CORENDON KİŞİSEL VERİLERİN KORUNMASI HAKKINDA BİLGİLENDİRME METNİ
İşbu Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni Güzeloluk Mah. 1879. Sok. No: 148, Muratpaşa / Antalya / Türkiye adresinde mukim bulunan Veri Sorumlusu Turistik Hava Taşımacılık A.Ş. (Buradan sonra “CORENDON” veya “Şirketimiz” olarak anılacaktır) ile internet sitemiz (Website/https://www.corendonairlines.com) aracılığıyla elde edilen kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere Kişisel Verilerin Korunması mevzuatı kapsamında işlenmekte ve koruma altına alınmaktadır. Şirketimizin kişisel verilerin korunmasına ilişkin Politikaları https://www.corendonairlines.com adresinde yer almaktadır.
1. VERİ SORUMLUSU
Turistik Hava Taşımacılık A.Ş., olarak müşterilerimizin kişisel verilerinin hukuka uygun olarak işlenmesine son derece önem veriyoruz. Kişisel Verilerin Korunması ve İşlenmesi Bilgilendirme Metni (“Metin”) ile kişisel verilerin, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) olmak üzere yürürlükte bulunan ulusal ve uluslararası mevzuatla uyumluluğu hedefliyoruz.
İşbu Bilgilendirme Metni kapsamında kişisel verilerinizin işlenme amaçları, hukuki dayankaları, kimlere aktartıldığı hususlarında sizleri bilgilendirmeyi amaçlıyoruz. İnternet sitemiz ve diğer elektronik iletişim ve satış kanalları vasıtasıyla paylaştığınız kişisel verileriniz büyük bir titizlikle ve bahsi geçen kanunlar çerçevesinde işlenecektir. GDPR kapsamında kişisel verilerin korunması ve işlenmesi hususları ile ilgili detaylı bilgiye https://www.corendonairlines.com/protection-of-personal-data adresinden ulaşabilirsiniz.
2. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ
CORENDON tarafından, ilgili kişilerin B bendinde yer verilen kişisel verileri çağrı merkezi, bilet satış ofisleri, check-in kontuarları, kiosk, üye talep ve şikâyet formları, uçağa kabul kontrol noktaları, sözlü, yazılı ya da elektronik ortamda, CORENDON ürün ve hizmetlerinin satışına yetkili seyahat acenteleri ve internet üzerinden faaliyet gösteren satış kanalları, sosyal medya, yolcu ve müşteri görüşmeleri, SMS kanalları ve internet sitesi aracılığıyla elde edilmektedir.
Kişisel verileriniz CORENDON tarafından aşağıdaki hukuki sebepler doğrultusunda işlenmektedir.
HUKUKİ SEBEP | KİŞİSEL VERİ KATEGORİSİ |
KVKK madde 5 fıkra 2 a bendi – Kanunlarda açıkça öngörülmesi | Kimlik, Finans, Hukuki İşlem |
KVKK madde 5 fıkra 2 c bendi – Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması | Kimlik, Finans, Hukuki İşlem, İletişim, Müşteri İşlem, Görsel ve İşitsel Kayıtlar |
KVKK madde 5 fıkra 2 ç bendi – Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması | Kimlik, Finans, Hukuki İşlem, İletişim, Müşteri İşlem, Görsel ve İşitsel Kayıtlar, Risk Yönetimi, API/PNR Bilgileri |
KVKK madde 5 fıkra 2 e bendi – Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması | Kimlik, Finans, Hukuki İşlem, İletişim, Müşteri İşlem, Görsel ve İşitsel Kayıtlar, Risk Yönetimi |
KVKK madde 5 fıkra 2 f bendi – İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması | Kimlik, Finans, Hukuki İşlem, İletişim, Müşteri İşlem, Görsel ve İşitsel Kayıtlar, Risk Yönetimi, Pazarlama |
KVKK madde 6 fıkra 1 - Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir | Ceza Mahkumiyeti ve Güvenlik Tedbirlerine İlişkin Veriler, Pazarlama |
3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
İşlenme; KVKK’nın 3. maddesinde kişisel verilerin kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması işlemleri olarak tanımlanmıştır.
