına dış kaynaklı bağlantılar (otel rezervasyon, sosyal medya vb.) içerebilir.
5.2. Sorumluluk Sınırı: Bu bağlantılar üzerinden ulaşılan sitelerin gizlilik politikaları ve veri işleme faaliyetleri üzerinde Rotasızlar Travel’ın bir kontrolü bulunmamaktadır. Bu platformlarda yaşanabilecek ihlallerden Şirketimiz sorumlu tutulamaz.

6. GÖRSEL VE İŞİTSEL MATERYALLERİN KULLANIMI

6.1. Etkinlik Kayıtları: Düzenlenen turlar ve etkinlikler sırasında tanıtım ve anı amacıyla fotoğraf veya video çekimleri yapılabilmektedir.
6.2. Onay ve Rıza: Bu materyaller, katılımcının tur öncesinde imzaladığı Katılım Formu'nda verdiği açık rıza beyanına istinaden kurumsal mecralarımızda kullanılır. İlgili rızayı vermeyen katılımcıların görüntüleri maskelenir veya yayınlanmaz.

7. ÇEREZLER VE VERİ BİRLEŞTİRME YASAĞI

7.1. Çerez Yönetimi: Deneyim iyileştirme amaçlı çerezler kullanılmaktadır. Zorunlu çerezler dışındaki analiz ve pazarlama çerezleri, kullanıcının onayı (opt-in) olmadan aktif edilmez.
7.2. Veri Ayrımı: Farklı platformlardan elde edilen veriler, kullanıcının açık rızası olmaksızın profilleme amacıyla birleştirilemez.

8. YÜRÜRLÜK VE GÜNCELLEME

Bu politika, web sitesinde yayınlandığı an yürürlüğe girer. Rotasızlar Travel, yasal mevzuat veya teknik zorunluluklar doğrultusunda politikada değişiklik yapma hakkını saklı tutar.

Kullanıcı Beyanı: Web sitesini kullanarak veya üye olarak; işbu Gizlilik Politikası'nda yer alan teknik şartları, 5651 sayılı Kanun gereği trafik verilerimin loglanmasını ve ödeme güvenliği prosedürlerini okuduğumu, anladığımı ve kabul ettiğimi beyan ederim.