Citio

Gizlilik ve İade Politikası

24 Nisan 2026

Citio Dijital Teknoloji ve Tic A.Ş. ("Citio," "biz," "bizim" veya "bizi") gizliliğinizi korumaya kararlıdır. Bu Gizlilik Politikası, kişisel bilgilerinizin Citio tarafından nasıl toplandığını, kullanıldığını ve ifşa edildiğini açıklar. Bu politika web sitemiz citioapp.com ve ilişkili alt alan adları ile mobil uygulamamız Citio'ya (birlikte "Hizmetimiz") uygulanır. Hizmetimize erişerek veya Hizmetimizi kullanarak bu Gizlilik Politikası'nda açıklandığı üzere kişisel bilgilerinizin toplanmasına, depolanmasına, kullanılmasına ve ifşa edilmesine onay vermiş olursunuz.

1. Veri Sorumlusu Bilgileri

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, Citio Dijital Teknoloji ve Tic A.Ş. bu politikada açıklanan kişisel veri işleme faaliyetleri için Veri Sorumlusu sıfatıyla hareket etmektedir.

İletişim Bilgileri

  • Şirket: Citio Dijital Teknoloji ve Tic A.Ş.
  • Adres: Akat Mah. Zeytinoğlu Cad Selçuklar Sok. Eti Apt B/6 Beşiktaş, İstanbul
  • E-posta: info@citioapp.com
  • Web Sitesi: citioapp.com

2. Tanımlar

  • Çerez: Tarayıcınızı tanımlamak, analiz sağlamak ve dil tercihleri veya oturum bilgileri gibi bilgileri hatırlamak için web tarayıcınız tarafından cihazınıza saklanan küçük veri dosyası.
  • Kişisel Veri: Doğrudan, dolaylı veya diğer bilgilerle bir doğal kişinin kimliğinin belirlenmesini sağlayan her türlü bilgi.
  • Hizmet: Citio tarafından web sitemiz ve mobil uygulamamız aracılığıyla sağlanan hizmetler.
  • Siz / Kullanıcı: Hizmetimize erişen veya Hizmetimizi kullanan herhangi bir kişi veya kuruluş.

3. Veri Konusu Kişi Kategorileri ve Veri Türleri

Müşteriler ve Kullanıcılar

Toplanan Veriler: İsim, iletişim bilgileri, pasaport numarası, posta kodu, telefon numarası, ödeme bilgileri, rezervasyon geçmişi, IP adresi, cihaz tanımlayıcıları, konum verisi.

Amaç: Hizmet sağlama, işlem işleme, müşteri desteği, yasal uyum.

Web Sitesi Ziyaretçileri

Toplanan Veriler: IP adresi, tarayıcı türü, cihaz tanımlayıcıları, çerezler, çevrimiçi davranış verileri.

Amaç: Web sitesi işlevselliği, güvenlik, analizler, kullanıcı deneyimini iyileştirme.

Çalışanlar ve İş Başvuru Sahipleri

Toplanan Veriler: Kimlik bilgileri, iletişim bilgileri, CV/özgeçmiş, bordro verileri (çalışanlar için), performans kayıtları.

Amaç: İşe alım, İK yönetimi, bordro işlemleri, yasal uyum.

İş Ortakları ve Tedarikçiler

Toplanan Veriler: İsim, unvan, iletişim bilgileri, banka bilgileri, sözleşme bilgileri.

Amaç: Sözleşme ifası, ödemeler, iş ilişkisi yönetimi.

4. İşleme İçin Hukuki Dayanak

Kişisel veriler KVKK Madde 5 ve 6 ile (uygulandığı ölçüde) GDPR Madde 6 uyarınca şu hukuki dayanaklara dayanarak işlenmektedir:

  • Açık rıza — örn. pazarlama iletişimleri.
  • Sözleşmenin ifası — örn. hizmet sunumu, rezervasyonlar.
  • Yasal yükümlülükler — örn. vergi kayıtları, iş mevzuatı.
  • Meşru menfaatler — örn. dolandırıcılığın önlenmesi, hizmetin iyileştirilmesi; temel hak ve özgürlüklere zarar verilmediği sürece.