Kişisel verileriniz CORENDON tarafından aşağıdaki amaçlarla KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile ulusal veya uluslararası mevzuat hükümlerinin gerektirdiği kapsamda işlenecektir:
Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi, Lokasyon Verisi, Finans Verisi, Hukuki İşlem Verisi, Pazarlama Verisi, Risk Yönetimi Verisi, Görsel ve İşitsel Kayıtlar, API/PNR Bilgileri
İşleme Amacı | Veri Kategorileri |
Erişim Yetkilerinin Yürütülmesi | Kimlik Verisi, Müşteri İşlem Verisi, Risk Yönetimi Verisi, API/PNR Bilgileri |
Faaliyetlerin Mevzuata Uygun Yürütülmesi | Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi, Lokasyon Verisi, Finans Verisi, Hukuki İşlem Verisi, Pazarlama Verisi, Risk Yönetimi Verisi, Görsel ve İşitsel Kayıtlar, API/PNR Bilgileri |
Finans ve Muhasebe İşlerinin Yürütülmesi | Kimlik Verisi, İletişim Verisi, Finans Verisi, Risk Yönetimi Verisi, Görsel ve İşitsel Kayıtlar |
Fiziksel Mekân Güvenliğinin Temini | Kimlik Verisi, Lokasyon Verisi, Görsel ve İşitsel Kayıtlar |
Hukuk İşlerinin Takibi ve Yürütülmesi | Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi, Hukuki İşlem Verisi, Risk Yönetimi Verisi, Görsel ve İşitsel Kayıtlar |
İletişim Faaliyetlerinin Yürütülmesi | Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi, Finans Verisi, Hukuki İşlem Verisi, Pazarlama Verisi, Risk Yönetimi Verisi, Görsel ve İşitsel Kayıtlar, API/PNR Bilgileri |
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi | Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi, Pazarlama Verisi, Görsel ve İşitsel Kayıtlar |
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi | Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi, Finans Verisi, Görsel ve İşitsel Kayıtlar |
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi | Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi, Finans Verisi, Görsel ve İşitsel Kayıtlar |
Mal / Hizmet Satış Süreçlerinin Yürütülmesi | Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi, Finans Verisi, Görsel ve İşitsel Kayıtlar |
Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi | Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi, Finans Verisi, Görsel ve İşitsel Kayıtlar |
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi | Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi, Finans Verisi, Hukuki İşlem Verisi, Pazarlama Verisi, Risk Yönetimi Verisi, Görsel ve İşitsel Kayıtlar, API/PNR Bilgileri |
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi | Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi, Pazarlama Verisi, Risk Yönetimi Verisi, Görsel ve İşitsel Kayıtlar, API/PNR Bilgileri |
Risk Yönetimi Süreçlerinin Yürütülmesi | Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi, Risk Yönetimi Verisi, API/PNR Bilgileri |
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi | Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi, Lokasyon Verisi, Finans Verisi, Hukuki İşlem Verisi, Pazarlama Verisi, Risk Yönetimi Verisi, Görsel ve İşitsel Kayıtlar, API/PNR Bilgileri |
Sözleşme Süreçlerinin Yürütülmesi | Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi, Finans Verisi, Hukuki İşlem Verisi, Risk Yönetimi Verisi, Görsel ve İşitsel Kayıtlar |
Talep / Şikayetlerin Takibi | Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi |
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini | Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi, Lokasyon Verisi, Finans Verisi, Hukuki İşlem Verisi, Pazarlama Verisi, Risk Yönetimi Verisi, Görsel ve İşitsel Kayıtlar, API/PNR Bilgileri |
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi | Kimlik Verisi, İletişim Verisi, Müşteri İşlem Verisi, Lokasyon Verisi, Finans Verisi, Hukuki İşlem Verisi, Pazarlama Verisi, Risk Yönetimi Verisi, Görsel ve İşitsel Kayıtlar, API/PNR Bilgileri |
4. KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLARLA AKTARILABİLECEĞİ
Kişisel verileriniz; KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde hizmet sağlayıcılarımıza (Taşıma, Pazarlama, IT, ödeme hizmetleri, kredi kuruluşları, müşteri geribildirim hizmetleri, diğer hizmet veren kuruluşlar), iştiraklerimize, kanunen yetkili kamu kurum ve kuruluşları ile kanunen yetkili özel kurumlara aktarılabilmektedir.
