GİZLİLİK POLİTİKASI VE AYDINLATMA METNİ

Son Güncellenme Tarihi: 08/11/2021

  1. Veri Sorumlusu

Başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) olmak üzere ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca, kişisel verileriniz; Kanun kapsamında veri sorumlusu ve GDPR kapsamında veri kontrolörü olarak Erka TK Turizm Bilişim A.Ş.’nin (“Erka TK” veya “Şirket”) koruması altındadır. Şirket, Kanun ve GDPR çerçevesinde kişisel verilerin hukuka uygun olarak işlenmesini ve güvenli şekilde muhafazasını sağlamak için teknolojik ve alt yapısal imkanlarını kullanarak, gerekli teknik ve idari tedbirleri almaktadır.

İşbu Gizlilik Politikası ve Aydınlatma Metni’nin amacı; (i) Şirket tarafından yönetilmekte olan “www.turkishairlinesholidays.com” internet sitesinin (“İnternet Sitesi”), üyelik oluşturma, satın alma, iletişim formu gönderme ve benzeri işlemler ile İnternet Sitesi’nin tarafınızca kullanımı esnasında ve (ii) Erka TK’nın çağrı merkezi, e-mail adresi, Facebook, Twitter, Youtube, Instagram ve Linkedin sosyal medya hesapları ve Whatsapp hattı (birlikte “İletişim Kanalları” olarak anılacaktır) üzerinden tarafımızla iletişime geçmeniz ve bu doğrultuda tarafınıza hizmet sunulması esnasında elde edilen kişisel verilerinizin işlenmesine ilişkin olarak Kanun ve GDPR kapsamındaki aydınlatma yükümlülüğünün yerine getirilmesi ve İnternet Sitesi ile İletişim Kanalları’nın kullanımı ve Şirket’in sunmuş olduğu hizmetlerin alınması kapsamında Şirket tarafından toplanan ve/veya kullanıcıların kendileri tarafından sağlanan kişisel verilerin ne şekilde, hangi amaçlarla ve hangi hukuki sebeplerle toplandığı, üçüncü kişilere aktarımı, Kanun ve GDPR kapsamında veri sahiplerinin hakları konularında aydınlatma yapılmasıdır.

Gizlilik Politikası ve Aydınlatma Metni, Erka TK tarafından yayımlandığı tarih itibariyle geçerli olacaktır. Erka TK, Gizlilik Politikası ve Aydınlatma Metni’nde gerekli olduğu takdirde her zaman değişiklik yapabilir. Yapılacak değişiklikler, Gizlilik Politikası ve Aydınlatma Metni’nin “www.turkishairlinesholidays.com/tr-tr/kvkk-ve-gizlilik-politikasi” adresinde yayımlanmasıyla birlikte derhal geçerlilik kazanır.

  1. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Türk Hava Yolları A.O. ile Şirketimiz arasında akdedilen Paket Tatil Satış İşbirliği Sözleşmesi ile Şirketimiz, sözleşme süresi boyunca “Turkish Airlines Holidays” markasının kullanılması ve Paket Tatil Programı (“Paket Tatil”) kapsamında müşterilere hizmet sunulması hususunda yetkilendirilmiştir. Paket Tatil kapsamında size hizmet sunulabilmesi adına kişisel verilerinizi, sizin tarafınızdan ve/veya sizin adınıza rezervasyon işlemleri gerçekleştiren kişiler tarafından otomatik ve/veya otomatik olmayan yöntemlerle İnternet Sitesi ve İletişim Kanalları üzerinden topluyoruz.

İşbu Gizlilik Politikası ve Aydınlatma Metni’nin “Veri Kategorileri ve Veri Türleri” başlıklı 3. bölümünde belirtilen kişisel verileriniz, Kanun’un 5/2 a, c, ç, e, f bentlerinde ve GDPR’ın 6/1 b, c, d, e, f bentlerinde belirtilen “kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, bir hakkın tesisi kullanılması veya korunması için veri işlemenin zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması” hukuki sebeplerine bağlı olarak Şirket ile kuracağınız ilişki ve Şirket tarafından tedarik edilecek olan hizmet kapsamında işlenmektedir.

