Gizlilik Politikası
Durum: Haziran 2026
İşbu gizlilik politikası, kişisel verilerinizi Genel Veri Koruma Tüzüğü (GDPR), Federal Veri Koruma Yasası (BDSG) ve Telekomünikasyon-Dijital Hizmetler-Veri Koruma Yasası (TDDDG) anlamında biz ve hizmet sağlayıcılarımızın nasıl işlediği konusunda sizi bilgilendirir. Mümkün olduğunca açık ve şeffaf bir sunum için çaba gösteriyoruz. Sorularınız için lütfen aşağıda belirtilen iletişim noktalarına başvurun.
İçindekiler
- Sorumlu
- Veri işleme hakkında genel bilgiler
- Barındırma (Hosting)
- Sunucu günlük dosyaları (Server-Logfiles)
- Çerezler ve onay yönetimi (Consent)
- Google Maps
- Google yazı tipleri (Google Fonts)
- Google değerlendirmeleri
- Sosyal medya profilleri ve gömülü işlevler
- İletişime geçme
- Rezervasyon / konaklama sözleşmesi
- Alıcılar ve veri işleyenler
- Üçüncü ülkelere aktarım
- Haklarınız
- Veri güvenliği
- Bu gizlilik politikasının güncelliği ve değiştirilmesi
1. Sorumlu
GDPR Madde 4 No. 7 anlamında sorumlu:
TIN INN GmbH
Forster Weg 40
41849 Wassenberg
Almanya
Ticaret sicili: HRB 25129, Aachen Sulh Mahkemesi (Amtsgericht Aachen)
E-posta: kontakt@tin-inn.com
Telefon: +49 (0) 2432 / 8969000
2. Veri işleme hakkında genel bilgiler
2.1 Kapsam
İşbu politika, ticari faaliyetimiz çerçevesinde, özellikle tin-inn.com web sitesi ve tüm alt sayfaları (örn. lokasyon sayfaları), sosyal medya hesaplarımız ile e-posta ve telefon yoluyla iletişim üzerinden kişisel verilerin işlenmesi için geçerlidir.
2.2 Kişisel veri kavramı
Kişisel veriler, kimliği belirli veya belirlenebilir gerçek bir kişiye ilişkin tüm bilgilerdir (GDPR Madde 4 No. 1), örn. ad, adres, e-posta adresi, IP adresi.
2.3 Hukuki dayanaklar
Kişisel verileri aşağıdaki hukuki dayanaklara göre işliyoruz:
- Açık rıza (GDPR Madde 6 fıkra 1 bent a) – Belirli bir amaçla işleme için rıza gösterdiniz.
- Sözleşmenin ifası / sözleşme öncesi tedbirler (GDPR Madde 6 fıkra 1 bent b).
- Hukuki yükümlülük (GDPR Madde 6 fıkra 1 bent c), örn. vergi ve ticaret hukuku kapsamındaki saklama yükümlülükleri.
- Meşru menfaat (GDPR Madde 6 fıkra 1 bent f), menfaatlerimizin ilgili kişinin menfaatlerine veya temel haklarına ağır basmadığı ölçüde.
Çerezlerin yerleştirilmesi veya cihazınızdaki bilgilere mutlaka gerekli olmayan bir erişim söz konusu olduğunda, ek olarak § 25 fıkra 1 TDDDG uyarınca rızanızı alırız.
2.4 Saklama süresi
Kişisel verileri yalnızca ilgili amaçlar için gerekli olduğu sürece veya yasal saklama yükümlülükleri bulunduğu sürece saklarız. Amaç ortadan kalkar veya bir rızayı geri alırsanız, yasal saklama yükümlülükleri engel teşkil etmediği takdirde verileri sileriz.
3. Barındırma (Hosting)
Web sitemiz Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen tarafından barındırılmaktadır. Web sitesini ziyaret ettiğinizde Hetzner, bizim adımıza teknik olarak gerekli verileri (özellikle IP adresi, erişim zamanı, çağrılan kaynaklar) işler. Hukuki dayanak, web sitesinin güvenli ve istikrarlı işletilmesine yönelik meşru menfaatimizdir (GDPR Madde 6 fıkra 1 bent f). Hetzner ile GDPR Madde 28 uyarınca bir veri işleme sözleşmesi imzaladık.
4. Sunucu günlük dosyaları (Server-Logfiles)
Web sitesinin yalnızca bilgilendirme amaçlı kullanımında, sistemimiz veya barındırma hizmet sağlayıcımız, tarayıcınızın ilettiği verileri otomatik olarak toplar:
- IP adresi,
- erişim tarihi ve saati,
- çağrılan sayfa/dosya, aktarılan veri miktarı,
- yönlendiren URL (Referrer-URL),
- tarayıcı türü ve sürümü, işletim sistemi.