Bu kapsamda kişisel verileriniz iş ve işlemlerimizi gerçekleştirebilmek amacıyla diğer ülkelere veya uluslararası makamlara iletilebilmektedir. Kişisel verilerinizin üst düzey yöntemler ile korunabilmesi için bahsi geçen veri transferi yasal mevzuat uyarınca ve sair regülasyonlara uygun olarak gerçekleştirilmektedir. Aynı zamanda Turistik Hava Taşımacılık A.Ş. olarak tüm operasyonlarımızı Almanya’da yürüttüğümüz için GDPR uyumluluk zorunluluğumuz bulunmaktadır.
AB Standart Sözleşme Maddeleri hakkında buradan bilgi edinebilirsiniz.
AB Komisyonu’nun yayımlamış olduğu mevcut yeterlilik kararları hakkında buradan bilgi edinebilirsiniz.
CORENDON olarak aldığımız güvenlik önlemlerinin bir kopyasına erişmek için [email protected] adresi üzerinden bizimle iletişime geçebilirsiniz.
5. CORENDON İNTERNET SİTESİ
5.1. CORENDON İNTERNET SİTESİ KURALLARI VE LOG DOSYALARININ OLUŞTURULMASI
CORENDON internet sitesi üzerinden kullanıcıların giriş yapması halinde sistemimiz otomatik olarak birtakım bilgileri kaydetmektedir. Bu bağlamda aşağıda listelenen teknik veriler toplanmaktadır:
- Tarayıcı tipi ve sürümü hakkında bilgi,
- Kullanıcının işletim sistemi,
- Kullanıcının internet servis sağlayıcısı,
- Kullanıcının IP adresi,
- Kullanıcının siteye eriştiği tarih ve saat,
- Kullanıcının internet sitemiz üzerinden eriştiği diğer internet siteleri,
- Kullanıcının aktif olarak sürdürdüğü sistemin internet sitemiz üzerinden eriştiği diğer internet siteleri.
Bahsi geçen teknik veriler Kişisel Verileri Koruma Kurumu tarafından yayımlanan Çerez Uygulama Hakkında Rehberi ile birlikte ilgili Kanun’un 5. ve 6. maddelerine dayanılarak işlenmektedir. Veriler sistem üzerinde tutulan log dosyalarına kaydedilmektedir. Bu veriler, diğer kişisel verilerden ayrılarak muhafaza edilir ve yine ilgili Kanun’un saklama ve imha prosedürlerine uygun bir biçimde saklanır. Bu bağlamda, bu teknik bilgileri (ağ) güvenliği (örneğin siber saldırılarla mücadele edebilmek), pazarlama alışkanlıklarının çıkartılabilmesi, kullanıcılarımızın ihtiyaçlarını daha iyi anlamak ve analiz etmek, internet sitesini iyileştirmek ve internet sitesinin kullanıcıların bilgisayarında doğru bir biçimde görüntülenmesini sağlamak amacıyla toplamaktayız.
Log dosyalarındaki depolamanın amacı, internet sitesinin çalışabilirliğini ve devamlılığını sağlamak, internet sitesini optimize etmek ve bilgi teknolojileri sistemlerinin güvenliğini sağlamaktır. Log dosyalarında tutulan veriler pazarlama amacıyla kullanılmamaktadır.
5.2. ÇEREZ KULLANIMI
İnternet sitemiz üzerinde çerez kullanımı bulunmaktadır. Çerezler, web tarayıcısında veya kullanıcının bilgisayar sisteminde yer web tarayıcısında depolanan metin dosyalarıdır. Herhangi bir kullanıcı bir internet sitesine eriştiğinde, kullanıcının işletim sistemine zorunlu veya zorunlu olmayan çerezler kaydedilebilir. Bu çerez, web sitesine yeniden erişildiğinde tarayıcının tanımlanmasını sağlayan belirli bir karakter dizisi içermektedir.
Çerezler, kullanıcıların bilgisayarında, tarafımıza iletildikleri alanlarda depolanmaktadır. Web tarayıcınızın ayarlarını değiştirerek çerezlerin iletimini devre dışı bırakabilir veya sınırlandırabilirsiniz. Önceden saklanan çerezleri dilediğiniz zaman silebilirsiniz. Bu işlem otomatik olarak gerçekleşebilmektedir. Çerezler hakkında daha fazla bilgi almak için Çerez Politikamıza erişebilirsiniz.
5.3. CORENDON İNTERNET SİTESİNDE KULLANILAN HİZMETLERİN KULLANIMI
İnternet sitemiz üzerinde çeşitli servis sağlayıcıları ve uygulamalar sunmaktayız. Bahsi geçen hizmetlerin eksiksiz sağlanabilmesi adına kullanıcı ve/veya müşterilerimizin birtakım kişisel verilerinin toplanması ve işlenmesi zaruridir.