5. Bilgi Toplama

Sizin Tarafınızdan Sağlanan Bilgiler

Gönüllü olarak sağladığınız bilgileri toplarız, bunlar arasında:

  • Hesap kayıt bilgileri (isim, e-posta, telefon)
  • İşlemler için ödeme bilgileri
  • İletişim içeriği (destek talepleri, geri bildirim)
  • Profil bilgileri ve tercihler

Otomatik Olarak Toplanan Bilgiler

  • Teknik veriler: IP adresi, tarayıcı türü, cihaz özellikleri, işletim sistemi, tarayıcı eklenti türleri ve sürümleri, saat dilimi ayarları.
  • Kullanım verileri: Ziyaret edilen sayfalar, geçirilen süre, tarih ve saat damgalı tıklama verileri, özellik kullanımı, sayfa yanıt süreleri, indirme hataları, belirli sayfalara yapılan ziyaretlerin süresi.
  • Etkileşim verileri: Sayfa etkileşim bilgileri (kaydırma, tıklamalar, fare hareketleri), sayfalardan ayrılma yöntemleri.
  • Konum verisi: IP adresine dayalı genel coğrafi konum.
  • Satın alma geçmişi: Analiz için diğer kullanıcılarla toplulaştırılmış bilgiler.
  • Çerez verisi: Aşağıdaki Çerez bölümünde açıklandığı şekilde.
  • Müşteri hizmetleri verisi: Verilen telefon numaraları.

Üçüncü Taraf Bilgileri

Şu kaynaklardan bilgi alabiliriz:

  • Dolandırıcılık önleme servisleri
  • Sosyal medya platformları (sadece herkese açık bilgiler)
  • İş ortakları ve bağlı kuruluşlar

6. Bilgilerinizi Nasıl Kullanıyoruz

Toplanan bilgileri şu amaçlarla kullanıyoruz:

  • Hizmetimizi sağlamak ve sürdürmek
  • İşlemleri ve rezervasyonları işlemek
  • Hizmetimizle ilgili olarak sizinle iletişim kurmak
  • Kullanım modellerine dayanarak Hizmetimizi iyileştirmek
  • Dolandırıcılığı önlemek ve güvenliği sağlamak
  • Yasal yükümlülüklere uymak
  • Onayınızla pazarlama iletişimleri göndermek
  • Yarışma, promosyon, anket ve diğer site özelliklerini yönetmek
  • Çağrı merkezi etkileşimlerini ve müşteri desteğini yönetmek

7. Veri Paylaşımı ve Aktarımlar

Hizmet Sağlayıcılar

Şahsi verileri bize yardımcı olan güvenilir üçüncü taraf hizmet sağlayıcılarla paylaşırız:

  • BT altyapısı ve barındırma
  • Ödeme işlemleri
  • Müşteri desteği
  • Analitik ve pazarlama
  • Hukuki ve profesyonel hizmetler

İş Devri

Bir birleşme, devralma veya varlık satışında, kişisel veriler aynı gizlilik korumaları kapsamında devralan tarafa aktarılabilir.

Yasal Gereklilikler

Kanun gereği, mahkeme kararı ile veya haklarımızı, güvenliğimizi veya başkalarının haklarını korumak için kişisel verileri açıklayabiliriz.

Uluslararası Aktarımlar

Kişisel veriler Türkiye ve AEA dışındaki ülkelere aktarılabilir. Uygun güvenlik önlemleri uygularız, bunlar arasında:

  • Standart sözleşme maddeleri
  • İlgili otoritelerce verilen yeterlilik kararları
  • Gerektiğinde açık rıza

8. Çerezler ve İzleme Teknolojileri

Çerezleri ve benzer teknolojileri şu amaçlarla kullanıyoruz:

  • Web sitesi işlevselliğini sağlamak
  • Kullanım modellerini analiz etmek
  • İçeriği kişiselleştirmek
  • İlgili reklamları sunmak

Depolama Teknolojisi Türleri

  • Çerezler: Tanımlama ve analiz için cihazınıza saklanan küçük veri dosyaları.
  • Flash Çerezleri (Yerel Paylaşılan Nesneler): Dolandırıcılık önleme ve gelişmiş işlevsellik için kullanılır.
  • Yerel Depolama (DOM Storage): Çerezlere göre daha büyük kapasiteyle kalıcı veri depolama sağlar.
  • Oturumlar: Ziyaret ettiğiniz web sitesi alanlarını tanımlamak için küçük veri parçaları.