İşleme, web sitesinin sunulması, sistem güvenliğinin ve istikrarının sağlanması amacıyla gerçekleşir. Hukuki dayanak GDPR Madde 6 fıkra 1 bent f'dir. Güvenlikle ilgili olaylar daha uzun bir saklamayı gerektirmediği takdirde, günlük dosyaları 14 gün sonra silinir.
5. Çerezler ve onay yönetimi (Consent)
Çerezler ve benzer teknolojiler (örn. Local Storage) kullanıyoruz. Web sitesinin işletimi için gerekli olan teknik olarak zorunlu çerezleri, § 25 fıkra 2 TDDDG ya da GDPR Madde 6 fıkra 1 bent f temelinde rıza olmaksızın yerleştiriyoruz.
Tüm zorunlu olmayan çerezleri ve hizmetleri (özellikle haritalar ve diğer üçüncü taraf gömülü içerikleri), onay yönetimi aracımız (çerez banner'ı) üzerinden yalnızca rızanızdan sonra yerleştiriyoruz. Seçiminiz, sorgunun her çağrıda yeniden gerçekleşmemesi için kaydedilir.
Geri alma: Rızanızı, web sitesinin altbilgisindeki „Çerez ayarları" bağlantısı üzerinden istediğiniz zaman, gelecek için geçerli olmak üzere geri alabilir veya değiştirebilirsiniz. Geri almaya kadar gerçekleşen işlemenin hukuka uygunluğu bundan etkilenmez.
6. Google Maps
Lokasyon sayfalarımızda, lokasyonlarımızı ve ulaşımı size göstermek için Google Maps harita hizmetini gömüyoruz.
Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır („Google"); AEA dışı veri aktarımlarından sorumlu olan Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD'dir.
- İşleyiş: Google Maps yalnızca rıza gösterdikten sonra yüklenir (yer tutucu/iki tık çözümü ya da onay aracımız üzerinden etkinleştirme). Rızanızdan önce bu kapsamda Google'a hiçbir veri aktarılmaz.
- İşlenen veriler: özellikle IP adresiniz, kullandığınız cihaz ve tarayıcıya ilişkin bilgiler ile gerektiğinde konum verileri ve harita etkileşimine ilişkin kullanım verileri. Google çerez yerleştirebilir ve cihazınızdaki bilgilere erişebilir.
- Amaç: İnteraktif haritaların ve ulaşım bilgilerinin gösterilmesi.
- Hukuki dayanak: GDPR Madde 6 fıkra 1 bent a ve § 25 fıkra 1 TDDDG uyarınca rızanız.
- Üçüncü ülkeye aktarım: ABD'ye bir aktarım mümkündür. Google LLC, EU-US Data Privacy Framework kapsamında sertifikalıdır; ek olarak Google, AB Komisyonu'nun standart sözleşme maddelerine dayanır (GDPR Madde 46 fıkra 2 bent c).
- Geri alma: çerez ayarları üzerinden istediğiniz zaman (bkz. madde 5).
Daha fazla bilgi: Google'ın gizlilik politikası https://policies.google.com/privacy adresinde.
7. Google yazı tipleri (Google Fonts)
Yazı tiplerini yerel olarak kendi sunucumuzdan gömüyoruz. Bu sırada Google sunucularıyla bir bağlantı kurulmaz.
8. Google değerlendirmeleri
Web sitemizde Google değerlendirmelerini gösteriyoruz. Sağlayıcı Google Ireland Limited'dir (adres için bkz. madde 6).
- Hukuki dayanak: Bunun için cihazınıza bir erişim gerçekleştiği veya Google'dan içerik sonradan yüklendiği ölçüde rıza (GDPR Madde 6 fıkra 1 bent a, § 25 fıkra 1 TDDDG).
- Üçüncü ülkeye aktarım: Google sunucularında, AB dışında da saklama mümkündür; dayanak EU-US Data Privacy Framework ve standart sözleşme maddeleri.
- Geri alma: Kendi değerlendirmenizi istediğiniz zaman Google hesabınız üzerinden silebilir veya bize ulaşabilirsiniz.