CORENDON olarak kişisel verilerinizi Bilgilendirme Metni’nin 3. maddesinde sayılanlar dışında aşağıdaki amaçlar için işlemekteyiz:
- Kullanıcı/müşterilerimize daha iyi bir internet sitesi deneyimi sağlamak,
- Kullanıcı/müşterilerimize teklif ve hizmet sunabilmek,
- Özel uçuş teklifleri ve hizmetleri sağlamak,
- Veri tabanları oluşturmak, listelemek, raporlamak, doğrulamak, analiz etmek ve değerlendirmek; istatistiksel bilgi üretmek,
- İnternet sitemizi ve diğer iletişim ve satış kanallarınızı nasıl kullandığınızı analiz etmek ve iletişim kanallarınızı size daha iyi hizmet vermek ve bizimle doğrudan ya da servis sağlayıcılar aracılığıyla paylaştığınız iletişim kanallarını sizlere özel hale getirmek,
- Ürün ve hizmetlerimizi ve bunlarla ilgili kişisel tercih olanaklarınızı araştırmak ve geliştirmek, hizmetlerimizi veya ilgili ürünlerimizi tanıtmak, yeni ürünler hakkında tanıtım amaçlı ticari iletişim kurmak, özel uçuş teklifleri, avantajlı uçuş değişikliği teklifleri ve ilginç bulabileceğiniz diğer bilgiler sağlamak
6. KİŞİSEL VERİLERİN İŞLENMESİNDE SAİR MEVZUATLAR
6698 sayılı Kişisel Verilerin Korunması Kanunu ve Genel Veri Koruma Yönetmeliği dışında Türkiye’de mukim tüzel kişilik olmamız nedeniyle Ticaret Kanunu, Borçlar Kanunu, Vergi Kanunu ve diğer sair regülasyonlara uyum yükümlülüğümüz bulunmaktadır. Bu kanunlar kapsamında ilgili işlemleri yerine getirmeki operasyonlarımızı sürdürmek ve dahi uçuş işlemlerini gerçekleştirmek için verilerinizi işleyebilir, saklayabilir ve aktarabiliriz.
7. KİŞİSEL VERİLERİN TESPİT YÜKÜMLÜLÜĞÜ
CORENDON internet sitesi üzerinde bulunan ve doldurulması gereken zorunlu alanlar, sözleşme gerekliliklerine istinaden belirlenmiştir. Bu alanların eksiksiz doldurulması ile talep edilen sözleşmesel hizmet CORENDON tarafından müşteriye sağlanır.
8. KİŞİSEL VERİLERİN İŞLEME VE SAKLAMA SÜRESİ
Kişisel verileriniz, CORENDON ile aranızda kurulan hukuki ilişkinin bitiminden itibaren dava açma süresince saklanabilmektedir. Ayrıca kişisel veriler, CORENDON’un yasal olarak saklamaya yükümlü olduğu ölçüde ve sürede saklanacaktır. Belgeleme ve saklama yükümlülükleri, ticaret, vergi ve kara para aklama yasalarından kaynaklanmaktadır. Bu saklama süreleri, yerel düzenlemelerle 30 yıla kadar çıkabilmektedir. Ancak, CORENDON bu saklama sürelerini, yasal mevzuat uyarınca mümkün olan en kısa sürelerde tutmaktadır.
9. KİŞİSEL VERİ SAHİBİ İLGİLİ KİŞİNİN HAKLARI
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi kapsamında herkes, veri sorumlusu sıfatını haiz Şirketimize aşağıdaki hususlarda başvurma hakkına sahiptir:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 6698 sayılı Kanun’un 7 nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Yukarıda sıralanan haklarınıza yönelik başvurular:
İlgili kişi sıfatıyla https://www.corendonairlines.com internet adresinde yer alan Başvuru Formunu usule uygun olarak doldurmak suretiyle yazılı olarak veya Veri Sorumlusu Şirketimizin sistemlerinde kayıtlı e-postanız aracılığıyla kimliğinizi tespit eden belgelerle birlikte,
- [email protected] e-posta adresi üzerinden veya,
- Kurul tarafından belirlenen başkaca yöntemlerle,
Tarafımıza iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.