Çoğu tarayıcı çerezleri ayarlarından kontrol etmenize izin verir. Çerezleri devre dışı bırakmak web sitesi işlevselliğini etkileyebilir.

Üçüncü Taraf Takibi

  • Google Analytics: Web sitesi analizleri (Google'ın gizlilik politikasına tabidir).
  • Facebook Pixel: Reklam etkinliği ölçümü (Facebook'un gizlilik politikasına tabidir).
  • Google Maps API: Konum hizmetleri (Google'ın gizlilik politikasına tabidir).
  • Google Tag Manager: İzleme kodlarının yönetimi ve dağıtımı.
  • Hotjar: Isı haritaları ve kayıtlar gibi kullanıcı davranış analizleri.
  • Facebook (Meta): Sosyal medya entegrasyonları ve reklamcılık.
  • Google Ads: Çevrimiçi reklam kampanyaları.

Yeniden Pazarlama Hizmetleri

Web sitemizi daha önce ziyaret etmiş kişilere internet genelinde reklam sunmak için yeniden pazarlama hizmetleri kullanıyoruz. Bu, ziyaret ettiğiniz web sitelerinde ve platformlarda sizi "takip ediyormuşuz" gibi görünen kişiselleştirilmiş bir reklam deneyimi yaratabilir. Bu hizmetler kendi gizlilik politikalarına göre çalışır.

9. Veri Saklama

Kişisel verileri yalnızca bu politikada belirtilen amaçlar için gerekli olduğu sürece veya kanunen gerektiği kadar saklarız.

  • Müşteri verileri: Hesabın silinmesine kadar ve yasal/vergisel amaçlar için ilave 6 yıl.
  • İşlem kayıtları: Türk ticaret kanunu gereği 7 yıl.
  • Pazarlama verileri: Rıza geri çekilene kadar.
  • Web sitesi analizleri: 26 ay.

Süre bitiminde veriler güvenli şekilde silinir veya anonimleştirilir.

10. Haklarınız

KVKK Kapsamında (Türkiye'de ikamet edenler)

  • Veri işleme hakkında bilgilendirilme hakkı
  • Kişisel verilerinize erişim hakkı
  • Yanlış verilerin düzeltilmesini talep etme hakkı
  • Belirli koşullar altında silinme hakkı
  • İşlemeye itiraz etme hakkı
  • Veri taşınabilirliği hakkı
  • Denetleyici mercilere şikayette bulunma hakkı

GDPR Kapsamında (AEA'da ikamet edenler)

Tüm KVKK hakları ve ayrıca:

  • İşlemenin sınırlandırılmasını isteme hakkı
  • Otomatik karar almaya maruz bırakılmama hakkı
  • Her zaman rızayı geri çekme hakkı

Haklarınızı kullanmak için bize info@citioapp.com adresinden ulaşabilirsiniz. 30 gün içinde yanıt vereceğiz ve kimlik doğrulaması talep edebiliriz.

11. Veri Güvenliği

Kişisel verileri korumak için teknik ve organizasyonel önlemler uygularız, bunlar arasında:

  • Veri iletiminde SSL şifreleme
  • Erişim kontrolleri ve kimlik doğrulama
  • Düzenli güvenlik değerlendirmeleri
  • Personel veri koruma eğitimi
  • Olay müdahale prosedürleri

Bilgilerin kazara kaybolmasını önlemek için yedekleme sistemleri tutarız. Bu, bilgilerinizin silinemez bir biçimde bir kopyasının yer alabileceği ve bizim için bulunmasının zor veya imkansız olabileceği anlamına gelebilir. Ancak, talebiniz üzerine makul ve teknik olarak mümkün olan en kısa sürede aktif olarak kullandığımız veritabanlarında ve kolayca aranabilen diğer ortamlarda saklanan tüm kişisel bilgileri güncelleme, düzeltme veya silme taahhüdünde bulunuruz.