Açık rızanıza ihtiyaç duyulan hallerde kişisel verileriniz, sizler tarafından serbest iradeniz ile sunulan açık rızanın kapsamıyla sınırlı olarak işlenecektir. Açık rızanızı dilediğiniz zaman geri alabilme imkânına sahip olduğunuzu hatırlatmak isteriz.      

Özel nitelikli kişisel verileriniz ise aşağıdaki hukuka uygunluk sebeplerine dayanılarak toplanmakta, saklanmakta ve işlenmektedir:

  • Açık rızanızın bulunması,
  • Sağlık dışındaki kişisel veriler, kanunlarda öngörülen hallerde açık rızası aranmaksızın,
  • Sağlığa ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın.
  1. Veri Kategorileri ve Veri Türleri

Yukarıda belirtilen hukuki sebepler kapsamında Şirket tarafından aşağıda belirtilen kişisel verileriniz işlenmektedir:

Kimlik Bilgisi

Ad-Soyadı, Kimlik ve Pasaport Bilgileri, Doğum Tarihi, Doğum Yeri, Pasaport Numarası

İletişim Bilgisi

Adres, E-posta, Telefon / Cep Telefonu, sosyal medya iletişim bilgileri.

Lokasyon Bilgisi

Web sitesini kullanan müşterilerden, bulunduğu il bilgisi elde edilir.

Gelişmiş Yolcu Bilgileri (“API”)

Adınız, uyruğunuz, doğum tarihiniz, cinsiyetiniz, seyahat türü ve numarası, geçerliliğin başlangıç ve bitiş tarihleri ile verildiği ülkeye ilişkin kişisel veriler.

Müşteri İşlem Bilgisi

Rezervasyon ve uçuş bilgileri, sigorta bilgileri, araç kiralama ve otel rezervasyon bilgileri, fatura bilgileri, müşteri hizmetleri puanı, kişiyle ilişkilendirilen bir talimat ve talebe bağlı CDR (call detail record), çağrı merkezi kayıtları, kredi kartı ekstresi, gişe dekontları, müşteri talimatları, buna yönelik kanallarda kaydedilen kayıtlar vb.

Finansal Bilgi

Kredi/banka kartı bilgisi, ödeme bilgileri ve diğer finansal bilgiler.

İşlem Güvenliği Bilgisi

Sistem ve kullanıcı hesap bilgileri (kullanıcı adı, log kayıtları vb.) ile IP adresi bilgileri ve internet sitesi giriş çıkış bilgileri

Pazarlama Bilgisi

İlgili kişiyle ilişkilendirilen ve pazarlama amacıyla kullanılacak kişinin alışkanlıkları, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, çerez kayıtları, veri zenginleştirme faaliyetleri sayesinde türetilen bilgiler, kişiyle yapılan anketler, memnuniyet anketleri, kampanyalar ve doğrudan pazarlama çalışmaları neticesinde elde edilen bilgiler ve değerlendirmeler vb.

Görsel ve İşitsel Kayıtlar

Ses kayıtları ve fotoğraf.

Değerlendirme ve Talepleriniz

Hizmetlerimiz konusunda sizlerden sağlamış olduğumuz değerlendirme ve talep bilgileri.

  1. Kişisel Verilerin Hangi Amaçla İşleneceği

İşbu Gizlilik Politikası ve Aydınlatma Metni’nin “Veri Kategorileri ve Veri Türleri” başlıklı 3. bölümünde belirtilen kişisel verileriniz “Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri” başlıklı 2. bölümde sayılan hukuki sebeplere bağlı olarak Şirketimiz ile kuracağınız ilişki ve Şirketimiz tarafından tarafınıza sunulan hizmetler kapsamında aşağıdaki amaçlarla toplanmakta ve işlenmektedir.

