1. Politikanın Amacı ve Kapsamı
KVK Kanunu kapsamınca Kişisel Veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. KVKK hükümlerine göre kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi veri sorumlusu olarak nitelendirilmektedir. KVKK yönünden şirketimizin konumu Veri Sorumlusu’dur. İşbu doküman (“Politika”), Şirketimiz’in veri sorumlusu olarak kişisel verilerini işlediği gerçek kişilerin KVKK madde 10 kapsamında aydınlatılması amacıyla kaleme alınmıştır. Havalines işbu Kişisel Verilerin Korunması Hakkında Açıklama metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar. Havalines çalışanlarının kişisel verilerinin işlenmesine ilişkin hususlar, işbu Politika’nın kapsamında olmayıp, Havalines Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası’nda ayrıca düzenlenmektedir.
2. Kişisel Verileri Toplama Yöntemleri ve Yasal Dayanaklar
Havalines, kişisel verileri https://vip.havalines.com web sitesinden, web sitesinin mobil uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, şirketimiz ile ticari ilişki kurmak, iş başvurusu yapmak, teklif vermek gibi amaçlarla, kartvizit, özgeçmiş (cv), teklif vermek ve sair yollarla kişisel verilerini paylaşan kişilerden alınan, fiziki veya sanal bir ortamda, yüz yüze ya da mesafeli, sözlü veya yazılı ya da elektronik ortamdan, KVK Kanunu’nun da belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır. Kişisel verilerinin kullanılması konusunda çeşitli kanunlarda düzenlemeler bulunmaktadır. En başta KVKK ile kişisel verilerin korunması esasları belirlenmiştir. Ayrıca 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun da kişisel verilerin korunmasına ilişkin hüküm içermektedir. 5237 Sayılı Türk Ceza Kanunu hükümleri yoluyla da kişisel verilerin korunması için bazı hallerde cezai yaptırımlar öngörülmüştür. Diğer yandan, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği’nden doğan yükümlülüklerimizin ifası amacıyla verilerin toplanması ve kullanılması gerekmektedir. Kişisel Verilerin İşlenme Amaçları Kanun uyarınca kişisel veriler, kural olarak veri sahibinin açık rızası bulunmaksızın işlenememektedir. Havalines, mevzuatın izin verdiği durumlarda ve ölçüde kişisel bilgilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere açıklayabilecek, devredebilecek, sınıflandırabilecek ve işleyebilecektir. Kişisel verileriniz şu amaçlarla kullanılmaktadır: Web sitesi/mobil uygulamalar üzerinden bilet alımı yapanın/yaptıranın kimlik bilgilerini teyit etmek, İletişim için adres ve diğer gerekli bilgileri kaydetmek, Mesafeli Satış Sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek, Elektronik (internet/mobil vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek, Mesafeli Satış Sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek, Müşterilerimize daha iyi bir hizmet sağlamak, “müşterilerimizin ilgi alanlarını dikkate alarak” müşterilerimizin ilgilenebileceği ürünlerimiz hakkında müşterilerimize bilgi verebilmek, kampanyaları aktarmak, Müşteri memnuniyetini artırmak, web sitesinden bilet alımı yapan müşterilerimizi tanıyabilmek ve müşteri çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek, Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri sunabilmek, hizmetlerimizle ilgili müşterilerimizi bilgilendirebilmek, Hizmetlerimiz ile ilgili müşteri şikâyet ve önerilerini değerlendirebilmek, Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek.
3. Şirketimizin Kanun’dan Doğan Hak ve Yükümlülükleri
Şirketimiz tarafından kişisel veriler, Anayasa’nın 20. maddesine ve Kişisel Verilerin Korunması Kanunu’nun (KVKK) 4. maddesine uygun olarak, Hukuka ve dürüstlük kurallarına uygun, Doğru ve gerektiğinde güncel olarak, Belirli, açık ve meşru amaçlar güderek, Amaçla bağlantılı, Sınırlı ve ölçülü bir biçimde, Kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmek suretiyle, KVKK’nın 5. Maddesinde belirtilen şartlardan bir veya birkaçına dayanarak, işlenmektedir. Havalines ile paylaşılan kişisel veriler, Havalines gözetimi ve kontrolü altındadır. Havalines, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu konudaki yükümlülüğümüzün bilincinde olarak aşağıdaki idari ve teknik güvenlik önlemlerini aldığımızı belirtmek isteriz. Bu kapsamda veri işleme politikalarımızı her zaman güncellediğimizi bilginize sunarız. Web sitemiz üzerinden alınan bütün veriler TLS 1.2 standardı uyumlu 256 bit RSA SSL sertifikası ile bilgisayarınızdan veya mobil cihazınızdan uygulama sunucularımıza aktarılmaktadır. Uygulamamız sunucularında kritik ödeme bilgileriniz hiçbir şekilde tutulmamakta, ilgili ödeme sisteminin gerektirdiği standartlarda şifrelenerek ilgili banka- ödeme sistemi altyapısına iletilmektedir. KVKK uyarınca sahip olduğunuz haklar Havaisini yükümlülükleridir. Kişisel verilerinizi bu bilinçle ve mevzuatın gerektirdiği ölçüde işlediğimizi, yasal değişikliklerin olması halinde sayfamızda yer alan bu bilgileri yeni mevzuata uygun güncelleyeceğimizi, yapılan güncellemeleri de bu sayfa üzerinden her zaman kolaylıkla takip edebileceğinizi size bildirmek isteriz. KVKK’nın 4. maddesi uyarınca Havalines’in kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Verilerinizin herhangi bir suretle değişikliğe uğraması halinde belirtilen iletişim kanallarından bizimle iletişime geçerek verilerinizi güncellemenizi rica ederiz. Şirketimiz, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup, mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. (Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka veriler ile eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesini ifade eder.)
