Yasal
Gizlilik Politikası
SelfCheckin ("biz", "platformumuz") olarak kişisel verilerinizin gizliliğine önem veriyoruz. Bu politika, selfcheckin.com.tr hizmetini kullanırken hangi verileri topladığımızı, nasıl kullandığımızı ve koruduğumuzu açıklar.
1. Topladığımız Veriler
1.1 Otel yöneticileri (panel kullanıcıları)
- Ad, soyad, e-posta adresi, şifre (bcrypt ile hash'lenmiş)
- Otel adı, adresi, telefon numarası, vergi bilgileri
- KBS (Kimlik Bildirme Sistemi) kullanıcı adı, şifresi ve TOTP anahtarı (AES-256 şifreli)
- IP adresi, oturum bilgileri, tarayıcı user-agent
- Ödeme geçmişi (kart numarası saklanmaz — sadece iyzico token referansı)
1.2 Misafirler (check-in yapan kişiler)
- Ad, soyad, doğum tarihi, doğum yeri, cinsiyet, uyruk
- Kimlik belgesi bilgileri (TC kimlik no veya pasaport no)
- Pasaport fotoğrafı (yüklendiyse)
- Telefon, e-posta, oda ve rezervasyon numarası
- Check-in/check-out tarihleri
2. Verileri Kullanım Amacı
- Yasal yükümlülük: 1774 sayılı Kimlik Bildirme Kanunu gereği misafir verilerinin T.C. İçişleri Bakanlığı KBS sistemine iletilmesi
- Hizmet sunumu: Otel panelinin, check-in formunun çalışması
- Fatura ve abonelik yönetimi: Iyzico üzerinden güvenli tahsilat
- Güvenlik: Yetkisiz erişimi önlemek, kötüye kullanımı tespit etmek
- İletişim: Sistemle ilgili kritik duyurular (onaylanmış abonelik kullanıcılarına)
3. Verileri Kimlerle Paylaşırız
- T.C. İçişleri Bakanlığı — KBS: Misafir kimlik bilgileri yasal yükümlülük gereği
- Iyzico Ödeme Hizmetleri: Ödeme işleme (kart bilgileri bize gelmez)
- Barındırma sağlayıcısı: Veri barındırma (Türkiye'de tutulmaktadır)
🔒 Üçüncü taraf pazarlama şirketlerine veya reklam ağlarına asla veri satmıyor, kiralamıyor veya paylaşmıyoruz.
4. Veri Saklama Süreleri
- Misafir kayıtları: Yasal zorunluluk gereği en az 2 yıl
- Panel kullanıcı hesapları: Abonelik sürdüğü sürece + iptal sonrası 12 ay
- Audit log / erişim kayıtları: 180 gün
- Ödeme kayıtları: Vergi mevzuatı gereği 10 yıl
5. Güvenlik Önlemleri
- Tüm bağlantılar HTTPS/TLS 1.2+ ile şifreli
- Hassas veriler (KBS, ödeme) AES-256 ile sunucuda şifrelenir
- Şifreler bcrypt cost 12 ile hash'lenir, asla düz metin saklanmaz
- İki faktörlü kimlik doğrulama (2FA) desteği
- Audit log ile tüm kritik işlemler izlenir
6. Haklarınız (KVKK)
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında:
- Verilerinize erişim talep edebilir
- Yanlış bilgilerin düzeltilmesini isteyebilir
- Silme talep edebilir (yasal saklama yükümlülüğü saklı)
- İşleme itirazda bulunabilir
- KVKK kuruluna şikayette bulunabilirsiniz
Talepleriniz için: destek@selfcheckin.com.tr
7. Çerezler
Sadece oturum yönetimi için zorunlu çerezleri kullanırız. Pazarlama/analitik çerezi kullanmıyoruz.
8. Değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde panel kullanıcılarına e-posta ile bildiririz.