  • Paket Tatil süreçleri kapsamında, seyahat planlamalarınız, rezervasyonlarınızın, kiralamalarınızın ve uçuşlarınızın gerçekleştirilebilmesi faaliyetlerinin yönetimi ve hizmetlerin sunumu,
  • Gerekli hizmetlerin verilebilmesi amacıyla operasyonel işlemlerin yürütülebilmesi,
  • Kimliğinizin teyit edilmesi,
  • Müşteri ilişkileri yönetim sürecinin yürütülmesi,
  • Ürün ve hizmetlerle ilgili bilgi temin edilmesi,
  • Satış sürecinin tamamlayıcı işlemleri olarak fatura, irsaliye vb. yasal belgelerin düzenlenebilmesi, müşterimize iletilebilmesi ve tahsilat sürecinin yönetilebilmesi kapsamında finans veya muhasebe operasyonlarının gerçekleştirilmesi,
  • İnsan hayatının önemine binaen seyahat ve konaklama güvenliğinin temin edilerek sağlık koşullarının gereği gibi sağlanabilmesi,
  • Satın alınan paketlerin iptal edilmesi durumunda iptal nedeninin doğrulanması,
  • Bilgi teknolojileri altyapılarının oluşturulması ile bilgi güvenliğine ilişkin süreç ve operasyonların yürütülmesi ve denetimi,
  • Hizmet kalitesinin artırılması amacıyla müşteri deneyiminizin kişiselleştirilmesi ve geliştirilmesi,
  • Pazarlama analiz çalışmalarının yürütülmesi,
  • Reklam, kampanya ve promosyon süreçlerinin yürütülmesi,
  • Talep ve şikayetlerinizin yönetimi ve sonuçlandırılması,
  • İş ortakları ve tedarikçilerin bilgiye erişim yetkilerinin tanımlanması,
  • Sahteciliğin ve dolandırıcılığın önlenmesi,
  • İnternet üzerinden gerçekleştirilen üyelik/alışveriş gibi işlemlerde tutulması gerekli olan bilgilerin saklanabilmesi,
  • Olası hukuki ihtilaflarda tüm hizmet geçmişi kayıtlarının delil olarak sunulabilmesi,
  • Tüketici hukuku, elektronik ticaret hukuku, seyahat acentaları hukuku mevzuatında düzenlenen yükümlülüklerin yerine getirilebilmesi ve Şirket faaliyetlerinin mevzuata uygun yürütülmesi.
  1. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz, adımıza ürün veya hizmet sağlayan taraflarla sizi ürün ve hizmetlerden faydalandırmak için iş birliği içinde olduğumuz taraflar dahil olmak üzere bizimle olan ilişkinizin kurulması, yürütülmesi ve sona erdirilmesi hususlarında destek aldığımız tedarikçilerimiz ve iş ortaklarımızla paylaşılabilir.

Kişisel verileriniz, Paket Tatil kapsamındaki hizmetlerin tarafınıza sunulabilmesi amacıyla iş ortaklarımız olan Türk Hava Yolları A.O. ve Erka Etkinlik ve Turizm A.Ş. ile paylaşılabilir.

Kişisel verileriniz kanunen yetkili kamu kurumları ile özel kişilerle de yetkileri kapsamında paylaşılabilir.

Kişisel verileriniz seyahatleriniz ve tarafınıza sunmuş olduğumuz hizmetler kapsamında zorunlu işlemlerin yapılabilmesi için yurtiçinde ve yurtdışında bulunan otel, havayolu şirketi, transfer şirketi ve benzeri tedarikçilerimiz ve iş ortaklarımızla paylaşılabilir ve bu doğrultuda yurtdışına aktarılabilmektedir.

Kişisel verileriniz, Kanun’un 9. maddesinde ve GDPR’ın 49. maddesinde belirtilen usul ve esaslar ile Kişisel Verileri Koruma Kurulu kararları çerçevesinde yurt dışına aktarılabilir. Bu çerçevede kişisel verileriniz, Şirketin idaresi, Şirket tarafından hizmetlerin sunulabilmesi kapsamındaki işlerin yürütülmesi, operasyonel gerekliliklerin yerine getirilebilmesi ve Şirket politikalarının uygulanması amaçlarıyla sınırlı olmak üzere, Şirket tarafından kullanılan Google Cloud (Frankfurt), Google Analytics, Insider (İrlanda), Juniper (İspanya) ve Hepstar (Türkiye, Sunucu Lokasyonu İrlanda) uygulamalarının ve yazılımlarının veri tabanlarının yurt dışında olması nedeniyle;

  • Açık rızanızın bulunması, veya
  • Verilerin aktarıldığı ülkede Kişisel Verileri Koruma Kurulu kararı uyarınca yeterli koruma bulunması; veya
  • Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda şirketimizin ilgili yabancı ülkedeki Veri Sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması halinde

yurtdışına aktarılabilmektedir.