12. Pazarlama İletişimleri

Açık rızanıza dayanarak pazarlama iletişimleri gönderebiliriz. Şunları yapabilirsiniz:

  • E-postalarımızdaki bağlantılardan abonelikten çıkmak
  • Tüm pazarlamadan çıkmak için bizimle iletişime geçmek
  • Hesap ayarlarınızdan iletişim tercihlerinizi güncellemek

13. Üçüncü Taraf Bağlantıları ve Hizmetleri

Hizmetimiz üçüncü taraf web sitelerine bağlantılar içerebilir, üçüncü taraf hizmetleri entegre edebilir veya çeşitli işlevler için üçüncü taraf araçlar kullanabilir. Bu Gizlilik Politikası bu tür üçüncü taraf hizmetlere uygulanmaz.

Kullandığımız Üçüncü Taraf Araçlar

  • Google Analytics: Web sitesi kullanım verilerini toplar.
  • Facebook Pixel: Reklam etkinliğini izler.
  • Google Maps API: Konum servisleri sağlar.
  • Ödeme işlemcileri: İşlem süreçlerini yönetir.
  • Müşteri destek araçları: İletişim verilerini toplayabilir.

Önemli Notlar

  • Bu üçüncü taraflar verileri cihazınızdan doğrudan toplayabilir.
  • Kendi gizlilik politikaları ve hizmet şartları altında çalışırlar.
  • Veri uygulamalarını kontrol etmeyiz.
  • Bazı araçlar çerezler veya benzer izleme teknolojileri kullanabilir.
  • Üçüncü taraflarca toplanan veriler farklı saklama sürelerine ve coğrafi konumlara tabi olabilir.

Kontrolünüz

  • Bazı üçüncü taraf veri toplamalarını sınırlamak için çerezleri devre dışı bırakabilirsiniz.
  • Çıkış seçenekleri için üçüncü taraf gizlilik politikalarını inceleyin.
  • Belirli üçüncü taraf entegrasyonları hakkında endişeniz varsa bizimle iletişime geçin.

Platformumuz aracılığıyla etkileşimde bulunduğunuz üçüncü taraf hizmetlerin gizlilik politikalarını okumanızı teşvik ederiz.

14. Uluslararası Kullanıcılar

Geçerli hukuk: Bu Gizlilik Politikası Türk hukukuna tabidir.

Ülke dışı aktarımlar: Hizmetimizi kullanarak bilgilerinizi Türkiye'ye ve faaliyet gösterdiğimiz diğer ülkelere aktarmaya onay vermiş olursunuz; bu ülkelerin ikamet ettiğiniz ülkeye göre farklı veri koruma yasaları olabilir.

15. Bu Politika ile İlgili Değişiklikler

Bu Gizlilik Politikasını periyodik olarak güncelleyebiliriz. Tüm değişiklikler şurada bulunabilir: citioapp.com/en/page/privacy-policy

16. İade Politikası

  • Rezervasyon etkinlikleri: Satın alınan ürün bir rezervasyon etkinliği içinse, etkinlik başlamadan en az 24 saat önce iade edilebilir.
  • Somut ürünler: Ürün somut bir ürünse ve İstanbul'da bulunuyorsanız, teslim aldıktan itibaren 24 saat içinde iade edilebilir.

İade talepleri için lütfen aşağıdaki İletişim bölümünde yer alan bilgilerle bizimle iletişime geçin.

17. İletişim Bilgileri

Bu Gizlilik Politikası veya veri uygulamalarımız hakkında sorularınız için:

Bu Gizlilik Politikası en son 26 Eylül 2025 tarihinde güncellenmiştir. Lütfen değişiklikler için düzenli olarak inceleyin.