9. Sosyal medya profilleri ve gömülü işlevler
Sosyal medya platformlarında – özellikle Instagram, Facebook ve LinkedIn – profiller işletiyor ve bunları web sitemizin altbilgisinde bağlantılıyoruz. Bu platformların içerikleri web sitemize gömüldüğünde, bu yalnızca rızanızdan sonra gerçekleşir (GDPR Madde 6 fıkra 1 bent a, § 25 fıkra 1 TDDDG); bu sırada kişisel veriler, AB dışında da olmak üzere platform sağlayıcılarına aktarılabilir. Profillerimize yalnızca bağlantı verilmesi, sağlayıcılara henüz kişisel veri aktarmaz.
Platformlardaki profillerimizi ziyaret ettiğinizde, sağlayıcılar verileri kendi sorumlulukları altında ya da GDPR Madde 26 uyarınca bizimle müşterek sorumlu olarak işler. Ayrıntılar ilgili sağlayıcıların gizlilik politikalarında.
10. İletişime geçme
Bize e-posta, telefon veya iletişim formu yoluyla ulaştığınızda, talebinizin işlenmesi amacıyla ilettiğiniz verileri işleriz. Hukuki dayanak GDPR Madde 6 fıkra 1 bent b (sözleşmeyle ilgili talepler için) ya da GDPR Madde 6 fıkra 1 bent f'dir (diğer talepler). Veriler, artık gerekli olmadıkları ve saklama yükümlülükleri engel teşkil etmediği anda silinir.
11. Rezervasyon / konaklama sözleşmesi
Bir rezervasyonu gerçekleştirmek için bunun için gerekli verileri (örn. ad, iletişim verileri, konaklama verileri, ödeme verileri) işleriz. Hukuki dayanak GDPR Madde 6 fıkra 1 bent b ve yasal saklama yükümlülükleri için GDPR Madde 6 fıkra 1 bent c'dir. Rezervasyon işlemi, kullanılan rezervasyon ve otel yönetim sistemi üzerinden gerçekleşir; ödeme verileri, oraya entegre edilmiş ve ek olarak kendi gizlilik bilgilerinin geçerli olduğu ödeme hizmet sağlayıcıları üzerinden işlenir.
12. Alıcılar ve veri işleyenler
Verileri yalnızca amacın yerine getirilmesi için gerekli veya yasal olarak izin verildiği ölçüde, özellikle GDPR Madde 28 uyarınca sözleşmeler temelinde veri işleyenlere (barındırma, rezervasyon/ödeme işlemleri) ve yasal olarak öngörüldüğü ölçüde makamlara aktarırız.
13. Üçüncü ülkelere aktarım
Veriler AEA dışındaki ülkelere aktarıldığı ölçüde, özellikle bir yeterlilik kararı (örn. sertifikalı ABD sağlayıcıları için EU-US Data Privacy Framework) ya da AB Komisyonu'nun standart sözleşme maddeleri ve ek tedbirler aracılığıyla yeterli bir veri koruma düzeyi sağlarız.
14. Haklarınız
Şu haklara sahipsiniz:
- Bilgi edinme (GDPR Madde 15),
- Düzeltme (GDPR Madde 16),
- Silme (GDPR Madde 17),
- İşlemenin kısıtlanması (GDPR Madde 18),
- Veri taşınabilirliği (GDPR Madde 20),
- Verilen rızaların geri alınması gelecek için geçerli olmak üzere (GDPR Madde 7 fıkra 3).
İtiraz hakkı (GDPR Madde 21): Verileri meşru menfaatler temelinde (GDPR Madde 6 fıkra 1 bent f) işlediğimiz ölçüde, özel durumunuzdan kaynaklanan gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz.
Şikâyet hakkı (GDPR Madde 77): Bir veri koruma denetim makamına, özellikle bizim için yetkili olan Kuzey Ren-Vestfalya Veri Koruma ve Bilgi Edinme Özgürlüğü Eyalet Görevlisi'ne (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf, poststelle@ldi.nrw.de şikâyette bulunabilirsiniz.
Haklarınızı kullanmak için madde 1'de belirtilen iletişim verilerine gönderilecek resmi olmayan bir mesaj yeterlidir.
15. Veri güvenliği
Gizli içeriklerin aktarımını korumak için bir SSL/TLS şifrelemesi kullanırız. Şifreli bir bağlantıyı, tarayıcı satırınızdaki „https://" ve kilit simgesinden tanırsınız.
16. Bu gizlilik politikasının güncelliği ve değiştirilmesi
İşbu gizlilik politikası güncel olarak geçerlidir ve Haziran 2026 tarihlidir. Web sitemizin geliştirilmesi ya da değişen yasal gereklilikler nedeniyle onu uyarlamak gerekli hale gelebilir. Güncel sürüm her zaman bu sayfadan erişilebilir.