4. Veri Sahiplerinin Kanun’dan Doğan Hakları
Kanun’un 11. maddesine göre kişisel veri sahipleri; Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme, Kendisi ile ilgili kişisel veri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, Eksik/yanlış işlendiğini düşündüğüm kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini isteme, Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme, Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme ve 3. kişiler nezdinde de düzeltme, silme ve yok etme isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. Kanun’un 28. maddesinin 2. fıkrası belli hallerde veri sahibinin veri sorumlusundan zararlarının tazmini dışında bir talepte bulunamayacağını düzenlemiştir. Buna göre, Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması, İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi, Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması, Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması, Hallerinde ilgili verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.
5. Kişisel Verilerin Aktarılması
Müşterilerimize ait kişisel verilerin üçüncü kişiler ile paylaşımı, müşterilerin izni çerçevesinde gerçekleşmekte ve kural olarak müşterimizin onayı olmaksızın kişisel verileri üçüncü kişilere aktarılmamaktadır. Bununla birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır. Ayrıca, taahhüt ettiğimiz hizmetleri sağlayabilmek ve verilen hizmetlerin kalite kontrolünü yapabilmek için anlaşmalı üçüncü kişilere kişisel veri aktarımı yapılmaktadır. Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için gerekli teknik ve hukuki önlemler alınmaktadır. Bununla birlikte, kişisel verileri alan üçüncü kişinin veri koruma politikalarından dolayı ve üçüncü kişinin sorumluluğundaki risk alanında meydana gelen ihlallerden Havalines sorumlu değildir. Kişisel verileriniz Havalines’in faaliyetlerimizi yürütebilmek için işbirliği yaptığımız program ortağı kurum, kuruluşlarla, verilerin bulut ortamında saklanması hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlarla, müşterilerimize ticari elektronik iletilerin gönderilmesi konusunda anlaşmalı olduğumuz yurtiçi/yurtdışındaki kuruluşlarla, Bankalar arası Kart Merkeziyle, anlaşmalı olduğumuz bankalarla ve sizlere daha iyi hizmet sunabilmek ve müşteri memnuniyetini sağlayabilmek için çeşitli pazarlama faaliyetleri kapsamında yurtiçi ve yurtdışındaki çeşitli ajans, reklam şirketleri ve anket şirketleriyle ve yurtiçi/yurtdışı diğer üçüncü kişilerle ve ilgili iş ortaklarımızla paylaşılabilmektedir. Şirketimiz tarafından kişisel veriler; Kişisel Verilerin Korunması Kurulu tarafından yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra sadece bu ülkelere aktarılacaktır. Yeterli korumanın bulunmadığı ilan edilen ülkeler için ise; Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurulun izninin bulunduğu durumlarda kişiler veriler aktarılacaktır.
6. Kişisel Veri Kategorileri
Müşteri Bilgileri; Ad, Soyadı, TC Kimlik Numarası, E-Mail Adresi, Cep Telefonu Numarası, Lokasyon Bilgileri, Cinsiyet, Doğum Tarihi, Bilet QR Kodu, Hizmeti Nereden Aldığı (Browser veya Uygulama), Varsa Vergi Dairesi, Fatura Bilgileri, Üyelik Bilgileri, Şifre ve Parola Bilgileri, IP Adresleri, Çağrı Merkezi Görüşme Kayıtları, Çerez Kayıtları, Hedefleme Bilgileri, Alışkanlık ve Beğenileri Gösteren Değerlendirmeler, Faydalanılan Kampanyalar, Bilet Alım İşlemine İlişkin Bilgiler, İlgili Kişinin Verdiği Ticari Elektronik İleti İznine İstinaden Gönderilen Pazarlama Amaçlı SMS, E-Posta Mesajları veya Çağrı Merkezi Tarafından Yapılan Aramalar, Web Site, Mobil Uygulama, Sosyal Medya veya Çağrı Merkezi Üzerinden İletilen Hizmete İlişkin Şikayet/Talepler Havalines, işbu Gizlilik Politikası hükümlerini, dilediği zaman Web Sitesinde yayınlamak suretiyle, tek taraflı olarak değiştirebilir. Havalines’in değişiklik yaptığı Gizlilik Politikası hükümleri, Web Sitesinde yayınlandığı tarihte yürürlüğe girer.
Veri Sorumlusu : HAVALİNES TAŞIMACILIK SAN. VE TİC. A.Ş.
Adres : Yahya Kemal Mahallesi Sair Sok No:1 Kat:4 Kağıthane/ İstanbul
VKN : Zincirlikuyu VD – 4590645096
İletişim Telefonu : +90 212 295 04 34