Yasal

Saklı Kart Aydınlatma Metni

6698 sayılı KVKK kapsamında, kart garantisi için saklanan kart verilerinizin işlenmesine ilişkin aydınlatma.

Son güncelleme: 24 Haziran 2026

1. Veri Sorumlusu

Veri sorumlusu DYF Turizm Tic. Ltd. Şti.("Bedoka") — Mehmet Akif Ersoy Mah. Hanımeli Sok. No:5/B Üsküdar/İstanbul, VKN 3210363044 Üsküdar V.D., e-posta info@bedoka.com.

2. İşlenen Veriler

"Otelde Ödeme" seçeneğinde kart garantisi için yalnızca aşağıdaki veriler işlenir/saklanır:

  • Bankanın ürettiği kart jetonu (token),
  • Kartın maskeli numarası (örn. 5312 ** ** 3456) ve son kullanma tarihi,
  • Kart üzerindeki ad ve doğrulama/işlem referansları.

Tam kart numarası (PAN) ve CVV/güvenlik kodu Bedoka tarafından SAKLANMAZ. Kart bilgileri 3D Secure üzerinden doğrudan bankaya iletilir.

3. İşleme Amacı

Veriler; rezervasyonun kart ile garanti altına alınması, kartın geçerliliğinin doğrulanması ve no-show (gelmeme) durumunda iptal/no-show politikası uyarınca tahsilat yapılması amacıyla işlenir.

4. Hukuki Sebep

İşleme; sözleşmenin kurulması/ifası (KVKK m.5/2-c) ve açık rızanız (KVKK m.5/1) hukuki sebeplerine dayanır. Rezervasyon adımında verdiğiniz onay bu rızayı oluşturur ve geri alınabilir.

5. Saklama Süresi

Kart jetonu, yalnızca rezervasyonun garanti süresi boyunca (giriş tarihi ve no-show tahsilat penceresinin sonuna kadar) saklanır; bu sürenin sonunda jeton kullanılamaz hâle getirilir/silinir. Yasal saklama yükümlülükleri saklıdır.

6. Aktarım

Kart işlemleri, yetkili banka/ödeme kuruluşu (Halkbank sanal POS) üzerinden yürütülür. Veriler, hukuki yükümlülükler ve hizmetin ifası kapsamında ilgili kuruluşlarla paylaşılabilir.

7. Haklarınız

KVKK m.11 uyarınca; verilerinize erişme, düzeltme, silme, işlemeye itiraz ve rızanızı geri alma haklarına sahipsiniz. Taleplerinizi info@bedoka.com adresine iletebilirsiniz. Rızanızı geri almanız hâlinde kart garantisi sona erer; bu durum mevcut iptal/no-show kurallarının uygulanmasını etkilemez.

8. Yurt Dışında Yaşayan Misafirler (GDPR)

AB/Birleşik Krallık'ta yaşayan misafirler bakımından, kart jetonu ve ilgili veriler GDPR kapsamında; sözleşmenin ifası ve açık rıza hukuki dayanaklarıyla, sınırlı saklama süresiyle ve erişim/silme hakları gözetilerek işlenir.

Not: Bu metin bir şablondur ve yürürlüğe konmadan önce nihai hukuki incelemeden geçirilmelidir.