THY ile Şirketimiz arasında akdedilen Tatil Paketi Satış İşbirliği Sözleşmesi’nin sona ermesi halinde Tatil Paketi süreçleri kapsamında elde edilen tüm kişisel veriler, altyapı ve sistemler güvenli bir şekilde THY’ye teslim edilecektir.

  1. Çerez (Cookie) Kullanımı

Erka TK olarak, çevrimiçi mecralarımızı ziyaretleriniz sırasında deneyiminizi geliştirmek için çerezler, pikseller, gifler gibi bazı teknolojilerden (“Çerezler”) faydalanıyoruz. Bu teknolojilerin kullanımı başta Kanun olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilir.

Çerezler hakkında detaylı bilgi almak için “https://www.turkishairlinesholidays.com/tr-tr/cerez-politikasi” adresinde bulunan Çerez Politikası’nı incelemenizi rica ederiz.

  1. Kişisel Verilerin Korunması Kanunu Kapsamındaki Haklarınız

Kanun’un 11. maddesi ve GDPR’ın 15 ila 21. maddeleri uyarınca kişisel verileriniz ile ilgili;

  • Şirket’in hakkınızda kişisel veri işleyip işlemediğini öğrenme, eğer işlemişse, buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenme,
  • Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahipsiniz.

Başvurunuzda yer alan taleplerinizi, talebin niteliğine göre en geç otuz (30) gün içinde ücret almadan sonuçlandırmaya çalışacağız ancak, işlemin Şirket için ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücreti sizden talep edebiliriz.

Yukarıda bahsi geçen hakları kullanmak için aşağıdaki iletişim bilgilerimiz aracılığı iletişime geçebilirsiniz.

GDPR Kapsamındaki İlgili Kişiler İçin Ek Bilgi

Kişisel verilerinizin GDPR kapsamında olması durumunda (yani, Avrupa Ekonomik Alanında bir kişiyseniz); Şirket’ten, kişisel verilerinize erişim ve düzeltme talep etme hakkının yanı sıra eğer uygulanabilirse veri taşınabilirliği veya kişisel verilerinin işlenmesinin durdurulması veya silinmesini talep etme hakkına da sahip olduğunuzu hatırlatmak isteriz. İşlemenin durdurulması veya silinmesi yalnızca kişisel verilerin işlenmesi, rıza veya meşru menfaat üzerine temellendiriliyorsa olasıdır.

Eğer kişisel veri işleme açık rızanıza dayanıyorsa, rızanızı herhangi bir zamanda; bununla birlikte, geri çekilmesinden önce rızaya dayalı işlemenin meşruluğunu etkilemeksizin; geri çekme hakkına sahipsiniz. Rızanızı geri çekme hakkını kullanmak üzere; aşağıda belirlenen iletişim bilgilerini kullanabilirsiniz.

Eğer Şirket’in kişisel veri işlemesinin GDPR'a uygun düşmediği izlenimindeyseniz; sorumlu düzenleyici makam nezdinde bir şikâyette bulunma hakkına sahipsiniz.

İLETİŞİM BİLGİLERİ

Ticaret Unvanı: Erka TK Turizm Bilişim A.Ş

E-posta Adresi: [email protected]

İnternet Sitesi: www.turkishairlinesholidays.com

Mersis No: 0360059738100001

Adres: Rüzgarlıbahçe Mah. Şehit Yüzbaşı Sinan Eroğlu Cad. K Binası No:3/1 Beykoz/İstanbul